Autoritățile ruse au folosit instrumente ale companiei israeliene Cellebrite pentru a accesa telefonul unui deținut politic, deși compania declarase cu luni în urmă că și-a anulat contractele cu Rusia. Această constatare provine dintr-o investigație a unității de cercetare Citizen Lab de la Universitatea din Toronto.
Cazul ridică întrebări legate de cât de mult control are cu adevărat Cellebrite asupra propriului software, care permite utilizatorilor să deblocheze cu ușurință telefoanele și să le examineze conținutul. Aceste instrumente sunt vândute la nivel mondial și sunt utilizate pe scară largă de forțele de poliție din Marea Britanie și SUA.
Andrei Pivovarov, directorul organizației Open Russia, a fost arestat în mai 2021 și eliberat după mai bine de trei ani, în cadrul unui schimb de prizonieri de mare profil care a implicat și jurnalistul american Evan Gershkovich.
În timp ce se afla în închisoare, autoritățile ruse au folosit instrumente criminalistice pentru a pătrunde în telefonul său. Au extras informații despre contactele sale și despre viața sa personală și profesională. Pivovarov a declarat că aceasta a fost o „încălcare a intimității sale” care a pus în pericol mulți dintre colegii săi.
„Au încercat să găsească mesajele mele către alți colegi din organizația mea și către alți politicieni și le-ar putea folosi în cazuri penale împotriva lor. După arestarea mea, mai mulți colegi de-ai mei au părăsit imediat Rusia”, a spus el.
Aceste informații au fost folosite pentru a construi un caz penal împotriva lui Pivovarov. Conform documentelor care i-au fost înmânate în timpul urmăririi penale, autoritățile au adunat detalii extinse despre contactele sale, inclusiv conținutul mesajelor sale de pe aplicații precum WhatsApp și Viber. Unii dintre contactele sale au fost ulterior vizate de Coldriver, un grup legat de Rusia. Citizen Lab afirmă că această legătură necesită investigații suplimentare.
Citizen Lab a declarat că o investigație criminalistică a constatat „cu un grad ridicat de încredere” că au fost folosite instrumente Cellebrite. Acest lucru a fost confirmat de un document întocmit de autoritățile ruse și înmânat lui Pivovarov în timpul procesului său penal.
Cellebrite susține că este „total de partea binelui” și a încercat să se diferențieze de companii precum NSO Group, al cărei spyware Pegasus a fost folosit, se presupune, de guverne străine împotriva disidenților, jurnaliștilor, diplomaților și clericilor. NSO afirmă că clienții săi sunt obligați să nu folosească greșit spyware-ul său.
Telefonul lui Pivovarov a fost spart în mai 2021, la câteva luni după ce Cellebrite a declarat că va înceta să-și vândă soluțiile și serviciile către clienții din Rusia și Belarus. Anunțul a venit după presiuni media în Israel, când un grup de anchetatori condus de avocatul pentru drepturile omului Eitay Mack a dezvăluit că instrumentele Cellebrite fuseseră folosite împotriva a zeci de mii de oameni din Rusia, inclusiv Alexei Navalnîi.
Mack a spus că, deși Cellebrite a anunțat că va opri vânzările, nu a dezactivat niciodată instrumentele pe care le vânduse deja Rusiei – chiar dacă unele dintre documentele sale publice sugerează că are capacitatea de a face acest lucru. „În contractele cu autoritățile americane, Cellebrite își păstrează dreptul de a demonta echipamentul. Dar adevărul este că echipamentul lor este peste tot.”
Mack a spus că au existat și alte cazuri în care instrumentele Cellebrite păreau să fie folosite chiar și după ce compania a declarat că și-a anulat contractele. Investigațiile sale au arătat că software-ul putea fi încă utilizat cu o licență expirată.
Pivovarov a spus că utilizarea Cellebrite i-a încălcat intimitatea și a permis autorităților să folosească informațiile sale personale împotriva lui.
Într-o scrisoare deschisă adresată companiei, el a scris: „Cercetările efectuate demonstrează că Federația Rusă și alte state autoritare continuă să opereze dispozitivele dumneavoastră la mult timp după încetarea formală a contractelor. Susțin că compania dumneavoastră ar trebui să pună capăt practicii de a proteja efectiv clienții care abuzează de tehnologia dumneavoastră.” Cellebrite și-a vândut tehnologia către țări autoritare și represive, inclusiv Rusia, Belarus, China, Iordania, Kenya, Myanmar și Serbia. A încheiat contracte în Serbia, Rusia, Belarus, Bangladesh, Hong Kong și China. Cu toate acestea, nu a încheiat contracte cu Kenya sau Iordania, chiar dacă Citizen Lab a găsit dovezi că autoritățile din ambele țări au folosit Cellebrite pentru a monitoriza telefoanele activiștilor.
„Dacă Cellebrite dorește cu adevărat să nu mai sprijine urmăririle penale motivate politic, soluția este simplă: să nu mai vândă autocratilor, să dezactiveze de la distanță tehnologia lor după rapoarte credibile de utilizare abuzivă și să pună capăt erei negării plauzibile prin adăugarea de filigrane criptografice semnate pe toate dispozitivele pe care le imaginează”, a declarat John Scott-Railton, cercetător principal la Citizen Lab.
Când a fost întrebată pentru comentarii, Cellebrite a trimis un e-mail în masă unei liste de jurnaliști și Citizen Lab, afirmând: „Este imposibil să răspundem la un raport despre noi când nu am avut ocazia să-l revizuim înainte de publicare.”
A adăugat: „Tehnologia Cellebrite este furnizată numai sub licență și pentru utilizări autorizate legal, fără excepții... Orice utilizare a echipamentelor Cellebrite mai vechi în Rusia după martie 2021 este complet neautorizată.”
Compania a declarat că echipamentele vândute înainte de martie 2021 ar fi „incompatibile cu dispozitivele moderne și ar funcționa fără suportul nostru tehnic.”
**Întrebări frecvente**
Iată o listă de întrebări frecvente bazate pe raportul pe care l-ați descris, scrise într-un ton natural, cu răspunsuri clare și directe.
**Întrebări pentru începători**
**Î: Despre ce este acest raport?**
**R:** Spune că Rusia a folosit o unealtă de spargere a telefoanelor de la o companie israeliană pentru a pătrunde în telefonul cuiva, chiar dacă Rusia declarase recent că întrerupe legăturile cu acea companie.
**Î: Despre ce companie israeliană este vorba?**
**R:** Raportul se referă probabil la NSO Group, care produce spyware-ul cunoscut sub numele de Pegasus.
**Î: Ce înseamnă, de fapt, să spargi un telefon?**
**R:** Înseamnă că hackerul poate accesa în secret tot ce este pe telefon – texte, apeluri, fotografii, e-mailuri și chiar microfonul și camera – fără ca proprietarul să știe.
**Î: De ce este important că Rusia a folosit unealta după ce a întrerupt legăturile?**
**R:** Sugerează că Rusia a încheiat public relația cu compania pentru a evita publicitatea negativă, dar a continuat să folosească unealta în secret printr-un intermediar sau un contract diferit.
**Î: Cine a fost ținta acestei spargeri de telefon?**
**R:** Raportul nu numește o persoană anume, dar de obicei vizează jurnaliști, activiști sau oficiali guvernamentali pe care Rusia ar putea dori să îi monitorizeze.
**Întrebări avansate**
**Î: Cum este posibil ca Rusia să folosească o unealtă de la o companie cu care se presupune că a întrerupt legăturile?**
**R:** Cel mai probabil printr-un revânzător sau un contractor terț. Compania vinde licența unui partener, care apoi transferă software-ul către Rusia, făcând rolul companiei originale mai greu de urmărit.
**Î: Ce unealtă sau spyware specific a fost folosit?**
**R:** Deși raportul nu numește întotdeauna unealta exactă, este aproape sigur Pegasus, cunoscut pentru capacitatea sa de a infecta telefoane printr-un exploit de tip „zero-click”.
**Î: Care sunt semnele tehnice că acest spyware specific a fost folosit pe un telefon?**
**R:** Utilizarea neobișnuită a datelor, telefonul care se încălzește brusc, mesaje text ciudate sau aplicații care se blochează fără motiv. Cu toate acestea, spyware-ul avansat precum Pegasus este conceput pentru a ascunde aceste semne.
**Î: Înseamnă asta că compania israeliană a ajutat Rusia în cunoștință de cauză?**
**R:** Compania susține de obicei că vinde doar guvernelor verificate și întrerupe legăturile dacă există utilizare abuzivă. Raportul sugerează că compania poate fi pierdut controlul asupra locului unde a ajuns unealta sau a închis ochii.
