Un'azienda con sede a Cantù è stata scoperta per aver creato una versione non ufficiale di WhatsApp. Questo software malevolo ha compromesso la privacy di circa 200 persone, principalmente in Italia. Meta ha promesso azioni legali contro la società responsabile.
Scoperta versione contraffatta di WhatsApp
Una società con sede nella provincia di Como è finita nei guai. Ha sviluppato e diffuso una versione modificata dell'app di messaggistica WhatsApp. Questo software non autorizzato è stato progettato per spiare gli utenti. L'operazione di sorveglianza digitale ha interessato circa 200 persone. La maggior parte dei colpiti risiede in Italia. La piattaforma di messaggistica, parte del gruppo Meta, ha identificato la minaccia. Ha già provveduto ad avvisare i propri utenti coinvolti. Meta ha dichiarato che invierà una diffida formale alla società incriminata. L'azienda in questione è la Asigint, parte del gruppo Sio Spa. La sua sede operativa si trova a Cantù.
Questa società collabora attivamente con le forze dell'ordine. Lavora anche con enti governativi e agenzie di intelligence. In passato, la Asigint era già stata associata allo sviluppo di software spia. Uno di questi è noto come 'Spyrtacus'. L'indagine ha rivelato che oltre 200 utenti sono stati spiati. La scoperta è stata resa nota dall'agenzia di stampa Ansa.
Tecniche di ingegneria sociale per l'inganno
Il gruppo Meta ha voluto chiarire un punto fondamentale. Non si è trattato di una falla di sicurezza all'interno di WhatsApp. La crittografia end-to-end, che protegge le comunicazioni, rimane intatta. Questo vale per chi utilizza le versioni ufficiali dell'applicazione. I responsabili di questo client malevolo hanno impiegato altre strategie. Hanno utilizzato tecniche di 'social engineering'. L'obiettivo era indurre le persone a scaricare un'applicazione non ufficiale. Questa app dannosa veniva presentata come una versione legittima di WhatsApp. Lo scopo era ottenere accesso ai dispositivi degli utenti. Meta ha annunciato l'intenzione di inviare una diffida formale. La richiesta sarà di cessare immediatamente ogni attività dannosa.
In sostanza, gli utenti sono stati ingannati. Sono stati convinti, tramite manipolazione psicologica, a installare un'app falsa. Questa applicazione non era disponibile sugli store ufficiali. Non si trovava né sull'Apple Store né sul Google Play Store. L'esperto di cybersicurezza Pierluigi Paganini ha commentato la tecnica. L'ha definita molto comune nelle campagne di sorveglianza. Ha suggerito che l'attività potrebbe far parte di un'indagine mirata. L'ipotesi è stata ritenuta plausibile.
WhatsApp protegge gli utenti e invita alla cautela
La piattaforma di messaggistica ha agito per disconnettere gli utenti compromessi. Li ha informati sui rischi per la loro privacy e sicurezza. Questi rischi derivano dal download di client non ufficiali e fraudolenti. Agli utenti è stato consigliato di rimuovere l'app dannosa. Devono inoltre scaricare la versione ufficiale di WhatsApp. Il gruppo Meta ha ribadito il suo impegno. Continuerà ad agire con determinazione. L'obiettivo è proteggere i propri utenti. Si vuole tutelarli dalle aziende produttrici di spyware. Si vuole proteggerli anche da altri attori malevoli. Questi cercano di sfruttare la fiducia delle persone. Viene fatto un forte invito agli utenti. Devono mantenere alta l'attenzione. Devono utilizzare esclusivamente le app ufficiali di WhatsApp. Questa raccomandazione è cruciale per la loro sicurezza digitale.
La società Asigint, identificata da Meta come creatrice della versione contraffatta, ha sede a Cantù. Fa parte del gruppo Sio Spa. Sul proprio sito, Asigint si definisce un gruppo di sviluppatori. Utilizzano tecnologie avanzate per ridefinire l'interfaccia uomo-computer. Il sito di Sio Spa dichiara collaborazioni con Forze dell'Ordine, Organizzazioni Governative e Agenzie di Intelligence. L'azienda vanta oltre 30 anni di esperienza nel settore.
Il gruppo Sio era già stato collegato allo sviluppo dello spyware 'Spyrtacus'. Questo è emerso da un'inchiesta del sito specializzato TechCrunch nel febbraio 2025. Lo spyware veniva diffuso tramite app Android dannose. Queste app si mascheravano da WhatsApp e altre applicazioni popolari. Il loro scopo era sottrarre dati dai dispositivi e dalle rubriche. Permettevano anche di accedere ai contenuti dei messaggi e intercettare telefonate.
Questa notizia riguarda anche: