Hacker-for-hire-bedrijven zoals NSO Group en Hacking Team zijn berucht geworden omdat ze hun klanten toestaan kwetsbare leden van het maatschappelijk middenveld te bespioneren. Maar nog maar tien jaar geleden speelden een startup genaamd Appin Technology en zijn dochterondernemingen in India een vergelijkbare rol als cyberhuurlingen, terwijl ze veel minder aandacht trokken. De afgelopen twee jaar heeft een verzameling mensen met directe en indirecte banden met het bedrijf gewerkt om dit zo te houden, met behulp van een campagne van juridische bedreigingen om uitgevers en iedereen die rapporteert over het vermeende hackverleden van Appin Technology het zwijgen op te leggen. Nu werkt een losse coalitie van anti-censuurstemmen eraan om die strategie omver te werpen.
Maandenlang hebben advocaten en leidinggevenden verbonden aan Appin Technology en een nieuwe organisatie die een deel van de naam deelt, genaamd de Association of Appin Training Centers, rechtszaken en juridische bedreigingen gebruikt om over de hele wereld een agressieve censuurcampagne te voeren. Deze inspanningen vereisten meer dan een dozijn publicaties om verwijzingen naar het vermeende illegale hacken van de oorspronkelijke Appin-technologie of, in sommige gevallen, vermeldingen van de mede-oprichter van het bedrijf, Rajat Khare, te wijzigen of volledig te verwijderen. Het meest opvallende was dat een rechtszaak tegen Reuters, aangespannen door de Association of Appin Training Centers, resulteerde in een verbijsterend bevel van een rechtbank in Delhi: deze eiste dat Reuters zijn artikel zou verwijderen op basis van een grootschalig onderzoek naar Appin Technology waarin de vermeende targeting en spionage gedetailleerd werd beschreven. oppositieleiders, concurrenten uit het bedrijfsleven, advocaten en rijke individuen namens klanten over de hele wereld. Reuters heeft het artikel “tijdelijk” verwijderd in overeenstemming met het verbod en vecht het bevel aan bij een Indiase rechtbank.
Maar nu Appin Training Centers hetzelfde bevel tegen een groot aantal andere nieuwsbronnen probeerden af te dwingen, neemt het verzet toe. Eerder deze week diende de digitale rechtengroep Electronic Frontier Foundation (EFF) een reactie in – hier gepost – waarin ze juridische bedreigingen tegen Appin Training Centers afwees namens mediaorganisaties die in het kruisvuur zaten, waaronder techblog Techdirt en onderzoeksnieuws-non-profitorganisatie MuckRock.
Geen enkel mediakanaal heeft beweerd dat Appin Training Centers – een groep die zichzelf omschrijft als een onderwijsbedrijf dat gedeeltelijk wordt gerund door voormalige franchisenemers van de oorspronkelijke Appin Technology, die naar verluidt zijn vermeende hackactiviteiten meer dan tien jaar geleden heeft stopgezet – betrokken is bij illegale hacking. . In december stuurden Appin Training Centers echter e-mails naar Techdirt en MuckRock met het verzoek om ook alle inhoud te verwijderen die verband hield met beschuldigingen dat Appin Technology zich eerder had beziggehouden met wijdverbreide cyberspionageoperaties, daarbij verwijzend naar een gerechtelijk bevel tegen Reuters.
Techdirt, zo betoogde Appin Training Centres, viel onder dat verbod door te schrijven over het Reuters-verhaal en het takedown-bevel dat daarop gericht was. Dat gold ook voor MuckRock, zo betoogden de aanklagers, die een aantal van de door Reuters in zijn verhaal aangehaalde documenten hostte en deze uploadde naar de DocumentCloud-service van MuckRock. In een namens hen gestuurde reactie zei de EFF dat de twee mediaorganisaties weigeren hieraan te voldoen, met het argument dat het bevel van de Indiase rechtbank “op geen enkele manier het mondiale verwijderingsbevel is dat uw correspondentie vertegenwoordigt”. Het citeert ook een Amerikaanse wet, de SPEECH Act genaamd, die elk oordeel over smaad van een buitenlandse rechtbank dat het Eerste Amendement schendt, in de VS niet afdwingbaar maakt.
“Het is geen goede staat voor een vrije pers als één bedrijf wereldwijd uit krantenartikelen kan verdwijnen”, vertelde Michael Morisy, CEO en mede-oprichter van MuckRock, aan WIRED. “Dat is iets waar we ons fundamenteel tegen moeten verzetten.”
Techdirt-oprichter Mike Masnick zegt dat hij hoopt dat, naast het verslaan van de censuur op het Appin Technology-verhaal, hun publieke reactie op die censuur nog meer aandacht zal vestigen op het verleden van de groep. In feite bedacht Masnick 19 jaar geleden de term ‘Streisand-effect’ om een situatie te beschrijven waarin iemands poging om informatie te verbergen ertoe leidt dat deze op grote schaal aan het licht komt – precies de situatie die hij in dit geval hoopt te helpen creëren. “Het onderdrukken van nauwkeurige berichtgeving is problematisch”, zegt Masnick. “Als het gebeurt, verdient het om te worden opgeroepen, en er moet meer aandacht worden besteed aan degenen die het proberen het zwijgen op te leggen.”
De anti-geheimhouding non-profit organisatie Distributed Denial of Secrets (DDoSecrets) sloot zich ook aan bij de poging om het Streisand-effect aan te vechten, door een Reuters-verhaal over de originele Appin-technologie ‘ongecensureerd’ te maken als onderdeel van een nieuw initiatief dat het Greenhouse Project heet. Mede-oprichter van DDoSecrets, Emma Best, zegt dat de naam voortkomt uit de intentie om een “opwarmend effect” aan te moedigen – het tegenovergestelde van het “verkoelende effect” dat wordt gebruikt om de zelfcensuur te beschrijven die wordt veroorzaakt door juridische bedreigingen. “Het zendt een signaal naar potentiële censoren en vertelt hen dat hun succes vluchtig en beperkt kan zijn”, zegt Best. “En het stelt andere journalisten gerust dat hun werk kan overleven.”
Noch Appin Training Centers, noch Rajat Khare reageerden op het verzoek van WIRED om commentaar, noch Reuters.
De strijd om de vermeende hackgeschiedenis van de oorspronkelijke Appin-technologie bloot te leggen begon een climax te bereiken in november 2022, toen de Association of Appin Training Centers Reuters aanklaagde uitsluitend op basis van de spamberichten van haar journalisten aan werknemers en studenten van Appin Training Centers. De juridische klacht van het bedrijf, ingediend bij het Indiase rechtssysteem, beschuldigde Reuters niet alleen van smaad, maar ook van “mentale intimidatie, stalking, seksueel wangedrag en trauma.”
Bijna een jaar later publiceerde Reuters het artikel ‘How an Indian startup hacked the world’. De rechter in de zaak koos aanvankelijk de kant van Appin Training Centers en schreef dat het artikel een “verwoestend effect zou kunnen hebben op de algemene studentenpopulatie van India”. Hij beval snel een gerechtelijk bevel waarin stond dat Appin Training Centers van Reuters konden eisen dat zij hun claims over Appin Technologie intrekken.