Aktywistki praw człowieka w Bahrajnie i Jordanii zhakowane za pomocą Pegasusa

Naukowcy zbadali urządzenia mobilne obrończyń praw człowieka: Hali Deeb z Jordanii i Ebtisam Al-Saegh z Bahrajnu. iPhone tej drugiej został zhakowany co najmniej osiem razy w okresie od sierpnia do listopada 2019 r. za pomocą Pegasusa.

Kto, kiedy i jak został zhakowany?

Ebtisam Al-Saegh jest szanowaną na całym świecie obrończynią praw człowieka, która pracuje dla organizacji pozarządowej, walczącej o demokrację i prawa człowieka w Bahrajnie.

Władze Bahrajnu już wcześniej nękały Al-Saegh. 20 marca 2017 r. zatrzymały ją i przetrzymywały przez siedem godzin na międzynarodowym lotnisku w Bahrajnie po powrocie z 34. Sesji Rady Praw Człowieka ONZ. Dokładnie ją przeszukali, przesłuchiwali przez pięć godzin i skonfiskowali jej paszport oraz urządzenie mobilne. Śledczy oskarżyli ją o dostarczanie fałszywych informacji o łamaniu praw człowieka w Bahrajnie w trakcie pobytu w Genewie.

Podczas innego ataku w maju 2017 roku śledczy się nad nią słownie znęcali, bili i napastowali seksualnie, grożąc gwałtem, jeśli nie zaprzestanie działań na rzecz praw człowieka. Dochodzenie Front Line Defenders wykazało, że telefon Ebtisam al-Saeghy był wielokrotnie atakowany przez Pegasusa - w sierpniu 2019 r. (8, 9, 12, 18, 28 i 31), w dniu 19 września 2019 r. i 22 listopada tego samego roku.

Front Line Defenders zbadał również telefon jordańskiej prawniczki ds. praw człowieka o nazwisku Hala Ahed Deeb, która odkryła, że jej urządzenie było zainfekowane Pegasusem od marca 2021 roku.

Hala Ahed Deeb współpracowała z wieloma organizacjami zajmującymi się prawami człowieka i organizacjami feministycznymi praw kobiet, praw pracowniczych oraz wolności opinii, wypowiedzi i pokojowych zgromadzeń w Jordanii.

Nikt nie jest bezpieczny

Cyberataki miały niszczący wpływ na Ebtisam Al-Saegh i Hala Deeb. Odkąd odkryły, że ich telefony zostały zaatakowane, żyją w strachu. Program szpiegujący nie tylko pozbawił aktywistki prywatności, ale inwigilacja niszczy także ich najbliższe otoczenie. Szczególnie boją się możliwości zdemaskowania innych aktywistek i ofiar, z którymi pracują oraz obawiają się, że ich rodziny oraz przyjaciele są teraz w niebezpieczeństwie. Jak powiedziała jedna z ofiar, Ebtisam Al-Saegh, „dla mnie wolności osobiste się skończyły, już nie istnieją. Nie jestem bezpieczna w domu, na ulicy ani nigdzie”.

Od listopada do grudnia 2021 r. Front Line Defenders współpracował z obrońcami praw człowieka w Bahrajnie i Jordanii w ramach programu ochrony cyfrowej, który zapewnia praktyczne wsparcie obrońcom praw człowieka na całym świecie. Przeanalizowali urządzenia z pomocą The Citizen Lab i Security Lab Amnesty International pod kątem użycia systemu Pegasus.

Jak się okazało, wiele innych obrończyń praw człowieka i dziennikarek w regionie MENA oraz poza nim również zostało ostatnio zaatakowanych przez oprogramowanie szpiegujące Pegasus. Należą do nich np. emiracka aktywistka Alaa Al-Siddiq, dziennikarka Al Araby Rania Dridi i dziennikarka Al Jazeera, Ghada Oueiess.

Jak zauważyła hinduska prawniczka zajmująca się prawami cyfrowymi Vrinda Bhandari: „Kiedy ich telefon zostaje zhakowany, kobiety doświadczają tego nie tylko jako naruszenia prywatności, ale także jako naruszenia ich integralności cielesnej - podobnie jak w przypadku przemocy cielesnej”.

Na czym polegają ataki z użyciem Pegasusa?

Opracowane przez izraelską firmę NSO Group oprogramowanie szpiegujące Pegasus wykorzystuje luki techniczne w urządzeniu ofiary, aby potajemnie uzyskać dostęp do urządzenia i wyodrębnić dane, takie jak smsy, maile, multimedia, mikrofon, aparat, hasła, połączenia głosowe w wiadomościach aplikacje, dane o lokalizacji, dzienniki połączeń i kontakty.

Narzędzie może również potencjalnie umożliwić atakującemu aktywację kamery telefonu i mikrofonu w celu szpiegowania połączeń i działań danej osoby. Jako taki, Pegasus nie tylko umożliwia inwigilację celu, ale także komunikację i interakcje celu z innymi ludźmi.

Eksperci z Front Line Defenders przypominają, że korzystanie z narzędzi cyfrowego nadzoru, takich jak Pegasus, narusza prawo do prywatności oraz prawo do wolności wypowiedzi, zrzeszania się i pokojowych zgromadzeń.

Inwigilacja wyrządza ogromne szkody obrończyniom praw człowieka, dziennikarkom i aktywistkom. Technologie są często wykorzystywane tego, aby odwieść ich od kontynuowania pracy na rzecz praw człowieka, infiltrować je w sieci i gromadzić informacje do wykorzystania nie tylko przeciwko im, ale i innym celom. Może to obejmować publikowanie prywatnych i intymnych zdjęć i rozmów online.

Wykorzystanie technologii nadzoru sprawiło, że przestrzeń internetowa stała się wrogim środowiskiem dla obrońców praw człowieka. „Wpływ ukierunkowanej inwigilacji na kobiety może być szczególnie dotkliwy, biorąc pod uwagę nierównowagę władzy politycznej, społecznej i płciowej w wielu krajach” - podkreśla Front Line Defenders.

Chcemy być także bliżej Państwa - czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać - zapraszamy do kontaktu. Piszcie do nas na: [email protected]. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture.