Meta scopre una versione falsa di WhatsApp usata per spiare gli utenti: è stata sviluppata in Italia
Meta ha scoperto e bloccato un'operazione di spionaggio digitale che ruotava attorno a una versione falsa di WhatsApp, progettata per sottrarre dati sensibili agli utenti. A realizzarla sarebbe stata Asigint, una società tecnologica italiana con sede a Cantù. Secondo quanto comunicato dall'azienda guidata da Mark Zuckerberg, il malware imitava alla perfezione l'aspetto e le funzionalità della popolare app di messaggistica, inducendo le vittime a installarlo sui propri dispositivi.
"Il nostro team di sicurezza ha identificato circa 200 utenti, la maggior parte in Italia, che riteniamo possano aver scaricato questo client non ufficiale e dannoso. Li abbiamo disconnessi e avvisati dei rischi privacy e sicurezza", ha affermato Meta in una nota ripresa dall'ANSA.
Come funzionava il sistema di spionaggio
L'operazione si basava su tecniche di social engineering, ossia una particolare strategia di attacchi informatici volti a manipolare la vittima. I bersagli venivano convinti a scaricare una versione modificata dell'app, presentata come un aggiornamento o una variante affidabile. Il download non avveniva attraverso gli store ufficiali, ma tramite canali alternativi meno controllati.
Una volta installato, il WhatsApp "fake" consentiva l'accesso ai dati presenti sullo smartphone, aprendo la porta da attività di monitoraggio clandestino. Meta ha chiarito che non si è trattato di una falla nei sistemi di WhatsApp, poiché la crittografia end-to-end e l'infrastruttura ufficiale non sono state compromesse.
L'indagine interna ha permesso di individuare circa 200 persone, in gran parte in Italia, che avevano installato l'app contraffatta. L'azienda è subito intervenuta disconnettendo i dispositivi compromessi e inviando notifiche di allerta ai soggetti coinvolti. Parallelamente, Meta ha annunciato l'intenzione di intraprendere azioni legali, con una diffida formale nei confronti di Asigint, nell'ambito di una strategia più ampia per contrastare le attività di spyware e proteggere la privacy degli utenti.
Cos'è Asigint e il precedente dello spyware su Android
Sul suo sito Asigint si descrive come "un gruppo di sviluppatori ed architetti software che usano le tecnologie più avanzate per ridefinire l'interfaccia uomo/computer". L'azienda si occupa formalmente dello sviluppo di tecnologie nel campo della sicurezza informatica e fa parte del gruppo controllato da SIO S.p.A. Ora, questo nome a molti potrebbe non dire granché, ma nel febbraio del 2025 questa società è stata collegata allo sviluppo di Spyrtacus, uno spyware avanzato capace di intercettare SMS, chat su piattaforme come WhatsApp, Signal e Facebook Messenger, oltre a registrare chiamate, audio ambientale e acquisire immagini tramite la fotocamera.
A darne notizia era stato il sito americano TechCrunch e il caso scoppiò proprio mentre in Italia veniva alla luce il caso Paragon e lo spionaggio ai danni del direttore di Fanpage.it, Francesco Cancellato. A differenze dello spyware Graphite, però, Spyrtacus utilizzava una tecnica di hacking più comune, spacciandosi per un'app sicura e affidabile. In alcune campagne, il malware si mascherava da applicazioni di operatori telefonici come TIM, Vodafone e Wind, sfruttando ancora una volta la fiducia degli utenti per infiltrarsi nei dispositivi. "Dato che le app, così come i siti web utilizzati per distribuirle, sono in italiano, è plausibile che lo spyware sia stato utilizzato dalle forze dell'ordine italiane", scriveva TechCrunch. Per ora non si sa ancora molto sul nuovo caso, ma è certo che finora le risposte in materia fornite dalle istituzioni non hanno certo contribuito a creare un clima di fiducia e trasparenza.
