Partiamo da una buona notizia:
le app spyphone commerciali non
sono così nascoste come
sembrano. Agiscono in
modo molto invasivo
nell'ecosistema di cellulari sempre
più protetti, al punto che
di solito rimangono nascoste solo ad utenti
inesperti e poco attenti alla
sicurezza.
Un'altra buona notizia
arriva dal fronte Apple:
dopo iOS 14, la casa di
Cupertino è riuscita a limitare
drasticamente l'installazione
delle app spyphone commerciali,
costringendo chi vuole spiare un
iPhone ad accontentarsi di
monitorare i pochi dati archiviati
in iCloud. Tuttavia è uno
spionaggio facilmente
neutralizzabile: basta
variare la password dell'Apple
ID e attivare la protezione a
due fattori. Ma va anche detto
che, in ambiente iOS, la
situazione sembra divenire più complessa nei casi di
spionaggio con i
captatori informatici
professionali utilizzati
dalle forze dell'ordine: esistono infatti
dei report, come quelli emersi da
alcuni leak di aziende come
NSO Group e da analisi
approfondite su
"exploit Zero-Click"
del
Citizen Lab di Toronto, che
mostrano come iOS sia
vulnerabile almeno quanto
Android ad attacchi
investigativi di
livello medio-alto.
Tornando
alle app
spyphone commerciali e ai
malware stalkerware,
sul fronte Android sono
ampiamente presenti sul
mercato.
Ma sono stati frenati anche
da venditori poco seri come
in questo video
delle Iene.
Si sta
affermando una modalità
alternativa di spionaggio dei
cellulari,
dove si ottengono meno
informazioni ma in modo più
discreto e sicuro.
In questo caso vengono
sfruttate le funzioni di
app diffuse e non nascoste,
i numerosi servizi connessi agli
account e
un universo di trucchi e
vulnerabilità che si espande ogni
giorno.
Anche questa modalità richiede
in molti casi
l'accesso fisico al dispositivo da controllare,
quantomeno nella fase iniziale.
I
suggerimenti che vedremo sono
rivolti a chi ha concreti
sospetti di avere il cellulare spiato.
Abbiamo raccolto 14
semplicissime contromisure di
primo livello. Il focus sarà su
Android perchè in Italia è
presente in quasi il 70% dei
cellulari ed è più vulnerabile
allo spionaggio fai da te. Ma
daremo un'occhiata anche ad
iPhone.

FONDAMENTALI
1
ACCESSO AL CELLULARE
E' più sicura la protezione
biometrica (es. impronta
digitale) oppure la password
blocca schermo? La protezione
biometrica è sconsigliata per
difendersi dallo spionaggio di
persone vicine, perché non è
modificabile ed espone al
rischio di sblocchi "con destrezza"
quando si dorme o non si ha piena
coscienza. Oppure a costrizioni
fisiche per sbloccare il cellulare.
Invece la password blocca
schermo risiede nella mente ed è
modificabile infinite volte.
Se usi la password
blocca schermo il
primo suggerimento è modificarla. Ricordati anche
di impostare il blocco
automatico dello schermo dopo 30-60 secondi di
inattività del cellulare e di
disattivare le notifiche nella schermata di blocco.
2
ACCOUNT
Entra nel
menù
Sicurezza e accesso degli
account Google/Apple,
cambia la password degli account
e attiva la verifica in due
passaggi (detta anche
autenticazione 2FA a due fattori).
Nell'AppleID attiva la protezione
avanzata end-to-end. Come vedremo
oltre, queste semplici contromisure
bloccano numerose di vulnerabilità
spy.
3
ALTRE PASSWORD
E' importante cambiare
anche le password dei
servizi online
sensibili.
Social, mail,
servizi aziendali, remote banking,
SPID, siti di incontri, ecc.
Regola
d'oro:
non usare la stessa password
per più servizi e non riciclarne di
vecchie. Altra regola d'oro è
verificare quali password sono
salvate negli account Google o
Apple: per gestire le password
nell'account Google
l'accesso è qui. Mentre
in Iphone le trovi tramite i menù
"Password",
"Salvato
su Icloud" o
"Password
e portachiavi". Visto che
non stiamo trattando di spionaggio
militare, più che la complessità
della password conta la
non
indovinabilità:
una frase lunga e
significativa per te (es:
IlMioGattoBeveCaffe2026!^!) si
ricorda facilmente ed è abbastanza
sicura.
4
IL SECONDO SPAZIO
In molti Android c'è una potente
funzione per proteggere la privacy:
il secondo spazio
(detto anche modalità ospite, spazio
privato o spazio personale). È un
secondo telefono nel telefono
principale,
accessibile con una password diversa
da quella principale. Le app
spyphone di solito vengono
installate nello spazio principale:
quindi non riescono a spiare il
secondo spazio, rendendolo una
fortezza per la privacy. Purtroppo
in iOS non esiste ancora una
funzione così potente: sebbene
esistano app di terze parti per
sdoppiare gli account (es.
WhatsApp), queste non creano un
secondo ambiente isolato. Per
l'utente Apple, le difese di prima
linea sono la protezione dell'Apple
ID e l'uso di cartelle protette per
i file sensibili.
DATI E
COMUNICAZIONI
5
DATI PERSONALI
Entra nelle impostazioni privacy
degli account Google/Apple,
sospendi
le raccolte di dati personali
e
cancella lo storico.
Parliamo
di informazioni
sensibilissime:
cronologie spostamenti,
luoghi preferiti, luoghi visitati,
attività Web e App,
ricerche in internet,
Youtube, ricerche vocali, annunci
personalizzati, personalizzazioni
ricerche, preferenze pubblicitarie.
Per una gestione rapida entra in "My
Activity" di Google oppure in "Privacy
Apple".
Non trascurare i contatti,
che sono una foto panoramica della
vita sociale delle persone: ti
suggeriamo di cancellare quelli
sensibili salvati negli account e di
sospendere il salvataggio automatico
(per Google
l'accesso è qui, mentre per
Apple
l'accesso è qui). Non stiamo
parlando di spionaggio da
dilettanti:
ci sono evidenze ufficiali che
questi dati sono ricercatissimi
anche dalle forze dell'ordine di
mezzo mondo.
6
AUTORIZZAZIONI ACCESSO
AL GOOGLE ACCOUNT
Nei menù
"Dati e Privacy"
dell'account Google verifica numeri telefonici,
dispositivi, app e servizi autorizzati
ad accedere al tuo account.
Mentre nell'Apple ID e nelle
impostazioni di iPhone verifica
"Dispositivi
associati" e
"App che
utilizzano il tuo Apple ID".
Non esitare a disconnettere ciò
che non riconosci.
7
ACCOUNT E SINCRONIZZAZIONI
In "Impostazioni" >
"Account e sincronizzazione" di Android
cancella
gli account che non riconosci o non
usi
e sospendi le sincronizzazioni non
indispensabili
(es. Contatti, Google
Drive, Dettagli persone,
Foto/Galleria). Per iPhone:
"Impostazioni" > [Tuo Nome]
> "iCloud" >
"Mostra tutto".
8
WHATSAPP
In WhatsApp
disattiva le spunte
blu
(conferme lettura) e lo stato online
(ultimo accesso) per non evidenziare
le tue abitudini a
osservatori esterni. Verifica
inoltre che non sia
attiva la funzione
Dispositivi collegati
(WhatsApp Web) e la
condivisione della tua posizione via
WhatsApp. Nel menù Backup delle chat
verifica che il backup crittografato sia attivo. In
"Impostazioni" > "App" del
cellulare verifica che
tutte
le notifiche della app WhatsApp
siano attive.
Funzioni simili ci sono
anche per Telegram.
9
ANTIVIRUS
In Android e
Iphone installa
Avast
o
Bitdefender. In Android aggiungi
Antispy
Protectstar.
Ma sappi che gli antivirus per
cellulari
rilevano raramente
le migliori app
spyphone e
non rilevano mai
i captatori informatici
"ZeroDay"
delle forze dell'ordine.
INTERNET E POSIZIONE
10
BROWSER INTERNET
Cancella
spesso
i dati di navigazione dei
browser (cronologia). E' meglio
usare un
browser attento alla privacy come
Brave
(disponibile anche per
iPhone), anziché Chrome o Safari. Per le navigazioni
sensibili usa l'opzione
"navigazione in incognito"
di Brave.
Cancella anche le cronologie di
dialoghi con l'AI (es. ChatGPT o
Gemini).
Se usi il browser
Chrome su PC, disconnettilo dal tuo
Google account quando non usi i
servizi di Google.
Lasciando Chrome loggato al
tuo account nel PC di casa o
dell'ufficio, chiunque acceda al PC può
spiare ogni dato e servizio
del tuo account (inclusa la tua
posizione GPS).
11
GEOLOCALIZZAZIONE
Mantieni disattivi il GPS
e il WiFi
quando sei in giro. Il WiFi è un
secondo GPS:
consente anch'esso la localizzazione
precisa degli utenti
(WPS - WiFi Positioning System). Nelle impostazioni
di Android controlla la voce
"Scansione di reti WiFi sempre
disponibile": se è attiva, il
telefono potrebbe inviare la
tua posizione WPS anche quando spegni
l'interruttore WiFi.
12
CONDIVISIONE POSIZIONE
GOOGLE MAPS
Nella app Maps verifica che non
sia attiva la
"Condivisione
posizione", accessibile
dall'omonimo menù.
In "Impostazioni" > "App" di Android verifica che tutte
le notifiche delle app
Maps, Google Play
Services e Google Services Framework
siano attive.
13
TRACKER
BLUETOOTH
Gli
AirTag di Apple e i tracker
bluetooth per Android sono minuscoli
apparati low cost che servono per
ritrovare gli oggetti smarriti. Ma
vengono usati anche per
spiare gli
spostamenti delle persone. Sia
in Android che in iOS verifica
che la funzione "Avvisi tracker
sconosciuti" sia
attiva e avvia una ricerca manuale
ogni volta che resti a lungo in
giro.
Per approfondire clicca qui.
14
PERMESSI
Verifica quali App utilizzano
maggiormente la
connessione internet
("Utilizzo dati" in Android o
"Dati
cellulare" in iOS) e
la
geolocalizzazione
("Geolocalizzazione"
in Android o
"Localizzazione" in
iOS).
In Android verifica quali App
utilizzano i permessi microfono,
fotocamera, accessibilità,
accesso ai dati di utilizzo
e amministrazione dispositivo. In
iPhone entra in "Impostazioni Privacy e
sicurezza" > "Resoconto privacy app".
Non esitare a revocare i
permessi sospetti.
RACCOMANDAZIONI
• Non fidarti di
messaggi che invitano a cliccare
link, foto e video.
• Custodisci con massima cura il cellulare e
le nuove password.
• Non confermare richieste di
permessi che appaiono senza
apparente motivo.
• Non installare app scaricate fuori
dagli Store se non conosci la fonte.
• Installa gli aggiornamenti delle
app e del sistema operativo.
• Spegni e riaccendi il cellulare
ogni giorno. Alcuni trojan, malware
e captatori vengono memorizzati
nella memoria volatile RAM, quindi
possono essere eliminati riavviando
il cellulare.
• Non parlare di questioni sensibili
tramite normali telefonate, SMS e le
app più comuni. Cerca di preferire
Signal o
Telegram. Ma sappi che neppure
la sicurezza di queste app può
difenderti se il tuo cellulare è
compromesso da un software spy: in
questo caso l'intercettazione
avviene direttamente all'interno del
cellulare.

Scopri altre pagine
connesse
all'argomento.
Vedi.
|
|
|
|