Wysoki Trybunał w Londynie nakazał blogerowi, który był torturowany ze względu na swoje poglądy polityczne, podjęcie kroków prawnych przeciwko Królestwu Bahrajnu, ponieważ Pegasus zhakował jego telefon komórkowy oprogramowanie szpiegowskie po ucieczce do Wielkiej Brytanii.
Sąd udzielił Yusufowi Al-Jamriemu pozwolenia na dochodzenie roszczeń odszkodowawczych przeciwko Królestwu, które ma na swoim koncie przypadki łamania praw człowieka wobec przeciwników politycznych, w związku z zarzutami, iż administracja zhakowała jego telefon komórkowy.
Jest to pierwsza sprawa wniesiona z Wielkiej Brytanii przeciwko Bahrajnowi w związku z używaniem przez Królestwo systemu Pegasus dostarczonego przez izraelską firmę NSO Group. Uwzględniając wniosek, Wysoki Trybunał Wielkiej Brytanii zgodził się, iż przeciwko Królestwu Bahrajnu istnieje dyskusyjna sprawa.
Według analizy przeprowadzonej przez Citizen Lab na Uniwersytecie w Toronto, telefon komórkowy Al-Jamriego – iPhone 8 – został zhakowany przy użyciu systemu szpiegującego Pegasus w sierpniu 2019 r., po uzyskaniu przez niego statusu azylu w Wielkiej Brytanii.
Uważa się, iż oprogramowanie szpiegujące umożliwiło władzom Bahrajnu dostęp do danych osobowych Al-Jamriego, w tym wiadomości tekstowych, połączeń, szczegółów lokalizacji, zdjęć oraz dokumentacji medycznej i bankowej.
Dało to również władzom Bahrajnu możliwość przechwytywania rozmów głosowych, używania mikrofonów w telefonie jako urządzenia podsłuchowego do nagrywania dźwięków otoczenia, robienia zdjęć i śledzenia jego ruchów.
Al-Jamri domaga się odszkodowania za niewłaściwe wykorzystanie prywatnych informacji, obrażenia ciała, nękanie i naruszenie dóbr. Sprawa rodzi pytania dotyczące sprzedaży systemu szpiegującego przez zachodnie firmy i izraelską Grupę NSO krajom o słabych wynikach w zakresie praw człowieka.
Według Amnesty International Agencja Bezpieczeństwa Narodowego Bahrajnu torturowała, groziła i dokonywała napaści seksualnych na działaczy na rzecz praw człowieka, próbując uciszyć krytykę reżimu.
Rząd kraju cenzuruje Internet dzięki systemu blokującego dostarczonego przez kanadyjską firmę Zamiatarka i wykorzystuje ukierunkowane zakłócenia w Internecie, aby utrudniać protesty polityczne – twierdzi badania The Citizen Lab.
Reżim zablokował strony internetowe i konta w mediach społecznościowych przeciwników politycznych, organizacji praw człowieka i gazet internetowych. Śledztwo przeprowadzone w 2018 r. przez Haaretz ujawniło, iż Verint Systems dostarczył Bahrajnowi technologię do monitorowania mediów społecznościowych.
Wykorzystanie systemu szpiegującego w Bahrajnie
Wiadomo, iż Królestwo Bahrajnu używa systemu szpiegującego do monitorowania przeciwników politycznych co najmniej od 2010 r., kiedy administracja zakupiła licencje na używanie FinSpy oraz inne oprogramowanie szpiegowskie sprzedawane przez firmę Grupa Gama.
W 2013 r. Królestwo kupiło oprogramowanie szpiegowskie od włoskiej firmy Hacking Team zajmującej się oprogramowaniem szpiegowskim.
Bahrajn korzysta z systemu szpiegującego Pegasus co najmniej od 2017 r. Naukowcy z The Citizen Lab znalazł klaster serwerów używanych do wdrażania serwerów Pegasus z nazwami domen rzekomo powiązanymi z organizacjami politycznymi Bahrajnu.
Wśród ofiar znajdują się działacze polityczni mieszkający na wygnaniu w Londynie, bahrański prawnik i obrońca praw człowieka, psycholog, który uciekł z Bahrajnu, aby ubiegać się o azyl w Wielkiej Brytanii, oraz siedmiu anonimowych bahrańskich działaczy i dziennikarzy.
Zautomatyzowane narzędzie hakerskie
Izraelska firma NSO opisuje Pegasusa w materiałach marketingowych jako „wiodące na świecie rozwiązanie w zakresie wywiadu cybernetycznego, które umożliwia organom ścigania i agencjom wywiadowczym zdalne i potajemne wydobywanie informacji wywiadowczych z dowolnego urządzenia”.
Użytkownicy systemu muszą jedynie wprowadzić docelowy numer telefonu, aby zainicjować włamanie do telefonu. „Reszta jest wykonywana automatycznie przez system i w większości przypadków na urządzeniu docelowym jest zainstalowany agent” – twierdzi firma.
Klienci Pegasusa mogą ustawić „reguły”, na przykład wysyłać powiadomienie, gdy cel opuści lub wejdzie do określonej lokalizacji, gdy jeden cel spotka się z innym celem, gdy cel wykona połączenie telefoniczne pod określony numer, otrzyma wiadomość od określonego numer lub gdy w wiadomości użyte zostało słowo najważniejsze lub fraza.
Oprogramowanie szpiegujące można zdalnie odinstalować bez pozostawiania bezpośrednich śladów swojej obecności na docelowym urządzeniu i jest ono wyposażone w mechanizm autodestrukcji, który umożliwia jego odinstalowanie w przypadku ryzyka narażenia.
Bahrajn domaga się immunitetu suwerennego
Królestwo Bahrajnu stara się skorzystać z immunitetu suwerennego w podobnej sprawie wniesionej przez dwóch działaczy prodemokratycznych, których komputery zostały zhakowane po tym, jak szukali schronienia w Wielkiej Brytanii.
W 2011 roku włamano się do komputerów Saeeda Shehabi, dziennikarza i założyciela bahrańskiej partii opozycyjnej Al Wefaq, oraz Moosa Mohammeda, działacza prodemokratycznego.
Twierdzą, iż agenci działający w imieniu Bahrajnu zdalnie zainfekowali ich komputery oprogramowaniem szpiegującym FinSpy, umożliwiając władzom Bahrajnu zbieranie informacji z ich laptopów, w tym wiadomości, e-maili, zapisów w kalendarzu, list kontaktów, historii przeglądania, zdjęć, baz danych, dokumentów i filmów.
Atak umożliwił także Bahrajnowi śledzenie lokalizacji ich laptopów i podsłuchiwanie rozmów poprzez potajemne korzystanie z mikrofonów i kamer laptopów.
Aktywiści dowiedzieli się, iż ich komputery zostały zhakowane w 2014 r., kiedy WikiLeaks opublikowało dokumenty dotyczące korzystania przez Bahrajn z FinSpy oraz organizacji badawczej i rzeczniczej, Zegarek Bahrajnzidentyfikował je jako ofiary włamań.
Ta prawna batalia przeciwko potężnemu i opresyjnemu państwu wysyła donośny sygnał: bez względu na to, jak bogaty czy stosujący przemoc, żaden reżim nie jest poza odpowiedzialnością. Potwierdza, iż istnieje legalna ścieżka demaskowania prawdy i przeciwstawiania się tyranii
Brytyjski sąd na podstawie bilansu prawdopodobieństwa stwierdził, iż ich komputery zostały zainfekowane przez agentów z Bahrajnu, chociaż Bahrajn zaprzeczył tym twierdzeniom. Nie powiodła się próba argumentacji na rzecz immunitetu suwerennego w Sąd Apelacyjny w październiku 2024 rale oczekuje się, iż skieruje sprawę do Sądu Najwyższego.
Przemawiając po decyzji sądu zezwalającej mu na dochodzenie odszkodowania, Al-Jamri określił sprawę jako „punkt zwrotny, otwierający mi drzwi do dochodzenia sprawiedliwości”.
„Ta walka prawna przeciwko potężnemu i opresyjnemu państwu wysyła donośny sygnał: bez względu na to, jak bogaty czy stosujący przemoc, żaden reżim nie jest poza odpowiedzialnością. Potwierdza, iż istnieje legalna ścieżka demaskowania prawdy i przeciwstawiania się tyranii” – dodał.
Sayed Ahmed Alwadaei, dyrektor ds. wsparcia w Bahrajńskim Instytucie Praw i Demokracji, pochwalił Al-Jamriego za odwagę w wszczęciu działań przeciwko Bahrajnowi, wiedząc, iż prawdopodobnie spotka go represje.
„Bahrajn nie może naruszać naszej prywatności, deptać naszych praw ani niszczyć życia na brytyjskiej ziemi bez poniesienia odpowiedzialności. Podczas gdy sprawiedliwość toczy się przed sądami, rząd brytyjski musi podjąć zdecydowane działania, aby stawić czoła złośliwym atakom hakerskim ze strony obcych państw i je powstrzymać” – powiedział.
Prawniczka Al-Jamri, Monika Sobiecki, partnerka w kancelarii Bindmans, powiedziała, iż sprawa była pierwszą w Wielkiej Brytanii wszczętą przeciwko Bahrajnowi w związku z używaniem przez ten kraj cieszącego się złą sławą systemu szpiegującego Pegasus.
