Il trucco spy di WhatsApp Web è particolarmente semplice e famoso. Eccolo riassunto in tre passi:
PASSO 1. Bisogna impossessarsi per qualche istante del cellulare Android da controllare. Poi bisogna aprire il WhatsApp del cellulare da controllare e toccare i tre puntini bianchi del 'Menu' in alto a destra. Selezionare 'Dispositivi collegati' > 'Collega un dispositivo'. Si attiva la fotocamera e si apre la classica finestrella per scansionare un QR code.
PASSO 2. Appoggiare il cellulare da controllare e prendere in mano un secondo cellulare Android. Con questo secondo cellulare bisogna connettersi alla pagina Internet 'web.whatsapp.com'. E' importante che il browser del secondo cellulare sia Chrome o Firefox ed è importante attivare la modalità 'Desktop' nel browser (nel menù del browser in alto a destra selezionare 'Sito Desktop' o 'Desktop').
PASSO 3. Appena entrati nella pagina WEB appare un QR code da scansionare. A questo punto bisogna riprendere in mano il cellulare da controllare (che dovrebbe avere ancora la fotocamera attiva in attesa di scansionare un QR code) e bisogna scansionare il QR code visibile sul secondo cellulare.
Tutto qui. In pochi istanti nel secondo cellulare viene automaticamente caricato un duplicato di tutte le chat.
Al posto del secondo cellulare Android si può usare anche un PC, che risulterà più comodo e stabile. Anche su PC si raccomanda di usare un browser come Chrome o Firefox. Ma se non c'è disponibilità di un PC funziona anche su cellulare. Se si preparano e si testano questi semplicissimi passaggi prima di entrare in azione, il tempo medio dell'attivazione è di 10-15 secondi. L'utilità di questo trucco è evidente perchè molte persone hanno l'abitudine di cancellare sistematicamente le chat più sensibili.
Dopodichè non bisogna spegnere il secondo cellulare che ha caricato il duplicato delle chat, non bisogna chiudere il browser che ha caricato la pagina e non bisogna uscire dalla pagina whatsapp.com. Trattandosi un doppione di WhatsApp attivo in parallelo con il principale ovviamente non si devono aprire i nuovi messaggi entranti prima che lo faccia la persona controllata e non si deve scrivere nulla nelle chat (è evidente che queste anomalie verrebbero facilmente notate dalla persona controllata o dal suo interlocutore!). In pratica è opportuno limitarsi ad aprire le chat dopo che sono terminate e in una fase in cui la persona controllata non è connessa a WhatsApp. Questo è il modo migliore per evitare interferenze.
Bersagliati di critiche, nel 2020 gli sviluppatori di WhatsApp sono corsi ai ripari creando la notifica Android 'WhatsApp WEB attualmente attivo'. Con una così evidente notifica, il trucco di WhatsApp WEB era stato archiviato.
Ma gli sviluppatori di WhatsApp non finiscono mai di stupire. Hanno generato la notifica Android 'WhatsApp WEB attualmente attivo' usando il canale 'Altre notifiche'. Il workaround è quindi molto semplice: in Android 8 e successivi (no Android 5-6-7) basta entrare in 'Impostazioni' di Android > 'App' > 'Gestione App', cercare la App WhatsApp, selezionare 'Notifiche' e disattivare il gruppo di notifiche 'Altre notifiche'. Da segnalare che non tutti gli Android mostrano l'accesso a questo gruppo di notifiche. Se l'accesso non c'è dipende dalla release di Android o dalle modifiche OEM per la sicurezza di Android introdotte dal produttore del cellulare (es. alcuni Samsung). In questi casi non si può fare nulla.
Se quanto sopra è possibile, tutte le principali notifiche di Android relative a WhatsApp (messaggi entranti, backup, ecc.) continuano ad apparire normalmente. Quindi è molto difficile che l'inibizione delle 'Altre notifiche' venga notata dall'utente controllato. Ma la notifica Android 'WhatsApp WEB attualmente attivo' sparisce.