Le app spyphone sono
molto invasive negli
ecosistemi dei cellulari, che
diventano ogni giorno più
protetti. Quindi
hanno buone possibilità di
restare nascoste solo a chi usa
il cellulare per chiamate,
messaggi, navigazioni in
internet e poco altro. Mentre
possono essere scoperte da utenti
più esperti e smanettoni.
Per quanto riguarda
iOS, Apple è riuscita a limitare
drasticamente la possibilità di
installare le app spyphone nei
suoi prodotti. Al punto che i
controlli nascosti si sono
spostati sui dati
che vengono archiviati nell'iCloud
(ma sono controlli
facilmente ostacolabili
proteggendo adeguatamente l'AppleID).
Non altrettanto si può dire per
i captatori utilizzati dalle
forze dell'ordine, dove è ormai
assodato che iOS è più
vulnerabile di Android. Tornando
alle app
spyphone, c'è da dire che sono state frenate anche
da alcuni venditori poco seri come
in questo video
delle Iene.
Si sta
affermando una modalità
alternativa di spionaggio dei
cellulari,
dove si ottengono meno
informazioni ma in modo più
sicuro e discreto.
In questo caso vengono
sfruttate le funzioni di
app diffuse e non nascoste,
i numerosi servizi connessi agli
account e
un universo di trucchi e
strategie.
Anche questa modalità richiede
in molti casi
l'accesso nascosto per qualche minuto
al cellulare da controllare.
I
suggerimenti che proponiamo sono
rivolti a chi ha concreti
sospetti di avere il cellulare
spiato. Ovviamente in normali
situazioni sono suggerimenti esagerati
o inutili. Ci
limiteremo alle contromisure basilari, facilmente
attuabili da tutti. Il focus sarà su
Android perchè è presente nell'82%
dei cellulari in circolazione, si
presta maggiormente
all'installazione di app spyphone e
ha maggiori vulnerabilità connesse
ai servizi di Google.
FONDAMENTALI
•
ACCESSO AL CELLULARE.
Da anni
gli esperti discutono su quale sia
la soluzione migliore per proteggere
l'accesso al cellulare: protezione
biometrica (es. impronta digitale)
o password
blocca schermo?
Probabilmente scelta
va fatta considerando che ogni
soluzione mitiga rischi diversi in
contesti diversi.
Per ostacolare i
controlli da parte di persone vicine
la protezione biometrica è
sconsigliata, perchè espone al
rischio di subire costrizioni
fisiche per sbloccare il cellulare
oppure al rischio di sblocchi
quando si dorme o non si ha piena
coscienza. Mentre la password blocca
schermo può essere variata infinite
volte e risiede nella mente. Se hai scelto la
password blocca schermo come la
maggior parte degli utenti,
ovviamente il primo suggerimento è variarla. Ricordati anche
di impostare il blocco
automatico dello schermo dopo max. 30 secondi di
inattività del cellulare.
•
ACCOUNT.
Entra nelle impostazioni
Sicurezza degli
account Google/AppleID,
cambia la
password degli account
e attiva
la verifica in due passaggi
(detta
anche
autenticazione 2FA a due fattori).
Nell'AppleID attiva la protezione
avanzata end-to-end.
•
ALTRE PASSWORD.
Cambia
le password dei servizi
online
sensibili
(social,
mail, servizi
aziendali, remote banking, SPID, siti di
incontri, ecc.). Sospendi la
sincronizzazione delle password
in Google Password,
nell'iCloud e nei gestori
password dei browser. Per
gestire le password nell'account Google
l'accesso diretto è qui. Mentre
in Iphone le trovi tramite i menù 'Salvato su Icloud'
o
'Password e portachiavi'.
Considerando che non stiamo parlando
di spionaggio militare, le password non
devono essere necessariamente lunghissime
e complicate: è sufficiente che non
siano indovinabili. Non usare la stessa
password per diversi servizi e non
riciclare password usate in
passato.
•
PRUDENZA.
Custodisci con cura il cellulare e
le nuove password. Non digitare le
password in ambienti a rischio
microcamere nascoste o telecamere
per videosorveglianza
(nel
mondo investigativo sono fra gli escamotage più in voga per
scoprire le password,
vedi
esempio).
PROTEZIONI
•
PROTEZIONE
DELLE APP.
Quando si
sospettano controlli indesiderati,
proteggere l'accesso alle app
sensibili con una password
specifica
è una buona contromisura aggiuntiva
(app di messaggistica,
social, email, ecc.). In
Android puoi usare le opzioni di
Avast
antivirus. Ma varie App hanno
già questa funzione integrata
(vedi ad esempio il Blocco App di WhatsApp
o il Passcode di Telegram).
•
IL
SECONDO SPAZIO.
In molti Android c'è una potente funzione
per proteggere la privacy:
il secondo
spazio
(detto anche modalità ospite o
spazio privato).
E' quasi un secondo cellulare
nascosto, che in
molti casi può essere protetto con
una password blocca schermo
diversa dalla principale. Inoltre le
app spyphone di
solito non riescono a spiare il
secondo spazio.
Per iOS ci si deve accontentare di
Dual Space, che consente
solo l'uso di diversi account (es. due
WhatsApp).
DATI E
COMUNICAZIONI
•
DATI PERSONALI.
Entra nelle impostazioni privacy
degli account Google/Apple,
sospendi le
raccolte di dati
personali e cancella il regresso.
Parliamo di cronologie, spostamenti, luoghi
preferiti, luoghi visitati,
attività Web e App, ricerche
in internet,
Youtube, ricerche vocali, annunci
personalizzati, personalizzazioni
ricerche, preferenze pubblicitarie, ecc. A conferma del fatto che
non stiamo parlando di spionaggio da
dilettanti,
ci sono evidenze ufficiali che
questa immensa mole di dati
personali è molto ricercata anche dalle forze
dell'ordine di mezzo mondo.
•
AUTORIZZAZIONI DI ACCESSO
AL GOOGLE ACCOUNT.
Nei menù
'Sicurezza' e 'Dati e privacy'
dell'account Google verifica i numeri telefonici,
i dispositivi, le app e i servizi autorizzati
ad accedere all'account. Non
indugiare a disconnettere tutto ciò che non riconosci.
• EMAIL. Nelle
impostazioni della Gmail e delle
altre email che usi, verifica che
non ci siano filtri di cancellazione
o regole di inoltro che non
riconosci.
•
CONTATTI.
I contatti rappresentano un
riassunto delle reti sociali delle
persone. Ti suggeriamo di
cancellare i contatti più sensibili salvati
negli account e sospendere il
salvataggio automatico. Per l'account Google
l'accesso è qui, mentre per
l'ICloud
l'accesso è qui.
•
ACCOUNT E SINCRONIZZAZIONI.
Nel menù
'Impostazioni' >
'Account e
sincronizzazione' di Android
cancella gli account che non
riconosci e sospendi le
sincronizzazioni non indispensabili
(Contatti, Google Drive,
Dettagli persone). Per Iphone
le sincronizzazioni si
gestiscono nelle impostazioni delle
app
interessate.
•
COMUNICAZIONI.
Non parlare di questioni
sensibili tramite normali
telefonate, SMS e le app più comuni.
Cerca di preferire Signal
o
Telegram.
Ma tieni presente che neppure
l'elevata sicurezza di queste app
può difenderti se il tuo cellulare
contiene un software spyphone, un
trojan o un captatore informatico: in
questi casi l'intercettazione
avviene direttamente all'interno del cellulare.
•
WHATSAPP.
In WhatsApp
disattiva le spunte
blu
(conferme lettura) e lo stato online
(ultimo accesso) per non evidenziare
i tuoi orari e le tue abitudini a
osservatori esterni. Verifica che non sia
attiva l'insidiosissima funzione
Dispositivi collegati
(nota
anche come WhatsApp WEB). Nelle
impostazioni di WhatsApp verifica
che tutte le notifiche siano attive. Nel menù
Backup delle chat verifica che il
backup crittografato end-to-end sia
attivo.
Funzioni simili ci sono
anche per Telegram.
•
CLOUD.
Quando
usi il Google Drive o l'iCloud,
metti i tuoi file a disposizione di
chiunque riesca ad accedere al tuo
account Google o Apple. Finchè
permangono sospetti di controlli
indesiderati, è meglio
spostare i file più sensibili
in cloud
non integrati con Android o iOS: ad
esempio Mega, ProtonCloud o Kdrive.
ANTIVIRUS
•
ACCESS DOTS.
In Android installa
AccessDots
per
individuare eventuali
accessi nascosti
a fotocamera, microfono e
geolocalizzazione da parte delle app
installate nel cellulare (escluse
alcune app del sistema Android). In Iphone 14 o
superiore c'è già qualcosa di
simile.
•
EFFICACIA ANTIVIRUS.
Se vuoi elevare la sicurezza
generale del cellulare, in Android e
Iphone installa
Avast
o
Bitdefender. In Android puoi
aggiungere
Antispy
Protectstar. Ma tieni presente che gli antivirus
rilevano raramente le migliori
app spyphone.
INTERNET E POSIZIONE
•
VPN.
Se
sospetti di essere vittima di
spionaggio professionale può essere utile installare un'app VPN.
Mentre per i rischi di spionaggio in
ambito privato o domestico
la VPN di solito è superflua.
•
BROWSER.
Cancella regolarmente
i dati di navigazione dei
browser.
E' meglio
usare un
browser attento alla privacy come
Brave (disponibile anche per
iOS) e, per le navigazioni più
sensibili, l'opzione 'navigazione
in incognito'.
Cancella anche le cronologie di dialoghi con l'AI (es. account
ChatGPT). Se usi il browser Chrome
su PC, disconnettilo
dal tuo Google account quando non usi i
servizi di Google.
•
GEOLOCALIZZAZIONE.
Mantieni disattivi il GPS
e il WiFi
quando non li usi. Anche il servizio
WiFi consente la localizzazione precisa degli utenti.
•
CRONOLOGIA
SPOSTAMENTI GOOGLE. La variazione delle
password raccomandata all'inizio
inibisce questa possibilità di
controllo nascosto degli spostamenti.
Ma, come già visto nel capitolo Dati
e comunicazioni, quando si hanno
concreti sospetti di controlli
indesiderati è opportuno
sospendere
l'insidiosa
funzione Spostamenti nell'account
Google e cancellare il regresso.
•
CONDIVISIONE DELLA POSIZIONE
GOOGLE MAPS.
Nella app Maps verifica che non
sia attiva la
'Condivisione
della posizione', accessibile
dall'omonimo menù. Nelle impostazioni
delle app Maps, Google Play
Services e Google Services Framework di Android
è importante verificare che le
tutte le notifiche siano attive
(sono molte quindi richiede un po'
di tempo).
•
TROVA IL MIO
DISPOSITIVO ANDROID.
Anche
questa funzione viene sfruttata per
localizzare un utente di nascosto.
La variazione delle password
raccomandata all'inizio inibisce
questa possibilità di controllo.
• TRACKER
BLUETOOTH. Gli
AirTag di Apple e i tracker
bluetooth per Android sono minuscoli
apparati a basso costo che servono per
ritrovare gli oggetti smarriti. Ma
vengono usati spesso anche per
controllare di nascosto gli
spostamenti delle persone. Sia
in Android che in iOS verifica
che la funzione 'Avvisi tracker
sconosciuti' sia attiva. Ne
abbiamo parlato qui.
PERMESSI
•
BASILARI.
Verifica quali App utilizzano
maggiormente la
connessione internet
(vedi
'Utilizzo dati' in Android o
'Dati
cellulare' in iOS) e
la posizione (vedi
'Geolocalizzazione'
in Android o 'Localizzazione' in
iOS).
•
ALTRI. In Android verifica quali App
utilizzano i permessi microfono,
SMS, fotocamera, accessibilità,
accesso ai dati di utilizzo, avvio in background
e amministrazione dispositivo. In iOS entra in 'Impostazioni Privacy e
sicurezza' > 'Resoconto privacy app'.
Revoca i
permessi sospetti oppure disinstalla
le app che non riconosci. In Android
apri la app 'Impostazioni' e
digita la parola 'sviluppatore' nel
campo di ricerca, poi verifica che il
menù 'Opzioni sviluppatore' non
sia presente.
RACCOMANDAZIONI GENERALI
•
Non fidarti di messaggi che invitano a cliccare un
link, aprire una foto o
video.
•
Non confermare richieste di
permessi
che appaiono senza apparente motivo.
•
Non installare app
scaricate fuori dagli Store
se non conosci la fonte.
•
Mantieni aggiornate le
app e installa gli aggiornamenti del
sistema operativo.
•
Online si leggono spesso dei
consigli per scoprire se un telefono
è spiato che parlano di 'interferenze durante le telefonate',
'telefono che si surriscalda',
'batteria che si scarica a
vista d'occhio', 'segnale debole',
''rumori spaziali', 'alto
consumo di traffico dati',
ecc. Questo poteva essere in parte
vero 20 anni fa. Oggi è molto
difficile che le app spyphone, i
trojan, i malware, i captatori e le
vulnerabilità svelino la loro
presenza in modo così superficiale.
•
Finchè permangono concreti sospetti
di spionaggio spegni e riaccendi il
cellulare ogni giorno. Alcuni
trojan e captatori non vengono installati
ma solo memorizzati nella memoria
volatile RAM, quindi possono essere
eliminati riavviando il cellulare.
|
