WhatsApp è la più importante piattaforma di messaggistica al mondo con oltre 2 miliardi di utenti attivi mensili. L’app realizzata da Jan Koum e Brian Acton non ha praticamente rivali nel suo settore e solo Messenger di Facebook, che l’ha acquisita nel 2014 per la mostruosa cifra di 19 miliardi di dollari, può competere in termini di utilizzatori.
WhatsApp si è distinta dalle altre chat per essere stata tra le prime ad introdurre la crittografia end-to-end per rendere ancora più sicure le conversazioni e proteggere efficacemente la privacy degli utenti. Questa tecnologia prevede l’utilizzo di più chiavi crittografiche per cifrare e decifrare i messaggi inviati durante il viaggio dal mittente al destinatario, che diventano gli unici in grado di accedere ai dati.
Questo sistema, teoricamente, impedisce alla stessa azienda di accedere direttamente ai contenuti multimediali scambiati in chat. Questo però non significa che WhatsApp sia a prova di spionaggio.
Da sempre le coppie di innamorati cercano di avere il pieno controllo sulla vita del partner cercando di sapere se sono stati traditi o meno. Le chat di WhatsApp sono lo strumento ideale per monitorare i rapporti interpersonali del proprio compagno/a. Lo stesso vale anche per i genitori apprensivi che vogliono evitare che il proprio figlio si metta nei guai.
Purtroppo anche l’app di proprietà di Facebook non impedisce ai curiosi di spiare le chat altrui, anche se esistono diversi metodi per evitarlo. Di seguito vi diamo alcuni consigli su come proteggersi dagli sguardi indiscreti su WhatsApp e, all’opposto, come accedere alle conversazioni di amici, familiari e conoscenti senza farsi scoprire.
Come spiare le chat di WhatsApp
WhatsApp Web
Uno dei metodi più semplici per spiare le conversazioni su WhatsApp è quello di utilizzare WhatsApp Web, ovvero la piattaforma che permette di accedere a chat e gruppi su PC tramite browser. Per autenticarsi al servizio l’utente deve scannerizzare il codice QR che compare sullo schermo con la fotocamera dello smartphone, ed è proprio qui sta l’inghippo.
In pratica è sufficiente sottrarre momentaneamente il telefono della persona che si vuole spiare anche solo per pochi secondi, scannerizzare il codice QR sul proprio PC o tablet per poi visualizzare tutte le sue conversazioni in tempo reale. L’unica condizione è che il soggetto del nostro interesse abbia spuntato l’opzione Resta Connesso, che evita di richiedere la procedura di autenticazione sopracitata ad ogni accesso.
Questo trucchetto è particolarmente comodo in quanto non è necessario che lo smartphone della persona spiata sia connesso alla stessa rete del PC utilizzato da chi la sta monitorando in segreto.
Lo stesso procedimento può essere ugualmente effettuato anche su WhatsApp Desktop, il client ufficiale dell’app di messaggistica per Windows per macOS.
App spia
Un altro metodo per spiare amici, parenti o il proprio partner su WhatsApp è quello di scaricare le apposite app spia. Si tratta di software non autorizzati da Apple, Google e gli altri produttori di smartphone che come dice il nome consentono di monitorare l’attività online degli utenti come pagine web visitate, quali app hanno aperto, chiamate in entrata e in uscita e persino le parole digitate sulla tastiera o keylogger.
Le app spia come iKeyMonitor o WhatsApp Sniffer si trovano sugli app store non ufficiali come Cyndya per iOS o scaricando gli appositi apk per i telefoni Android.
Una volta entrati in possesso dello smartphone della vittima basta scaricare l’apposita app spia e tenere a portata di mano il proprio telefono per ricevere notifiche sull’attività della persona spiata. Bisogna anche sottolineare che molto spesso questi programmi si rivelano non solo delle clamorose bufale che non fanno quello che promettono ma possono diventare anche pericolosi per la privacy.
Non è infatti raro che le app spia siano un ricettacolo di malware e trojan che oltre a non permettere lo spionaggio altrui mettono a serio rischio la sicurezza dei dati personali e dei contenuti multimediali salvati sul proprio dispositivo.
Clonazione MAC Adress
La versione consumer di WhatsApp al contrario di quella Business non consente di associare all’app più di un numero di telefono e quindi non si può accedere alle chat su due smartphone in contemporanea. Il riconoscimento del terminale su viene utilizzato un dato numero WhatsApp avviene attraverso il cosiddetto MAC Adress, ovvero un codice di 12 cifre che identifica in maniere univoca qualsiasi dispositivo in grado di connettersi ad Internet.
In rete esistono app come SpoofMAC per iPhone e Mac Address Ghost per Android che che mascherano il MAC Address del proprio telefono facendo credere a WhatsApp che si tratti del terminale dell’utente proprietario dell’account.
Come non essere spiati su WhatsApp
WhatsApp Web
Nel capitolo precedente abbiamo parlato della possibilità di essere spiati sfruttando WhatsApp Web ma esistono delle semplici contromosse per evitarlo. Il primo consiglio, anche se può sembrare banale, è quello di evitare di rendere disponibile il proprio smartphone a persone di cui non ci fidiamo.
Il secondo è quello di controllare gli accessi alla piattaforma. Per farlo, è sufficiente accedere alle impostazioni di WhatsApp sul telefono e cliccare sulla voce WhatsApp Web. A questo punto, una volta visualizzate le sessioni attive sospette si potranno chiudere definitivamente con un semplice tap singolarmente o tutte insieme cliccando sull’opzione Disconnettiti da tutti i computer.
App spia
Per difendersi dalle app spia il modo migliore è sempre quello di tenere il telefono in tasca e evitare che finisca, anche se per poco, nelle mani sbagliate. Per controllare se tali software sono invece stati installati a nostra insaputa esistono metodi diversi a seconda del sistema operativo:
- Chi utilizza un terminale Android può verificare accedendo al menù Impostazioni e cliccando prima sulla voce Sicurezza e poi Amministratori, ovvero l’elenco delle app che possono accedere a larga parte delle funzioni del sistema operativo. Nel caso in cui siano presenti software sospetti si può facilmente disattivarli e disinstallarli togliendo la relativa spunta. Se il telefono è stato sottoposto alla procedura di root, si consiglia di utilizzare l’app SuperSU/SuperUser per controllare se ci sono programmi spia che hanno ottenuto i permessi senza il proprio esplicito consenso.
- Chi utilizza iPhone, può invece verificare accedendo al menù Impostazioni e cliccando sulla voce Gestione Profili. Qui sono elencati tutti i profili amministratori e se nella lista ne compare uno di sospetto è meglio procedere alla sua rimozione e a quella delle app ad esso associate. Se nel menù non compare la voce Gestione Profili significa semplicemente che non ci sono software che utilizzano profili personalizzati. Se iPhone è stato sottoposto a jailbreak, ovvero la procedura di sblocco non autorizzata di iOS, basta controllare se all’interno del negozio online Cydia siano presenti software spia già installati e poi rimuoverli.
Un altro trucco per controllare che non ci siano app spia installate sul telefono è quello di collegarsi agli indirizzi localhost:8888 e localhost:4444, solitamente utilizzati da questi software per nascondere il proprio pannello di configurazione. Visitando tali url si può scoprire se c’è qualcosa che non va.
In alternativa, si può aprire la tastiera del telefono come per effettuare una chiamata e digitare il codice *12345, anch’esso sfruttato dagli sviluppatori per occultare il pannello di configurazione delle app spia.
Clonazione MAC Address e Sniffing
Difendersi dal MAC Address è un’operazione davvero complicata. L’unica maniera per sentirsi un po’ più sicuri è quello di impostare un PIN di sblocco difficile da decifrare e nascondere la visualizzazione degli SMS anche quando il telefono è bloccato, in modo da evitare che i curiosi possano scoprire il codice di verifica dell’app senza sbloccare il terminale.
Per bloccare la visualizzazione degli SMS con lock-screen su Android è necessario accedere alle Impostazioni e cliccare su Sicurezza e poi Blocco Schermo. Una volta impostato un PIN sicuro è possibile scegliere di nascondere solo i dati sensibili. Per effettuare la stessa operazione su iPhone, bisogna accedere alle Impostazioni e cliccare su Notifiche e poi Messaggi. Da qui si può rimuovere la spunta alla voce Mostra sul Blocco schermo.
Lo Sniffing è una pratica che consente di rubare i dati che transitano all’interno di una rete Wi-Fi poco sicura. Tale procedura per WhatsApp è però del tutto inefficace grazie alla crittografia end-to-end. Per evitare rischi inutili, è comunque consigliabile non collegarsi a reti wireless libere o pubbliche e prediligere quelle private o 3G, 4G, 4.5G (a breve anche 5G) messe a disposizione dal proprio operatore.
Autenticazione a due fattori
Un sistema ancora più efficace per proteggere le chat di WhatsApp dalle spie è quello di utilizzare l’autenticazione a due fattori. Si tratta di un sistema oggi molto diffuso tra i servizi online che prevede che l’utente oltre alla classica password, scansione della retina o lettura delle impronte digitali debba inserire un ulteriore codice numerico solitamente inviato tramite SMS o e-mail dall’azienda che eroga il servizio.
Per attivare tale opzione su WhatsApp, è sufficiente cliccare sulle Impostazioni dell’app, poi su Account e selezionare l’apposita voce Verifica in due passaggi.