**Traduzione in italiano:**
Le autorità russe hanno utilizzato strumenti dell'azienda israeliana Cellebrite per accedere al telefono di un prigioniero politico, nonostante l'azienda avesse dichiarato mesi prima di aver cancellato i suoi contratti con la Russia. Questa scoperta emerge da un'indagine dell'unità di ricerca Citizen Lab dell'Università di Toronto.
Il caso solleva interrogativi su quanto controllo Cellebrite abbia realmente sul proprio software, che consente agli utenti di sbloccare facilmente i telefoni ed esaminarne i contenuti. Questi strumenti sono venduti in tutto il mondo e ampiamente utilizzati dalle forze di polizia nel Regno Unito e negli Stati Uniti.
Andrei Pivovarov, direttore dell'organizzazione Open Russia, è stato arrestato nel maggio 2021 e rilasciato più di tre anni dopo nell'ambito di uno scambio di prigionieri di alto profilo che ha coinvolto anche il giornalista statunitense Evan Gershkovich.
Mentre era in prigione, le autorità russe hanno utilizzato strumenti forensi per violare il suo telefono. Hanno estratto informazioni sui suoi contatti e sulla sua vita personale e professionale. Pivovarov ha dichiarato che si è trattato di una "violazione della sua privacy" che ha messo a rischio molti dei suoi colleghi.
"Hanno cercato di trovare i miei messaggi ad altri colleghi della mia organizzazione e ad altri politici, e potrebbero usarli in procedimenti penali contro di loro. Dopo il mio arresto, molti dei miei colleghi hanno lasciato immediatamente la Russia", ha detto.
Queste informazioni sono state utilizzate per costruire un caso penale contro Pivovarov. Secondo i documenti consegnatigli durante il processo, le autorità hanno raccolto dettagli estesi sui suoi contatti, inclusi i contenuti dei suoi messaggi su app come WhatsApp e Viber. Alcuni dei suoi contatti sono stati successivamente presi di mira da Coldriver, un gruppo legato alla Russia. Citizen Lab afferma che questa connessione necessita di ulteriori indagini.
Citizen Lab ha dichiarato che un'indagine forense ha stabilito "con elevata certezza" che sono stati utilizzati strumenti di Cellebrite. Ciò è stato confermato da un documento preparato dalle autorità russe e consegnato a Pivovarov durante il suo procedimento penale.
Cellebrite sostiene di essere "totalmente dalla parte del bene" e ha cercato di distinguersi da aziende come NSO Group, il cui spyware Pegasus è stato presumibilmente utilizzato da governi stranieri contro dissidenti, giornalisti, diplomatici e clero. NSO afferma che ai suoi clienti è richiesto di non abusare del suo spyware.
Il telefono di Pivovarov è stato violato nel maggio 2021, mesi dopo che Cellebrite aveva dichiarato che avrebbe smesso di vendere le sue soluzioni e servizi ai clienti in Russia e Bielorussia. Tale annuncio è arrivato dopo pressioni mediatiche in Israele, quando un gruppo di investigatori guidato dall'avvocato per i diritti umani Eitay Mack ha rivelato che gli strumenti di Cellebrite erano stati utilizzati contro decine di migliaia di persone in Russia, incluso Alexei Navalny.
Mack ha dichiarato che, sebbene Cellebrite abbia annunciato che avrebbe smesso le vendite, non ha mai disabilitato gli strumenti già venduti alla Russia – anche se alcuni dei suoi documenti pubblici suggeriscono che abbia la capacità di farlo. "Nei contratti con le autorità americane, Cellebrite si riserva il diritto di smantellare le apparecchiature. Ma il fatto è che le loro apparecchiature sono ovunque."
Mack ha affermato che ci sono stati altri casi in cui gli strumenti di Cellebrite sembravano essere utilizzati anche dopo che l'azienda aveva dichiarato di aver cancellato i contratti. Le sue indagini hanno mostrato che il software poteva ancora essere utilizzato con una licenza scaduta.
Pivovarov ha dichiarato che l'uso di Cellebrite ha violato la sua privacy e ha permesso alle autorità di utilizzare le sue informazioni personali contro di lui.
In una lettera aperta all'azienda, ha scritto: "Il corpus di indagini condotte dimostra che la Federazione Russa e altri stati autoritari continuano a utilizzare i vostri dispositivi molto tempo dopo la risoluzione formale dei contratti. Sostengo che la vostra azienda dovrebbe porre fine alla pratica di proteggere di fatto i clienti che abusano della vostra tecnologia."
Cellebrite ha venduto la sua tecnologia a paesi autoritari e repressivi, tra cui Russia, Bielorussia, Cina, Giordania, Kenya, Myanmar e Serbia. Ha concluso contratti in Serbia, Russia, Bielorussia, Bangladesh, Hong Kong e Cina. Tuttavia, non ha concluso contratti con Kenya o Giordania, nonostante Citizen Lab abbia trovato prove che le autorità di entrambi i paesi hanno utilizzato Cellebrite per monitorare i telefoni degli attivisti.
"Se Cellebrite vuole davvero smettere di favorire procedimenti giudiziari motivati politicamente, la soluzione è semplice: smettere di vendere agli autocrati, disabilitare a distanza la loro tecnologia dopo segnalazioni credibili di abuso e porre fine all'era della negazione plausibile aggiungendo filigrane crittograficamente firmate a tutti i dispositivi che analizzano", ha dichiarato John Scott-Railton, ricercatore senior presso Citizen Lab.
Interpellata per un commento, Cellebrite ha inviato un'email di massa a una lista di giornalisti e a Citizen Lab, affermando: "È impossibile rispondere a un rapporto su di noi quando non ci è stata data la possibilità di esaminarlo prima della pubblicazione."
Ha aggiunto: "La tecnologia Cellebrite è fornita solo su licenza e per usi legalmente autorizzati, senza eccezioni... Qualsiasi uso di hardware Cellebrite più vecchio in Russia dopo marzo 2021 è completamente non autorizzato."
L'azienda ha dichiarato che l'hardware venduto prima di marzo 2021 sarebbe "incompatibile con i dispositivi moderni e funzionerebbe senza il nostro supporto tecnico."
Domande Frequenti
Ecco un elenco di domande frequenti basate sul rapporto che hai descritto, scritte in un tono naturale con risposte chiare e dirette.
Domande di Livello Base
D: Di cosa parla questo rapporto?
R: Dice che la Russia ha usato uno strumento di hacking di un'azienda israeliana per violare il telefono di qualcuno, anche se la Russia aveva recentemente dichiarato di aver interrotto i rapporti con quella stessa azienda.
D: Di quale azienda israeliana si parla?
R: Il rapporto si riferisce probabilmente al Gruppo NSO, che produce lo spyware noto come Pegasus.
D: Cosa significa realmente violare un telefono?
R: Significa che l'hacker può accedere segretamente a tutto ciò che è sul telefono (messaggi, chiamate, foto, email e persino microfono e fotocamera) senza che il proprietario lo sappia.
D: Perché è così grave che la Russia abbia usato lo strumento dopo aver interrotto i rapporti?
R: Suggerisce che la Russia ha interrotto pubblicamente la sua relazione con l'azienda per evitare cattiva pubblicità, ma ha continuato segretamente a usare lo strumento tramite un intermediario o un contratto diverso.
D: Chi è stato il bersaglio di questa violazione del telefono?
R: Il rapporto non nomina una persona specifica, ma di solito prende di mira giornalisti, attivisti o funzionari governativi che la Russia potrebbe voler monitorare.
Domande di Livello Avanzato
D: Com'è possibile che la Russia usi uno strumento di un'azienda con cui avrebbe interrotto i rapporti?
R: Molto probabilmente tramite un rivenditore o un appaltatore terzo. L'azienda vende la licenza a un partner che poi trasferisce il software alla Russia, rendendo più difficile rintracciare il ruolo dell'azienda originale.
D: Quale strumento o spyware specifico è stato utilizzato?
R: Sebbene il rapporto non nomini sempre lo strumento esatto, è quasi certamente Pegasus, noto per la sua capacità di infettare i telefoni tramite un exploit zero-click.
D: Quali sono i segni tecnici che questo specifico spyware è stato usato su un telefono?
R: Utilizzo anomalo dei dati, il telefono che si surriscalda improvvisamente, messaggi di testo strani o app che si bloccano senza motivo. Tuttavia, spyware avanzato come Pegasus è progettato per nascondere questi segni.
D: Questo significa che l'azienda israeliana ha aiutato consapevolmente la Russia?
R: L'azienda di solito sostiene di vendere solo a governi controllati e di interrompere i rapporti in caso di abuso. Il rapporto suggerisce che l'azienda potrebbe aver perso il controllo su dove è finito il suo strumento o potrebbe aver chiuso un occhio.
