Il controllo nascosto dei cellulari non avviene solo tramite le App Spyphone. Le App SpyPhone sono dei software acquistabili online che consentono il controllo a distanza di ogni attività svolta con il cellulare. Per installarle bisogna conoscere la password del cellulare e bisogna disporre fisicamente del cellulare.
Le App SpyPhone sono piuttosto invasive negli ecosistemi dei cellulari, quindi hanno buone possibilità di restare nascoste solo all'utente comune. Parliamo di quel tipo di utenza che usa il cellulare per chiamate, messaggistica, internet e poco altro. Mentre possono essere sospettate o scoperte con relativa facilità da utenti un poco più esperti. Per quanto riguarda iPhone, dopo IoS 13 Apple è riuscita a limitare la possibilità di installare le App Spyphone nei suoi cellulari. Al punto che i controlli nascosti si sono spostati in prevalenza sui dati che i prodotti Apple archiviano nell'iCloud (si tratta di controlli facilmente ostacolabili proteggendo adeguatamente il proprio AppleID). A volte le App SpyPhone non vengono installate ma 'parcheggiate' nella memoria volatile RAM: ne consegue che bisogna ripristinarle ogni volta che il cellulare viene spento e riacceso. Va detto infine che alcuni venditori di App SpyPhone agiscono con metodi poco seri, come in questo video delle Iene.
Si sta diffondendo una modalità alternativa di controllo sia per Android che per iPhone, dove si ottengono meno informazioni ma in modo più discreto. In questo caso vengono sfruttate le funzioni di App alla luce del sole e di largo utilizzo, i tanti servizi di Google o Apple e trucchi vari detti di 'social engineering'. Anche questa modalità alternativa richiede quasi sempre la conoscenza delle password e la disponibilità fisica del cellulare.
I suggerimenti che seguono sono formulati esclusivamente per chi ha concreti sospetti di avere il cellulare spiato. Ovviamente ci limiteremo agli accorgimenti basilari e prioritari, attuabili da tutti in modo facile e veloce. Ci riferiremo in particolare ad Android perchè si presta maggiormente all'installazione di App SpyPhone ed è presente nel 74% dei cellulari in circolazione.
FONDAMENTALI
a) BLOCCO SCHERMO. Variare la password blocca
schermo. Non usare solo le protezioni
biometriche (es.
impronte digitali) perchè espongono
al rischio
di subire costrizioni fisiche per
accedere al cellulare e sblocchi con
destrezza durante il sonno. Impostare il blocco schermo automatico dopo max. 30 secondi di inattività del cellulare. Di norma i cellulari con protezione blocca schermo attiva hanno la memoria crittografata: per avere conferma entrare in Impostazioni > Sicurezza > Crittografia (o crittografia e credenziali) e verificare che la crittografia sia attiva.b) ACCOUNT. Entrare nelle impostazioni Sicurezza degli account Google/Apple, variare la password e attivare la verifica in due passaggi (o autenticazione a due fattori). Nell'AppleID attivare la protezione avanzata (crittografia end-to-end). Verificare i numeri telefonici e i dispositivi registrati nell'account (devono essere noti e in uso).
c) PASSWORD. Custodire con cura il cellulare e scegliere password non facili da indovinare. Non usare la stessa password per diversi servizi. Non digitare le password in ambienti a rischio microcamere nascoste (sono l'escamotage più in voga per individuare le password, vedi esempio) o sotto telecamere per videosorveglianza, webcam e simili.
PROTEZIONI
a)
Proteggere l'accesso alle
App più sensibili
(es.
WhatsApp, Telegram, Home Banking, Postepay, SPID).
In
Android si possono usare
Norton
AppLock o
Avast. Alcune App offrono la funzione blocco privacy (es. le Passkey di WhatsApp e Telegram).b) In molti Android c'è un'interessante funzione per proteggere la privacy: il secondo spazio o modalità ospite. In pratica un secondo cellulare nascosto nel principale, che in molti casi può essere protetto con apposita password di accesso. In più va detto che le App SpyPhone di solito non riescono a spiare il secondo spazio. E' quindi di un'opportunità molto interessante per chi sospetta controlli indesiderati. Per Iphone ci si deve accontentare di Dual Space, che consente solo l'uso di diversi account (es. due WhatsApp).
DATI E COMUNICAZIONI
a) Entrare nelle impostazioni privacy degli account Google/Apple, sospendere le raccolte dati e cancellare il regresso. Es. cronologie, spostamenti, luoghi preferiti e luoghi visitati, attività Web e App, ricerche in internet, Youtube, ricerche vocali, annunci personalizzati, password salvate, ecc. Verificare anche le App e i servizi che possono accedere all'account. Particolare attenzione va dedicata al salvataggio contatti (inclusi i contatti suggeriti): per l'account Google l'accesso è qui, mentre per l'ICloud l'accesso è qui. Questi dati rappresentano una vasta fonte informativa per controlli e indagini di qualsiasi tipo.b) Evitare comunicazioni sensibili tramite normali telefonate, SMS e App Google, Apple, WhatsApp, Microsoft, Facebook, Instagram, Twitter, Tiktok e WeChat. Finchè permangono concreti sospetti di spionaggio usare Signal o al limite Telegram.
c) In WhatsApp disattivare le spunte blu (conferme lettura) e lo stato online (ultimo accesso e online) per non evidenziare orari e abitudini a osservatori esterni. Verificare inoltre che non sia attiva la funzione dispositivi collegati (WhatsApp WEB): è una funzione attivabile da chiunque conosca la password di accesso al cellulare, dopodichè il controllo delle chat avviene a distanza. N.B. Una funzione simile esiste anche per Telegram. Nelle impostazioni della App WhatsApp verificare che tutte le notifiche siano attive. Nel menù Backup delle chat attivare il backup crittografato end-to-end. Nel menù Privacy attivare la Passkey.
d) Sospendere l'uso del Google Drive e dell'iCloud per archiviare i documenti più sensibili. Esistono ottimi cloud non integrati con Android o IoS: es. Mega, ProtonCloud, Kdrive.
e) Nella memoria del cellulare limitare o proteggere i documenti particolarmente sensibili (foto, video, appunti, allegati a email e chat, registrazioni, PDF, ecc.). Per Android sono disponibili valide App per proteggere i documenti, es. SSE Crypt.
b) In Android e Iphone installare Avast antivirus. In Android installare anche Antispy Protectstar (scanner SpyPhone e Spyware). Queste due App non interferiscono l'una con l'altra. N.B. Gli antivirus non rilevano quasi mai le migliori App Spyphone, ma per elevare la sicurezza generale del cellulare non è mai superfluo averli.
b) Sospendere la sincronizzazione delle password in Google Password, nell'iCloud e nei gestori password dei browser (in particolare Chrome e Safari). Sarebbe opportuno cancellare anche le password più sensibili già memorizzate da questi servizi. Per gestire le password memorizzate nell'account Google l'accesso è qui.
c) Cancellare spesso le cronologie di navigazione dei browser e gli altri dati della navigazione (menù 'elimina dati navigazione' > 'avanzate' > 'dall'inizio'). Sospendere l'uso di Chrome e Safari per le navigazioni più sensibili (esistono browser più attenti alla privacy, es. Brave). Usare la modalità navigazione in incognito per le navigazioni più sensibili. Cancellare le cronologie di dialoghi e ricerche con l'AI (es. account ChatGPT). Non avviare dialoghi con le AI su questioni delicate e personali.
d) Mantenere disattivi il GPS e il WiFi quando non sono strettamente necessari (anche i WiFi consentono la localizzazione e tracciatura degli utenti).
e) Funzione cronologia spostamenti account Google. E' attivabile e consultabile anche dalle Google Maps (menù Spostamenti) da chiunque conosca la password di accesso al cellulare. Se è nota la password dell'account Google, il controllo di solito avviene a distanza. La variazione delle password raccomandata all'inizio blocca questa possibilità di controllo. Ma conviene anche sospendere la funzione Spostamenti nell'account Google e cancellare il regresso. A conferma del fatto che non stiamo parlando di spionaggio da dilettanti, ci sono evidenze ufficiali che queste fonti informative vengono sfruttate massicciamente anche da forze dell'ordine, servizi segreti e magistrature di mezzo mondo (in questi casi accedono prevalentemente ai server di Google, ma la sostanza informativa non cambia).
f) Funzione condivisione posizione Google Maps. Nelle Google Maps verificare che non sia attiva la 'Condivisione della posizione', accessibile dall'omonimo menù. E' una funzione attivabile da chiunque conosca la password di accesso al cellulare. Dopodichè il controllo degli spostamenti avviene a distanza. Nelle impostazioni della App Maps (Google Maps) e della App Google Play Services verificare che le tutte le notifiche siano attive.
g) Funzione trova il mio dispositivo Android. Anche questa funzione, accessibile da https://android.com/find, può essere sfruttata di nascosto per localizzare l'utente. La variazione delle password raccomandata all'inizio blocca questa possibilità di controllo. Nelle impostazioni della App Google Play Services verificare che tutte le notifiche siano attive.
h) Finchè permangono concreti sospetti di spionaggio conviene spegnere e riaccendere il cellulare ogni giorno. Alcune App SpyPhone non vengono installate ma memorizzate nella memoria volatile RAM. Quindi possono essere eliminate semplicemente riavviando il cellulare. Ci riferiamo in particolare (ma non solo) all'ambiente IoS.
c) In WhatsApp disattivare le spunte blu (conferme lettura) e lo stato online (ultimo accesso e online) per non evidenziare orari e abitudini a osservatori esterni. Verificare inoltre che non sia attiva la funzione dispositivi collegati (WhatsApp WEB): è una funzione attivabile da chiunque conosca la password di accesso al cellulare, dopodichè il controllo delle chat avviene a distanza. N.B. Una funzione simile esiste anche per Telegram. Nelle impostazioni della App WhatsApp verificare che tutte le notifiche siano attive. Nel menù Backup delle chat attivare il backup crittografato end-to-end. Nel menù Privacy attivare la Passkey.
d) Sospendere l'uso del Google Drive e dell'iCloud per archiviare i documenti più sensibili. Esistono ottimi cloud non integrati con Android o IoS: es. Mega, ProtonCloud, Kdrive.
e) Nella memoria del cellulare limitare o proteggere i documenti particolarmente sensibili (foto, video, appunti, allegati a email e chat, registrazioni, PDF, ecc.). Per Android sono disponibili valide App per proteggere i documenti, es. SSE Crypt.
ANTIVIRUS
a)
In Android installare
AccessDots
per
verificare eventuali
accessi
nascosti
a fotocamera, microfono e
geolocalizzazione da parte delle App
installate nel cellulare (escluse
alcune App native del sistema Android). In Iphone 14 o
superiore c'è già qualcosa di
simile.b) In Android e Iphone installare Avast antivirus. In Android installare anche Antispy Protectstar (scanner SpyPhone e Spyware). Queste due App non interferiscono l'una con l'altra. N.B. Gli antivirus non rilevano quasi mai le migliori App Spyphone, ma per elevare la sicurezza generale del cellulare non è mai superfluo averli.
INTERNET E POSIZIONE
a)
Nel
caso di concreti sospetti di spionaggio in ambito aziendale, in
Android e iPhone è consigliabile installare una App VPN
(es.
ProtonVPN o Mega VPN). Per i rischi di spionaggio domestico la VPN è un accorgimento non prioritario.b) Sospendere la sincronizzazione delle password in Google Password, nell'iCloud e nei gestori password dei browser (in particolare Chrome e Safari). Sarebbe opportuno cancellare anche le password più sensibili già memorizzate da questi servizi. Per gestire le password memorizzate nell'account Google l'accesso è qui.
c) Cancellare spesso le cronologie di navigazione dei browser e gli altri dati della navigazione (menù 'elimina dati navigazione' > 'avanzate' > 'dall'inizio'). Sospendere l'uso di Chrome e Safari per le navigazioni più sensibili (esistono browser più attenti alla privacy, es. Brave). Usare la modalità navigazione in incognito per le navigazioni più sensibili. Cancellare le cronologie di dialoghi e ricerche con l'AI (es. account ChatGPT). Non avviare dialoghi con le AI su questioni delicate e personali.
d) Mantenere disattivi il GPS e il WiFi quando non sono strettamente necessari (anche i WiFi consentono la localizzazione e tracciatura degli utenti).
e) Funzione cronologia spostamenti account Google. E' attivabile e consultabile anche dalle Google Maps (menù Spostamenti) da chiunque conosca la password di accesso al cellulare. Se è nota la password dell'account Google, il controllo di solito avviene a distanza. La variazione delle password raccomandata all'inizio blocca questa possibilità di controllo. Ma conviene anche sospendere la funzione Spostamenti nell'account Google e cancellare il regresso. A conferma del fatto che non stiamo parlando di spionaggio da dilettanti, ci sono evidenze ufficiali che queste fonti informative vengono sfruttate massicciamente anche da forze dell'ordine, servizi segreti e magistrature di mezzo mondo (in questi casi accedono prevalentemente ai server di Google, ma la sostanza informativa non cambia).
f) Funzione condivisione posizione Google Maps. Nelle Google Maps verificare che non sia attiva la 'Condivisione della posizione', accessibile dall'omonimo menù. E' una funzione attivabile da chiunque conosca la password di accesso al cellulare. Dopodichè il controllo degli spostamenti avviene a distanza. Nelle impostazioni della App Maps (Google Maps) e della App Google Play Services verificare che le tutte le notifiche siano attive.
g) Funzione trova il mio dispositivo Android. Anche questa funzione, accessibile da https://android.com/find, può essere sfruttata di nascosto per localizzare l'utente. La variazione delle password raccomandata all'inizio blocca questa possibilità di controllo. Nelle impostazioni della App Google Play Services verificare che tutte le notifiche siano attive.
h) Finchè permangono concreti sospetti di spionaggio conviene spegnere e riaccendere il cellulare ogni giorno. Alcune App SpyPhone non vengono installate ma memorizzate nella memoria volatile RAM. Quindi possono essere eliminate semplicemente riavviando il cellulare. Ci riferiamo in particolare (ma non solo) all'ambiente IoS.
PERMESSI E ACCOUNT
Verificare quali App utilizzano di più la connessione ad internet (Utilizzo dati in Android o Dati cellulare in IoS) e la posizione (Geolocalizzazione in Android o Localizzazione in IoS). In Android verificare anche quali App utilizzano i permessi microfono, SMS, fotocamera, accessibilità, accesso ai dati di utilizzo, accesso a tutti i file, avvio in background e amministrazione dispositivo. In
iPhone
verificare Impostazioni Privacy e
sicurezza, Resoconto privacy app.
Sospendere i permessi sospetti.
In ogni
caso devono essere App note e
lecite. Nel dubbio verificare che siano App installate dal Google Play Store, dall'App Store o legittimamente appartenenti al sistema operativo (rif. Info App). Le App non devono richiedere un numero di permessi eccessivo per le loro funzioni: ad. es. un'App denominata 'Orologio' non può avere permessi come Accessibilità o Amministrazione dispositivo. Può essere utile anche cercare la App in Google per verificarne la natura (per Android cercare il nome del pacchetto es. ch.protonmail.android, com.miui.guardprovider, ecc. visibile cliccando Info App). Nel menù Account e sincronizzazione rimuovere gli account superflui, duplicati, non usati o non riconosciuti e sospendere le sincronizzazioni non indispensabili (es. sincronizzazione contatti, Google Drive, Icloud, ecc.).CONSIGLI GENERALI
a) Non fidarsi di messaggi email, WhatsApp, SMS, Telegram, ecc. che suggeriscono di cliccare un link, aprire una foto o un video.
b) Non confermare richieste di permessi che appaiono senza apparente motivo.
c) Mantenere aggiornate le App tramite Google Play Store (Android) o App Store (IoS) e installare gli aggiornamenti del sistema operativo.
d) Non installare App scaricate fuori dagli Store se non si conosce la fonte.
e) In internet si leggono spesso dei consigli per scoprire se un telefono è spiato che parlano di 'interferenze durante le telefonate', 'telefono che si surriscalda', 'batteria che si scarica a vista d'occhio', 'segnale debole', ecc. Questo poteva in parte essere vero 20 anni fa. Oggi certamente non è così che si può scoprire se un moderno smartphone è spiato.
f) Finché permangono concreti sospetti di spionaggio, dopo ogni operazione di pulizia della memoria del cellulare (cancellazione o spostamento di documenti, foto, video, cache, chat, registrazioni, cronologie di navigazione, email, allegati, messaggi, chiamate, ecc.) conviene rendere definitivamente irrecuperabili i dati cancellati: per Android sono disponibili delle App per sovrascrivere i dati cancellati, ad es. IShredder Data Eraser.
Servizi tecnici e difesa elettronica. Vedi...
