{"id":425453,"date":"2026-04-03T04:19:14","date_gmt":"2026-04-03T04:19:14","guid":{"rendered":"https:\/\/www.europesays.com\/it\/425453\/"},"modified":"2026-04-03T04:19:14","modified_gmt":"2026-04-03T04:19:14","slug":"whatsapp-ha-individuato-uno-spyware-made-in-italy-distribuito-come-clone-dellapp","status":"publish","type":"post","link":"https:\/\/www.europesays.com\/it\/425453\/","title":{"rendered":"WhatsApp ha individuato uno spyware made in Italy distribuito come clone dell’app"},"content":{"rendered":"

Meta ha reso pubblica un’operazione di sorveglianza digitale condotta attraverso una versione contraffatta di WhatsApp<\/b>, attribuendola ad ASIGINT<\/a>, societ\u00e0 italiana controllata da SIO Spa con sede a Cant\u00f9, in Lombardia. <\/p>\n

<\/p>\n

Il team di sicurezza di WhatsApp ha rilevato circa 200 utenti, quasi tutti residenti in Italia, che avevano installato il client falso<\/b>. Gli account coinvolti sono stati disconnessi e avvisati dei rischi. Meta ha inoltre annunciato l’invio di una diffida formale ad ASIGINT.<\/p>\n

<\/p>\n

Alcune fonti di stampa riportano che l’app malevola non era disponibile sugli store ufficiali. La distribuzione sarebbe avvenuta tramite canali di terze parti, con gli utenti che venivano convinti a scaricare quella che sembrava una versione aggiornata o alternativa di WhatsApp<\/b>. Una volta installata, l’applicazione avrebbe consentito accesso ai dati del dispositivo.<\/p>\n

<\/p>\n

Le fonti parlano di una versione finta di WhatsApp per Android e iOS, ma riteniamo improbabile si sia trattato di sideloading su iOS. Tuttavia, la portavoce di Meta, Margarita Franklin, ha parlato con TechCrunch<\/a> di una \u201cfake iOS app\u201d, quindi legata solo al sistema operativo di iPhone. <\/p>\n

<\/p>\n

Su iOS in UE esistono canali alternativi all\u2019App Store, inclusa la distribuzione diretta dal sito dello sviluppatore<\/a>, ma anche questa modalit\u00e0 richiede la Notarization di Apple<\/b>, cio\u00e8 quel controllo preliminare di sicurezza e conformit\u00e0 minimo effettuato da Apple prima che l\u2019app possa essere installata fuori dall\u2019App Store. <\/p>\n

Perci\u00f2, in assenza di dettagli sul vettore usato nel caso ASIGINT, non \u00e8 ancora possibile capire come gli utenti abbiano installato la finta WhatsApp, sebbene dallo screenshot fornito da Meta sembra si sia trattato in effetti di una distribuzione web.<\/b><\/p>\n

<\/p>\n

WhatsApp ha comunque chiarito che la crittografia end-to-end delle app ufficiali non \u00e8 stata violata<\/b>, che chi usava la versione legittima non era esposto, e che il vettore d’attacco era esclusivamente il client contraffatto.<\/p>\n

<\/p>\n

Sul proprio sito, SIO<\/a> dichiara oltre trent’anni di esperienza nel settore delle intercettazioni per forze dell’ordine e agenzie di intelligence. E la controllata ASIGINT era gi\u00e0 stata collegata, nel febbraio dello scorso anno, allo sviluppo di uno spyware Android denominato Spyrtacus. Quel malware<\/a> era in grado di sottrarre messaggi da WhatsApp, Signal e Facebook Messenger, registrare chiamate e audio ambientale, e accedere alla fotocamera. <\/p>\n

Dopo Paragon ecco Spyrtacus, lo spyware italiano che impersona Whatsapp. Chi lo sta usando?<\/p>\n

Vai all’approfondimento<\/a><\/p>\n

<\/p>\n

Sempre all’inizio del 2025 WhatsApp aveva avvisato circa 90 utenti, tra cui giornalisti e attivisti italiani, di essere stati presi di mira dallo spyware Graphite di Paragon Solutions. Quell’episodio aveva portato la societ\u00e0 israeliana a rescindere i contratti con i servizi di intelligence italiani.<\/p>\n","protected":false},"excerpt":{"rendered":"Meta ha reso pubblica un’operazione di sorveglianza digitale condotta attraverso una versione contraffatta di WhatsApp, attribuendola ad ASIGINT,…\n","protected":false},"author":3,"featured_media":425454,"comment_status":"","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[173],"tags":[1537,90,89,195,198,199,197,200,201,194,196],"class_list":{"0":"post-425453","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-scienza-e-tecnologia","8":"tag-it","9":"tag-italia","10":"tag-italy","11":"tag-science","12":"tag-science-and-technology","13":"tag-scienceandtechnology","14":"tag-scienza","15":"tag-scienza-e-tecnologia","16":"tag-scienzaetecnologia","17":"tag-technology","18":"tag-tecnologia"},"share_on_mastodon":{"url":"https:\/\/pubeurope.com\/@it\/116338856135321737","error":""},"_links":{"self":[{"href":"https:\/\/www.europesays.com\/it\/wp-json\/wp\/v2\/posts\/425453","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.europesays.com\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.europesays.com\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/it\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/it\/wp-json\/wp\/v2\/comments?post=425453"}],"version-history":[{"count":0,"href":"https:\/\/www.europesays.com\/it\/wp-json\/wp\/v2\/posts\/425453\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/it\/wp-json\/wp\/v2\/media\/425454"}],"wp:attachment":[{"href":"https:\/\/www.europesays.com\/it\/wp-json\/wp\/v2\/media?parent=425453"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.europesays.com\/it\/wp-json\/wp\/v2\/categories?post=425453"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.europesays.com\/it\/wp-json\/wp\/v2\/tags?post=425453"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}