O WhatsApp, plataforma de mensagens pertencente à Meta, alertou cerca de 200 usuários que foram vítimas de uma campanha de espionagem digital envolvendo uma versão falsa do aplicativo para iOS. Segundo informações divulgadas por veículos italianos, a maioria dos alvos está concentrada na Itália, indicando uma operação direcionada.

A ação utilizou técnicas de engenharia social para convencer as vítimas a instalar um aplicativo malicioso que imitava o WhatsApp legítimo. Uma vez instalado, o software comprometido permitia a coleta de dados sensíveis diretamente dos dispositivos afetados, caracterizando um caso clássico de espionagem digital baseada em disfarce de aplicativo confiável.

Após identificar o incidente, a empresa tomou medidas imediatas, incluindo o logout forçado dos usuários impactados e a recomendação para remoção do aplicativo falso, além da reinstalação da versão oficial do WhatsApp. A companhia não divulgou detalhes sobre o perfil das vítimas, o que levanta questionamentos sobre possíveis alvos de alto valor, como jornalistas, ativistas ou autoridades.

Além da resposta técnica, o WhatsApp também iniciou ações contra a empresa italiana Asigint, subsidiária da SIO, apontada como responsável pelo desenvolvimento da versão falsificada do aplicativo. A SIO é conhecida por fornecer soluções de vigilância para órgãos governamentais, forças policiais e agências de inteligência, voltadas ao monitoramento e coleta de informações.

Esse não é um caso isolado. Em dezembro de 2025, foi revelado que a SIO também estava por trás de aplicativos Android maliciosos que se passavam por plataformas populares, utilizando o spyware conhecido como Spyrtacus para extrair dados de dispositivos móveis. Há indícios de que essas ferramentas tenham sido utilizadas por clientes governamentais para operações de vigilância na Itália.

O episódio reforça a crescente preocupação com o papel da Itália como um polo de desenvolvimento de tecnologias de vigilância — um verdadeiro “hub de spyware” na Europa. Empresas como Cy4Gate, eSurv, GR Sistemi, Negg, Raxir e RCS Lab também atuam nesse segmento, ampliando o debate sobre os limites entre segurança nacional e privacidade individual.

Casos recentes mostram que o uso dessas ferramentas está longe de ser controlado. Em 2025, o WhatsApp já havia notificado usuários sobre ataques envolvendo o spyware Graphite, da Paragon Solutions, além de campanhas sofisticadas que exploraram vulnerabilidades zero-day no iOS.

O cenário se conecta a escândalos maiores na Europa, como o caso envolvendo o spyware Predator, desenvolvido pelo consórcio Intellexa Consortium. O episódio, conhecido como “Predatorgate”, levou à prisão de executivos e abriu investigações no Parlamento Europeu sobre o uso indevido dessas tecnologias para espionagem de políticos, empresários e jornalistas.

Apesar das empresas envolvidas alegarem que suas soluções são utilizadas exclusivamente por governos para combate ao crime e proteção nacional, especialistas e organizações como a Amnesty International alertam para a falta de transparência e os riscos de abuso, especialmente quando não há mecanismos claros de auditoria e responsabilização.

O novo incidente evidencia um problema crescente: a linha entre segurança e vigilância está cada vez mais tênue — e, muitas vezes, invisível para o usuário comum.