O WhatsApp, aplicativo de mensagens controlado pela Meta, notificou aproximadamente 200 pessoas após identificar que foram alvo de uma campanha de espionagem digital envolvendo uma versão fraudulenta do app para dispositivos iOS. De acordo com reportagens da imprensa italiana, a maior parte das vítimas está localizada na Itália, sugerindo uma ação altamente direcionada.
O ataque foi conduzido por meio de técnicas de engenharia social, nas quais os usuários foram induzidos a baixar um aplicativo malicioso disfarçado de versão legítima do WhatsApp. Após a instalação, o software comprometido passou a coletar informações sensíveis diretamente dos aparelhos infectados, configurando um típico caso de espionagem digital baseada em falsificação de aplicativos confiáveis.
Ao detectar a ameaça, a empresa adotou medidas imediatas, como o encerramento forçado das sessões dos usuários afetados. Também orientou a exclusão do aplicativo falso e a reinstalação da versão oficial da plataforma. Ainda assim, não foram revelados detalhes sobre o perfil das vítimas, o que levanta suspeitas de que possam incluir alvos estratégicos, como jornalistas, ativistas ou autoridades públicas.
Paralelamente, o WhatsApp iniciou ações legais contra a empresa italiana Asigint, ligada ao grupo SIO, apontada como responsável pelo desenvolvimento do aplicativo adulterado. A SIO atua no fornecimento de tecnologias de vigilância para entidades governamentais, forças de segurança e agências de inteligência, com foco em monitoramento e coleta de dados.
O caso não é isolado. Em dezembro de 2025, investigações já haviam associado a SIO a aplicativos maliciosos para Android que simulavam plataformas populares. Esses apps utilizavam o spyware conhecido como Spyrtacus para acessar dados de dispositivos móveis, possivelmente em operações conduzidas por clientes governamentais na Itália.
O episódio reforça a preocupação crescente com o papel da Itália como um centro de desenvolvimento de tecnologias de vigilância, frequentemente descrito como um “hub de spyware” na Europa. Outras empresas, como Cy4Gate, eSurv, GR Sistemi, Negg, Raxir e RCS Lab, também atuam nesse setor, ampliando o debate sobre os limites entre segurança estatal e privacidade individual.
Casos recentes demonstram que o uso dessas ferramentas continua em expansão. Em 2025, o WhatsApp já havia alertado usuários sobre ataques envolvendo o spyware Graphite, da Paragon Solutions, além de campanhas avançadas que exploraram falhas zero-day no sistema iOS.
O cenário também se conecta a escândalos mais amplos no continente europeu, como o caso do spyware Predator, desenvolvido pelo consórcio Intellexa. O episódio, conhecido como “Predatorgate”, resultou na prisão de executivos e motivou investigações no Parlamento Europeu sobre o uso indevido dessas tecnologias para espionagem de políticos, empresários e jornalistas.
Embora as empresas envolvidas defendam que suas soluções são destinadas exclusivamente ao uso governamental em ações de segurança e combate ao crime, especialistas e organizações como a Amnesty International apontam a falta de transparência e os riscos de abuso — especialmente na ausência de mecanismos rigorosos de controle e responsabilização.
O incidente mais recente evidencia um desafio crescente no mundo digital: a linha entre proteção e vigilância está cada vez mais tênue — e muitas vezes imperceptível para o usuário comum.
