WhatsApp ha alertado a aproximadamente 200 usuarios, principalmente en Italia, que sin saberlo descargaron una versión falsa y maliciosa de la aplicación de mensajería. La aplicación fue creada por SIO, un fabricante italiano de software espía, y contenía herramientas de vigilancia diseñadas para comprometer la privacidad y seguridad del usuario.
Aplicación falsa implementada por un fabricante de software espía del gobierno
La empresa identificó la aplicación fraudulenta y tomó medidas al cerrar la sesión de los usuarios afectados en sus cuentas. A los notificados se les advirtió sobre los riesgos asociados con los clientes no oficiales y se les animó a descargar la aplicación legítima de WhatsApp. La portavoz de WhatsApp, Margarita Franklin, afirmó que la empresa no puede revelar más detalles sobre los usuarios objetivo, como si eran periodistas o miembros de la sociedad civil.
Tácticas de vigilancia establecidas
Este incidente no es aislado; Las autoridades italianas tienen un historial de uso de aplicaciones falsas para realizar vigilancia. Los proveedores de telefonía móvil a veces colaboran enviando enlaces de phishing a los clientes a petición de las autoridades. SIO opera a través de su filial ASIGINT, desarrollando software espía gubernamental bajo el nombre de Spyrtacus, como reveló investigaciones anteriores de TechCrunch.
Incidentes anteriores y acciones legales
El año pasado, WhatsApp alertó previamente a 90 usuarios atacados por software espía creado por Paragon Solutions, otra empresa de tecnología de vigilancia. Entre los usuarios afectados se encontraban periodistas y activistas proinmigración. En respuesta a la última infracción, WhatsApp planea emprender acciones legales contra SIO para detener nuevas actividades maliciosas.
El incidente subraya la amenaza constante de vigilancia respaldada por el gobierno a través de la distribución de software engañoso. Ni Apple ni SIO han respondido aún a las solicitudes de comentarios, destacando la falta de transparencia en torno a estas operaciones.
Esto demuestra con qué facilidad los usuarios pueden verse comprometidos a través de aplicaciones falsas, especialmente cuando los gobiernos y las empresas privadas colaboran para eludir las medidas de seguridad.
