O WhatsApp, plataforma de mensagens da Meta, informou ter alertado cerca de 200 usuários que foram enganados e instalaram uma versão falsa do aplicativo para iOS, infectada com spyware.
Segundo reportagens do jornal italiano La Repubblica e da agência ANSA, a grande maioria das vítimas está na Itália.
A avaliação é de que os responsáveis pela campanha usaram técnicas de social engineering para induzir os usuários a instalar um software malicioso que imitava o WhatsApp.
Todos os usuários afetados foram deslogados e receberam a recomendação de desinstalar os apps contaminados e baixar a versão oficial do WhatsApp.
A empresa não revelou quem foi alvo desses ataques.
A gigante da tecnologia também informou que está tomando medidas contra a Asigint, subsidiária italiana da empresa de spyware SIO, sob a acusação de ter criado uma versão falsificada do WhatsApp.
Em seu site, a companhia diz oferecer soluções para forças de segurança, órgãos governamentais, polícia e agências de inteligência, com foco em monitoramento de atividades suspeitas, coleta de inteligência e operações covert.
Em dezembro de 2025, a TechCrunch revelou que a SIO estava por trás de um conjunto de apps Android maliciosos que se passavam pelo WhatsApp e por outros aplicativos populares, mas roubavam dados privados do dispositivo da vítima usando uma família de spyware chamada Spyrtacus.
A suspeita é de que os apps tenham sido usados por um cliente governamental para atingir vítimas ainda não identificadas na Itália.
A SIO é uma entre várias empresas italianas que vendem ferramentas de surveillance, entre elas Cy4Gate, eSurv, GR Sistemi, Negg, Raxir e RCS Lab, o que transformou o país em um verdadeiro hub de spyware.
No início do ano passado, o WhatsApp alertou cerca de 90 usuários de que haviam sido alvo do spyware Graphite, da Paragon Solutions.
Já em agosto de 2025, a empresa notificou menos de 200 usuários que podem ter sido atingidos por uma campanha sofisticada que encadeou vulnerabilidades zero-day no iOS e no aplicativo de mensagens.
O caso surge pouco mais de um mês depois de um tribunal grego condenar Tal Dilian, fundador do Intellexa Consortium, e três associados, Sara Hamou, Felix Bitzios e Yiannis Lavranos, por envolvimento no uso ilegal do spyware Predator para monitorar políticos, empresários e jornalistas no país.
O escândalo de vigilância de 2022, batizado de Predatorgate ou Greek Watergate, levou o Parlamento Europeu a abrir uma investigação formal sobre o uso desse tipo de ferramenta.
Ainda assim, uma lei aprovada naquele ano passou a legalizar o uso por governos sob condições rígidas.
Em julho de 2024, a Suprema Corte da Grécia isentou o serviço de inteligência do Estado e autoridades do governo de qualquer irregularidade.
“Continuam as dúvidas sobre o papel do governo grego, que negou de forma consistente ter comprado ou usado o Predator”, afirmou a Amnesty International.
“A transparência é um elemento crucial para a responsabilização, assim como a reparação para as muitas vítimas de violações de direitos humanos causadas pelo uso ilegal dessa tecnologia.”
Em nota enviada à Reuters no fim do mês passado, Dilian disse que pretende recorrer da decisão e acrescentou: “Acredito que uma condenação sem evidências não é justiça, pode fazer parte de um encobrimento e até de um crime.”
Itália e Grécia estão longe de ser os únicos países europeus atingidos por esse tipo de tecnologia.
Em janeiro de 2026, a Alta Corte da Espanha encerrou a investigação sobre o uso do Pegasus, da NSO Group, para espionar políticos espanhóis, citando a falta de cooperação das autoridades israelenses.
O caso remonta a maio de 2022, quando o governo espanhol revelou que o spyware da empresa israelense havia sido usado para interceptar dispositivos do primeiro-ministro Pedro Sánchez e da ministra da Defesa Margarita Robles.
Empresas como Intellexa e NSO Group sustentam há anos que suas tecnologias de vigilância são licenciadas apenas para governos com o objetivo de combater crimes graves e reforçar a segurança nacional.
O presidente executivo da NSO Group, David Friedman, afirmou que o “mundo é muito mais seguro” quando as ferramentas da companhia “estão nas mãos certas, nos países certos”.
Publicidade
Nossa audiência é formada por analistas, pentesters, decisores e entusiastas que consomem nossas notícias todo dia pelo Site, Newsletter e Instagram. Fale com quem realmente importa para o seu negócio. Anuncie aqui. Saiba mais...