Teixeira Cândido, ein angolischer Journalist, Aktivist für die Pressefreiheit und ehemaliger Generalsekretär des Syndikats der angolischen Journalisten (SJA), wurde 2024 mit der Spionage-Software Predator angegriffen, wie Amnesty International bestätigte.

Die Software, die von Intellexa entwickelt und verkauft wird, wurde auf Candidos iPhone installiert. Es ist der erste bestätigte Fall von Predator in Angola. Der Fall entstand aus einer umfassenden Untersuchung im Jahr 2025 zu Überwachungsbedrohungen in Angola, initiiert von Friends of Angola und Front Line Defenders.

Cândido beschrieb den Einfluss des Angriffs auf seine persönliche Privatsphäre. Er sagte: „Ich fühle mich nackt, weil ich Ziel dieses Eindringens in meine Privatsphäre wurde. Ich weiß nicht, was sie über mein Leben besitzen. Jetzt tue und sage ich nur das Wesentliche. Ich vertraue meinen Geräten nicht mehr. Ich tausche Briefe aus, aber ich beschäftige mich nicht mit intimen Angelegenheiten auf meinen Geräten. Ich fühle mich sehr eingeschränkt.“

Die Ermittler berichteten, dass Cândido zwischen April und Juni 2024, in den letzten Monaten seiner Amtszeit als Generalsekretär des SJA, mehrere WhatsApp-Nachrichten von einer unbekannten angolanischen Nummer erhielt. Der Absender verwendete einen gängigen lokalen Namen und stellte sich als eine Gruppe von Studenten dar, die sich für soziale und wirtschaftliche Angelegenheiten interessierte, bevor er am 3. Mai um 16:18 Uhr Ortszeit einen schädlichen Predator-Link sendete.

Laut forensischer Analyse hat Cândido am 4. Mai einen Link geöffnet, wodurch die Spionage-Software installiert wurde. Experten stellten fest, dass die Infektion entfernt wurde, als das Telefon später am Abend neu gestartet wurde. Zwischen dem 4. Mai und dem 16. Juni 2024 wurden elf weitere Predator-Links gesendet, die alle scheinbar fehlgeschlagen sind.

Amnesty International berichtete, dass der Angriff von 2024 zu den kürzlich bestätigten Predator-Fällen gehört, neben einem Angriff im Jahr 2025 auf einen Menschenrechtsanwalt in der Provinz Balochistan im pakistanischen Bundesstaat. Obwohl der Gebrauch der Spionage-Software bestätigt wurde, konnten die Ermittler keine bestimmten Regierungsbehörden als Kunden identifizieren.

Die Organisation beschrieb auch die technischen Fähigkeiten der Software, die verschlüsselte Nachrichten, E-Mails, Anrufprotokolle, Passwörter, Fotos, Geräteorte und Mikrofone aktivieren kann, ohne sichtbare Spuren zu hinterlassen.

Cândido hat seit 2022 mehrere Vorfälle von Einschüchterung erlebt, darunter unerklärte Einbrüche in seinem Büro. Amnesty International erklärte, dass Predator seit mindestens Anfang 2023 in Angola gegen Einzelpersonen eingesetzt wurde.

Die Organisation schickte am 27. Januar 2026 einen Brief an Intellexa, in dem sie Informationen zu den Menschenrechtsverpflichtungen der Firma verlangte. Bis zur Veröffentlichung war keine Antwort eingegangen.