Una falsa versione di WhatsApp per iPhone ha colpito oltre 200 persone nel nostro Paese, e quello che è emerso dietro questa operazione ha fatto parecchio rumore. Lo spyware su iPhone non è certo una novità, ma stavolta la vicenda ha contorni tutti italiani, e questo la rende particolarmente significativa.
L’app contraffatta, progettata per sembrare in tutto e per tutto la versione ufficiale di WhatsApp, è stata scaricata da più di 200 utenti in Italia. Non si trattava di un banale tentativo di phishing o di una truffa improvvisata: dietro l’operazione ci sarebbe SIO, un’azienda italiana che sviluppa software di sorveglianza destinati a governi e forze dell’ordine. Un dettaglio che aggiunge un livello di complessità notevole alla faccenda, perché non si parla di un gruppetto di hacker improvvisati, ma di una realtà strutturata che opera nel settore della sicurezza informatica.
Il meccanismo era subdolo nella sua semplicità. Gli utenti, convinti di installare WhatsApp sul proprio iPhone, si ritrovavano invece con un’applicazione che funzionava come veicolo per lo spyware. Una volta installata, l’app fasulla poteva raccogliere dati sensibili dal dispositivo, il tutto senza che la vittima se ne accorgesse. Parliamo di oltre 200 persone coinvolte, un numero che potrebbe sembrare contenuto ma che rappresenta comunque una violazione seria della privacy di cittadini italiani.
La risposta di Meta e le azioni legali annunciate
Meta, la società madre di WhatsApp, non è rimasta a guardare. Seguendo quella che è ormai una procedura consolidata, ha provveduto ad avvisare tutti gli utenti che sono stati ingannati dalla falsa app. Ma non si è fermata qui: l’azienda di Mark Zuckerberg ha annunciato che intraprenderà iniziative legali in relazione a quanto accaduto.
Questo tipo di intervento da parte di Meta non è inedito. Negli ultimi anni la società ha più volte agito contro chi sfrutta il nome di WhatsApp per distribuire spyware o altri strumenti malevoli. Però il fatto che stavolta il dito sia puntato verso un’azienda italiana rende la questione particolarmente delicata, soprattutto considerando che SIO opera nel mercato della sorveglianza legale, quello rivolto alle istituzioni governative.
La vicenda dello spyware su iPhone legato alla falsa app WhatsApp solleva questioni importanti anche sul fronte della distribuzione delle applicazioni. Come sia stato possibile che oltre 200 utenti abbiano scaricato un’app contraffatta sui propri dispositivi Apple è un punto che merita attenzione. L’ecosistema iOS è storicamente considerato più chiuso e sicuro rispetto ad Android, eppure episodi come questo dimostrano che nessuna piattaforma è completamente immune.
Chi è SIO e cosa produce
SIO è un’azienda che si muove in un settore molto specifico: quello dei software di sorveglianza pensati per essere utilizzati da governi e forze dell’ordine. Si tratta di un mercato che esiste in molti Paesi del mondo e che, almeno sulla carta, serve a fornire strumenti investigativi alle autorità competenti. Il problema sorge quando questi stessi strumenti finiscono per essere utilizzati in modi che vanno oltre i confini della legalità, o quando vengono distribuiti attraverso canali ingannevoli come, appunto, una falsa app WhatsApp.
Il coinvolgimento di un’azienda italiana in un’operazione di questo tipo ha attirato l’attenzione non solo di Meta, ma anche degli osservatori del settore della cybersicurezza. La distribuzione di spyware tramite app contraffatte è una tecnica nota, ma vederla associata a una società che opera nel mercato della sorveglianza governativa aggiunge un elemento di gravità che non può essere ignorato.
Meta ha confermato di aver già contattato i 200 utenti colpiti in Italia e di aver avviato le procedure necessarie per tutelare i propri utenti e il proprio marchio attraverso le vie legali.
