Quiso ser presidente y terminó como conejillo de indias de un software espía: capítulo de la vida de un activista keniano
Unos días bajo custodia bastaron para arrebatarle el derecho a la intimidad.
El laboratorio canadiense de derechos humanos Citizen Lab declaró nuevos indicios del uso de herramientas comerciales de criminalística digital contra miembros de la sociedad civil. Se trata del análisis forense de un smartphone de un activista opositor keniata mientras estaba bajo custodia, así como de un ataque de espionaje contra un periodista en Angola.
El equipo de Citizen Lab, afiliado a la Universidad de Toronto, halló rastros del uso de una herramienta de la empresa israelí Cellebrite en el teléfono de Boniface Mwangi. El activista prodemocrático keniata anunció su intención de postularse a la presidencia en 2027. Su smartphone Samsung estuvo en poder de la policía tras su detención en julio de 2025. El dispositivo fue devuelto al propietario casi dos meses después. Para entonces la protección por contraseña había sido desactivada y el aparato se abría sin introducir código.
Los especialistas, con un alto grado de certeza, determinaron que se accedió a los datos aproximadamente los días 20 y 21 de julio de 2025, cuando el teléfono estaba en poder de las fuerzas del orden. Según los autores del informe, esas herramientas permiten extraer prácticamente todo el contenido del dispositivo, incluida la correspondencia, archivos personales, información financiera y contraseñas guardadas.
No es el primer caso similar. Anteriormente Citizen Lab informó del probable uso de soluciones de Cellebrite en Jordania contra activistas y defensores de derechos humanos que criticaban las acciones de Israel y apoyaban a los palestinos en la Franja de Gaza. Sus teléfonos también fueron incautados durante detenciones y devueltos más tarde.
En Cellebrite, en respuesta a consultas de los medios, afirmaron que sus tecnologías se usan únicamente dentro del marco legal y cumpliendo las normas procesales. No obstante, los nuevos datos se suman a las evidencias ya acumuladas de abusos por parte de clientes estatales.
Paralelamente, la organización de derechos humanos Amnesty International informó del primer caso confirmado de uso del software espía Predator contra un miembro de la sociedad civil en Angola.
Según Amnesty International, el iPhone del periodista angoleño Teixeira Cândido fue infectado en mayo de 2024 después de seguir un enlace recibido por WhatsApp. El dispositivo funcionaba con una versión obsoleta de iOS 16.2 con vulnerabilidades conocidas. Aún no se ha establecido qué exploit concreto utilizaron los atacantes.
Predator es desarrollado por la empresa Intellexa. El programa proporciona acceso remoto a la cámara, al micrófono y a los datos del dispositivo. La empresa francesa Reverse Society lo describió anteriormente como una herramienta diseñada para un uso encubierto prolongado con la capacidad de activar y desactivar módulos de forma flexible. El análisis también mostró la existencia de mecanismos que dificultan la investigación y ocultan signos de vigilancia.
En el caso de Cândido la infección duró menos de un día: el software malicioso desapareció tras reiniciar el teléfono. Más tarde los atacantes intentaron otras 11 veces reatacar, pero no tuvieron éxito.
Ambos episodios muestran que los medios comerciales de acceso digital y las suites de espionaje siguen utilizándose contra activistas y periodistas en distintos países, lo que intensifica el debate sobre el control de la exportación y el uso de esas tecnologías.