WhatsApp ostrzegł około 200 użytkowników, głównie we Włoszech, którzy nieświadomie pobrali złośliwą, fałszywą wersję komunikatora. Aplikacja została stworzona przez SIO, włoskiego producenta oprogramowania szpiegującego i zawierała narzędzia monitorujące zaprojektowane w celu naruszenia prywatności i bezpieczeństwa użytkowników.
Fałszywa aplikacja dystrybuowana przez rządowego twórcę oprogramowania szpiegującego
Firma zidentyfikowała fałszywą aplikację i podjęła działania, blokując zagrożonym użytkownikom dostęp do ich kont. Ostrzeganych użytkowników poinformowano o zagrożeniach związanych z nieoficjalnymi klientami i zalecono pobranie legalnej wersji WhatsApp. Rzeczniczka WhatsApp, Margarita Franklin, powiedziała, że firma nie może ujawnić dalszych szczegółów na temat docelowych użytkowników, np. tego, czy są to dziennikarze czy członkowie społeczeństwa obywatelskiego.
Ustalona taktyka inwigilacji
Ten incydent nie jest odosobniony: władze włoskie mają historię wykorzystywania fałszywych aplikacji do prowadzenia inwigilacji. Operatorzy komórkowi czasami współpracują, wysyłając klientom łącza phishingowe na żądanie organów ścigania. SIO działa za pośrednictwem swojej spółki zależnej ASIGINT w celu opracowywania rządowego oprogramowania szpiegującego o nazwie Spyrtacus, jak ujawniono wcześniej w dochodzeniach TechCrunch.
Poprzednie incydenty i procesy sądowe
W zeszłym roku WhatsApp ostrzegł już 90 użytkowników, którzy stali się celem oprogramowania szpiegującego opracowanego przez Paragon Solutions, inną firmę zajmującą się narzędziami do nadzoru. Wśród ofiar byli dziennikarze i działacze na rzecz praw imigrantów. W odpowiedzi na najnowszy wyciek WhatsApp planuje podjąć działania prawne przeciwko SIO, aby powstrzymać dalszą złośliwą aktywność.
Ten incydent uwydatnia ciągłe zagrożenie inwigilacją rządową poprzez oszukańczą dystrybucję oprogramowania. Ani Apple, ani SIO nie odpowiedziały jeszcze na prośby o komentarz, podkreślając brak przejrzystości wokół tych transakcji.
Pokazuje to, jak łatwo użytkownicy mogą zostać naruszeni za pomocą fałszywych aplikacji, zwłaszcza gdy rządy i firmy prywatne współpracują w celu obejścia środków bezpieczeństwa.
