Amnesty International je otkrio da je vlada koja je kupila sankcionisani špijunski softver kompanije Intellexa upotrebila svoj glavni alat za mobilnu špijunažu, Predator, kako bi tokom 2024. godine upala u iPhone Teixeire Cândida, novinara iz Angole i zagovornika slobode medija.

Izveštaj navodi da je Cândido primio nekoliko sumnjivih linkova putem WhatsApp-a. Kada je kliknuo na jedan od njih, forenzički podaci sa njegovog telefona poklopili su se sa serverima povezanim sa mrežom kompanije Intellexa. Predator se pretvarao da je legitiman sistemski proces iOS-a, ostajući skriven dovoljno dugo da preuzme podatke.

Njegov telefon je koristio staru verziju iOS-a, pa je zlonamerni kod probio odbranu koju bi novije verzije blokirale. Cândido je resetovao uređaj nekoliko sati kasnije, čime je obrisao kod, ali ovaj slučaj naglašava zašto neažurirani sistemi predstavljaju ozbiljan bezbednosni rizik.

Kontroverzna istorija kompanije Intellexa

Bivši američki zvaničnici opisuju Intellexu kao lavirint mutnih korporativnih firmi. Bajdenova administracija je 2024. godine stavila na crnu listu ovu firmu, njenog osnivača Tala Diliana i njegovu partnerku Saru Aleksandru Fayssal Hamou. Ipak, istraživanje Amnesty-ja pokazuje da je softver nastavio da funkcioniše najmanje do 2025. godine, pojavljujući se u Egiptu, Grčkoj, Vijetnamu, Pakistanu, a sada i u Angoli.

Curenja podataka iz 2023. i 2024. godine pokazala su da zaposleni u Intellexi pristupaju kontrolnim panelima klijenata, što sugeriše da kompanija ne samo da prodaje špijunski softver, već i aktivno prati kako ga kupci koriste.

„Sada smo videli potvrđene zloupotrebe u Angoli, Egiptu, Pakistanu, Grčkoj i šire – a za svaki slučaj koji otkrijemo, sigurno postoji još mnogo skrivenih zloupotreba“, izjavio je Donncha Ó Cearbhaill, šef Amnesty-jeve laboratorije za bezbednost.

Zašto je ovo važno za slobodu medija

Kada visokotehnološki mobilni špijunski softver cilja novinare, to šalje jasno upozorenje organizacijama civilnog društva. Hakovanje Cândidovog uređaja pridružuje se rastućoj listi napada čiji je cilj suzbijanje kritičkog mišljenja, naročito u zemljama gde su zakoni o slobodi medija krhki.

Podaci Amnesty-ja pokazuju da su se domeni povezani sa Predatorom pojavili u Angoli još u martu 2023. godine, što ukazuje na probni period pre samog upada 2024. godine. Ipak, izveštaj nije mogao precizno da utvrdi koja je vlada konkretno naredila hakovanje.

Ovaj slučaj nas uči surovoj istini: stari operativni sistemi su laka meta za napredni spyware. Redovno ažuriranje uređaja – posebno uz Apple-ove strože provere aplikacija i ojačavanje sistema – nudi najbolju zaštitu za novinare i sve koji rukuju osetljivim podacima.

Odgovori politike i korporacija

Sankcije američkog Ministarstva finansija protiv Intellexe iz 2024. godine bile su redak i značajan potez u cilju zaustavljanja protoka invazivne opreme za nadzor. Ranije ove godine, ukinute su sankcije za tri druga rukovodioca Intellexe, što je navelo demokrate u Senatu da zatraže odgovore od nove administracije.

Apple nastavlja da unapređuje bezbednost iOS-a, podstičući korisnike da pređu na novije verzije koje blokiraju većinu Predatorovih trikova. Ipak, stariji telefoni su i dalje u širokoj upotrebi na mnogim afričkim tržištima, što ostavlja veliki prostor za potencijalne napade.

Grupe za ljudska prava vrše pritisak na vlade da uvedu stroža pravila o izvozu i primoraju proizvođače špijunskog softvera na veći stepen transparentnosti. Cilj je otežati autoritarnim režimima nabavku i upotrebu alata kao što je Predator bez ikakvog nadzora.