Lo spyware Predator ha colpito anche in Angola, rilanciando il dibattito sui rischi sulla privacy per i giornalisti e gli attivisti.

I giornalisti sono sempre di più nel mirino dello spyware Predator, sviluppato e venduto dall’alleanza Intellexa, come ha dimostrato il recente caso che ha riguardato l’Angola. Non ultimo Teixeira Cândido, un importante giornalista che lavora nel Paese africano.

Nel corso del 2024, Cândido avrebbe ricevuto diversi link malevoli tramite WhatsApp. Dopo aver cliccato su uno di questi collegamenti, Predator ha compromesso il suo iPhone. Non è chiaro in che modo esatto il software sia riuscito a compromettere l’iPhone, che al momento dell’attacco avrebbe impiegato una versione non aggiornata di iOS.

Secondo gli analisti cyber di Amnesty International, Predator è rimasto nascosto nel telefono di Cândido impersonando processi legittimi del sistema iOS. “Una tecnica, che consente di eludere i controlli di sicurezza. Alcune ore dopo l’infezione, però, il giornalista ha riavviato il dispositivo. Questa operazione ha eliminato lo spyware“.

Il quadrante angolano

Amnesty International, inoltre ha spiegato che Cândido potrebbe non essere stato l’unico obiettivo in Angola. Gli analisti hanno identificato diversi domini collegati all’infrastruttura di Predator attivi nel Paese già da marzo 2023.

L’intrusione è stata confermata dall’analisi forense del dispositivo, che ha rivelato tracce riconducibili all’infrastruttura tecnica già associata in passato allo spyware dell’azienda. Rimane invece da identificare quale entità governativa abbia utilizzato il malware nel caso specifico.

Un fenomeno globale in crescita

Predator è uno spyware altamente invasivo “in grado di accedere a dati sensibili, comunicazioni e attività del dispositivo infettato“.

Negli ultimi anni, l’uso di spyware commerciali contro giornalisti, oppositori politici e attivisti è diventato sempre più frequente. In quest’ottica sono aumentati i dibattiti e le polemiche. Dai documenti interni era già emerso che dipendenti di Intellexa avrebbero avuto la capacità di accedere da remoto ai sistemi dei clienti. Avrebbero così ottenuto potenzialmente visibilità sulle operazioni di sorveglianza governativa.

Nel 2024, durante la fase finale dell’Amministrazione di Joe Biden, gli Usa avevano imposto sanzioni contro Intellexa, il suo fondatore Tal Dilian e la sua collaboratrice Sara Aleksandra Fayssal Hamou. All’inizio del 2025, tuttavia, il Dipartimento del Tesoro ha revocato le sanzioni nei confronti di altri tre dirigenti legati alla società. Una decisione non condivisa da tutti.

Donncha Ó Cearbhaill, responsabile del Security Lab di Amnesty International ha spiegato: “Abbiamo ora riscontrato violazioni confermate in Angola, Egitto, Pakistan, Grecia. Per ogni caso scoperto, molti altri sono rimasti probabilmente nascosti”. In alcuni casi, sarebbero stati presi di mira anche funzionari statunitensi attraverso link inviati sulla piattaforma X.

Il caso angolano ha riacceso il dibattito internazionale sulla regolamentazione delle tecnologie di sorveglianza e sulla necessità di maggiori tutele per giornalisti e difensori dei diritti umani.

Vai al sito di Cybersecurity Italia.

L'articolo Cyberspionaggio, lo spyware Predator colpisce anche in Angola. Giornalisti sempre più a rischio sembra essere il primo su CyberSecurity Italia.