Mentre milioni di utenti scambiano quotidianamente messaggi attraverso WhatsApp considerando le proprie conversazioni al sicuro, un'operazione di sorveglianza digitale ha colpito silenziosamente decine di persone negli ultimi mesi. L'attacco, definito dagli esperti come "estremamente sofisticato", ha sfruttato una combinazione letale di vulnerabilità che permetteva di infiltrarsi nei dispositivi Apple senza che le vittime se ne accorgessero. La scoperta getta nuova luce su quanto sia diventato complesso il panorama della cyber-sorveglianza moderna, dove spyware governativi continuano a trovare nuove strade per aggirare le difese più avanzate.
Un attacco invisibile
La campagna di spionaggio ha operato per circa tre mesi, dal termine di maggio fino alla sua scoperta recente, colpendo utenti specifici attraverso quello che gli specialisti chiamano un attacco "zero-click". Questa tipologia di intrusione rappresenta il massimo livello di sofisticatezza nel mondo del malware: non richiede alcuna azione da parte della vittima, nemmeno il semplice click su un collegamento sospetto. Il dispositivo viene compromesso automaticamente non appena riceve il messaggio malevolo attraverso WhatsApp.
Donncha Ó Cearbhaill, responsabile del Security Lab di Amnesty International, ha rivelato i dettagli di questa "campagna avanzata di spyware" attraverso i social media. L'operazione ha combinato due falle di sicurezza distinte: una presente nell'applicazione WhatsApp (catalogata come CVE-2025-55177) e un'altra nei sistemi operativi iOS e macOS di Apple (identificata come CVE-2025-43300).
La risposta delle aziende tecnologiche
Meta, proprietaria di WhatsApp, ha confermato di aver individuato e risolto la vulnerabilità "alcune settimane fa", inviando notifiche di sicurezza a meno di 200 utenti colpiti dall'attacco. La portavoce dell'azienda, Margarita Franklin, ha tuttavia evitato di rispondere quando interrogata sulla possibile identificazione degli autori dell'operazione di spionaggio. Parallelamente, Apple aveva già rilasciato una correzione per la propria falla di sicurezza la settimana precedente, definendo l'attacco come mirato verso "specifici individui selezionati".
Le notifiche inviate da WhatsApp agli utenti compromessi contenevano un messaggio allarmante: l'attacco era riuscito a "compromettere il vostro dispositivo e i dati in esso contenuti, inclusi i messaggi". Questa formulazione sottolinea la gravità dell'intrusione, che potenzialmente permetteva agli aggressori di accedere a qualsiasi informazione presente sul dispositivo della vittima.
Un fenomeno ricorrente nel mirino dei governi
Questo episodio non rappresenta un caso isolato nel panorama della sorveglianza digitale che prende di mira WhatsApp. La piattaforma di messaggistica ha una storia travagliata con i software spia governativi, diventando spesso il vettore preferito per operazioni di intelligence mirate. Nel maggio scorso, un tribunale statunitense ha ordinato alla società israeliana NSO Group di versare 167 milioni di dollari a WhatsApp come risarcimento per una campagna di hacking del 2019.
Quell'operazione aveva compromesso oltre 1.400 utenti WhatsApp attraverso un exploit progettato per installare Pegasus, il noto spyware di NSO Group. La battaglia legale era stata avviata da WhatsApp stessa, che aveva accusato NSO Group di violare le leggi federali e statali contro l'hacking, oltre ai propri termini di servizio. Il caso ha stabilito un precedente importante nella lotta contro l'uso improprio di tecnologie di sorveglianza.
L'Italia nel mirino delle operazioni di spionaggio
All'inizio di quest'anno, WhatsApp aveva già smantellato un'altra campagna di spyware che aveva colpito circa 90 utenti, concentrandosi particolarmente su giornalisti e membri della società civile in Italia. L'operazione utilizzava tecnologie della società Paragon, specializzata in soluzioni di cyber-intelligence. Nonostante il governo italiano abbia negato qualsiasi coinvolgimento nella campagna di spionaggio, le conseguenze sono state significative: Paragon ha successivamente interrotto la fornitura dei propri strumenti di hacking all'Italia, citando la mancata investigazione sugli abusi.
Questi episodi evidenziano come l'Italia sia diventata un terreno particolarmente attivo per le operazioni di sorveglianza digitale, sollevando interrogativi sulla regolamentazione e il controllo dell'uso di tecnologie di spionaggio anche in contesti democratici. La vicenda dimostra inoltre quanto sia diventato globale il mercato del spyware commerciale, con conseguenze che si estendono ben oltre i confini nazionali.