Mark Zuckerberg, Ceo di Meta

Articolo: Il falso Whatsapp dell’azienda italiana Asigint: sorvegliati 200 telefoni in Italia. “Spionaggio digitale”

Articolo: Whatsapp, un’azienda di Cantù crea una versione falsa: spiati 200 utenti

Milano – Le ipotesi informatiche sono due: un nuovo software simile nella grafica e nelle funzioni a WhatsApp o la modifica parziale dell’applicazione di messaggistica per smartphone di proprietà di Meta. Entrambi gli esperti - Marco Savi, professore di Reti di telecomunicazioni all’Università di Milano-Biccoca, e Stefano Zanero, professore ordinario di Cybersecurity al Politecnico di Milano - sposano la seconda. “Creare una versione di WhatsApp ex novo simile a quella originale sarebbe molto più faticoso e dispendioso”, è in sintesi la teoria condivisa dai due rappresentanti del mondo accademico milanese.

Il falso Whatsapp dell’azienda italiana Asigint: sorvegliati 200 telefoni in Italia. “Spionaggio digitale”

Le ragioni, invece, restano un giallo. Meta, il colosso guidato da Mark Zuckerberg che controlla WhatsApp, mercoledì ha annunciato “provvedimenti nei confronti di Asigint, una società italiana produttrice di spyware controllata da Sio Spa”. L’accusa rivolta alla società comasca (Cantù) è di “aver creato una versione falsa” annunciando l’invio di “una diffida formale” nei confronti di Asigint, presentata sul sito internet del gruppo Sio come realtà “specializzata nella progettazione, sviluppo e installazione di soluzioni tecnologiche e innovative in ambito cybersecurity”.

Il falso WhatsApp inviato a 200 utenti attraverso canali non ufficiali

Il “clone“ dell’app di messaggistica istantanea sarebbe stato distribuito a 200 utenti tramite canali non ufficiali (Playstore per gli utenti che utilizzano i sistemi operativi Android, Apple store per i clienti di iPhone). “Numeri così piccoli sono compatibili con società che si occupano di attività investigativa” dichiara Zanero, professore di Cybersecurity al Politecnico. “Il malware è stato inviato a un target mirato. In questo caso non è stata sviluppata un’app per scopi criminali, ma presumo che ci fosse un’autorizzazione delle autorità competenti. Capisco e comprendo d’altra parte anche la reazione di Meta che dal proprio punto di vista vede diffondere un’app simile alla propria”.

Whatsapp, un’azienda di Cantù crea una versione falsa: spiati 200 utenti

"Tentativo di social engineering altamente mirato”

La scoperta – sottolinea Zanero – “potrebbe essere arrivata semplicemente da uno dei destinatari che ha messo in dubbio l’originalità dell’app o da controlli sui distributori di applicazioni che vengono effettuati per cercare cloni di prodotti ufficiali”. Meta ha precisato che “non si è trattato di una vulnerabilità di WhatsApp” bensì di “un tentativo di social engineering altamente mirato, rivolto ad un numero limitato di utenti con l’obiettivo di indurli a installare un software dannoso che imitava WhatsApp, probabilmente per ottenere accesso ai loro dispositivi”.

“In casi simili – spiega Savi, professore di Reti di telecomunicazioni all’Università di Milano-Biccoca – l’utente ha il controllo del software e non si accorge di non utilizzare quello originale. Viene presa la versione ufficiale e modificata una parte del codice inserendo un ‘malware’ per fare qualcosa di diverso come accedere alla conversazione”.

La forma è quella comune a tanti tentativi di sottrarre dati personali. “Si agisce sullo stato emotivo, inviando messaggi e email che invitano a fare azioni urgenti – sottolinea Savi –. Occorre sempre verificare il mittente ed evitare di cliccare sui link contenuti nei messaggi. Se sono banche o istituzioni meglio tornare sul browser e digitare l’indirizzo internet. Per quanto riguarda le app, il consiglio è di scaricarle dagli store ufficiali”.

© Riproduzione riservata

© Quotidiano