俄罗斯当局使用了以色列公司Cellebrite的工具来获取一名政治犯的手机信息,尽管该公司数月前声称已终止与俄罗斯的合同。这一发现来自多伦多大学公民实验室研究团队的调查。
此案引发了对Cellebrite对其软件实际控制程度的质疑——该软件允许用户轻松解锁手机并检查其内容。这些工具销往全球,并被英国和美国的警方广泛使用。
"开放俄罗斯"组织负责人安德烈·皮沃瓦罗夫于2021年5月被捕,三年多后作为备受瞩目的囚犯交换计划的一部分获释,该交换还涉及美国记者埃文·格什科维奇。在狱中期间,俄罗斯当局使用取证工具破解了他的手机,提取了关于其联系人、个人及职业生活的信息。皮沃瓦罗夫表示,这是对其隐私的侵犯,使许多同事面临风险。
"他们试图找到我与组织内其他同事及政治人物的通信记录,并可能将这些信息用于针对他们的刑事案件。被捕后,我的几位同事立即离开了俄罗斯。"他说。
这些信息被用于对皮沃瓦罗夫提起刑事诉讼。根据起诉期间提供给皮沃瓦罗夫的文件,当局收集了关于其联系人的大量细节,包括他在WhatsApp和Viber等应用上的信息内容。他的一些联系人后来成为与俄罗斯有关联的Coldriver组织的目标。公民实验室表示,这一关联需要进一步调查。
公民实验室称,法医调查"高度确信"Cellebrite工具被使用。这一结论得到俄罗斯当局在皮沃瓦罗夫刑事案件中准备并提交的一份文件的证实。
Cellebrite声称自己"完全站在正义一方",并试图与NSO集团等公司划清界限——后者开发的飞马间谍软件被指控被外国政府用于针对异见人士、记者、外交官和神职人员。NSO表示,其客户被要求不得滥用其间谍软件。
皮沃瓦罗夫的手机于2021年5月被入侵,而Cellebrite在数月前已宣布停止向俄罗斯和白俄罗斯客户销售其解决方案和服务。这一声明是在以色列媒体压力下发布的——当时由人权律师埃塔伊·麦克领导的一组调查人员揭露,Cellebrite的工具曾被用于针对俄罗斯数万人,包括阿列克谢·纳瓦利内。
麦克表示,尽管Cellebrite宣布停止销售,但从未禁用已出售给俄罗斯的工具——尽管其部分公开文件显示该公司具备此能力。"在与美国当局的合同中,Cellebrite保留了拆除设备的权利。但事实是,他们的设备无处不在。"
麦克指出,还有其他案例显示,即使在Cellebrite声称终止合同后,其工具仍被使用。他的调查表明,该软件仍可通过过期的许可证继续运行。
皮沃瓦罗夫表示,使用Cellebrite侵犯了他的隐私,并允许当局利用他的个人信息对他不利。他在致该公司的公开信中写道:"已进行的调查表明,俄罗斯联邦及其他威权国家在正式终止合同后仍长期使用你们的设备。我认为贵公司应终止这种实质上庇护滥用技术客户的做法。"
Cellebrite曾向包括俄罗斯、白俄罗斯、中国、约旦、肯尼亚、缅甸和塞尔维亚在内的威权及压制性国家出售技术。它已终止在塞尔维亚、俄罗斯、白俄罗斯、孟加拉国、香港和中国的合同。然而,它并未终止与肯尼亚或约旦的合同,尽管公民实验室发现证据表明两国当局曾使用Cellebrite监控活动人士的手机。
"如果Cellebrite真的想停止助长出于政治动机的起诉,解决方案很简单:停止向威权者销售,在可信的滥用报告出现后远程禁用其技术,并通过为所有成像设备添加加密签名水印来终结可否认的时代。"公民实验室高级研究员约翰·斯科特-雷尔顿说。
当被要求置评时,Cellebrite向记者名单和公民实验室发送了一封群发邮件,称:"在未获准在发布前审阅报告的情况下,无法回应关于我们的报道。"它补充道:"Cellebrite技术仅根据许可证提供,且仅用于合法授权用途,无一例外……2021年3月后在俄罗斯使用任何旧版Cellebrite硬件均完全未经授权。"该公司表示,2021年3月前销售的硬件将"与现代设备不兼容,且无法获得我们的技术支持。"
**常见问题解答**
**初级问题**
问:这份报告是关于什么的?
答:报告称,俄罗斯使用了一家以色列公司的黑客工具入侵某人的手机,尽管俄罗斯近期声称正在切断与该公司的联系。
问:提到的以色列公司是哪家?
答:报告很可能指的是NSO集团,该公司开发了名为"飞马"的间谍软件。
问:入侵手机具体意味着什么?
答:意味着黑客可以在机主不知情的情况下秘密访问手机上的所有内容——短信、通话、照片、电子邮件,甚至麦克风和摄像头。
问:为什么俄罗斯在切断联系后仍使用该工具会引发关注?
答:这表明俄罗斯公开终止与该公司关系是为了避免负面舆论,但通过中间人或不同合同秘密继续使用该工具。
问:这次手机入侵的目标是谁?
答:报告未指明具体个人,但通常针对俄罗斯可能想要监控的记者、活动人士或政府官员。
**高级问题**
问:俄罗斯如何可能使用一家据称已切断联系公司的工具?
答:很可能通过经销商或第三方承包商。该公司将许可证出售给合作伙伴,后者再将软件转交给俄罗斯,使原公司的角色更难追踪。
问:使用了哪种具体工具或间谍软件?
答:虽然报告未总是明确工具名称,但几乎可以确定是"飞马"——以其通过零点击漏洞感染手机的能力而闻名。
问:手机被植入这种间谍软件的技术迹象是什么?
答:异常数据使用、手机突然发热、奇怪短信或应用无故崩溃。但像"飞马"这样的高级间谍软件旨在隐藏这些迹象。
问:这是否意味着以色列公司知情并协助了俄罗斯?
答:该公司通常声称仅向经过审查的政府出售,并在发现滥用时切断联系。报告表明,该公司可能已失去对其工具最终去向的控制,或选择视而不见。
