O WhatsApp alertou aproximadamente 200 usuários, principalmente na Itália, que baixaram, sem saber, uma versão falsa e maliciosa do aplicativo de mensagens. O aplicativo foi criado pela SIO, fabricante italiana de spyware, e continha ferramentas de vigilância projetadas para comprometer a privacidade e a segurança do usuário.
Aplicativo falso implantado pelo fabricante de spyware do governo
A empresa identificou o aplicativo fraudulento e tomou medidas desconectando os usuários afetados de suas contas. Os notificados foram alertados sobre os riscos associados aos clientes não oficiais e incentivados a baixar o aplicativo legítimo do WhatsApp. A porta-voz do WhatsApp, Margarita Franklin, afirmou que a empresa não pode divulgar mais detalhes sobre os usuários visados, como se eram jornalistas ou membros da sociedade civil.
Táticas de vigilância estabelecidas
Este incidente não é isolado; as autoridades italianas têm um histórico de uso de aplicativos falsos para realizar vigilância. Às vezes, os provedores de telefonia celular colaboram enviando links de phishing aos clientes a pedido das autoridades. A SIO opera através de sua subsidiária ASIGINT, desenvolvendo spyware governamental sob o nome Spyrtacus, conforme revelado em investigações anteriores do TechCrunch.
Incidentes anteriores e ações legais
No ano passado, o WhatsApp alertou anteriormente 90 usuários alvo de spyware fabricado pela Paragon Solutions, outra empresa de tecnologia de vigilância. Os utilizadores afetados incluíam jornalistas e ativistas pró-imigração. Em resposta à última violação, o WhatsApp planeja iniciar uma ação legal contra a SIO para interromper novas atividades maliciosas.
O incidente sublinha a ameaça contínua da vigilância apoiada pelo governo através da distribuição de software fraudulento. Nem a Apple nem a SIO responderam ainda aos pedidos de comentários, destacando a falta de transparência em torno destas operações.
Isto demonstra a facilidade com que os utilizadores podem ser comprometidos através de aplicações falsas, especialmente quando governos e empresas privadas colaboram para contornar as medidas de segurança.
