Η WhatsApp εντόπισε περίπου 200 χρήστες, κυρίως στην Ιταλία, που εγκατέστησαν ψεύτικη έκδοση της εφαρμογής με ενσωματωμένο spyware. Η υπόθεση επαναφέρει στο προσκήνιο τον ρόλο κρατικών εργολάβων στην παγκόσμια βιομηχανία ψηφιακής παρακολούθησης.
Η WhatsApp, που ανήκει στη Meta, γνωστοποίησε ότι ειδοποίησε περίπου 200 χρήστες οι οποίοι εξαπατήθηκαν και εγκατέστησαν μια κακόβουλη, ανεπίσημη έκδοση της εφαρμογής ανταλλαγής μηνυμάτων για iPhone, πίσω από την οποία φέρεται να βρίσκεται ιταλική εταιρεία κυβερνητικού spyware.
Πώς εντοπίστηκε η ψεύτικη εφαρμογή και η αντίδραση της WhatsApp
Σύμφωνα με ανακοίνωση που κοινοποιήθηκε σε διεθνή μέσα, η εταιρεία αποδίδει την ανάπτυξη της ψεύτικης εφαρμογής στην ιταλική SIO, κατασκευάστρια λογισμικού παρακολούθησης για κρατικές υπηρεσίες. Η ψεύτικη έκδοση λειτουργούσε ως «κλώνος» της κανονικής WhatsApp, αλλά περιείχε spyware, επιτρέποντας πιθανή πρόσβαση σε επικοινωνίες και δεδομένα των χρηστών.
«Η ομάδα ασφαλείας μας εντόπισε προληπτικά περίπου 200 χρήστες, κυρίως στην Ιταλία, που πιστεύουμε ότι κατέβασαν αυτόν τον κακόβουλο ανεπίσημο client» ανέφερε η WhatsApp. Οι λογαριασμοί αυτών των χρηστών αποσυνδέθηκαν, ενώ στάλθηκαν ειδοποιήσεις που τους ενημέρωναν για τους κινδύνους παραβίασης ιδιωτικότητας και ασφάλειας και τους καλούσαν να απεγκαταστήσουν την ψεύτικη εφαρμογή και να χρησιμοποιούν μόνο την επίσημη.
Εκπρόσωπος της εταιρείας τόνισε ότι προτεραιότητα είναι η προστασία των χρηστών που εξαπατήθηκαν, χωρίς να δίνονται προς το παρόν λεπτομέρειες για το προφίλ των θυμάτων – αν πρόκειται για δημοσιογράφους, ακτιβιστές ή άλλα πρόσωπα υψηλού ενδιαφέροντος.
Η WhatsApp ανακοίνωσε επίσης ότι σχεδιάζει να αποστείλει επίσημη νομική προειδοποίηση προς τη SIO, ζητώντας την παύση κάθε κακόβουλης δραστηριότητας εις βάρος των χρηστών της πλατφόρμας.
Η SIO, η «Spyrtacus» και η ιταλική βιομηχανία παρακολούθησης
Η SIO δεν είναι άγνωστη στον χώρο της κυβερνοκατασκοπείας. Προηγούμενες έρευνες έχουν συνδέσει την εταιρεία με σειρά κακόβουλων Android εφαρμογών, μεταξύ των οποίων ψεύτικες εκδόσεις της WhatsApp και δήθεν εργαλεία υποστήριξης πελατών τηλεπικοινωνιακών παρόχων. Το spyware της είχε ταυτοποιηθεί με την ονομασία «Spyrtacus», όνομα που εντοπίστηκε στον κώδικα.
Η εταιρεία δραστηριοποιείται στην ανάπτυξη λογισμικού παρακολούθησης για κρατικούς φορείς μέσω θυγατρικής που συνεργάζεται με υπηρεσίες επιβολής του νόμου, κυβερνητικούς οργανισμούς, αστυνομία και υπηρεσίες πληροφοριών. Η χρήση ψεύτικων εφαρμογών και phishing συνδέσμων, συχνά με τη συνδρομή παρόχων κινητής, αποτελεί καθιερωμένη τακτική ιταλικών αρχών στο πλαίσιο στοχευμένης επιτήρησης.
Το περιστατικό έρχεται έναν χρόνο μετά από άλλη υπόθεση στην οποία η WhatsApp είχε ειδοποιήσει περίπου 90 χρήστες ότι στοχοποιήθηκαν με spyware της αμερικανοϊσραηλινής Paragon Solutions, μεταξύ των οποίων δημοσιογράφοι και ακτιβιστές υπέρ των μεταναστών. Η υπόθεση εκείνη προκάλεσε πολιτικό σάλο στην Ιταλία και οδήγησε την Paragon στη διακοπή συνεργασίας με τις ιταλικές μυστικές υπηρεσίες.
Διεθνείς επιπτώσεις και μήνυμα προς τους χρήστες
Η νέα αποκάλυψη ενισχύει τις ανησυχίες για τη διάχυση εμπορικού spyware σε δημοκρατικές χώρες, μέσω εταιρειών που λειτουργούν ως υπεργολάβοι κυβερνήσεων. Για τις μεγάλες πλατφόρμες, όπως η WhatsApp, η υπόθεση υπογραμμίζει ότι η προστασία των χρηστών δεν περιορίζεται στην κρυπτογράφηση end-to-end, αλλά επεκτείνεται και στη μάχη κατά κλώνων και ανεπίσημων clients που αξιοποιούν την εμπιστοσύνη στο brand για να διανέμουν κακόβουλο κώδικα.
Για τους χρήστες, το μήνυμα είναι σαφές: εγκατάσταση εφαρμογών μόνο από επίσημα app stores, αποφυγή «βελτιωμένων» ή ανεπίσημων εκδόσεων δημοφιλών υπηρεσιών και αυξημένη καχυποψία απέναντι σε links που φτάνουν μέσω SMS ή messaging, ακόμη και όταν φαίνεται να προέρχονται από παρόχους ή αρχές.
Σχόλιο 
: Η υπόθεση SIO δείχνει ότι η αγορά κυβερνητικού spyware μετακινείται από «εξωτικά» καθεστώτα στο κέντρο της Ευρώπης, με ιδιωτικές εταιρείες να λειτουργούν ως γκρίζοι μεσάζοντες μεταξύ κρατών και πολιτών. Για την ΕΕ και χώρες όπως η Ελλάδα, το πραγματικό διακύβευμα είναι αν θα υπάρξει ενιαίο, αυστηρό ρυθμιστικό πλαίσιο για τέτοιες τεχνολογίες ή αν θα συνεχίσουμε να μαθαίνουμε για κρούσματα παρακολούθησης μόνο όταν διαρρέουν μέσα από τεχνικές έρευνες και καταγγελίες πλατφορμών.
#WhatsApp #spyware #Ιταλία #κυβερνοασφάλεια #ιδιωτικότητα #παρακολούθηση
