Un cliente governativo della controversa società di spyware Intellexa avrebbe hackerato il telefono di un noto giornalista angolano. È quanto emerge da un nuovo rapporto pubblicato da Amnesty International, che documenta l’ennesimo caso di sorveglianza digitale contro un esponente della società civile.

Secondo l’organizzazione per i diritti umani, nel 2024 il giornalista e attivista per la libertà di stampa Teixeira Cândido è stato preso di mira attraverso una serie di link malevoli inviati su WhatsApp. Dopo aver cliccato su uno di questi, il suo iPhone è stato compromesso con Predator, il potente spyware sviluppato da Intellexa.

L’attacco via WhatsApp

Nel rapporto, Amnesty International spiega di aver analizzato “diversi tentativi di intrusione” contro Cândido, culminati con l’infezione del dispositivo. I ricercatori hanno collegato l’attacco a Intellexa esaminando le tracce forensi trovate sul telefono del giornalista, tra cui server di infezione già associati in passato all’infrastruttura di Predator.

Secondo Amnesty, lo spyware è rimasto nascosto impersonando processi legittimi di iOS per evitare il rilevamento. Solo alcune ore dopo aver cliccato sul link, Cândido ha riavviato il telefono, operazione che ha eliminato il malware dal dispositivo. Non è però chiaro quale vulnerabilità sia stata sfruttata, anche perché l’iPhone utilizzava una versione non aggiornata del sistema operativo.

“I primi domini collegati all’Angola sono stati attivati già a marzo 2023, indicando l’inizio dei test o del dispiegamento di Predator nel Paese”, si legge nel rapporto. Tuttavia, “non è attualmente possibile identificare in modo conclusivo il cliente di Predator nel Paese”.

Un’azienda controversa

Intellexa è considerata una delle aziende di spyware più controverse degli ultimi anni. Secondo un funzionario statunitense, opererebbe attraverso “una rete opaca di entità aziendali” per aggirare le leggi sull’export e mascherare le proprie attività.

Nel 2024, l’amministrazione Biden ha imposto sanzioni contro Intellexa, il fondatore Tal Dilian e la sua partner commerciale Sara Aleksandra Fayssal Hamou. All’inizio di quest’anno, il Dipartimento del Tesoro ha revocato le sanzioni contro altri tre dirigenti legati all’azienda, una decisione che ha spinto alcuni senatori democratici a chiedere chiarimenti alla nuova amministrazione.

Il caso angolano si aggiunge a una lista crescente di abusi documentati in Egitto, Grecia, Pakistan e Vietnam. “Abbiamo ora conferme di abusi in Angola, Egitto, Pakistan, Grecia e oltre — e per ogni caso che scopriamo, molti altri restano probabilmente nascosti”, ha dichiarato Donncha Ó Cearbhaill, responsabile del Security Lab di Amnesty.