WhatsSpy Public è un’applicazione web open source sviluppata da Maikel Zweerink, ed è in grado di controllare, tracciare, memorizzare ed analizzare le attività di ogni singolo contatto Whatsapp. Il progetto nasce senza alcuno scopo illegale, bensi con l’unico obbiettivo di provare che Whatsapp ha qualche lacuna in termini di privacy.
La privacy è l’abilità che un individuo ha di escludere se stesso o le proprie informazioni dalla visione pubblica, e quindi di esprimersi in maniera selettiva. http://en.wikipedia.org/wiki/Privacy
Come funziona
WhatsSpy può tracciare le seguenti informazioni dei contatti spiati:
- Periodo di connessione: Online/Offline
- Foto del profilo
- Impostazioni sulla privacy
- Messaggi di stato
Per i punti suddetti, l’applicazione ne memorizza lo stato nel tempo, controlla ogni cambiamento e, al fine di poterne effettuare un’analisi, riporta tutto su una timeline grafica.
Come faccia a risalire a tutto questo è presto detto. Sicuramente avrete notato tutti che, nonostante abbiate provveduto a disabilitare tutte le informazioni pubbliche, tra questa ne manca una, ovvero lo stato Online. Questa indicazione è, infatti, sempre visualizzata ogni qualvolta avete l’applicazione aperta ed attualmente in uso, quindi cosa meglio di questo messaggio potrebbe rendere la vita più facile ad un bot che stia li a controllare ogni qualvolta apriamo Whatsapp?
I messaggi sono al sicuro?
Vi chiederete, i messaggi scambiati sono al sicuro? Qui per fortuna non ci sono rischi in quanto, ricordiamo, il client di messaggistica più famoso al mondo utilizza il sistema di crittografia end-to-end, il quale da la certezza sul fatto che i messaggi non possono essere decifrati da nessun soggetto diverso da mittente e destinatario (più di uno in caso di gruppi), nemmeno dal fornitore del servizio stesso. Quest’ultimo gestisce, infatti, solo lo scambio delle chiavi di crittografia tra i vari nodi delle conversazioni.
Può usarlo chiunque?
Certo, il creatore ha reso pubblico il proprio progetto, open source e quindi aperto a nuove idee. Chiunque può installare WhatsSpy, l’unica cosa che serve è una basilare conoscenza informatica ed un server PHP che garantisca continuità di esercizio 24h al giorno, 7 giorni su 7. Maggiori informazioni e modalità di installazione le trovate sul sito ufficiale.
This project is NOT used to “show off” my PHP or web-application skills. It started as a hobby project under my own running dashboard. This dashboard is over 4 years old, so a lot of code is not up to standard (next to the fact there is almost no VC or dependency management or error management). I might adress these issues later.
conclusioni
In questo post abbiamo voluto evidenziare come, attraverso un esempio pratico, le opzioni sulla privacy adottate in Whatsapp quali l’ultimo accesso, l’immagine del profilo e lo stato, funzionano egregiamente ma non al 100% di come l’utente le intenda. Le possibilità offerte ad un estraneo di controllare le nostre abitudini sono tante, e probabilmente anche piuttosti inquietanti. Il sistema qui presentato non è affatto un “hack”, bensi uno strumento per evidenziare un difetto di progettazione presente in Whatsapp ma probabilmente anche in altri servizi simili ad esso.
Avete bisogno di una dimostrazione pratica? L’autore si mette a disposizione per offrirvela, basta contattarlo all’indirizzo maikeldus@hotmail.com e, dopo aver impostato le dovute impostazioni sulla vostra privacy, comunicargli il vostro numero telefonico completo di prefisso +39. Entro breve tempo Maikel vi dirà tutto di voi.
Esprimete le vostre considerazioni nei commenti.