Bericht basiert auf monatelangen Recherchen
Über mehrere Monate hinweg arbeitete Amnesty International mithilfe digitaler forensischer Techniken und Malware-Analyse daran, die Infrastruktur zu identifizieren, die für Online-Attacken auf Menschenrechtsverteidiger*innen in Pakistan verwendet wird. Das Rechercheteam konnte diese Angriffe schließlich mit einer Gruppe von Personen in Pakistan in Verbindung bringen. Der Bericht zeigt, dass ein Netzwerk von Personen und Unternehmen hinter der Entwicklung einiger der Tools steckt, die für die entsprechenden Überwachungsmaßnahmen eingesetzt werden.
Der Fall Diep Saeeda
Der Amnesty-Bericht dokumentiert den Fall Diep Saeeda, einer bekannten Aktivistin aus Lahore. Eine Facebook-Nutzerin, die sich als eine afghanische Frau namens Sana Halimi ausgab, die in Dubai lebte und für die Vereinten Nationen arbeitete, kontaktierte Diep Saeeda mehrmals über die Messenger-Anwendung von Facebook. Sie behauptete, Informationen über Raza Mehmood Khan zu besitzen, einen spurlos verschwundenen Friedensaktivisten und Freund von Diep Saeeda, für den diese sich öffentlich eingesetzt hatte. Diese Facebook-Nachricht enthielten Dateianhänge, die mit einer Malware namens StealthAgent infiziert waren. Das Öffnen dieser Dateien hätte dazu geführt, dass die Mobilgeräte von Diep Saeeda infiziert worden wären.
Amnesty International geht davon aus, dass es sich um ein fingiertes Facebook-Profil handelte. Diep Saeeda wurde von ‚Sana Halimi‘ nämlich zudem dazu gebracht, ihre E-Mail-Adresse anzugeben, woraufhin sie E-Mails erhielt, die mit einer Windows-Spyware namens Crimson infiziert waren.