Un cliente gubernamental del sancionado fabricante de software espía Intellexa pirateó el teléfono de un destacado periodista en Angola, según Amnistía Internacional, el último caso de ataque a alguien de la sociedad civil con un potente software de piratería telefónica.
La organización de derechos humanos publicó un nuevo informe El martes analiza varios intentos de hackeo contra el periodista local y activista por la libertad de prensa Teixeira Cândido, en los que le enviaron una serie de enlaces maliciosos vía WhatsApp durante 2024.
Cândido terminó haciendo clic en uno y su iPhone fue pirateado con el software espía Intellexa, apodado Predator, según descubrió Amnistía.
La nueva investigación muestra una vez más que los clientes gubernamentales de proveedores de vigilancia comercial Están utilizando cada vez más software espía para atacar a periodistas, políticos y otros ciudadanos comunes, incluidos los críticos. Los investigadores ya han encontrado evidencia de abuso de depredadores en Egipto, Greciay Vietnam, donde el gobierno supuestamente atacó a funcionarios estadounidenses enviando el software espía a través de enlaces en X.
Contáctenos
¿Tienes más información sobre Intellexa? ¿U otros fabricantes de software espía? Desde un dispositivo que no sea del trabajo, puede comunicarse con Lorenzo Franceschi-Bicchierai de forma segura en Signal al +1 917 257 1382, o vía Telegram y Keybase @lorenzofb, o correo electrónico.
Intellexa es uno de los fabricantes de software espía más controvertidos de los últimos años, opera en diferentes jurisdicciones para eludir las leyes de exportación y utiliza una “red opaca de entidades corporativas”, como lo expresó un funcionario del gobierno de EE. UU. poner en ese momento – para ocultar sus actividades.
En 2024, aproximadamente al mismo tiempo, uno de los clientes de Intellexa atacó a Cândido con su software espía, la administración saliente de Biden sancionada la empresa, así como su fundador Tal Dilian y su socia comercial Sara Aleksandra Fayssal Hamou.
A principios de este año, el Tesoro sanciones levantadas contra otros tres ejecutivos vinculados a Intellexa, una decisión que dejó a los demócratas del Senado exigiendo respuestas de la administración Trump.
Dilian no respondió a una solicitud de comentarios.
Los investigadores de Amnistía escribieron en el informe que vincularon las intrusiones a Intellexa mediante el examen de pruebas forenses encontradas en el teléfono de Cândido. Amnistía dijo que Intellexa utilizó servidores de infección que previamente estaban vinculados a la infraestructura de software espía de la empresa.
Varias horas después de hacer clic en el enlace que condujo al hackeo del teléfono, Cândido lo reinició, lo que borró el software espía del dispositivo. Amnistía dijo que no estaba claro cómo el software espía pudo piratear el teléfono de Cândido, ya que su teléfono ejecutaba una versión obsoleta de iOS en ese momento.
Los investigadores descubrieron que Predator permanecía oculto, haciéndose pasar por procesos legítimos del sistema iOS para evitar ser detectado.
Amnistía cree que Cândido puede ser sólo uno de los muchos objetivos en el país, basándose en las conclusiones de que lograron encontrar varios dominios vinculados al fabricante de software espía utilizado en Angola.
“Los primeros dominios vinculados a Angola se desplegaron ya en marzo de 2023, lo que indica el inicio de las pruebas o el despliegue de Predator en el país”, escribieron investigadores de Amnistía, que añadieron que no tenían pruebas para determinar exactamente quién hackeó a Cândido.
“Actualmente no es posible identificar de manera concluyente al cliente de software espía Predator en el país”, dice el informe.
El año pasado, basándose en documentos internos filtrados, Amnistía y organizaciones de medios revelaron que los empleados de Intellexa Tenía la capacidad de acceder de forma remota a los sistemas del cliente.potencialmente dando al fabricante de software espía visibilidad sobre las operaciones de vigilancia del gobierno.
Estas filtraciones, al igual que este informe, demuestran que a pesar de las polémicas y sanciones, Intellexa se ha mantenido activa en los últimos años.
“Ya hemos visto abusos confirmados en Angola, Egipto, Pakistán, Grecia y otros países, y por cada caso que descubrimos, muchos más abusos ciertamente permanecen ocultos”, afirmó Donncha Ó Cearbhaill, jefe del laboratorio de seguridad de Amnistía Internacional.
