007: Missione WhatsApp


Quando la realtà supera la fantasia dei migliori film di spionaggio e delle tesi complottistiche su sistemi di controllo sovranazionali, è possibile hackerare qualunque profilo e di qualunque utenza, purchè in possesso di un iPhone o di uno smartphone Android.

Il sistema di spionaggio fai da te è solo il lato oscuro dell’applicazione WhatsApp Web, la cui utilità è sicuramente apprezzabile, tuttavia ogni arma bianca nelle mani sbagliate può diventare più pericolosa di un kalashnikov.

L’aspetto più inquietante e sicuramente pericoloso riguarda la clonazione della ricezione dei messaggi usando il web client dell’applicazione, procedura usufruibile dal PC, per spiare comodamente anche da casa.


Qualcuno potrebbe obiettare che questo sistema non è una novità, visto che già MAC Spootfing era la procedura più usata per leggere le chat WhatsApp di un altro numero, ma adesso è diventato più facile, rapido e “sicuro” (certamente non per la vittima!).

Con WhatsApp Web, infatti, il tempo per la presa di possesso del device target è quasi nullo perché non c’è bisogno di deviare il traffico dei messaggi, ma si deve soltanto avviare una sessione web fotografando il QR Code per memorizzare il cookie nel browser.

E se il linguaggio della tecnologia risultasse complicato per taluno, niente paura! Il web, con descrizioni guidate e screenshot, renderà il meccanismo ancora più alla portata di tutti.

Certo la graduale rinuncia alla privacy cui abbiamo assistito nell’ultimo decennio potrebbe averci assuefatto, ma chi oggi non usa whatsapp anche per lavoro?

E la vittima può essere chiunque, basta sovrapporre due telefoni cellulari e attendere due o tre minuti, e le conversazioni non saranno più al sicuro.

Quindi attenzione a non lasciare incustodito il telefono al ristorante, a casa, al lavoro, sulla panchina godendo della lettura di un appassionante libro, a meno che non ci siano scheletri da nascondere nell’ armadio!