EFF al Nono Circuito: non proteggere le società di spyware straniere dalla responsabilità dei diritti umani nella corte degli Stati Uniti

La stagista legale Danya Hajjaji è stata l'autrice principale di questo post.

L'EFF ha depositato una memoria amicus presso la Corte d'Appello del Nono Circuito degli Stati Uniti sostenendo un gruppo di giornalisti nella loro causa contro la società israeliana di spyware NSO Group. Nel nostro amicus brief a sostegno dell'appello dei querelanti, abbiamo sostenuto che le vittime di violazioni dei diritti umani consentite da potenti tecnologie di sorveglianza devono essere in grado di chiedere risarcimento attraverso i tribunali statunitensi contro le società sia straniere che nazionali.

NSO Group produce notoriamente lo spyware “Pegasus”, che consente il controllo remoto completo dello smartphone di un bersaglio. Gli attacchi Pegasus sono furtivi e sofisticati: lo spyware si incorpora nei telefoni senza che il proprietario debba fare clic su nulla (come un'e-mail o un messaggio di testo). Un telefono infetto da Pegasus consente agli agenti governativi di intercettare i dati personali su un dispositivo, nonché i dati basati su cloud collegati al dispositivo.

Il nostro brief evidenzia numerosi esempi di spyware Pegasus utilizzati da enti governativi di tutto il mondo per spiare obiettivi come giornalisti, difensori dei diritti umani, dissidenti e le loro famiglie. Ad esempio, si è scoperto che il governo dell’Arabia Saudita aveva schierato Pegasus contro l’editorialista del Washington Post Jamal Khashoggi, assassinato nel consolato saudita a Istanbul, in Turchia.

Nel caso di specie, Dada v. NSO Group , i ricorrenti sono affiliati a El Faro , un importante organo di informazione indipendente con sede in El Salvador, e sono stati presi di mira da Pegasus tramite i loro iPhone. Gli attacchi ai giornalisti di El Faro hanno coinciso con le loro inchieste sul governo salvadoregno.

I querelanti hanno citato in giudizio NSO Group in California perché NSO Group, nell'utilizzare Pegasus contro gli iPhone, ha abusato dei servizi di Apple, una società con sede in California. Tuttavia, il tribunale distrettuale ha respinto il caso in base alla teoria del forum non conveniens , ritenendo che la California sia un forum scomodo per NSO Group. La corte ha quindi concluso che esercitare giurisdizione sulla società straniera era inappropriato e che il caso sarebbe stato meglio esaminato da un tribunale in Israele o altrove.

Tuttavia, come abbiamo sostenuto nella nostra memoria, NSO Group sta già difendendo altre due cause legali in California promosse sia da Apple che da WhatsApp . Ed è improbabile che la società debba affrontare responsabilità legali nel suo paese d’origine: il Ministero della Difesa israeliano fornisce una licenza di esportazione al gruppo NSO e la sua tecnologia è stata utilizzata contro cittadini israeliani.

Ecco perché questo caso è fondamentale: le vittime di tecnologie di sorveglianza potenti e sempre più comuni come lo spyware Pegasus non devono essere escluse dai tribunali statunitensi.

Come abbiamo spiegato nel nostro brief, il settore dello spyware privato è un settore redditizio del valore stimato di 12 miliardi di dollari , in gran parte finanziato da governi repressivi. Questi partiti non rispettano ampiamente i Principi guida delle Nazioni Unite su imprese e diritti umani , che mettono in guardia contro la creazione di una situazione in cui le vittime di violazioni dei diritti umani “affrontano un diniego di giustizia in uno Stato ospitante e non possono accedere ai tribunali dello Stato di origine indipendentemente dalle fondatezza della richiesta”.

Il governo degli Stati Uniti ha approvato i Principi guida applicati alle aziende statunitensi che vendono tecnologie di sorveglianza a governi stranieri, ma ha anche cercato di affrontare il problema dello spyware che facilita le violazioni dei diritti umani sponsorizzate dallo stato. Nel 2021, ad esempio, l’amministrazione Biden ha riconosciuto il coinvolgimento di NSO Group in tali pratiche inserendolo in un elenco di entità a cui è vietato ricevere esportazioni statunitensi di hardware o software.

Sfortunatamente, i Principi Guida evitano espressamente di creare “nuovi obblighi di diritto internazionale”, lasciando così la responsabilità al diritto nazionale o a meccanismi volontari.

Tuttavia, i meccanismi di applicazione volontaria sono del tutto inadeguati per garantire la responsabilità dei diritti umani. La debolezza dell’applicazione volontaria è meglio illustrata dal fatto che NSO Group presumibilmente implementa le proprie politiche sui diritti umani, agendo nel contempo come facilitatore degli abusi dei diritti umani.

Limitare l’uso della dottrina del forum non conveniens e aprire le porte dei tribunali alle vittime di violazioni dei diritti umani provocate dalle tecnologie di sorveglianza vincolerebbe aziende come NSO Group attraverso la responsabilità giudiziaria.

Ma ciò non significherebbe che i tribunali statunitensi abbiano una discrezionalità illimitata sulle società straniere. La portata dei tribunali è limitata dalle norme di giurisdizione personale e i querelanti devono comunque dimostrare gli elementi specifici richiesti delle loro pretese legali.

Il Nono Circuito deve dare ai querelanti di El Faro la possibilità di far valere i loro diritti davanti al tribunale federale. Proteggere le società di spyware come NSO Group dalla responsabilità legale non solo diminuisce le libertà civili digitali come la privacy e la libertà di parola, ma apre la strada al peggiore dei peggiori abusi dei diritti umani, inclusi arresti fisici, detenzioni illegali, tortura e persino esecuzioni sommarie. dai governi che utilizzano lo spyware.