Navigaweb

Capire se il telefono o il PC ci ascoltano di nascosto

Aggiornato il: Scritto Da: - @pomhey
Analizziamo i segnali di spionaggio audio su PC e smartphone per proteggere la privacy e bloccare l'accesso non autorizzato al microfono
Spia microfono

La sensazione di essere ascoltati dai propri dispositivi elettronici è diventata una costante moderna: si parla di una vacanza o di un paio di scarpe e, poco dopo, appare la pubblicità mirata sul browser o sui social network. Sebbene le grandi aziende tecnologiche neghino sistematicamente di registrare le conversazioni ambientali per scopi di marketing, giustificando tutto con sofisticati algoritmi di profilazione basati su posizione e cronologia, il dubbio rimane legittimo. Al di là del marketing, esiste il rischio concreto di spyware o applicazioni legittime che abusano dei permessi concessi distrattamente, trasformando PC e smartphone in strumenti di intercettazione ambientale. Verificare chi ha accesso all'audio non richiede competenze da hacker, ma la conoscenza degli strumenti di sistema integrati e di alcune utility specifiche.

Al termine del controllo avremo la certezza di non avere nessun'app "spia" o app che usano i permessi d'accesso al microfono senza il nostro consenso (o magari hanno ottenuto il nostro consenso quando andavamo di fretta, approfittando della nostra superficialità).

LEGGI ANCHE: Verificare se lo Smartphone viene spiato o controllato

Stanare l'ascolto su Windows analizzando i processi

Microfono Windows

Microsoft ha integrato in Windows 10 e Windows 11 un sistema di notifica visiva che rende difficile per un software comune agire nell'ombra. Quando un programma accende il microfono, appare una piccola icona a forma di ricevitore nell'area di notifica in basso a destra. Sui computer che ci capita di bonificare, spesso notiamo questa icona apparire e scomparire per una frazione di secondo: è il tentativo furbo di un programma spia di campionare l'audio a intervalli regolari senza farsi notare.

Per capire chi è stato, apriamo le Impostazioni, andiamo su Privacy e sicurezza e clicchiamo su Microfono. La sezione Attività recenti è una vera e propria scatola nera. Windows elenca le applicazioni che hanno catturato il flusso audio e l'orario preciso dell'ultimo utilizzo. Trovare in questa lista un editor di testo o un gioco base è un allarme rosso.

Possiamo spegnere l'accesso revocando l'interruttore accanto al nome dell'eseguibile, ma un software maligno potrebbe riattivarlo. La soluzione definitiva è eliminare il problema alla radice. Se identificate un intruso, procedete subito all'eliminazione seguendo le istruzioni su Come rimuovere programmi manualmente senza tracce ed errori (Windows).

I malware più sofisticati riescono però a nascondersi da questa lista standard. Per trovare i colpevoli invisibili, la rotta di Navigaweb passa per Process Explorer della suite Sysinternals di Microsoft. Questo strumento non mente: cercando l'oggetto relativo all'audio tra gli handle aperti, individuiamo con precisione chirurgica quale processo di sistema fasullo sta dirottando la scheda sonora.

Sorvegliare l'hardware sui sistemi Mac

Anche su macOS i controlli sono integrati nel sistema. Se notiamo il classico pallino arancione in alto a destra, c'è un'acquisizione audio in corso. Cliccando sull'icona della mela morsicata, andiamo in Impostazioni di Sistema (o Preferenze di sistema sulle vecchie versioni), apriamo Privacy e Sicurezza e selezioniamo la voce Microfono.

Microfono Mac

La schermata mostra l'elenco esatto di chi ha domandato il privilegio di ascoltare. Togliamo immediatamente la spunta a tutto ciò che non gestisce chiamate o produzione musicale. Una volta tolto il permesso, apriamo il Finder, andiamo in Applicazioni e buttiamo nel cestino il software sospetto.

Chi lavora con dati sensibili o vuole un monitoraggio antispionaggio di livello superiore, dovrebbe installare OverSight. Si tratta di un tool gratuito e open source che sorveglia l'hardware 24 ore su 24. Lancia una notifica a schermo nel millisecondo esatto in cui un processo tenta di accendere microfono o webcam, bloccando l'azione sul nascere.

Android: Dashboard della privacy e consumi anomali

Gli smartphone Android sono storicamente i bersagli preferiti dalle app che raccolgono dati di profilazione, soprattutto perché non sempre il sistema operativo è aggiornato. Dalla versione 12 in poi, Google ha reso obbligatorio l'indicatore verde nell'angolo superiore dello schermo. Se abbassiamo la tendina delle notifiche mentre il pallino è acceso, il sistema ci dice chiaramente il nome dell'app ficcanaso.

Il vero lavoro investigativo si fa però nella Privacy Dashboard (dentro le Impostazioni di Sicurezza e Privacy). Questa funzione crea un grafico temporale dell'uso dei sensori. Se la cronologia rivela che un social network ha attivato l'audio alle tre di notte mentre il telefono era sul comodino, abbiamo trovato il problema.

Microfono Android

Entriamo in Impostazioni -> Sicurezza e Privacy -> Gestore autorizzazioni -> Microfono. Qui vediamo l'elenco di chi può accedere all'hardware sempre, o solo mentre l'app è in uso. Rimuoviamo l'autorizzazione alle app dubbie e cancelliamole dal telefono. Per fare pulizia in modo rapido, vi rimandiamo a Disinstallare app su Android completamente, anche tutte insieme.

Per i telefoni più vecchi sprovvisti della spia luminosa di sistema, la soluzione si chiama Access Dots. È un'utility leggera che emula la funzione dei nuovi Android, creando un puntino luminoso forzato in sovraimpressione ogni volta che l'audio viene catturato.

Se invece il dubbio è che qualcuno abbia fisicamente installato un software spia sul vostro dispositivo per controllarvi, le dinamiche cambiano. Ne abbiamo parlato a fondo nella guida su come Controllare o spiare il telefono di un altro (Android).

Bloccare l'ascolto su iPhone e iPad

Apple mantiene da sempre una politica restrittiva. Su iOS, un pallino arancione nella barra di stato indica l'uso del microfono. Aprendo il Centro di Controllo scorrendo verso il basso, compare in cima il nome dell'applicazione responsabile.

Led iPhone

Manca una cronologia dettagliata come quella di Android, ma la gestione dei permessi non fa sconti. Andando in Impostazioni > Privacy e Sicurezza > Microfono troviamo l'elenco degli interruttori. Se un'app non si trova in questa pagina, il sistema operativo le impedisce fisicamente di interfacciarsi con il modulo audio. Spegniamo gli interruttori dei giochi gratuiti e delle app di editing foto che non hanno alcun motivo reale per ascoltare l'ambiente circostante.

Browser, estensioni web e assistenti vocali

A volte diamo la colpa al sistema operativo, ma il responsabile è il browser. È frequente concedere l'accesso al microfono a un sito per una videocall e dimenticare la scheda aperta in background. Su Chrome ed Edge, basta incollare chrome://settings/content/microphone nella barra degli indirizzi per vedere la lista dei siti autorizzati. Revocare i permessi ai siti non essenziali chiude una grossa falla di sicurezza. Attenzione anche alle estensioni: un banale plugin per la dettatura del testo o per imparare le lingue potrebbe rimanere in ascolto su ogni singola pagina che visitiamo.

Gli assistenti come Google Assistant, Siri e Alexa meritano un discorso a parte. Attendono la parola di risveglio, ma registrano spesso frammenti di conversazione per errore. I cosiddetti "falsi positivi" finiscono nei server delle aziende. Accedendo alle impostazioni sulla privacy degli account Google o Amazon, possiamo riascoltare ed eliminare l'intera cronologia audio salvata negli anni, disattivando la condivisione delle registrazioni per l'analisi umana.

Altri dettagli sui tentativi di spionaggio

Oltre alle conferme dei software, l'hardware del telefono o del PC reagisce allo spionaggio con sintomi fisici precisi.

  • Calore ingiustificato in standby: Catturare la voce, comprimere il file e criptarlo per inviarlo richiede molto lavoro al processore. Se lo smartphone scotta senza essere in carica e senza app aperte, c'è un'elaborazione nascosta in corso.
  • Picchi di traffico dati: Registrare l'audio non basta, il malintenzionato deve ricevere i file. Usando programmi come GlassWire su PC, possiamo vedere esattamente quali applicazioni inviano pacchetti di dati corposi verso server esteri durante la notte.
  • Microfono Blocker fisici: Per i computer portatili sprovvisti di interruttore per spegnere l'hardware, si possono comprare dei piccoli spinotti jack senza cavo. Inserendoli nella presa delle cuffie, il PC crederà di avere un microfono esterno e disattiverà quello interno, registrando solo silenzio.
  • Il mito del telefono spento: Se lo smartphone è realmente spento, l'hardware non riceve corrente. Esistono però trojan avanzati che simulano lo spegnimento, lasciando lo schermo nero mentre il sistema continua a inviare la nostra voce a basso consumo.

Diario di bordo di Navigaweb

Negli anni passati a ripulire computer lenti e smartphone infetti, ho constatato che la violazione della nostra intimità casalinga raramente nasce da attacchi hacker mirati. Nasce dalla nostra fretta. Premiamo "Accetta" su ogni finestra di dialogo pur di provare subito un filtro per le foto o avviare un giochino gratuito. Ho imparato a mie spese che bisogna trattare i sensori dei nostri dispositivi come le chiavi di casa. Lasciare il microfono aperto per colpa di una torcia o di una finta calcolatrice è un errore che regaliamo a chi fa affari con i nostri dati. Il mio consiglio pratico è uno solo: alla minima anomalia della batteria o al primo lampeggio sospetto di una spia luminosa, togliete i permessi a tutto e disinstallate senza pietà. Nel dubbio, meglio un'app in meno che una parola di troppo registrata su un server sconosciuto.

Se temiamo di avere un'app spia sul telefono, cerchiamo la presenza di una delle app viste nelle nostre guide Migliori App per fare la spia col cellulare (Android e iPhone).

Se invece temiamo che lo spionaggio del microfono è veicolato tramite virus per Android, vi suggeriamo di leggere l'articolo Rilevare e rimuovere spyware o malware su Android.





Posta un commento