WhatsApp ha notificado a aproximadamente 200 usuarios que fueron engañados para instalar una versión falsa y maliciosa de la aplicación de mensajería que contenía software espía gubernamental. La compañía acusó a la empresa italiana fabricante de spyware SIO de crear esta versión fraudulenta de WhatsApp para dispositivos iPhone, según un anuncio compartido recientemente. La mayoría de los usuarios afectados se encuentran en Italia, donde las autoridades tienen un historial documentado de utilizar aplicaciones falsas en operaciones de vigilancia.
El equipo de seguridad de WhatsApp identificó de manera proactiva a los usuarios comprometidos y procedió a cerrar sus sesiones de forma remota. Posteriormente, la empresa alertó a los afectados sobre los riesgos para su privacidad y seguridad asociados con la descarga de clientes no oficiales, instándoles a eliminar la aplicación fraudulenta e instalar la versión oficial de WhatsApp.
Detalles sobre el software espía detectado en WhatsApp
La portavoz de WhatsApp, Margarita Franklin, indicó que la compañía no puede compartir más información sobre los usuarios notificados en este momento, incluyendo si se trataba de periodistas o miembros de la sociedad civil. Sin embargo, enfatizó que la prioridad ha sido proteger a los usuarios que pudieron haber sido engañados para descargar esta aplicación falsa para iOS.
Además de las notificaciones, WhatsApp anunció que planea enviar una demanda legal formal a la empresa de spyware para detener cualquier actividad maliciosa adicional. Esta medida refleja el compromiso de la plataforma con la seguridad de sus usuarios frente a las amenazas de vigilancia gubernamental.
Antecedentes de SIO y sus operaciones de vigilancia
El año pasado, se reveló que SIO estuvo detrás de una serie de aplicaciones maliciosas para Android que contenían su software espía, incluyendo versiones falsas de WhatsApp y herramientas fraudulentas de soporte al cliente para proveedores de telefonía móvil. El spyware de SIO fue identificado con el nombre Spyrtacus, una palabra que apareció en el código del software de vigilancia.
El uso de aplicaciones falsas contra objetivos de vigilancia es una táctica bien establecida utilizada por las autoridades en Italia. Frecuentemente, las fuerzas del orden obtienen la colaboración de proveedores de telefonía móvil, quienes envían enlaces de phishing a sus clientes en nombre de las autoridades. SIO desarrolla software espía gubernamental a través de su subsidiaria ASIGINT.
Respuesta de las empresas involucradas
Hasta el momento, ni Apple ni SIO han respondido a las solicitudes de comentarios sobre este incidente. La falta de respuesta de estas compañías contrasta con la postura proactiva adoptada por WhatsApp para proteger a sus usuarios y exponer estas prácticas de vigilancia.
Contexto del escándalo de spyware en Italia
Este último anuncio de WhatsApp llega un año después de que la compañía alertara a aproximadamente 90 usuarios de que habían sido objetivo de software espía fabricado por Paragon Solutions, una empresa de tecnología de vigilancia estadounidense-israelí. WhatsApp envió esas notificaciones a periodistas y activistas pro-inmigración, entre otros, desencadenando un escándalo de amplio alcance en Italia.
Como consecuencia de ese incidente, Paragon Solutions cortó sus vínculos con las agencias de inteligencia italianas, que eran sus clientes. Este precedente demostró la presión que pueden ejercer las plataformas tecnológicas y la opinión pública sobre los fabricantes de spyware.
La situación actual plantea interrogantes sobre la regulación del uso de software de vigilancia por parte de autoridades gubernamentales. Se espera que WhatsApp proceda con su demanda legal contra SIO en las próximas semanas, aunque los plazos exactos no han sido revelados. Mientras tanto, permanece la incertidumbre sobre si habrá consecuencias legales para los proveedores de telefonía móvil que colaboraron en la distribución de estas aplicaciones maliciosas, y si las autoridades italianas enfrentarán escrutinio adicional por sus métodos de vigilancia.