WhatsApp ha identificato una versione contraffatta della sua app, creata da Asigint, una società italiana controllata da SIO Spa, specializzata in software di sorveglianza e intercettazioni per scopi istituzionali. Gli sviluppatori avevano progettato l’applicazione in modo che assomigliasse all’originale, e oltre 200 persone, la maggior parte italiane, sono state spiate, anche se l’applicazione non era scaricabile perché non si trovava sui canali ufficiali come Google Play Store o App Store, ma girava attraverso fonti terze.Chi è Asigint e perché è al centro della vicendaL’azienda al centro dello scandalo, Asigint, ha sede a Cantù ed è nota per lo sviluppo di tecnologie avanzate nel campo della cybersecurity e dell’intelligence. La società si descrive sul proprio sito come un fornitore di soluzioni innovative. Pierluigi Paganini, professore di Cybersecurity all’Università Luiss Guido Carli, ha dichiarato all’Ansa: «La società italiana Sio è già stata collegata in passato allo sviluppo dello spyware Android Spyrtacus, diffuso tramite app malevole che imitano WhatsApp e servizi di operatori telefonici. Il malware emerso nel 2025 consentiva attività di sorveglianza avanzata, tra cui accesso a messaggi, contatti, chiamate e microfono». Secondo l’esperto, questo rende possibile che il coinvolgimento dell’azienda sia dovuto per operazioni mirate, più che per attacchi indiscriminati. Meta ha già annunciato l’intenzione di inviare una diffida formale affinché l’azienda cessi l’attività ritenuta dannosa per la sicurezza della piattaforma WhatsApp.L’intervento di WhatsApp e l’avviso agli utentiLa distribuzione avveniva tramite fonti esterne meno sicure dei normali store ufficiali, come siti internet o link diretti. WhatsApp ha spiegato che i responsabili hanno impiegato tecniche di social engineering, ovvero strategie di manipolazione psicologica usate per convincere gli utenti che l’app fosse legittima. Una volta installato, però, il software permetteva a terzi di ottenere accesso completo ai dispositivi delle vittime. Tutte le persone coinvolte sono state disconnesse dal software ingannevole e hanno ricevuto una notifiche di allerta sui rischi per la privacy e la sicurezza dei propri dati. A questo proposito, Meta ha tenuto a precisare che l’episodio non è dovuto a una vulnerabilità della piattaforma ufficiale, né a una violazione della crittografia end-to-end. Il problema deriva esclusivamente dalla scelta degli utenti di scaricare una versione non autorizzata, esponendosi così a rischi legati a software malevoli prodotti da terze parti.L'articolo Un’azienda italiana ha creato una falsa versione di WhatsApp per spiare il telefono di chi la scarica proviene da Open.