O WhatsApp emitiu um alerta de segurança para aproximadamente duzentos usuários após detectar que eles haviam instalado uma versão falsificada do aplicativo de mensagens. Esta versão fraudulenta continha um tipo de software malicioso conhecido como spyware, projetado especificamente para espionar atividades e coletar dados pessoais de forma clandestina.
Foco principal na Itália e responsabilização direta
Segundo informações oficiais divulgadas pela empresa de mensagens, a grande maioria dos casos identificados foi registrada no território italiano. Em um comunicado enviado ao portal TechCrunch, o WhatsApp assumiu uma postura firme, responsabilizando diretamente a empresa italiana SIO pela criação e distribuição da versão maliciosa do aplicativo.
"Nossa equipe de segurança identificou proativamente cerca de 200 usuários, principalmente na Itália, que acreditamos terem baixado essa versão não oficial maliciosa", declarou o WhatsApp. A empresa detalhou as medidas imediatas tomadas: desativação das contas comprometidas, envio de alertas sobre os graves riscos à privacidade e à segurança, e forte incentivo para que os usuários removessem o aplicativo falso e realizassem o download exclusivo da versão oficial disponível nas lojas de aplicativos confiáveis.
Intenção de ação legal e preocupação com os usuários
Apesar de não ter divulgado se entre os afetados estavam jornalistas ou membros do governo italiano, o WhatsApp deixou claro seu plano de recorrer às vias legais. "Nossa intenção é enviar uma notificação formal exigindo o fim de qualquer atividade maliciosa dessa empresa de spyware", afirmou um representante. Uma porta-voz reforçou que a proteção dos usuários é a prioridade máxima da companhia, especialmente daqueles que possam ter sido enganados para instalar o aplicativo fraudulento.
Histórico de ataques de ciberespionagem
Este incidente não é um caso isolado na trajetória do WhatsApp. Já em 2025, a plataforma havia denunciado publicamente uma operação de ciberespionagem em larga escala que atingiu cerca de noventa pessoas, incluindo jornalistas e ativistas de direitos humanos em mais de vinte países diferentes. Naquela ocasião, o ataque foi atribuído ao uso de um software desenvolvido pela empresa israelense Paragon Solutions.
As notificações enviadas às vítimas na época eram claras: "Nossas investigações indicam que você pode ter recebido um arquivo malicioso via WhatsApp e que o spyware pode ter permitido acesso aos seus dados, incluindo mensagens armazenadas no dispositivo". O WhatsApp explicou que a campanha utilizou um vetor de ataque sofisticado — um método de invasão que pode envolver o envio de arquivos maliciosos diretamente por meio de conversas particulares —, mas, naquele momento, não conseguiu identificar com precisão os responsáveis finais pela operação.
Enfrentamento a empresas de spyware
Na sequência do episódio de 2025, o WhatsApp também enviou uma notificação formal à Paragon Solutions, exigindo o encerramento imediato de suas atividades maliciosas e não descartou a possibilidade de tomar medidas judiciais contra a companhia. A Paragon, responsável pelo desenvolvimento do software de espionagem chamado Graphite, tem historicamente entre seus clientes diversas agências governamentais e foi recentemente adquirida pelo grupo americano AE Industrial Partners.
Curiosamente, em seu próprio site oficial, a Paragon Solutions se apresenta como uma empresa que oferece soluções "éticas" para análise de dados digitais e mitigação de ameaças cibernéticas, uma afirmação que contrasta fortemente com as acusações feitas pelo WhatsApp. Este novo caso na Itália reforça os desafios contínuos enfrentados por plataformas de comunicação na proteção de seus bilhões de usuários contra ameaças digitais cada vez mais complexas e direcionadas.
