A chi non sarà capitato di desiderare una porta di accesso segreta al cellulare del partner, di un figlio, di un concorrente in affari ?
Un desiderio, certo, a volte giustificabile altre volte meno, ma la cui messa in pratica, lo ricordiamo, è illegale a meno che il diretto interessato non sia allertato preventivamente.
Qualche anno fa, correva l’anno 2011, ha fatto scalpore lo scandalo del tabloid britannico News of the World, che ha evidenziato con quanta facilità si possano intercettare i cellulari e come gli strumenti per effettuarle siano più alla portata di tutti di quanto molti pensino.
L’affaire ha destato molto sconcerto oltremanica: per diversi anni, il tabloid ha intercettato i cellulari di migliaia di persone, non solo personaggi pubblici – membri della famiglia reale, politici, personaggi dello star system e sportivi – ma anche vittime di crimini e familiari di persone coinvolte negli attentati alla metropolitana di Londra del luglio 2005.
Per ottenere degli scoop, giornalisti e detective coi quali collaboravano, non hanno esitato a introdursi nei cellulari delle loro vittime, sfruttando diversi strumenti.
Sulle tecniche utilizzate dal tabloid d’oltremanica torneremo dopo. Perchè in aiuto degli spioni 2.0 sono nel frattempo arrivate molte app – spesso gratuite nella loro versione base e disponibili sui principali app store – che permettono di registrare ogni attività effettuata dal cellulare sul quale vengono scaricate: dagli sms inviati alla cronologia di navigazione, dalle foto alle conversazioni fino alla posizione via GPS.
Tra le più gettonate per i dispositivi Android c’è ‘Call Record’, la cui versione base, disponibile gratuitamente, permette di registrare fino a un minuto di conversazione. Quella a pagamento consente registrazioni più lunghe e la registrazione in automatico delle chiamate (solo quelle in entrata, in uscita o entrambe) e il trasferimento dei file ad altri dispositivi tramite Bluetooth, e-mail ed altre applicazioni come Dropbox. Il tutto senza che il proprietario del cellulare ne abbia il minimo sentore.
Uno strumento ancora più sofisticato e in circolazione da molto tempo è FlexiSpy ed è in grado di monitorare in remoto e registrare, tra le altre cose, tutti i log delle chiamate, la rubrica, i messaggi di testo, gli mms e le tracce di navigazione, nonché di conoscere la durata di ogni telefonata, di ascoltare le chiamate in real-time e di attivare il microfono del telefonino anche quando non è in uso, per ascoltare le conversazioni del malcapitato proprietario. Il tutto al modico prezzo di circa 150 dollari e nella massima segretezza.
Quando FlexiSpy.A si installa nel telefonino, il programma si nasconde nei processi del menu e non ha alcuna interfaccia o icona visibile. L’unica indicazione della sua presenza è la voce ‘phones’ nel menu di rimozione, che tra l’altro non può essere eliminata con l’application manager.
E poi c’è la soluzione proposta da ‘MySpy‘ per controllare e monitorare altri cellulari e registrare telefonate o messaggi, rintracciare geograficamente lo smartphone su cui è installata, controllare le chat, le foto o i video memorizzati o condivisi, la cronologia web, le conversazioni via Skype e le e-mail e perfino il calendario della persona spiata. L’app funziona sui dispositivi Android dal 4.0 in poi e iOs dalla versione 6 alla 8.1.2 e su altre piattaforme mobile (BlackBerry, Windows, Mac OS) ma anche su telefoni fissi.
‘Spyrix‘, invece, oltre a rilevare messaggi e attività sui social può anche registrare tutto quanto viene digitato sulla tastiera del Pc. Altre applicazioni che stanno trovando un discreto successo in Italia sono ‘Spymaster Pro‘ e ‘TheTruthSpy‘
C’era, infine, una volta, un’app molto gettonata chiamata StealthGenie, offerta addirittura in abbonamento (51 dollari per la versione basic fino a un costo annuale di 199 dollari per la versione platinum). StealthGenie consentiva di registrare telefonate, SMS, localizzare geograficamente il telefonino, monitorare chat, foto e molto altro ancora. Peccato che Hammad Akbar, CEO di InvoCode (la società che ha sviluppato l’app), sia stato arrestato qualche anno fa con l’accusa di “complotto, vendita di dispositivi per l’intercettazione clandestina e promozione di un noto dispositivo di intercettazione.”
Vita dura quella della spia 2.0.
Esistono poi – come ha dimostrato il caso News of the World – modi abbastanza semplici per entrare nella casella vocale di un cellulare senza avere molta competenza. Basta penetrare nella mailbox chiamando il numero fornito dall’operatore per consultare la segreteria da qualsiasi numero telefonico. Per rispondere ai messaggi bisogna immettere il numero di cellulare della vittima e la password. Si tratta di un numero di 4 cifre che spesso non è personalizzato o comunque si rintraccia facilmente (secondo un recente studio sui codici di blocco dell’iPhone, le combinazioni più usate sono 1234 o 0000). Se il numero è complicato da identificare, basat avere un po’ di tenacia perchè generalmente le segreterie non si bloccano anche dopo diversi tentativi erronei. Nel peggiore dei casi, gli hacker possono sempre chiamare l’operatore e ottenere l’azzeramento del codice di blocco, spacciandosi per il cliente.
In Gran Bretagna, questa tecnica ha funzionato per molto tempo ed è quella che ha innescato lo scandalo che ha travolto News of the World. Negli ultimi tempi, gli operatori hanno aumentato le misure di sicurezza, permettendo il cambio del codice solo via internet o telefonando alla segreteria direttamente dal cellulare.
Ma anche i malintenzionati hanno subito perfezionato le loro tecniche, trovando in internet un prezioso alleato: grazie a dei software reperibili in rete, è infatti possibile falsificare un numero di telefono e chiamare una segreteria che – credendo di dialogare col telefono di una vittima di spionaggio – non chiede la password. Circolano in rete diversi video relativi alla falsificazione di numeri dell’operatore americano T-Mobile, ma il metodo, dicono gli esperti, funziona alla perfezione anche su Android, grazie a delle app che si installano sul telefono.
Esiste poi una tecnica che consiste nella scansione delle onde e la sua validità è stata confermata da un giornalista della BBC che lo scorso aprile si è sottoposto a un apposito test con due specialisti in sicurezza che, piazzatisi nelle sue vicinanze, sono riusciti ad ascoltare le sue conversazioni facendo saltare l’algoritmo di cifratura. In principio, questa tecnica necessitava di costosi apparecchi per essere effettuata, ma ormai basta un ‘investimento’ di un migliaio di euro.
L’anno scorso, un altro sviluppatore, Chris Paget, ha dimostrato la facilità con cui si possono intercettare e registrare conversazioni telefoniche nel raggio di una decina di metri assemblando un’antenna GSM a partire da materiali acquistati su internet. Una volta attivata, l’antenna convoglia le chiamate provenienti da tutti i telefonini nelle vicinanze, che si collegano all’antenna più vicina. In questo caso, le conversazioni devono essere trasmesse via GSM e non via 3G.
Di altri metodi per intercettare le conversazioni telefoniche ce ne sono parecchi. La pratica di intercettare le telefonate, del resto, non è certo arrivata coi telefonini. Al massimo, con lo sviluppo della telefonia mobile l’ascolto si è semplificato. Grazie alla collaborazione degli operatori, la polizia può ascoltare in diretta le conversazioni telefoniche degli utenti, purché si tratti di ascolti autorizzati.
Se, insomma, un tempo, quando si nutrivano sospetti sulla sincerità o la fedeltà del proprio partner o si volevano conoscere i segreti di un rivale in affari, bisognava ingaggiare un detective che ne seguisse i movimenti e confermasse o sfatasse i nostri sospetti. Al giorno d’oggi, la tecnologia ha messo nelle nostre mani uno strumento potentissimo e onnipresente: il telefonino.
E per spiarlo non serve essere necessariamente una provetta spia.