Lo spyware Predator, prodotto da Intellexa, è stato impiegato per hackerare l’iPhone del giornalista angolano e attivista per la libertà di stampa Teixeira Cândido. L’attacco, avvenuto nel corso del 2024, è stato veicolato tramite link malevoli inviati su WhatsApp. L’inchiesta, pubblicata da TechCrunch il 17 febbraio 2026, riporta la conferma forense di Amnesty International, che ha stabilito come un dispositivo governativo cliente di Intellexa abbia orchestrato l’operazione. Questo segna la prima prova concreta dell’impiego di Predator in Angola.
L’infrastruttura legata allo spyware era già stata individuata nel Paese a partire da marzo 2023, suggerendo possibili test o implementazioni anticipate.
La vicenda si inserisce in un quadro globale di crescenti abusi legati alle tecnologie di sorveglianza. Episodi analoghi sono stati documentati in Egitto, Grecia, Pakistan e Vietnam, dove Predator è stato utilizzato contro giornalisti, funzionari e cittadini. Nonostante le sanzioni imposte negli ultimi anni contro Intellexa e i suoi dirigenti, l’azienda sembra continuare a operare senza ostacoli significativi.
Dinamiche dell’attacco e analisi forense
Tra aprile e maggio 2024, Teixeira Cândido ha ricevuto diversi link sospetti su WhatsApp.
Il 3 maggio, dopo aver cliccato su uno di essi, il suo iPhone è stato infettato da Predator. Il malware ha garantito un accesso completo ai dati del dispositivo. La rilevazione è avvenuta tramite l’identificazione di tracce di comunicazione con server noti per essere parte dell’infrastruttura Predator. Il software malevolo, progettato per operare in modo occulto, si è mimetizzato tra i processi di sistema iOS per evitare il rilevamento. Un semplice riavvio del telefono ha apparentemente rimosso l’infezione, un comportamento tipico di payload volatili in memoria.
Amnesty International ha inoltre identificato diversi domini collegati a Predator attivi in Angola sin dal marzo 2023. Questo suggerisce una campagna di sorveglianza in corso, sebbene l’identità esatta del cliente governativo responsabile dell’attacco rimanga al momento indeterminata.
Contesto angolano e minacce ai diritti
Cândido ha descritto l’esperienza come una profonda violazione della sua privacy, sentendosi “veramente nudo”. La situazione in Angola è già caratterizzata da un clima di tensione nei confronti della stampa. Dal 2022 sono state approvate leggi restrittive e promosse campagne repressive. Legislazioni recenti, come la legge sulla sicurezza nazionale e una proposta di legge sulla cybersecurity, conferiscono alle autorità poteri ampliati, con una supervisione giudiziaria limitata.
Implicazioni globali e prospettive
Il caso angolano evidenzia un preoccupante trend: le tecnologie spyware commerciali, anche se soggette a sanzioni, rimangono accessibili e tecnologicamente attive, combinando sofisticazione operativa e una sostanziale impunità.
La facilità con cui è possibile compromettere dispositivi mobili tramite attacchi “one-click” rappresenta una minaccia costante per giornalisti e attivisti a livello globale.
Amnesty International e altri ricercatori raccomandano l’adozione di pratiche di sicurezza digitale avanzate, verifiche forensi approfondite e l’introduzione di regolamentazioni internazionali più stringenti sul commercio e l’uso di tecnologie di sorveglianza. Solo attraverso queste misure sarà possibile contrastare l’erosione dei diritti fondamentali e proteggere le voci libere.
