O jornalista e advogado angolano Teixeira Cândido quer saber quem o atacou com spyware [programa espião] e quer justiça.
«Em primeiro lugar, devemos procurar descobrir quais são as entidades que adquiriram essas ferramentas de spyware», disse Cândido ao CPJ, quando conclusões publicadas pelo Laboratório de Segurança da Amnistia Internacional mostram que uma mensagem do WhatsApp infetou o seu telemóvel com o spyware Predator.
O spyware disponível comercialmente pode fornecer acesso ao microfone, câmera e dados de um dispositivo infetado, incluindo contactos, mensagens, fotos e vídeos, sem o conhecimento do utilizador.
A Amnistia Internacional, o Citizen Lab da Universidade de Toronto e a empresa de cibersegurança norte-americana Recorded Future já documentaram anteriormente a infraestrutura para operar o Predator em mais de uma dúzia de países, incluindo Angola. Mas este é o primeiro caso de alvos de spyware conhecido publicamente no país, onde as restrições à imprensa foram reforçadas antes das eleições de Agosto de 2027.
A detecção do Predator no telemóvel de Cândido revela como a poderosa tecnologia de vigilância tem sido direccionada contra a imprensa e a sociedade civil de Angola, juntamente com leis repressivas e outras formas de intimidação.
«Senti-me literalmente nu! É como se alguém que eu não conheço me tivesse despido em público. É como tomar banho com pessoas a ver. É assim que me sinto», disse Cândido ao CPJ durante uma entrevista em Luanda, capital de Angola. «Não sei a que tipo de informação tiveram acesso. Não sei até que ponto partilharam as minhas conversas íntimas.»
A editora russa Galina Timchenko descreveu de forma semelhante a sensação de se sentir «nua na rua» depois de ter sido alvo do software espião Pegasus, vendido pelo NSO Group, com sede em Israel.
Links maliciosos
Traços forenses comprovam que Cândido recebeu um link em 3 de maio de 2024 — ironicamente, o Dia Mundial da Liberdade de Imprensa — e clicou-o no dia seguinte, instalando o Predator no seu telemóvel. A infeção durou menos de 24 horas e foi removida quando Cândido reiniciou o seu dispositivo. O atacante enviou mais links maliciosos nas semanas seguintes, mas estes parecem não ter resultado em infeções adicionais, provavelmente porque ele não clicou neles, informou a Amnistia.
Identificadas em colaboração com os grupos de direitos humanos Friends of Angola e Front Line Defenders, as conclusões da Amnistia não revelam quem ordenou a vigilância.
«Este foi um ataque típico de um clique», disse Carolina Rocha da Silva, gerente de operações do Laboratório de Segurança da Amnistia, que vem rastreando o Predator há vários anos. «O remetente estava a usar um número de telefone angolano, um nome tradicional angolano e tinha uma história, um motivo para entrar em contato.»
A mensagem do WhatsApp veio de alguém que alegava representar estudantes angolanos interessados em falar com Cândido sobre desenvolvimento socioeconómico, disse a Amnistia.
O Predator foi desenvolvido pelo Intellexa Consortium, uma rede internacional de empresas que vendem serviços de vigilância, fundada pelo ex-oficial militar israelita Tal Dilian.
As «Intellexa Leaks» divulgadas em dezembro de 2025 sugerem que os funcionários da Intellexa podem ter acesso a partes dos sistemas Predator dos seus clientes, incluindo a capacidade de visualizar dados recolhidos de alvos de spyware.
Dilian não respondeu aos pedidos de comentários do CPJ por e-mail.
Numa resposta à investigação dos vazamentos de dezembro, o advogado de Dilian disse aos repórteres que “as empresas que buscam licenças de exportação [para ferramentas cibernéticas ativas] devem assumir a responsabilidade antes de vender um sistema, enquanto os governos assumem total responsabilidade pelo seu uso após a compra”.
Democracia sob pressão
O spyware representa uma ameaça existencial à liberdade de imprensa — ameaçando a segurança física, digital e psicológica dos jornalistas e minando o seu papel crucial na democracia.
«É realmente uma questão de segurança pessoal. Não se sabe se se está a ser vigiado, se se está a ser seguido», disse Cândido, descrevendo como o ataque o afetou. «Apesar de todas as medidas de segurança que se podem tomar, há sempre uma sensação de insegurança que não desaparece.»
Cândido disse ao CPJ que começou a preocupar-se com a vigilância digital em torno das eleições nacionais de 2022 em Angola, após repetidos assaltos à sede do Sindicato dos Jornalistas Angolanos, que ele dirigiu até 2024.
«Eles roubaram apenas computadores e não estavam interessados em mais nada», disse ele. «O facto de terem levado os nossos computadores fez-nos perceber o interesse nos nossos documentos e contactos, e seria natural que também estivessem interessados nos nossos telemóveis.»
Como moderador de um programa da emissora privada Rádio Essencial, Cândido é uma figura proeminente da mídia angolana, frequentemente crítica das autoridades. Mas ele suspeita que o ataque de spywaretenha sido motivado pelo seu trabalho como líder sindical e pela sua advocacia ferrenha pela liberdade de imprensa.
«Leis draconianas»
Angola fez a transição do comunismo para a democracia em 1992, disse Florindo Chivucute, diretor executivo da Friends of Angola, ao CPJ. Mas uma onda de «leis draconianas» introduzidas durante o segundo mandato do presidente João Lourenço, que começou em 2022, fez o país retroceder.
«Ele conseguiu desfazer os passos que demos em termos de criação de instituições e garantia de certas liberdades», disse Chivucute. «Agora é justo dizer… Angola é um regime autoritário.»
O CPJ documenta há anos a perseguição de jornalistas pelas autoridades angolanas sob acusações criminais de difamação e injúria, bem como suspensões de transmissão e outras formas de assédio.
Em 2024, Angola aprovou a Lei de Segurança Nacional, conferindo aos órgãos de segurança poderes para interromper os sistemas de telecomunicações e internet em «circunstâncias excecionais». No mesmo ano, uma lei sobre vandalismo tornou crime filmar, fotografar ou publicar informações relacionadas com a segurança das forças policiais e outros serviços públicos, embora grande parte da lei tenha sido declarada inconstitucional.
Já em 2026, o parlamento votou em primeira instância mais dois projetos de lei: um criminalizaria a partilha de «informações falsas» e um segundo sobre cibersegurança expandiria os poderes de vigilância com supervisão limitada, o que Cândido temia que promovesse o medo entre os cidadãos.
«Apenas os juízes podem autorizar [escutas telefónicas] e apenas quando há suspeita de que a pessoa cometeu um crime», disse Cândido sobre a lei vigente. «Sou jornalista, sou advogado. Não sei até que ponto poderia haver uma ordem deste tipo.»
No entanto, a lei de cibersegurança criaria um Centro Nacional de Cibersegurança com «funções regulatórias, de supervisão, inspeção e sanção». Isto iria incluir a capacidade de exigir informações consideradas «contra a segurança do Estado» a operadores de comunicações, tais como fornecedores de Internet, sem uma ordem judicial.
Em resposta ao pedido do CPJ para comentar sobre o uso de spyware em Angola, Álvaro João, porta-voz da Procuradoria Geral da República, disse que seu gabinete “procura actuar sempre dentro dos limites da lei e não tem conhecimento de tais situações”. Luis Fernando, porta-voz da presidência, disse de forma semelhante ao CPJ, por meio de um aplicativo de mensagens, que não tinha conhecimento de qualquer prova do uso de spyware. Em resposta às perguntas do CPJ através de uma aplicação de mensagens, o porta-voz do Ministério do Interior, Wilson dos Santos, disse que poderia comentar quando os detalhes do ataque fossem tornados públicos.
Em busca de responsabilização
O litígio é uma forma de responder aos abusos de spyware.
Em janeiro, um tribunal superior do Reino Unido ordenou que a Arábia Saudita pagasse mais de 3 milhões de libras esterlinas (US$ 4 milhões) em indenização ao dissidente Ghanem al-Masarir, residente em Londres, cujos telefones foram alvo do Pegasus. Um juiz da Califórnia [USA], em 2025, também ordenouque o NSO Group, parasse de atacar utilizadores do WhatsApp com o Pegasus e pagasse uma indenização, enquanto um julgamento está em andamento na Grécia sobre o ataque ao jornalista Thanasis Koukakis com o Predator.
Cândido disse que espera que haja responsabilização em Angola, mas apelou por apoio internacional para revelar quem ou que instituições estão por trás dos abusos de monitorização. O CPJ continua a apelar aos governos para que coíbam os ataques de spyware.
Em 2023, os EUA adicionaram as empresas da Intellexa a uma lista de entidades, o que restringiu a sua capacidade de fazer negócios com empresas americanas por «se envolverem em atividades contrárias à segurança nacional ou aos interesses da política externa». Em 2024, os EUA sancionaram Dilian e maisindivíduos e empresas ligados à Intellexa.
Mas, em dezembro de 2025, três desses indivíduos foram removidos da lista de sanções, o que suscitouquestões por parte de especialistas em direitos humanos e legisladores. A 13 de fevereiro, cinco membros do Congresso dos EUA escreveram ao Departamento do Tesouro e ao Departamento de Estado expressando «profunda preocupação» e solicitando uma reunião informativa até 27 de fevereiro «para garantir que o Congresso compreenda as justificações da Administração para estas remoções da lista».
O Departamento do Tesouro dos EUA, que anunciou a remoção das sanções, não respondeu imediatamente ao pedido de comentário enviado por e-mail pelo CPJ.
«A vigilância acaba por ameaçar a nossa atividade profissional. Temos de nos unir e criar uma grande rede internacional, mesmo contra os Estados, se necessário, para sensibilizar as pessoas, porque tem de ser possível defender a liberdade», disse Cândido ao CPJ.
«Caso contrário, um dia vamos acordar e não vai haver mais jornalismo!»