L’Electronic Frontier Foundation (EFF) a déposé une plainte contre le fabricant de logiciels espions DarkMatter, ainsi que trois anciens membres d’agences de renseignement ou militaires américaines, pour avoir prétendument piraté l’iPhone d’un éminent militant saoudien des droits humains.

L’action en justice a été déposée au nom de Loujain al-Hathloul, qui affirme qu’elle fait partie des victimes d’une campagne de piratage illégale orchestrée par DarkMatter et trois anciens agents du renseignement américain embauchés par les Émirats arabes unis à la suite des manifestations du printemps arabe.

Les anciens agents de la NSA – nommés dans le procès comme ExpressVPN CIO Daniel Gerike, Marc Baier et Ryan Adams – faisaient partie du programme de piratage Project Raven, un effort des Émirats arabes unis pour espionner les militants des droits de l’homme, les politiciens, les journalistes et les dissidents opposés au gouvernement pendant les manifestations du printemps arabe.

En septembre dernier, les trois anciens espions avaient accepté de payer un montant cumulé de 1,7 million de dollars après avoir reconnu des violations de la Computer Fraud and Abuse Act (CFAA) et des interdictions de vendre des technologies militaires sensibles dans le cadre d’un accord de non-poursuite avec le ministère américain de la Justice. Ils sont également interdits de façon permanente de tout travail impliquant l’exploitation de réseaux informatiques, le travail pour certaines organisations des Émirats arabes unis, l’exportation d’articles de défense ou la fourniture de services de défense.

Al-Hathloul – mieux connue pour ses efforts en faveur d’un plus grand droit des femmes en Arabie saoudite – affirme que les ex-espions ont exploité une vulnérabilité dans iMessage pour pirater illégalement son iPhone afin de surveiller secrètement ses communications et sa localisation. Cela, affirme-t-elle, a conduit à son « arrestation arbitraire par les services de sécurité des Émirats arabes unis et à sa remise en Arabie saoudite, où elle a été détenue, emprisonnée et torturée ».

Le procès allègue que Gerike, Baier et Adams ont acheté un code malveillant à une entreprise américaine et ont intentionnellement dirigé le code vers des serveurs Apple aux États-Unis pour atteindre et placer des logiciels malveillants sur l’iPhone d’al-Hathloul en violation de la CFAA. Il allègue également que…