Uno Spione chiamato “WhatsApp Web”
Articolo pubblicato su "Il Quotidiano del Molise" del 22-02-2016
(“Sì, spiare WhatsApp è una realtà!”)
Molte persone si rivolgono a noi col sospetto di essere spiate su WhatsApp. Spiare l’applicazione di messaggistica mobile più diffusa e famosa tra i possessori di Smartphone è (diciamocelo!) il sogno di tutti! Poter vedere COSA scrive e A CHI scrive il partner o cosa dicono di noi i nostri amici, è fonte di grande curiosità per ognuno. Ma….spiare le chat di WhatsApp è davvero possibile? Effettivamente, esistono diversi modi per “monitorare” l’app!
Uno di questi è utilizzando “WhatsApp Web”. Innanzitutto, cerchiamo di capire cos’è e come funziona: non si tratta di un’app, bensì di un servizio che permette di utilizzare il proprio WhatsApp direttamente dal computer, attraverso un Browser e senza scaricare alcun programma. Occorrerà avere a portata di mano, però, anche il proprio cellulare, con il quale attivare il servizio, scegliendolo tra le impostazioni dell’app.
Visitando il sito internet “web.whatsapp.com”, comparirà sul monitor un “QR Code” (“Quick Response Code”), ossia un codice a barre bidimensionale composto da moduli neri disposti dentro un quadrato. Questa immagine dovrà essere ripresa con la fotocamera dello Smartphone! La lettura del QR Code creerà un’associazione tra il cellulare ed il computer; un “mirroring” fra l’applicazione presente sul dispositivo ed il browser utilizzato. Sul monitor compariranno contatti, gruppi e chat ed ogni messaggio inviato dal computer apparirà, in tempo reale, anche sullo Smartphone (e viceversa!). Tuttavia, questa associazione durerà finché il cellulare sarà connesso al Web! Nel momento in cui, esso perderà la connessione ad Internet o verrà spento, avrà termine anche il servizio!
Questa funzionalità è stata ideata per poter utilizzare WhatsApp anche con la più comoda tastiera di un computer. Tuttavia, i più maliziosi, hanno trovato in essa un ottimo mezzo per spiare i messaggi altrui!
Capire come avviene tecnicamente questa associazione non è cosa semplice, dato che WhatsApp è un’app mobile con un codice sorgente “chiuso”! Questo impedisce di conoscere esattamente quali sono le dinamiche che si “celano” dietro un servizio del genere: probabilmente il mirroring è reso possibile da un piccolo file, un “cookie” non duplicabile, un “token” univoco, che si ottiene tramite il QR Code. Se fosse davvero così, sarebbe difficile individuare ed accedere a questo piccolo file per poter spiare (in modo continuato e definitivo) WhatsApp dal web: occorrerebbe avere accesso fisico alla macchina utilizzata per sfruttare il servizio di WhatsApp Web ed anche conoscenze informatiche elevate, senza considerare il fatto che, molto probabilmente, il cookie potrebbe non funzionare su altri computer!
Per non correre rischi, è consigliabile togliere sempre il segno di spunta alla voce “Resta connesso” nella fase di associazione, impedendo che il token venga salvato sul computer! In questo modo, la chiusura del Browser farà “dimenticare” l’associazione effettuata con il WhatsApp dello Smartphone! Inoltre, dal cellulare sarà possibile anche vedere se è ancora in corso una qualche associazione: dopo aver richiamato il servizio WhatsApp Web tra le Impostazioni, esso potrà mostrare tutti i dispositivi connessi in quel determinato momento ed anche la loro effettiva posizione! In questo caso, il comando “Disconnettiti da tutti i computer” permetterà di porre fine al servizio.
La prima volta che un utente avvia WhatsApp Web, sullo Smartphone compare un’animazione che ne spiega l’intero funzionamento. L’assenza di questa animazione segnalerà all’utente (ma anche ad un investigatore digitale) che il servizio è stato già utilizzato da qualcuno! Poiché WhatsApp, come ogni altro servizio digitale, memorizza tutti i messaggi in appositi Server, chi ne volesse spiare i contenuti, dovrebbe necessariamente “attaccare” direttamente questi Server, ma ciò richiederebbe tempo, strumenti e nozioni informatiche molto avanzate!
Se ritenete di essere spiati su WhatsApp, contattateci pure allo 0865.299728. Il nostro Team procederà ad un approfondito esame del vostro device aiutandovi ad adottare tutte le necessarie misure di Sicurezza Informatica del caso!
I-Forensics Team
VISUALIZZA l'articolo sul "Il Quotidiano del Molise"