Les autorités russes ont utilisé des outils de la société israélienne Cellebrite pour accéder au téléphone d'un prisonnier politique, bien que l'entreprise ait déclaré des mois plus tôt avoir annulé ses contrats avec la Russie. Cette conclusion provient d'une enquête menée par l'unité de recherche Citizen Lab de l'Université de Toronto.
Cette affaire soulève des questions sur le contrôle réel que Cellebrite exerce sur son propre logiciel, qui permet aux utilisateurs de déverrouiller facilement des téléphones et d'examiner leur contenu. Ces outils sont vendus dans le monde entier et largement utilisés par les forces de police au Royaume-Uni et aux États-Unis.
Andrei Pivovarov, le directeur de l'organisation Open Russia, a été arrêté en mai 2021 et libéré plus de trois ans plus tard dans le cadre d'un échange de prisonniers très médiatisé impliquant également le journaliste américain Evan Gershkovich.
Pendant son incarcération, les autorités russes ont utilisé des outils médico-légaux pour pénétrer dans son téléphone. Elles ont extrait des informations sur ses contacts et sa vie personnelle et professionnelle. Pivovarov a déclaré qu'il s'agissait d'une "violation de sa vie privée" qui mettait en danger plusieurs de ses collègues.
"Ils ont essayé de trouver mes messages à d'autres collègues de mon organisation et à d'autres politiciens, et pourraient les utiliser dans des affaires pénales contre eux. Après mon arrestation, plusieurs de mes collègues ont quitté la Russie immédiatement", a-t-il déclaré.
Ces informations ont été utilisées pour monter une affaire pénale contre Pivovarov. Selon des documents qui lui ont été remis lors de son procès, les autorités ont rassemblé des détails exhaustifs sur ses contacts, y compris le contenu de ses messages sur des applications comme WhatsApp et Viber. Certains de ses contacts ont ensuite été ciblés par Coldriver, un groupe lié à la Russie. Citizen Lab estime que ce lien nécessite une enquête plus approfondie.
Citizen Lab a déclaré qu'une enquête médico-légale avait conclu "avec une grande certitude" que des outils de Cellebrite avaient été utilisés. Cela a été confirmé par un document préparé par les autorités russes et remis à Pivovarov dans le cadre de son affaire pénale.
Cellebrite affirme être "totalement du bon côté" et a tenté de se démarquer d'entreprises comme le NSO Group, dont le logiciel espion Pegasus aurait été utilisé par des gouvernements étrangers contre des dissidents, des journalistes, des diplomates et des membres du clergé. NSO déclare que ses clients sont tenus de ne pas faire un usage abusif de son logiciel espion.
Le téléphone de Pivovarov a été piraté en mai 2021, plusieurs mois après que Cellebrite a annoncé qu'elle cesserait de vendre ses solutions et services à des clients en Russie et en Biélorussie. Cette annonce a fait suite à des pressions médiatiques en Israël, lorsqu'un groupe d'enquêteurs dirigé par l'avocat des droits de l'homme Eitay Mack a révélé que les outils de Cellebrite avaient été utilisés contre des dizaines de milliers de personnes en Russie, dont Alexeï Navalny.
Mack a déclaré que, bien que Cellebrite ait annoncé qu'elle cesserait ses ventes, elle n'a jamais désactivé les outils déjà vendus à la Russie – même si certains de ses documents publics suggèrent qu'elle en a la capacité. "Dans les contrats avec les autorités américaines, Cellebrite conserve le droit de démanteler l'équipement. Mais le fait est que leur équipement est partout."
Mack a indiqué qu'il y avait d'autres cas où les outils de Cellebrite semblaient être utilisés même après que l'entreprise a déclaré avoir annulé des contrats. Ses enquêtes ont montré que le logiciel pouvait encore être utilisé avec une licence obsolète.
Pivovarov a déclaré que l'utilisation de Cellebrite violait sa vie privée et permettait aux autorités d'utiliser ses informations personnelles contre lui.
Dans une lettre ouverte à l'entreprise, il a écrit : "L'ensemble des enquêtes menées démontre que la Fédération de Russie et d'autres États autoritaires continuent d'utiliser vos appareils bien après la résiliation formelle des contrats. Je soutiens que votre entreprise devrait mettre fin à la pratique consistant à protéger efficacement les clients qui abusent de votre technologie." Cellebrite a vendu sa technologie à des pays autoritaires et répressifs, notamment la Russie, la Biélorussie, la Chine, la Jordanie, le Kenya, le Myanmar et la Serbie. Elle a mis fin à des contrats en Serbie, en Russie, en Biélorussie, au Bangladesh, à Hong Kong et en Chine. Cependant, elle n'a pas mis fin à ses contrats avec le Kenya ou la Jordanie, bien que le Citizen Lab ait trouvé des preuves que les autorités des deux pays ont utilisé Cellebrite pour surveiller les téléphones d'activistes.
"Si Cellebrite veut vraiment cesser de permettre des poursuites à motivation politique, la solution est simple : arrêter de vendre aux autocrates, désactiver à distance leur technologie après des rapports crédibles d'abus, et mettre fin à l'ère du déni plausible en ajoutant des filigranes cryptographiquement signés à tous les appareils qu'ils imagent", a déclaré John Scott-Railton, chercheur principal au Citizen Lab.
Interrogée pour un commentaire, Cellebrite a envoyé un courriel de masse à une liste de journalistes et au Citizen Lab, déclarant : "Il est impossible de répondre à un rapport sur nous alors que nous n'avons pas eu la chance de le consulter avant sa publication."
Elle a ajouté : "La technologie Cellebrite est fournie uniquement sous licence et pour des utilisations légalement autorisées, sans exception... Toute utilisation de matériel Cellebrite plus ancien en Russie après mars 2021 est totalement non autorisée."
L'entreprise a déclaré que le matériel vendu avant mars 2021 serait "incompatible avec les appareils modernes et fonctionnerait sans notre support technique."
Foire aux questions
Voici une liste de FAQ basées sur le rapport que vous avez décrit, rédigées dans un ton naturel avec des réponses claires et directes.
Questions de niveau débutant
Q : De quoi parle ce rapport ?
R : Il dit que la Russie a utilisé un outil de piratage d'une entreprise israélienne pour pénétrer dans le téléphone de quelqu'un, même si la Russie avait récemment déclaré qu'elle rompait ses liens avec cette même entreprise.
Q : De quelle entreprise israélienne parle-t-on ?
R : Le rapport fait probablement référence au NSO Group, qui fabrique le logiciel espion connu sous le nom de Pegasus.
Q : Que signifie réellement "pénétrer dans un téléphone" ?
R : Cela signifie que le pirate peut accéder secrètement à tout ce qui se trouve sur le téléphone (textes, appels, photos, e-mails et même le microphone et la caméra) sans que le propriétaire le sache.
Q : Pourquoi est-ce grave que la Russie ait utilisé l'outil après avoir rompu les liens ?
R : Cela suggère que la Russie a publiquement mis fin à sa relation avec l'entreprise pour éviter une mauvaise publicité, mais a secrètement continué à utiliser l'outil par l'intermédiaire d'un intermédiaire ou d'un contrat différent.
Q : Qui était la cible de ce piratage téléphonique ?
R : Le rapport ne nomme pas de personne spécifique, mais il cible généralement des journalistes, des activistes ou des responsables gouvernementaux que la Russie pourrait vouloir surveiller.
Questions de niveau avancé
Q : Comment est-il possible que la Russie utilise un outil d'une entreprise avec laquelle elle a soi-disant rompu les liens ?
R : Très probablement par l'intermédiaire d'un revendeur ou d'un sous-traitant. L'entreprise vend la licence à un partenaire qui transfère ensuite le logiciel à la Russie, rendant le rôle de l'entreprise d'origine plus difficile à tracer.
Q : Quel outil ou logiciel espion spécifique a été utilisé ?
R : Bien que le rapport ne nomme pas toujours l'outil exact, il s'agit presque certainement de Pegasus, connu pour sa capacité à infecter les téléphones via une exploitation "zero-click".
Q : Quels sont les signes techniques indiquant que ce logiciel espion spécifique a été utilisé sur un téléphone ?
R : Une utilisation inhabituelle des données, le téléphone qui chauffe soudainement, des messages texte étranges ou des applications qui plantent sans raison. Cependant, les logiciels espions avancés comme Pegasus sont conçus pour cacher ces signes.
Q : Cela signifie-t-il que l'entreprise israélienne a sciemment aidé la Russie ?
R : L'entreprise prétend généralement qu'elle ne vend qu'à des gouvernements vérifiés et rompt les liens en cas d'abus. Le rapport suggère que l'entreprise a peut-être perdu le contrôle de l'endroit où son outil a abouti, ou qu'elle a fermé les yeux.
