Un client gouvernemental du fabricant de logiciels espions sanctionné Intellexa a piraté le téléphone d’un éminent journaliste en Angola, selon Amnesty International, le dernier cas de ciblage d’un membre de la société civile avec un puissant logiciel de piratage téléphonique.
L’organisation de défense des droits humains a publié mardi un nouveau rapport analysant plusieurs tentatives de piratage informatique contre le journaliste local et défenseur de la liberté de la presse Teixeira Cândido, dans lequel il a reçu une série de liens malveillants via WhatsApp au cours de l’année 2024.
Cândido a finalement cliqué sur l’un d’entre eux et son iPhone a été piraté avec le logiciel espion d’Intellexa, surnommé Predator, a découvert Amnesty.
La nouvelle étude montre une fois de plus que les clients gouvernementaux des fournisseurs de services de surveillance commerciale utilisent de plus en plus de logiciels espions pour cibler les journalistes, les hommes politiques et d’autres citoyens ordinaires, y compris les critiques. Les chercheurs ont déjà trouvé des preuves d’abus de Predator en Égypte, en Grèce et au Vietnam, où ils auraient ciblé des responsables américains en envoyant le logiciel espion via des liens sur X.
Contactez-nous
Avez-vous plus d’informations sur Intellexa? Ou d’autres créateurs de logiciels espions ? Depuis un appareil non professionnel, vous pouvez contacter Lorenzo Franceschi-Bicchierai en toute sécurité sur Signal au +1 917 257 1382, ou via Telegram et Keybase @lorenzofb, ou par e-mail.
Intellexa est l’un des fabricants de logiciels espions les plus controversés de ces dernières années, opérant à partir de différentes juridictions pour contourner les lois sur l’exportation et utilisant un « réseau opaque d’entités commerciales » – comme le disait à l’époque un responsable du gouvernement américain – pour cacher ses activités.
En 2024, à peu près au même moment où l’un des clients d’Intellexa ciblait Cândido avec son logiciel espion, l’administration Biden sortante a sanctionné l’entreprise, ainsi que son fondateur Tal Dilian et sa partenaire commerciale Sara Aleksandra Fayssal Hamou.
Plus tôt cette année, le Trésor a levé les sanctions contre trois autres dirigeants liés à Intellexa, une décision qui a amené les démocrates du Sénat à exiger des réponses de la part de l’administration Trump.
Dilian n’a pas répondu à une demande de commentaire.
Les chercheurs d’Amnesty ont écrit dans le rapport qu’ils avaient lié les intrusions à Intellexa en examinant les traces médico-légales trouvées sur le téléphone de Cândido. Amnesty a déclaré qu’Intellexa utilisait des serveurs d’infection précédemment liés à l’infrastructure de logiciels espions de l’entreprise.
Plusieurs heures après avoir cliqué sur le lien ayant conduit au piratage de son téléphone, Cândido a redémarré son téléphone, ce qui a effacé les logiciels espions de son appareil. Amnesty a déclaré qu’il n’était pas clair comment le logiciel espion était capable de pirater le téléphone de Cândido, car celui-ci exécutait à l’époque une version obsolète d’iOS.
Les chercheurs ont découvert que Predator restait caché en usurpant l’identité de processus légitimes du système iOS pour éviter d’être détecté.
Amnesty pense que Cândido n’est peut-être qu’une des nombreuses cibles dans le pays, sur la base de ses conclusions selon lesquelles ils ont pu trouver plusieurs domaines liés au fabricant de logiciels espions utilisé en Angola.
« Les premiers domaines liés à l’Angola ont été déployés dès mars 2023, indiquant le début des tests ou du déploiement de Predator dans le pays », ont écrit les chercheurs d’Amnesty, qui ont ajouté qu’ils n’avaient aucune preuve permettant de déterminer exactement qui avait piraté Cândido.
« Il n’est actuellement pas possible d’identifier de manière concluante le client du logiciel espion Predator dans le pays », lit-on dans le rapport.
L’année dernière, sur la base de fuites de documents internes, Amnesty et les médias ont révélé que les employés d’Intellexa avaient la possibilité d’accéder à distance aux systèmes des clients, donnant potentiellement au fabricant de logiciels espions une visibilité sur les opérations de surveillance du gouvernement.
Ces fuites, tout comme ce rapport, montrent que malgré ses controverses et ses sanctions, Intellexa est restée active ces dernières années.
« Nous avons désormais constaté des abus confirmés en Angola, en Égypte, au Pakistan, en Grèce et ailleurs – et pour chaque cas que nous découvrons, de nombreux autres abus restent sûrement cachés », a déclaré Donncha Ó Cearbhaill, directeur du laboratoire de sécurité d’Amnesty International.
