Een overheidsklant van de gesanctioneerde spywaremaker Intellexa heeft volgens Amnesty International de telefoon van een prominente journalist in Angola gehackt, het meest recente geval waarbij iemand uit het maatschappelijk middenveld werd aangevallen met krachtige software voor het hacken van telefoons.
De mensenrechtenorganisatie heeft een nieuw rapport uitgebracht Dinsdag analyseerde hij verschillende hackpogingen tegen de lokale journalist en persvrijheidsactivist Teixeira Cândido, waarbij hem in 2024 via WhatsApp een reeks kwaadaardige links werd toegestuurd.
Cândido klikte er uiteindelijk op en zijn iPhone werd gehackt met Intellexa’s spyware, bijgenaamd Predator, ontdekte Amnesty.
Uit nieuw onderzoek blijkt opnieuw dat klanten van de overheid commerciële surveillanceaanbieders ze gebruiken steeds vaker spyware om journalisten, politici en andere gewone burgers, inclusief critici, te targeten. Onderzoekers hebben eerder bewijs gevonden voor misbruik door roofdieren in Egypte, Griekenlanden Vietnam, waar de regering ze zouden zich naar verluidt op Amerikaanse functionarissen hebben gericht het verzenden van spyware via links op X.
Neem contact met ons op
Heeft u meer informatie over Intellexa? Of andere spywaremakers? Vanaf een niet-werkapparaat kunt u veilig contact opnemen met Lorenzo Franceschi-Bicchierai op Signal op +1 917 257 1382, of via Telegram en Keybase @lorenzofb, of e-mail.
Intellexa is een van de meest controversiële spywaremakers van de afgelopen jaren, opererend vanuit meerdere rechtsgebieden om exportwetten te omzeilen en gebruik te maken van een “ondoorzichtig netwerk van bedrijfsentiteiten” – optredend als een Amerikaanse overheidsfunctionaris zet het op op dat moment – om zijn activiteiten te verbergen.
In 2024, rond dezelfde tijd, richtte een van Intellexa’s klanten zich op Cândido met zijn spyware, gesanctioneerd door de vertrekkende regering-Biden het bedrijf, evenals de oprichter Tal Dilian en zijn zakenpartner Sara Aleksandra Fayssal Hamou.
Eerder dit jaar heeft het ministerie van Financiën sancties opgeheven tegen drie andere leidinggevenden die banden hadden met Intellexa, een besluit dat de Democraten in de Senaat achterliet veeleisende antwoorden door de regering-Trump.
Dilian reageerde niet op een verzoek om commentaar.
Amnesty-onderzoekers schreven in het rapport dat ze de inbraken in verband brachten met Intellexa door forensische sporen te onderzoeken die op Cândido’s telefoon waren gevonden. Amnesty zei dat Intellexa infectieservers gebruikte die eerder verbonden waren met de spyware-infrastructuur van het bedrijf.
Enkele uren nadat hij op de link had geklikt die ertoe leidde dat zijn telefoon werd gehackt, startte Cândido zijn telefoon opnieuw op en wiste de spyware van zijn apparaat. Amnesty zei dat het onduidelijk was hoe de spyware de telefoon van Cândido kon hacken, aangezien op zijn telefoon destijds een verouderde versie van iOS op zijn telefoon was geïnstalleerd.
Onderzoekers ontdekten dat Predator verborgen bleef door legitieme iOS-systeemprocessen na te bootsen om detectie te voorkomen.
Amnesty is van mening dat Cândido slechts een van de vele doelwitten in het land kan zijn, op basis van hun bevindingen dat ze meerdere domeinen hebben kunnen vinden die gelinkt zijn aan de spywaremaker die in Angola wordt gebruikt.
“De eerste domeinen die verband hielden met Angola werden al in maart 2023 ingezet, wat het begin aangeeft van het testen of inzetten van Predator in het land”, schreven Amnesty-onderzoekers, die eraan toevoegden dat ze geen bewijs hadden om precies vast te stellen wie Cândido heeft gehackt.
“Het is momenteel niet mogelijk om de klant van de Predator-spyware in het land positief te identificeren”, aldus het rapport.
Vorig jaar onthulden Amnesty en de media op basis van lekken van interne documenten dat Intellexa-medewerkers werkten had de mogelijkheid om op afstand toegang te krijgen tot de systemen van klantenwaardoor de spywaremaker mogelijk inzicht krijgt in toezichtoperaties van de overheid.
Deze lekken laten, net als dit rapport, zien dat Intellexa ondanks controverses en sancties de afgelopen jaren actief is gebleven.
“We hebben bevestigde misstanden aangetroffen in Angola, Egypte, Pakistan, Griekenland en elders – en voor elke zaak die we ontdekken blijven er nog veel meer misstanden verborgen”, zegt Donncha Ó Cearbhaill, hoofd van het veiligheidslaboratorium van Amnesty International.
