Un cliente gubernamental del fabricante de software espía sancionado Intellexa hackeó el teléfono de un periodista destacado en Angola, según Amnesty International, marcando el caso más reciente de vigilancia digital dirigida contra miembros de la sociedad civil con poderosas herramientas de espionaje telefónico. La organización de derechos humanos publicó un nuevo informe que analiza varios intentos de hackeo contra el periodista local y activista por la libertad de prensa Teixeira Cândido durante 2024.
El análisis forense reveló que Cândido recibió una serie de enlaces maliciosos a través de WhatsApp. Eventualmente hizo clic en uno de ellos, lo que resultó en la infección de su iPhone con el software espía Predator de Intellexa, confirmó Amnesty International en su investigación publicada el martes.
Software espía Predator utilizado contra periodistas en Angola
La nueva investigación demuestra que clientes gubernamentales de proveedores comerciales de vigilancia utilizan cada vez más software espía para atacar a periodistas, políticos y ciudadanos comunes, incluyendo críticos del gobierno. Investigadores han encontrado previamente evidencia de abuso de Predator en Egipto, Grecia y Vietnam, donde el gobierno supuestamente atacó a funcionarios estadounidenses enviando el software espía a través de enlaces en la plataforma X.
Intellexa opera desde diferentes jurisdicciones para eludir las leyes de exportación y utiliza una “red opaca de entidades corporativas”, según describió un funcionario del gobierno estadounidense. La compañía se ha convertido en uno de los fabricantes de software espía más controvertidos de los últimos años.
Sanciones internacionales contra Intellexa
En 2024, aproximadamente cuando uno de los clientes de Intellexa atacaba a Cândido con su software espía, la administración saliente de Biden sancionó a la compañía. Las sanciones también incluyeron a su fundador Tal Dilian y su socia comercial Sara Aleksandra Fayssal Hamou.
Sin embargo, a principios de este año, el Departamento del Tesoro levantó las sanciones contra otros tres ejecutivos vinculados a Intellexa. Esta decisión llevó a los demócratas del Senado a exigir explicaciones de la administración Trump. Dilian no respondió a las solicitudes de comentarios sobre el caso.
Detalles técnicos del ataque cibernético
Los investigadores de Amnesty vincularon las intrusiones a Intellexa mediante el examen de rastros forenses encontrados en el teléfono de Cândido. La organización indicó que Intellexa utilizó servidores de infección previamente vinculados a la infraestructura de software espía de la compañía.
Varias horas después de hacer clic en el enlace malicioso, Cândido reinició su teléfono, lo que eliminó el software espía de su dispositivo. Amnesty señaló que no estaba claro cómo el software espía logró hackear el teléfono de Cândido, ya que su dispositivo ejecutaba una versión desactualizada de iOS en ese momento.
Los investigadores descubrieron que Predator se mantuvo oculto suplantando procesos legítimos del sistema iOS para evitar la detección. Esta capacidad de camuflaje representa una de las características más sofisticadas de este tipo de herramientas de vigilancia digital.
Alcance de la vigilancia en Angola
Amnesty cree que Cândido puede ser solo uno de muchos objetivos en el país. Los investigadores encontraron múltiples dominios vinculados al fabricante de software espía utilizados en Angola.
“Los primeros dominios vinculados a Angola se implementaron desde marzo de 2023, indicando el inicio de las pruebas o implementación de Predator en el país”, escribieron los investigadores de Amnesty. No obstante, agregaron que no tenían evidencia para determinar exactamente quién hackeó a Cândido.
El año pasado, basándose en filtraciones de documentos internos, Amnesty y organizaciones de medios revelaron que empleados de Intellexa tenían la capacidad de acceder a los sistemas de los clientes de forma remota. Esto potencialmente otorgaba al fabricante de software espía visibilidad sobre las operaciones de vigilancia gubernamentales.
A pesar de las controversias y sanciones, Intellexa ha permanecido activa en los últimos años. “Ahora hemos visto abusos confirmados en Angola, Egipto, Pakistán, Grecia y más allá, y por cada caso que descubrimos, seguramente muchos más abusos permanecen ocultos”, declaró Donncha Ó Cearbhaill, jefe del laboratorio de seguridad de Amnesty International. Los expertos esperan que surjan más casos conforme continúen las investigaciones sobre el uso indebido de tecnología de vigilancia comercial en diferentes países.