Secondo Amnesty Worldwide, un cliente governativo del produttore di adware sanzionato Intellexa ha violato il telefono di un importante giornalista in Angola, l’ultimo caso di prendere di mira qualcuno nella società civile con un potente software program di hacking telefonico.
L’organizzazione per i diritti umani ha pubblicato martedì un nuovo rapporto che analizza diversi tentativi di hacking contro il giornalista locale e attivista per la libertà di stampa Teixeira Cândido, in cui gli sono stati inviati una serie di collegamenti dannosi tramite WhatsApp nel corso del 2024.
Cândido alla effective ne ha cliccato uno e il suo iPhone è stato violato con lo adware di Intellexa, soprannominato Predator, ha scoperto Amnesty.
La nuova ricerca mostra ancora una volta che i clienti governativi dei fornitori di servizi di sorveglianza commerciale utilizzano sempre più adware per prendere di mira giornalisti, politici e altri cittadini comuni, compresi i critici. I ricercatori hanno precedentemente trovato show di abuso di Predator in Egitto, Greciae il Vietnam, dove il governo secondo quanto riferito, hanno preso di mira funzionari statunitensi inviando lo adware tramite collegamenti su X.
Contattaci
Hai maggiori informazioni su Intellexa? O altri produttori di adware? Da un dispositivo non lavorativo, puoi contattare Lorenzo Franceschi-Bicchierai in modo sicuro su Sign al numero +1 917 257 1382, oppure tramite Telegram e Keybase @lorenzofb, o electronic mail.
Intellexa è uno dei produttori di adware più controversi degli ultimi anni, operando da numerous giurisdizioni per eludere le leggi sull’esportazione e utilizzando una “rete opaca di entità aziendali” – in qualità di funzionario del governo statunitense mettilo in quel momento – per nascondere le sue attività.
Nel 2024, più o meno nello stesso periodo in cui uno dei clienti di Intellexa prendeva di mira Cândido con il suo adware, l’amministrazione Biden uscente ha sanzionato l’azienda, così come il suo fondatore Tal Dilian e la sua socia in affari Sara Aleksandra Fayssal Hamou.
All’inizio di quest’anno, il Ministero del Tesoro revocate le sanzioni contro altri tre dirigenti legati a Intellexa, decisione che ha lasciato i democratici al Senato risposte esigenti dall’amministrazione Trump.
Dilian non ha risposto a una richiesta di commento.
I ricercatori di Amnesty hanno scritto nel rapporto di aver collegato le intrusioni a Intellexa esaminando le tracce forensi trovate sul telefono di Cândido. Amnesty ha affermato che Intellexa ha utilizzato server di infezione precedentemente collegati all’infrastruttura adware dell’azienda.
Numerous ore dopo aver cliccato sul collegamento che ha portato all’hacking del suo telefono, Cândido ha riavviato il telefono, cancellando lo adware dal suo dispositivo. Amnesty ha affermato che non period chiaro come lo adware fosse in grado di hackerare il telefono di Cândido, poiché all’epoca sul suo telefono period installata una versione obsoleta di iOS.
I ricercatori hanno scoperto che Predator rimaneva nascosto fingendo processi legittimi del sistema iOS per evitare di essere scoperto.
Amnesty ritiene che Cândido potrebbe essere solo uno dei tanti obiettivi nel paese, in base alle loro scoperte secondo cui sono stati in grado di trovare più domini collegati al produttore di adware utilizzato in Angola.
“I primi domini collegati all’Angola sono stati implementati già nel marzo 2023, indicando l’inizio dei take a look at o dell’implementazione di Predator nel paese”, hanno scritto i ricercatori di Amnesty, che hanno aggiunto di non avere show per determinare esattamente chi ha hackerato Cândido.
“Al momento non è possibile identificare con certezza il cliente dello adware Predator nel paese”, si legge nel rapporto.
L’anno scorso, sulla base di fughe di documenti interni, Amnesty e i media hanno rivelato che i dipendenti di Intellexa avevano la possibilità di accedere ai sistemi dei clienti da remoto, dando potenzialmente al produttore di adware visibilità sulle operazioni di sorveglianza del governo.
Queste fughe di notizie, come questo rapporto, mostrano che, nonostante le controversie e le sanzioni, Intellexa è rimasta attiva negli ultimi anni.
“Abbiamo riscontrato abusi confermati in Angola, Egitto, Pakistan, Grecia e altrove – e per ogni caso che scopriamo, molti altri abusi sicuramente rimangono nascosti”, ha affermato Donncha Ó Cearbhaill, capo del laboratorio di sicurezza di Amnesty Worldwide.
