Il Dipartimento del Tesoro degli Stati Uniti, tramite l’ufficio OFAC, ha rimosso tre persone collegate al gruppo Intellexa dal registro delle sanzioni noto come lista SDN. Intellexa e la holding associata sono indicati come attori centrali nella diffusione di Predator, uno spyware commerciale usato per la sorveglianza digitale su dispositivi mobili. I nominativi rimossi sono Merom Harpaz, Andrea Nicola Constantino Hermes Gambazzi e Sara Aleksandra Fayssal Hamou. In precedenza, Hamou era stata sanzionata a marzo 2024, mentre Harpaz e Gambazzi erano stati colpiti a settembre 2024 per presunti ruoli nello sviluppo, nella gestione operativa e nella distribuzione di Predator.

La decisione di revoca delle sanzioni non è stata accompagnata da una motivazione dettagliata nel comunicato ufficiale. Tuttavia, è stato indicato che la rimozione rientra in un processo amministrativo ordinario legato a una richiesta di riesame e che gli interessati avrebbero dimostrato azioni per separarsi dal consorzio Intellexa. Questo passaggio è rilevante per chi segue i temi di cybersecurity e regolamentazione, perché mostra come le sanzioni possano essere modificate in base a valutazioni successive e a elementi presentati in fase di ricorso.

Nel quadro ricostruito dalle autorità, Harpaz risulterebbe collegato a Intellexa S.A., mentre Gambazzi è stato associato a società come Thalestris Limited e Intellexa Limited, con un ruolo nella gestione di diritti di distribuzione e transazioni economiche interne al gruppo. Hamou è stata descritta come facilitatrice chiave, con attività di supporto societario e servizi manageriali, inclusa la gestione logistica come la locazione di uffici in Grecia. Non è chiaro se tali incarichi siano ancora attuali.

Il caso riaccende l’attenzione sul rischio legato alla proliferazione di spyware commerciale. Predator è noto per capacità stealth, con minime tracce di compromissione, e per la raccolta di dati sensibili dai dispositivi infetti. Le modalità di infezione possono includere attacchi one-click o zero-click, rendendo la sicurezza mobile e la protezione della privacy ancora più complesse. Anche se questi strumenti vengono promossi per uso di contrasto al terrorismo e attività di law enforcement, diverse inchieste hanno evidenziato utilizzi contro giornalisti, attivisti e figure della società civile, inclusi tentativi di attacco tramite messaggi WhatsApp.