Um cliente governamental da fabricante de spyware sancionada Intellexa hackeou o telefone de um proeminente jornalista em Angola, de acordo com um novo relatório da Anistia Internacional divulgado nesta terça-feira. O caso envolve o ativista e jornalista angolano Teixeira Cândido, que recebeu uma série de links maliciosos via WhatsApp ao longo de 2024.
Após clicar em um dos links, seu iPhone foi infectado com o spyware Predator, da Intellexa, conforme análise forense. A pesquisa é o mais recente exemplo de como clientes governamentais de fornecedores comerciais de vigilância estão usando spyware para alvejar jornalistas, políticos e cidadãos comuns, incluindo críticos.
Infecção e descoberta
Os pesquisadores da Anistia Internacional vincularam a intrusão à Intellexa ao examinar vestígios forenses encontrados no telefone de Cândido. Eles identificaram servidores de infecção previamente ligados à infraestrutura de spyware da empresa. Várias horas após clicar no link, Cândido reiniciou o aparelho, o que removeu o spyware.
O relatório aponta que não está claro como o spyware conseguiu hackear o iPhone, já que o dispositivo estava executando uma versão desatualizada do iOS na época. O Predator se escondeu no sistema ao se passar por processos legítimos do iOS para evitar detecção.
Contexto e alcance da operação
A Anistia acredita que Cândido pode ser apenas um de muitos alvos no país. A organização encontrou múltiplos domínios vinculados ao fabricante de spyware sendo usados em Angola. “Os primeiros domínios ligados a Angola foram implantados já em março de 2023, indicando o início dos testes ou da implantação do Predator no país”, escreveram os pesquisadores.
O relatório ressalta, no entanto, que não há evidências para determinar conclusivamente quem hackeou Cândido. “Atualmente não é possível identificar conclusivamente o cliente do spyware Predator no país”, afirma o documento.
Histórico controverso da Intellexa
A Intellexa é uma das fabricantes de spyware mais controversas dos últimos anos, operando a partir de diferentes jurisdições para contornar leis de exportação. Em 2024, a administração Biden sancionou a empresa, seu fundador Tal Dilian e sua sócia Sara Aleksandra Fayssal Hamou.
Anteriormente neste ano, o Tesouro dos EUA levantou sanções contra três outros executivos ligados à Intellexa, uma decisão que levou democratas do Senado a exigirem explicações do governo. Dilian não respondeu a um pedido de comentário da imprensa.
Vazamentos de documentos internos no ano passado revelaram que funcionários da Intellexa tinham a capacidade de acessar remotamente os sistemas dos clientes, potencialmente dando à empresa visibilidade sobre operações de vigilância governamental.
Reação e preocupações globais
“Agora vimos abusos confirmados em Angola, Egito, Paquistão, Grécia e além – e para cada caso que descobrimos, muitos outros abusos certamente permanecem ocultos”, disse Donncha Ó Cearbhaill, chefe do laboratório de segurança da Anistia Internacional.
Pesquisas anteriores já haviam encontrado evidências de abuso do Predator no Egito, Grécia e Vietnã, onde o governo teria alvejado funcionários dos EUA enviando o spyware por links no X (antigo Twitter). O caso angolano demonstra que, apesar das sanções e controvérsias, a Intellexa permaneceu ativa nos últimos anos.