Leggere conversazioni

Attenzione: spiare le comunicazioni altrui rappresenta una grave violazione della privacy e in alcuni casi un reato punibile a norma di legge. Questo articolo è stato scritto a puro scopo illustrativo, pertanto io non mi assumo alcuna responsabilità circa l’uso che verrà fatto delle informazioni contenute in esso.

WhatsApp Web e i problemi di privacy

WhatsApp Web è una funzione utilissima, ma nasconde delle

potenziali insidie di cui è giusto essere a conoscenza. Come ampiamente noto, questo servizio permette di usare WhatsApp dal computer semplicemente scansionando un QR code con lo smartphone. Se si appone il segno di spunta accanto all'opzione Resta connesso , gli accessi successivi a WhatsApp Web diventano automatici, non viene più richiesta la scansione del QR code (ammesso che ci si colleghi dallo stesso browser senza cancellare i cookie), e fin qui tutto bene.

Il problema nasce dal fatto che, per funzionare, WhatsApp Web non richiede che smartphone e PC siano vicini. Il cellulare si può tenere anche lontano dal computer, connesso alla rete 3G/LTE del proprio operatore, basta insomma che il dispositivo sia acceso e connesso alla rete e questo rappresenta un potenziale rischio.

Un malintenzionato, infatti, potrebbe sfruttare un nostro momento di disattenzione per prenderci lo smartphone ed effettuare l'accesso a WhatsApp Web in modo da accedere da remoto a tutte le nostre conversazioni.

Per fortuna esiste un modo per scoprire facilmente le intrusioni in WhatsApp Web e fermarle, ma è bene essere al corrente di questo potenziale rischio. Il modo per scoprire eventuali intrusioni in WhatsApp Web è aprire WhatsApp sullo smartphone, pigiare sul pulsante (…) (o su Impostazioni su iPhone) e recarsi nella sezione WhatsApp Web dell'applicazione, dove sono elencate tutte le sessioni di WhatsApp Web attualmente attive. Se ci sono attività sospette, basta pigiare sul pulsante Disconnettiti da tutti i computer e l'accesso automatico a WhatsApp Web viene disattivato per tutti i PC (compreso quello dell'eventuale "spione").

Applicazioni-spia e altri potenziali rischi

Hai mai sentito parlare del social engineering? Si tratta di quella tecnica mediante la quale un malintenzionato, giocando con la tua buona fede, potrebbe ottenere un accesso fisico al tuo smartphone e mettere in atto i suoi piani per leggere conversazioni WhatsApp (o compiere altre operazioni lesive per la tua privacy).

Dopo aver ottenuto l'accesso fisico al tuo smartphone, magari sbloccato (quindi senza PIN da inserire), un malintenzionato potrebbe manomettere il sistema e garantirsi un accesso continuativo alle tue comunicazioni. In che modo? Purtroppo ci sono diversi modi per riuscirci.

Una delle tecniche più "gettonate" del momento è quella che prevede l'installazione di applicazioni spia che controllano di nascosto tutte le attività svolte sul cellulare e le comunicano allo "spione" di turno.

Altro rischio piuttosto concreto è quello che riguarda la clonazione di WhatsApp mediante la modifica del MAC address. Il MAC address, qualora non ne avessi mai sentito parlare, è un codice di 12 cifre che permette di identificare in maniera univoca tutti i dispositivi in grado di connettersi a Internet (come gli smartphone). Ebbene, un malintenzionato potrebbe utilizzare delle applicazioni per modificare il MAC Address del proprio cellulare, farlo sembrare quello del tuo smartphone e attivare una copia "clonata" di WhatsApp usando il tuo numero di telefono. Per fortuna si tratta di una tecnica abbastanza difficile da portare a termine, in quanto richiede un accesso prolungato allo smartphone della vittima (prima per scoprirne il MAC address e poi per ricevere l'SMS con il codice di verifica di WhatsApp), ma essere a conoscenza della sua esistenza è sicuramente un bene.

Per quanto concerne le attività spionistiche a distanza – quelle che prevedono il cosiddetto sniffing di una rete wireless -, se non si usano reti wireless pubbliche si possono dormire sonni moderatamente tranquilli. Dalla fine del 2014, infatti, WhatsApp utilizza un sistema di cifratura end-to-end che rende i messaggi illeggibili per tutti eccetto che per i legittimi mittenti e destinatari, e questo dovrebbe garantire la sicurezza delle comunicazioni.

Purtroppo l'adozione della tecnologia di cifratura sta andando un po' a rilento. Al momento in cui scrivo è disponibile solo su Android, ma pian piano dovrebbe arrivare anche su iOS e Windows Phone. Resta il problema relativo alla natura closed source di WhatsApp: non possiamo analizzare il codice dell'applicazione a fondo e quindi non possiamo sapere se la cifratura end-to-end viene implementata in maniera perfetta, ma su questo fronte non possiamo fare assolutamente nulla. L'unica soluzione sarebbe rivolgersi ad applicazioni alternative, come Signal che è open source e utilizza lo stesso sistema di cifratura utilizzato da WhatsApp.

Come proteggersi

Temi che il tuo cellulare sia sotto controllo e che qualcuno stia spiando i messaggi che scrivi su WhatsApp? Ecco alcuni consigli che potrebbero aiutarti a identificare la minaccia e debellarla.

Purtroppo rilevare le applicazioni-spia non è facile. Molte di esse, infatti, si nascondono e non danno segni della loro presenza sullo smartphone. Per "scovarle" bisogna andare per tentativi e, soprattutto, bisogna imparare a riconoscere alcuni campanelli d'allarme che potrebbero segnalare la loro presenza.

Se l' autonomia del tuo smartphone è calata drasticamente e non hai installato applicazioni che potrebbero essere colpevoli del problema, potresti avere a che fare con un'app "spiona".

Se da qualche giorno il telefono sembra essere più lento del solito e non hai installato alcuna app o alcun aggiornamento su di esso, alla base del problema potrebbe esserci qualche applicazione-spia.

Se lo smartphone diventa molto caldo apparentemente senza motivo, potrebbero esserci delle applicazioni-spia in esecuzione.

Sia chiaro, i "sintomi" che ti ho appena elencato non sono collegati esclusivamente alle applicazioni-spia, possono manifestarsi anche in seguito all'utilizzo di applicazioni "legittime" che mettono sotto sforzo il telefono o a causa di problemi hardware.

Detto questo, ecco alcune semplici operazioni che puoi compiere per tentare di "snidare" le applicazioni-spia.

Se utilizzi uno smartphone

Android, recati nel menu dove sono elencate tutte le app che hanno il permesso di amministrare il telefono (Impostazioni > Sicurezza > Amministratori dispositivo ) e scopri se in quest'ultimo ci sono delle applicazioni sospette, ossia che non hai installato o autorizzato tu in prima persona. Se trovi qualche nome sospetto, togli il segno di spunta da quest'ultimo e cancella la relativa app dal menu Impostazioni > App > Tutte di Android.

Se utilizzi uno smartphone

Android sottoposto alla procedura di root, apri l'applicazione Superuser o SuperSU e verifica che tra le applicazioni che godono di permessi di root non ve ne sia qualcuna sospetta. Se trovi delle app sospette, disattivale e disinstallale dallo smartphone reconditi nel menu Impostazioni > App > Tutte.

Se utilizzi un iPhone, recati nel menu Impostazioni > Generali > Utilizzo spazio e iCloud > Gestisci spazio (sotto la voce Archivio) e verifica che nella lista delle app installate sul dispositivo non ce ne sia nessuna sospetta. Se trovi qualche nome "strano", elimina subito l'applicazione facendo "tap" sulla sua icona e pigiando sul bottone

Elimina app nella schermata che si apre.

Se hai un iPhone jailbroken, prova a digitare il codice *12345 nella schermata di composizione del numero e prova a collegarti agli indirizzi localhost:8888 e

localhost:4444 da Safari. Alcune applicazioni-spia per iPhone sfruttano questi codici per rivelarsi e consentire la modifica delle proprie impostazioni. Se scopri di essere spiato da una di esse, apri Cydia e rimuovi i pacchetti che la riguardano dal telefono.

Se non sei riuscito a rilevare alcuna app sospetta ma temi ancora di avere il telefono sotto controllo, mi spiace, ma non ti resta altro che resettare lo smartphone e riportarlo allo stato di fabbrica (cancellando tutti i dati presenti al suo interno).

Altri consigli che ti posso dare sono quelli di semplice buonsenso (che però spesso dimentichiamo di seguire!). Qualche esempio? Utilizza un PIN di sblocco difficile da indovinare, evita di collegarti alle reti Wi-Fi pubbliche (dove gli "spioni" spesso concentrano le loro attività) e non lasciare il tuo smartphone incustodito in luoghi pubblici.