WhatsApp varoval asi 200 uživatelů, většinou v Itálii, kteří si nevědomky stáhli škodlivou, falešnou verzi messengeru. Aplikace byla vytvořena SIO, italským výrobcem spywaru, a obsahovala sledovací nástroje navržené tak, aby ohrozily soukromí a bezpečnost uživatelů.
Falešná aplikace distribuovaná vládním vývojářem spywaru
Společnost identifikovala podvodnou aplikaci a podnikla kroky tak, že dotčeným uživatelům zablokovala přístup k jejich účtům. Varovaní uživatelé byli informováni o rizicích spojených s neoficiálními klienty a doporučili si stáhnout legitimní verzi WhatsApp. Mluvčí WhatsApp Margarita Franklinová uvedla, že společnost nemůže zveřejnit další podrobnosti o cílených uživatelích, například zda se jedná o novináře nebo členy občanské společnosti.
Zavedená sledovací taktika
Tento incident není ojedinělý: italské úřady v minulosti používaly falešné aplikace k provádění sledování. Mobilní operátoři někdy spolupracují tím, že na žádost orgánů činných v trestním řízení zasílají zákazníkům phishingové odkazy. SIO působí prostřednictvím své dceřiné společnosti ASIGINT na vývoji vládního spywaru zvaného Spyrtacus, jak bylo dříve odhaleno při vyšetřování TechCrunch.
Předchozí incidenty a soudní spory
V loňském roce již WhatsApp varoval 90 uživatelů, kteří byli cílem spywaru vyvinutého společností Paragon Solutions, další firmou zabývající se nástroji pro sledování. Mezi oběťmi byli novináři a aktivisté za práva přistěhovalců. V reakci na nejnovější únik informací WhatsApp plánuje podniknout právní kroky proti SIO, aby zastavil další zákeřnou činnost.
Tento incident zdůrazňuje pokračující hrozbu vládního dohledu prostřednictvím klamavé distribuce softwaru. Apple ani SIO zatím nereagovaly na žádosti o komentář, což zdůrazňovalo nedostatek transparentnosti kolem těchto transakcí.
To ukazuje, jak snadno mohou být uživatelé kompromitováni pomocí falešných aplikací, zejména když vlády a soukromé firmy spolupracují na obcházení bezpečnostních opatření.
