Novas evidências apresentadas pela Anistia Internacional indicam que a Intellexa, desenvolvedora do spyware Predator, tinha acesso remoto a sistemas de vigilância utilizados por seus clientes governamentais. Isso significa que funcionários da empresa podiam visualizar dados pessoais coletados de alvos cujos celulares haviam sido infectados pelo software.
As informações vieram a público após a divulgação de uma série de reportagens produzidas pela Anistia e parceiros de mídia, com base em documentos internos vazados, materiais de marketing e vídeos de treinamento da Intellexa. Entre os arquivos, um vídeo se destaca: ele mostra colaboradores da empresa acessando sistemas de vigilância de clientes por meio do TeamViewer, uma ferramenta comercial usada para controle remoto de computadores.
Esse vídeo expõe telas internas do Predator, incluindo o painel de controle e um ambiente de armazenamento com fotos, mensagens e dados capturados das vítimas. A Anistia afirma que o material inclui detalhes de infecções reais, como uma tentativa de ataque contra um alvo no Cazaquistão, mostrando o endereço IP e a versão de software do dispositivo comprometido.
A situação contraria o discurso historicamente adotado por empresas de spyware, como a NSO Group e a extinta Hacking Team, que sempre negaram ter qualquer acesso aos dados dos alvos ou aos sistemas de seus clientes. Para essas empresas, admitir esse tipo de acesso traria riscos legais e faria governos hesitarem em usar seus produtos.
Paolo Lezzi, CEO da Memento Labs, disse ao TechCrunch que nenhum governo aceitaria esse tipo de acesso permanente e sugeriu que o vídeo poderia ser apenas um ambiente de demonstração. No entanto, segundo Donncha Ó Cearbhaill, chefe do laboratório de segurança da Anistia Internacional, o instrutor presente na gravação confirmou tratar-se de um sistema real em uso por um cliente.
A possibilidade de que funcionários da Intellexa pudessem monitorar quem estava sendo espionado levanta preocupações sérias sobre privacidade e segurança. A Anistia destaca que vítimas em potencial não apenas são expostas a governos que usam o Predator, mas também a uma empresa privada estrangeira com histórico questionável de proteção de dados.
A Intellexa não respondeu aos pedidos de comentário. Em comunicado ao jornal Haaretz, um advogado que representa o fundador da empresa, Tal Dilian, afirmou que ele não cometeu crimes nem operou sistemas cibernéticos na Grécia ou em outros países.
Dilian é uma figura polêmica no setor de spyware. Em 2024, ele e uma associada foram alvo de sanções do governo dos Estados Unidos, que alegou que o Predator foi usado contra cidadãos e funcionários americanos, além de jornalistas e especialistas em políticas públicas. As sanções proíbem qualquer empresa ou cidadão dos EUA de fazer negócios com ele.
A polêmica continua crescendo, com Dilian afirmando que as reportagens fazem parte de uma campanha coordenada para prejudicar sua imagem e sua empresa. Para o setor de tecnologia e cibersegurança, o caso expõe novamente a falta de transparência e os riscos associados ao mercado global de spyware, que segue operando em zonas cinzentas legais e éticas.
