Aggiornato il 31/03/2017
Abbandoniamo l’illusione che il nostro smartphone sia protetto, inviolabile, sicuro semplicemente perché tenuto sempre sott’occhio, anche di notte. Nell’era delle connessioni always-on c’è un modo che consente ai malintenzionati – o più banalmente a un partner geloso – di sbirciare fra i nostri piccoli e grandi segreti digitali. O forse no.
WhatsApp: basta davvero una foto per essere hackerati?
In queste ore si fa un gran parlare di WhatsApp Sniffer, un‘applicazione che – secondo quanto riportato da due esperti informatici intervistati all’interno di un servizio delle Iene – sarebbe in grado di intercettare le conversazioni che transitano su un altro dispositivo, purché collegati a una stessa rete WiFi. Ma è davvero così? È così facile infilarsi fra le maglie di un servizio così diffuso e superare indisturbati tutte le varie soglie di sicurezza?
WhatsApp, la lista dei telefoni su cui smetterà di funzionare
Nokia Asha 201
WhatsApp, la lista dei telefoni su cui smetterà di funzionare
Tutti i dispositivi equipaggiati con sistema operativo Symbian Serie 60
WhatsApp, la lista dei telefoni su cui smetterà di funzionare
Nokia Asha 500
WhatsApp, la lista dei telefoni su cui smetterà di funzionare
Nokia Asha 502
WhatsApp, la lista dei telefoni su cui smetterà di funzionare
Nokia Asha 503
WhatsApp, la lista dei telefoni su cui smetterà di funzionare
Nokia C3
WhatsApp, la lista dei telefoni su cui smetterà di funzionare
HTC 7 Mozart con Windows 7
WhatsApp, la lista dei telefoni su cui smetterà di funzionare
Lg Optimus 7 con Windows 7
WhatsApp, la lista dei telefoni su cui smetterà di funzionare
Samsung Omnia 7 con Windows 7
WhatsApp, la lista dei telefoni su cui smetterà di funzionare
Nokia 206
WhatsApp, la lista dei telefoni su cui smetterà di funzionare
Nokia 301
WhatsApp, la lista dei telefoni su cui smetterà di funzionare
Nokia 515
WhatsApp, la lista dei telefoni su cui smetterà di funzionare
Nokia Asha 205
WhatsApp, la lista dei telefoni su cui smetterà di funzionare
Nokia Asha 300
WhatsApp, la lista dei telefoni su cui smetterà di funzionare
Nokia Asha 302
WhatsApp, la lista dei telefoni su cui smetterà di funzionare
Nokia Asha 303
WhatsApp, la lista dei telefoni su cui smetterà di funzionare
Nokia Asha 305
WhatsApp, la lista dei telefoni su cui smetterà di funzionare
Nokia Asha 306
WhatsApp, la lista dei telefoni su cui smetterà di funzionare
Nokia Asha 308
WhatsApp, la lista dei telefoni su cui smetterà di funzionare
Nokia Asha 309
WhatsApp, la lista dei telefoni su cui smetterà di funzionare
Nokia Asha 310
WhatsApp, la lista dei telefoni su cui smetterà di funzionare
Nokia Asha 311
Come funziona
In linea teorica, il timore – o la speranza, dipende dai punti di vista – è fondato. Applicazioni come WhatsApp Sniffer non intervengono sull’applicazione ma vanno a intercettare i messaggi a monte, prima ancora che vengano processati dai server di WhatsApp.
L’idea, insomma, è quella di intromettersi nel canale di comunicazione tra il client sullo smartphone e il router Wi-Fi di casa (o di un esercizio pubblico) per impadronirsi della chat alla sorgente.
Perché non è un’operazione facile
Tuttavia, il processo è tutt’altro che agevole, soprattutto da quando WhatsApp ha introdotto la cosiddetta crittografia end-to-end. Grazie a questo presidio, infatti, i messaggi vengono cifrati prima di lasciare il telefonino, e vengono decriptati solo quando giungono sul telefonino del destinatario, che è l’unico ad avere la chiave per leggerli.
Pericolo WhatsApp: così leggono i nostri messaggi
L’unico modo per bypassare lo sbarramento resta dunque quello di trovare una vulnerabilità nella cifratura, un’ipotesi che al momento appare piuttosto remota.
Il rischio vale la candela?
C’è poi un secondo problema da considerare: questi sistemi sono illegali e questo aspetto – al di là delle implicazioni per chi li usa (come si dice in questi casi a suo rischio e pericolo) – va ovviamente a influire sui metodi di diffusione.
Significa che applicazioni come WhatsApp Sniffer non si trovano su App Store o Google Play, ma vanno cercati con il lanternino negli angoli nascosti del Web, e installati tramite apk su dispositivi (Android) con i permessi di root sbloccati. In questo momento, per dire, l’applicazione è pressoché introvabile, e quelle poche versioni che si riescono a scovare in Rete sono in realtà un ricettacolo di virus e trojan sotto mentite spoglie.
WhatsApp: cos’è la verifica in due passaggi (e come attivarla)
Insomma, chi volesse ricorrere a pratiche di questo genere per sorvegliare la persona amata forse farebbe bene a pensarci due volte. E a riflettere su un aspetto noto al genere umano ben prima della nascita di WhatsApp: controllare il partner in maniera morbosa, quasi ossessiva, non è mai un buon segno; o forse è già la prova che quella storia è finita da un pezzo.