Semplici trucchi per controlli al volo nella più diffusa App di messaggistica.
Tante sono state le falle di sicurezza di WhatsApp che hanno permesso controlli, accessi, verifiche. Anche all'inizio del 2019 una nuova falla. Un fulmine a ciel sereno perchè ormai si pensava che WhatsApp avesse perso il vizio dei bug clamorosi. Un cloud hacker ucraino faceva scaricare le chat di un preciso numero. Ma è durato 20 giorni. Il bug è stato sistemato dagli sviluppatori di WhatsApp sul lato server. Non tutte le falle di WhatsApp però durano da mattina a sera. Ad esempio il MAC spoofing sotto rete WiFi ha funzionato per anni, prima della criptazione end-to-end dei messaggi. C'è anche 'WhatsApp WEB', che è ancora sfruttabile in Android 8 e successivi.
Qualche semplice trucco.
1) Le persone contattate più frequentemente. Entrare in 'Menu > Utilizzo dati e archivio > Utilizzo archivio'. Si vedranno i contatti più frequenti con numero di messaggi, dati totali scambiati, numero di foto e video scambiati. Richiede qualche secondo di disponibilità del cellulare e conoscenza password se impostata. Fornisce risultati anche se le chat vengono cancellate.
2) Gli ultimi contatti. Un altro controllo interessante: entrare in 'Menu > Chat > Cronologia chat > Esporta chat'. Si vedranno i più contattati recentemente. Richiede qualche secondo di disponibilità del cellulare e conoscenza password se impostata. Fornisce risultati anche se le chat vengono cancellate.
2) Foto e video inviati o ricevuti. Ad es. in Android entrare in Galleria e aprire la cartella WhatsApp. Spesso chat e foto compromettenti vengono cancellate. Ma anche la persona più attenta può dimenticare di cancellare qualcosa o di vuotare il cestino se attivo. Richiede un po' di tempo e conoscenza password se impostata.
3) Stato online. Gli sviluppatori di WhatsApp hanno affermato che non intendono rimuovere lo stato online di un utente. A volte è un controllo investigativo interessante se viene automatizzato e se è combinato con una certa conoscenza della persona controllata. Monitorare lo stato online più svelare ad es. l'ora del risveglio la mattina o del sonno la sera. Se invece la persona è online a lungo e senza interruzioni potrebbe essere a casa. Mentre nel caso di frequenti e brevi stati online potrebbe essere alla guida o al lavoro. Se è spesso online in orari di lavoro, ma in ufficio è vietato l'uso del cellulare, forse non è al lavoro. Fino alla possibilità di controllare due diversi utenti in simultanea per capire se chattano insieme. Ma come monitorare lo stato online? Google Play e Apple Store sono pieni di App che promettono questo controllo. Ma non sono funzionanti, sono piene di pubbicità o sono inaffidabili. Quindi abbiamo sviluppato un'App Android utile allo scopo. E' molto affidabile ma richiede un cellulare o un tablet dedicato per tutta la durata del controllo. Installandola su due cellulari o tablet potremo anche capire se due persone chattano insieme, esaminando i LOG degli stati online di entrambi. La App è disponibile gratis presso la ns. sede e per i ns. clienti.
4) Messaggi cancellati dal mittente. WhatsApp ha introdotto la possibilità per il mittente di cancellare messaggi già inviati. Succede sempre più spesso di vedere apparire nelle chat 'questo messaggio è stato eliminato'. A volte errori ortografici o un momento di impulsività fanno cancellare il messaggio. Altre volte possono essere messaggi inviati per errore ad una persona ma in realtà erano per un'altra. Un semplice trucco si chiama Unseen. E' un'App disponibile per Android e per Apple che cattura i messaggi entranti, quindi anche messaggi che vengono subito cancellati.
5) WhatsApp WEB. Il trucco Spy di WhatsApp WEB è fra i più semplici e famosi. Bisogna impossessarsi per qualche secondo del cellulare da controllare, attivare WhatsApp ed entrare in 'Menù' > 'WhatsApp WEB'. Si attiva la fotocamera del cellulare e si apre una finestra quadrata di scansione. Dopodichè, con un secondo cellulare, bisogna connettersi alla pagina Internet https://web.whatsapp.com. E' importante che il browser del secondo cellulare sia Chrome o Firefox ed è importante attivare la modalità 'Desktop' nel browser (dal menù del browser selezionare 'Sito desktop' o 'Desktop'). Appena connessi alla pagina WEB appare un QR code. A questo punto bisogna riprendere in mano il cellulare da controllare e scansionare il QR code visibile sul secondo cellulare. Ed ecco che sul secondo cellulare viene automaticamente caricato un duplicato di tutte le chat. Unici accorgimenti non spegnere il secondo cellulare che ha caricato il duplicato delle chat e non uscire dalla pagina web.whatsapp.com. Ovviamente, trattandosi un doppione di WhatsApp attivo in parallelo con il principale, non bisogna mai aprire i nuovi messaggi entranti prima che lo faccia la persona controllata e non bisogna mai scrivere nulla nelle chat (è evidente che queste 'strane attività' verrebbero notate dalla persona controllata). E' preferibile leggere le chat quando la persona controllata non risulta online, quindi non sta usando WhatsApp. Da Android 8 è diventato possibile anche eliminare la notifica 'WhatsApp WEB attualmente attivo' sul cellulare da controllare (vedere altro blog sul tema). Per evitare di cadere vittime di questo trucco l'unica possibilità è verificare periodicamente in WhatsApp > 'Menù' > 'WhatsApp WEB' che non ci siano PC connessi.
6) WhatsApp WEB + localizzazione GPS. Prolungando di qualche secondo la procedura WhatsApp WEB vista sopra, è possibile aggiungere anche la tracciatura GPS completamente nascosta dell'utente per 8 ore. Questo grazie ad un ennesimo bug di WhatsApp che abbiamo scoperto poco tempo fa. Ancora una volta raccomandiamo di usare delle App di messaggistica più sicure (es. Signal), perchè WhatsApp è un vero colabrodo in quanto a sicurezza e privacy.
7) Il trucco della ricerca. Un ulteriore possibilità, utile quando ci sono tante chat e si hanno pochi secondi a disposizione, è cliccare l'icona di ricerca in alto (lente di ingrandimento) nella schermata riepilogativa di tutte le chat. Dopodichè digitare la lettera 'e', cioè quella più usata nell'alfabeto italiano. Fra i primi 10 - 15 risultati sono presenti in sequenza i numeri più contattati. Non fornisce risultati se le chat vengono cancellate.
Qualche semplice trucco.
1) Le persone contattate più frequentemente. Entrare in 'Menu > Utilizzo dati e archivio > Utilizzo archivio'. Si vedranno i contatti più frequenti con numero di messaggi, dati totali scambiati, numero di foto e video scambiati. Richiede qualche secondo di disponibilità del cellulare e conoscenza password se impostata. Fornisce risultati anche se le chat vengono cancellate.
2) Gli ultimi contatti. Un altro controllo interessante: entrare in 'Menu > Chat > Cronologia chat > Esporta chat'. Si vedranno i più contattati recentemente. Richiede qualche secondo di disponibilità del cellulare e conoscenza password se impostata. Fornisce risultati anche se le chat vengono cancellate.
2) Foto e video inviati o ricevuti. Ad es. in Android entrare in Galleria e aprire la cartella WhatsApp. Spesso chat e foto compromettenti vengono cancellate. Ma anche la persona più attenta può dimenticare di cancellare qualcosa o di vuotare il cestino se attivo. Richiede un po' di tempo e conoscenza password se impostata.
3) Stato online. Gli sviluppatori di WhatsApp hanno affermato che non intendono rimuovere lo stato online di un utente. A volte è un controllo investigativo interessante se viene automatizzato e se è combinato con una certa conoscenza della persona controllata. Monitorare lo stato online più svelare ad es. l'ora del risveglio la mattina o del sonno la sera. Se invece la persona è online a lungo e senza interruzioni potrebbe essere a casa. Mentre nel caso di frequenti e brevi stati online potrebbe essere alla guida o al lavoro. Se è spesso online in orari di lavoro, ma in ufficio è vietato l'uso del cellulare, forse non è al lavoro. Fino alla possibilità di controllare due diversi utenti in simultanea per capire se chattano insieme. Ma come monitorare lo stato online? Google Play e Apple Store sono pieni di App che promettono questo controllo. Ma non sono funzionanti, sono piene di pubbicità o sono inaffidabili. Quindi abbiamo sviluppato un'App Android utile allo scopo. E' molto affidabile ma richiede un cellulare o un tablet dedicato per tutta la durata del controllo. Installandola su due cellulari o tablet potremo anche capire se due persone chattano insieme, esaminando i LOG degli stati online di entrambi. La App è disponibile gratis presso la ns. sede e per i ns. clienti.
4) Messaggi cancellati dal mittente. WhatsApp ha introdotto la possibilità per il mittente di cancellare messaggi già inviati. Succede sempre più spesso di vedere apparire nelle chat 'questo messaggio è stato eliminato'. A volte errori ortografici o un momento di impulsività fanno cancellare il messaggio. Altre volte possono essere messaggi inviati per errore ad una persona ma in realtà erano per un'altra. Un semplice trucco si chiama Unseen. E' un'App disponibile per Android e per Apple che cattura i messaggi entranti, quindi anche messaggi che vengono subito cancellati.
5) WhatsApp WEB. Il trucco Spy di WhatsApp WEB è fra i più semplici e famosi. Bisogna impossessarsi per qualche secondo del cellulare da controllare, attivare WhatsApp ed entrare in 'Menù' > 'WhatsApp WEB'. Si attiva la fotocamera del cellulare e si apre una finestra quadrata di scansione. Dopodichè, con un secondo cellulare, bisogna connettersi alla pagina Internet https://web.whatsapp.com. E' importante che il browser del secondo cellulare sia Chrome o Firefox ed è importante attivare la modalità 'Desktop' nel browser (dal menù del browser selezionare 'Sito desktop' o 'Desktop'). Appena connessi alla pagina WEB appare un QR code. A questo punto bisogna riprendere in mano il cellulare da controllare e scansionare il QR code visibile sul secondo cellulare. Ed ecco che sul secondo cellulare viene automaticamente caricato un duplicato di tutte le chat. Unici accorgimenti non spegnere il secondo cellulare che ha caricato il duplicato delle chat e non uscire dalla pagina web.whatsapp.com. Ovviamente, trattandosi un doppione di WhatsApp attivo in parallelo con il principale, non bisogna mai aprire i nuovi messaggi entranti prima che lo faccia la persona controllata e non bisogna mai scrivere nulla nelle chat (è evidente che queste 'strane attività' verrebbero notate dalla persona controllata). E' preferibile leggere le chat quando la persona controllata non risulta online, quindi non sta usando WhatsApp. Da Android 8 è diventato possibile anche eliminare la notifica 'WhatsApp WEB attualmente attivo' sul cellulare da controllare (vedere altro blog sul tema). Per evitare di cadere vittime di questo trucco l'unica possibilità è verificare periodicamente in WhatsApp > 'Menù' > 'WhatsApp WEB' che non ci siano PC connessi.
6) WhatsApp WEB + localizzazione GPS. Prolungando di qualche secondo la procedura WhatsApp WEB vista sopra, è possibile aggiungere anche la tracciatura GPS completamente nascosta dell'utente per 8 ore. Questo grazie ad un ennesimo bug di WhatsApp che abbiamo scoperto poco tempo fa. Ancora una volta raccomandiamo di usare delle App di messaggistica più sicure (es. Signal), perchè WhatsApp è un vero colabrodo in quanto a sicurezza e privacy.
7) Il trucco della ricerca. Un ulteriore possibilità, utile quando ci sono tante chat e si hanno pochi secondi a disposizione, è cliccare l'icona di ricerca in alto (lente di ingrandimento) nella schermata riepilogativa di tutte le chat. Dopodichè digitare la lettera 'e', cioè quella più usata nell'alfabeto italiano. Fra i primi 10 - 15 risultati sono presenti in sequenza i numeri più contattati. Non fornisce risultati se le chat vengono cancellate.
La App WhatsApp Monitor 1.2 sviluppata dal nostro laboratorio informatico per monitorare continuamente lo stato online di un utente anche su lunghi periodi. La App è gratuita per i ns. clienti e deve essere installata / avviata presso la ns. sede. Non sono possibili installazioni e assistenze a distanza. Portare un Android min. 5.1 max. 8.1 da adibire allo scopo con WhatsApp già installato e avviato.
