Finta app di WhatsApp è stata prodotta da una società italiana e usata per sottrarre dati o controllare i dispositivi degli utenti, secondo la denuncia di Meta. Ecco cosa è successo e perché è scattato l’allarme sicurezza
WhatsApp ha individuato e neutralizzato una versione non ufficiale e malevola della propria piattaforma, riconducibile ad Asigint, società italiana produttrice di spyware controllata da Sio Spa, azienda italiana di cyber-sorveglianza,con sede a Cantù.
PUBBLICITÀ
PUBBLICITÀ
L’operazione, secondo quanto riferito dalla società del gruppo Meta, rientra in un attacco mirato di social engineering volto a compromettere dispositivi attraverso un client fraudolento che imitava l’app originale.
Il team di sicurezza ha identificato in modo proattivo circa 200 utenti, per la maggior parte localizzati in Italia, che potrebbero aver scaricato il software dannoso. Gli account coinvolti sono stati immediatamente disconnessi e gli utenti informati dei rischi per la privacy e la sicurezza, con l’invito a rimuovere il client non ufficiale e reinstallare esclusivamente l’app autentica.
Secondo WhatsApp, gli attori dietro l’operazione avrebbero sfruttato tecniche avanzate di ingegneria sociale per indurre un numero limitato di utenti a installare l’applicazione compromessa, probabilmente con l’obiettivo di ottenere accesso ai dispositivi e ai dati sensibili.
La società californiana ha annunciato l’intenzione di procedere legalmente, incluso l’invio di una diffida formale ad Asigint affinché cessi qualsiasi attività ritenuta dannosa. L’intervento si inserisce nella più ampia strategia di contrasto all’industria dello spyware.
WhatsApp ha inoltre chiarito che l’episodio non è legato a vulnerabilità della piattaforma: la crittografia end-to-end continua a garantire la sicurezza delle comunicazioni per gli utenti che utilizzano le applicazioni ufficiali.
“Proteggere il diritto degli utenti a comunicazioni private è parte integrante della nostra missione”, sottolinea la società, ricordando anche precedenti azioni legali che hanno portato al riconoscimento di responsabilità per aziende di spyware ai sensi della legge statunitense.
WhatsApp ribadisce infine l’impegno a contrastare attori malevoli e invita gli utenti a mantenere alta l’attenzione, scaricando esclusivamente le versioni ufficiali dell’app.
Precedente o una recidiva?
Il caso emerso si inserisce in un contesto già noto agli esperti di cybersecurity. La società italiana Sio, attraverso la controllata Asigint, era infatti già stata collegata allo sviluppo di strumenti di sorveglianza digitale destinati a clienti governativi.
Secondo un’indagine di TechCrunch, alcuni campioni di app Android malevole analizzati da Google e dalla società di sicurezza Lookout erano riconducibili proprio a questo ecosistema: si trattava di software spia camuffati da applicazioni popolari - tra cui WhatsApp - progettati per infiltrarsi nei dispositivi delle vittime.
Il malware, identificato dai ricercatori con il nome “Spyrtacus”, presentava caratteristiche tipiche dello spyware governativo: era in grado di sottrarre SMS e chat da piattaforme come WhatsApp, Signal e Facebook Messenger, acquisire contatti, registrare chiamate e audio ambientale tramite microfono, oltre a catturare immagini attraverso la fotocamera del dispositivo.
Le analisi tecniche indicano anche l’utilizzo di tecniche relativamente “tradizionali” ma efficaci, come la distribuzione di app contraffatte e siti web in lingua italiana, elemento che suggerisce un possibile impiego in operazioni mirate sul territorio nazionale, verosimilmente da parte di agenzie di law enforcement.
Questo scenario si affianca ad altri casi recenti che hanno coinvolto l’Italia, come lo scandalo legato all’uso di spyware avanzati di produzione israeliana, evidenziando un quadro più ampio e articolato: quello di un mercato globale della sorveglianza digitale in cui convivono strumenti altamente sofisticati e metodi più “artigianali”, ma comunque efficaci nel compromettere la sicurezza degli utenti.