Moçambique foi identificado como alvo ativo da mais recente onda de ciberespionagem digital, com a confirmação da presença do sofisticado spyware Predator. Desenvolvido para se infiltrar silenciosamente em smartphones, o Predator monitora em tempo real as comunicações e atividades dos usuários sem seu consentimento ou conhecimento. A denúncia, divulgada pelo Insikt Group da empresa americana Recorded Future e publicada no portal Security Affairs, coloca Moçambique no centro de uma rede global de vigilância digital altamente invasiva.

Criado pela empresa macedônia Cytrox e comercializado pelo consórcio Intellexa — um grupo europeu com operações em Israel, Chipre e Grécia —, o Predator possui a capacidade de acessar microfone, câmera, mensagens, localização, contatos e outras informações pessoais dos dispositivos móveis, explorando vulnerabilidades conhecidas como zero-click, que não requerem qualquer interação do usuário.

Segundo a Recorded Future, Moçambique integra uma lista de 13 países onde o Predator está ativo, entre eles Angola, Egito, Cazaquistão, Indonésia, Arábia Saudita, Filipinas, Armênia, Omã, Mongólia e Trinidad e Tobago. No continente africano, o spyware tem se disseminado principalmente em países com governos menos transparentes, tornando-se um foco da expansão dessa vigilância clandestina.

No território moçambicano, foram identificados domínios maliciosos como noticiafresca[.]net, flickerxxx[.]com e mundoautopro[.]com, usados para enganar usuários e instalar silenciosamente o spyware em seus dispositivos. As operações contam com uma infraestrutura técnica sofisticada, dividida em cinco camadas, que escondem a origem do tráfego malicioso e dificultam a detecção. A camada mais avançada dessa cadeia foi associada à empresa checa FoxITech s.r.o., que já teve vínculos com o consórcio Intellexa.

Nos Estados Unidos, o Departamento do Tesouro, por meio do Office of Foreign Assets Control (OFAC), impôs sanções econômicas rigorosas ao fundador do Intellexa, Tal Dilian, e a cinco empresas relacionadas, proibindo transações com cidadãos ou entidades americanas. Essa ação visa frear a expansão da vigilância privada e impedir o uso do Predator contra diplomatas, ativistas e jornalistas.

Entretanto, apesar das sanções, a recente investigação do Insikt Group aponta que a infraestrutura do Predator não apenas sobreviveu, mas evoluiu. Os operadores continuam utilizando sites falsos, domínios camuflados e técnicas avançadas de ocultação digital para manter as atividades em funcionamento. Moçambique aparece, assim, como o mais novo terreno para o avanço silencioso da ciberespionagem.

Diante desse cenário, especialistas em segurança digital recomendam uma série de medidas preventivas tanto para indivíduos quanto para instituições: manter sistemas operacionais atualizados, separar os dispositivos pessoais dos profissionais, reiniciar os aparelhos regularmente para interromper processos suspeitos, ativar o modo lockdown em iPhones, utilizar ferramentas de gerenciamento de dispositivos móveis e investir em programas de alfabetização digital.