Cellebrite заявив, що відрізав Росію, але Росія все одно використала свої інструменти
Російська влада зламала телефон відомого політичного опонента, поки він перебував під вартою, використовуючи технологію, розроблену судово-медичною фірмою Cellebrite, навіть після того, як компанія заявила про розрив зв'язків з урядовими установами Путіна, згідно з новим звітом , який ставить нові питання про те, чи можуть західні технологічні компанії справді контролювати, як використовуються їхні інструменти, коли вони вже впроваджені.
Цей випадок є повчальною історією для будь-якої технологічної компанії, яка продає продукцію урядам. Cellebrite, ізраїльська компанія з другою штаб-квартирою у Вірджинії, яка продає продукцію урядам усього світу, зокрема США , оголосила, що припинить постачання апаратного та програмного забезпечення Росії. Очевидно, вона не виконала або не змогла виконати свою заяву.
Дослідники з The Citizen Lab, групи з цифрових прав, що базується в Університеті Торонто, заявили, що знайшли докази того, що слідчий підрозділ російського уряду використовував інструмент для злому телефонів, розроблений Cellebrite, для злому iPhone місцевого правозахисного дисидента та опозиційного політика Андрія Пивоварова в червні 2021 року.
За три місяці до цього злому Cellebrite оголосила , що «негайно» припинить продаж своєї технології російським урядовим клієнтам. На своєму офіційному вебсайті Cellebrite стверджує , що з березня 2021 року, коли вона розірвала зв'язки з урядом Путіна, компанія «може зупинити роботу пристрою або отримання оновлень програмного забезпечення».
Незрозуміло, чому цього не сталося в цьому випадку, і цей епізод розкриває незручну правду про технології спостереження, яка полягає в тому, що як тільки потужні технології хакерства та спостереження досягають не того клієнта, повернути їх не так просто. Інструменти поширюються, ними зловживають і можуть продовжувати зловживати, часто ще довго після того, як компанія, яка їх створила, вмила руки від клієнта.
«Це не дивно, і [це] результат політики Cellebrite», – сказав Ейтай Мак, ізраїльський адвокат з прав людини, який давно виступає проти виробників технологій спостереження, таких як Cellebrite, та виробника шпигунського програмного забезпечення NSO Group.
Мак стверджував, що припинення продажів і навіть анулювання ліцензії на програмне забезпечення не зупиняють колишнього клієнта Cellebrite від зловживання технологіями компанії, як демонструє цей випадок. Мак також зазначив, що Cellebrite відмовляється повідомити, чи просить вона клієнтів демонтувати хакерські інструменти, які вона їм продала, що є критичною прогалиною, яку не усувають її власні оголошення про скорочення співпраці.
Цей випадок, додав Мак, свідчить про те, що колишні клієнти все ще можуть зловживати інструментом розблокування телефонів Cellebrite під назвою UFED, навіть після того, як компанія припинить підтримку клієнта та, ймовірно, відкличе ліцензію на програмне забезпечення. Теоретично, це має зробити пристрої компанії менш корисними.
Джон Скотт-Рейлтон, старший науковий співробітник The Citizen Lab, розповів TechCrunch, що Cellebrite «також повинен дистанційно вимикати розгортання після достовірних повідомлень про зловживання та покласти край ері правдоподібного заперечення, впроваджуючи криптографічно підписані водяні знаки на всіх пристроях, з яких створюються образи». Простіше кажучи, Cellebrite повинен мати можливість дистанційно блокувати власні інструменти, коли вони використовуються неналежним чином, і повинен вбудовувати своєрідний цифровий відбиток, щоб будь-які дані, отримані за допомогою його технології, можна було відстежити до того, який саме пристрій використовувався.
Cellebrite продає апаратні пристрої, призначені для розблокування та злому підключених до них мобільних телефонів. Протягом багатьох років дослідники задокументували випадки, коли клієнти компанії використовували її технології проти дисидентів, правозахисників та журналістів у Гонконзі, Кенії та Йорданії. У відповідь на деякі з цих висновків Cellebrite розірвала зв'язки з Бангладеш , Китаєм, а також Гонконгом , М'янмою та Сербією .
У електронному листі до The Citizen Lab, яким він поділився з TechCrunch, головний директор з маркетингу Cellebrite Девід Гі заявив, що компанія «припинила всі продажі та послуги Російській Федерації у березні 2021 року, припинивши дію існуючих ліцензій та негайно почала розірвати всі юридичні контракти. Будь-яке використання застарілого обладнання Cellebrite в Росії після березня 2021 року є повністю несанкціонованим».
Джі, а також речник Cellebrite Віктор Купер, не відповіли на низку конкретних запитань, надісланих TechCrunch.
У випадку з Пивоваровим, дослідники Citizen Lab заявили, що їм вдалося знайти на його телефоні судово-медичні докази того, що його було зламано за допомогою Cellebrite UFED, після того, як російська влада затримала його та конфіскувала його iPhone 12 та MacBook у травні 2021 року.
Пивоваров також поділився з дослідниками судовим документом, який він отримав у рамках свого обвинувачення. У ньому Криміналістичний експертний центр уряду Росії детально описав використання Cellebrite UFED для злому його телефону, заявивши, що влада використовувала UFED для вилучення даних, включаючи повідомлення WhatsApp та Telegram. Вони також шукали в телефоні політичні терміни, а також імена опозиційних діячів, серед яких були цілі того, що дослідники назвали нібито хакерськими кампаніями російського уряду.
Пивоваров був директором нині неіснуючої опозиційної групи «Відкрита Росія». Пізніше його засудили до чотирьох років позбавлення волі, а в серпні 2024 року звільнили в рамках обміну полоненими між Росією та західними країнами, в результаті якого також було звільнено репортера Wall Street Journal Евана Гершковича.