Un nuevo informe de Amnesty International documenta que el teléfono de un periodista y activista de prensa en Angola, Teixeira Cândido, fue comprometido mediante enlaces enviados por WhatsApp. La investigación atribuye la intrusión al spyware comercial Predator, desarrollado por el consorcio conocido como Intellexa, en un ejemplo claro de cómo herramientas de vigilancia avanzadas se utilizan contra miembros de la sociedad civil.
Los hallazgos evidencian patrones ya detectados en otros países: actores gubernamentales que contratan proveedores de tecnología de vigilancia para acceder a dispositivos personales de periodistas, opositores y activistas.
Este caso aporta detalles forenses y técnicas de infección que ayudan a entender la mecánica del ataque y sus consecuencias sobre la privacidad y la seguridad digital.
Cómo ocurrió la intrusión
Según el reporte, durante Cândido recibió varios mensajes con enlaces maliciosos a través de WhatsApp. Tras pulsar uno de esos enlaces, su iPhone quedó infectado por Predator. Los investigadores de Amnesty analizaron trazas forenses en el dispositivo y conectaron la actividad con servidores de infección previamente asociados al proveedor.
Aunque el periodista reinició su teléfono y el reinicio eliminó el spyware, el informe describe cómo la implantación se ejecutó y permaneció oculta imitanto procesos legítimos del sistema iOS.
Vínculos con Intellexa y contexto legal
Intellexa opera a través de una red de entidades corporativas en varias jurisdicciones, una estructura que, según críticos y autoridades, facilita la elusión de controles de exportación y regulación. En la administración saliente de Estados Unidos sancionó a la compañía y a sus directivos, entre ellos Tal Dilian y Sara Aleksandra Fayssal Hamou.
Pese a esas sanciones y a filtraciones anteriores que mostraron potencial acceso directo de empleados a sistemas de clientes, la actividad del consorcio ha continuado, según las investigaciones y los incidentes detectados en múltiples países.
Limitaciones para atribuir responsabilidad
Amnesty puntualiza que, aunque las evidencias técnicas relacionan la intrusión con infraestructura usada por Intellexa, no existen pruebas concluyentes sobre la identidad del cliente que solicitó el servicio en Angola. El informe subraya que «no es actualmente posible identificar de manera concluyente al cliente del spyware en el país», dejando abierta la pregunta sobre quién ordenó el ataque y con qué finalidad específica.
Implicaciones y patrones globales
Este caso se suma a otros abusos confirmados donde Predator ha sido empleado contra periodistas, funcionarios y civiles en países como Egipto, Grecia y Vietnam. Investigaciones anteriores han mostrado que la comercialización de estas herramientas permite a gobiernos y actores interesados ejecutar operaciones de vigilancia sin la necesidad de capacidades técnicas internas. La situación expone la fragilidad de la seguridad en dispositivos móviles y la facilidad con la que se puede transformar un smartphone en un dispositivo de vigilancia integral.
Técnicas de ocultación y vectores de ataque
El informe describe que Predator logra permanecer oculto al hacerse pasar por procesos legítimos del sistema iOS, dificultando su detección por usuarios y herramientas convencionales. Además, aunque existen ataques de tipo zero-click en el catálogo de spyware comercial, en este caso la infección se produjo tras clicar un enlace, lo que recuerda que el riesgo existe tanto con vectores directos como con ataques silenciosos.
Repercusiones y siguientes pasos
Amnesty y otros laboratorios de seguridad recomiendan el uso de herramientas de verificación forense y prácticas de higiene digital para quienes corren mayor riesgo. El reporte también alimenta el debate sobre la necesidad de regulaciones más estrictas y mecanismos de control internacional sobre la venta y uso de tecnologías de vigilancia. La continuidad de actividad de proveedores sancionados plantea preguntas sobre la eficacia de las sanciones y la transparencia en un mercado opaco.
En palabras de Donncha Ó Cearbhaill, responsable del laboratorio de seguridad de Amnesty, cada caso descubierto probablemente representa solo la punta del iceberg: «Hemos confirmado abusos en Angola, Egipto, Pakistán, Grecia y otros lugares, y por cada caso que sale a la luz seguramente hay muchos más ocultos». La investigación enfatiza la urgencia de proteger a periodistas y defensores de derechos humanos frente a herramientas que erosionan la privacidad y la libertad de expresión.
