2 aprile 2026 – ore 10:19 – Un’app apparentemente identica a WhatsApp, ma capace di trasformarsi in uno strumento di sorveglianza totale; è questo lo scenario emerso nei giorni scorsi, dopo che la stessa Meta ha individuato e neutralizzato una versione contraffatta della sua piattaforma di messaggistica, utilizzata per spiare almeno 200 utenti, in gran parte italiani. A rendere la vicenda particolarmente delicata non è soltanto la sofisticazione tecnica dell’operazione, ma anche il profilo di chi avrebbe sviluppato il software: la società Asigint, controllata da Sio Spa e attiva proprio nel settore delle tecnologie per l’intelligence e le forze dell’ordine. Un dettaglio che sposta il caso ben oltre la classica truffa informatica, avvicinandolo piuttosto a un’operazione di spionaggio mirato.
Secondo quanto ricostruito, l’app falsa non circolava sugli store ufficiali, ma veniva distribuita attraverso canali alternativi: come link diretti, siti esterni o contatti mirati, costruendo così una strategia di social engineering, studiata per convincere specifiche persone a installare volontariamente il software, credendo si trattasse della versione autentica dell’app. Una volta scaricata, però, la finta WhatsApp apriva le porte del dispositivo rendendo accessibile a chi controllava il malware dati sensibili come messaggi, contatti, chiamate, microfono. Questo modello operativo richiama da vicino quello dello spyware “Spyrtacus”, già collegato in passato allo stesso gruppo e capace di trasformare uno smartphone in uno strumento di sorveglianza completa. Come riportato da Pierluigi Paganini, docente di cybersicurezza, all’ANSA, l’assenza di una diffusione su larga scala e la mancanza di dettagli tecnici pubblici rafforzerebbero l’ipotesi di una campagna altamente selettiva. In altre parole, non un attacco di massa, ma un’azione mirata, potenzialmente inserita in contesti investigativi o di intelligence.
Nel frattempo, Meta ha agito con rapidità disconnettendo gli utenti coinvolti e avvisandoli dei rischi, collateralmente all’intenzione di inviare una diffida formale alla società ritenuta responsabile. La stessa azienda ha inoltre precisato un punto cruciale: non si tratta di una falla di sicurezza della piattaforma ufficiale, dato che la crittografia end-to-end di WhatsApp non è stata violata. Il problema nasce esclusivamente dall’installazione di applicazioni non autorizzate: una consapevolezza che rende evidente quanto sia fondamentale prestare la massima attenzione a ciò che si scarica.
Articolo di Agata Cragnolin
