Um cliente governamental do controverso e sancionado fabricante de software de vigilância Intellexa usou o seu spyware Predator para invadir com sucesso o iPhone de um conhecido jornalista angolano, de acordo com um novo relatório de investigação divulgado pela Amnistia Internacional na terça-feira. Este incidente expôs mais uma vez a grave situação do poderoso software de hacking de telemóveis utilizado para atingir membros da sociedade civil.
O Laboratório de Segurança da Amnistia Internacional conduziu uma análise aprofundada de vários ataques de hackers contra o jornalista angolano local e activista pela liberdade de imprensa Teixeira Cândido. A reportagem afirma que Candido recebeu uma série de links maliciosos via WhatsApp durante 2024. Após clicar em um dos links, seu iPhone foi implantado com o spyware Predator desenvolvido pela Intellexa. Ao examinar vestígios forenses no telefone de Candido, os pesquisadores descobriram que o servidor de infecção usado no ataque estava diretamente relacionado à infraestrutura de monitoramento anterior do Intellexa, identificando assim a origem da intrusão.
A análise técnica mostra que o spyware “Predator” é extremamente furtivo e evita a detecção, disfarçando-se como um processo legítimo do sistema iOS. Embora Candido tenha reiniciado seu telefone horas depois de clicar no link malicioso, que limpou o dispositivo de spyware, os invasores ainda conseguiram explorar a vulnerabilidade porque ele estava usando uma versão mais antiga do iOS. A Amnistia Internacional apontou que nomes de domínio relacionados com o "Predator" relacionados com Angola foram descobertos já em Março de 2023, o que indica que pode haver testes de vigilância ou actividades de implantação mais amplas no país. Candido pode ser apenas uma das muitas vítimas, mas atualmente não consegue identificar com precisão o cliente do governo que executou o ataque de hacking.
A Intellexa tem sido um dos fornecedores de software de vigilância mais controversos do mundo nos últimos anos. Autoridades do governo dos EUA disseram que a empresa usou uma rede complexa de empresas que operam em diferentes jurisdições para contornar as leis de controle de exportação e ocultar suas atividades. Embora a administração Biden tenha imposto sanções à empresa e ao seu fundador Tal Dilian em 2024, no início deste ano a administração Trump suspendeu as sanções a três executivos relacionados com a Intellexa, uma decisão que suscitou fortes questões por parte dos democratas do Senado dos EUA. Donncha Ó Cearbhaill, chefe do Laboratório de Segurança da Amnistia Internacional, alertou que foram confirmados casos de abuso do software em Angola, Egipto, Paquistão, Grécia e outros locais, e que por trás de cada caso revelado, existem muitas vezes mais abusos de vigilância desconhecidos escondidos.