Spyware sotto mentite spoglie: come una falsa app di WhatsApp ha svelato il sottobosco della sorveglianza in Italia
Sottotitolo: Una versione contraffatta di WhatsApp per iOS infetta centinaia di persone, portando alla luce il mondo opaco dei fornitori europei di spyware e dei loro clienti governativi.
Quando una manciata di utenti WhatsApp in Italia si è ritrovata improvvisamente disconnessa dai propri account, in pochi hanno capito di trovarsi al centro di un dramma di spionaggio digitale. La vera storia, come si è rapidamente delineata, era molto più sinistra: una falsa app di WhatsApp, infarcita di spyware sofisticato, si era infiltrata silenziosamente nei loro dispositivi. Ora, mentre WhatsApp si affanna per contenere la violazione e uno sviluppatore italiano di spyware finisce sotto esame, l’episodio getta una luce impietosa su un fiorente mercato europeo di strumenti di sorveglianza digitale - e sulle linee sempre più sfumate tra sicurezza e invasione della privacy.
Fatti in breve
- Circa 200 utenti WhatsApp, per lo più in Italia, sono stati presi di mira con una falsa app iOS infettata da spyware.
- La app malevola sarebbe stata sviluppata da Asigint, una controllata italiana della società di spyware SIO.
- WhatsApp ha disconnesso gli utenti colpiti e li ha invitati a disinstallare immediatamente la app fasulla.
- L’Italia viene descritta come un “hub dello spyware”, con diverse aziende che vendono strumenti di sorveglianza ai governi.
- Scandali spyware simili hanno scosso Grecia e Spagna, sollevando interrogativi su supervisione e responsabilità dei governi.
L’anatomia di un’infiltrazione digitale
L’attacco è stato tanto ingannevole quanto efficace. Imitando l’interfaccia familiare di WhatsApp, gli aggressori hanno convinto gli utenti a installare quello che sembrava un aggiornamento legittimo. Invece, la falsa app incorporava spyware in grado di sottrarre messaggi privati, registri delle chiamate e potenzialmente dati ancora più sensibili. Secondo alcune fonti, l’operazione sarebbe stata orchestrata da Asigint, una controllata di SIO - una delle diverse aziende italiane che vendono tecnologia di sorveglianza a clienti governativi.
Non è la prima volta che SIO sfiora la controversia. Alla fine del 2025, l’azienda è stata collegata a “Spyrtacus”, una variante di spyware distribuita tramite false app Android, presumibilmente utilizzata da clienti del governo italiano. La vivace industria della sorveglianza in Italia include nomi come Cy4Gate e RCS Lab, con il Paese diventato un epicentro europeo per l’esportazione di spyware.
L’incidente WhatsApp è solo l’ultimo di una serie di scandali spyware che hanno scosso l’Europa. In Grecia, l’affaire “Predatorgate” ha portato a condanne di alto profilo dopo che giornalisti e funzionari sono stati sorvegliati illegalmente usando lo spyware Predator. Nel frattempo, in Spagna l’indagine sul famigerato spyware Pegasus si è arenata a causa di ostruzionismi diplomatici, lasciando senza risposta le domande sullo spionaggio sponsorizzato dallo Stato.
Mentre le aziende di spyware sostengono che i loro prodotti siano strumenti vitali per le forze dell’ordine e la sicurezza nazionale, i critici avvertono di abusi dilaganti e di una mancanza di trasparenza. I difensori dei diritti umani indicano uno schema ricorrente: i governi, incoraggiati da scappatoie legali o da nuove leggi, impiegano questi strumenti non solo contro i criminali, ma anche contro oppositori politici, giornalisti e attivisti.
Domande senza risposta e la strada davanti
La risposta rapida di WhatsApp - avvisare gli utenti, disconnetterli e bloccare la app falsa - potrebbe aver limitato le conseguenze immediate. Ma l’episodio sottolinea quanto facilmente anche piattaforme fidate possano essere trasformate in armi nelle mani di aggressori esperti. Con tribunali europei, colossi tecnologici e organismi di vigilanza ora in allerta, i prossimi mesi potrebbero finalmente costringere l’industria dello spyware a uscire allo scoperto. Per le centinaia di persone coinvolte in quest’ultima violazione, la speranza è che trasparenza e responsabilità seguano presto.
WIKICROOK
- Spyware: Lo spyware è un software che monitora o ruba segretamente informazioni dal tuo dispositivo senza il tuo consenso, mettendo a rischio la tua privacy e i tuoi dati.
- Social Engineering: Il social engineering è l’uso dell’inganno da parte degli hacker per indurre le persone a rivelare informazioni riservate o a fornire accesso non autorizzato ai sistemi.
- Zero: Una vulnerabilità zero-day è una falla di sicurezza nascosta, sconosciuta al produttore del software, per la quale non esiste alcuna correzione disponibile, rendendola estremamente preziosa e pericolosa per gli attaccanti.
- Surveillance Tool: Uno strumento di sorveglianza è una tecnologia usata per monitorare, registrare o tracciare persone o sistemi, spesso per scopi di sicurezza, forze dell’ordine o intelligence.
- Masquerading: Il masquerading è quando gli attaccanti camuffano software malevolo o identità come legittimi per ingannare utenti o sistemi e aggirare le difese di sicurezza.




