Un nuovo caso di sicurezza digitale scuote il mondo della messaggistica: WhatsApp ha avvisato circa 200 utenti, in gran parte in Italia, di essere stati presi di mira da uno spyware di livello governativo diffuso tramite una versione non ufficiale dell’app. La vicenda, emersa grazie alle analisi di WABetaInfo e approfondita anche da TechCrunch, riporta sotto i riflettori il tema della sicurezza mobile e dell’uso improprio di strumenti di sorveglianza avanzati.
Secondo quanto ricostruito, l’attacco non ha sfruttato vulnerabilità della piattaforma ufficiale, ma ha fatto leva su un meccanismo ben noto: convincere le persone a installare applicazioni modificate. In questo caso, una falsa versione di WhatsApp per iPhone, distribuita al di fuori dell’App Store tramite link ingannevoli, nascondeva al suo interno uno spyware sofisticato in grado di accedere a messaggi, contatti, microfono e fotocamera senza che l’utente ne fosse consapevole.
Dietro lo sviluppo di questo software ci sarebbe SIO, realtà italiana che realizza strumenti di sorveglianza destinati a forze dell’ordine e agenzie di intelligence. Il malware identificato, già emerso in precedenti indagini, è noto con il nome di Spyrtacus e rappresenta una delle minacce più invasive nel panorama mobile contemporaneo. La reazione di WhatsApp è stata immediata. L’azienda ha disconnesso automaticamente gli account coinvolti dall’applicazione compromessa e ha inviato notifiche dettagliate agli utenti interessati, invitandoli a rimuovere il software dannoso e reinstallare esclusivamente la versione ufficiale.
Parallelamente, è stata annunciata un’azione legale formale nei confronti di SIO per fermare qualsiasi attività ritenuta illecita. A commentare la vicenda è stata anche Margarita Franklin, portavoce della piattaforma, che ha ribadito come la protezione degli utenti resti una priorità assoluta. Tuttavia, non sono stati diffusi dettagli sull’identità delle persone coinvolte, lasciando aperta la possibilità che tra queste possano esserci figure sensibili come giornalisti o attivisti. Il caso si inserisce in un contesto più ampio che vede l’Italia frequentemente al centro di episodi legati allo spyware.
Solo un anno fa, WhatsApp aveva segnalato circa 90 utenti presi di mira da strumenti sviluppati da Paragon Solutions, con conseguenze significative anche sul piano politico e mediatico. In quell’occasione, l’azienda interruppe i rapporti con le autorità italiane dopo l’emergere di utilizzi controversi. Ancora più noto è lo scontro legale tra Meta e NSO Group, sviluppatrice del software Pegasus, conclusosi con una maxi sanzione da oltre 160 milioni di dollari. Una sentenza che ha segnato un precedente importante nella regolamentazione dell’uso di tecnologie di sorveglianza. Per gli utenti, il messaggio è chiaro: la sicurezza non dipende solo dalle piattaforme, ma anche dalle abitudini digitali.
In questo caso, infatti, chi ha utilizzato esclusivamente versioni ufficiali di WhatsApp scaricate da App Store o Google Play non è stato esposto ad alcun rischio. L’intero schema si basava sull’installazione volontaria di app alterate, spesso promosse con promesse di funzionalità extra o falsi avvisi di sicurezza. L’episodio riaccende dunque l’attenzione su una regola fondamentale: evitare qualsiasi download da fonti non verificate e diffidare da link sospetti, soprattutto quando invitano ad aggiornare applicazioni già installate. In un’epoca in cui la privacy digitale è sempre più sotto pressione, anche una semplice disattenzione può trasformarsi in una porta d’accesso per strumenti altamente invasivi.