WhatsApp telah memperingatkan sekitar 200 pengguna, terutama di Italia, yang tanpa sadar mengunduh versi aplikasi perpesanan palsu yang berbahaya. Aplikasi ini dibuat oleh SIO, pembuat spyware Italia, dan berisi alat pengawasan yang dirancang untuk membahayakan privasi dan keamanan pengguna.
Aplikasi Palsu Disebarkan oleh Pembuat Spyware Pemerintah
Perusahaan mengidentifikasi aplikasi penipuan dan mengambil tindakan dengan mengeluarkan pengguna yang terkena dampak dari akun mereka. Mereka yang diberitahu telah diperingatkan tentang risiko yang terkait dengan klien tidak resmi dan didorong untuk mengunduh aplikasi WhatsApp yang sah. Juru bicara WhatsApp Margarita Franklin menyatakan bahwa perusahaan tidak dapat mengungkapkan rincian lebih lanjut tentang pengguna yang ditargetkan, seperti apakah mereka jurnalis atau anggota masyarakat sipil.
Taktik Pengawasan yang Ditetapkan
Insiden ini tidak terjadi sendirian; pihak berwenang di Italia memiliki sejarah menggunakan aplikasi palsu untuk melakukan pengawasan. Penyedia ponsel terkadang berkolaborasi dengan mengirimkan tautan phishing ke pelanggan atas permintaan penegak hukum. SIO beroperasi melalui anak perusahaannya ASIGINT, mengembangkan spyware pemerintah dengan nama Spyrtacus, seperti yang terungkap dalam penyelidikan sebelumnya oleh TechCrunch.
Insiden Sebelumnya dan Tindakan Hukum
Tahun lalu, WhatsApp sebelumnya memperingatkan 90 pengguna yang menjadi sasaran spyware yang dibuat oleh Paragon Solutions, perusahaan teknologi pengawasan lainnya. Pengguna yang terkena dampak termasuk jurnalis dan aktivis pro-imigrasi. Menanggapi pelanggaran terbaru ini, WhatsApp berencana untuk mengambil tindakan hukum terhadap SIO untuk menghentikan aktivitas jahat lebih lanjut.
Insiden ini menggarisbawahi ancaman berkelanjutan dari pengawasan yang didukung pemerintah melalui distribusi perangkat lunak yang menipu. Baik Apple maupun SIO belum menanggapi permintaan komentar, menyoroti kurangnya transparansi seputar operasi ini.
Hal ini menunjukkan betapa mudahnya pengguna dapat disusupi melalui aplikasi palsu, terutama ketika pemerintah dan perusahaan swasta berkolaborasi untuk mengabaikan langkah-langkah keamanan.
