Come sapere se il tuo telefono è sotto controllo è una domanda che sempre più persone si fanno, spesso dopo aver notato comportamenti strani del proprio dispositivo: la batteria che si scarica inspiegabilmente, app che si aprono da sole, un consumo di dati anomalo. In alcuni casi si tratta di semplice malfunzionamento tecnico. In altri, ci può essere qualcosa di più preoccupante. Questa guida ti spiega come riconoscere i segnali concreti che il tuo smartphone potrebbe essere monitorato e cosa fare in quel caso.
I segnali che un telefono potrebbe essere sotto controllo includono: batteria che si scarica rapidamente senza motivo apparente, traffico dati in background anomalo, surriscaldamento a riposo, app sconosciute installate, comportamenti insoliti dello schermo. Il monitoraggio può avvenire tramite spyware, stalkerware, accesso all’account cloud o configurazioni MDM aziendali. Esistono strumenti gratuiti per individuare e rimuovere software spia.
Indice
- I segnali principali da non ignorare
- Come avviene il controllo: i metodi più comuni
- Come verificare su Android
- Come verificare su iPhone
- Spyware e stalkerware: cosa sono e come riconoscerli
- Controllo aziendale sul telefono di lavoro
- Cosa fare se sospetti di essere monitorato
- Domande frequenti
I segnali principali da non ignorare
Non esiste un indicatore univoco che dice “sei spiato”. La maggior parte dei sintomi ha spiegazioni innocue più probabili. Ma se più segnali compaiono contemporaneamente, senza una causa tecnica evidente, vale la pena approfondire.
Il segnale più comune è la batteria che si scarica molto più velocemente del solito, senza che tu abbia cambiato le tue abitudini di utilizzo o installato nuove app. Il software di monitoraggio lavora in background, usa il GPS, trasmette dati — tutte operazioni che consumano energia. Se la tua batteria è andata da un’autonomia normale di un giorno e mezzo a meno di otto ore, qualcosa sta lavorando in background più del dovuto.
Il surriscaldamento a riposo è un altro campanello d’allarme. Tutti i telefoni scaldano sotto sforzo — durante una videochiamata, una sessione di gioco intensa, la ricarica. Ma se il telefono è caldo al tatto quando è fermo sul tavolo con lo schermo spento, significa che qualcosa sta girando. Puoi approfondire il tema nel nostro articolo su perché il telefono scalda.
Un consumo di dati mobile anomalo è uno dei segnali più concreti. Controlla il tuo utilizzo mensile nel pannello del gestore telefonico o nelle impostazioni del telefono. Se c’è un picco improvviso non collegato a nulla che ricordi (video in streaming, aggiornamenti grandi), potrebbe essere un’app che sta trasmettendo dati all’esterno.
Infine, comportamenti insoliti dello schermo — che si accende da solo, app che si aprono senza che tu le tocca, testi inviati senza che tu li abbia scritti — possono indicare accesso remoto al dispositivo, anche se spesso hanno spiegazioni più banali come bug software o notifiche pianificate.
Come avviene il controllo: i metodi più comuni
Capire come potrebbe avvenire il monitoraggio aiuta a sapere dove cercare. Il metodo più diffuso è l’installazione di un’app di spyware o stalkerware: software progettato appositamente per monitorare un dispositivo di nascosto. Per installarlo, qualcuno deve avere accesso fisico al tuo telefono sbloccato, anche solo per pochi minuti. Questi strumenti sono tecnicamente illegali se usati senza consenso in Italia, ma esistono e vengono venduti online con etichette come “parental control” o “controllo dipendenti”.
Un altro metodo è l’accesso all’account cloud. Se qualcuno conosce le credenziali del tuo account Google o Apple ID, può vedere i tuoi backup, le foto sincronizzate, la posizione in tempo reale (se attivata), i contatti e altro ancora — tutto senza toccare il tuo telefono fisicamente. Per questo proteggere l’account principale è fondamentale, come spiegato nell’articolo su come proteggersi dalle app spia.
I profili di configurazione MDM (Mobile Device Management) vengono usati dalle aziende per gestire i telefoni dei dipendenti. Se hai un telefono aziendale, o hai installato un profilo di configurazione per accedere alla VPN o all’email di lavoro, l’IT aziendale può avere accesso a dati e attività del dispositivo. Questo è legale se sei avvisato, ma vale la pena sapere cosa implica.
Infine, ci sono le vulnerabilità di sistema. Spyware sofisticati come Pegasus sfruttano falle di sicurezza del sistema operativo per installarsi senza che l’utente faccia nulla. Questi strumenti sono costosissimi e usati quasi esclusivamente da governi e agenzie di intelligence. Se sei un giornalista, un attivista o lavori con informazioni sensibili, esistono strumenti di verifica specifici come iVerify o Mobile Verification Toolkit (MVT) di Amnesty International.
Come verificare su Android
Su Android, il primo controllo da fare è la lista delle app installate. Vai in Impostazioni → App → Tutte le app. Scorri l’elenco cercando nomi che non riconosci o che sembrano generici (“System Service”, “Phone Monitor”, “Android Manager”). Gli spyware si mascherano spesso da app di sistema con nomi simili a quelli dei processi legittimi.
Controlla anche i permessi speciali: Impostazioni → App → Accesso speciale alle app. Qui trovi opzioni come “App con accesso ai dati sull’utilizzo”, “App amministratore del dispositivo”, “App per l’accesso alla notifiche”. Se vedi app sconosciute in questi elenchi, è un segnale preoccupante — queste autorizzazioni sono quelle che uno spyware cerca attivamente di ottenere.
La Privacy Dashboard di Android (Impostazioni → Privacy → Dashboard privacy) mostra quali app hanno usato microfono, fotocamera e posizione nelle ultime 24 ore con tanto di orario. Se un’app che non stai usando ha acceduto al microfono alle 3 di notte, qualcosa non va.
Infine, controlla se sul dispositivo è stata abilitata l’installazione da fonti sconosciute: Impostazioni → Sicurezza → Installa app sconosciute. Se l’opzione è attiva per un’app che non è né il Play Store né il tuo browser, qualcuno potrebbe aver usato quella app per installare software non autorizzato.
Come verificare su iPhone
iOS è più resistente agli spyware tradizionali perché le app non possono facilmente accedere alle risorse di sistema fuori dalla sandbox. Ma non è inattaccabile.
Il primo controllo è la lista dei profili di configurazione: Impostazioni → Generali → VPN e gestione dispositivi. Se vedi profili che non hai installato tu o che non riconosci, rimuovili immediatamente. I profili MDM possono concedere controllo significativo sul dispositivo.
Controlla i permessi delle app in Impostazioni → Privacy e sicurezza. Guarda soprattutto chi ha accesso a Microfono, Fotocamera, Posizione, Contatti e Messaggi. Se trovi app che non dovresti avere o che hanno permessi che non ricordi di aver concesso, rimuovi le app e revoca i permessi.
Verifica l’Apple ID su appleid.apple.com per vedere tutti i dispositivi connessi al tuo account e le sessioni attive. Se c’è un dispositivo che non riconosci, rimuovilo dall’account e cambia immediatamente la password. Attiva la verifica in due passaggi se non lo hai già fatto.
Spyware e stalkerware: cosa sono e come riconoscerli
Lo stalkerware è la categoria di software più preoccupante per gli utenti comuni. Viene usato spesso in contesti di violenza domestica o controllo ossessivo: un partner o familiare installa il software sul telefono della vittima per tracciarne posizione, leggere messaggi, ascoltare chiamate. In Italia, usarlo senza consenso costituisce reato ai sensi degli articoli 615-ter e 617 del Codice Penale (accesso abusivo a sistema informatico e intercettazione illecita).
Questi programmi si nascondono bene: spesso non appaiono tra le icone delle app, usano nomi tecnici neutri, si avviano automaticamente al riavvio del telefono. Un software specializzato come Malwarebytes (disponibile gratuitamente su Android) può identificarne alcuni. Su iOS, lo strumento iVerify (a pagamento, circa 1 dollaro) fa una scansione del dispositivo alla ricerca di indicatori di compromissione.
Il segnale umano più diretto, però, rimane spesso il più efficace: qualcuno sa cose su di te che non gli hai detto, conosce spostamenti che non hai condiviso, cita conversazioni private. Se hai questo tipo di sospetto, la priorità non è tecnica ma di sicurezza personale. Puoi contattare il Telefono Rosa (06 37518282) o il Centro Antiviolenza più vicino per ricevere supporto specifico.
Controllo aziendale sul telefono di lavoro
Se usi un telefono fornito dall’azienda, o se hai installato un profilo aziendale sul tuo telefono personale per accedere a email e strumenti di lavoro, l’IT aziendale ha quasi certamente capacità di monitoraggio sul dispositivo. Questo è legale e spesso comunicato (anche se in modo poco chiaro) nelle policy aziendali.
Un profilo MDM aziendale può permettere all’azienda di vedere le app installate, forzare aggiornamenti, bloccare il dispositivo da remoto, cancellare i dati in caso di furto, e in alcuni casi monitorare l’utilizzo. Su iPhone, i profili MDM possono avere accesso alla posizione, al traffico di rete e ad altri dati se l’azienda ha configurato questa sorveglianza.
La soluzione pratica: non mettere mai sul telefono aziendale app, conversazioni o dati che non vorresti che il tuo datore di lavoro potesse vedere, anche potenzialmente. E se hai un lavoro in cui la privacy è sensibile, mantieni separati il telefono aziendale e quello personale.
Cosa fare se sospetti di essere monitorato
Se dopo questi controlli hai ragionevole motivo di credere che il tuo telefono sia compromesso, i passi da seguire dipendono da quanto sei sicuro del problema.
Per una soluzione rapida, il ripristino alle impostazioni di fabbrica è il metodo più efficace per eliminare spyware. Prima di farlo, fai un backup solo dei dati essenziali — foto, contatti, note importanti — e non ripristinare un backup completo dopo il reset, perché potrebbe reintrodurre il malware. Reinstalla solo le app che conosci e di cui ti fidi.
Prima di arrivare al reset, però, cambia le password di tutti gli account importanti da un altro dispositivo. Se qualcuno ha accesso al tuo account Google o Apple ID, resettare il telefono non serve a nulla — rientrerebbe comunque attraverso la sincronizzazione cloud.
Se sospetti che il problema sia fisico — qualcuno ha avuto accesso al tuo telefono — cambia il PIN di sblocco, usa l’autenticazione biometrica (impronta o Face ID) e tieni il telefono sempre con te. Per sapere esattamente come proteggere la privacy sul telefono in modo sistematico, leggi la guida completa.
Domande frequenti
Si può spiare un telefono solo con il numero di telefono?
Tecnicamente sì, esistono metodi basati su vulnerabilità della rete SS7 (l’infrastruttura delle telecom) o su spyware come Pegasus che non richiedono installazione fisica. Ma questi strumenti costano centinaia di migliaia di dollari e sono usati quasi esclusivamente da governi e agenzie di intelligence. Per un utente comune, il rischio reale viene dall’accesso fisico al dispositivo o dall’accesso all’account cloud.
Coprire la fotocamera con un cerotto serve davvero?
Sullo smartphone è meno efficace che su un laptop, perché gli spyware mobili di solito sono interessati alla posizione GPS e alle comunicazioni, non tanto all’attivazione della fotocamera. Ma se hai un timore specifico, non fa certamente male. Per il microfono invece non esiste questa soluzione fisica semplice.
Gli antivirus per smartphone sono utili?
Su Android hanno senso, specie se installi app da fonti fuori dal Play Store. Malwarebytes è una scelta affidabile e gratuita. Su iOS sono molto meno utili per come funziona il sistema: le app hanno accesso molto limitato alle altre app, quindi un antivirus non può fare le stesse scansioni che farebbe su Android o Windows.
Se trovo uno spyware, devo andare alla polizia?
Se hai prove concrete (screenshot, nomi di app trovate, log) che qualcuno ha installato software di sorveglianza sul tuo telefono senza il tuo consenso, puoi sporgere denuncia. L’accesso abusivo a sistema informatico (art. 615-ter c.p.) e le intercettazioni illecite (art. 617 c.p.) sono reati perseguibili. Prima di resettare il telefono, fai screenshot come documentazione.
