Entre Março e Agosto de 2023, foram criados meia centena de URL para atrair cidadãos angolanos e levá-los a clicar em páginas infectadas com o Predator, um spyware capaz de aceder a todo o conteúdo de um telemóvel, além de poder usar a câmara e o microfone para vigiar os seus utilizadores.
Esses URL, como são vulgarmente conhecidos os endereços electrónicos de sites, foram identificados pelo Laboratório de Segurança da Amnistia Internacional e partilhados com o Expresso e a rede EIC (European Investigative Collaborations) para o projecto de investigação Predator Files.
Muitos deles são semelhantes aos endereços de alguns sites de notícias populares em Angola, contendo pequenas alterações no nome que podem passar despercebidas e iludindo mais facilmente as pessoas alvo dos ataques, ao passarem por ligações seguras.
Na lista de 49 endereços electrónicos partilhados pela Amnistia Internacional constam variações dos sites da SIC Notícias, da CNN Portugal e da página de reservas de voos da TAP (Flytap), as únicas imitações relacionadas com Portugal.
Todos os outros URL copiam sites angolanos, incluindo meios de comunicação: “Jornal de Angola” e a Angop, o “Folha 9”, o “Novo Jornal” e também o Club-K, o “Imparcial Press”, a Lil Pasta — News e a Camunda News.
“Estes nomes de domínio ligados ao Predator imitam claramente sites legítimos de Angola”, diz ao Expresso Donncha Ó Cearbhaill, director do laboratório da Amnistia Internacional.
A análise da Amnistia Internacional sobre a infra-estrutura técnica, que foi recentemente ligada ao programa de espionagem Predator, mostra que o programa de espionagem também está presente, de uma forma ou de outra, no Sudão, Mongólia, Madagáscar, Cazaquistão, Egipto, Indonésia, Vietname e Angola, entre outros.
A Amnistia Internacional procurou as entidades envolvidas para comentar, mas não recebeu resposta. No entanto, a EIC recebeu uma resposta dos principais accionistas e ex-executivos do grupo Nexa, que afirmam que a aliança Intellexa deixou de existir.
Empresas europeias forneceram ferramentas de cibervigilância aos ditadores
Uma aliança de empresas europeias, a Intellexa, vendeu tecnologia de vigilância em massa e um software espião para telemóveis, o Predator, a vários regimes autocráticos para poderem vigiar activistas e políticos. Esses contratos de fornecimento, que incluíram o Egipto, bem como uma série de tentativas de venda, a mais notória delas à Arábia Saudita, tiveram a complacência e, por vezes, a cumplicidade de alguns Governos europeus, em especial o de França.
Durante a última década, o mundo ocidental encorajou e aplaudiu as ferramentas digitais que fortalecem o ativismo democrático em países sob regimes autoritários. Mas, ao mesmo tempo, as empresas europeias forneceram a esses regimes autoritários as portas dos fundos digitais para transformar qualquer dispositivo digital em poderosas ferramentas de espionagem contra dissidentes.
O Predator Files revela que empresas europeias financiam e vendem ferramentas de cibervigilância a ditadores há mais de uma década com a cumplicidade passiva de muitos governos europeus.
O pico preliminar de excessos de vigilância foi atingido mais recentemente pela Intellexa Alliance – uma associação de várias empresas europeias através da qual o software Predator foi fornecido a Estados autoritários. Activistas, jornalistas e académicos foram alvos, assim como autoridades europeias e americanas.
A investigação de um ano conduzida por 15 meios de comunicação e coordenada pela European Investigative Collaborations (EIC.network) baseia-se em centenas de documentos confidenciais obtidos pelo Mediapart e pela Der Spiegel, analisados com a ajuda do Laboratório de Segurança da Amnistia Internacional.
Além da Mediapart e da Der Spiegel, participam do projeto NRC, Politiken, Expresso, Le Soir, De Standaard, VG, infolibre e Domani – todos membros da EIC.network – que colaboraram com Shomrim (Israel), Die Wochenzeitung (Suíça), Reporters United (Grécia), Daraj Media (Líbano) e Washington Post (EUA).
in Expresso
