Come capire sei hai un’app spia nel tuo telefono: i segnali e dove trovarla

Nell’inchiesta che ha travolto Equalize Srl c’è un dato che ritorna spesso. Secondo le indagini della procura di Milano la società guidata dall’ex poliziotto Carmine Gallo, ora nella lista degli indagati, raccoglieva report su commissione mettendo insieme fonti aperte, dati accessibili, e informazioni raccolte in modo illegale. Molte arrivavano da banche dati protette come lo SDI, il Sistema di indagine usato dalle forze dell’ordine. Altre informazioni arrivavano dagli smartphone dei soggetti finiti nel mirino.

È il caso di Jessica Serfaty. Classe 1991, attrice, legata in una relazione sentimentale con Leonardo Maria Del Vecchio, quarto figlio del patron di Luxottica. Dalle carte dell’inchiesta risulta che due persone che si sono qualificate come suoi dipendenti sarebbero andate da Equalize Srl a chiedere informazioni su Jessica Serfaty. Nessun problema, almeno secondo l’informatico Samuele Calamucci che davanti alla richiesta spiega: “Se lo lascia, per fare un’operazione del genere su un Iphone glielo fermiamo per un paio d’ore. Gli mettiamo un trojan”.

I virus trojan entrano nei dispositivi fingendo di essere altro, come il Cavallo di Troia del mito. Sembrano messaggi, immagini o app innocue. Controllano le app, le chiamate in entrata e quelle in uscita. Controllano la posizione e l’accesso al dispositivo. Dalle prime indagini sull’omicidio di Giulia Cecchettin era emerso che anche Filippo Turetta aveva installato un'app spia sul telefono della ragazza. Ma come è possibile capire se ne abbiamo uno sui nostri telefoni?

I software di intelligence: il caso di Pegasus

Chiariamo subito un punto. Esistono una miriade di metodi che possono essere usati per spiare uno smartphone. In gergo i software che vengono usati per questi scopi si chiamano spyware o stalkerware e possono arrivare sui nostri dispositivi in molti modi. Possono essere installati in modo forzoso, rubando quindi lo smartphone alla vittima oppure possono arrivare come un trojan attraverso altri file, finti link di accesso o aggiornamenti fasulli.

La loro complessità varia, così come variano i costi e le capacità necessarie per installarlo. Alcuni spyware sono strumenti di intelligence: uno di questi è Pegasus, un software sviluppato dalla società di sicurezza israeliana NSO Group. Negli ultimi anni è stato al centro di parecchi scandali legati proprio allo spionaggio.

Il metodo più semplice: le app per il parental control

Un metodo più artigianale per spiare lo smartphone di qualcuno è quello di usare le app per il parental control. Si tratta di app pensate, o almeno vendute, per i genitori che vogliono controllare lo smartphone dei figli. Ne esistono parecchie, praticamente tutte a pagamento. L’elenco dei servizi che offrono è lungo. Permettono di leggere i messaggi, di accedere alla localizzazione e anche di registrare lo schermo dello smartphone.

Ecco. Alcune di queste app sono impostate per non comparire nei menù del vostro smartphone. E i segnali esterni non sono molti. Uno dei pochi è che a volte queste app sono molto energivore: il monitoraggio continuo può portare a un consumo insolito di batteria. Oppure ancora potreste vedere piccoli rallentamenti nel sistema operativo. Il consiglio è quello di controllare due cose sul vostro smartphone.

La prima è l’elenco delle app che trovate dalle Impostazioni. Controllate bene ogni app, anche quelle più leggere. E verificate per ognuna di cosa si tratta. Non solo. Sia Android che iOS hanno dei panelli in cui potete verificare i permessi delle app. Anche qui il consiglio è quello di verificare a quali app avete dato, o qualcuno ha dato per voi, il permesso di accedere alle opzioni più sensibili del vostro smartphone come geolocalizzazione o telefono.