Ó WhatsApp alertou cerca de 200 usuários após identificar que eles instalaram uma versão falsa do aplicativo contendo “spyware”, um tipo de software malicioso usado para espionar atividades e coletar dados pessoais.
Segundo a empresa, a maioria dos casos foi registrada na Itália. Além de notificar os usuários afetados, o WhatsApp responsabilizou diretamente a empresa italiana SIO pela criação da versão fraudulenta do app.
“A nossa equipe de segurança identificou proativamente cerca de 200 usuários, principalmente na Itália, que acreditamos terem baixado essa versão não oficial maliciosa”, informou o WhatsApp em comunicado enviado ao TechCrunch. “Desativamos essas contas, alertamos sobre os riscos de privacidade e segurança e incentivamos a remoção do aplicativo falso, além do download da versão oficial.”
A empresa não detalhou se entre os atingidos há jornalistas ou integrantes do governo italiano, mas afirmou que pretende agir legalmente. “Nossa intenção é enviar uma notificação formal exigindo o fim de qualquer atividade maliciosa dessa empresa de spyware”, disse.
A porta-voz do WhatsApp reforçou a prioridade da companhia. “Nossa principal preocupação é proteger os usuários que possam ter sido enganados a instalar esse aplicativo falso.”
O caso não é isolado. Em 2025, o WhatsApp já havia denunciado uma operação de ciberespionagem que atingiu cerca de 90 pessoas, incluindo jornalistas e ativistas em mais de 20 países.
Na ocasião, o ataque foi atribuído ao uso de um software da empresa israelense Paragon Solutions. “Nossas investigações indicam que você pode ter recebido um arquivo malicioso via WhatsApp e que o spyware pode ter permitido acesso aos seus dados, incluindo mensagens armazenadas no dispositivo”, dizia a notificação enviada às vítimas.
O WhatsApp afirmou que a campanha utilizou um “vetor” de ataque — método de invasão que pode incluir o envio de arquivos maliciosos por meio de conversas —, mas não conseguiu identificar quem estava por trás da operação.
A empresa também enviou uma notificação à Paragon exigindo o encerramento das atividades e não descartou medidas judiciais.
A Paragon, responsável pelo software de espionagem Graphite, tem entre seus clientes agências governamentais e foi recentemente adquirida pelo grupo americano AE Industrial Partners. Segundo o próprio site, a companhia afirma oferecer soluções “éticas” para análise de dados digitais e mitigação de ameaças.