Um cliente governamental do fabricante licenciado de spyware Intellexa hackeou o telefone de um proeminente jornalista angolano, o mais recente incidente em que um poderoso software de hacking telefónico foi usado para atingir alguém da sociedade civil, de acordo com a Amnistia Internacional.
Um grupo de direitos humanos divulgou na terça-feira um novo relatório analisando múltiplas tentativas de hacking contra o jornalista local e ativista pela liberdade de imprensa Teixeira Candido, no qual afirma que ele recebeu uma série de links maliciosos via WhatsApp durante 2024.
Candido finalmente clicou em um deles, e a Anistia Internacional descobriu que seu iPhone foi hackeado pelo spyware da Intellexa chamado Predator.
Nova pesquisa mostra clientes governamentais fornecedores de monitoramento comercial O spyware é cada vez mais utilizado para atingir jornalistas, políticos e outros membros do público, incluindo críticos. Os pesquisadores já encontraram evidências de abuso por parte de predadores. Egito, Gréciano Vietnã, o governo Supostamente visado autoridades dos EUA Envie spyware através de links no X.
investigação
Você tem mais informações sobre a Intellexa ou outros fabricantes de spyware? Você pode entrar em contato com Lorenzo Franceschi-Bicchierai com segurança a partir de qualquer dispositivo que não seja de trabalho no Signal (+1 917 257 1382) ou via Telegram e Keybase @lorenzofb. e-mail.
A Intellexa é um dos fabricantes de spyware mais controversos dos últimos anos, operando em várias jurisdições e usando uma “rede opaca de entidades corporativas” para contornar as leis de exportação – disse um funcionário do governo dos EUA coloque-o no chão Na época, era para esconder suas atividades.
Em 2024, mais ou menos na mesma época em que um dos clientes da Intellexa atacou Cândido com spyware. A administração cessante de Biden foi sancionada. a empresa, e seu fundador Tal Dillian e sua sócia de negócios Sara Alexandra Faisal Hamou.
No início deste ano, o Ministério das Finanças Sanções levantadas Os democratas do Senado decidiram retirar-se de três outros executivos ligados ao Intellexa. exija uma resposta Da administração Trump.
Dillian não respondeu aos pedidos de comentários.
Os investigadores da Amnistia Internacional afirmaram no seu relatório que ligaram a invasão ao Intellexa através do exame de vestígios forenses encontrados no telefone de Candido. A Amnistia Internacional disse que a Intellexa utilizou anteriormente servidores infectados que estavam ligados à infra-estrutura de spyware da empresa.
Poucas horas depois de clicar no link que levou ao hackeamento de seu telefone, Candido reiniciou o telefone e limpou o spyware de seu dispositivo. A Anistia Internacional disse que não está claro como o spyware conseguiu hackear o telefone de Candido porque ele estava executando uma versão mais antiga do iOS na época.
Os pesquisadores descobriram que o Predator permaneceu oculto ao se passar por processos legítimos do sistema iOS para evitar a detecção.
A Amnistia Internacional acredita que Candido pode ser apenas um dos muitos alvos no país, com base nas suas conclusões de que foi capaz de descobrir vários domínios associados a autores de spyware usados em Angola.
“O primeiro domínio associado a Angola foi implantado já em Março de 2023, indicando o início dos testes e implantação do Predator neste país”, escreveram os investigadores da Amnistia, acrescentando que não há provas que permitam identificar exactamente quem hackeou Candido.
“Neste momento, não é possível identificar de forma conclusiva os clientes domésticos do spyware Predator”, afirmou o relatório.
No ano passado, com base em documentos internos vazados, a Anistia Internacional e organizações de notícias revelaram que os funcionários da Intellexa Tinha a capacidade de acessar remotamente os sistemas do clientepotencialmente dando aos fabricantes de spyware visibilidade sobre as atividades de vigilância do governo.
Estas fugas de informação, tal como este relatório, indicam que a Intellexa continuou a operar nos últimos anos, apesar da controvérsia e das sanções.
“Estamos agora a assistir a abusos confirmados em países como Angola, Egipto, Paquistão e Grécia, e cada vez que revelamos um incidente, é garantido que mais abusos permanecerão ocultos”, afirmou Donncha Ó Carebail, chefe do Laboratório de Segurança da Amnistia Internacional.
