O WhatsApp notificou cerca de 200 usuários, principalmente na Itália, de que os havia enganado para que instalassem uma versão falsificada do aplicativo de mensagens que, na verdade, era um spyware governamental. O aplicativo falso foi desenvolvido pela SIO, uma empresa italiana de tecnologia de vigilância que desenvolve spyware para agências policiais e de inteligência por meio de sua subsidiária ASIGINT. O WhatsApp disse que identificou proativamente os usuários afetados, desconectando-os de suas contas, alertando-os sobre riscos de privacidade e instando-os a excluir clientes falsos e instalar aplicativos oficiais de fontes confiáveis. A empresa também disse ao TechCrunch que planeja enviar uma exigência legal formal ao SIO para interromper todas as atividades maliciosas relacionadas à campanha.
A divulgação, divulgada pela primeira vez pelo jornal italiano La Repubblica e pela agência de notícias ANSA, é a segunda vez em menos de um ano que o WhatsApp nomeia publicamente um fornecedor de spyware que opera contra usuários italianos. No início de 2025, o WhatsApp alertou cerca de 90 utilizadores, incluindo jornalistas e defensores da imigração, de que tinham sido alvo da Paragon Solutions, uma empresa de vigilância americano-israelense cujo principal produto, o Graphite, era distribuído por agências de inteligência nacionais e estrangeiras italianas. A revelação desencadeou uma crise política em Roma. COPASIR, o comitê de supervisão de inteligência do parlamento italiano, confirmou o uso de grafite e confirmou que sete italianos foram os alvos. A Paragon cortou relações com a agência de espionagem italiana depois de o governo se ter recusado a confirmar se o spyware tinha sido utilizado para atingir um jornalista específico, Francesco Cancellato, do site de notícias Fanpage.
O spyware da SIO opera através de um modelo diferente. O malware, identificado como Spyrtacus em seu código, está incorporado em um aplicativo falso projetado para se parecer com software legítimo. Os pesquisadores descobriram 13 amostras do Spyrtacus, a mais recente de 2019. A amostra mais recente foi do final de 2024. As versões anteriores personificavam aplicativos Android dos provedores móveis italianos TIM, Vodafone e WINDTRE, bem como versões falsas mais antigas do próprio WhatsApp. O TechCrunch revelou pela primeira vez a campanha de implantação do Android da SIO em fevereiro de 2025. O último esforço direcionado ao iPhone representa uma expansão da tática no ecossistema da Apple. Uma vez instalado, o Spyrtacus pode não apenas roubar mensagens de texto, histórico de bate-papo e registros de chamadas, mas também gravar áudio e vídeo diretamente do microfone e da câmera do dispositivo.
O mecanismo de entrega é tão revelador quanto o próprio malware. As autoridades italianas recebem regularmente cooperação de operadoras móveis que enviam links de phishing a clientes em nome de agências de aplicação da lei. Os alvos recebem o que parecem ser notificações regulares de atualização de seu provedor, instruindo-os a instalar o que parece ser uma atualização padrão do WhatsApp. O Ministério da Justiça italiano manteve listas de preços e catálogos que mostram como as autoridades podem forçar as empresas de telecomunicações a enviar tais mensagens. Este é um sistema que efetivamente transforma a própria rede móvel num canal de distribuição de ferramentas de vigilância estatal. O custo do aluguel de spyware na Itália é significativamente mais baixo. A partir do final de 2022, as autoridades responsáveis pela aplicação da lei poderão aceder a estas ferramentas por apenas 150 euros por dia, sem os elevados custos de aquisição iniciais que normalmente limitam a sua implantação noutros países.
Espaço de coworking da cidade de TNW – onde o melhor trabalho acontece
Um espaço de trabalho projetado para crescimento, colaboração e oportunidades infinitas de networking no centro da tecnologia.
A posição da Itália como centro de spyware é incomum entre as democracias ocidentais. Empresas como Hacking Team, Cy4Gate, RCS Lab e Raxir estão todas sediadas no país sob uma estrutura legal que fornece uma base legal formal para software cavalo de Tróia sancionado pelo Estado, “captatore informatico” ou interceptadores de computador. Fabio Pietrosanti, presidente do Centro Hermes para Transparência e Direitos Humanos Digitais, disse: O spyware é distribuído com mais frequência na Itália do que em qualquer outro lugar da Europa. Isto porque os seus baixos custos e regulamentações brandas tornam-no acessível a uma gama muito mais ampla de agências de aplicação da lei do que nos países vizinhos. O resultado é um ecossistema onde as agências de inteligência nacionais, bem como a polícia local, podem encomendar operações de vigilância sobre indivíduos.
A porta-voz do WhatsApp, Margarita Franklin, disse ao TechCrunch que a empresa ainda não conseguiu confirmar se os 200 usuários afetados eram jornalistas ou membros da sociedade civil. “Nossa principal prioridade é proteger os usuários que podem ter sido induzidos a baixar esse aplicativo falso para iOS”, disse ela. A empresa não informou se encaminhou o assunto aos promotores ou reguladores italianos. A Apple e a SIO não responderam aos pedidos de comentários.
O cenário jurídico para spyware comercial mudou significativamente no ano passado. Em maio de 2025, um júri da Califórnia ordenou que o WhatsApp pagasse US$ 167 milhões em danos punitivos depois de descobrir que o fabricante israelense Pegasus NSO Group conseguiu hackear cerca de 1.400 usuários por meio de um ataque de zero clique. Posteriormente, um juiz federal reduziu o prêmio para US$ 4 milhões, mas emitiu uma liminar permanente impedindo a NSO de atacar a infraestrutura do WhatsApp. A NSO recorreu. A empresa controladora do WhatsApp, Meta, descreveu a decisão como um caso histórico e, desde então, expandiu sua estratégia jurídica para abordar a indústria de vigilância mais ampla. As exigências legais formais que o WhatsApp busca enviar SIO seguem o mesmo padrão. Isso significa usar ações judiciais e divulgações como um impedimento para empresas que lucram com o comprometimento de plataformas de mensagens criptografadas.
A proliferação de fornecedores de spyware apresenta desafios que vão muito além de uma única plataforma. A partir de 2021, a Apple enviará notificações de ameaças de spyware mercenário a usuários em mais de 150 países, alertando indivíduos que acredita terem sido alvos individuais de ataques patrocinados pelo Estado. Em abril de 2025, a Apple notificou o jornalista italiano Ciro Pellegrino, uma das vítimas de Paragon, de que ele havia sido o alvo. Os sistemas de notificação operados pela Apple e pelo WhatsApp representam agora o principal mecanismo pelo qual as vítimas da vigilância governamental descobrem que foram comprometidas. Pesquisador profissional na indústria de segurança cibernética.
O mercado global de escuta legal foi avaliado em 4 mil milhões de dólares em 2023 e deverá atingir 15 mil milhões de dólares em 2032, crescendo aproximadamente 16% anualmente. Esse crescimento está sendo impulsionado não pelas explorações de zero clique no estilo Pegasus, mas pelo tipo de ferramentas de phishing de baixo custo vendidas por SIOs. As barreiras à entrada na vigilância governamental foram reduzidas ao ponto em que os departamentos de polícia locais em pequenas e médias cidades italianas podem encomendar o mesmo nível de distribuição de spyware que outrora era reservada às agências de inteligência estatais. que Lacuna entre a ambição regulatória e a capacidade de aplicação Na Europa, isto significa que o quadro jurídico que rege estas ferramentas não acompanhou a sua adoção.
O que distingue o caso SIO do caso Paragon é o método. O Graphite da Paragon usou um ataque de clique zero que não exigia nenhuma ação do alvo. O Spyrtacus da SIO pede aos alvos que instalem aplicativos falsos, uma abordagem de engenharia social que depende da confiança em sua operadora e da familiaridade com atualizações rotineiras de aplicativos. O facto de as telecomunicações italianas participarem na rede de distribuição e enviarem mensagens de phishing aos seus próprios assinantes a pedido do Estado transforma a própria infra-estrutura móvel numa ferramenta de vigilância. Uma coisa é o governo hackear seu telefone. Esta é outra maneira pela qual sua companhia telefônica pode ajudar.
A decisão do WhatsApp de nomear publicamente o SIO e notificar os usuários afetados é a seguinte: Um amplo padrão de plataformas tecnológicas que funcionam como contrapeso à vigilância estatal. De uma forma que era inimaginável há 10 anos. A empresa não está apenas corrigindo vulnerabilidades. Identifica fornecedores, avisa as vítimas e ameaça com ações legais, uma postura que posiciona o aplicativo de mensagens de propriedade da Meta como uma verificação mais eficaz do abuso de spyware governamental do que o que os reguladores europeus conseguiram até o momento. Se essa dinâmica é tranquilizadora ou preocupante depende da sua visão de onde deveria residir, em última análise, a responsabilidade de proteger os cidadãos do governo.
Para os 200 usuários italianos que receberam a notificação do WhatsApp, a questão imediata é mais restrita. Quem autorizou a vigilância e qual a base jurídica para tal? As respostas podem nunca ser reveladas. O sistema legal de escutas telefónicas de Itália permite a utilização destas ferramentas sob supervisão judicial, mas o mecanismo de supervisão não Foi repetidamente provado que é inadequado para prevenir abusos. O escândalo Paragon demonstrou que as agências de inteligência podem atingir jornalistas e activistas disfarçando-se de autoridades legítimas. A história da SIO sugere que o problema se expandiu para incluir modelos de implantação que alavancam a confiança dos cidadãos em fornecedores menos conhecidos, ferramentas mais baratas e operadoras móveis. Na indústria de spyware, os ataques sem clique não precisam ser perigosos. Você só precisa de um lembrete convincente da sua companhia telefônica.
