Amnistia Internacional revela uso de software de espionagem contra o jornalista Teixeira Cândido

A organização não-governamental (ONG) Amnistia Internacional (AI) revelou, nesta quarta-feira, 18, que o ex-secretário-geral do Sindicato dos Jornalistas Angolanos (SJA) Teixeira Cândido foi alvo, em 2024, de espionagem cibernética através do uso do software malicioso Predator, utilizado por governos em operações de vigilância invasiva.

A reportagem com os detalhes da investigação forense, publicada no site da ONG internacional, e assinada pela jornalista Carolina Rocha da Silva, confirma, “com elevado nível de confiança”, que Teixeira Cândido acedeu a links ligados ao software malicioso Predator, resultando em, pelo menos, uma infecção do telemóvel jornalista e jurista.

O Predator é um spyware — software de espionagem — altamente invasivo, destinado a telemóveis e a computadores, desenvolvido e vendido pela europeia Intellexa, uma empresa mercenária de spyware utilizado por governos em operações de vigilância.

Projectado para infiltrar-se em dispositivos (computadores ou celulares) sem consentimento, o Predator monitoriza e ‘rouba’ dados confidenciais, como senhas, informações bancárias e hábitos de navegação, enviando-os a terceiros; operando sempre de modo silencioso e causando muitas vezes lentidão no sistema por comprometer a privacidade e a segurança do usuário.

O ‘caso de Teixeira Cândido’ é a primeira confirmação forense da sua utilização por parte de instituições governamentais, não se sabendo quantos mais existem pelo país.

A investigação em torno do ‘caso de Teixeira Cândido’ emergiu, segundo a Amnistia Internacional, de uma outra mais abrangente às ameaças colocadas pela vigilância em Angola ao longo de 2025, inicialmente levada a cabo pela Friends of Angola e Front Line Defenders.

Jornalista sente-se “desnudo”

Em declarações à jornalista Carolina Rocha da Silva, o jornalista Teixeira Cândido afirmou sentir-se “desnudo” após tomar conhecimento de que tinha sido alvo de espionagem por parte de instituições governamentais angolanos.

“Sinto-me nu ao saber que fui alvo desta invasão da minha privacidade. Não sei o que possuem sobre a minha vida. […] Agora só faço e digo o essencial. Não confio nos meus dispositivos. Troco correspondência, mas não trato de assuntos íntimos nos meus dispositivos. Estou muito limitado”, admitiu Teixeira Cândido, citado na reportagem.

O ‘caso de Teixeira Cândido’

A peça da AI descreve que, entre Abril e Junho de 2024, durante os últimos meses do seu mandato como secretário-geral do SJA, Teixeira Cândido recebeu uma série de mensagens de WhatsApp no seu iPhone de um número angolano desconhecido. O remetente utilizou um nome angolano comum para o seu perfil de WhatsApp e fingiu fazer parte de um grupo de estudantes interessados em assuntos de natureza social e económica do país.

“Após um período inicial destinado a ganhar a confiança de Teixeira Cândido, o atacante enviou o primeiro link Predator no dia 3 de Maio, às 16h18 locais, com o objectivo de infectar o telemóvel do jornalista. Este padrão continuou durante semanas, em que o atacante enviou mais links maliciosos, todos a remeter para artigos noticiosos e websites de aparência genuína. Outras mensagens incitavam o jornalista a abrir os links”, lê-se.

No dia 4 de Maio de 2024, Teixeira Cândido parece ter aberto um link malicioso e, consequentemente, o seu telemóvel foi infectado com o spyware Predator. Após a instalação do spyware, o atacante conseguiu acesso ilimitado ao iPhone de Teixeira Cândido.

O Laboratório de Segurança da Amnistia Internacional analisou o telemóvel de Teixeira Cândido e identificou vestígios forenses de comunicações em rede realizadas pelo spyware a 4 de Maio, confirmando que Predator estava instalado e activo no telemóvel do jornalista durante esse dia. Estes vestígios forenses, assim como domínios anteriormente atribuídos ao Predator utilizados nos links maliciosos enviados ao jornalista, permitem atribuir este ataque ao Predator, da Intellexa.

A infecção do telemóvel de Teixeira Cândido parece ter sido removida quando este foi reiniciado na noite de 4 de Maio. Entre 4 de Maio e 16 de Junho de 2024, o atacante enviou mais 11 links maliciosos para infeccão do spyware Predator, que parecem ter todos falhado, possivelmente por não terem sido abertos.

A Amnistia Internacional

A Amnistia Internacional  é um movimento global independente com mais de dez milhões de pessoas em mais de 150 países, criado em 1961 para combater abusos dos direitos humanos. Actua na investigação de violações, pressionando governos, protegendo refugiados e lutando contra a tortura e a pena de morte, baseando-se na Declaração Universal dos Direitos Humanos.

*Com a Amnistia Internacional/Carolina Rocha da Silva

Foto ilustrada/DR