1

Mediante su recurso, basado en el artículo 263 TFUE, la demandante, la Communications Regulatory Authority (CRA) (Autoridad Reguladora de la Comunicación, Irán), solicita la anulación del Reglamento de Ejecución (UE) 2023/152 del Consejo, de 23 de enero de 2023, por el que se aplica el Reglamento (UE) n.o 359/2011 relativo a las medidas restrictivas dirigidas contra determinadas personas, entidades y organismos habida cuenta de la situación en Irán (DO 2023, L 20 I, p. 1; en lo sucesivo, «Reglamento impugnado»), en la medida en que este acto la afecta.

2

La demandante es una institución gubernamental dependiente del Ministerio de Comunicaciones y Tecnologías de la Información de Irán (en lo sucesivo, «Ministerio de Comunicaciones»), regulada y organizada por la ley relativa a las funciones y competencias de dicho Ministerio, así como por sus propios estatutos. Con arreglo a dichos estatutos, la demandante persigue, en particular, los objetivos establecidos por el Ministerio de Comunicaciones en el sector de las radiocomunicaciones y ejerce funciones y competencias gubernamentales, ejecutivas y de supervisión del mencionado Ministerio. La actividad principal de la demandante es la regulación, la gestión y el control del espacio de frecuencias en Irán. La demandante se encarga, más específicamente, de conceder licencias de explotación de los servicios de telecomunicaciones y de supervisar la actividad de sus titulares. La demandante desempeña también una función normativa, proponiendo a las autoridades competentes normas nacionales relativas a comunicaciones, así como instrucciones y reglamentación sobre la interconexión de las redes de telecomunicaciones e informáticas en materia de seguridad de las conexiones. La demandante ejerce asimismo funciones de protección de los derechos de los usuarios de los servicios de telecomunicaciones y de representación de la República Islámica de Irán en las asociaciones regionales e internacionales del sector de las comunicaciones.

3

El 21 de marzo de 2011, el Consejo de la Unión Europea adoptó unas conclusiones según las cuales la Unión Europea estaba profundamente preocupada por la situación de los derechos humanos, que seguían deteriorándose en Irán. El Consejo recalcó la represión sistemática que sufrían los ciudadanos iraníes, que estaban sometidos a persecución y detenciones por ejercitar sus legítimos derechos de libertad de expresión y reunión pacífica. El Consejo afirmó también en dichas conclusiones que la Unión tenía intención de ocuparse de las vulneraciones de los derechos humanos cometidas en Irán, en particular introduciendo sin demora medidas restrictivas contra los responsables de graves violaciones de los derechos humanos.

4

El 12 de abril de 2011, el Consejo adoptó la Decisión 2011/235/PESC, relativa a medidas restrictivas dirigidas contra determinadas personas y entidades habida cuenta de la situación en Irán (DO 2011, L 100, p. 51), que establece una serie de medidas restrictivas dirigidas contra las personas implicadas o responsables de la dirección o ejecución de violaciones graves de los derechos humanos en Irán.

5

La Decisión 2011/235 fue aplicada por el Reglamento (UE) n.o 359/2011 del Consejo, de 12 de abril de 2011, relativo a las medidas restrictivas dirigidas contra determinadas personas, entidades y organismos habida cuenta de la situación en Irán (DO 2011, L 100, p. 1), adoptado sobre la base del artículo 215 TFUE, apartado 2.

6

El artículo 2, apartados 1 y 2, del Reglamento n.o 359/2011 dispone:

«1.   Se inmovilizarán todos los capitales y recursos económicos cuya propiedad, control o tenencia corresponda a las personas físicas o jurídicas, entidades u organismos que figuran enumerados en el anexo I.

2.   No se pondrá a disposición directa ni indirecta de las personas físicas o jurídicas, entidades u organismos enumerados en el anexo I ni se utilizará en su beneficio ningún tipo de capitales o recursos económicos.»

7

Con arreglo al artículo 3, apartados 1 y 2, del Reglamento n.o 359/2011, las personas determinadas por el Consejo como responsables de violaciones graves de los derechos humanos en Irán, así como las personas, entidades u organismos asociados a ellas, se incluirán en la lista contenida en el anexo I. Dicha lista expondrá las razones de la inclusión.

8

De conformidad con el artículo 12, apartados 1 a 3, del Reglamento n.o 359/2011:

«1.   En caso de que el Consejo decida aplicar a una persona física o jurídica, entidad u organismo las medidas previstas en el artículo 2, apartado 1, modificará en consecuencia el anexo I.

2.   El Consejo comunicará su decisión, junto con los motivos de la inclusión en la lista, a la persona física o jurídica, entidad u organismo […], ofreciendo a dicha persona física o jurídica, entidad u organismo la posibilidad de formular observaciones.

3.   En caso de que se formulen observaciones, o de que se presenten nuevos elementos de prueba sustanciales, el Consejo reconsiderará su decisión e informará en consecuencia a la persona física o jurídica, entidad u organismo afectado.»

9

El 16 de septiembre de 2022, la Sra. Mahsa Amini, mujer iraní de 22 años, falleció en el hospital mientras estaba bajo custodia de la Policía iraní de la moral. Tras su fallecimiento, tuvieron lugar manifestaciones de gran alcance, que fueron reprimidas por las autoridades iraníes.

10

El 25 de septiembre de 2022, el Alto Representante de la Unión para Asuntos Exteriores y Política de Seguridad emitió una declaración en nombre de la Unión en la que lamentaba el uso generalizado y desproporcionado de la fuerza por parte de las fuerzas de seguridad iraníes contra manifestantes pacíficos. En la declaración también se explicaba en detalle que los responsables de la muerte de la Sra. Amini debían rendir cuentas y se instaba a las autoridades iraníes a garantizar que se llevasen a cabo investigaciones transparentes y fidedignas para esclarecer el número de muertes y detenciones, a dejar en libertad a todos los manifestantes pacíficos y a asegurar que se respetaran las garantías procesales de todos los detenidos. Asimismo, la declaración destacaba que la decisión de Irán de restringir drásticamente el acceso a Internet y de bloquear las plataformas de mensajería instantánea viola flagrantemente la libertad de expresión. Por último, la declaración afirmaba que la Unión estudiaría todas las opciones a su disposición para abordar el asesinato de la Sra. Amini y la manera en que las fuerzas de seguridad iraníes habían respondido a las manifestaciones posteriores.

11

El 23 de enero de 2023, el Consejo adoptó la Decisión de Ejecución (PESC) 2023/153, por la que se aplica la Decisión 2011/235 (DO 2023, L 20 I, p. 23). El considerando 2 de la Decisión de Ejecución 2023/153 aludía a la declaración del Alto Representante de la Unión para Asuntos Exteriores en los términos que se han indicado en el apartado 10 anterior. El considerando 3 de dicha Decisión precisaba que, «en ese contexto, y en consonancia con el compromiso de la Unión de abordar todas las cuestiones que suscitan preocupación en relación con Irán, incluida la situación de los derechos humanos, deb[ía] incluirse a dieciocho personas y diecinueve entidades en la lista de personas físicas y jurídicas, entidades y organismos sujetos a medidas restrictivas que figura[ba] en el anexo de la Decisión 2011/235». Con arreglo al artículo 1 de la Decisión de Ejecución 2023/153, el anexo de la Decisión 2011/235 se modificaba de conformidad con lo establecido en el anexo de la primera de ambas.

12

En el punto 15 de la lista de entidades contenida en el anexo de la Decisión de Ejecución 2023/153 se incluían, en particular, el nombre de la demandante y las razones de su inclusión, en los siguientes términos:

«La Autoridad Reguladora de la Comunicación (siglas en inglés CRA) se halla bajo la autoridad del Ministerio de Tecnologías de la Información y [Comunicaciones] de Irán. La CRA ejecuta las peticiones del Gobierno iraní de filtrar contenidos de internet mediante un programa espía llamado SIAM.

Durante las protestas de 2022, la CRA ha utilizado su control del acceso a internet y de los teléfonos móviles para rastrear a los manifestantes y crear un perfil detallado de las actividades de los disidentes y manifestantes para que las autoridades le dieran el uso que desearan. Por lo tanto, la CRA es responsable de apoyar la represión de manifestantes pacíficos, periodistas, defensores de los derechos humanos, estudiantes y otras personas que alzan la voz en defensa de sus derechos legítimos.

Por tanto, la CRA es responsable de graves violaciones de los derechos humanos en Irán.»

13

Ese mismo día, el Consejo adoptó el Reglamento impugnado sobre la base del artículo 12, apartado 1, del Reglamento n.o 359/2011. El tenor de los considerandos 2 y 3 del Reglamento impugnado es idéntico al de los considerandos 2 y 3 de la Decisión de Ejecución 2023/153, con excepción de la referencia al anexo I del Reglamento n.o 359/2011 en lugar de al anexo de la Decisión 2011/235. Con arreglo al artículo 1 del Reglamento impugnado, el anexo I del Reglamento n.o 359/2011 se modificaba de conformidad con lo establecido en el anexo del primero de ambos.

14

En el punto 15 de la lista de entidades contenida en el anexo del Reglamento impugnado se incluían, en particular, el nombre de la demandante y las razones de su inscripción, en términos idénticos a los recogidos en el apartado 12 anterior.

15

El 24 de enero de 2023, el Consejo publicó en el Diario Oficial de la Unión Europea un anuncio a la atención de las personas, entidades y organismos a los que se aplican las medidas establecidas en la Decisión 2011/235, aplicada por la Decisión de Ejecución 2023/153, y en el Reglamento n.o 359/2011, aplicado por el Reglamento impugnado (DO 2023, C 25, p. 8).

16

Dicho anuncio especificaba, en particular, que el Consejo había decidido que las personas y entidades en cuestión debían quedar incluidas en la lista de personas y entidades sujetas a las medidas restrictivas establecidas en la Decisión 2011/235 y en el Reglamento n.o 359/2011 y que dichas personas y entidades podían presentarle una solicitud, junto con la documentación probatoria correspondiente, para que se reconsiderara la decisión de incluirlas en las listas mencionadas. Dicha solicitud debía enviarse antes del 15 de febrero de 2023, a la dirección indicada en el propio anuncio.

17

La demandante solicita al Tribunal General que anule el Reglamento impugnado en la medida en que incluye su nombre en el anexo I del Reglamento n.o 359/2011.

18

El Consejo solicita al Tribunal General que:

19

En apoyo de su recurso, la parte demandante invoca cuatro motivos. El primer motivo se basa, en esencia, en una desviación de poder; el segundo, en el incumplimiento de la obligación de motivación y la vulneración del derecho a la tutela judicial efectiva; el tercero, en esencia, en la inexactitud material de los hechos y, el cuarto, en la violación del principio de proporcionalidad.

20

El análisis de estos motivos pone de manifiesto que procede examinar, antes de nada, el segundo motivo, relativo al incumplimiento de la obligación de motivación y a la vulneración del derecho a la tutela judicial efectiva; a continuación, el tercer motivo, basado en un error manifiesto de apreciación de los hechos; acto seguido, el cuarto motivo, relativo a la violación del principio de proporcionalidad, y, por último, el primer motivo, basado en una desviación de poder.

21

En primer lugar, la demandante alega que, dado que el Consejo no comunicó, simultáneamente a la adopción del Reglamento impugnado o inmediatamente después, la información o los elementos de prueba en los que se basaron los motivos de inclusión de su nombre en la lista que figura en el anexo I del Reglamento n.o 359/2011, no cumplió su obligación de demostrar que dicha motivación está fundada y, por tanto, incumplió su obligación de motivación.

22

En segundo lugar, la demandante sostiene que el Reglamento impugnado, en la medida en que la afecta, contiene una motivación estereotipada que se compone de tres párrafos sucintos de quince líneas que resumen las presunciones realizadas por el Consejo habida cuenta de su carácter público. Afirma que tal motivación no es conforme con la jurisprudencia según la cual la motivación de un acto debe permitir, por una parte, a la persona afectada por el acto controvertido impugnar su validez ante el juez con pleno conocimiento de lo que se le reprocha y, por otra parte, al juez ejercer el control jurisdiccional del acto impugnado. Según la demandante, no cabe atenuar la exigencia de motivación en función del contexto político en el que se adopta una medida, máxime cuando esa contextualización no puede permitir a la demandante comprender el alcance de las medidas restrictivas adoptadas en su contra y, de forma correlativa, al juez llevar a cabo el control de la medida controvertida. Por tanto, entiende que el Consejo no puede incumplir su obligación de motivación «escudándose» en consideraciones relativas a intereses de seguridad y política exterior.

23

En tercer lugar, en la réplica, la demandante cuestiona, sobre la base de los artículos 47 y 48 de la Carta de los Derechos Fundamentales de la Unión Europea (en lo sucesivo, «Carta»), la admisibilidad del documento aportado ante el Tribunal General por el Consejo como elemento de prueba en apoyo de los motivos invocados para justificar la inclusión de su nombre en el anexo I del Reglamento n.o 359/2011. Cuestiona asimismo la pertinencia y la fuerza probatoria de la información contenida en dicho documento.

24

El Consejo rebate las alegaciones de la demandante.

25

Procede recordar que, según reiterada jurisprudencia, la obligación de motivar un acto lesivo, que constituye un corolario del principio del respeto del derecho de defensa, tiene la finalidad, por una parte, de proporcionar al interesado una indicación suficiente sobre si el acto está bien fundado o si eventualmente adolece de algún vicio que permita impugnar su validez ante el juez de la Unión y, por otra parte, de permitir a este el ejercicio de su control sobre la legalidad del acto (véase la sentencia de 15 de noviembre de 2012, Consejo/Bamba, C‑417/11 P, EU:C:2012:718, apartado 49 y jurisprudencia citada).

26

También ha de recordarse que la motivación exigida por el artículo 296 TFUE y por el artículo 41, apartado 2, letra c), de la Carta debe adaptarse a la naturaleza del acto de que se trate y al contexto en el cual este se adopte. La exigencia de motivación debe apreciarse en función de las circunstancias de cada caso, en particular del contenido del acto, de la naturaleza de los motivos invocados y del interés que los destinatarios u otras personas afectadas directa e individualmente por dicho acto puedan tener en recibir explicaciones. No se exige que la motivación especifique todos los elementos de hecho y de Derecho pertinentes, en la medida en que el carácter suficiente de la motivación debe apreciarse en relación no solo con su tenor literal, sino también con su contexto, así como con el conjunto de normas jurídicas que regulan la materia de que se trate (véanse las sentencias de 17 de septiembre de 2020, Rosneft y otros/Consejo, C‑732/18 P, no publicada, EU:C:2020:727, apartado 77 y jurisprudencia citada, y de 27 de julio de 2022, RT France/Consejo, T‑125/22, EU:T:2022:483, apartado 103).

27

Así, por una parte, un acto lesivo está suficientemente motivado cuando se dicta en un contexto conocido por el interesado que le permite comprender el alcance de la medida adoptada respecto a él (véase la sentencia de 17 de septiembre de 2020, Rosneft y otros/Consejo, C‑732/18 P, no publicada, EU:C:2020:727, apartado 78 y jurisprudencia citada). Por otra parte, el grado de precisión de la motivación de un acto debe ser proporcionado a las posibilidades materiales y a las circunstancias técnicas o de plazo en las que debe dictarse (véase la sentencia de 27 de julio de 2022, RT France/Consejo, T‑125/22, EU:T:2022:483, apartado 104 y jurisprudencia citada).

28

Además, la jurisprudencia ha especificado que la motivación de un acto del Consejo que impone una medida restrictiva no solamente debía identificar la base jurídica de dicha medida, sino también las razones específicas y concretas por las que el Consejo consideraba, en el ejercicio de su facultad discrecional de apreciación, que el interesado tenía que ser objeto de tal medida (véase la sentencia de 27 de julio de 2022, RT France/Consejo, T‑125/22, EU:T:2022:483, apartado 105 y jurisprudencia citada).

29

Por último, procede recordar que la obligación de motivar un acto constituye un requisito sustancial de forma que debe distinguirse de la cuestión de si la motivación está fundada, que pertenece al ámbito de la legalidad material del acto controvertido. En efecto, la motivación de un acto consiste en expresar formalmente los fundamentos en los que se basa. Si esos fundamentos adolecen de errores, estos afectan a la legalidad material del acto, pero no a su motivación, que puede ser suficiente aunque exprese una fundamentación equivocada (véase, en este sentido, la sentencia de 13 de septiembre de 2013, Makhlouf/Consejo, T‑383/11, EU:T:2013:431, apartados 73 y 74 y jurisprudencia citada).

30

En el presente asunto, en cuanto al contexto en el que se incluyó el nombre de la demandante en el anexo I del Reglamento n.o 359/2011, cabe señalar que, tal como subraya acertadamente el Consejo, el considerando 2 del Reglamento impugnado hace referencia a la declaración emitida por el Alto Representante de la Unión el 25 de septiembre de 2022 en nombre de la Unión, cuyos términos se han recogido en el apartado 10 de la presente sentencia.

31

Asimismo, como se ha indicado en el apartado 11 anterior, el considerando 3 del Reglamento impugnado precisa que el contexto recogido en el apartado 10 anterior y el compromiso de la Unión de abordar todas las cuestiones que suscitan preocupación en relación con Irán, incluida la situación de los derechos humanos, dieron lugar, en particular, a la inclusión de diecinueve entidades, entre ellas la demandante, en la lista de personas físicas y jurídicas, entidades y organismos sujetos a medidas restrictivas que figura en el anexo I del Reglamento n.o 359/2011.

32

En particular, las razones por las que el nombre de la demandante se incluyó en el anexo I del Reglamento n.o 359/2011 se enunciaban en el anexo del Reglamento impugnado en los términos recogidos en el apartado 12 de la presente sentencia.

33

Es obligado constatar que tales motivos, interpretados a la luz de los elementos de contexto recogidos en los considerandos 2 y 3 del Reglamento impugnado, exponen de manera suficientemente específica y concreta las razones por las que el Consejo estimaba, en el ejercicio de su facultad discrecional de apreciación, que la demandante debía ser objeto de una medida restrictiva.

34

Se desprende efectivamente de la motivación del Reglamento impugnado que la demandante fue considerada responsable de graves violaciones de los derechos humanos en Irán por haber ejecutado las peticiones del Gobierno iraní de filtrar contenidos de Internet mediante un programa espía llamado «SIAM» y, en particular, por haber utilizado, durante las protestas de 2022 tras la muerte de la Sra. Amini, su control del acceso a Internet y de los teléfonos móviles para rastrear a los manifestantes y crear un perfil detallado de las actividades de los disidentes y manifestantes para que las autoridades le dieran el uso que desearan, apoyando de este modo la represión ejercida por dichas autoridades contra los manifestantes que alzaban la voz en defensa de sus derechos legítimos.

35

Por otra parte, no cabe acoger la alegación de la demandante de que el Consejo incumplió su obligación de motivación al no transmitirle, simultáneamente a la adopción del Reglamento impugnado o inmediatamente después, los elementos de prueba en los que se basan los motivos invocados para justificar su inclusión en el anexo I del Reglamento n.o 359/2011 y de que, por consiguiente, no demostró que dichos motivos estuvieran fundados.

36

En efecto, por un lado, en la medida en que, mediante esta alegación, la demandante pretende sostener que el Consejo no aportó la prueba de que estuvieran fundados los motivos invocados en el Reglamento impugnado para justificar la inclusión de su nombre en el anexo I del Reglamento n.o 359/2011, debe señalarse que, conforme a la jurisprudencia recogida en el apartado 29 de la presente sentencia, esta cuestión debe distinguirse de la cuestión de la motivación del Reglamento impugnado, que se refiere a la legalidad externa de dicho Reglamento.

37

Por otro lado, en la medida en que, mediante esta misma alegación, la demandante pretende aducir que el Consejo vulneró su derecho de defensa, ya que estaba obligado a facilitarle de oficio acceso a los elementos de su expediente, es preciso señalar que el Reglamento impugnado fue notificado a la demandante mediante un anuncio publicado en el Diario Oficial el 24 de enero de 2023 en el que se invitaba a las personas y entidades afectadas a presentar al Consejo antes del 15 de febrero de 2023 una solicitud para que reconsiderara su inclusión en las listas y que la demandante no formuló tal solicitud y ni siquiera pidió al Consejo acceder a su expediente al margen del presente procedimiento.

38

Pues bien, conviene recordar que, en el caso de la inclusión inicial en una lista de personas y entidades sujetas a medidas restrictivas, cuando se ha comunicado información suficientemente precisa que permite a la entidad interesada dar a conocer oportunamente su punto de vista sobre los cargos que le imputa el Consejo, el principio de respeto del derecho de defensa no implica la obligación de dicha institución de permitir espontáneamente el acceso a los documentos incluidos en el expediente relativo a la mencionada entidad. Solo cuando así lo solicite la parte interesada estará el Consejo obligado a facilitar el acceso a todos los documentos administrativos no confidenciales relativos a la medida de que se trate. La comunicación espontánea de los elementos del expediente supondría efectivamente una exigencia excesiva, dado que en el momento en que se adopta una medida de congelación de fondos no existe certeza alguna de que la entidad afectada tenga la intención de comprobar, mediante el acceso al expediente, los hechos en que se basan los cargos que le imputa el Consejo (sentencias de 14 de octubre de 2009, Bank Melli Iran/Consejo, T‑390/08, EU:T:2009:401, apartado 97, y de 16 de septiembre de 2013, Bank Kargoshaei y otros/Consejo, T‑8/11, no publicada, EU:T:2013:470, apartado 68).

39

En el caso de autos, de lo anterior se desprende que la demandante disponía, gracias a la motivación del Reglamento impugnado, de información suficientemente precisa para poder dar a conocer su punto de vista sobre los cargos que le imputaba el Consejo. Por tanto, este no estaba obligado a comunicar de oficio a la demandante los elementos del expediente relativo a dicha entidad.

40

Ha de señalarse asimismo que las alegaciones de la demandante sobre la admisibilidad del documento aportado en el anexo B.11 y sobre el valor probatorio de la información que contiene se refieren a si está fundada la motivación invocada para justificar la inclusión de su nombre en el anexo I del Reglamento n.o 359/2011 y, por tanto, carecen de pertinencia para respaldar un motivo basado en el incumplimiento de la obligación de motivación. Así pues, estas alegaciones se examinarán conjuntamente con las alegaciones similares presentadas por la demandante en el marco del tercer motivo, basado en un error manifiesto de apreciación.

41

Por consiguiente, procede desestimar el segundo motivo por infundado.

42

La demandante sostiene que el Reglamento impugnado adolece, en la medida en que la afecta, de un «error manifiesto de apreciación de los hechos», puesto que, por una parte, la demandante no tiene capacidad jurídica para realizar los actos que le reprocha el Consejo y, por otra parte, tampoco dispone de la capacidad técnica para rastrear o crear un «perfil detallado» de las actividades de los manifestantes.

43

Así pues, en primer término, la demandante alega que sus estatutos no la facultan para realizar una vigilancia masiva de la población y menos aún para «rastrear» a los manifestantes. Afirma que, con arreglo a sus estatutos, la demandante desempeña una función de órgano regulador, moderador o representante de Irán. La demandante subraya asimismo que, aunque deseara poner en práctica un filtrado, no podría hacerlo, porque esta práctica está regulada jurídicamente. Así, según la demandante, contrariamente a lo que aduce el Consejo, la recogida de datos en Irán está regulada por numerosas normas jurídicas, en particular el artículo 25 de la Constitución, el artículo 582 del Código Penal iraní, completado por la «Ley sobre Infracciones Cibernéticas» de 26 de mayo de 2009, y los artículos 104 y 150 del Código de Enjuiciamiento Penal iraní. Añade que esta regulación normativa es conforme con la Resolución del Consejo de 17 de enero de 1995 sobre la interceptación legal de las telecomunicaciones (DO 1996, C 329, p. 1). Por otra parte, entiende que de los dos informes elaborados por una sociedad de telecomunicaciones se desprende que, contrariamente a lo que alegó el Consejo, las solicitudes de la demandante no van más allá de las peticiones tradicionales en materia de interceptación legal.

44

Además, la demandante sostiene que conviene diferenciar la vigilancia masiva de la vigilancia individual de personas. Según la demandante, la vigilancia masiva puede ser necesaria en cualquier sociedad con el fin de mantener la paz y el orden público, en particular vigilando los flujos de personas y las concentraciones de masas. Afirma que, de este modo, es posible prevenir que las multitudes se descontrolen en las manifestaciones públicas. Entiende que todo Estado soberano dispone de esta facultad de vigilancia y que no cabe deducir del ejercicio de esa facultad que se han producido violaciones de los derechos humanos individuales. Añade que esta facultad de vigilancia constituye una prerrogativa del poder público, reconocida en particular por el Tribunal Europeo de Derechos Humanos.

45

En segundo término, según la demandante, el programa que utiliza, denominado «SIAM», o Samaneh yekparche Estehlamate Mokhaberati en farsi, no dispone de funciones que permitan vigilar de forma masiva o individual a los manifestantes en el territorio iraní.

46

La demandante afirma que el programa SIAM es una pasarela de interfaz de programación de aplicaciones (API), es decir, un dispositivo que actúa como puente y permite que un cliente externo a una entidad utilice las API internas y sus servicios. Aduce que, en Irán, la Media Luna Roja, las ambulancias, los bomberos y las organizaciones relacionadas con las vías públicas y la gestión de crisis utilizan este programa. Así pues, según la demandante, el programa SIAM es utilizado por los centros de llamadas, en particular cuando recurren a ellos los servicios de urgencia. Añade que los centros de llamadas usan este programa para ponerse en contacto con las operadoras de telefonía móvil, que, a continuación, facilitan una ubicación solo aproximada de la persona que se encuentra en situación de riesgo.

47

Además, la demandante subraya que no puede comunicar directamente a las autoridades policiales y judiciales información sobre los usuarios de los servicios de comunicaciones, puesto que esa información está en poder de las operadoras titulares de una licencia de explotación de la red.

48

La demandante refuta, por último, las alegaciones formuladas por el Consejo en su escrito de contestación en relación con los supuestos «componentes funcionales» del sistema de interceptación de Irán.

49

Así, la demandante aduce que el Consejo se equivoca sobre las funcionalidades del programa SIAM, «Force2GNumber», «LocationCustomerList», «GetCDR», «GetIPDR» y «ApplySuspIP», a las que se refiere en el escrito de contestación. La demandante explica que la descripción de estas funcionalidades por el Consejo, que se basa únicamente en el artículo del diario de investigación en línea The Intercept, no se corresponde con la realidad. Según la demandante, se trata de comandos clásicos y ordinarios de los que dispone cualquier órgano regulador de las telecomunicaciones de un Estado y todos los Estados miembros de la Unión cuentan con herramientas similares. Lo mismo sucede, según la demandante, con los sistemas «Legal Intercept» (LI), «Control Illegal Devices» (CID), «SHAHKAR» y «SHAMSA».

50

Además, en la réplica, la demandante cuestiona la admisibilidad del artículo titulado «Hacked documents: How Iran can track and control protesters phones», publicado el 28 de octubre de 2022 por The Intercept y aportado por el Consejo en el anexo B.11 (en lo sucesivo, «artículo de The Intercept»). Según la demandante, los hechos que expone este artículo se basan en una serie de documentos internos de una operadora móvil iraní que no han sido aportados al procedimiento sustanciado ante el Tribunal General y el Consejo se limita a indicar que los autores de dicho artículo tuvieron acceso a documentos que les transmitió «una persona [que afirmaba] haber pirateado una operadora móvil iraní». Por tanto, para la demandante, dicho artículo, que afirma que constituye la piedra angular del expediente del Consejo, no es más que una prueba de oídas. Pues bien, según la jurisprudencia del Tribunal de Justicia sobre los artículos 47 y 48 de la Carta y la jurisprudencia del Tribunal Europeo de Derechos Humanos sobre el artículo 6 del Convenio para la Protección de los Derechos Humanos y las Libertades Fundamentales, hecho en Roma el 4 de noviembre de 1950, las declaraciones de testigos que no estén presentes en la vista posterior y que no puedan ser interrogados por la parte contraria están en principio prohibidas, salvo si la acusación justifica suficientemente la necesidad de utilizar sus testimonios y se conceden al acusado otras garantías procesales, y existen otras pruebas incriminatorias contra él. Asimismo, la demandante afirma que el Tribunal de Justicia declaró, en la sentencia de 8 de diciembre de 2022, HYA y otros (Imposibilidad de interrogar a los testigos de cargo) (C‑348/21, EU:C:2022:965), que, en caso de imposibilidad de interrogar a los testigos de cargo, la fuerza probatoria de sus declaraciones testificales debe relativizarse incluso si tales declaraciones son admisibles.

51

A juicio de la demandante, de ello se deduce que, al fundamentar el Reglamento impugnado en las supuestas afirmaciones de una persona desconocida, el Consejo vulneró los artículos 47 y 48 de la Carta, por lo que es preciso rechazar esta proposición de prueba por inadmisible.

52

La demandante alega asimismo en la réplica que, en virtud del principio de contradicción, el juez solo puede tomar en consideración los actos procesales y los documentos que las partes hayan podido examinar y sobre los que hayan podido pronunciarse. Pues bien, según la demandante, el propio Consejo reconoció que la operadora móvil iraní citada en el artículo de The Intercept no respondió a la petición de comentarios de los periodistas.

53

El Consejo rebate la alegación de la demandante.

54

Debe señalarse que, en el marco del tercer motivo, la demandante cuestiona que esté fundada la motivación invocada para justificar su inclusión en el anexo I del Reglamento n.o 359/2011. Sostiene, en efecto, que no tiene ni capacidad jurídica ni capacidad técnica para realizar las actividades que se le reprochan.

55

No obstante, ha de señalarse igualmente que, tal como resulta del apartado 23 de la presente sentencia, en el segundo motivo, la demandante critica al Consejo por infringir los artículos 47 y 48 de la Carta e invertir la carga de la prueba, al basar su apreciación en el artículo de The Intercept, siendo así que, al no haberse aportado a los autos del presente procedimiento los documentos mencionados en esa publicación, los hechos y las palabras que dicho artículo relata solo constituyen alegaciones con respecto a las cuales la demandante carece de la posibilidad de ejercer su derecho de defensa. La demandante alega también en el escrito de réplica que la falta de aportación de elementos de prueba a los autos del presente procedimiento vulnera el principio de contradicción contemplado en el artículo 85, apartado 1, del Reglamento de Procedimiento del Tribunal General. La demandante subraya, además, la falta de valor probatorio de tal publicación.

56

Conviene examinar las alegaciones de la demandante basadas en la infracción de los artículos 47 y 48 de la Carta y en la violación del principio de contradicción antes de analizar las que se refieren al valor probatorio del artículo de The Intercept y, a continuación, las alegaciones relativas a un «error manifiesto de apreciación de los hechos».

57

Procede desestimar desde un principio la alegación de la demandante de que debe rechazarse por inadmisible el artículo de The Intercept aportado por el Consejo en el anexo B.11 del escrito de contestación por entenderse que, en esencia, la demandante no tiene la posibilidad de ejercer su defensa contra simples alegaciones, lo que vulnera su derecho de defensa ante el Tribunal General.

58

Es preciso señalar que la cuestión de la admisibilidad de la proposición de prueba ante el Tribunal General, que se rige por el artículo 85 del Reglamento de Procedimiento, debe distinguirse de la cuestión de la valoración de las pruebas por el juez de la Unión.

59

A este respecto, procede recordar que, según la jurisprudencia del Tribunal de Justicia, al controlar las medidas restrictivas, los tribunales de la Unión deben garantizar un control, en principio completo, de la legalidad de todos los actos de la Unión desde el punto de vista de los derechos fundamentales que forman parte integrante de los principios generales del Derecho de la Unión (véanse, en este sentido, las sentencias de 18 de julio de 2013, Comisión y otros/Kadi, C‑584/10 P, C‑593/10 P y C‑595/10 P, EU:C:2013:518, apartado 97; de 28 de noviembre de 2013, Consejo/Fulmen y Mahmoudian, C‑280/12 P, EU:C:2013:775, apartado 58, y de 28 de marzo de 2017, Rosneft, C‑72/15, EU:C:2017:236, apartado 106).

60

El derecho de defensa y el derecho a una tutela judicial efectiva forman parte de esos derechos fundamentales (véanse las sentencias de 28 de noviembre de 2013, Consejo/Fulmen y Mahmoudian, C‑280/12 P, EU:C:2013:775, apartado 59 y jurisprudencia citada, y de 28 de noviembre de 2013, Consejo/Manufacturing Support & Procurement Kala Naft, C‑348/12 P, EU:C:2013:776, apartado 66).

61

La efectividad del control jurisdiccional garantizado por el artículo 47 de la Carta exige que, al controlar la legalidad de los motivos en que se basa la decisión de incluir o mantener el nombre de una persona o entidad en la lista de personas y entidades sujetas a medidas restrictivas, el juez de la Unión se asegure de que dicha decisión, que constituye un acto de alcance individual para dicha persona o entidad, dispone de unos fundamentos de hecho suficientemente sólidos. Ello implica verificar los hechos alegados en el resumen de motivos en que se basa dicha decisión, de modo que el control jurisdiccional no quede limitado a una apreciación de la verosimilitud abstracta de los motivos invocados, sino que examine la cuestión de si tales motivos, o al menos uno de ellos que se considere suficiente, por sí solo, para fundamentar dichos actos, están o no respaldados por hechos (véanse, en este sentido, las sentencias de 18 de julio de 2013, Comisión y otros/Kadi, C‑584/10 P, C‑593/10 P y C‑595/10 P, EU:C:2013:518, apartado 119; de 18 de junio de 2015, Ipatau/Consejo, C‑535/14 P, EU:C:2015:407, apartado 42, y de 18 de febrero de 2016, Consejo/Bank Mellat, C‑176/13 P, EU:C:2016:96, apartado 109).

62

En este contexto, efectivamente, es la autoridad competente de la Unión quien debe acreditar, en caso de impugnación, que los motivos invocados contra la persona o entidad afectada son fundados, y no es dicha persona o entidad quien debe aportar la prueba negativa de la carencia de fundamento de tales motivos (véase, en este sentido, la sentencia de 18 de julio de 2013, Comisión y otros/Kadi, C‑584/10 P, C‑593/10 P y C‑595/10 P, EU:C:2013:518, apartado 121).

63

Sin embargo, contrariamente a lo que sostiene la demandante, de ello no se deduce que la supuesta incapacidad del Consejo para aportar la prueba de los motivos invocados para justificar la inclusión de la demandante en el anexo I del Reglamento n.o 359/2011, suponiendo que se acreditara, vulnerara el derecho de defensa de la demandante.

64

Efectivamente, por el contrario, tal como se desprende de la jurisprudencia recogida en el apartado 61 anterior, porque así lo exige la preservación de la eficacia del artículo 47 de la Carta, el juez de la Unión está obligado a comprobar, en el marco del control de la legalidad de las medidas restrictivas, que está fundada la motivación en que se basan dichas medidas y, por tanto, el valor probatorio de los documentos presentados en el caso de autos por el Consejo.

65

A continuación, procede desestimar, como carentes de pertinencia en el presente asunto, las consideraciones invocadas por la demandante y expuestas en la sentencia de 8 de diciembre de 2022, HYA y otros (Imposibilidad de interrogar a los testigos de cargo) (C‑348/21, EU:C:2022:965), en la que se preguntó al Tribunal de Justicia acerca de la interpretación de los artículos 6, apartado 1, y 8, apartado 1, de la Directiva (UE) 2016/343 del Parlamento Europeo y del Consejo, de 9 de marzo de 2016, por la que se refuerzan en el proceso penal determinados aspectos de la presunción de inocencia y el derecho a estar presente en el juicio (DO 2016, L 65, p. 1), y del artículo 47, párrafo segundo, de la Carta.

66

Debe recordarse que el principio de presunción de inocencia, enunciado en el artículo 6, apartado 2, del Convenio para la Protección de los Derechos Humanos y las Libertades Fundamentales y en el artículo 48, apartado 1, de la Carta, constituye un derecho fundamental que confiere a los particulares o a las entidades dirigidas por particulares derechos cuyo respeto garantiza el juez de la Unión (véase la sentencia de 18 de mayo de 2017, Makhlouf/Consejo, T‑410/16, no publicada, EU:T:2017:349, apartado 122 y jurisprudencia citada).

67

El principio de presunción de inocencia, que exige que se considere inocente a toda persona acusada de una infracción hasta que su culpabilidad haya sido legalmente declarada, no se opone a que se adopten medidas cautelares de inmovilización de fondos, siempre que su finalidad no sea incoar un procedimiento penal contra la persona o entidad afectada. Sin embargo, habida cuenta de su gravedad, tales medidas han de estar contempladas en la ley, haber sido adoptadas por una autoridad competente y estar delimitadas en el tiempo. Del apartado 13 de la presente sentencia resulta que los dos primeros criterios se cumplen. Por otra parte, en lo que respecta a la limitación en el tiempo, hay que señalar que, con arreglo al artículo 12, apartados 3 y 4, del Reglamento n.o 359/2011, el anexo I de ese mismo Reglamento se revisará a intervalos regulares y al menos cada doce meses, de modo que la inclusión de una persona o entidad en dicho anexo podrá prorrogarse o modificarse en su caso. Por consiguiente, las medidas impuestas a la demandante sí están limitadas en el tiempo (véase, en este sentido, la sentencia de 18 de mayo de 2017, Makhlouf/Consejo, T‑410/16, no publicada, EU:T:2017:349, apartado 123 y jurisprudencia citada).

68

Además, es preciso señalar que las medidas restrictivas en cuestión no llevan aparejado un decomiso de los activos de la demandante como productos de un delito, sino una congelación con carácter cautelar. Por lo tanto, dichas medidas no constituyen una sanción y no implican ninguna acusación de esa naturaleza (véase la sentencia de 18 de mayo de 2017, Makhlouf/Consejo, T‑410/16, no publicada, EU:T:2017:349, apartado 124 y jurisprudencia citada).

69

En efecto, el Reglamento impugnado, en la medida en que afecta a la demandante, no constituye una constatación del hecho de que se cometiera efectivamente una infracción, sino que se adoptó en el marco y a los efectos de un procedimiento administrativo que tiene una función cautelar y con el único fin de permitir al Consejo garantizar la protección de la población civil (véase, en este sentido, la sentencia de 18 de mayo de 2017, Makhlouf/Consejo, T‑410/16, no publicada, EU:T:2017:349, apartado 125 y jurisprudencia citada).

70

Por último, procede desestimar también la alegación de la demandante según la cual, al no haberse aportado a los autos del presente asunto los documentos mencionados en el artículo de The Intercept, dicho artículo debería considerarse inadmisible por entenderse que, en virtud del principio de contradicción, el juez solo puede tomar en consideración los actos procesales y los documentos que las partes hayan podido examinar y sobre los que hayan podido pronunciarse. En efecto, basta con observar a este respecto que la demandante tuvo ocasión de pronunciarse, en su escrito de réplica, sobre los elementos de prueba aportados por el Consejo en el anexo B.11, entre ellos dicho artículo, cuyo valor probatorio por lo demás discute.

71

Es preciso señalar asimismo que los dos manuales de uso del programa SIAM, redactados el primero en farsi y el segundo en inglés, podían consultarse directamente desde el artículo de The Intercept a través de un hipervínculo contenido en la página 3 del expediente WK 307/2023 INIT, presentado por el Consejo en el anexo B.11 del escrito de contestación.

72

Por consiguiente, procede desestimar las alegaciones de la demandante basadas en la infracción de los artículos 47 y 48 de la Carta y en la violación del principio de contradicción.

73

La demandante critica el artículo de The Intercept por ser una simple publicación periodística que únicamente contiene afirmaciones no verificables y, por tanto, carece de toda fuerza probatoria.

74

A este respecto, es preciso recordar que, conforme a reiterada jurisprudencia, la actuación del Tribunal de Justicia y del Tribunal General se rige por el principio de libre apreciación de la prueba y el único criterio de apreciación del valor de las pruebas aportadas reside en su credibilidad. Además, para apreciar el valor probatorio de un documento, es necesario comprobar la verosimilitud de la información que en él se contiene y tener en cuenta, en especial, el origen del documento y las circunstancias de su elaboración, así como su destinatario, y preguntarse si, de acuerdo con su contenido, parece razonable y fidedigno (véase la sentencia de 31 de mayo de 2018, Kaddour/Consejo, T‑461/16, EU:T:2018:316, apartado 107 y jurisprudencia citada).

75

Al carecer de competencias de investigación en los países terceros, la apreciación de las autoridades de la Unión debe basarse, de hecho, en fuentes de información accesibles al público, informes, artículos de prensa, informes de los servicios secretos u otras fuentes de información similares (sentencias de 14 de marzo de 2018, Kim y otros/Consejo y Comisión, T‑533/15 y T‑264/16, EU:T:2018:138, apartado 107, y de 1 de junio de 2022, Prigozhin/Consejo, T‑723/20, no publicada, EU:T:2022:317, apartado 59).

76

En efecto, sería excesivo y desproporcionado exigir al Consejo que realizara por sí mismo investigaciones sobre el terreno acerca de la veracidad de hechos que han sido difundidos por numerosos medios de comunicación (sentencia de 25 de enero de 2017, Almaz-Antey Air and Space Defence/Consejo, T‑255/15, no publicada, EU:T:2017:25, apartado 148).

77

Por tanto, los artículos de prensa pueden utilizarse para corroborar la existencia de ciertos hechos si emanan de varias fuentes distintas y son suficientemente concretos, precisos y concordantes en lo que concierne a los hechos descritos en ellos (véase la sentencia de 11 de septiembre de 2019, Topor-Gilka y WO Technopromexport/Consejo, T‑721/17 y T‑722/17, no publicada, EU:T:2019:579, apartado 137 y jurisprudencia citada).

78

En el presente asunto, el Consejo basó la inclusión de la demandante en el anexo I del Reglamento n.o 359/2011 en cuatro documentos del expediente WK 307/2023 INIT que figuran en el anexo B.11 del escrito de contestación.

79

Se trata, en primer lugar, del artículo de The Intercept; en segundo lugar, del artículo titulado «Hacker Leaks Manuals Showing How Iran Uses Mobile Networks to Track Protesters», publicado el 31 de octubre de 2022 por el sitio de Internet especializado Commrisk; en tercer lugar, del artículo titulado «Iran: New tactics for digital repression as protests continue», publicado el 17 de noviembre de 2022 en el sitio de Internet de la asociación ARTICLE 19, y, en cuarto lugar, del artículo titulado «Iran is using spyware to track citizens attending protests», publicado por el diario de investigación en línea The Tech Monitor el 3 de noviembre de 2022.

80

La demandante aduce que el Consejo basó el Reglamento impugnado, en lo que a ella respecta, únicamente en las afirmaciones contenidas en el artículo de The Intercept, que se apoyan a su vez en las declaraciones de una persona anónima.

81

Cabe observar que el artículo de The Intercept revela que, sobre la base de documentos internos de una operadora móvil iraní, en particular los intercambios de correos electrónicos entre los directivos de la demandante y dos manuales —uno en inglés y otro en farsi— de uso de un programa llamado SIAM, los autores del citado artículo descubrieron que las autoridades iraníes, a través de la demandante, habían establecido un sistema que operaba en segundo plano de las redes móviles iraníes y que permitía al Gobierno iraní eludir el sistema de encriptación de las llamadas, hacer seguimiento de los desplazamientos de un usuario de teléfono, identificar todos los teléfonos que se encuentran en un lugar determinado, analizar todos los contactos de un usuario de teléfono e interrumpir o ralentizar la conexión de Internet del usuario, y que se había utilizado para reprimir y controlar a la población iraní tras la muerte de la Sra. Amini en 2022. Dicho artículo explica asimismo que el manual de uso del programa SIAM redactado en inglés precisa que, «con arreglo a las normas y reglamentos de la [demandante], todas las operadoras de telecomunicaciones deben proporcionar a [esta] acceso directo a su sistema para consulta (sic) la información de los clientes y modificar sus servicios a través del servicio web» y contiene, además, información técnica sobre los comandos más potentes utilizados por el programa SIAM para recoger datos sobre los usuarios directamente de las operadoras móviles iraníes.

82

Hay que observar asimismo que los autores del artículo de The Intercept se preocuparon de entrevistar a dos personas presentadas como expertos.

83

A este respecto, es importante recalcar que, contrariamente a lo que afirma la demandante, la primera persona presentada como experto no es «alguien a quien nadie conoce y que no parece disponer de ninguna legitimidad particular». Se desprende efectivamente de los autos que esa primera persona es investigador en Citizen Lab Canada, un laboratorio interdisciplinar establecido en la Universidad de Toronto (Canadá) y especializado en «la investigación, el desarrollo, la política estratégica de alto nivel y la actividad jurídica en el área de confluencia de las tecnologías de la información y las comunicaciones, los derechos humanos y la seguridad mundial», y que ya fue presentada como tal en un artículo publicado el 1 de febrero de 2022 por el prestigioso diario The Guardian.

84

Del mismo modo, resulta de los autos que la segunda persona que figura como experto en el artículo de The Intercept se presenta y ha sido presentado en numerosas ocasiones por la agencia de prensa internacional Reuters como director de derechos digitales y seguridad del MIAAN Group, organización con sede en Texas (Estados Unidos de América) que «defiende los derechos humanos en Irán». Contrariamente a lo que sostiene la demandante, la mera circunstancia de que sea «notorio que [se trata de] un personaje público comprometido abiertamente y sin reservas contra el Gobierno iraní» no priva necesariamente de pertinencia a sus declaraciones por falta de neutralidad e imparcialidad.

85

Conviene observar a este respecto que la experiencia de esa persona, especializada en la defensa de los derechos humanos, en particular de los derechos digitales, y que la propia demandante considera contraria al régimen iraní, es pertinente para ofrecer una opinión útil sobre la forma en que las autoridades iraníes podrían utilizar un sistema como el descrito en el artículo de The Intercept para vulnerar tales derechos.

86

Es preciso destacar asimismo que el artículo publicado en el sitio de The Intercept no se limitaba a formular simples alegaciones, ni siquiera a reproducir la opinión de los expertos, sino que respaldaba sus alegaciones y opiniones poniendo a disposición el manual de uso del programa SIAM redactado en inglés, que podía consultarse directamente en una ventana de visualización, y el segundo manual, redactado en farsi, en el que figuraba el logotipo de la demandante.

87

Además, en cuanto a los otros artículos contenidos en el expediente WK 307/2023 INIT, ha de señalarse que el sitio de Internet Commrisk, que se presenta como «un sitio web que informa de los riesgos a los que se enfrentan los proveedores de comunicaciones electrónicas y sus clientes», y The Tech Monitor, que se define como destinado a proporcionar «información basada en datos y análisis fiables a directivos de empresas, responsables en materia digital y responsables políticos en un mundo agitado e inspirado por la tecnología», son medios especializados en el sector de las telecomunicaciones, y que la asociación ARTICLE 19, con sede en Londres (Reino Unido), se describe como «una organización internacional de reflexión que apoya el movimiento a favor de la libertad de expresión a escala local y mundial con el fin de garantizar que todas las personas hagan realidad el poder de su voz», de modo que deben considerarse fuentes de información pertinentes en la utilización de las tecnologías de la información y las comunicaciones con el ejercicio de derechos fundamentales y, en particular, del derecho a la libertad de expresión.

88

Si bien los artículos de Commrisk, ARTICLE 19 y The Tech Monitor se refieren, todos ellos, al artículo de The Intercept, el artículo de Commrisk alude también a la reunión que su autor afirma haber tenido con el representante de una empresa tecnológica que intentaba vender a Irán un programa con funciones «curiosamente similares» a las del programa SIAM y que le había facilitado voluntariamente información sobre esa venta.

89

Además, del artículo de la asociación ARTICLE 19 se desprende que esta lleva varios años vigilando el alcance de los controles ejercicios sobre Internet en Irán y que reveló, en un informe titulado «Iran Tightening the Net 2020», el funcionamiento de la infraestructura de Internet en ese país y la forma en que la regulan las autoridades. En particular, en el artículo se afirma que existe un sistema centralizado que permite cortar el acceso a Internet con ocasión de las manifestaciones, durante las cuales la regulación de Internet se considera una cuestión de seguridad nacional. La asociación ARTICLE 19 alega haber descubierto que la demandante, bajo el control del Ministerio de Comunicaciones, que en realidad está controlado por los servicios de inteligencia iraníes, ponía en marcha equipos de vigilancia y censura en los proveedores de acceso a Internet y ordenaba cortes y otras restricciones del acceso a Internet por cuenta del Consejo Supremo Nacional de Seguridad. El artículo de la asociación ARTICLE 19 menciona asimismo el uso por las autoridades iraníes, como tácticas de represión digital, de tecnologías que bloquean la utilización de herramientas que permiten eludir la censura en Internet, como las redes privadas virtuales (VPN), así como cortes o restricciones graves de las conexiones móviles a Internet. Así, según ese artículo, los cortes del acceso a Internet móvil se emplean cada vez más a partir de noviembre de 2019. Se afirma que dichos cortes se aplicaron en especial durante las manifestaciones regionales desde 2021 y hasta la actualidad. Así, se indica que las conexiones móviles a Internet fueron desactivadas en numerosos lugares la mayor parte de los días posteriores a las manifestaciones que tuvieron lugar a raíz de la muerte de la Sra. Amini. De acuerdo con el artículo, tales cortes afectaron a los mayores proveedores de acceso a Internet móvil en todo el país, lo cual, en un país en el que el Internet móvil constituye la principal fuente de acceso a Internet de la población, produjo un impacto negativo en el acceso a Internet.

90

De lo anterior resulta que las afirmaciones enunciadas en el artículo de The Intercept están corroboradas por los demás elementos de prueba que integran el expediente WK 307/2023 INIT y que, por consiguiente, contrariamente a lo que sostiene la demandante, el Consejo no se basó únicamente en las afirmaciones contenidas en dicho artículo. Por tanto, habida cuenta de la concordancia de los distintos elementos de prueba y las circunstancias de su elaboración antes mencionadas, tales afirmaciones podían tomarse en consideración válidamente.

91

Con carácter preliminar, hay que señalar que, si bien la demandante alega que el Consejo incurrió, en el caso de autos, en un «error manifiesto de apreciación de los hechos», debe considerarse que las alegaciones que formula al respecto cuestionan la exactitud material de los hechos que se le reprochan. En efecto, resulta de los argumentos que esgrime en apoyo del presente motivo, que se recogen en el apartado 42 anterior, que la demandante no discute que los hechos que se le reprochan pueden estar comprendidos en los criterios de inclusión previstos en el artículo 3, apartados 1 y 2, del Reglamento n.o 359/2011, sino la realidad de tales hechos.

92

A este respecto, de la jurisprudencia recogida en el apartado 62 anterior resulta que el control del juez de la Unión implica verificar los hechos alegados en el resumen de motivos en que se basa la decisión de adopción de las medidas restrictivas relativas a una entidad y que esa verificación no se limite a una apreciación de la verosimilitud abstracta de los motivos invocados, sino que examine la cuestión de si tales motivos, o al menos uno de ellos que se considere suficiente, por sí solo, para fundamentar dicha decisión, están o no respaldados por hechos.

93

La apreciación del fundamento de esos motivos ha de efectuarse examinando los elementos de prueba y de información no de forma aislada, sino atendiendo al contexto en el que se insertan. En efecto, el Consejo cumple la carga de la prueba que le corresponde si pone de manifiesto ante el juez de la Unión un conjunto de indicios suficientemente precisos, concretos y concordantes que permitan acreditar un vínculo suficiente entre la persona sometida a una medida restrictiva y el régimen o, en general, las situaciones que se pretende combatir (véase, en este sentido, sentencia de 20 de julio de 2017, Badica y Kardiam/Consejo, T‑619/15, EU:T:2017:532, apartado 99 y jurisprudencia citada).

94

Debe comprobarse a la luz de estas consideraciones si el Consejo pudo considerar fundadamente, al adoptar el acto impugnado, que la demandante podía ser sometida a las medidas restrictivas.

95

A este respecto, en primer lugar, en cuanto a las disposiciones de la legislación iraní invocadas por la demandante para justificar que, desde el punto de vista jurídico, no puede vigilar y controlar las comunicaciones de los usuarios de las redes móviles iraníes, ha de señalarse que, a tenor del artículo 25 de la Constitución de la República Islámica de Irán, «la inspección y falta de entrega de cartas, la grabación y divulgación de conversaciones telefónicas, la divulgación de comunicaciones telegráficas y de télex, la censura, […] las escuchas clandestinas y cualquier forma de vigilancia están prohibidas, salvo con arreglo a lo previsto en la ley».

96

El artículo 582 del Código Penal iraní dispone:

«Salvo en los supuestos autorizados por la ley, el acceso, la incautación, la destrucción, la inspección, la grabación o la interceptación por un agente del Estado o un funcionario de cartas o comunicaciones telegráficas o telefónicas de personas, o la divulgación de su contenido sin la autorización de su propietario, se castigará con una pena privativa de libertad de uno a tres años o con una multa de seis a dieciocho millones de riales.»

97

El artículo 104 del Código de Enjuiciamiento Penal iraní establece:

«Queda prohibido el control [la interceptación] de las telecomunicaciones de las personas, salvo en los supuestos en que esté relacionado con la seguridad interior o exterior del país o cuando se considere necesario para la investigación de los delitos enumerados en el artículo 302, letras a), b), c) y d), del presente Código. En tales supuestos, la interceptación se efectuará con la aprobación del presidente del tribunal supremo de la provincia y se fijarán la duración y frecuencia de la interceptación. La interceptación de las conversaciones telefónicas de las personas y los funcionarios enumerados en el artículo 307 del presente Código estará supeditada a la aprobación del presidente del tribunal supremo, y esta facultad no podrá delegarse en otras personas.»

98

De estas disposiciones se desprende que, si bien la interceptación de las comunicaciones está en principio prohibida, es posible legalmente, en particular, «en los supuestos en que esté relacionad[a] con la seguridad interior o exterior del país o cuando se considere necesari[a] para [ciertos delitos]» o cuando «el asunto esté relacionado con la seguridad del país». Conviene observar a este respecto, por lo demás, que los supuestos en los que la interceptación de las telecomunicaciones es posible legalmente se definen de manera muy amplia.

99

Asimismo, cabe señalar que la tesis de la demandante está en contradicción también con el manual de uso del programa SIAM redactado en inglés, cuya autenticidad tampoco discute, en el que se indica que, «con arreglo a las normas y reglamentos de la [demandante], todas las operadoras de telecomunicaciones deben proporcionar a [esta] acceso directo a su sistema para consulta (sic) la información de los clientes y modificar sus servicios a través del servicio web».

100

En segundo lugar, en cuanto a la supuesta falta de capacidad técnica de la demandante para realizar operaciones de vigilancia y control de los usuarios de las redes móviles iraníes, es obligado constatar que no es el caso.

101

Así, es importante subrayar que la demandante no discute la existencia del programa SIAM ni de los comandos «Force2GNumber», «LocationCustomerList», «GetCDR», «GetIPDR» y «ApplySuspIP» o de los sistemas «Legal Intercept» (LI), «Control Illegal Devices» (CID), «SHAHKAR» y «SHAMSA». La demandante tampoco niega que utiliza el programa SIAM y dichos sistemas. La demandante no cuestiona tampoco la autenticidad de los correos electrónicos intercambiados entre sus directivos y la operadora móvil iraní citada en el artículo de The Intercept ni la de los manuales de uso del programa SIAM, el primero redactado en inglés y el segundo en farsi.

102

En efecto, la demandante se limita a afirmar, por una parte, que la utilización de estos comandos o bien no produce el efecto descrito por el Consejo, o bien responde a un objetivo legítimo y, por otra parte, que los sistemas «Legal Intercept» (LI), «Control Illegal Devices» (CID), «SHAHKAR» y «SHAMSA» son comunes en la mayoría de los Estados.

103

Cabe recordar a este respecto que en el manual de uso del programa SIAM redactado en inglés se indica que, «con arreglo a las normas y reglamentos de la [demandante], todas las operadoras de telecomunicaciones deben proporcionar a [esta] acceso directo a su sistema para consulta (sic) la información de los clientes y modificar sus servicios a través del servicio web».

104

Conviene señalar asimismo que, según la traducción francesa facilitada por el Consejo, en la introducción del manual de uso del programa SIAM redactado en farsi se indica que el objetivo del programa es «crear un sistema centralizado, único y reunificado para efectuar peticiones en diferentes servidores» y «permitir la gestión y el control sobre las comunicaciones y la actividad de los usuarios».

105

Además, en la parte titulada «Principios de la comunicación» de dicho manual se indica que «los parámetros de entrada son las informaciones enviadas por el programa SIAM sobre cada método (función) de petición a la operadora y [que] los parámetros de salida son los datos de respuesta a la petición (y el orden de su clasificación) [y que] las operadoras deben devolver al SIAM la respuesta de cada función solicitada precisamente según el orden y la composición descritos en la parte destinada a los parámetros de salida de dicha función».

106

El manual indica también que las operadoras deben «responder de día y de noche (7x24) a las peticiones del programa SIAM» y asegurarse de que «se dispone de todos los equipos necesarios en ordenadores, programas, comunicaciones de red y de seguridad, [tales] como [r]edundancia de datos (Redundancy), reparto de carga (Road Balancing), cortafuegos (Firewall) y todas las demás necesidades».

107

Se deduce de estas constataciones que los comandos del programa SIAM se dirigen a todas las operadoras móviles iraníes y que estas deben contestarlos en cualquier momento en la forma prescrita.

108

Deben valorarse a la luz de estas consideraciones las alegaciones de la demandante relativas a los comandos del programa SIAM y a los sistemas «Legal Intercept» (LI), «Control Illegal Devices» (CID), «SHAHKAR» y «SHAMSA».

109

Así, la demandante afirma que el comando «LocationCustomerList» no permite seguir con precisión a un usuario concreto de una red móvil, ya que solo permite identificar a los usuarios de una red móvil situados en un radio de entre doscientos metros y dos kilómetros en torno a una antena repetidora GSM. Sin embargo, es obligado constatar que la demandante admite que dicho comando hace posible identificar a todos los usuarios de una red móvil que se encuentren en una zona geográfica determinada, aunque dicha zona sea aproximada. Así resulta también claramente de la descripción de ese comando en el manual de uso del programa SIAM redactado en inglés, según el cual «esta función, que recibe un parámetro de lugar, debería proporcionar una lista de los números que se encontrasen en ese lugar». Asimismo, procede señalar que, según el manual redactado en farsi, el comando «IdentitySearch» exige a las operadoras enviar los resultados en forma de «cuadro», en el que se indiquen, en el caso de las personas físicas, el número de teléfono, el nombre y los apellidos, el nombre del padre, el número del certificado de nacimiento, la fecha de nacimiento, el código postal, la nacionalidad, el número de pasaporte, la dirección o las direcciones postales, la forma de pago (prepago/pago posterior), el tipo de línea (tarjeta SIM u otra), la fecha de concesión, la dirección IP y la longitud y latitud geográficas de la dirección.

110

En cuanto al comando «Force2GNumber», la demandante sostiene que, contrariamente a lo que alega el Consejo, no incrementa los riesgos de pirateo de las comunicaciones. Sin embargo, como observa acertadamente el Consejo, la circunstancia, suponiendo que se acreditara, de que ese comando no incremente el riesgo de pirateo no pone en tela de juicio la constatación de que dicho comando, que persigue obligar a un teléfono móvil a utilizar la red 2G en lugar de las más modernas 3G y 4G, tiene por efecto hacer imposible la visualización e intercambio de vídeos desde el teléfono.

111

En cuanto a los comandos «GetCDR» y «GetIPDR», la demandante sostiene que el primero de ellos sirve para consultar el historial de un teléfono y, el segundo, para obtener la dirección IP de los dispositivos en los que se ha activado una determinada tarjeta SIM. Según la demandante, estas funciones sirven exclusivamente para responder a los requerimientos de las investigaciones judiciales y son herramientas esenciales que se ponen a disposición de los órganos jurisdiccionales, tal como ponen de manifiesto las resoluciones judiciales y los escritos de la Policía que se adjuntan en anexo a la réplica. No obstante, por una parte, debe señalarse que la demandante no aporta ningún elemento de prueba que permita demostrar que este comando solo puede ser utilizado para responder a los requerimientos legítimos de los órganos jurisdiccionales iraníes y de las autoridades policiales. Por otra parte, como ya se ha indicado en el apartado 98 anterior, los supuestos en los que la interceptación de las telecomunicaciones es posible legalmente se definen de manera muy amplia.

112

La demandante sostiene que los comandos «ApplySusp» y «ApplySuspIP» permiten inhabilitar las tarjetas SIM que los usuarios declaran que se han perdido o robado o que pertenecen a personas declaradas fallecidas. La demandante destaca que esta capacidad es totalmente clásica y comparable a la de los órganos reguladores de otros Estados como Alemania. Cabe señalar a este respecto que resulta del informe titulado «Iran: information sur la capacité de surveillance du gouvernement et le contrôle qu’il exerce, y compris sur la censure des médias et la surveillance de l’utilisation d’Internet» («Irán: información sobre la capacidad de vigilancia del Gobierno y el control que ejerce, en particular la censura de los medios de comunicación y la vigilancia del uso de Internet»), publicado el 16 de enero de 2015 por la Commission de l’immigration et du statut de réfugié (Comisión de Inmigración y del Estatuto de Refugiado) de Canadá (anexo B.8), del informe publicado por Amnistía Internacional el 16 de noviembre de 2020 relativo a las manifestaciones de noviembre de 2019 en Irán y los cortes de Internet (anexo B.10), así como del informe publicado por la agencia de prensa Human Rights Activists News Agency (HRANA) el 8 de diciembre de 2022, que contiene un estudio estadístico, un análisis y una síntesis de los ochenta y dos primeros días de las manifestaciones y que ofrece una estimación del número de muertes y detenciones (anexo B.3), y del informe de 2022 dedicado a la libertad en Internet en Irán publicado por Freedom House (anexo B.6), que el contexto en Irán se caracteriza por frecuentes protestas de la población civil contra el régimen, reprimidas sistemáticamente por las autoridades de dicho país con la ayuda, en particular, de los medios de vigilancia de Internet. En estas circunstancias, no cabe descartar, como observa el Consejo, que comandos destinados inicialmente a fines «legales», como «ApplySusp» y «ApplySuspIP», sean desvirtuados y utilizados por las autoridades iraníes con fines represivos.

113

En lo que atañe a los componentes funcionales del sistema de interceptación de comunicaciones de Irán, la demandante precisa que el sistema «SHAHKAR» es simplemente una red de verificación de la identidad del usuario de comunicaciones en el momento de la asignación de su tarjeta SIM, cuya finalidad es evitar fraudes. Según la demandante, este sistema recopila información sobre la persona a la que pertenece cada tarjeta SIM o línea fija y crea una base de datos que se utiliza para luchar contra el fraude, el acoso y otras actividades delictivas análogas. Debe señalarse, no obstante, que la demandante explica también que este sistema permite, en particular, a las operadoras móviles iraníes verificar la identidad de los usuarios de los servicios de comunicaciones. Pues bien, como se ha constatado en el apartado 107 anterior, los comandos del programa SIAM se dirigen a todas las operadoras móviles iraníes y estas deben contestarlos en cualquier momento en la forma prescrita y proporcionar al programa SIAM acceso permanente a los datos que poseen sobre los usuarios. De ello se sigue que la explicación facilitada por la demandante no puede desvirtuar la afirmación del Consejo de que el sistema «SHAHKAR» constituye un componente funcional del sistema de interceptación de comunicaciones de las autoridades iraníes.

114

Por lo que respecta al sistema «SHAMSA», la demandante niega que sea una «interfaz de recogida de datos de voz y SMS en masa (CDR), así como de datos IP (IPDR)», como afirma el Consejo. Según la demandante, se trata simplemente de «una red o un canal de comunicación entre [ella] y las operadoras [móviles], a través del cual estas últimas interactúan introduciendo códigos y comandos». Pues bien, una vez más, teniendo en cuenta, por un lado, la constatación realizada en el apartado 107 anterior, según la cual los comandos del programa SIAM se dirigen a todas las operadoras móviles iraníes y estas deben contestarlos en cualquier momento en la forma prescrita y, por otro lado, la alusión contenida en el índice del manual de uso del programa SIAM redactado en farsi, según la traducción francesa facilitada por el Consejo, a un comando destinado a transferir los SMS a un número, la explicación ofrecida por la demandante resulta poco convincente.

115

En cuanto al sistema «CID», la demandante aduce que le permite relacionar el número de dispositivo, el número de móvil y el número de tarjeta SIM. Afirma que la función de este sistema es únicamente identificar y controlar la legalidad de la importación a Irán de los teléfonos móviles y dispositivos electrónicos que admiten una tarjeta SIM, a fin de comunicar acto seguido esa información a las operadoras de telecomunicaciones. Una vez más, más allá de la finalidad legítima declarada de dicho sistema, procede recordar que se ha comprobado que las operadoras móviles iraníes están obligadas a conceder a la demandante, a través del programa SIAM, acceso permanente a la información que poseen sobre sus usuarios, de modo que la demandante pueda acceder así a los datos recopilados por el sistema «CID».

116

Por último, en lo que se refiere al sistema «LI», la demandante reconoce que se trata de un sistema de seguridad que permite solicitar a una operadora de red que recoja y facilite a las fuerzas de seguridad comunicaciones interceptadas de particulares u organizaciones. La demandante hace hincapié en que este sistema está regulado estrictamente por las disposiciones de Derecho iraní aplicables. No obstante, tal como se ha constatado en el apartado 98 anterior, de las disposiciones de Derecho iraní invocadas por la propia demandante resulta que los supuestos en los que la interceptación de las telecomunicaciones es posible legalmente se definen de manera muy amplia.

117

Habida cuenta de las consideraciones expuestas en los apartados 95 a 115 de la presente sentencia, procede considerar que el Consejo ha puesto de manifiesto ante el Tribunal General un conjunto de indicios suficientemente precisos, concretos y concordantes que permiten acreditar un vínculo suficiente entre la demandante y la situación que se pretende combatir en el caso de autos, a saber, la represión ejercida por las autoridades iraníes contra manifestantes pacíficos, periodistas, defensores de los derechos humanos, estudiantes y otras personas que alzan la voz en defensa de sus derechos legítimos.

118

En consecuencia, deben desestimarse las alegaciones de la demandante basadas en la inexactitud material de los hechos.

119

De ello se sigue que debe desestimarse el tercer motivo en su totalidad por infundado.

120

La demandante alega que las medidas restrictivas que se le impusieron por su inclusión en el anexo I del Reglamento n.o 359/2011 son contrarias al principio de proporcionalidad.

121

En este sentido, en primer lugar, la demandante alega que las «sanciones internacionales» adoptadas en el pasado contra Irán habían acarreado la retención de herramientas que le resultan especialmente útiles, una de las cuales se usa para evitar el solapamiento de las frecuencias iraníes con las de los Estados limítrofes y otra (el Location-Based System) para la localización exacta de aparatos conectados. Además, afirma que las sanciones impuestas actualmente a Irán impiden a la demandante desempeñar su función de regulador de las frecuencias y garantizar el buen funcionamiento de la red de telecomunicaciones nacionales.

122

En segundo lugar, la demandante sostiene que las «sanciones» no le permiten formar parte de la Global System for Mobile Communications Association (GSMA) y que no puede utilizar el registro de la GSMA para impedir que los dispositivos falsificados e ilegales sean reparados. Afirma que de ello se derivan varias consecuencias nefastas, entre ellas, en particular, la imposibilidad de Irán de luchar eficazmente contra el fraude, la creación de un mercado paralelo de teléfonos robados o la incapacidad de devolver los teléfonos robados a sus propietarios.

123

El Consejo rebate la alegación de la demandante.

124

Debe recordarse que, en virtud del principio de proporcionalidad, que forma parte de los principios generales del Derecho de la Unión, la legalidad de la prohibición de una actividad económica está supeditada al requisito de que las medidas de prohibición sean apropiadas y necesarias para alcanzar los objetivos legítimamente perseguidos por la normativa controvertida, entendiéndose que, cuando pueda optarse entre varias medidas adecuadas, deberá recurrirse a la menos onerosa, y que las desventajas ocasionadas no deben ser desproporcionadas con respecto a los objetivos perseguidos (véase la sentencia de 6 de septiembre de 2013, Bank Melli Iran/Consejo, T‑35/10 y T‑7/11, EU:T:2013:397, apartado 179 y jurisprudencia citada).

125

Además, si bien el respeto de los derechos fundamentales constituye un requisito de legalidad de los actos de la Unión, se desprende de una reiterada jurisprudencia que esos derechos fundamentales no gozan, en el Derecho de la Unión, de una protección absoluta, sino que deben tomarse en consideración en relación con su función en la sociedad. Por consiguiente, pueden imponerse restricciones al ejercicio de estos derechos, siempre y cuando estas restricciones respondan efectivamente a objetivos de interés general perseguidos por la Unión y no constituyan, habida cuenta del objetivo perseguido, una intervención desmesurada e intolerable que afecte a la propia esencia de los derechos así garantizados (véanse las sentencias de 13 de septiembre de 2013, Makhlouf/Consejo, T‑383/11, EU:T:2013:431, apartado 97 y jurisprudencia citada, y de 16 de enero de 2019, Haswani/Consejo, T‑477/17, no publicada, EU:T:2019:7, apartado 74).

126

En el caso de autos, debe subrayarse que la demandante no formula ninguna alegación que pueda demostrar que las medidas restrictivas previstas en el Reglamento n.o 359/2011 y a las que está sujeta por la adopción del Reglamento impugnado no persiguen un objetivo legítimo o no son necesarias ni adecuadas para alcanzar ese objetivo. Efectivamente, se limita a aducir, en resumen, que las sanciones internacionales a las que Irán estuvo sujeto con anterioridad tuvieron repercusiones desfavorables en su capacidad de desempeñar su misión, sin establecer el vínculo necesario con las medidas contempladas en el Reglamento n.o 359/2011.

127

En cualquier caso, procede observar que uno de los objetivos perseguidos por el Reglamento n.o 359/2011, tal como se desprende, en esencia, de sus considerandos 1 y 2, consiste en ejercer presión, mediante la inmovilización de capitales y recursos económicos, contra ciertas personas y entidades responsables de la dirección o ejecución de violaciones graves de los derechos humanos en la represión de manifestantes pacíficos, periodistas, defensores de los derechos humanos, estudiantes u otras personas que se expresan en defensa de sus derechos legítimos, incluida la libertad de expresión.

128

Es obligado constatar que tal objetivo es un objetivo legítimo de la política exterior y de seguridad común (PESC), a saber, consolidar y respaldar la democracia, el Estado de Derecho, los derechos humanos y los principios del Derecho internacional, contemplado en el artículo 21 TUE, apartado 2, letra b).

129

Asimismo, las medidas restrictivas contempladas en el Reglamento n.o 359/2011 no pueden considerarse inadecuadas habida cuenta de la función clave desempeñada por la demandante en la ejecución de las peticiones del Gobierno iraní de filtrar contenidos de Internet mediante el programa espía SIAM, tal como resulta del examen del tercer motivo.

130

Es más, estas medidas deben considerarse necesarias, ya que, tal como señala acertadamente el Consejo, no se ha demostrado que medidas alternativas y menos onerosas, como un sistema de autorización previa o una obligación de justificación a posteriori del uso de los fondos abonados, permitan alcanzar con la misma eficacia el objetivo perseguido.

131

Por tanto, procede desestimar el cuarto motivo por infundado.

132

La demandante aduce que, aunque no se cuestiona la competencia del Consejo para adoptar el Reglamento impugnado, el citado Reglamento adolece de una extralimitación en el ejercicio de competencias del Consejo en la medida en que la afecta. En su opinión, esta extralimitación en el ejercicio de competencias se deriva de que la verdadera razón que indujo al Consejo a incluir su nombre en el anexo I del Reglamento n.o 359/2011 fue dirigirse contra el Estado iraní.

133

Así, la demandante afirma que el Consejo no la sancionó debido a su actividad, como se indica falsamente en el Reglamento impugnado, sino solo por su naturaleza gubernamental, que resulta de su dependencia del Ministerio de Comunicaciones, como en cualquier otro país. A su juicio, al imponerle las medidas restrictivas contempladas en el Reglamento n.o 359/2011, el Consejo pretende sancionar su dependencia del Ministerio de Comunicaciones y paralizar así a las autoridades iraníes.

134

Según la demandante, conforme a la jurisprudencia, si bien el estatuto jurídico de una persona sujeta a medidas restrictivas o su relación jurídica o económica con el Gobierno de un país puede constituir un indicio que puede suscitar una sospecha en el Consejo, no puede justificar, por sí solo, la adopción de tales medidas.

135

Añade que la identidad de otras personas incluidas en el anexo I del Reglamento n.o 359/2011 pone de manifiesto asimismo el carácter excesivo de la inclusión de la demandante en dicho anexo.

136

La demandante destaca, además, el mimetismo existente entre las medidas restrictivas adoptadas por el Consejo y las sanciones impuestas por la Office of Foreign Assets Control, lo que, a su juicio, pone de relieve un resentimiento político contra la República Islámica de Irán.

137

El Consejo rebate la alegación de la demandante.

138

Es oportuno recordar que, según la jurisprudencia del Tribunal de Justicia, un acto solo adolece de desviación de poder cuando existen indicios objetivos, pertinentes y concordantes de que dicho acto ha sido adoptado con el fin exclusivo o, al menos, determinante de alcanzar fines distintos de los alegados o de eludir un procedimiento específicamente establecido por el Tratado para hacer frente a las circunstancias del caso (véase la sentencia de 31 de enero de 2019, Islamic Republic of Iran Shipping Lines y otros/Consejo, C‑225/17 P, EU:C:2019:82, apartado 115 y jurisprudencia citada).

139

En el presente asunto, la demandante alega que el Consejo incluyó su nombre en el anexo I del Reglamento n.o 359/2011 únicamente por su naturaleza gubernamental, resultante de su dependencia del Ministerio de Comunicaciones, y no por su propia actividad.

140

Sin embargo, del examen del segundo motivo (véanse los apartados 25 a 34 anteriores) se desprende que la inclusión de su nombre en el anexo I del Reglamento n.o 359/2011 en virtud del Reglamento impugnado no fue motivada solo por su dependencia del Ministerio de Comunicaciones, sino fundamentalmente por haber ejecutado las peticiones del Gobierno iraní de filtrar contenidos de Internet mediante el programa espía SIAM y, en particular, por haber utilizado su control del acceso a Internet y de los teléfonos móviles para rastrear a los manifestantes y crear un perfil detallado de las actividades de los disidentes y manifestantes para que las autoridades le dieran el uso que desearan durante las manifestaciones de 2022 que siguieron a la muerte de la Sra. Amini.

141

Además, del examen del tercer motivo se desprende que las razones invocadas por el Consejo para justificar la inclusión del nombre de la demandante en el anexo I del Reglamento n.o 359/2011 en virtud del Reglamento impugnado disponen de unos fundamentos de hecho suficientemente sólidos.

142

Por otra parte, la demandante no justifica en qué modo la circunstancia de que el nombre de otras personas figure en el anexo I del Reglamento n.o 359/2011, con respecto a las cuales ella misma especifica que no desea hacer comentarios, o el hecho de que las autoridades de los Estados Unidos de América hayan decidido también adoptar medidas restrictivas en su contra resultan pertinentes para demostrar que el Consejo cometió, en el caso de autos, una desviación de poder en el sentido de la jurisprudencia recogida en el apartado 138 anterior.

143

Por tanto, procede desestimar el primer motivo por infundado y, por consiguiente, el recurso en su totalidad.

144

A tenor del artículo 134, apartado 1, del Reglamento de Procedimiento, la parte que haya visto desestimadas sus pretensiones será condenada en costas, si así lo hubiera solicitado la otra parte. En el caso de autos, al haber sido desestimadas las pretensiones de la demandante, procede condenarla a cargar con sus propias costas y con las del Consejo, conforme a lo solicitado por este.

En virtud de todo lo expuesto,

EL TRIBUNAL GENERAL (Sala Sexta)

decide: