- “Sinto-me nu ao saber que fui alvo desta invasão da minha privacidade. Não sei o que possuem sobre a minha vida. […] Agora só faço e digo o essencial. Não confio nos meus dispositivos. Troco correspondência, mas não trato de assuntos íntimos nos meus dispositivos. Estou muito limitado” – Teixeira Cândido
- O caso de Teixeira Cândido emergiu de uma investigação mais abrangente às ameaças colocadas pela vigilância em Angola ao longo de 2025, inicialmente levada a cabo pela Friends of Angola e Front Line Defenders.
- “A análise forense realizada pelo Laboratório de Segurança da Amnistia Internacional confirmou, com elevado nível de confiança, que os links de infeção estão ligados ao spyware Predator, da Intellexa, e resultaram em, pelo menos, uma infeção do telemóvel de Teixeira Cândido” – Carolina Rocha da Silva
Uma nova investigação da Amnistia Internacional identificou que o spyware Predator foi utilizado em 2024 para vigiar Teixeira Cândido, um proeminente jornalista angolano, ativista da liberdade de imprensa, jurista e ex-secretário-geral do Sindicato dos Jornalistas Angolanos (SJA).
O Predator é um spyware altamente invasivo destinado a telemóveis, desenvolvido e vendido pela Intellexa, uma empresa mercenária de spyware, para ser utilizado por governos em operações de vigilância. Esta foi a primeira confirmação forense da sua utilização em Angola.
“Sinto-me nu ao saber que fui alvo desta invasão da minha privacidade. Não sei o que possuem sobre a minha vida. […] Agora só faço e digo o essencial. Não confio nos meus dispositivos. Troco correspondência, mas não trato de assuntos íntimos nos meus dispositivos. Estou muito limitado”, admitiu Teixeira Cândido.
O caso de Teixeira Cândido emergiu de uma investigação mais abrangente às ameaças colocadas pela vigilância em Angola ao longo de 2025, inicialmente levada a cabo pela Friends of Angola e Front Line Defenders.
“Sinto-me nu ao saber que fui alvo desta invasão da minha privacidade. Não sei o que possuem sobre a minha vida. […] Agora só faço e digo o essencial. Não confio nos meus dispositivos. Troco correspondência, mas não trato de assuntos íntimos nos meus dispositivos. Estou muito limitado.”
Teixeira Cândido, jornalista
Este ataque de spyware, ocorrido em 2024 em Angola, é um dos mais recentes casos confirmados do Predator, assim como o ataque a um advogado de direitos humanos na província do Baloquistão, no Paquistão, em 2025. Ambos ataques demonstram que a Intellexa e o seu sistema de spyware continuaram operacionais até 2025, e em jurisdições nas quais se desconhecia a sua presença até agora. Embora as investigações confirmem de forma conclusiva a utilização do spyware Predator, a Amnistia Internacional não atribuiu os ataques a clientes governamentais específicos.
O spyware Predator, da Intellexa, continua a contribuir para a vigilância ilegal, apesar de repetidas denúncias públicas, investigações criminais em curso e sanções contra a empresa e os seus quadros superiores.
Além de ser visado com spyware, Teixeira Cândido foi alvo de vários ataques e intimidação desde 2022, incluindo assaltos inexplicáveis ao seu escritório.
Entre abril e junho de 2024, durante os últimos meses do seu mandato como secretário-geral do SJA, Teixeira Cândido recebeu uma série de mensagens de WhatsApp no seu iPhone de um número angolano desconhecido. O remetente utilizou um nome angolano comum para o seu perfil de WhatsApp e fingiu fazer parte de um grupo de estudantes interessados em assuntos de natureza social e económica do país.
Após um período inicial destinado a ganhar a confiança de Teixeira Cândido, o atacante enviou o primeiro link Predator no dia 3 de maio, às 16h18 locais, com o objetivo de infetar o telemóvel do jornalista. Este padrão continuou durante semanas, em que o atacante enviou mais links maliciosos, todos a remeter para artigos noticiosos e websites de aparência genuína. Outras mensagens incitavam o jornalista a abrir os links.
Além de ser visado com spyware, Teixeira Cândido foi alvo de vários ataques e intimidação desde 2022, incluindo assaltos inexplicáveis ao seu escritório.
No dia 4 de maio de 2024, Teixeira Cândido parece ter aberto um link malicioso e, consequentemente, o seu telemóvel foi infetado com o spyware Predator. Após a instalação do spyware, o atacante conseguiu acesso ilimitado ao iPhone de Teixeira Cândido.
O Laboratório de Segurança da Amnistia Internacional analisou o telemóvel de Teixeira Cândido e identificou vestígios forenses de comunicações em rede realizadas pelo spyware a 4 de maio, confirmando que Predator estava instalado e ativo no telemóvel do jornalista durante esse dia. Estes vestígios forenses, assim como domínios anteriormente atribuidos ao Predator utilizados nos links maliciosos enviados ao jornalista, permitem atribuir este ataque ao Predator, da Intellexa.
A infeção do telemóvel de Teixeira Cândido parece ter sido removida quando este foi reiniciado na noite de 4 de maio. Entre 4 de maio e 16 de junho de 2024, o atacante enviou mais onze links maliciosos para infecão do spyware Predator, que parecem ter todos falhado, possivelmente por não terem sido abertos.
Informação mais pormenorizada sobre este ataque encontra-se no briefing técnico Journalism under attack: Predator spyware in Angola.
O spyware Predator tem sido utilizado ativamente para visar indivíduos em Angola desde pelo menos o início de 2023. Os investigadores da Amnistia acreditam que o ataque a Teixeira Cândido se insere provavelmente numa campanha mais alargada de spyware no país.
O spyware Predator tem sido utilizado ativamente para visar indivíduos em Angola desde pelo menos o início de 2023. Os investigadores da Amnistia acreditam que o ataque a Teixeira Cândido se insere provavelmente numa campanha mais alargada de spyware no país.
“A análise forense realizada pelo Laboratório de Segurança da Amnistia Internacional confirmou, com elevado nível de confiança, que os links de infeção estão ligados ao spyware Predator, da Intellexa, e resultaram em pelo menos uma infeção do telemóvel de Teixeira Cândido”, afirmou Carolina Rocha da Silva, gestora de operações do Laboratório de Segurança da Amnistia Internacional.
O ataque de spyware a Teixeira Cândido constitui uma grave violação dos seus direitos à privacidade e de liberdade de expressão, que impactam por sua vez toda uma série de outros direitos, tais como a liberdade de associação e de reunião pacífica, tal como reportado pela Amnistia Internacional. Estes ataques têm um efeito inibidor da capacidade dos jornalistas para fazerem o seu trabalho.
“A análise forense realizada pelo Laboratório de Segurança da Amnistia Internacional confirmou, com elevado nível de confiança, que os links de infeção estão ligados ao spyware Predator, da Intellexa, e resultaram em pelo menos uma infeção do telemóvel de Teixeira Cândido.”
Carolina Rocha da Silva
Numa investigação anterior, a Amnistia Internacional revelou que, uma vez instalado, o spyware Predator pode aceder à totalidade dos dados guardados ou transmitidos a partir do telemóvel alvo, incluindo aplicações de mensagens encriptadas, gravações áudio, emails, localizações do telemóvel, capturas de ecrã, fotos, senhas guardadas, contactos e registos de chamadas. Consegue ainda ativar o microfone. O spyware é concebido de forma a não deixar vestígios no telemóvel alvo, o que dificulta auditorias independentes a potenciais abusos. Este tipo de spyware altamente invasivo é totalmente incompatível com os direitos humanos.
Este ataque ocorreu num ambiente de reforço do autoritarismo em Angola, sob a administracão do presidente João Lourenço, caracterizado pela repressão de manifestações pacíficas e pelo uso quotidiano da força excessiva ou desnecessária, prisão e detenção arbitrárias, assim como abusos sob detenção e desaparecimentos forçados.
Este ataque ocorreu num ambiente de reforço do autoritarismo em Angola, sob a administracão do presidente João Lourenço, caracterizado pela repressão de manifestações pacíficas e pelo uso quotidiano da força excessiva ou desnecessária, prisão e detenção arbitrárias, assim como abusos sob detenção e desaparecimentos forçados.
Este caso sublinha ainda a forma como a venda e utilização comercial das tecnologias de vigilância, sem as devidas salvaguardas, continuam a potenciar os abusos dos direitos humanos a nível global.
A Amnistia Internacional enviou uma carta à Intellexa, em 27 de janeiro de 2026, com o resumo das conclusões da investigação e solicitando informação sobre os processos de diligência devida em direitos humanos da empresa. Não houve resposta até à data de publicação.
Contexto
Em dezembro de 2025, a Amnistia Internacional, em colaboração com a Inside Story, Haaretz e WAV Research Collective, publicou Intellexa Leaks, que revelou novas provas sobre as operações internas da Intellexa e documentou mais abusos relacionados com o Predator.
Agir Agora
