Sono diversi i metodi usati per spiare le conversazioni WhatsApp di una persona. In questo articolo spiegherò come è possibile farlo e come proteggergi da queste tecniche. Ci tengo a precisare che spiare le conversazioni WhatsApp di una persona è un grave reato di violazione della privacy, quindi perseguibile per legge. NON MI ASSUMO NESSUNA RESPONSABILITA’ SULL’UTILIZZO FATTO DI QUESTE INFORMAZIONI.
WhatsApp Web e client per computer
Che tu ci creda o meno WhatsApp Web, il servizio ufficiale per accedere a WhatsApp dal PC (se ben ricordi, te ne ho parlato in maniera dettagliata nella mia guida su come usare WhatsApp su PC), può essere usato per mettere a segno dei furti d’identità. La colpa è della funzione Resta connesso, che consente al browser di memorizzare l’identità dell’utente e accedere alle conversazioni senza richiedere una nuova scansione del QR code.
In altri termini, se un malintenzionato riesce a entrare in possesso del tuo smartphone una sola volta (basta una scusa qualsiasi, ad esempio fare una chiamata urgente) può attivare la versione Web di WhatsApp su qualsiasi notebook, tablet o smartphone e ottenere accesso a tutte le tue conversazioni senza che tu te ne accorga. Tale accesso sarà continuativo e non temporaneo in quanto WhatsApp Web risulta funzionante anche quando il cellulare di riferimento non è connesso alla stessa rete wireless del computer, basta che abbia un connessione Internet attiva, che sia Wi-Fi o dati poco importa.
Il medesimo discorso vale anche per il client WhatsApp per Windows e macOS. In tal caso, però, la procedura da seguire per il malintenzionato sarebbe inutilmente più lunga poiché dovrebbe prima provvedere a installare un software sul suo PC.
Clonazione del MAC address
Un’altra tecnica adottata dai malintenzionati per il furto di identità su WhatsApp è la clonazione del MAC address. Non sai di che cosa sto parlando? No problem, te lo spiego immediatamente. Il MAC address è un codice di 12 cifre che identifica in maniera univoca tutti i dispositivi in grado di connettersi a Internet. Viene impiegato anche da WhatsApp per verificare l’identità degli utenti (unitamente al numero di telefono) ma con delle applicazioni apposite è possibile camuffarlo e ingannare l’applicazione.
Per cui, se un malintenzionato installa alcune di queste app sul proprio cellulare (es. BusyBox e Mac Address Ghost per Android e SpoofMAC su iPhone) e riesce a scoprire il MAC address del tuo cellulare (basta recarsi nella schermata Info delle impostazioni del dispositivo) può installare una versione “clonata” di WhatsApp e accedere alle tue conversazioni.
Fortunatamente si tratta di una pratica decisamente poco comune e che richiede una discreta preparazione tecnica. Inoltre, in un primo tempo il malintenzionato deve avere la possibilità di armeggiare un bel po’ con il telefono della vittima: in una prima fase per scoprire il MAC address del dispositivo e poi per leggere l’SMS di conferma necessario ad attivare la copia “clonata” di WhatsApp sull’altro smartphone.
Misure di sicurezza
Come ti avevo accennato in apertura e come hai avuto modo di constatare tu stesso leggendo le precedenti righe, sebbene spiare conversazioni WhatsApp senza telefono vittima sia possibile è però necessario che il malintenzionato abbia avuto modo di metter mano allo smartphone del malcapitato almeno una volta. Di conseguenza, per proteggersi basta seguire delle semplici – ma fondamentali – regole di buonsenso. Ecco quali.
Usa un PIN sicuro – La prima regola che ti invito a seguire evitare che qualcuno possa spiare le proprie conversazioni su WhatsApp è impostare un PIN sicuro nella lock-screen.
Su Android: recati nel menu Impostazioni > Sicurezza > Blocco schermo > PIN. In alternativa, puoi impostare una gesture al posto del PIN numerico andando in Impostazioni > Sicurezza > Blocco schermo > Sequenza.
Su iPhone: recati nel menu Impostazioni > Touch ID e codice > Cambia codice.
Disabilita la visualizzazione degli SMS nella lock-screen – Un altro accorgimento che ti invito a mettere in pratica è quello relativo alla disattivazione degli SMS nella lock screen. In questo modo se un malintenzionato tenterà di attivare una copia “clonata” di WhatsApp usando il tuo numero di telefono, non potrà visualizzare il codice di verifica necessario a farla funzionare in quanto nella lock-screen dello smartphone non comparirà alcun messaggio (e l’accesso al telefono sarà bloccato dal PIN). Ecco come procedere.
Su Android: recati nel menu Impostazioni > Sicurezza > Blocco schermo > PIN, imposta un PIN e scegli di nascondere solo i contenuti sensibili.
Su iPhone: recati nel menu Impostazioni > Notifiche > Messaggi e rimuovi il segno di spunta dall’opzione Mostra in “Blocco schermo”.
Controlla le sessioni di WhatsApp Web e del client desktop – Recandoti nella sezione Impostazioni > WhatsApp Web/Desktop di WhatsApp puoi controllare tutte le sessioni attive di WhatsApp Web e del client desktop per il tuo account. Se noti delle attività sospette, fai subito tap su Disconnetti da tutti i computer e dai conferma dell’esecuzione dell’operazione. Facendo in questo modo, tutti gli eventuali “spioni” non potranno più accedere a WhatsApp Web o al client desktop del servizio usando il tuo account in quanto per riuscirci dovrebbero scansionare nuovamente il QR code con il tuo smartphone. Effettuando questa procedura di tanto in tanto potrai scongiurare eventuali furti d’identità tramite la versione Web e desktop del servizio.
Abilita la verifica in due passaggi – Da quest’estate WhatsApp permette di abilitare l’autenticazione a due fattori. Si tratta di una misura aggiuntiva adottata da numerose aziende per i propri utenti e nel caso specifico di WhatsApp risulta utile per impediate a chiunque venga in possesso della tua SIM di utilizzare il tuo account WhatsApp con il numero di telefono associato. Per attivarla, apri l’app WhatsApp sul tuo cellulare e recati in Impostazioni > Verifica in due passaggi > Abilita.
Usa una password sicura per i tuoi account cloud – Ormai tantissime applicazioni, fra cui WhatsApp, sincronizzano i propri dati con il cloud (Android usa i sistemi cloud di Google e gli iPhone la piattaforma iCloud di Apple). Proprio per questo, qualora qualcuno riuscisse a scoprire la password di accesso ai tuoi account cloud potrebbe arrivare facilmente ai tuoi dati e, con alcuni stratagemmi, anche i backup di WhatsApp (che comunque risulterebbero illeggibili senza decifrazione, ma… prevenire è meglio che curare, non credi?)
Presta attenzione a chi usa il tuo smartphone – Il consiglio è banalissimo, lo so, ma forse anche più importante di tutti gli altri. Se vuoi tenere al sicuro il tuo account WhatsApp evita di prestare il telefono agli sconosciuti o semplicemente ai soggetti di cui ti fidi poco, controlla cosa fanno con il tuo telefono eventuali conoscenti/amici e non lasciare lo smartphone incustodito nei luoghi pubblici (al bar, in pizzeria, in palestra ecc.).
Attenzione: Spiare WhatsApp senza il permesso del legittimo proprietario di un account è un grave reato di violazione della privacy e perseguibile per legge! Questo tutorial è stato scritto a puro scopo informativo e io non mi assumo alcuna responsabilità circa l’uso che verrà fatto delle indicazioni presenti in esso.
Fonte: aranzulla.it