Video di formazione trapelati e nuove prove svelano che Intellexa è molto più di una semplice società di sorveglianza illegale. L’azienda israeliana è un pilastro dell’infrastruttura di guerra cibernetica globale di Tel Aviv, che si infiltra nei telefoni di tutto il mondo con metodi “zero-click”, infezioni basate su annunci pubblicitari e partnership segrete con governi autoritari.
di Kit Klarenberg, thecradle.co, 8 dicembre 2025 — Traduzione a cura di Old Hunter
Una nuova ricerca pubblicata da Amnesty International svela le operazioni chiave di Intellexa, un consorzio di spyware legato a Israele, responsabile di sorveglianza di massa e violazioni dei diritti umani in diversi continenti. Tra queste, “Predator”, uno strumento altamente invasivo che dirotta gli smartphone per rubare qualsiasi cosa, dai feed delle telecamere alle chat crittografate, alle posizioni GPS e alle email. È solo l’ultimo esempio di uno specialista di spyware legato a Israele che agisce senza riguardo per la legge. Tuttavia, il rapporto di Amnesty non si è concentrato su questo aspetto e si è limitato ai dettagli tecnici, lasciando in gran parte oscurata la piena portata della violazione legale. Intellexa è tra i più noti fornitori di “spyware mercenario” al mondo. Nel 2023, l’azienda è stata multata dall’Autorità greca per la protezione dei dati personali per non aver ottemperato alle indagini sull’azienda.
Un processo in corso ad Atene coinvolge funzionari di Intellexa e i servizi segreti locali nell’hacking dei telefoni di ministri del governo, alti ufficiali militari, giudici e giornalisti. Amnesty International denuncia le attività di spionaggio di Intellexa, ma non fornisce informazioni sul suo fondatore, Tal Dilian, un ex agente di spionaggio militare israeliano di alto livello, e sul suo staff composto da veterani dello spionaggio israeliano.
Nel marzo 2024, dopo anni di rivelazioni dannose sulle attività criminali di Intellexa, il Tesoro degli Stati Uniti ha imposto sanzioni drastiche a Dilian, alle aziende a lui più vicine e a cinque diverse entità commerciali associate a Intellexa.
Predator: Osservare, ascoltare, estrarre
Tuttavia, queste misure severe non hanno scoraggiato le attività di Intellexa. L’offerta di servizi dell’azienda si è
evoluta nel tempo, diventando sempre più difficile da rilevare e sempre più efficace nell’infettare i dispositivi target. In genere, la società civile, gli attivisti per i diritti umani e i giornalisti sono nel mirino.
Il 3 dicembre, Google ha annunciato che gli obiettivi di Intellexa erano almeno “diverse centinaia”, con persone residenti in Angola, Egitto, Kazakistan, Pakistan, Arabia Saudita, Tagikistan, Uzbekistan e altrove potenzialmente colpite.
Predator, lo strumento di punta di Intellexa, infetta i dispositivi bersaglio con metodi “one-click” e “zero-click”, arrivando persino a inserirsi tramite annunci online. Una volta installato, saccheggia silenziosamente foto, password, messaggi e chat su Signal, Telegram e WhatsApp, oltre alle registrazioni del microfono.
Questi dati rubati vengono poi instradati attraverso un labirinto di server anonimi ai propri clienti. Questi clienti sono in gran parte governi autoritari, che spesso prendono di mira attivisti e giornalisti.
Predator vanta anche una serie di funzionalità uniche progettate per nascondere la sua installazione su un dispositivo ai bersagli. Ad esempio, lo strumento di spionaggio valuta il livello della batteria di un dispositivo e se è connesso a Internet tramite i dati della scheda SIM o il WiFi. Ciò consente un processo di estrazione personalizzato, garantendo che i dispositivi non siano ovviamente privi di rete o alimentazione, per evitare di alimentare i sospetti degli utenti.
La grotta di Aladino
Se Predator rileva di essere stato individuato, lo spyware si autodistruggerà, eliminando ogni traccia della sua presenza sul dispositivo colpito. I metodi con cui Intellexa installa la sua tecnologia maligna sui dispositivi di destinazione sono altrettanto ingegnosi e insidiosi.
Oltre agli attacchi “one-click”, Intellexa è pioniera nel campo dell’infiltrazione “zero-click”. La sua risorsa “Aladdin” sfrutta gli ecosistemi pubblicitari online, in modo che agli utenti sia sufficiente visualizzare un annuncio pubblicitario, senza interagire con esso, perché lo spyware infetti un dispositivo.
Tali annunci possono apparire su siti web o app affidabili, simili a qualsiasi altro annuncio che un utente visualizzerebbe normalmente. Questo approccio richiede a Intellexa di identificare un “identificatore univoco”, come l’indirizzo email, la posizione geografica o l’indirizzo IP dell’utente, per presentargli in modo accurato un annuncio dannoso.
I clienti governativi di Intellexa possono spesso accedere facilmente a queste informazioni, semplificando così l’individuazione accurata degli obiettivi. Una ricerca pubblicata da Recorded Future, un’azienda statunitense di sicurezza informatica, indica che Intellexa ha creato segretamente società pubblicitarie mobili dedicate alla realizzazione di “pubblicità esca”, tra cui annunci di lavoro, per attirare i propri bersagli.
Aladdin è in fase di sviluppo almeno dal 2022 e nel tempo è diventato sempre più sofisticato. È preoccupante che Intellexa non sia l’unica azienda attiva in questo innovativo campo di spionaggio. Amnesty International sostiene che “le metodologie di infezione basate sulla pubblicità vengono attivamente sviluppate e utilizzate da diverse aziende mercenarie produttrici di spyware e da specifici governi che hanno creato sistemi di infezione ADINT simili”.
Il fatto che l’ecosistema della pubblicità digitale sia stato sovvertito per hackerare i telefoni di cittadini ignari richiede un intervento urgente da parte del settore, che al momento non è ancora stato intrapreso.
Altrettanto inquietante è il fatto che un video trapelato di formazione di Intellexa mostri come l’azienda di spyware possa “accedere e monitorare da remoto i sistemi Predator attivi dei clienti”. In pratica, è in grado di tenere sotto controllo chi stanno spiando i suoi clienti e quali dati privati stanno estraendo, in tempo reale.
Registrato a metà del 2023, il video inizia con un istruttore che si connette direttamente a un sistema Predator installato tramite TeamViewer, un popolare software di accesso remoto commerciale. Il contenuto suggerisce che Intellexa può visualizzare contemporaneamente almeno 10 diversi sistemi dei clienti.
Questa capacità è ampiamente evidenziata nel video trapelato, quando un membro dello staff chiede al proprio formatore se si sta connettendo a un ambiente di prova. In risposta, il formatore afferma di aver invece effettuato l’accesso a un “ambiente cliente” reale.
L’istruttore avvia quindi una connessione remota, mostrando che il personale di Intellexa può accedere a informazioni altamente sensibili raccolte dai clienti, tra cui foto, messaggi, indirizzi IP, sistemi operativi e versioni software degli smartphone e altri dati di sorveglianza raccolti dalle vittime di Predator.
Il video sembra anche mostrare tentativi di infezione “in diretta” da parte di Predator contro obiettivi reali dei clienti di Intellexa. Vengono fornite informazioni dettagliate su almeno un tentativo di infezione rivolto a un individuo residente in Kazakistan, compreso il link dannoso su cui l’individuo ha cliccato inconsapevolmente, consentendo l’infiltrazione nel suo dispositivo.
In altri casi, vengono visualizzati nomi di dominio che imitano legittimi siti web di notizie kazaki, progettati per ingannare gli utenti. Il paese dell’Asia centrale, che sta per aderire simbolicamente agli Accordi di Abramo, è un cliente confermato di Intellexa, e giovani attivisti locali sono stati precedentemente presi di mira dal famigerato spyware Pegasus, anch’esso sviluppato in Israele.
Dietro gli schermi: oscurità legale e accesso dall’estero
Il video trapelato solleva una serie di gravi preoccupazioni sulle attività di Intellexa. Innanzitutto, l’oscura entità di spionaggio digitale ad alta tecnologia ha utilizzato TeamViewer, su cui da tempo gravano forti preoccupazioni in materia di sicurezza, per accedere alle informazioni sui clienti presi di mira.
Questo solleva ovvie domande su chi altro potrebbe essere in grado di accedere a questo tesoro all’insaputa dell’azienda. Inoltre, non vi è alcuna indicazione che i clienti di Intellexa abbiano approvato questo accesso per il processo di formazione, o che il tutorial sia stato condotto con misure di sicurezza anche minime.
Di conseguenza, gli obiettivi della suite di risorse di spionaggio di Intellexa non solo rischiano di vedere i loro segreti più sensibili rivelati a un governo ostile senza la loro conoscenza o il loro consenso, ma anche a una società di sorveglianza straniera.
La misura in cui Intellexa è consapevole di come la sua tecnologia viene utilizzata dai suoi clienti è un punto centrale della controversia nell’ambito del procedimento legale in corso in Grecia. Storicamente, le aziende che producono spyware mercenario hanno sempre affermato con fermezza di non essere a conoscenza dei dati sottratti in modo illecito dai loro clienti. Amnesty International afferma:
“La scoperta che Intellexa aveva una potenziale visibilità sulle operazioni di sorveglianza attiva dei propri clienti, compresa la possibilità di visualizzare informazioni tecniche sugli obiettivi, solleva nuove questioni legali sul ruolo di Intellexa riguardo allo spyware e sulla potenziale responsabilità legale o penale dell’azienda per operazioni di sorveglianza illegali effettuate utilizzando i propri prodotti”.
Le ultime rivelazioni su Intellexa hanno tutti gli elementi per uno scandalo storico e internazionale, proprio come l’uso di Pegasus da parte di enti statali e aziendali in tutto il mondo ha suscitato proteste internazionali, indagini penali e contenziosi durati molti anni.
Tuttavia, la proliferazione di inquietanti strumenti di spionaggio privato – e il loro abuso su scala industriale da parte di clienti paganti – non è un bug aberrante, ma una conseguenza intenzionale dell’incessante crociata di Israele per la supremazia nella guerra informatica. Nel 2018, il Primo Ministro israeliano Benjamin Netanyahu si vantava:
“La sicurezza informatica cresce grazie alla cooperazione, e la sicurezza informatica come attività commerciale è enorme… Abbiamo speso una somma enorme per i nostri servizi di intelligence militare, il Mossad e lo Shin Bet. Una somma enorme. Una parte enorme di questo denaro viene destinata alla sicurezza informatica… Riteniamo che la ricerca incessante della sicurezza offra enormi opportunità commerciali”.
Questo investimento si manifesta in quasi tutti i settori della società israeliana. Numerose università di Tel Aviv, con il sostegno dello Stato, perfezionano nuove tecnologie e formano le future generazioni di cyber spie e guerrieri digitali, che poi entrano a far parte delle forze armate dell’occupazione.
Una volta completato il servizio militare, gli ex allievi spesso fondavano aziende in patria e all’estero che offrivano gli stessi mostruosi servizi testati sui palestinesi a enti del settore privato e governi, senza alcuna supervisione o garanzia che tali risorse non sarebbero state utilizzate per scopi malevoli.
I fallimenti dell’intelligence che hanno permesso il successo dell’operazione Al-Aqsa Flood del 7 ottobre 2023 hanno inferto un duro colpo alla credibilità di Israele come leader della sicurezza informatica, devastando al contempo il suo marchio di “Startup Nation”, e causando un crollo vertiginoso degli investimenti esteri nel settore tecnologico dell’entità.
Ma il vero scandalo non è solo l’esistenza di aziende come Intellexa. È l’impunità internazionale di cui godono, le partnership occidentali che mantengono e la complicità dei governi che chiudono un occhio sulla guerra cibernetica israeliana esportata in tutto il mondo.
