Capire se WhatsApp è spiato

WhatsApp Web e applicazioni come il client ufficiale di WhatsApp per Windows e macOS permettono di usare WhatsApp sul computer "ripetendo" la app che è installata sullo smartphone. Questo significa che è possibile accedere alle proprie chat solo se il telefono è connesso a Internet e se il client ufficiale di WhatsApp o WhatsApp Web sono stati associati allo smartphone mediante la scansione di un QR code. Si tratta di una soluzione estremamente comoda, funziona bene, ma presenta un piccolo-grande rischio per la privacy: funziona anche se smartphone e computer non sono connessi alla stessa rete Wi-Fi .

Questo significa che, potenzialmente, un malintenzionato potrebbe ottenere l'accesso alle tue comunicazioni semplicemente convincendoti a prestargli il tuo smartphone per qualche secondo, eseguendo l'accesso a WhatsApp Web o al client ufficiale di WhatsApp usando un suo computer (o un suo tablet) e mantenendo attiva la spunta sull'opzione Resta connesso . Spuntando tale opzione, lo smartphone ricorda l'associazione effettuata con il computer e consente gli accessi successivi a WhatsApp Web e/o al client di WhatsApp per PC senza richiedere una nuova scansione del QR code e senza richiedere che il computer sia fisicamente vicino ad esso.

Per fortuna esiste un modo molto semplice per verificare gli accessi non autorizzati a WhatsApp Web o al client ufficiale di WhatsApp per PC ed, eventualmente, interromperli. Accedendo alle impostazioni di WhatsApp sul tuo smartphone, infatti, puoi visualizzare la lista completa degli accessi fatti da WhatsApp Web e WhatsApp per PC e decidere di interromperli istantaneamente. Interrompendoli, tutti i computer collegati allo smartphone perderanno l'autorizzazione ad accedere a WhatsApp Web e a WhatsApp per Windows/macOS e verrà richiesta loro una nuova scansione del QR code (operazione che il malintenzionato di turno non potrà compiere perché non più in possesso del tuo smartphone).

Entrando più nel dettaglio, per verificare la lista degli accessi a WhatsApp Web e WhatsApp per PC sul tuo smartphone, devi avviare WhatsApp, pigiare sul pulsante (…) che si trova in alto a destra (se utilizzi Android) o sulla scheda Impostazioni (se utilizzi iPhone) e andare su WhatsApp Web/Desktop.

A questo punto, dai un'occhiata a tutte le sessioni di WhatsApp Web e WhatsApp Desktop attive e, se ne rilevi qualcuna sospetta, interrompila. Per interrompere una sessione di WhatsApp Web/Desktop su Android, pigia su di essa e rispondi Disconnetti all'avviso che compare sullo schermo. Per farlo su iPhone, effettua uno swipe da destra verso sinistra sulla sessione da interrompere e pigia sul pulsante Disconnetti che compare lateralmente.

Vuoi interrompere tutte le sessioni di WhatsApp Web e WhatsApp Desktop contemporaneamente? Nessun problema. Pigia sulla voce Disconnetti da tutti i computer , dai conferma (rispondendo Disconnetti all'avviso che compare sullo schermo) e il gioco è fatto.

Verificare la presenza di applicazioni-spia

Se nelle sessioni di WhatsApp Web non hai trovato nulla di strano ma sospetti comunque che qualcuno possa star spiando le tue comunicazioni, prova a verificare la presenza di applicazioni-spia sul tuo smartphone. Le applicazioni-spia, come suggerisce il loro nome, sono applicazioni che agiscono di nascosto sullo smartphone e permettono di registrare tutte le operazioni che vengono compiute su quest'ultimo: i testi digitati, le app avviate, i numeri di telefono chiamati e così via. Alcune di esse sono davvero molto difficili da individuare in quanto agiscono, per l'appunto, di nascosto, ma ci sono alcuni indizi che possono tradire la loro presenza. Adesso ti spiego quali sono e come individuarli su Android e iOS.

Android

Se utilizzi un terminale Android, il primo passo che ti consiglio di compiere è quello di entrare nel menu delle impostazioni (l'icona dell'ingranaggio che si trova in home screen o nel drawer con i collegamenti a tutte le app installate sullo smartphone) e verificare la presenza di applicazioni con permessi di amministrazione, cioè con permessi che consentono loro di controllare tutte le attività compiute sul dispositivo. Seleziona quindi le voci Sicurezza e Amministratori dispositivo e controlla se tra le app elencate nella schermata che si apre ci sono applicazioni che non conosci e che potrebbero nascondere intenzioni spionistiche. Se ci sono nomi di app che non conosci e vuoi sincerarti della loro natura, fai una semplice ricerca su Google.

Se tra le applicazioni con permessi di amministrazione ne trovi qualcuna che ha finalità spionistiche, disattivala subito rimuovendo il segno di spunta dalla sua icona e disinstallala. Per disinstallarla, recati nel menu Impostazioni > App di Android, selezionala dalla lista delle app installate sul tuo device e pigia sul bottone Disinstalla.

Dalla medesima schermata puoi controllare anche se ci sono applicazioni "sospette" che non hanno permessi da amministratore ma che comunque risultano installate sul tuo smartphone: se ne trovi qualcuna, procedi alla loro rimozione.

Se hai sottoposto il tuo smartphone alla procedura di root, ti consiglio di aprire anche l'applicazione SuperSU/SuperUser e di controllare la lista che hanno permessi di root. Tra di esse potrebbe nascondersi anche qualche app con finalità spionistiche che qualcuno ha installato sul tuo device mentre era incustodito .

Anche in questo caso, se noti qualche nome "sospetto", agisci tempestivamente revocando i permessi di root alla app che ritieni potenzialmente pericolosa e disinstallandola dal dispositivo. Per monitorare le attività recenti delle app che necessitano dei permessi di root, seleziona la scheda con il log di SuperSU/SuperUser.

Altri indizi che potrebbero rivelare la presenza di un'app-spia sul telefono sono l'eccessivo consumo di batteria e un surriscaldamento anomalo da parte di quest'ultimo.

Sia chiaro, si tratta di due "sintomi" molto generici: potrebbero essere causati anche da app che non hanno nulla a che vedere con le attività di monitoraggio del telefono, ma comunque è meglio indagare quando si manifestano.

Se nonostante tutti questi accorgimenti continui a temere di essere spiato, mi spiace, ma non ti resta altro che salvare tutti i dati ed effettuare un bel "formattone". In questo modo eliminerai tutte le app e tutti i dati dal telefono, ripristinerai Android allo stato di fabbrica e, se presenti, cancellerai anche le app-spia presenti sul dispositivo.

iOS

iOS, il sistema operativo di iPhone, rende abbastanza difficoltosa l'installazione di app-spia (a meno che il telefono non sia stato sottoposto alla procedura di jailbreak, in quel caso il sistema è più "aperto" e consente un'installazione molto più semplice delle app-spia) ma questo non significa che né è immune.

Per verificare la presenza di app sospette sul tuo "melafonino", apri il menu delle impostazioni (l'icona dell'ingranaggio che si trova in home screen) e vai su Generali > Spazio libero iPhone . Dopo qualche secondo di attesa comparirà una lista di tutte le app installate sul device: se ne noti qualcuna "sospetta", selezionala e pigia sul pulsante Elimina app per rimuoverla.

Se utilizzi una versione di iOS precedente alla 11, puoi accedere al medesimo menu andando in Impostazioni > Generali > Spazio sul dispositivo e su iCloud e pigiando sulla voce Gestisci spazio relativa al campo Spazio dispositivo.

Un altro modo per scovare potenziali app-spia presenti su iPhone è controllare la lista dei profili personalizzati installati nel sistema. I profili personalizzati servono ad applicazioni avanzate, come ad esempio quelle che prevedono l'utilizzo di VPN, per avere una maggiore libertà di azione all'interno di iOS. Recati quindi nel menu Impostazioni > Generali > Gestione profili e dispositivo e controlla se ci sono profili "sospetti" impostati sull'iPhone. Se non riesci a trovare il menu relativo ai profili personalizzati, significa che nessuna app installata sul telefono attualmente li utilizza.

Per concludere, soprattutto se hai un iPhone sottoposto al jailbreak, ti consiglio di aprire il browser (Safari) e di provare a collegarti ai seguenti indirizzi: localhost:8888 e localhost:4444 . Si tratta di due indirizzi usati da alcune app per il monitoraggio da remoto dei telefonini, tramite i quali le app in questione svelano la loro presenza e permettono di regolare le loro impostazioni.

Altra "tecnica segreta" che permette di svelare la presenza di alcune app-spia consiste nell'aprire il dialer e comporre il numero *12345. Se dopo aver digitato uno di questi codici ti trovi al cospetto di una schermata di login o a un vero e proprio pannello di controllo, significa che sul tuo iPhone è installata una app-spia. Per rimuoverla, apri Cydia, cerca i pacchetti relativi a quest'ultima e rimuovili.

Se dopo aver fatto tutte queste prove il tuo iPhone risulta "pulito" ma tu sospetti ugualmente che qualcuno stia spiando le tue attività, mi spiace ma non ti resta altro che effettuare un bel backup dei dati e poi un bel reset del dispositivo.

Evitare le reti Wi-Fi pubbliche

Come ho avuto modo di spiegarti in numerose circostanze, ormai WhatsApp utilizza un sistema di crittografia end-to-end che rende messaggi, foto e video visibili solo da parte dei legittimi mittenti e destinatari. Per spiegarla in parole semplici, ogni messaggio ha un proprio lucchetto e una propria chiave unici che possono essere usati solo da chi invia e riceve i messaggi: tutti gli altri, compresi i server di WhatsApp, vedono i messaggi in forma cifrata, quindi incomprensibile. Insomma: anche provando a "sniffare" una rete wireless in cui viene utilizzato WhatsApp, eventuali malintenzionati non otterrebbero altro che informazioni illeggibili.

Fatto salvo quanto appena detto, però, non bisogna correre rischi inutili. D'altronde la scoperta di nuove falle di sicurezza è all'ordine del giorno e anche il sistema di WhatsApp, un giorno o l'altro, potrebbe risultare compromesso. Il mio consiglio è dunque quello di fare attenzione alle reti Wi-Fi alle quali ti connetti e di evitare le reti Wi-Fi pubbliche che, come ben noto, sono il terreno di caccia preferito degli "spioni". Quando non to trovi a casa o in ufficio, lascia perdere gli access point aperti e prediligi la rete 3G/4G del tuo operatore: consumerai un po' di traffico dati, ma ne guadagnerai in sicurezza.

Se vuoi, maggiori info sul sistema di crittografia usato da WhatsApp, consulta il sito ufficiale dell'applicazione .

Altri suggerimenti utili

A questo punto, dovresti essere riuscito a capire se il tuo WhatsApp è spiato. Detto questo, non dimenticare mai di mettere in pratica tutti quei piccoli accorgimenti di buon senso che permettono di dormire sonni relativamente tranquilli e di ridurre l'eventualità di essere spiati. Quali sono questi accorgimenti di cui parlo? Eccoli elencati rapidamente.

Non lasciare il telefono incustodito – lo so, è banale, ma è proprio in queste banalità che spesso ci si perde. D'altronde bastano due minuti per installare un'app-spia o per effettuare accessi non autorizzati a WhatsApp Web/Desktop con un telefono.

Imposta un PIN sicuro – altro accorgimento apparentemente banale, ma fondamentale. Se imposti un PIN sicuro sul tuo smartphone (PIN, non sequenza, che è molto più facile da indovinare con uno sguardo a distanza), non potrai consentire ad eventuali malintenzionati di sbloccare il device per installare app-spia o accedere a WhatsApp Web/Desktop. Per impostare un PIN sicuro su Android , recati nel menu Impostazioni > Sicurezza > Blocco Schermo > PIN ; per farlo su iOS vai in Impostazioni > Touch ID e codice > Cambia codice (o Aggiungi codice).

Controlla spesso gli accessi a WhatsApp Web/Desktop – proprio come spiegato in precedenza.

Non usare WhatsApp per comunicazioni ultra-riservate – WhatsApp è un'applicazione closed source, il suo codice sorgente non può essere esaminato a fondo e quindi non si può sapere se c'è qualche falla di sicurezza in grado di esporre le comunicazioni degli utenti a rischi di privacy.