Un WhatsApp falso sviluppato da un’azienda italiana per spiare utenti ignari. Non è la trama di un thriller, ma quello che emerge dalla denuncia presentata da Meta nei confronti di Asigint, società italiana accusata di aver creato un clone dell’app di messaggistica più diffusa al mondo con lo scopo di intercettare le comunicazioni di circa 200 persone. La stragrande maggioranza delle vittime si trovava proprio in Italia, il che rende la vicenda ancora più inquietante e vicina.
La questione va ben oltre il singolo episodio tecnico. Quello che sta venendo a galla è un intreccio che coinvolge lo spyware Spyrtacus, già noto nel panorama della sorveglianza digitale, e che riaccende con forza un dibattito che in realtà non si è mai davvero spento: quello sull’industria italiana della sorveglianza. Un settore che opera spesso in zone grigie, tra esigenze di sicurezza nazionale e rischi enormi per i diritti dei cittadini.
Il caso Asigint, come sottolineato anche dall’esperto di cybersicurezza Pierluigi Paganini, non può essere liquidato come un incidente isolato. È piuttosto il sintomo di un sistema più ampio. Un ecosistema in cui aziende tecnologiche sviluppano strumenti di sorveglianza potentissimi, talvolta senza che esistano controlli adeguati sulla loro destinazione d’uso o sui soggetti che ne beneficiano.
Il nodo politico e giuridico dietro il WhatsApp falso
Il punto centrale della vicenda non è soltanto tecnologico. Certo, il fatto che qualcuno sia riuscito a costruire un clone di WhatsApp abbastanza credibile da ingannare le vittime è un dato tecnico rilevante. Ma il vero problema sta a monte: chi autorizza, chi controlla, chi verifica che strumenti del genere vengano usati nel rispetto della legge?
Il collegamento con lo spyware Spyrtacus aggiunge un ulteriore livello di complessità. Questo software malevolo era già finito sotto i riflettori per il suo utilizzo in operazioni di sorveglianza mirata, e il fatto che emerga nuovamente in connessione con un’azienda italiana conferma un pattern preoccupante. L’Italia, da questo punto di vista, non è semplicemente un mercato di passaggio per tecnologie di spionaggio digitale: ne è anche produttrice.
La denuncia di Meta rappresenta un segnale forte. Quando un colosso tecnologico globale decide di portare in tribunale una società per aver abusato della propria piattaforma, significa che la soglia di tolleranza è stata superata da un pezzo. E il fatto che le vittime fossero concentrate sul territorio italiano pone domande precise alle istituzioni del nostro Paese.
Un sistema, non un caso isolato
Ridurre il caso Asigint a una semplice controversia tra aziende sarebbe un errore. Il problema, come evidenziato da Paganini, è di natura politica, giuridica e culturale. Politica perché servono regole più stringenti e una supervisione reale sulle aziende che operano nel settore della sorveglianza digitale. Giuridica perché il quadro normativo attuale fatica a stare al passo con la velocità con cui questi strumenti evolvono. Culturale perché in Italia, e non solo, c’è ancora troppa poca consapevolezza su quanto sia facile per certi soggetti violare la privacy delle persone attraverso app apparentemente innocue.
Il WhatsApp falso creato da Asigint è solo la punta dell’iceberg. Dietro c’è un’intera filiera che sviluppa, distribuisce e utilizza strumenti di intercettazione, spesso con una trasparenza pari a zero. La denuncia di Meta ha acceso un faro su questa realtà, ma la partita si gioca tutta sul piano delle riforme e dei controlli che le autorità italiane decideranno, o meno, di mettere in campo.
Circa 200 persone spiate attraverso un’app contraffatta, quasi tutte sul suolo italiano: questi sono i numeri del caso Asigint, e da soli bastano a far capire la portata del fenomeno.
