Руските власти са използвали инструменти на израелската компания Cellebrite, за да получат достъп до телефона на политически затворник, въпреки че компанията беше заявила месеци по-рано, че е прекратила договорите си с Русия. Това откритие е резултат от разследване на изследователското звено Citizen Lab към Университета в Торонто.
Случаят поставя под въпрос колко голям контрол има Cellebrite върху собствения си софтуер, който позволява на потребителите лесно да отключват телефони и да разглеждат съдържанието им. Тези инструменти се продават по целия свят и се използват широко от полицейските сили в Обединеното кралство и САЩ.
Андрей Пивоваров, директор на организацията "Отворена Русия", беше арестуван през май 2021 г. и освободен повече от три години по-късно в рамките на мащабна размяна на затворници, в която участва и американският журналист Евън Гершкович.
Докато беше в затвора, руските власти използваха криминалистични инструменти, за да проникнат в телефона му. Те извлякоха информация за неговите контакти, както и за личния и професионалния му живот. Пивоваров заяви, че това е "нарушение на неговото право на неприкосновеност на личния живот", което излага на риск много негови колеги.
"Те се опитаха да намерят моите съобщения до други колеги от моята организация и до други политици и може да ги използват в наказателни дела срещу тях. След ареста ми няколко мои колеги напуснаха Русия незабавно", каза той.
Тази информация беше използвана за изграждане на наказателно дело срещу Пивоваров. Според документи, предоставени му по време на съдебното преследване, властите са събрали подробни данни за неговите контакти, включително съдържанието на съобщенията му в приложения като WhatsApp и Viber. Някои от неговите контакти по-късно са били атакувани от Coldriver, група, свързана с Русия. Citizen Lab заявява, че тази връзка се нуждае от допълнително разследване.
Citizen Lab съобщи, че криминалистично разследване е установило "с голяма степен на увереност", че са използвани инструменти на Cellebrite. Това беше потвърдено от документ, изготвен от руските власти и предоставен на Пивоваров по време на наказателното му дело.
Cellebrite твърди, че е "изцяло на добрата страна" и се е опитала да се разграничи от компании като NSO Group, чийто шпионски софтуер Pegasus се твърди, че е бил използван от чуждестранни правителства срещу дисиденти, журналисти, дипломати и духовници. NSO заявява, че нейните клиенти са длъжни да не злоупотребяват с нейния шпионски софтуер.
Телефонът на Пивоваров беше хакнат през май 2021 г., месеци след като Cellebrite заяви, че ще спре да продава своите решения и услуги на клиенти в Русия и Беларус. Това съобщение дойде след медиен натиск в Израел, когато група разследващи, ръководени от адвоката по правата на човека Ейтак Мак, разкриха, че инструментите на Cellebrite са били използвани срещу десетки хиляди хора в Русия, включително Алексей Навални.
Мак заяви, че въпреки че Cellebrite обяви, че ще спре продажбите, тя никога не е деактивирала инструментите, които вече е продала на Русия – въпреки че някои от нейните публични документи предполагат, че има възможност да го направи. "В договорите с американските власти Cellebrite си запазва правото да демонтира оборудването. Но факт е, че тяхното оборудване е навсякъде."
Мак заяви, че има и други случаи, в които инструментите на Cellebrite изглежда са били използвани дори след като компанията е заявила, че е прекратила договорите. Неговите разследвания показаха, че софтуерът все още може да се използва с остарял лиценз.
Пивоваров заяви, че използването на Cellebrite е нарушило правото му на неприкосновеност на личния живот и е позволило на властите да използват личната му информация срещу него.
В отворено писмо до компанията той написа: "Съвкупността от разследвания, които са проведени, показва, че Руската федерация и други авторитарни държави продължават да използват вашите устройства дълго след официалното прекратяване на договорите. Твърдя, че вашата компания трябва да сложи край на практиката ефективно да защитава клиенти, които злоупотребяват с вашата технология." Cellebrite е продавала технологията си на авторитарни и репресивни държави, включително Русия, Беларус, Китай, Йордания, Кения, Мианмар и Сърбия. Тя е прекратила договори в Сърбия, Русия, Беларус, Бангладеш, Хонконг и Китай. Въпреки това, тя не е прекратила договори с Кения или Йордания, въпреки че Citizen Lab е открил доказателства, че властите и в двете държави са използвали Cellebrite за наблюдение на телефоните на активисти.
"Ако Cellebrite наистина иска да спре да подпомага политически мотивирани съдебни преследвания, решението е просто: спрете да продавате на автократи, деактивирайте дистанционно тяхната технология след достоверни доклади за злоупотреби и сложете край на ерата на правдоподобно отричане, като добавите криптографски подписани водни знаци към всички устройства, които обработват", каза Джон Скот-Рейлтън, старши изследовател в Citizen Lab.
Когато беше потърсена за коментар, Cellebrite изпрати масов имейл до списък с журналисти и Citizen Lab, в който се казва: "Невъзможно е да отговорим на доклад за нас, когато не ни беше дадена възможност да го прегледаме преди публикуването."
Той добави: "Технологията на Cellebrite се предоставя само по лиценз и за законно разрешени употреби, без изключения... Всяко използване на по-стар хардуер на Cellebrite в Русия след март 2021 г. е напълно неразрешено."
Компанията заяви, че хардуерът, който е продала преди март 2021 г., би бил "несъвместим с модерни устройства и би работил без нашата техническа поддръжка."
Често задавани въпроси
Ето списък с често задавани въпроси, базирани на доклада, който описахте, написани с естествен тон и ясни, директни отговори.
Въпроси за начинаещи
Въпрос: За какво е този доклад?
Отговор: В него се казва, че Русия е използвала хакерски инструмент от израелска компания, за да проникне в нечий телефон, въпреки че Русия наскоро беше заявила, че прекъсва връзките си със същата тази компания.
Въпрос: За коя израелска компания става въпрос?
Отговор: Докладът вероятно се отнася до NSO Group, която произвежда шпионския софтуер, известен като Pegasus.
Въпрос: Какво всъщност означава да проникнеш в телефон?
Отговор: Означава, че хакерът може тайно да получи достъп до всичко на телефона – текстови съобщения, обаждания, снимки, имейли и дори микрофона и камерата – без собственикът да знае.
Въпрос: Защо е толкова важно, че Русия е използвала инструмента след прекъсване на връзките?
Отговор: Това предполага, че Русия публично е прекратила отношенията си с компанията, за да избегне лоша преса, но тайно е продължила да използва инструмента чрез посредник или различен договор.
Въпрос: Кой беше целта на този хак на телефона?
Отговор: Докладът не посочва конкретно име, но обикновено това са журналисти, активисти или държавни служители, които Русия може да иска да наблюдава.
Въпроси за напреднали
Въпрос: Как е възможно Русия да използва инструмент от компания, с която уж е прекъснала връзките си?
Отговор: Най-вероятно чрез препродавач или трета страна по договор. Компанията продава лиценза на партньор, който след това прехвърля софтуера на Русия, което прави ролята на оригиналната компания по-трудна за проследяване.
Въпрос: Кой конкретен инструмент или шпионски софтуер беше използван?
Отговор: Въпреки че докладът не винаги посочва точния инструмент, почти сигурно е Pegasus, който е известен със способността си да заразява телефони чрез експлойт с нулево кликване.
Въпрос: Какви са техническите признаци, че този конкретен шпионски софтуер е бил използван на телефон?
Отговор: Необичайно използване на данни, телефонът внезапно да се нагорещява, странни текстови съобщения или приложения, които се сриват без причина. Въпреки това, напреднал шпионски софтуер като Pegasus е проектиран да скрива тези признаци.
Въпрос: Означава ли това, че израелската компания съзнателно е помогнала на Русия?
Отговор: Компанията обикновено твърди, че продава само на проверени правителства и прекъсва връзките, ако има злоупотреба. Докладът предполага, че компанията може да е загубила контрол върху това къде е попаднал нейният инструмент или е затворила очи.
