Entre março e agosto de 2023, foram criados meia centena de URL para atrair cidadãos angolanos e levá-los a clicar em páginas infetadas com o Predator, um spyware capaz de aceder a todo o conteúdo de um telemóvel, além de poder usar a câmara e o microfone para vigiar os seus utilizadores.
Esses URL, como são vulgarmente conhecidos os endereços eletrónicos de sites, foram identificados pelo Laboratório de Segurança da Amnistia Internacional e partilhados com o Expresso e arede EIC (European Investigative Collaborations) para o projeto de investigação Predator Files.
Muitos deles são semelhantes aos endereços de alguns sites de notícias populares em Angola, contendo pequenas alterações no nome que podem passar despercebidas e iludindo mais facilmente as pessoas alvo dos ataques, ao passarem por ligações seguras.
Na lista de 49 endereços eletrónicos partilhados pela Amnistia Internacional constam variações dos sites da SIC Notícias, da CNN Portugal e da página de reservas de voos da TAP (Flytap), as únicas imitações relacionadas com Portugal. Todos os outros URL copiam sites angolanos, incluindo meios de comunicação: “Jornal de Angola” e a Angop, o “Folha 9”, o “Novo Jornal” e também o Club-K, o “Imparcial Press”, a Lil Pasta — News e a Camunda News.
“Estes nomes de domínio ligados ao Predator imitam claramente sites legítimos de Angola”, diz ao Expresso Donncha Ó Cearbhaill, diretor do laboratório da Amnistia Internacional.
A análise da Amnistia Internacional sobre a infra-estrutura técnica, que foi recentemente ligada ao programa de espionagem Predator, mostra que o programa de espionagem também está presente, de uma forma ou de outra, no Sudão, Mongólia, Madagáscar, Cazaquistão, Egipto, Indonésia, Vietname e Angola, entre outros. .
A Anistia Internacional procurou as entidades envolvidas para comentar, mas não recebeu resposta. No entanto, a EIC recebeu uma resposta dos principais acionistas e ex-executivos do grupo Nexa, que afirmam que a aliança Intellexa deixou de existir.
O Predator foi concebido por uma start-up especializada em hacking, a Cytrox, sediada na Macedónia do Norte. A Cytrox foi adquirida em 2018 pelo ex-chefe de uma equipa de hackers dos serviços secretos militares israelitas, Tal Dilian, antes de este se juntar à Intellexa. Expresso