Come trovare una microspia?

Perché saper trovare una microspia è più importante che mai

Negli anni ‘80 bastava un orecchio fino e un cacciavite. Oggi, invece, tra microcamere Wi-Fi grandi quanto la testa di una vite e dispositivi GSM camuffati in caricatori USB, riconoscere una microspia è diventato un mestiere quasi da orologiaio. Te lo dico con assoluta franchezza: se non ti sporchi le mani e non impari a pensare come chi piazza questi dispositivi, non andrai lontano.

Ho passato buona parte della mia vita tra ambienti “puliti”, uffici governativi, e automobili di dirigenti su cui il silenzio non era mai davvero quello che sembrava. E sai qual è la cosa che mi manda in bestia? Vedere gente che crede di scovare una microspia con un’app di dubbia provenienza scaricata gratis sul telefono.

Voglio insegnarti come si fa sul serio. Con gli occhi, con le mani, e soprattutto con la testa.

Dove si nascondo le microspie (e dove NON lo fanno mai)

Prima lezione: chi piazza una microspia non ha tempo da perdere. Va dritto al punto. I dilettanti nascondono dispositivi nei cuscini o nei peluche. I professionisti li mettono dove:

• avviene la comunicazione strategica (scrivanie, telefono, zona pranzo negli uffici)
• nessuno pensa a guardare (prese elettriche, unità di climatizzazione, retro di cornici foto)
• c’è alimentazione continua, così il dispositivo non muore a metà registrazione

Ti dirò una cosa che non troverai scritta nei manuali: il 90% delle microspie che ho trovato negli ultimi anni era posizionato dove l’aria calda sale. Esatto, microfoni installati sopra tendoni, condotti d’areazione, o lampadari. Chi sa usarli vuole sfruttare la propagazione del suono a suo vantaggio.

Attenzione invece a perdere tempo smontando router o accanendoti su una ciabatta elettrica: se non ci sono segni di manomissione o un comportamento anomalo (come una luce LED che lampeggia senza motivo), sei fuori strada.

Come si fa una bonifica ambientale, sul serio

Mi fa ridere chi crede che basti passare una bacchetta rilevatrice e via. Una bonifica ambientale vera inizia con lo stesso approccio che usavo negli anni ‘90: mappatura del rischio, verifica visiva e auditiva, e solo dopo… strumenti.

Ecco l’ordine che seguo sempre:

1. Spengo ogni fonte di rumore: frigo, ventole, tutto. Poi mi siedo in silenzio. Il click di un relè o un ticchettio può significare trasmissione continua o attivazione a comando vocale.
2. Osservo: lo sguardo allenato trova subito quei dispositivi che “stonano”. Una vite fuori asse, un allineamento imperfetto in una presa da muro, un oggetto fuori contesto.
3. Uso un analizzatore di spettro portatile: quelli seri vanno dai 20 MHz agli 8 GHz almeno, e costano quanto una piccola utilitaria… ma non mentono mai. Identificano trasmissioni attive, burst periodici di dati, segnalazioni Wi-Fi sospette.
4. Scanner RF analogico e controllo termico: i dispositivi attivi scaldano, anche se di poco. Metti una lente termica su una presa apparentemente fredda e, se vedi 3-4 gradi sopra la temperatura ambiente, hai trovato qualcosa.

Come distinguere una minaccia vera da un falso positivo

E qui si vede chi ha mestiere e chi invece si fa prendere dal panico. Una volta, in una stanza d’albergo, una cliente mi giurava d’aver sentito “click” ogni volta che parlava al telefono. Era il suo carica batterie, compatibile cinese, con un sistema di ricarica che scattava a voltaggi alterni. Falso allarme.

Mai farti prendere dall’ansia. Se ogni LED ti fa saltare il cuore, non durerai in questo mestiere. La regola è: se il dispositivo non trasmette, non è una minaccia. Se ha memoria interna, devi cercare anche dove può essere raccolto il contenuto.

A proposito di contenuti raccolti: vale la pena conoscere anche altri canali d’intercettazione che non riguardano solo il suono. Per esempio, ho visto casi in cui il bersaglio veniva monitorato tramite gli account cloud personali. Ed è qui che entrano in gioco competenze più estese, come [spiare Dropbox in modo efficiente](https://mobiltech.it/come-spiare-dropbox/) o [monitorare comunicazioni su Google Hangout](https://mobiltech.it/come-spiare-su-hangout/). Se qualcuno riesce ad accedere a quei flussi, non ha nemmeno bisogno di microspie fisiche.

Dispositivi che non vengono rilevati: i “passivi” e i “one-shot”

Quelli sono i bastardelli peggiori. Parlo dei registratori digitali che si attivano col rumore, registrano per 8 ore e poi si recuperano più tardi. Nessun RF, nessun impulso termico. Per trovarli servono metodi vecchia scuola:

• Controllo peso in oggetti sospetti (una penna con 20 grammi in più? Qualcosa non quadra)
• Controllo visivo amplificato con mini specchi ed endoscopi nei fori della scrivania o prese cieche
• Sequenza base al buio: spegni tutto e verifica se c’è un LED a bassa intensità. Alcuni modelli lo usano come spia diagnostica e dimenticano di spegnerlo

Un trucco che non ho mai visto insegnato nei corsi recenti: se sospetti memoria interna (in particolare nei modelli economici cinesi), porta il desktop in modalità EMI, col case aperto, alimentazione diretta e metti vicino l’oggetto in questione. La scarica elettromagnetica può neutralizzare la memoria flash se la circuiteria non è schermata. Ma attento, è una mossa da giocarsi solo in casi estremi (e su roba tua).

Conclusione: non si tratta solo di strumenti, ma di saper leggere le ombre

Trovare una microspia non è solo sapere dove guardare, ma come guardare. T’ho parlato di spettrometri, analisi da spettro RF, e riflessi LED. Ma tutto questo vale zero se non riconosci il pattern, il comportamento, l’intenzione.

Nel corso della mia carriera ho visto molte mode andare e venire. Prima era lo scanner da 2,4 GHz. Poi le app “miracolose”. Oggi gli jammer da banco usati male. Ma niente ha mai battuto un occhio allenato, una mano esperta e una fame di verità.

Non si tratta solo di scovare il dispositivo. Si tratta di riprendere possesso del tuo spazio personale. E questa, mio caro apprendista, è l’unica libertà che vale la pena difendere col cacciavite in una mano, e la conoscenza nell’altra.