Ρωσικές αρχές χρησιμοποίησαν εργαλεία της ισραηλινής εταιρείας Cellebrite για να αποκτήσουν πρόσβαση στο τηλέφωνο ενός πολιτικού κρατούμενου, παρόλο που η εταιρεία είχε δηλώσει μήνες νωρίτερα ότι είχε ακυρώσει τα συμβόλαιά της με τη Ρωσία. Αυτό το εύρημα προέρχεται από έρευνα της ερευνητικής μονάδας Citizen Lab του Πανεπιστημίου του Τορόντο.
Η υπόθεση εγείρει ερωτήματα σχετικά με το πόσο έλεγχο έχει πραγματικά η Cellebrite στο δικό της λογισμικό, το οποίο επιτρέπει στους χρήστες να ξεκλειδώνουν εύκολα τηλέφωνα και να εξετάζουν τα περιεχόμενά τους. Αυτά τα εργαλεία πωλούνται παγκοσμίως και χρησιμοποιούνται ευρέως από αστυνομικές δυνάμεις στο Ηνωμένο Βασίλειο και τις ΗΠΑ.
Ο Αντρέι Πιβοβάροφ, διευθυντής της οργάνωσης Ανοιχτή Ρωσία, συνελήφθη τον Μάιο του 2021 και αφέθηκε ελεύθερος περισσότερα από τρία χρόνια αργότερα στο πλαίσιο μιας πολύκροτης ανταλλαγής κρατουμένων στην οποία συμμετείχε και ο Αμερικανός δημοσιογράφος Έβαν Γκέρσκοβιτς.
Ενώ βρισκόταν στη φυλακή, οι ρωσικές αρχές χρησιμοποίησαν εργαλεία εγκληματολογικής ανάλυσης για να παραβιάσουν το τηλέφωνό του. Εξήγαγαν πληροφορίες σχετικά με τις επαφές του και την προσωπική και επαγγελματική του ζωή. Ο Πιβοβάροφ δήλωσε ότι αυτό ήταν μια "παραβίαση της ιδιωτικότητάς του" που έθεσε σε κίνδυνο πολλούς από τους συναδέλφους του.
"Προσπάθησαν να βρουν τα μηνύματά μου προς άλλους συναδέλφους από την οργάνωσή μου και άλλους πολιτικούς, και μπορεί να τα χρησιμοποιήσουν σε ποινικές υποθέσεις εναντίον τους. Μετά τη σύλληψή μου, αρκετοί συνάδελφοί μου έφυγαν αμέσως από τη Ρωσία", είπε.
Αυτές οι πληροφορίες χρησιμοποιήθηκαν για την οικοδόμηση ποινικής υπόθεσης εναντίον του Πιβοβάροφ. Σύμφωνα με έγγραφα που του δόθηκαν κατά τη διάρκεια της δίωξής του, οι αρχές συνέλεξαν εκτεταμένες λεπτομέρειες σχετικά με τις επαφές του, συμπεριλαμβανομένου του περιεχομένου των μηνυμάτων του σε εφαρμογές όπως το WhatsApp και το Viber. Ορισμένες από τις επαφές του αργότερα έγιναν στόχος της Coldriver, μιας ομάδας που συνδέεται με τη Ρωσία. Το Citizen Lab αναφέρει ότι αυτή η σύνδεση χρήζει περαιτέρω διερεύνησης.
Το Citizen Lab δήλωσε ότι μια εγκληματολογική έρευνα διαπίστωσε "με υψηλή βεβαιότητα" ότι χρησιμοποιήθηκαν εργαλεία της Cellebrite. Αυτό επιβεβαιώθηκε από ένα έγγραφο που ετοίμασαν οι ρωσικές αρχές και δόθηκε στον Πιβοβάροφ κατά την ποινική του υπόθεση.
Η Cellebrite ισχυρίζεται ότι είναι "απόλυτα με το καλό μέρος" και έχει προσπαθήσει να διαφοροποιηθεί από εταιρείες όπως η NSO Group, της οποίας το λογισμικό κατασκοπείας Pegasus φέρεται να έχει χρησιμοποιηθεί από ξένες κυβερνήσεις εναντίον αντιφρονούντων, δημοσιογράφων, διπλωματών και κληρικών. Η NSO δηλώνει ότι οι πελάτες της υποχρεούνται να μην κάνουν κακή χρήση του λογισμικού κατασκοπείας της.
Το τηλέφωνο του Πιβοβάροφ παραβιάστηκε τον Μάιο του 2021, μήνες αφότου η Cellebrite δήλωσε ότι θα σταματήσει να πωλεί τις λύσεις και τις υπηρεσίες της σε πελάτες στη Ρωσία και τη Λευκορωσία. Αυτή η ανακοίνωση ήρθε μετά από πίεση των μέσων ενημέρωσης στο Ισραήλ, όταν μια ομάδα ερευνητών με επικεφαλής τον δικηγόρο ανθρωπίνων δικαιωμάτων Εϊτάι Μακ αποκάλυψε ότι τα εργαλεία της Cellebrite είχαν χρησιμοποιηθεί εναντίον δεκάδων χιλιάδων ανθρώπων στη Ρωσία, συμπεριλαμβανομένου του Αλεξέι Ναβάλνι.
Ο Μακ δήλωσε ότι ενώ η Cellebrite ανακοίνωσε ότι θα σταματήσει τις πωλήσεις, ποτέ δεν απενεργοποίησε τα εργαλεία που είχε ήδη πουλήσει στη Ρωσία – παρόλο που ορισμένα από τα δημόσια έγγραφά της υποδηλώνουν ότι έχει τη δυνατότητα να το κάνει. "Σε συμβόλαια με αμερικανικές αρχές, η Cellebrite διατηρεί το δικαίωμα να αποσυναρμολογήσει τον εξοπλισμό. Αλλά το γεγονός είναι ότι ο εξοπλισμός τους βρίσκεται παντού."
Ο Μακ δήλωσε ότι υπήρξαν άλλες περιπτώσεις όπου τα εργαλεία της Cellebrite φάνηκε να χρησιμοποιούνται ακόμη και αφού η εταιρεία δήλωσε ότι είχε ακυρώσει συμβόλαια. Οι έρευνές του έδειξαν ότι το λογισμικό μπορούσε ακόμα να χρησιμοποιηθεί με μια ξεπερασμένη άδεια χρήσης.
Ο Πιβοβάροφ δήλωσε ότι η χρήση της Cellebrite παραβίασε την ιδιωτικότητά του και επέτρεψε στις αρχές να χρησιμοποιήσουν τα προσωπικά του δεδομένα εναντίον του.
Σε μια ανοιχτή επιστολή προς την εταιρεία, έγραψε: "Το σύνολο των ερευνών που έχουν διεξαχθεί καταδεικνύει ότι η Ρωσική Ομοσπονδία και άλλα αυταρχικά κράτη συνεχίζουν να λειτουργούν τις συσκευές σας πολύ μετά την επίσημη λήξη των συμβολαίων. Υποστηρίζω ότι η εταιρεία σας θα πρέπει να τερματίσει την πρακτική της ουσιαστικής προστασίας πελατών που κάνουν κατάχρηση της τεχνολογίας σας."
Η Cellebrite έχει πουλήσει την τεχνολογία της σε αυταρχικές και καταπιεστικές χώρες, συμπεριλαμβανομένων της Ρωσίας, της Λευκορωσίας, της Κίνας, της Ιορδανίας, της Κένυας, της Μιανμάρ και της Σερβίας. Έχει τερματίσει συμβόλαια στη Σερβία, τη Ρωσία, τη Λευκορωσία, το Μπαγκλαντές, το Χονγκ Κονγκ και την Κίνα. Ωστόσο, δεν έχει τερματίσει συμβόλαια με την Κένυα ή την Ιορδανία, παρόλο που το Citizen Lab έχει βρει στοιχεία ότι οι αρχές και στις δύο χώρες έχουν χρησιμοποιήσει την Cellebrite για να παρακολουθούν τα τηλέφωνα ακτιβιστών.
"Εάν η Cellebrite θέλει πραγματικά να σταματήσει να διευκολύνει πολιτικά υποκινούμενες διώξεις, η λύση είναι απλή: σταματήστε να πουλάτε σε αυταρχικούς, απενεργοποιήστε εξ αποστάσεως την τεχνολογία τους μετά από αξιόπιστες αναφορές κακής χρήσης και τερματίστε την εποχή της εύλογης άρνησης προσθέτοντας κρυπτογραφικά υπογεγραμμένα υδατογραφήματα σε όλες τις συσκευές που απεικονίζουν", δήλωσε ο Τζον Σκοτ-Ρέιλτον, ανώτερος ερευνητής στο Citizen Lab.
Όταν του ζητήθηκε σχόλιο, η Cellebrite έστειλε ένα μαζικό email σε μια λίστα δημοσιογράφων και στο Citizen Lab, αναφέροντας: "Είναι αδύνατο να απαντήσουμε σε μια αναφορά για εμάς όταν δεν μας δόθηκε η ευκαιρία να την εξετάσουμε πριν από τη δημοσίευση."
Πρόσθεσε: "Η τεχνολογία Cellebrite παρέχεται μόνο κατόπιν άδειας και για νομικά εξουσιοδοτημένες χρήσεις, χωρίς εξαιρέσεις... Οποιαδήποτε χρήση παλαιότερου υλικού Cellebrite στη Ρωσία μετά τον Μάρτιο του 2021 είναι εντελώς μη εξουσιοδοτημένη."
Η εταιρεία δήλωσε ότι το υλικό που πούλησε πριν από τον Μάρτιο του 2021 θα ήταν "ασύμβατο με σύγχρονες συσκευές και θα λειτουργούσε χωρίς την τεχνική μας υποστήριξη."
**Συχνές Ερωτήσεις**
**Ερωτήσεις Αρχικού Επιπέδου**
**Ε: Τι πραγματεύεται αυτή η αναφορά;**
Α: Λέει ότι η Ρωσία χρησιμοποίησε ένα εργαλείο παραβίασης από μια ισραηλινή εταιρεία για να εισβάλει στο τηλέφωνο κάποιου, παρόλο που η Ρωσία είχε πρόσφατα δηλώσει ότι διέκοπτε τους δεσμούς της με αυτήν την ίδια εταιρεία.
**Ε: Ποια ισραηλινή εταιρεία αναφέρεται;**
Α: Η αναφορά πιθανότατα αναφέρεται στην NSO Group, η οποία κατασκευάζει το λογισμικό κατασκοπείας γνωστό ως Pegasus.
**Ε: Τι σημαίνει πραγματικά η παραβίαση ενός τηλεφώνου;**
Α: Σημαίνει ότι ο χάκερ μπορεί να αποκτήσει κρυφά πρόσβαση σε όλα τα δεδομένα του τηλεφώνου – μηνύματα, κλήσεις, φωτογραφίες, email, ακόμα και το μικρόφωνο και την κάμερα – χωρίς να το γνωρίζει ο ιδιοκτήτης.
**Ε: Γιατί είναι σημαντικό που η Ρωσία χρησιμοποίησε το εργαλείο αφού διέκοψε τους δεσμούς;**
Α: Υποδηλώνει ότι η Ρωσία τερμάτισε δημόσια τη σχέση της με την εταιρεία για να αποφύγει την κακή δημοσιότητα, αλλά κρυφά συνέχισε να χρησιμοποιεί το εργαλείο μέσω ενός μεσάζοντα ή μιας διαφορετικής σύμβασης.
**Ε: Ποιος ήταν ο στόχος αυτής της παραβίασης τηλεφώνου;**
Α: Η αναφορά δεν κατονομάζει ένα συγκεκριμένο άτομο, αλλά συνήθως στοχεύει δημοσιογράφους, ακτιβιστές ή κυβερνητικούς αξιωματούχους που η Ρωσία μπορεί να θέλει να παρακολουθεί.
**Ερωτήσεις Προχωρημένου Επιπέδου**
**Ε: Πώς είναι δυνατόν η Ρωσία να χρησιμοποιεί ένα εργαλείο από μια εταιρεία με την οποία υποτίθεται ότι διέκοψε τους δεσμούς;**
Α: Πιθανότατα μέσω ενός μεταπωλητή ή ενός τρίτου εργολάβου. Η εταιρεία πουλά την άδεια σε έναν συνεργάτη, ο οποίος στη συνέχεια μεταφέρει το λογισμικό στη Ρωσία, καθιστώντας τον ρόλο της αρχικής εταιρείας πιο δύσκολο να εντοπιστεί.
**Ε: Ποιο συγκεκριμένο εργαλείο ή λογισμικό κατασκοπείας χρησιμοποιήθηκε;**
Α: Ενώ η αναφορά δεν κατονομάζει πάντα το ακριβές εργαλείο, είναι σχεδόν σίγουρα το Pegasus, το οποίο είναι γνωστό για την ικανότητά του να μολύνει τηλέφωνα μέσω ενός exploit μηδενικού κλικ.
**Ε: Ποια είναι τα τεχνικά σημάδια ότι αυτό το συγκεκριμένο λογισμικό κατασκοπείας χρησιμοποιήθηκε σε ένα τηλέφωνο;**
Α: Ασυνήθιστη χρήση δεδομένων, το τηλέφωνο να ζεσταίνεται ξαφνικά, περίεργα μηνύματα κειμένου ή εφαρμογές που κολλάνε χωρίς λόγο. Ωστόσο, προηγμένο λογισμικό κατασκοπείας όπως το Pegasus είναι σχεδιασμένο να κρύβει αυτά τα σημάδια.
**Ε: Αυτό σημαίνει ότι η ισραηλινή εταιρεία βοήθησε εν γνώσει της τη Ρωσία;**
Α: Η εταιρεία συνήθως ισχυρίζεται ότι πουλά μόνο σε ελεγμένες κυβερνήσεις και διακόπτει τους δεσμούς εάν υπάρχει κακή χρήση. Η αναφορά υποδηλώνει ότι η εταιρεία μπορεί να έχει χάσει τον έλεγχο του πού κατέληξε το εργαλείο της ή ότι έκανε τα στραβά μάτια.
