WhatsApp falso usato per spionaggio: Meta smonta l’operazione e punta il dito su un’azienda italiana
La società coinvolta si chiama Asigint, ha sede a Cantù ed è legata a un gruppo già finito sotto i riflettori per uno spyware avanzato. Le vittime accertate sono circa 200, quasi tutte nel nostro paese.
Un’app di messaggistica apparentemente identica a WhatsApp, ma progettata per sottrarre dati personali a chi la installava sul proprio telefono. Meta ha scoperto e neutralizzato un’operazione di spionaggio digitale costruita attorno a un client contraffatto dell’applicazione, e ha già identificato il responsabile: Asigint, una società tecnologica italiana con sede a Cantù, in provincia di Como. È la stessa azienda che fa capo al gruppo SIO S.p.A., già al centro di un caso di spyware avanzato lo scorso anno.
Come funzionava il WhatsApp falso: social engineering e canali non ufficiali
Il meccanismo alla base dell’applicazione era rodato e difficile da individuare per l’utente medio. I malintenzionati avvicinavano le vittime con tecniche di social engineering, una forma di manipolazione psicologica che sfrutta la fiducia per spingere qualcuno a compiere un’azione, e convinte a scaricare quella che sembrava una versione aggiornata o alternativa dell’app. Il file non era disponibile sugli store ufficiali, ma circolava attraverso canali paralleli e meno sorvegliati. Una volta installato, il software garantiva un accesso silenziosa ai contenuti del dispositivo, aprendo la porta a operazioni di monitoraggio clandestino.
Meta ha precisato che l’infrastruttura ufficiale di WhatsApp e la crittografia end-to-end non sono state in alcun modo violate: il problema non era nell’app vera, ma in chi si sostituiva ad essa.
Whatsapp falso: duecento persone nel mirino, quasi tutte in Italia
Le vittime identificate sono circa 200. Secondo quanto comunicato da Meta, la stragrande maggioranza si trova in Italia. Non appena l’operazione è stata smascherata, l’azienda ha provveduto a disconnettere i dispositivi compromessi e a inviare notifiche di allerta agli utenti coinvolti. Sul fronte legale, Meta ha già fatto recapitare una diffida formale ad Asigint, nell’ambito di una strategia dichiarata contro la proliferazione di strumenti di spyware commerciale.
Chi è Asigint e il precedente con lo spyware Spyrtacus
Asigint si presenta come un gruppo specializzato in sviluppo software e tecnologie avanzate per la sicurezza informatica. Fa parte del gruppo controllato da SIO S.p.A., un nome che nel febbraio 2025 era già finito nell’occhio del ciclone. In quella circostanza il sito TechCrunch aveva associato la società allo sviluppo di Spyrtacus, uno spyware sofisticato in grado di intercettare messaggi su WhatsApp, Signal e Facebook Messenger, registrare chiamate e audio ambientale e acquisire immagini tramite fotocamera.
Spyrtacus operava con una logica simile a quella del caso attuale: si travestiva da applicazioni di noti operatori telefonici italiani per guadagnarsi la fiducia dell’utente prima di infiltrarsi nel dispositivo. TechCrunch, nel riportare il caso, aveva ipotizzato un possibile utilizzo dello spyware da parte delle forze dell’ordine italiane, sulla base della lingua e dei destinatari delle campagne.
Il contesto: dall’affaire Paragon al caso Cancellato
A differenza di Graphite, un altro malware utilizzato per lo stesso scopo, così sofisticato da non richiedere alcuna interazione da parte della vittima, sia Spyrtacus che il WhatsApp contraffatto ora al centro delle indagini di Meta si affidano all’inganno diretto, contando sull’ingenuità o sulla disattenzione di chi riceve il file. Sul nuovo caso restano ancora molte domande aperte. Le risposte delle istituzioni, fin qui, non hanno contribuito a dissipare i dubbi.
Leggi anche: Chat Control, il Parlamento europeo boccia la proroga: stop alla scansione delle chat private
Torna alle notizie in home
