Meta ha annunciato un intervento contro un'operazione di sorveglianza digitale condotta tramite una versione contraffatta di WhatsApp. L'attività è stata attribuita ad ASIGINT, società italiana controllata da SIO Spa e attiva nel settore della cyber-intelligence.
Secondo quanto comunicato da Meta, il team di sicurezza ha individuato un software malevolo progettato per imitare l'interfaccia e le funzionalità di WhatsApp. L'app non era disponibile sugli store ufficiali, ma diffusa tramite canali di terze parti, probabilmente attraverso link web o inviti diretti.
Come funziona l'app contraffatta
Stando a quanto riportato da un portavoce della compagnia, gli utenti venivano indotti a installare una versione modificata dell'app, presentata come aggiornamento o alternativa legittima. Una volta attiva, l'applicazione consentiva l'accesso ai dati del dispositivo, trasformandosi di fatto in uno strumento di sorveglianza.
Meta ha identificato circa 200 utenti coinvolti, in gran parte in Italia. Gli account sono stati disconnessi dal client fraudolento e gli interessati hanno ricevuto notifiche di sicurezza con indicazioni sui rischi e sulle contromisure da adottare. L'azienda ha inoltre avviato una diffida formale nei confronti di ASIGINT.
Meta ha precisato che non si tratta di una violazione dell'infrastruttura o della crittografia di WhatsApp. Le comunicazioni effettuate tramite l'app ufficiale restano protette dalla crittografia end-to-end, e il vettore d'attacco è limitato esclusivamente all'utilizzo del client contraffatto.
"Al fine di proteggere i nostri utenti da questo tipo di attività malevole", ha dichiarato l'azienda, "Meta monitora costantemente la propria rete alla ricerca di segnali riconducibili a client manomessi o non ufficiali. Non siamo di fronte a una violazione delle applicazioni ufficiali, dell'infrastruttura o della crittografia di WhatsApp. Le comunicazioni personali degli utenti tramite la nostra applicazione ufficiale continuano a essere tutelate dalla crittografia end-to-end e dalle impostazioni di privacy predefinite".
Restano alcuni punti da chiarire sulla distribuzione, in particolare su iOS. Nell'Unione Europea esistono modalità alternative all'App Store, ma anche queste richiedono processi di verifica come la notarizzazione. In assenza di dettagli tecnici completi, l'ipotesi più plausibile resta una diffusione tramite canali web esterni.
ASIGINT, controllata da SIO Spa, viene descritta come attiva nello sviluppo di soluzioni per la sicurezza informatica. In precedenza era stata collegata allo spyware Android Spyrtacus, capace di accedere a messaggi, chiamate, microfono e fotocamera, oltre a raccogliere dati sensibili dal dispositivo. All'inizio del 2025, WhatsApp aveva anche segnalato attacchi mirati contro giornalisti e attivisti tramite lo spyware Graphite, sviluppato dalla società israeliana Paragon Solutions.
