Una nueva investigación llevada a cabo por Amnistía Internacional ha determinado que en 2024 se utilizó el software espía Predator contra Teixeira Cândido, destacado periodista angoleño, activista en favor de la libertad de prensa, jurista y ex secretario general del Sindicato de Periodistas Angoleños (SJA).
Predator es un software espía para teléfonos móviles sumamente invasivo, desarrollado y vendido por Intellexa —empresa de software espía mercenario— para que lo utilicen los gobiernos en operaciones de vigilancia. Esta es la primera confirmación pericial de su uso en Angola.
“Me sentí desnudo al saber que era objeto de semejante invasión de mi intimidad. No sé qué poseen sobre mi vida. […] Ahora sólo hago lo esencial. No me fío de mis dispositivos. Intercambio correspondencia, pero no hablo sobre cuestiones íntimas a través de ellos. Me siento muy limitado
Teixeira Cândido
El caso de Teixeira Cândido saltó a la luz durante una investigación más amplia sobre las amenazas de vigilancia en Angola durante 2025, llevada a cabo originalmente por Friends of Angola y Front Line Defenders.
El ataque de 2024 con software espía en Angola es uno de los casos más recientes confirmados del uso de Predator, junto con el ataque lanzado en 2025 contra un defensor de los derechos humanos de la provincia de Baluchistán, en Pakistán, y proporciona nuevas pruebas de que Intellexa y su sistema de software espía seguían operativos hasta 2025 y en jurisdicciones desconocidas hasta ahora.
El software espía Predator de Intellexa sigue contribuyendo a la vigilancia ilegal a pesar de su reiterada exposición pública, las investigaciones penales en curso y las sanciones impuestas a la empresa y a sus altos ejecutivos.
Además de ser hackeado con el software espía, Teixeira Cândido ha sufrido desde 2022 múltiples ataques e intimidación, incluidas incursiones no explicadas en su despacho.
Entre abril y junio de 2024, durante sus últimos meses como secretario general de SJA, Teixeira Cândido recibió en su iPhone una serie de mensajes de WhatsApp de un número angoleño desconocido. El remitente utilizaba un nombre angoleño habitual para su perfil de WhatsApp y fingía formar parte de un grupo de estudiantes interesados en los asuntos socioeconómicos del país. Tras un periodo inicial en el que establecieron una buena relación, el atacante envió el primer enlace malicioso de Predator el 3 de mayo a las 16:18, hora local, con el objeto de infectar el teléfono del periodista. Este patrón continuó durante semanas, en las que el atacante envió nuevos enlaces maliciosos, cada uno de los cuales fingía dirigir a artículos de noticias y sitios web aparentemente reales. La llegada de nuevos mensajes animó al periodista a abrir los enlaces.
Al parecer, el 4 de mayo 2024, Teixeira Cândido abrió un enlace malicioso, que infectó su teléfono con el software espía Predator. Una vez instalado el software, el atacante obtuvo acceso sin restricciones al iPhone de Teixeira Cândido.
El Laboratorio sobre Seguridad de Amnistía Internacional analizó el teléfono de Teixeira Cândido e identificó rastros periciales de comunicaciones en red realizadas por el software espía el 4 de mayo, lo que confirmaba que Predator se había instalado y ejecutado en el teléfono del periodista durante ese día. Estos rastros periciales, además de la existencia de dominios conocidos de Predator utilizados en los enlaces que provocaron la infección, permiten atribuir este ataque al Predator de Intellexa.
Parece que la infección del teléfono de Teixeira Cândido se eliminó cuando el teléfono se reinició al atardecer del 4 de mayo. Entre el 4 de mayo y el 16 de junio de 2024, el atacante envió otros 11 enlaces de infección de Predator, todos los cuales parecen haber fallado, posiblemente porque no se abrieron.
Puede encontrarse información detallada sobre el ataque en el informe técnicoJournalism under attack: Predator spyware in Angola.
El software espía Predator se ha utilizado para atacar activamente a personas en Angola desde al menos principios de 2023. Los equipos de investigación de Amnistía Internacional creen que el ataque contra Teixeira Cândido probablemente forma parte de una campaña más amplia con software espía en el país.
“Los análisis periciales llevados a cabo por el Laboratorio sobre Seguridad de Amnistía Internacional confirmaron , con un alto grado de fiabilidad, que los enlaces de infección están vinculados al software espía Predator de Intellexa y provocaron al menos una infección con éxito del teléfono de Teixeira Cândido.
Carolina Rocha da Silva, directora de Operaciones del Laboratorio sobre Seguridad de Amnistía Internacional.
El ataque con software espía contra Teixeira Cândido constituye una grave violación de sus derechos a la privacidad y a la libertad de expresión, que a su vez afectan a una multitud de derechos adicionales como la libertad de asociación y de reunión pacífica, según ha informado Amnistía Internacional. Estos ataques tienen un efecto disuasorio en la capacidad de los y las periodistas para realizar su trabajo.
Aunque esta investigación establece de forma concluyente que se utilizó el software espía Predator, Amnistía Internacional no puede atribuir el ataque a un cliente gubernamental específico.
En una investigación anterior, Amnistía Internacional reveló que, una vez instalado, Predator puede obtener acceso total a los datos almacenados en un dispositivo o transmitidos por él, incluidas aplicaciones de mensajería encriptadas, grabaciones de audio, correos electrónicos, ubicaciones de dispositivos, capturas de pantalla, fotos, contraseñas almacenadas, contactos e historiales de llamadas. También puede activar el micrófono. El software espía está diseñado para no dejar rastros en el dispositivo hackeado, lo que dificulta cualquier examen independiente de posibles abusos. Este tipo de software altamente invasivo es fundamentalmente incompatible con los derechos humanos.
Este ataque ha tenido lugar en un entorno cada vez más autoritario en Angola bajo la presidencia de João Lourenço, caracterizado por la represión de las protestas pacíficas y el uso casi sistemático de fuerza excesiva o innecesaria, detenciones y reclusiones arbitrarias y abusos bajo custodia, y desapariciones forzadas.
El caso pone de manifiesto también la manera en que la venta comercial y el uso de tecnologías de vigilancia sin salvaguardias adecuadas sigue permitiendo la comisión de abusos contra los derechos humanos en todo el mundo.
El 27 de enero de 2026, Amnistía Internacional envió a Intellexa una carta en la que exponía las conclusiones de la investigación y pedía información sobre los procesos de diligencia debida de la empresa. En el momento de la publicación, no había recibido ninguna respuesta.
En diciembre de 2025, Amnistía Internacional, junto con Inside Story, Haaretz y WAV Research Collective, publicó The Intellexa Leaks, que revelaba nuevas pruebas sobre las operaciones internas de Intellexa y documentaba nuevos abusos relacionados con Predator.