Um cliente governamental do fabricante de spy ware Intellexa, sancionado, hackeou o telefone de um jornalista proeminente em Angola, de acordo com a Amnistia Internacional, o mais recente caso de ataque a alguém da sociedade civil com um poderoso software program de hacking telefónico.
A organização de direitos humanos publicou um novo relatório Terça-feira analisando diversas tentativas de hacking contra o jornalista native e ativista pela liberdade de imprensa Teixeira Cândido, nas quais lhe foi enviada uma série de hyperlinks maliciosos through WhatsApp durante 2024.
Cândido acabou clicando em um e seu iPhone foi hackeado com o spy ware da Intellexa, apelidado de Predator, descobriu a Anistia.
A nova investigação mostra mais uma vez que os clientes governamentais de fornecedores de vigilância comercial estão a utilizar cada vez mais spy ware para atingir jornalistas, políticos e outros cidadãos comuns, incluindo críticos. Os pesquisadores já encontraram evidências de abuso do Predator em Egito, Gréciae Vietname, onde o governo supostamente teve como alvo autoridades dos EUA enviando o spy ware através de hyperlinks no X.
Contate-nos
Você tem mais informações sobre o Intellexa? Ou outros fabricantes de spy ware? A partir de um dispositivo que não seja de trabalho, você pode entrar em contato com Lorenzo Franceschi-Bicchierai com segurança no Sign pelo telefone +1 917 257 1382, ou through Telegram e Keybase @lorenzofb, ou e-mail.
A Intellexa é um dos fabricantes de spy ware mais controversos dos últimos anos, operando em diferentes jurisdições para contornar as leis de exportação e usando uma “rede opaca de entidades corporativas” – como disse um funcionário do governo dos EUA coloque na época – para esconder suas atividades.
Em 2024, mais ou menos na mesma altura em que um dos clientes da Intellexa tinha como alvo Cândido com o seu spy ware, a administração cessante de Biden sancionou a empresa, bem como o seu fundador Tal Dilian e a sua sócia de negócios Sara Aleksandra Fayssal Hamou.
No início deste ano, o Tesouro sanções levantadas contra três outros executivos ligados à Intellexa, uma decisão que deixou os democratas do Senado exigindo respostas da administração Trump.
Dilian não respondeu a um pedido de comentário.
Os investigadores da Amnistia escreveram no relatório que ligaram as intrusões ao Intellexa através do exame de vestígios forenses encontrados no telefone de Cândido. A Anistia disse que a Intellexa usou servidores de infecção que estavam anteriormente vinculados à infraestrutura de spy ware da empresa.
Várias horas depois de clicar no hyperlink que levou ao hack do telefone, Cândido reiniciou o telefone, o que apagou o spy ware do dispositivo. A Anistia disse que não estava claro como o spy ware foi capaz de hackear o telefone de Cândido, já que seu telefone rodava uma versão desatualizada do iOS na época.
Os pesquisadores descobriram que o Predator permaneceu oculto, personificando processos legítimos do sistema iOS para evitar a detecção.
A Amnistia acredita que Cândido pode ser apenas um dos muitos alvos no país, com base nas conclusões de que conseguiram encontrar vários domínios ligados ao fabricante de spy ware utilizado em Angola.
“Os primeiros domínios ligados a Angola foram implantados já em Março de 2023, indicando o início dos testes ou implantação do Predator no país”, escreveram os investigadores da Amnistia, que acrescentaram não ter provas para determinar exactamente quem hackeou Cândido.
“Atualmente não é possível identificar de forma conclusiva o cliente do spy ware Predator no país”, dizia o relatório.
No ano passado, com base em fugas de documentos internos, a Amnistia e organizações de comunicação social revelaram que os funcionários da Intellexa tinham a capacidade de aceder remotamente aos sistemas dos clientes, dando potencialmente ao fabricante de spy ware visibilidade sobre as operações de vigilância do governo.
Esses vazamentos, como este relatório, mostram que, apesar das controvérsias e sanções, a Intellexa permaneceu ativa nos últimos anos.
“Já vimos abusos confirmados em Angola, no Egipto, no Paquistão, na Grécia e noutros países – e por cada caso que descobrimos, muitos mais abusos permanecem certamente ocultos”, afirmou Donncha Ó Cearbhaill, chefe do laboratório de segurança da Amnistia Internacional.
