Um cliente governamental do fabricante de spyware Intellexa, sancionado, hackeou o telefone de um jornalista proeminente em Angola, de acordo com a Amnistia Internacional, o mais recente caso de ataque a alguém da sociedade civil com um poderoso software de hacking telefónico.
A organização de direitos humanos publicou terça-feira um novo relatório analisando várias tentativas de hacking contra o jornalista local e ativista pela liberdade de imprensa Teixeira Cândido, no qual lhe foi enviada uma série de links maliciosos via WhatsApp durante 2024.
Cândido acabou clicando em um e seu iPhone foi hackeado com o spyware da Intellexa, apelidado de Predator, descobriu a Anistia.
A nova pesquisa mostra mais uma vez que os clientes governamentais de fornecedores de vigilância comercial estão cada vez mais a utilizar spyware para atingir jornalistas, políticos e outros cidadãos comuns, incluindo críticos. Os pesquisadores já encontraram evidências de abuso do Predator em Egito, Gréciae Vietname, onde o governo supostamente teve como alvo autoridades dos EUA enviando o spyware através de links no X.
Contate-nos
Você tem mais informações sobre o Intellexa? Ou outros fabricantes de spyware? A partir de um dispositivo que não seja de trabalho, você pode entrar em contato com Lorenzo Franceschi-Bicchierai com segurança no Signal pelo telefone +1 917 257 1382, ou via Telegram e Keybase @lorenzofb, ou e-mail.
Intellexa é um dos fabricantes de spyware mais controversos dos últimos anos, operando em diferentes jurisdições para contornar as leis de exportação e usando uma “rede opaca de entidades corporativas” – como disse um funcionário do governo dos EUA coloque na época – para esconder suas atividades.
Em 2024, mais ou menos na mesma época, um dos clientes da Intellexa tinha como alvo Cândido com seu spyware, a administração cessante de Biden sancionou a empresa, bem como seu fundador Tal Dilian e sua sócia de negócios Sara Aleksandra Fayssal Hamou.
No início deste ano, o Tesouro sanções levantadas contra três outros executivos ligados à Intellexa, uma decisão que deixou os democratas do Senado exigindo respostas da administração Trump.
Dilian não respondeu a um pedido de comentário.
Os investigadores da Amnistia escreveram no relatório que ligaram as intrusões ao Intellexa através do exame de vestígios forenses encontrados no telefone de Cândido. A Anistia disse que a Intellexa usou servidores de infecção que estavam anteriormente vinculados à infraestrutura de spyware da empresa.
Várias horas depois de clicar no link que levou ao hack do telefone, Cândido reiniciou o telefone, o que apagou o spyware do dispositivo. A Anistia disse que não estava claro como o spyware foi capaz de hackear o telefone de Cândido, já que seu telefone rodava uma versão desatualizada do iOS na época.
Os pesquisadores descobriram que o Predator permaneceu oculto, personificando processos legítimos do sistema iOS para evitar a detecção.
A Amnistia acredita que Cândido pode ser apenas um dos muitos alvos no país, com base nas conclusões de que conseguiram encontrar vários domínios ligados ao fabricante de spyware utilizado em Angola.
“Os primeiros domínios ligados a Angola foram implantados já em Março de 2023, indicando o início dos testes ou implantação do Predator no país”, escreveram os investigadores da Amnistia, que acrescentaram não ter provas para determinar exactamente quem hackeou Cândido.
“Atualmente não é possível identificar de forma conclusiva o cliente do spyware Predator no país”, dizia o relatório.
No ano passado, com base em fugas de documentos internos, a Amnistia e organizações de comunicação social revelaram que os funcionários da Intellexa tinha a capacidade de acessar remotamente os sistemas dos clientespotencialmente dando ao fabricante de spyware visibilidade nas operações de vigilância do governo.
Esses vazamentos, como este relatório, mostram que, apesar das controvérsias e sanções, a Intellexa permaneceu ativa nos últimos anos.
“Já vimos abusos confirmados em Angola, no Egipto, no Paquistão, na Grécia e noutros países – e por cada caso que descobrimos, muitos mais abusos permanecem certamente ocultos”, afirmou Donncha Ó Cearbhaill, chefe do laboratório de segurança da Amnistia Internacional.
