Un client guvernamental al producătorului de spyware sancționat Intellexa a hack-uit telefonul unui jurnalist proeminent din Angola, potrivit Amnesty International, cel mai recent caz de țintire a cuiva din societatea civilă cu software puternic de hacking al telefonului.
Organizația pentru drepturile omului a publicat marți un nou raport în care analizează mai multe tentative de hacking împotriva jurnalistului local și activist pentru libertatea presei Teixeira Cândido, în care i-au fost trimise o serie de link-uri malițioase prin WhatsApp în timpul anului 2024. Cândido a făcut în cele din urmă clic pe unul și iPhone-ul său a fost hack-uit cu spyware-ul Intellexa, numit Predator, a constatat Amnesty.
Noua cercetare arată din nou că clienții guvernamentali ai furnizorilor comerciali de supraveghere folosesc din ce în ce mai mult spyware-ul pentru a viza jurnaliști, politicieni și alți cetățeni obișnuiți, inclusiv critici. Cercetătorii au găsit anterior dovezi de abuz Predator în Egipt, Grecia și Vietnam, unde guvernul ar fi vizat oficiali americani trimițând spyware-ul prin link-uri pe X.
Cercetătorii Amnesty au scris în raport că au legat intruziunile de Intellexa prin examinarea urmelor criminalistice găsite pe telefonul lui Cândido. Amnesty a spus că Intellexa a folosit servere de infecție care fuseseră legate anterior de infrastructura spyware a companiei. La câteva ore după ce a făcut clic pe link-ul care a dus la hack-ul telefonului său, Cândido și-a repornit telefonul, ceea ce a șters spyware-ul de pe dispozitivul său. Amnesty a spus că nu este clar cum spyware-ul a fost capabil să hack-uiască telefonul lui Cândido, deoarece telefonul său rula o versiune depășită de iOS la acea vreme. Cercetătorii au descoperit că Predator a rămas ascuns, imitând procesele legitime ale sistemului iOS pentru a evita detectarea.
Amnesty crede că Cândido poate fi doar una dintre numeroasele ținte din țară, pe baza constatărilor lor că au putut găsi mai multe domenii legate de producătorul de spyware utilizat în Angola.
"Primele domenii legate de Angola au fost implementate încă din martie 2023, indicând începutul testării sau implementării Predator în țară", au scris cercetătorii Amnesty, care au adăugat că nu au nicio dovadă pentru a determina exact cine l-a hack-uit pe Cândido. "În prezent, nu este posibilă identificarea definitivă a clientului spyware-ului Predator din țară", se arată în raport.
Anul trecut, pe baza unor scurgeri de documente interne, Amnesty și organizațiile media au dezvăluit că angajații Intellexa aveau capacitatea de a accesa de la distanță sistemele clienților, oferind potențial producătorului de spyware vizibilitate asupra operațiunilor guvernamentale de supraveghere. Acele scurgeri, la fel ca acest raport, arată că, în ciuda controverselor și sancțiunilor sale, Intellexa a rămas activă în ultimii ani.
"Acum am văzut abuzuri confirmate în Angola, Egipt, Pakistan, Grecia și dincolo de acestea - și pentru fiecare caz pe care îl descoperim, multe alte abuzuri rămân cu siguranță ascunse", a spus Donncha Ó Cearbhaill, șeful laboratorului de securitate de la Amnesty International.