WhatsApp ha allertato circa 200 utenti, soprattutto in Italia, che hanno scaricato inconsapevolmente una versione falsa e dannosa dell’app di messaggistica. L’app è stata creata da SIO, un produttore italiano di spyware, e conteneva strumenti di sorveglianza progettati per compromettere la privacy e la sicurezza dell’utente.
App falsa distribuita da un produttore di spyware governativo
L’azienda ha identificato l’applicazione fraudolenta e ha agito disconnettendo gli utenti interessati dai propri account. Le persone informate sono state avvertite dei rischi associati ai client non ufficiali e incoraggiate a scaricare l’app legittima WhatsApp. La portavoce di WhatsApp Margarita Franklin ha dichiarato che la società non può rivelare ulteriori dettagli sugli utenti presi di mira, ad esempio se fossero giornalisti o membri della società civile.
Tattiche di sorveglianza consolidate
Questo incidente non è isolato; le autorità italiane hanno una storia di utilizzo di app false per condurre la sorveglianza. I fornitori di telefoni cellulari a volte collaborano inviando collegamenti di phishing ai clienti su richiesta delle forze dell’ordine. SIO opera attraverso la sua controllata ASIGINT, sviluppando spyware governativo con il nome Spyrtacus, come rivelato in precedenti indagini di TechCrunch.
Incidenti precedenti e azioni legali
L’anno scorso, WhatsApp aveva precedentemente allertato 90 utenti presi di mira da spyware realizzato da Paragon Solutions, un’altra azienda tecnologica di sorveglianza. Gli utenti interessati includevano giornalisti e attivisti a favore dell’immigrazione. In risposta all’ultima violazione, WhatsApp prevede di intraprendere un’azione legale contro SIO per fermare ulteriori attività dannose.
L’incidente sottolinea la continua minaccia della sorveglianza sostenuta dal governo attraverso la distribuzione di software ingannevoli. Né Apple né SIO hanno ancora risposto alle richieste di commento, evidenziando la mancanza di trasparenza che circonda queste operazioni.
Ciò dimostra quanto facilmente gli utenti possano essere compromessi tramite app false, soprattutto quando governi e aziende private collaborano per aggirare le misure di sicurezza.
