"Si tratta di un'azienda che opera tipicamente a supporto di agenzie di intelligence e law enforcement, elemento che rende plausibile l'ipotesi di un'attività inserita in un'indagine mirata, soprattutto considerando che la maggior parte delle vittime è italiana".
È il parere all'ANSA di Pierluigi Paganini, professore di Cybersecurity all'Università Luiss Guido Carli, in merito alla versione falsa di WhatsApp scoperta dalla stessa piattaforma del gruppo Meta, creata dalla società italiana Asigint controllata da Sio Spa, che produce software spia.
"La vicenda segnalata da Meta Platforms-WhatsApp solleva interrogativi più articolati rispetto a quanto emerge dalla comunicazione ufficiale - aggiunge l'esperto -. Il coinvolgimento di Asigint, controllata da Sio Spa, indica infatti un contesto riconducibile al mondo dell'intelligence e del law enforcement, più che a dinamiche tipiche di attività di dossieraggio".
Per Paganini, "l'assenza di dettagli tecnici sul vettore di attacco rafforza l'idea di una campagna di spear phishing altamente selettiva in cui target specifici sono stati indotti a installare una falsa app, ad esempio una versione 'business' o gratuita del popolare software, piuttosto che una diffusione su larga scala tramite store ufficiali. Questo è coerente con operazioni di sorveglianza mirata più che con attacchi indiscriminati". "La tecnica di utilizzare versioni contraffatte e malevoli di popolari software è molto comune in campagne di sorveglianza - sottolinea Paganini -. Per gli attaccanti il principale problema è quello di indurre i target a scaricare tali software, operazione che riescono a portare avanti con tecniche di ingegneria sociale".
