Η Meta αποκάλυψε ότι η ιταλική εταιρεία Asigint δημιούργησε παραποιημένη έκδοση του WhatsApp για να παρακολουθεί χρήστες στην Ιταλία. Το λογισμικό, γνωστό ως Spyrtacus, υπέκλεπτε μηνύματα, κλήσεις και φωτογραφίες από τις συσκευές των θυμάτων. Η υπόθεση ρίχνει φως στη σκοτεινή αγορά κρατικού spyware που ανθεί στην Ευρώπη.
Μια ψεύτικη εφαρμογή WhatsApp, σχεδιασμένη για να μοιάζει σε όλα με την πραγματική, χρησιμοποιήθηκε για να παρακολουθεί χρήστες στην Ιταλία. Πίσω από την επίθεση βρίσκεται η ιταλική εταιρεία Asigint, θυγατρική της Sio, η οποία αναπτύσσει εργαλεία ψηφιακής επιτήρησης για κυβερνητικούς πελάτες. Η Meta εντόπισε περίπου 200 χρήστες που είχαν εγκαταστήσει το κακόβουλο λογισμικό, αποσύνδεσε τους λογαριασμούς τους και τους ειδοποίησε να αφαιρέσουν αμέσως την εφαρμογή.
Το λογισμικό, που οι ερευνητές αποκαλούν Spyrtacus, δεν ήταν ένα απλό phishing εργαλείο. Διέθετε δυνατότητες τυπικές κρατικού spyware: υπέκλεπτε μηνύματα από WhatsApp, Signal και Facebook Messenger, είχε πρόσβαση στις επαφές της συσκευής, κατέγραφε κλήσεις και μπορούσε να τραβά φωτογραφίες μέσω της κάμερας χωρίς τη γνώση του χρήστη. Η διανομή του γινόταν μέσω παραποιημένων εφαρμογών και ιστοσελίδων στα ιταλικά, γεγονός που υποδηλώνει στοχευμένες επιχειρήσεις εντός της χώρας.
Η Meta ξεκαθάρισε ότι το πρόβλημα δεν βρίσκεται στην ίδια την πλατφόρμα. Η κρυπτογράφηση end-to-end του WhatsApp παραμένει άθικτη στις επίσημες εφαρμογές. Το κενό ασφαλείας εκμεταλλεύτηκαν οι επιτιθέμενοι σε άλλο επίπεδο: έπεισαν χρήστες να εγκαταστήσουν μια εφαρμογή που έμοιαζε νόμιμη αλλά δεν ήταν. Κλασική κοινωνική μηχανική, με εξελιγμένο εργαλείο στο τέλος της αλυσίδας.
Η εταιρεία ανακοίνωσε νομικές ενέργειες κατά της Asigint, ζητώντας να σταματήσει κάθε κακόβουλη δραστηριότητα. Δεν είναι η πρώτη φορά που η Meta κινείται νομικά εναντίον εταιρειών του χώρου — παρόμοιες υποθέσεις στο παρελθόν, όπως αυτή με την NSO Group, κατέληξαν σε δικαστικές αποφάσεις που αναγνώρισαν ευθύνες βάσει αμερικανικής νομοθεσίας.
Η υπόθεση δεν είναι απομονωμένη. Η Ιταλία έχει βρεθεί στο επίκεντρο πολλαπλών σκανδάλων παρακολούθησης τα τελευταία χρόνια, συμπεριλαμβανομένης της χρήσης ισραηλινού spyware από κρατικούς φορείς. Αυτό που αναδεικνύει η υπόθεση Asigint είναι κάτι ευρύτερο: η αγορά κρατικής ψηφιακής επιτήρησης δεν αποτελείται μόνο από εξελιγμένους παίκτες όπως η NSO. Υπάρχουν και μικρότερες, λιγότερο γνωστές εταιρείες που προσφέρουν παρόμοια εργαλεία σε κυβερνήσεις και υπηρεσίες επιβολής του νόμου, συχνά κάτω από το ραντάρ της δημόσιας συζήτησης. Το ερώτημα που μένει ανοιχτό είναι πόσες ακόμα Asigint λειτουργούν αθόρυβα σε άλλες ευρωπαϊκές χώρες.
