O WhatsApp é uma das plataformas de mensagens mais utilizadas no mundo e, justamente por isso, costuma estar no centro de alertas importantes sobre segurança digital. Nos últimos tempos, a empresa pertencente à Meta tem reforçado comunicados para proteger usuários contra ameaças cada vez mais sofisticadas.
Dessa vez, no entanto, o alerta envolve um aplicativo falso que se passava pelo próprio WhatsApp, enganando vítimas e permitindo ações de espionagem digital. A campanha atingiu cerca de 200 usuários, com maior concentração na Itália, indicando uma operação direcionada e planejada.
A estratégia utilizada pelos responsáveis envolveu técnicas de engenharia social, justamente para convencer as pessoas a instalarem o programa malicioso. Esse aplicativo imitava o visual e o funcionamento do original, o que facilitava o engano e aumentava a chance de sucesso da ação criminosa.
Uma vez instalado no dispositivo, o software comprometido permitia a coleta de dados sensíveis diretamente do aparelho. Esse tipo de prática caracteriza um caso clássico de espionagem digital, em que o disfarce de aplicativo confiável serve como porta de entrada para o monitoramento.
Medidas adotadas e investigação
Após identificar o problema, o WhatsApp tomou medidas imediatas para reduzir os riscos e conter o impacto do ataque. Entre as ações, houve o logout forçado das contas afetadas, além da orientação para excluir o aplicativo falso e reinstalar a versão oficial.
A empresa também não revelou detalhes sobre quem foram as vítimas, o que levanta dúvidas relevantes sobre o perfil dos alvos. Há possibilidade de envolver jornalistas, ativistas ou até mesmo autoridades, justamente por se tratar de uma campanha direcionada.
Além das ações técnicas, a companhia iniciou medidas legais contra a empresa italiana Asigint, que é subsidiária da SIO. Essa organização é conhecida por desenvolver soluções de vigilância voltadas a governos, forças policiais e agências de inteligência.
Histórico de spyware e novos casos
O episódio não é isolado e reforça um padrão que já vinha sendo observado nos últimos anos. Em dezembro de 2025, foi identificado que a própria SIO esteve por trás de aplicativos Android maliciosos que imitavam plataformas populares.
Nesse contexto, foi utilizado o spyware chamado Spyrtacus, capaz de extrair informações de dispositivos móveis de forma silenciosa. Há indícios de que essas ferramentas tenham sido usadas por clientes governamentais em operações de vigilância dentro da Itália.
O avanço desse tipo de tecnologia também colocou a Itália como um importante centro de desenvolvimento de ferramentas de monitoramento. Empresas como Cy4Gate, eSurv, GR Sistemi, Negg, Raxir e RCS Lab atuam nesse mercado, ampliando o debate sobre privacidade.
Escândalos e preocupação crescente
Casos recentes mostram que o uso dessas soluções está longe de ser totalmente controlado e transparente. Em 2025, o WhatsApp já havia alertado usuários sobre ataques envolvendo o spyware Graphite, desenvolvido pela empresa Paragon Solutions.
Além disso, também foram registradas campanhas complexas que exploraram vulnerabilidades zero-day no sistema iOS, aumentando ainda mais o nível de risco. Esse cenário se conecta a escândalos maiores, como o caso do spyware Predator.
Esse software foi desenvolvido pelo consórcio Intellexa Consortium, e o episódio ficou conhecido como Predatorgate. A situação levou à prisão de executivos e abriu investigações no Parlamento Europeu sobre possíveis abusos envolvendo espionagem.
Apesar das empresas afirmarem que essas ferramentas são usadas apenas para segurança nacional e combate ao crime, especialistas e organizações como a Amnesty International fazem alertas importantes. Segundo essas análises, há riscos claros de abuso quando não existem mecanismos de controle.
O novo caso envolvendo o aplicativo falso reforça uma preocupação crescente no cenário digital atual. A linha entre proteção e vigilância está cada vez mais tênue e, até mesmo, difícil de perceber para o usuário comum, que muitas vezes não identifica o perigo.
