Działacz na rzecz demokracji i praw człowieka uzyskał prawo do wszczęcia postępowania sądowego przeciwko Królestwu Arabii Saudyjskiej przed brytyjskim sądem po tym, jak oprogramowanie monitorujące zhakowało jego telefony.
Wysoki Trybunał w Londynie wydał zarządzenie zezwalające działaczowi Yahya Assiri na złożenie pozwu o odszkodowanie przeciwko Arabii Saudyjskiej po tym, jak rząd Arabii Saudyjskiej wykorzystał izraelskie oprogramowanie szpiegowskie umieścić go pod obserwacją.
Przypadek jest rozumiany jako pierwszy dotyczący użycia QuaDreamopracowanego w Izraelu systemu szpiegującego atakującego iPhone’y, aby dotrzeć do Sądu Najwyższego.
Moniki Sobieckiwspólnik w kancelarii Bindmans LLP reprezentującej Assiri, powiedział, iż sąd najwyższy doszedł do wniosku, iż Assiri ma rozsądne szanse na wygranie sprawy przeciwko Arabii Saudyjskiej. „W ten sposób Wysoki Trybunał wysłał potężny sygnał, iż państwa nie mogą ukrywać swojego postępowania i unikać odpowiedzialności za ponadnarodowe represje wobec dysydentów” – stwierdziła.
Assiri, który od 2013 r. mieszka w Anglii, jest członkiem-założycielem i byłym sekretarzem generalnym saudyjskiej opozycyjnej Partii Zgromadzenia Narodowego oraz założycielem organizacji praw człowieka ALQST, która promuje i broni praw człowieka w Arabii Saudyjskiej.
Współpracował z przeciwnikami reżimu saudyjskiego, w tym z dziennikarzem Jamalem Khashoggi, który został zamordowany w konsulacie Arabii Saudyjskiej w Stambule w 2018 r., oraz saudyjskim poetą i aktywistą Abdullahem Hamidem Alim al-Hamidem, który zmarł w areszcie w Rijadzie w 2020 r.
Ze skargi wynika, iż w latach 2018–2020 urządzenia mobilne Assiri były celem i infekowały oprogramowanie szpiegowskie Pegasus i QuaDream, których ślady wykryły w drodze niezależnej analizy przeprowadzonej przez Laboratorium Obywatelskie z siedzibą na Uniwersytecie w Toronto w Kanadzie.
Dostęp do danych
The oprogramowanie szpiegowskie potencjalnie umożliwił rządowi Arabii Saudyjskiej dostęp do szerokiego zakresu danych, w tym wiadomości tekstowych, połączeń, danych o lokalizacji, zdjęć i plików. Ze skargi wynika, iż dało to także urzędnikom saudyjskim możliwość przechwytywania połączeń głosowych, zdalnego aktywowania i nagrywania dzięki mikrofonów w urządzeniach mobilnych, a także robienia zdjęć i śledzenia ruchów Assiriego.
Assiri wnosi roszczenia przeciwko Królestwu Arabii Saudyjskiej w związku z niewłaściwym wykorzystaniem prywatnych informacji, nękaniem i wkraczaniem w posiadanie towarów.
Były kapitan Królewskich Saudyjskich Sił Powietrznych, który w 2014 r. wystąpił o azyl w Wielkiej Brytanii, jest prominentnym dysydentem, który publicznie skrytykował praktyki w zakresie praw człowieka w Królestwie Arabii Saudyjskiej.
W maju 2018 r. Assiri otrzymał wiadomość tekstową zawierającą link, w który kliknął, co spowodowało zawieszenie jego iPhone’a.
Analiza telefonu Assiri przez Amnesty International i The Citizen Lab ujawniły, iż wysłany do niego adres URL prawdopodobnie znajdował się na serwerze połączonym z oprogramowaniem szpiegującym Pegasus i powiązanym z Arabią Saudyjską.
We wrześniu 2018 r. telefon zastępczy używany przez Assiri został zhakowany przez oprogramowanie szpiegowskie przypisywane QuaDream, w wyniku czego uzyskano potajemny dostęp do dużych ilości danych.
W lipcu 2020 r. Assiri otrzymał SMS-a zawierającego link do domen internetowych Pegasusa odpowiadających wcześniejszym atakom na saudyjskich dysydentów.
Analiza przeprowadzona przez Citizen Lab potwierdziła, iż oprogramowanie szpiegujące Pegusus z powodzeniem zhakowało jego telefon przy użyciu exploitów „zero kliknięć”.
W czasie ataku Assiri pracował nad sprawą zamordowany dziennikarz i krytyk saudyjskiej administracji Jamal Khashoggiopowiadając się za sankcjami nałożonymi na urzędników saudyjskich i lobbując za bojkotem Wielkiej Brytanii szczytu G20, którego gospodarzem jest Arabia Saudyjska.
Assiri przechowywał na swoim iPhonie dużą ilość wrażliwych i poufnych informacji, w tym dokumenty sądowe, dane kontaktowe, dokumenty tożsamości obrońców praw człowieka w Arabii Saudyjskiej i inne bardzo wrażliwe informacje
Pegaz
Zgodnie ze skargą oprogramowanie szpiegowskie Pegasus może monitorować wiadomości tekstowe, e-maile, zapisy w kalendarzu, historię połączeń, wiadomości błyskawiczne, listy kontaktów i historię przeglądania zainfekowanych telefonów.
Może także przechwytywać rozmowy telefoniczne i potajemnie nagrywać z wbudowanych mikrofonów, pobierać zdjęcia, robić zrzuty ekranu i zdjęcia, pobierać pliki zapisane na urządzeniach mobilnych oraz stale monitorować lokalizację dzięki identyfikatorów komórek telefonicznych i GPS.
Użytkownicy systemu Pegasus mają możliwość tworzenia „reguł” wysyłania alertów, np. gdy cel dotrze do określonej lokalizacji, spotka inny cel, użyje słowa kluczowego w wiadomości lub zadzwoni do konkretnej osoby.
Pegasusa można zdalnie odinstalować i zaprojektowano tak, aby nie pozostawiał śladów, iż kiedykolwiek znajdował się na urządzeniu docelowym. Posiada mechanizm samozniszczenia, który można odinstalować w przypadku ryzyka narażenia.
QuaDream
Obecnie rozwiązana izraelska firma QuaDream oferował exploity spyware, złośliwe oprogramowanie i infrastrukturę sprzedawane pod nazwą Reign.
Niewiele jest publicznie dostępnych informacji na temat QuaDream i nie jest jasne, czy oprogramowanie szpiegujące jest przez cały czas w użyciu.
Oprogramowanie wykorzystuje exploity „zero-click”, aby umożliwić instalację na urządzeniu bez konieczności klikania łącza przez użytkownika.
Podobnie jak Pegasus, oprogramowanie szpiegujące może przechwytywać i nagrywać rozmowy głosowe, aktywować mikrofon zainfekowanego urządzenia, robić zdjęcia, wyszukiwać i uzyskiwać dostęp do plików i baz danych, a także śledzić lokalizację użytkowników.
Sprawa Assiriego jest drugą wszczętą przeciwko Arabii Saudyjskiej przed brytyjskimi sądami w związku z oprogramowaniem szpiegującym Pegasus.
W styczniu Sąd Apelacyjny w Londynie wykreślił apelację przez Królestwo Arabii Saudyjskiej przeciwko powództwu wniesionemu przez obrońcę praw człowieka Ghanema Al-Masarira po tym, jak Królestwo nie zastosowało się do nakazu wpłaty środków na rzecz sądu.
Al-Masarir, reprezentowany przez Leigh Day, twierdzi, iż doznał szkód psychicznych wynikających z niewłaściwego wykorzystania prywatnych informacji i nękania po tym, jak rząd Arabii Saudyjskiej obrał za cel jego telefon oprogramowanie szpiegowskie Pegasus zakupione od izraelskiej firmy technologicznej Grupa NSO.
Śledztwo Komendy Stołecznej Policji
W odrębnej akcji pt Metropolitan Police bada skargi od czterech aktywistów, iż stali się celem systemu szpiegującego z Arabii Saudyjskiej, Zjednoczonych Emiratów Arabskich i Bahrajnu.
Sprawa zgłoszona przez Global Legal Action Network dotyczy NSO Group Technologies Limited, izraelskiego producenta oprogramowania, który dostarczył technologię Pegasus; Q Cyber Technologies, firma z siedzibą w Luksemburgu powiązana z NSO; oraz Novalpina Capital, brytyjska spółka private equity, która w 2019 r. dokonała „wykupu menedżerskiego” NSO; oraz osoby zaangażowane w sprzedaż Pegasusa.
Pegasus był zamieszany w morderstwo dziennikarza Jamala Khashoggi w ambasadzie Arabii Saudyjskiej w Stambule.
To było wykorzystywane w atakach na sieci rządowe Wielkiej Brytaniiw tym Kancelaria Premiera i Biuro Spraw Zagranicznych, Wspólnoty Narodów i Rozwojui został użyty przeciwko A członek Izby LordówFiona Shackleton, gdy działała jako przedstawiciel prawny księżniczki Hayi z Dubaju.
Saudyjczycy wzięli na cel ofiary praw człowieka
Yahya Assiri wyraził zaniepokojenie faktem, iż Arabia Saudyjska obrała za cel ofiary łamania praw człowieka i ich rodziny tylko dlatego, iż miały z nim kontakt.
„Jestem w pełni świadomy, iż władze będą chciały mnie obrać za cel” – powiedział. „Jednakże to oburzające, iż atakują osoby takie jak ofiary naruszeń praw i ich rodziny w Arabii Saudyjskiej tylko dlatego, iż te osoby miały ze mną kontakt. Nie mamy pojęcia, w jaki sposób władze mogą wykorzystać przeciwko nim informacje znalezione na moim urządzeniu”.
Oczekuje się, iż Arabia Saudyjska będzie argumentować, iż posiada immunitet państwa, co jest w tej chwili sprawdzane przez kancelarię prawną Leigh Day w sprawie Al-Masarira, głośnego przeciwnika reżimu saudyjskiego, który również był celem Pegasusa.
Oczekuje się, iż Assiri będzie argumentować, iż istnieją wyjątki od immunitetu państwa w przypadku szkód majątkowych i obrażeń ciała.