WhatsApp ha individuato una versione non ufficiale e dannosa della propria piattaforma, riconducibile alla società italiana Asigint (gruppo Sio Spa), con sede a Cantù. Secondo il team di sicurezza di Meta, il software imitava l’applicazione originale con l’obiettivo di raccogliere indebitamente dati dai dispositivi degli utenti attraverso una tecnica di social engineering. L’azienda ha precisato che “la crittografia end-to-end continua a proteggere le comunicazioni delle persone che utilizzano le app ufficiali” e che l’incidente non è figlio di una falla nel sistema, bensì dell’installazione di un client modificato presentato ingannevolmente come un aggiornamento fuori dai canali ufficiali.
I 200 utenti colpiti
L’attacco ha coinvolto un numero limitato di persone, circa 200 utenti, localizzati per la maggior parte in Italia. Gli esperti di sicurezza spiegano che il software spia (spyware) induceva le vittime a installare il programma malevolo per ottenere l’accesso diretto ai dati personali memorizzati sullo smartphone. “Il nostro team ha identificato gli utenti coinvolti, li abbiamo disconnessi e avvisati dei rischi per la privacy e la sicurezza”, ha dichiarato l’azienda, invitando chiunque avesse scaricato software non verificati a rimuoverli immediatamente e a utilizzare esclusivamente l’applicazione ufficiale scaricabile dagli store autorizzati.
La battaglia legale contro lo spyware
WhatsApp ha annunciato tolleranza zero contro il gruppo Sio Spa: “Intendiamo inviare una diffida formale a questa società di spyware affinché cessi qualsiasi attività dannosa”. Meta rivendica la propria missione nel proteggere il diritto alle conversazioni private, ricordando di essere stata la prima organizzazione a far riconoscere la responsabilità legale di una società commerciale di spyware negli Stati Uniti. L’azienda assicura un monitoraggio costante della rete alla ricerca di client manomessi e ribadisce con decisione: “Non siamo di fronte a una violazione dell’infrastruttura di WhatsApp”, esortando gli utenti a diffidare di qualsiasi versione non ufficiale per proteggersi da futuri attacchi.