Meta ha disconnesso e avvisato circa 200 vittime, quasi tutte in Italia, cadute nella trappola di una versione malevola dell’applicazione. Il software spia è stato sviluppato da un’azienda di Cantù, nota fornitrice di agenzie governative.
Non è la solita truffa per rubare credenziali, ma una vera e propria operazione di cyberspionaggio mirato. WhatsApp ha recentemente individuato e neutralizzato una versione contraffatta della propria celebre app di messaggistica, un client fasullo progettato per trasformarsi in un software spia a tutti gli effetti. Dietro questa finta chat c’è la firma di Asigint, azienda parte del gruppo Sio Spa con sede a Cantù, una realtà specializzata proprio nello sviluppo di sistemi di sorveglianza per agenzie governative e forze dell’ordine.
L’attacco mirato e le vittime in Italia
La piattaforma di Meta è intervenuta bloccando l’accesso a circa 200 utenti, la stragrande maggioranza dei quali localizzati in Italia. Le vittime, che avevano inavvertitamente installato l’app malevola, sono state prontamente avvisate dalla società statunitense dei gravi rischi per la privacy e per la sicurezza dei loro smartphone.
Secondo i tecnici di WhatsApp, l’operazione non ha sfruttato una diffusione di massa attraverso gli store ufficiali. Si è trattato invece di un attacco di social engineering (ingegneria sociale) altamente selettivo: gli hacker hanno indotto un numero ristretto di bersagli a scaricare il software dannoso, che imitava alla perfezione l’app ufficiale, con il chiaro intento di ottenere un accesso totale e profondo ai dispositivi colpiti.
Il parere dell’esperto: “Probabile indagine mirata”
I contorni della vicenda puntano verso il mondo delle intercettazioni legali e delle inchieste giudiziarie. Pierluigi Paganini, professore di Cybersicurezza all’Università Luiss Guido Carli, ha inquadrato così la situazione all’ANSA: “L’elemento che rende plausibile l’ipotesi di un’attività inserita in un’indagine mirata è proprio il profilo della società, soprattutto considerando che la maggior parte delle vittime è italiana”.
L’assenza di dettagli tecnici sul vettore d’attacco, secondo Paganini, conferma l’ipotesi di una campagna di spear phishing molto precisa, coerente con operazioni di sorveglianza selettiva piuttosto che con attacchi indiscriminati. “La tecnica di utilizzare versioni contraffatte di software popolari è molto comune in campagne di questo tipo”, aggiunge l’esperto. “Il problema principale per gli attaccanti è indurre i target a installare l’app, e ci riescono spesso con tecniche di ingegneria sociale”.
Il precedente del malware Spyrtacus
Non è la prima volta che il gruppo Sio Spa viene collegato a strumenti di sorveglianza avanzata. Solo lo scorso anno, nel 2025, l’azienda era emersa in relazione allo spyware per Android “Spyrtacus”. Anche in quel caso, il malware veniva distribuito tramite finte app che imitavano WhatsApp o servizi di operatori telefonici, garantendo agli “spioni” libero accesso a messaggi, rubrica, chiamate, microfono e altri dati sensibili del telefono.
Il nodo degli spyware “legali” e i consigli per difendersi
Sebbene al momento non vi siano conferme ufficiali da parte delle autorità italiane su un eventuale impiego di questa finta app all’interno di indagini in corso, la scoperta di Meta riaccende prepotentemente il dibattito etico e normativo. Il caso evidenzia come le app di messaggistica restino un bersaglio privilegiato, portando a interrogarsi sul confine tra l’uso legittimo degli strumenti di sorveglianza e il potenziale abuso del mercato degli spyware “legali”, con i relativi rischi per i diritti digitali dei cittadini.
Per proteggersi da simili minacce, WhatsApp ha ribadito alcune regole fondamentali per la sicurezza informatica:
- Canali ufficiali: Scaricare o aggiornare l’applicazione esclusivamente dagli store autorizzati (Google Play Store e Apple App Store).
- Diffidare dagli inviti sospetti: Prestare la massima attenzione a messaggi che invitano a installare versioni “alternative” tramite link esterni.
- Bonifica dei dispositivi: Agli utenti coinvolti è stato consigliato di eseguire una scansione antivirus completa dello smartphone e di modificare tempestivamente le proprie password.
