Un cliente gubernamental del controvertido y sancionado fabricante de software de vigilancia Intellexa utilizó su software espía Predator para piratear con éxito el iPhone de un conocido periodista angoleño, según un nuevo informe de investigación publicado por Amnistía Internacional el martes. Este incidente expuso una vez más la grave situación del potente software de piratería de teléfonos móviles utilizado contra miembros de la sociedad civil.
El Laboratorio de Seguridad de Amnistía Internacional llevó a cabo un análisis en profundidad de varios ataques de piratería informática contra el periodista local angoleño y activista por la libertad de prensa Teixeira Cândido. El informe afirma que Candido recibió una serie de enlaces maliciosos a través de WhatsApp durante 2024. Después de hacer clic en uno de los enlaces, a su iPhone se le implantó el software espía Predator desarrollado por Intellexa. Al examinar los rastros forenses en el teléfono de Candido, los investigadores descubrieron que el servidor de infección utilizado en el ataque estaba directamente relacionado con la infraestructura de monitoreo anterior de Intellexa, identificando así la fuente de la intrusión.
El análisis técnico muestra que el software espía "Predator" es extremadamente sigiloso y evade la detección disfrazándose de un proceso legítimo del sistema iOS. Aunque Candido reinició su teléfono horas después de hacer clic en el enlace malicioso, lo que eliminó el software espía del dispositivo, los atacantes aún pudieron explotar la vulnerabilidad porque estaba usando una versión anterior de iOS. Amnistía Internacional señaló que ya en marzo de 2023 se habían descubierto nombres de dominio relacionados con "Predator" relacionados con Angola, lo que indica que puede haber pruebas de vigilancia más amplias o actividades de despliegue en el país. Candido puede ser sólo una de muchas víctimas, pero actualmente no puede identificar con precisión al cliente del gobierno que llevó a cabo el ataque de piratería.
Intellexa ha sido uno de los proveedores de software de vigilancia más controvertidos del mundo en los últimos años. Funcionarios del gobierno estadounidense han dicho que la empresa utilizó una compleja red de empresas que operan en diferentes jurisdicciones para eludir las leyes de control de exportaciones y ocultar sus actividades. Aunque la administración Biden había impuesto sanciones a la empresa y a su fundador Tal Dilian en 2024, a principios de este año la administración Trump levantó las sanciones a tres ejecutivos relacionados con Intellexa, una decisión que generó fuertes cuestionamientos por parte de los demócratas del Senado de Estados Unidos. Donncha Ó Cearbhaill, jefe del Laboratorio de Seguridad de Amnistía Internacional, advirtió que se han confirmado casos de abuso del software en Angola, Egipto, Pakistán, Grecia y otros lugares, y que detrás de cada caso revelado, a menudo se esconden más abusos de vigilancia desconocidos.