EFF, Attivista saudita per i diritti umani contro produttore di spyware

Reading Time: 4 minutes read

La Electronic Frontier Foundation (EFF) ha presentato a causa oggi a nome dell’importante attivista saudita per i diritti umani Loujain AlHathloul contro lo spionaggio del produttore di software DarkMatter Group e tre dei suoi ex dirigenti per aver hackerato illegalmente il suo iPhone per tracciare segretamente le sue comunicazioni e dove si trova.

AlHathloul è tra le vite di un programma di spionaggio illegale creato e gestito da ex agenti dell’intelligence statale, compresi i tre imputati nominati nella causa, che ha fatto per una società unita assunta dagli Emirati Arabi Uniti (Emirati Arabi Uniti) sulla scia delle proteste della primavera araba per identificare e monitorare gli attivisti, Giornalisti, leader stranieri rivali, e percepito nemici politici.

Reuters ha dato la notizia sul programma di hacking chiamato Project Raven nel 2019, riferendo che quando gli Emirati Arabi Uniti hanno trasferito il lavoro di sorveglianza alla società Emirati DarkMatter, gli agenti statunitensi, che ha imparato lo spycraft lavorando per la National Security Agency e altre agenzie di intelligence statunitensi, è andato avanti e ha eseguito il programma di hacking di DarkMatter, che ha preso di mira attivisti per i diritti umani come AlHathloul, dissidenti politici, e persino gli americani residenti negli Stati Uniti

Dirigenti di DarkMatter Marc Baier, Ryan Adams e Daniel Gericke, che hanno fatto per il loro cliente negli Emirati Arabi Uniti, che agiva per conto del Regno dell’Arabia Saudita (KSA), hanno supervisione del progetto di hacking che ha sfruttato una vulnerabilità nell’app iMessage per individuare e monitorare i target. Baier, Adams, Gericke, tutti ex membri dell’intelligence o delle agenzie militari statunitensi, hanno progettato e gestito il programma di cybersurveillance degli Emirati Arabi Uniti, noto anche come Project DREAD (Dipartimento di sfruttamento e analisi della ricerca sullo sviluppo), utilizzando un codice dannoso acquistato da una società statunitense.

Baier, che risiede negli Emirati Arabi Uniti, Adams, residente in Oregon, e Gericke, che vive a Singapore, ha un sistema di violazione del Computer Fraud and Abuse Act (CFAA) e di vita la vendita di tecnologie militari sensibili ai sensi di a accordo di non accusa con il Dipartimento di Giustizia degli Stati Uniti.

“Le aziende che vendono il loro software e servizi di sofferenza a governi oppressivi devono essere ritenuti responsabili delle conseguenti violazioni dei diritti umani”, ha detto il diritto delle libertà civili del FEP David Greene. “Il giorno a Loujain AlHathloul non può essere annullato. Ma questa causa è un passo verso la responsabilità.”

AlHathloul, la cui dicirazione sul caso è di seguito, è un leader nel movimento per far avanzare i diritti delle donne in Arabia Saudita, dove le donne sono state escluse dalla guida fino al 2018, sono obbligate per legge a ottenere il permesso da un tutore maschio di lavorare o viaggiare e subire discriminazioni e violenza. È diventata famosa per la sua difesa del diritto delle donne a guidare e mettersi a rischio nel 2014 annunciando pubblicamente la sua intenzione di attraversare il confine dagli Emirati Arabi Uniti alla KSA e filmandosi guida. Fu fermata al confine con la KSA e imprigionata per 73 giorni. Imperterrito, AlHathloul ha continuato a parlare per i diritti delle donne e continua a essere un bersaglio degli sforzi del regno per reprimere il dissenso.

DarkMatter ha scritto intenzionalmente il codice del server Apple negli Stati Uniti per raggiunge e posizioni software dannoso sull’iPhone di AlHathloul, una violazione del CFAA, offre EFF in una denuncia presentata al tribunale federale dell’Oregon. Il telefono è stato inaugurato nel 2017, oltre l’accesso ai suoi testi, messaggi e-mail e dati sulla posizione in tempo reale. Dopo, AlHathloul stava guidando sull’autostrada ad Abu Dhabi quando fu arrestata dai servizi di sicurezza degli Emirati Arabi Uniti, e forzatamente portato in un altro alla KSA, dove è stata imprigionata a causa di volte, anche in una prigione segreta dove era soggetta a scosse elettriche, frustata, e minacce di stupro e morte.

“Il progetto Raven è edato il comporto che abiamo visto dal gruppo NSO, che è stato catturato ripetutamente dopo aver venduto software a governi autoritari che usano i loro strumenti per le giornalisti, attivisti e dissidenti “, ha diciarato Eva Galperin, diretto della sicurezza informativa dell’EFF. “Dark Matter non si limitava a fornire gli strumenti; hanno supervisione del programma di sorveglianza da soli.”

Mentre il FEP ha insistito per una necessità di riforma del CFAA, questo caso rappresenta una semplice applicazione del CFAA al tipo di violazione eclatante della sicurezza degli utenti che concordano sul fatto che il diritto offre il diritto libero.

“Questo è un caso di definizione di hacking dei dispositivi, in cui gli agenti di DarkMatter hanno fatto irruzione nell’iPhone di AlHathloul a sua insaputa per inserire malware, con conseguenze orribili”, ha affermato Mukund Rathi, avvocato dell’EFF e Stanton. “Questo tipo di crimine è stato creato dal CFAA doveva punire.”

Oltre alle violazioni del CFAA, la denuncia sostiene che Baier, Adams e Gericke hanno aiutato e favorito i crimini contro l’umanità per l’hacking del telefono di AlHathloul faceva parte dell’atto diffuso e sistematico degli Emirati Arabi Uniti contro i diversi diritti umani, attivisti e altri criteri per gli emirati Arabi Uniti e KSA .

Gli studi legali di Foley Hoag LLP e Boise Matthews LLP sono co-consulenti con EFF in questa materia.

Dichiarazione della causa legale Loujain Alhathloul

“Non mi sono mai immaginato di essere riconosciuto per aver difeso ciò che credevo fosse giusto. La mia prima realizzazione del mio privilegio di parlare in alto per le donne e me stesso mi ha spinto a impegnarmi nella sfera dei difensori dei diritti umani.

“In un articolo del 2018 intitolato Libertà rapite, Ho espresso la mia comprensione della libertà di essere sicurezza e pace:

‘sicurezza per esprimere, sentirsi protetti, vivere e amare.
[E] ritmo per rivelare l’umanità più pura e sincera impantata nel profondo delle nostre anime e menti senza esperimenti imperdonabili.
Privato di sicurezza e ritmo, ho perso la mia libertà. Per sempre?‘

“In precedenza, avevo una considerazione limitata di tutti gli aspetti del danno che un difensore dei diritti umani, o qualsiasi individuo per quella materia, poteva affrontare, specialmente nel mondo online. Oggi incorporo la sicurezza online e la protezione dall’uso improprio del potere da parte delle aziende informatiche alla mia comprensione della sicurezza. Quest’ultimo dovrebbe essere considerato un diritto fondamentale e naturale nella nostra realtà digitale.

“Nessun governato o individuo dovrebbe tollerare l’uso improprio di malware spia per scoraggia i diritti umani o metri in pericolo la voce dei costi umani. Questo è il motivo per cui ho scelto di difendere il nostro diritto collettivo di rimani al sicuro online e limitare gli abusi di informazioni informatiche sul governo dal governo. Continua a realizzare il mio privilegio di agire sulle mie convinzioni.

“Spero che questo caso è ispirato agli altri con tutti i tipi di criminalità informatica, creando allo stesso tempo uno spazio più sicuro per tutti i tipi di crescendo, condividere e imparire gli uni dagli altri senza la minaccia di abusi di potere.”

Per il reclamo:
https://www.eff.org/document/alhathloul-v-darkmatter

Per ulteriori informazioni sul malware sponsorizzato dallo stato :
https://www.eff.org/issues/state-sponsorizzato-malware

[Condividi questo post nei social e/o via mail]