Torna a precedente

La falsa WhatsApp che spiava gli utenti italiani

Il caso Asigint riaccende l’allarme spyware in Italia, tra app contraffatte, social engineering e sicurezza digitale

Una falsa WhatsApp avrebbe colpito circa 200 utenti italiani, sfruttando tecniche manipolative e mettendo a rischio dati e privacy

Un caso di cybersicurezza che riguarda da vicino l’Italia riporta al centro dell’attenzione un tema spesso sottovalutato, quello delle applicazioni contraffatte. Al centro della vicenda c’è una versione non ufficiale di WhatsApp, usata come esca per colpire circa 200 persone, quasi tutte nel nostro Paese. A far emergere l’operazione è stata la stessa piattaforma di Meta, che ha annunciato iniziative legali contro la società indicata come responsabile della creazione del software malevolo.

Un attacco costruito sulla fiducia degli utenti

Secondo quanto ricostruito, non si sarebbe trattato di una falla interna dell’app ufficiale, ma di una campagna costruita con tecniche di manipolazione psicologica. In pratica, alcune persone sarebbero state convinte a installare una falsa versione della celebre applicazione di messaggistica, presentata come autentica ma in realtà pensata per compromettere la sicurezza del dispositivo. Il punto centrale, in questo caso, è che la crittografia end-to-end dell’app originale non sarebbe stata violata.

Il ruolo del social engineering nella diffusione del falso client

L’elemento decisivo dell’operazione sembra essere stato il social engineering, cioè l’uso di strategie persuasive per spingere l’utente a fidarsi e ad agire senza sospetti. La falsa app non risultava disponibile negli store ufficiali come Apple App Store o Google Play Store, ma veniva proposta attraverso canali alternativi. È proprio questa dinamica a rendere il fenomeno particolarmente insidioso, perché sfrutta la disattenzione, la fretta o la scarsa familiarità con i rischi digitali.

Gli utenti colpiti e l’intervento diretto di Meta

Il team di sicurezza di WhatsApp ha dichiarato di aver individuato in modo proattivo i profili potenzialmente coinvolti. Ai soggetti interessati sarebbero state inviate notifiche di allerta, insieme all’invito a eliminare immediatamente il programma sospetto e a reinstallare esclusivamente la versione ufficiale dell’applicazione. L’intervento ha incluso anche la disconnessione degli utenti coinvolti, con l’obiettivo di limitare possibili danni alla privacy e alla sicurezza personale.

Asigint e il legame con il gruppo Sio Spa

Nel mirino delle accuse c’è Asigint, società con sede a Cantù e controllata da Sio Spa. L’azienda si presenta come attiva nello sviluppo di soluzioni software avanzate, mentre il gruppo di riferimento dichiara collaborazioni con forze dell’ordine, organismi governativi e agenzie di intelligence. Un profilo che rende la vicenda ancora più delicata, perché colloca il caso in una zona grigia dove tecnologia, sorveglianza e sicurezza si intrecciano in modo complesso.

Il precedente del software spia Spyrtacus

Il nome di Sio era già emerso in passato in relazione a Spyrtacus, uno spyware collegato, secondo un’inchiesta di TechCrunch del febbraio 2025, alla diffusione tramite app Android camuffate da servizi molto popolari, inclusa WhatsApp. Quel software sarebbe stato in grado di raccogliere dati dai telefoni, leggere contenuti, accedere alla rubrica e persino intercettare chiamate. Questo precedente rafforza il sospetto che non si tratti di un episodio isolato, ma di un modello operativo già sperimentato.

Perché il caso va oltre il singolo episodio

La vicenda solleva una questione più ampia sul mercato degli spyware commerciali e sui confini del loro utilizzo. Come ha ricordato la stessa piattaforma di Meta, WhatsApp è già riuscita in passato a ottenere il riconoscimento di responsabilità legale, negli Stati Uniti, nei confronti di una società attiva nello spionaggio digitale. Il messaggio che arriva oggi è chiaro, le piattaforme intendono difendersi non solo dagli hacker tradizionali, ma anche da soggetti strutturati che operano sfruttando la fiducia degli utenti e l’apparenza di normalità.

La prudenza resta la prima forma di difesa

Questo episodio conferma una regola semplice ma spesso ignorata, le app di comunicazione vanno scaricate solo da fonti ufficiali. Una grafica simile, un nome noto o una promessa credibile non bastano a garantire autenticità. In un contesto in cui le minacce informatiche diventano sempre più sofisticate, la differenza la fanno spesso piccoli gesti di attenzione quotidiana. Ed è proprio su questa soglia, tra abitudine e leggerezza, che molte operazioni malevole continuano a trovare spazio.

02 Aprile 2026
© Redazione editoriale PANTA-REI
https://www.panta-rei.it/home.do?dettagli=la-falsa-whatsapp&key=1775122404
__
Le informazioni contenute in questo articolo sono tratte e rielaborate da fonti ufficiali e/o agenzie di stampa riconosciute, nel rispetto del presente codice etico redazionale.