Около 200 пользователей WhatsApp получили тревожные уведомления от мессенджера. Им сообщили, что на их устройства через поддельное iOS-приложение, замаскированное под WhatsApp, было установлено шпионское программное обеспечение. Подавляющее большинство пострадавших находились в Италии. WhatsApp принудительно разлогинил затронутых пользователей и рекомендовал им удалить фальшивое приложение, а затем скачать официальную версию из App Store. Личности жертв компания раскрывать не стала.
За атакой, по данным WhatsApp, стоит итальянская фирма Asigint — дочерняя компания SIO. Мессенджер предпринимает прямые юридические действия против Asigint за создание поддельного приложения. Злоумышленники использовали методы социальной инженерии: пользователей обманом убеждали скачать вредоносную копию, которая внешне практически не отличалась от настоящего WhatsApp. М⃰, материнская компания мессенджера, подтвердила эту информацию, а итальянские издания La Repubblica и агентство ANSA подробно осветили инцидент.
Это далеко не первый подобный случай. В декабре 2025 года TechCrunch сообщил, что SIO использовала поддельные Android-приложения, тоже замаскированные под WhatsApp, для распространения шпионской программы под названием Spyrtacus. Целевыми заказчиками этого ПО были, по имеющимся данным, правительственные структуры Италии. Получается, что и iOS, и Android-пользователи в стране подвергались атакам через одну и ту же схему — фейковые мессенджеры.
Италия вообще превратилась в своего рода хаб для разработчиков шпионского софта. Помимо SIO и Asigint, на рынке действуют Cy4Gate, eSurv, GR Sistemi, Negg, Raxir, RCS Lab. Все они, так или иначе, работают в сфере разработки инструментов для слежки. Производители неизменно утверждают, что их продукция предназначена исключительно для нужд правоохранительных органов и национальной безопасности. Правозащитные организации, включая Amnesty International, с этим категорически не согласны и требуют прозрачности, а также реальной ответственности за нарушения приватности.
Параллельно WhatsApp вел и другие кампании по оповещению пользователей о слежке. Ранее в прошлом году примерно 90 человек получили предупреждения о том, что их устройства были скомпрометированы с помощью шпионской программы Graphite, разработанной израильской компанией Paragon Solutions. А в августе 2025 года менее 200 пользователей были уведомлены о сложной атаке, в которой использовалась цепочка zero-day уязвимостей iOS и самого WhatsApp.
Греция пережила собственный шпионский кризис, получивший название «Predatorgate» или «Греческий Уотергейт». В 2022 году выяснилось, что политики, бизнесмены и журналисты подвергались слежке при помощи программы Predator, созданной консорциумом Intellexa. Скандал был настолько громким, что Европейский парламент инициировал расследование. Греция в том же году приняла закон, легализующий использование подобных инструментов государством при соблюдении строгих условий. В июле 2024 года Верховный суд Греции снял обвинения с государственной разведки и правительственных чиновников. А вот руководителям Intellexa повезло меньше: основатель консорциума Тал Дилиан, а также его сотрудники Сара Хаму, Феликс Битзиос и Яннис Лавранос были приговорены к тюремному заключению. Amnesty International раскритиковала итоги расследования, указав на недостаточную прозрачность и отсутствие компенсаций для жертв.
Испания тоже не избежала скандала. В мае 2022 года правительство страны раскрыло, что устройства премьер-министра Педро Санчеса и министра обороны Маргариты Роблес прослушивались с помощью Pegasus — шпионского ПО, разработанного израильской NSO Group, исполнительным председателем которой является Дэвид Фридман. Высший суд Испании, однако, в январе 2026 года закрыл расследование. Причина — отказ израильских властей сотрудничать со следствием. Дело фактически зашло в тупик.
Все эти истории складываются в одну картинy: рынок коммерческого шпионского ПО переживает бурный рост, а правовые механизмы контроля за ним хронически запаздывают. Разработчики прячутся за формулировками о «законном перехвате» и «борьбе с терроризмом». Суды в разных странах приходят к противоположным решениям. Жертвы слежки узнают о компрометации своих устройств спустя месяцы, а иногда и годы, и далеко не всегда получают хоть какую-то правовую защиту. Пока технологические компании вроде WhatsApp берут на себя роль первой линии обороны, оповещая пользователей и подавая иски, системного решения этой проблемы не существует ни в Европе, ни где-либо еще.
Изображение носит иллюстративный характер
За атакой, по данным WhatsApp, стоит итальянская фирма Asigint — дочерняя компания SIO. Мессенджер предпринимает прямые юридические действия против Asigint за создание поддельного приложения. Злоумышленники использовали методы социальной инженерии: пользователей обманом убеждали скачать вредоносную копию, которая внешне практически не отличалась от настоящего WhatsApp. М⃰, материнская компания мессенджера, подтвердила эту информацию, а итальянские издания La Repubblica и агентство ANSA подробно осветили инцидент.
Это далеко не первый подобный случай. В декабре 2025 года TechCrunch сообщил, что SIO использовала поддельные Android-приложения, тоже замаскированные под WhatsApp, для распространения шпионской программы под названием Spyrtacus. Целевыми заказчиками этого ПО были, по имеющимся данным, правительственные структуры Италии. Получается, что и iOS, и Android-пользователи в стране подвергались атакам через одну и ту же схему — фейковые мессенджеры.
Италия вообще превратилась в своего рода хаб для разработчиков шпионского софта. Помимо SIO и Asigint, на рынке действуют Cy4Gate, eSurv, GR Sistemi, Negg, Raxir, RCS Lab. Все они, так или иначе, работают в сфере разработки инструментов для слежки. Производители неизменно утверждают, что их продукция предназначена исключительно для нужд правоохранительных органов и национальной безопасности. Правозащитные организации, включая Amnesty International, с этим категорически не согласны и требуют прозрачности, а также реальной ответственности за нарушения приватности.
Параллельно WhatsApp вел и другие кампании по оповещению пользователей о слежке. Ранее в прошлом году примерно 90 человек получили предупреждения о том, что их устройства были скомпрометированы с помощью шпионской программы Graphite, разработанной израильской компанией Paragon Solutions. А в августе 2025 года менее 200 пользователей были уведомлены о сложной атаке, в которой использовалась цепочка zero-day уязвимостей iOS и самого WhatsApp.
Греция пережила собственный шпионский кризис, получивший название «Predatorgate» или «Греческий Уотергейт». В 2022 году выяснилось, что политики, бизнесмены и журналисты подвергались слежке при помощи программы Predator, созданной консорциумом Intellexa. Скандал был настолько громким, что Европейский парламент инициировал расследование. Греция в том же году приняла закон, легализующий использование подобных инструментов государством при соблюдении строгих условий. В июле 2024 года Верховный суд Греции снял обвинения с государственной разведки и правительственных чиновников. А вот руководителям Intellexa повезло меньше: основатель консорциума Тал Дилиан, а также его сотрудники Сара Хаму, Феликс Битзиос и Яннис Лавранос были приговорены к тюремному заключению. Amnesty International раскритиковала итоги расследования, указав на недостаточную прозрачность и отсутствие компенсаций для жертв.
Испания тоже не избежала скандала. В мае 2022 года правительство страны раскрыло, что устройства премьер-министра Педро Санчеса и министра обороны Маргариты Роблес прослушивались с помощью Pegasus — шпионского ПО, разработанного израильской NSO Group, исполнительным председателем которой является Дэвид Фридман. Высший суд Испании, однако, в январе 2026 года закрыл расследование. Причина — отказ израильских властей сотрудничать со следствием. Дело фактически зашло в тупик.
Все эти истории складываются в одну картинy: рынок коммерческого шпионского ПО переживает бурный рост, а правовые механизмы контроля за ним хронически запаздывают. Разработчики прячутся за формулировками о «законном перехвате» и «борьбе с терроризмом». Суды в разных странах приходят к противоположным решениям. Жертвы слежки узнают о компрометации своих устройств спустя месяцы, а иногда и годы, и далеко не всегда получают хоть какую-то правовую защиту. Пока технологические компании вроде WhatsApp берут на себя роль первой линии обороны, оповещая пользователей и подавая иски, системного решения этой проблемы не существует ни в Европе, ни где-либо еще.
