Un activista a favor de la democracia y de los derechos humanos obtuvo el derecho a presentar acciones legales contra el Reino de Arabia Saudita en un tribunal del Reino Unido después de que sus teléfonos fueran pirateados mediante un software de vigilancia.
El Tribunal Superior de Londres emitió una orden que permite al activista Yahya Assiri presentar una demanda legal por daños y perjuicios contra Arabia Saudita después de que el gobierno saudí utilizó software espía israelí para ponerlo bajo vigilancia.
Se entiende que el caso es el primero que involucra el uso de QuaDream, un software espía desarrollado por Israel y dirigido a iPhones, que llega al tribunal superior.
Monika Sobiecki, socia de Bindmans LLP, que representa a Assiri, dijo que el tribunal superior había llegado a la conclusión de que Assiri tenía perspectivas razonables de ganar su caso contra Arabia Saudita. “El Tribunal Superior ha enviado así una poderosa señal de que los Estados no pueden ocultar su conducta en secreto y evitar la rendición de cuentas por la represión transnacional de los disidentes”, afirmó.
Assiri, que vive en Inglaterra desde 2013, es miembro fundador y exsecretario general del opositor Partido de la Asamblea Nacional saudita, y fundador de la organización de derechos humanos ALQST, que promueve y defiende los derechos humanos en Arabia Saudita.
Ha trabajado con opositores al régimen saudita, incluido el periodista Jamal Khashoggi, asesinado en el consulado saudita en Estambul en 2018, y el poeta y activista saudita Abdullah Hamid Ali al-Hamid, quien murió mientras estaba detenido en Riad en 2020.
Según la denuncia, entre 2018 y 2020, los dispositivos móviles de Assiri fueron atacados e infectados por el software espía Pegasus y QuaDream, cuyos rastros fueron detectados mediante un análisis independiente realizado por el Citizen Lab con sede en la Universidad de Toronto en Canadá.
Acceso a datos
El software espía potencialmente permitió al gobierno saudí acceder a una amplia gama de datos, incluidos mensajes de texto, llamadas, datos de ubicación, fotografías y archivos. También dio a los funcionarios saudíes la capacidad de interceptar llamadas de voz, activar y grabar de forma remota desde micrófonos en dispositivos móviles, y tomar fotografías y rastrear los movimientos de Assiri, según la denuncia.
Assiri está presentando demandas contra el Reino de Arabia Saudita por uso indebido de información privada, acoso y traspaso de bienes.
El ex capitán de la Real Fuerza Aérea Saudita, que solicitó asilo en el Reino Unido en 2014, es un destacado disidente que ha criticado públicamente las prácticas de derechos humanos del Reino de Arabia Saudita.
Assiri recibió un mensaje de texto en mayo de 2018 que contenía un enlace en el que hizo clic, lo que provocó que su iPhone se congelara.
El análisis del teléfono de Assiri realizado por Amnistía Internacional y The Citizen Lab reveló que la URL que se le envió parecía estar alojada en un servidor vinculado al software espía Pegasus y asociado con Arabia Saudita.
En septiembre de 2018, un teléfono de reemplazo utilizado por Assiri se vio comprometido por software espía, atribuido a QuaDream, lo que provocó el acceso encubierto a grandes cantidades de datos.
Assiri recibió un mensaje de texto en julio de 2020 que contenía un enlace a los dominios de Internet de Pegasus que coincidían con ataques anteriores contra disidentes sauditas.
El análisis realizado por Citizen Lab confirmó que su teléfono fue pirateado con éxito por el software espía Pegusus utilizando exploits de “clic cero”.
En el momento del ataque, Assiri estaba trabajando en el caso del periodista asesinado y crítico de la administración saudí Jamal Khashoggi, defendiendo sanciones a funcionarios sauditas y presionando para que el Reino Unido boicoteara la cumbre del G20 organizada por Arabia Saudita.
Assiri había almacenado un gran volumen de información sensible y confidencial en su iPhone, incluidos documentos judiciales, detalles de contactos, documentos de identidad de defensores de derechos humanos en Arabia Saudita y otra información altamente sensible.
Pegaso
Según la denuncia, el software espía Pegasus es capaz de monitorear mensajes de texto, correos electrónicos, registros de calendario, historial de llamadas, mensajes instantáneos, listas de contactos y el historial de navegación de teléfonos infectados.
También puede interceptar llamadas telefónicas y grabar en secreto desde micrófonos integrados, recuperar fotos, tomar capturas de pantalla y fotografías, recuperar archivos almacenados en dispositivos móviles y monitorear continuamente la ubicación a través de identificaciones de teléfonos celulares y GPS.
Los usuarios del software Pegasus tienen la capacidad de crear “reglas” para enviar alertas, por ejemplo, cuando el objetivo llega a un lugar en particular, se encuentra con otro objetivo, usa una palabra clave en un mensaje o llama a una persona en particular.
Pegasus se puede desinstalar de forma remota y está diseñado para no dejar rastro de que alguna vez estuvo en el dispositivo de destino. Cuenta con un mecanismo de autodestrucción para desinstalar donde exista riesgo de exposición.
QuaDream
La empresa israelí QuaDream, ahora disuelta, ofrecía exploits de software espía, malware e infraestructura comercializados bajo el nombre de Reign.
Hay poca información disponible públicamente sobre QuaDream y no está claro si el software espía todavía está en uso.
El software utiliza exploits de “clic cero” para permitir su instalación en un dispositivo sin necesidad de que el usuario haga clic en un enlace.
Al igual que Pegasus, el software espía puede interceptar y grabar llamadas de voz, activar el micrófono de un dispositivo infectado, tomar fotografías, buscar y acceder a archivos y bases de datos, y rastrear la ubicación de los usuarios.
El caso de Assiri es el segundo que se presenta contra Arabia Saudita en los tribunales del Reino Unido por el software espía Pegasus.
En enero, el Tribunal de Apelación de Londres desestimó una apelación del Reino de Arabia Saudita contra una acción legal iniciada por el activista de derechos humanos Ghanem Al-Masarir, después de que el Reino incumpliera una orden de pagar fondos al tribunal.
Al-Masarir, representado por Leigh Day, alega daños psicológicos resultantes del mal uso de información privada y acoso después de que el gobierno saudita atacara su teléfono con el software espía Pegasus adquirido de la empresa de tecnología israelí NSO Group.
Investigación de la policía metropolitana
En una acción separada, la Policía Metropolitana está investigando denuncias de cuatro activistas que han sido atacados por software espía de Arabia Saudita, los Emiratos Árabes Unidos y Bahréin.
El caso, presentado por Global Legal Action Network, nombra a NSO Group Technologies Limited, la empresa de software israelí que suministró la tecnología Pegasus; Q Cyber Technologies, una empresa con sede en Luxemburgo vinculada a NSO; y Novalpina Capital, una empresa de capital privado del Reino Unido que llevó a cabo una “compra por parte de la dirección” de NSO en 2019; e individuos involucrados en la venta de Pegasus.
Pegasus estuvo implicado en el asesinato del periodista Jamal Khashoggi en la embajada de Arabia Saudita en Estambul.
Se ha utilizado en ataques dentro de las redes gubernamentales del Reino Unido, incluida la Oficina del Primer Ministro y la Oficina de Asuntos Exteriores, Commonwealth y Desarrollo, y se utilizó contra una miembro de la Cámara de los Lores, Fiona Shackleton, cuando actuaba como representante legal de Princesa Haya de Dubai.
Arabia Saudita atacó a las víctimas de derechos humanos
Yahya Assiri dijo que le preocupaba que Arabia Saudita hubiera atacado a víctimas de abusos contra los derechos humanos y a sus familias simplemente porque habían estado en contacto con él.
“Soy plenamente consciente de que las autoridades querrán atacarme”, afirmó. “Sin embargo, es indignante que también apunten a personas como las víctimas de abusos de derechos y sus familias en Arabia Saudita simplemente porque estas personas han estado en contacto conmigo. No tenemos idea de cómo las autoridades podrían usar la información encontrada en mi dispositivo en su contra”.
Se espera que Arabia Saudita argumente que tiene inmunidad estatal, una afirmación que actualmente está siendo probada por el bufete de abogados Leigh Day en el caso de Al-Masarir, un opositor vocal del régimen saudí, que también fue atacado con Pegasus.
Se espera que Assiri argumente que existen excepciones a la inmunidad estatal por daños a la propiedad y lesiones personales.