WhatsApp non è un servizio pensato per la sicurezza, e la sua diffusione la rende l’obiettivo perfetto per la ricerca di vulnerabilità. Esponenti politici, giornalisti e funzionari governativi sono stati spiati proprio su WhatsApp.
La modalità più diffusa per spiare le chat WhatsApp è l’utilizzo di specifici software spia, gli spyware. Ci sono decine di app che tutti possono utilizzare e comprare a prezzi accessibili, che vengono messe in commercio con lo scopo di controllare il telefono dei figli.
Ma questi programmi, installati nei dispositivi di terzi senza alcuna autorizzazione, non sono assolutamente legali.
Per installare uno spyware ci sono due opzioni: si può fare da remoto, inviando un link che, una volta cliccato, installerà automaticamente il software spia; ma può essere anche essere nascosto in app o giochi gratuiti. Un’altra opzione è l’accesso diretto al dispositivo: basta lasciare incustodito uno smartphone privo di password di sblocco, e il gioco è fatto.
Dopo aver installato lo spyware, attraverso un’app o un account web si potranno visualizzare i dati contenuti all’interno dello smartphone della vittima, come messaggi, telefonate, foto e mail. Inoltre, potranno essere attivate fotocamera e microfono all’insaputa dell’utente.
L’utilizzo di questi strumenti rappresenta un reato: i software “captatori informatici” possono essere utilizzati soltanto dalla polizia a seguito di un mandato da parte della magistratura. È stato promulgato a riguardo il DL n. 216 del 29 dicembre 2017, con lo scopo di regolamentarne l’utilizzo e per impedire eventuali abusi.
Iscriviti al canale Telegram di Servicematica
Notizie, aggiornamenti ed interruzioni. Tutto in tempo reale.
Un altro strumento utilizzato per spiare gli utenti è WhatsApp Web. Per utilizzare la funzione, basta aprire l’app di WhatsApp sullo smartphone, andare sulle Impostazioni e inquadrare il QR Code che appare sullo schermo del pc.
Sul pc, a questo punto, troveremo il nostro account WhatsApp, e tutte le conversazioni saranno sincronizzate tra il nostro smartphone e il pc. Ma se lasciamo lo smartphone incustodito, privo di password di sblocco, potremmo rischiare che un’altra persona abbini il nostro WhatsApp al suo pc.
Per aver maggior sicurezza possiamo attivare l’autenticazione a due fattori, e se sospettiamo che qualcuno abbia collegato il nostro WhatsApp al suo pc selezionare l’opzione Disconnetti da tutti i dispositivi o Disconnettiti da tutti i computer su Android.
Leggi anche: Intercettazioni di Stato, cos’è Pegasus
Una truffa molto banale è quella del codice a sei cifre. Secondo Paolo Dal Checco, consulente informatico forense, tale truffa dovrebbe essere ormai poco diffusa, poiché «ormai le persone sanno che non devono comunicare codici ricevuti sul proprio telefono, anche grazie all’esperienza fatta dalla banche che ripetono continuamente di non fornire a nessun i codici ricevuti».
Nonostante tutto, qualcuno ancora ci casca. Il nostro account WhatsApp, infatti, è sempre collegato ad un numero di cellulare. Se qualcuno conosce il nostro numero, potrebbe utilizzarlo per appropriarsi del nostro account.
Il malintenzionato, accedendo al menu, procede con il cambio del numero. L’app invierà un codice di verifica a sei cifre al “vecchio” numero, ovvero l’intestatario attuale del profilo, e il ladro tenterà di ottenere il codice di verifica, inviando magari un messaggio da un falso mittente che, con l’inganno, richiederà il codice in questione.
Va da sé, dunque, che non dobbiamo mai inviare a nessuno i codici che riceviamo.
Per recuperare un account WhatsApp rubato basterà seguire le istruzioni riportate nelle pagine di assistenza di WhatsApp.
La violazione di uno smartphone, oggi, potrebbe essere più pericolosa e grave rispetto a quella di un pc. Non scordiamoci inoltre che per un cybercriminale potrebbe essere molto più utile spiare uno smartphone, e non rubarlo.
LEGGI ANCHE:
Cassa Forense mette a disposizione mezzo milione di euro per gli Studi Legali
