Um cliente governamental do fabricante de spyware Intellexa, sancionado, hackeou o telefone de um jornalista proeminente em Angola, de acordo com a Amnistia Internacional, o mais recente caso de ataque a alguém da sociedade civil com um poderoso software de hacking telefónico.
A organização de direitos humanos publicou terça-feira um novo relatório analisando várias tentativas de hacking contra o jornalista local e ativista pela liberdade de imprensa Teixeira Cândido, no qual lhe foi enviada uma série de links maliciosos via WhatsApp durante 2024.
Cândido acabou clicando em um e seu iPhone foi hackeado com o spyware da Intellexa, apelidado de Predator, descobriu a Anistia.
A nova pesquisa mostra mais uma vez que os clientes governamentais de fornecedores de vigilância comercial estão cada vez mais a utilizar spyware para atingir jornalistas, políticos e outros cidadãos comuns, incluindo críticos. Os pesquisadores já encontraram evidências de abuso do Predator no Egito, na Grécia e no Vietnã, onde o governo teria como alvo as autoridades dos EUA, enviando o spyware por meio de links no X.
Contate-nos
Você tem mais informações sobre o Intellexa? Ou outros fabricantes de spyware? A partir de um dispositivo que não seja de trabalho, você pode entrar em contato com Lorenzo Franceschi-Bicchierai com segurança no Signal pelo telefone +1 917 257 1382, ou via Telegram e Keybase @lorenzofb, ou e-mail.
A Intellexa é um dos fabricantes de spyware mais controversos dos últimos anos, operando a partir de diferentes jurisdições para contornar as leis de exportação e utilizando uma “rede opaca de entidades corporativas” – como disse na altura um funcionário do governo dos EUA – para esconder as suas atividades.
Em 2024, mais ou menos na mesma altura em que um dos clientes da Intellexa tinha como alvo Cândido com o seu spyware, a administração cessante de Biden sancionou a empresa, bem como o seu fundador Tal Dilian e a sua sócia de negócios Sara Aleksandra Fayssal Hamou.
No início deste ano, o Tesouro suspendeu as sanções contra três outros executivos ligados à Intellexa, uma decisão que deixou os democratas do Senado a exigir respostas da administração Trump.
Dilian não respondeu a um pedido de comentário.
Um exemplo de link malicioso enviado pelos hackers para Cândido no WhatsApp. (Imagem: Anistia Internacional)
Os investigadores da Amnistia escreveram no relatório que ligaram as intrusões ao Intellexa através do exame de vestígios forenses encontrados no telefone de Cândido. A Anistia disse que a Intellexa usou servidores de infecção que estavam anteriormente vinculados à infraestrutura de spyware da empresa.
Várias horas depois de clicar no link que levou ao hack do telefone, Cândido reiniciou o telefone, o que apagou o spyware do dispositivo. A Anistia disse que não estava claro como o spyware foi capaz de hackear o telefone de Cândido, já que seu telefone rodava uma versão desatualizada do iOS na época.
Os pesquisadores descobriram que o Predator permaneceu oculto, personificando processos legítimos do sistema iOS para evitar a detecção.
A Amnistia acredita que Cândido pode ser apenas um dos muitos alvos no país, com base nas conclusões de que conseguiram encontrar vários domínios ligados ao fabricante de spyware utilizado em Angola.
“Os primeiros domínios ligados a Angola foram implantados já em Março de 2023, indicando o início dos testes ou implantação do Predator no país”, escreveram os investigadores da Amnistia, que acrescentaram não ter provas para determinar exactamente quem hackeou Cândido.
“Atualmente não é possível identificar de forma conclusiva o cliente do spyware Predator no país”, dizia o relatório.
No ano passado, com base em fugas de documentos internos, a Amnistia e organizações de comunicação social revelaram que os funcionários da Intellexa tinham a capacidade de aceder remotamente aos sistemas dos clientes, dando potencialmente ao fabricante de spyware visibilidade sobre as operações de vigilância do governo.
Esses vazamentos, como este relatório, mostram que, apesar das controvérsias e sanções, a Intellexa permaneceu ativa nos últimos anos.
“Já vimos abusos confirmados em Angola, no Egipto, no Paquistão, na Grécia e noutros países – e por cada caso que descobrimos, muitos mais abusos permanecem certamente ocultos”, afirmou Donncha Ó Cearbhaill, chefe do laboratório de segurança da Amnistia Internacional.
