Un article publicat al bloc Teknopata afirma que les apps de Meta—Facebook, Instagram i WhatsApp—comporten funcionalment com a malware en sistemes Android: utilitzen tècniques avançades per recollir informació personal oculta dels usuaris, fins i tot si aquests utilitzen VPNs o navegadors antirastreig. Això els permet accedir i processar dades sense anonimitzar-les, fins i tot si l’usuari ha activat mesures per evitar seguiments. L’article compara aquest comportament amb malware clàssic, suggereix que els antivirus haurien de detectar-les, i conclou de forma satírica que “compartir contingut a Facebook o Instagram és com propagar un virus”.

1. Vulnerabilitats reals confirmades

Meta ha reconegut vulnerabilitats específiques que podrien incrementar el risc d’una infecció per malware:

• La vulnerabilitat CVE‑2025‑30401 a WhatsApp per Windows permetia que un fitxer falsificat (aparentment innocu però amb extensió perillosa) s’executés de forma involuntària, obrint la porta a instal·lació de codi maliciós windowsforum.com+2infobae.com+2malwarebytes.com+2.
• Aquesta falla ha estat corregida a la versió 2.2450.6, i Meta recomana actualitzar immediatament windowsforum.com+2infobae.com+2malwarebytes.com+2.

2. Atacs dirigits a través de WhatsApp

Meta ha desactivat campanyes de spyware dirigides mitjançant WhatsApp, especialment de companyies com Paragon Solutions:

• Paragon va llançar un atac de tipus “zero-click” (sense necessitat d’interacció de l’usuari) dirigits a periodistes i activistes, usant documents infectats que s’executaven automàticament 3cat.cat.
• WhatsApp va interceptar aquest atac i ha alertat unes 90 víctimes (periodistes i membres de la societat civil) xataka.com.

3. Litigis exitosos contra NSO i Pegasus

Meta també ha guanyat una gran indemnització contra la firma NSO (creadora del spyware Pegasus), concretament 167 milions de dòlars, per haver utilitzat WhatsApp per transmetre malware a més de 1.400 dispositius, incloent-hi el de periodistes i activistes malwarebytes.com+1engadget.com+1.

4. Preocupació per l’ús de IA en la gestió de riscos

Al Regne Unit, entitats com la Molly Rose Foundation i NSPCC han expressat preocupació perquè Meta planeja automatitzar fins al 90 % de les avaluacions de risc dels seus productes (Facebook, Instagram, WhatsApps) amb IA. Temen que això disminueixi la supervisió humana i augmenti la possibilitat de deixar passar falles de seguretat i vulnerabilitats com les que s’han vist recentment elotrolado.net+11theguardian.com+11elespanol.com+11.

Conclusió:

Les decisions de Meta d’automatitzar la gestió de riscos augmenten la preocupació sobre la possibilitat de que es deixin vulnerabilitats sense detectar.

L’article de Teknopata expressa una crítica radical, però sí que hi ha evidència sòlida de que les apps de Meta han tingut vulnerabilitats greus i han estat utilitzades com a vehicle de malware en atacs dirigits.

Durant el 2025, s’han documentat atacs zero-click, vulnerabilitats Windows, i litigis contra Pegasus/NSO que certifiquen els riscos reals de seguretat.- El Bloc de l’Estanis/Comunicació 360º (Il·lustració: ANC-AD)

NOTA: Teknopata és un bloc de Joxe Rojas, director de Comunicació i TIC a l’associació de mitjans de comunicació locals TOKIKOM, del País Basc.