WhatsApp a anunțat că a notificat aproximativ 200 de utilizatori care au fost păcăliți să instaleze o versiune malițioasă și falsă a aplicației de mesagerie, versiune care conținea de fapt spyware destinat supravegherii de către autorități. Compania-mamă Meta a dezvăluit că producătorul italian de spyware SIO a creat o clonă perfectă a aplicației WhatsApp destinată utilizatorilor de iPhone, într-o tentativă elaborată de a infiltra dispozitivele țintelor supravegherii.
„Echipa noastră de securitate a identificat în mod proactiv aproximativ 200 de utilizatori, în principal din Italia, care credem că ar fi putut descărca această aplicație neoficială și malițioasă", a declarat WhatsApp în comunicatul oficial transmis publicației TechCrunch. „Am întrerupt sesiunile lor active, i-am alertat cu privire la riscurile la adresa confidențialității și securității informatice pe care le implică descărcarea aplicațiilor neoficiale false și i-am îndrumat insistent să dezinstaleze aplicația și să descarce versiunea oficială WhatsApp din surse verificate."
Margarita Franklin, purtătoare de cuvânt a WhatsApp, a precizat pentru TechCrunch că, în acest stadiu al investigației, compania nu poate furniza informații suplimentare despre profilul utilizatorilor notificați, inclusiv dacă aceștia erau jurnaliști, activiști sau membri ai societății civile. „Prioritatea noastră a fost protejarea utilizatorilor care ar fi putut fi păcăliți să instaleze această aplicație iOS falsă", a afirmat Franklin.
În anunțul său oficial, WhatsApp a subliniat de asemenea că intenționează să „transmită o notificare legală formală producătorului de spyware pentru a stopa orice astfel de activitate malițioasă". Această mișcare legală marchează o escaladare semnificativă a eforturilor companiei de a combate utilizarea abuzivă a platformei sale pentru operațiuni de supraveghere.
Anul trecut, echipa de investigație a TechCrunch a dezvăluit că SIO se afla în spatele unei serii de aplicații Android malițioase care conțineau spyware-ul propriu al companiei. Aceste aplicații includeau clone ale WhatsApp, dar și instrumente false de asistență pentru clienți ale furnizorilor de telefonie mobilă, toate concepute pentru a păcăli utilizatorii să instaleze software de supraveghere fără știrea lor. Spyware-ul produs de SIO a fost identificat sub numele de cod „Spyrtacus", un termen care apărea direct în codul sursă al software-ului malițios, facilitând astfel identificarea și atribuirea acestuia.
Utilizarea aplicațiilor false împotriva țintelor de supraveghere reprezintă o tactică bine stabilită și frecvent utilizată de autoritățile din Italia. Serviciile de informații italiene beneficiază adesea de colaborarea furnizorilor de telefonie mobilă, care trimit linkuri de phishing clienților lor în numele forțelor de ordine, o practică care ridică grave întrebări privind protecția datelor personale și drepturile fundamentale ale cetățenilor.
Anunțul WhatsApp vine la un an după ce compania a alertat aproximativ 90 de utilizatori cu privire la faptul că fuseseră vizați de spyware fabricat de producătorul american-israelian de tehnologie de supraveghere Paragon Solutions. Notificările respective au fost trimise jurnaliștilor și activiștilor pro-imigrație, printre alte categorii de utilizatori, provocând un scandal de proporții în Italia. În urma acestei dezvăluiri, Paragon Solutions a rupt relațiile comerciale cu agențiile de informații italiene, care erau printre clienții săi principali.
Această serie de incidente evidențiază o tendință îngrijorătoare în utilizarea spyware-ului comercial de către guverne, în special în contextul în care astfel de instrumente sunt folosite pentru a viza ilegal jurnaliști, activiști și cetățeni care nu sunt suspectați de nicio infracțiune. Experții în securitate informatică atrag atenția că reglementarea industriei spyware rămâne insuficientă, iar lacunele legislative permit producătorilor să opereze în zone gri ale legii.
WhatsApp, una dintre cele mai utilizate aplicații de mesagerie la nivel global cu peste două miliarde de utilizatori activi, a devenit în mod repetat ținta unor astfel de atacuri datorită popularității sale ridicate și a naturii sensibile a comunicațiilor pe care le găzduiește. Compania a investit semnificativ în ultimii ani în măsuri de securitate și în detectarea aplicațiilor neoficiale care încearcă să exploateze marca WhatsApp pentru scopuri malițioase.
Experții recomandă utilizatorilor să descarce aplicații doar din surse oficiale, precum App Store pentru utilizatorii iPhone sau Google Play Store pentru cei cu dispozitive Android, și să evite orice linkuri suspecte sau oferte de aplicații care par prea bune pentru a fi adevărate. De asemenea, este esențial ca utilizatorii să verifice întotdeauna legitimarea aplicațiilor înainte de instalare și să fie atenți la permisiunile pe care le acordă.
Cazul SIO subliniază complexitatea și sofisticarea amenințărilor din spațiul cibernetic contemporan, unde producători privați de tehnologie de supraveghere colaborează cu state pentru a dezvolta instrumente din ce în ce mai avansate de interceptare a comunicațiilor. Această dinamică ridică întrebări fundamentale despre echilibrul dintre securitatea națională și drepturile individuale la viață privată.
WhatsApp alertează sute de utilizatori care au instalat o aplicație falsă ce conținea spyware guvernamental
