Malintenzionati o anche solo curiosi possono di fatto avere libero accesso al testo integrale delle chat di Telegram o ai gruppi di WhastApp, conoscendo solo il numero di telefono della vittima e niente pi.

La vulnerabilit di molti sistemi di segreteria telefonica cosa nota da diverso tempo e purtroppo non tutti i gestori telefonici hanno reso i propri sistemi sufficientemente sicuri, visto che l’accesso ai messaggi registrati da altri telefoni reso disponibile anche alle altre utenze telefoniche con un Pin di sicurezza che spesso lasciato a valori preimpostati e tutti uguali; ma con tecniche cosiddette di spoofing, cio di camuffamento del numero di telefono chiamate con quello della vittima (cosa facilmente realizzabile anche con Skype), alcune segreterie (in particolare quelle di Wind e di 3 Italia) aprono le proprie porte senza neppure chiedere il Pin. Questa vulnerabilit, gi di per s odiosa, diventa esplosiva se collegata alla procedura applicata dai principali sistemi di instant messaging, come Whatsapp e Telegram, per autenticare i propri utenti su Web: la verifica dell’utenza pu essere fatta anche con un codice comunicato telefonicamente da una voce sintetizzata. Quando il telefono della vittima spento, la chiamata finisce in segreteria, portando con s nell’insicuro contenitore il codice di sicurezza. A questo punto il gioco per chi sferra l’attacco facile: non resta che accedere alla segreteria e “mettersi in ascolto” su Internet.