WhatsApp a alerté environ 200 utilisateurs, principalement en Italie, qui ont téléchargé sans le savoir une fausse version malveillante de l’application de messagerie. L’application a été créée par SIO, un fabricant italien de logiciels espions, et contenait des outils de surveillance conçus pour compromettre la confidentialité et la sécurité des utilisateurs.
Fausse application déployée par le fabricant de logiciels espions du gouvernement
L’entreprise a identifié l’application frauduleuse et a pris des mesures en déconnectant les utilisateurs concernés de leurs comptes. Les personnes informées ont été averties des risques associés aux clients non officiels et encouragées à télécharger l’application WhatsApp légitime. La porte-parole de WhatsApp, Margarita Franklin, a déclaré que la société ne pouvait pas divulguer davantage de détails sur les utilisateurs ciblés, par exemple s’il s’agissait de journalistes ou de membres de la société civile.
Tactiques de surveillance établies
Cet incident n’est pas isolé ; Les autorités italiennes ont l’habitude d’utiliser de fausses applications pour effectuer des opérations de surveillance. Les fournisseurs de téléphonie mobile collaborent parfois en envoyant des liens de phishing aux clients à la demande des forces de l’ordre. SIO opère à travers sa filiale ASIGINT, développant un logiciel espion gouvernemental sous le nom de Spyrtacus, comme l’ont révélé des enquêtes précédentes de TechCrunch.
Incidents antérieurs et poursuites judiciaires
L’année dernière, WhatsApp avait déjà alerté 90 utilisateurs ciblés par un logiciel espion créé par Paragon Solutions, une autre société de technologie de surveillance. Les utilisateurs concernés comprenaient des journalistes et des militants pro-immigration. En réponse à la dernière violation, WhatsApp prévoit d’engager une action en justice contre SIO pour mettre fin à de nouvelles activités malveillantes.
L’incident souligne la menace persistante d’une surveillance soutenue par le gouvernement via une distribution de logiciels trompeurs. Ni Apple ni SIO n’ont pour l’instant répondu aux demandes de commentaires, soulignant le manque de transparence entourant ces opérations.
Cela démontre à quel point les utilisateurs peuvent facilement être compromis par de fausses applications, en particulier lorsque les gouvernements et les entreprises privées collaborent pour contourner les mesures de sécurité.
