Da consulente informatico con quasi 15 anni di esperienza e lavorando ora nel settore della cyber security vi dico la mia.
Se qualcosa viaggia attraverso l'etere o un cavo è intercettabile.
Le forze dell'ordine dicono di non poter estrapolare perché non hanno le apparecchiature adatte, le ultime versioni di mobiledit, oxygen o del cellbrite consentono di estrapolare anche telegram, mentre una intercettazione viene fatta tramite gestore telefonico.. Magari non prendi il testo in chiaro, ma informazioni rilevanti la cella (e la triangolazione delle celle), quindi la posizione, il mittente, il destinatario, il link visitato e roba simile, sono prendibili anche a ritroso (ora non ricordo per quanto tempo vengono mantenuti i dati).
Quando si tratta di "controllare" un telefono in modalità "live", negli ultimi anni è diventato l'operatore stesso a fornire questa opzione.
Non so invece come stiamo messi con le vulnerabilità.. Le ultime versioni di Android sono belle corazzate, ma chi ha ancora un cellulare con Android 5.1 o inferiore può ancora essere attaccato tramite stagefright o stegosploit (in pratica con dei pacchetti mms).
Lato Apple, si aprono altre vulnerabilità, come quella di Airdrop che è molto insicuro (e non andrebbe usato).

Sinceramente gli ultimi eventi riguardanti whatsapp non mi hanno toccato, non perché abbiamo un regolamento europeo, la gdpr 2.0 a salvaguardarmi, ma perché so per certo che se vogliono informazioni riguardanti me possono averle.. Semplicemente non ho nulla da nascondere e non vedo perché debbano intercettare me anziché 3 miliardi di persone più importanti di me .

Inviato dal mio nokia 3300 utilizzando la forza del pensiero