Rus yetkililer, İsrail merkezli Cellebrite şirketine ait araçları, şirketin aylar önce Rusya ile sözleşmelerini iptal ettiğini açıklamasına rağmen, bir siyasi mahkumun telefonuna erişmek için kullandı. Bu bulgu, Toronto Üniversitesi'nin Citizen Lab araştırma biriminin yürüttüğü bir soruşturmadan elde edildi.
Bu dava, kullanıcıların telefonları kolayca kilidini açmasına ve içeriklerini incelemesine olanak tanıyan Cellebrite'ın kendi yazılımı üzerinde ne kadar kontrole sahip olduğu sorusunu gündeme getiriyor. Bu araçlar dünya çapında satılıyor ve Birleşik Krallık ile ABD'deki polis güçleri tarafından yaygın olarak kullanılıyor.
Açık Rusya örgütünün direktörü Andrei Pivovarov, Mayıs 2021'de tutuklandı ve ABD'li gazeteci Evan Gershkovich'in de dahil olduğu yüksek profilli bir mahkum takası kapsamında üç yıldan fazla bir süre sonra serbest bırakıldı.
Hapisteyken, Rus yetkililer telefonunu kırmak için adli bilişim araçları kullandı. Kişileri, özel ve profesyonel hayatı hakkında bilgiler çıkardılar. Pivovarov, bunun "mahremiyetinin ihlali" olduğunu ve birçok meslektaşını riske attığını söyledi.
"Örgütümden diğer meslektaşlarıma ve diğer politikacılara gönderdiğim mesajları bulmaya çalıştılar ve bunları onlara karşı açılan ceza davalarında kullanabilirler. Tutuklanmamın ardından birkaç meslektaşım derhal Rusya'dan ayrıldı," dedi.
Bu bilgiler, Pivovarov'a karşı bir ceza davası oluşturmak için kullanıldı. Kovuşturması sırasında kendisine verilen belgelere göre, yetkililer, WhatsApp ve Viber gibi uygulamalardaki mesajlarının içeriği de dahil olmak üzere, kişileri hakkında ayrıntılı bilgiler topladı. Kişilerinden bazıları daha sonra Rusya ile bağlantılı bir grup olan Coldriver tarafından hedef alındı. Citizen Lab, bu bağlantının daha fazla araştırılması gerektiğini söylüyor.
Citizen Lab, adli bir incelemenin "yüksek güvenle" Cellebrite araçlarının kullanıldığını tespit ettiğini söyledi. Bu, Rus yetkililer tarafından hazırlanan ve Pivovarov'a ceza davası sırasında verilen bir belgeyle doğrulandı.
Cellebrite, "tamamen iyi tarafta" olduğunu iddia ediyor ve casus yazılımı Pegasus'un yabancı hükümetler tarafından muhaliflere, gazetecilere, diplomatlara ve din adamlarına karşı kullanıldığı iddia edilen NSO Group gibi şirketlerden kendini ayırmaya çalıştı. NSO, müşterilerinin casus yazılımını kötüye kullanmamalarının beklendiğini söylüyor.
Pivovarov'un telefonu, Cellebrite'ın Rusya ve Belarus'taki müşterilere çözüm ve hizmet satışını durduracağını söylemesinden aylar sonra, Mayıs 2021'de hacklendi. Bu duyuru, İsrail'deki medya baskısının ardından, insan hakları avukatı Eitay Mack liderliğindeki bir araştırmacı grubunun, Cellebrite'ın araçlarının Rusya'da Alexei Navalny de dahil olmak üzere on binlerce kişiye karşı kullanıldığını ortaya çıkarmasıyla geldi.
Mack, Cellebrite'ın satışları durduracağını duyurmasına rağmen, bazı kamuya açık belgeleri bunu yapma kabiliyetine sahip olduğunu gösterse de, Rusya'ya daha önce sattığı araçları hiçbir zaman devre dışı bırakmadığını söyledi. "Amerikan yetkilileriyle yapılan sözleşmelerde Cellebrite, ekipmanı sökme hakkını saklı tutuyor. Ancak gerçek şu ki, ekipmanları her yerde."
Mack, Cellebrite'ın araçlarının, şirketin sözleşmeleri iptal ettiğini söylemesinden sonra bile kullanılmış gibi göründüğü başka vakalar olduğunu söyledi. Araştırmaları, yazılımın güncelliğini yitirmiş bir lisansla hala kullanılabildiğini gösterdi.
Pivovarov, Cellebrite'ın kullanımının mahremiyetini ihlal ettiğini ve yetkililerin kişisel bilgilerini kendisine karşı kullanmasına izin verdiğini söyledi.
Şirkete yazdığı açık mektupta şunları yazdı: "Yapılan soruşturmalar, Rusya Federasyonu ve diğer otoriter devletlerin, sözleşmelerin resmi olarak feshinden çok sonra cihazlarınızı çalıştırmaya devam ettiğini gösteriyor. Şirketinizin, teknolojinizi kötüye kullanan müşterileri etkin bir şekilde koruma uygulamasına son vermesi gerektiğini ileri sürüyorum." Cellebrite, teknolojisini Rusya, Belarus, Çin, Ürdün, Kenya, Myanmar ve Sırbistan dahil olmak üzere otoriter ve baskıcı ülkelere sattı. Sırbistan, Rusya, Belarus, Bangladeş, Hong Kong ve Çin'deki sözleşmelerini sonlandırdı. Ancak, Citizen Lab'in her iki ülkedeki yetkililerin aktivistlerin telefonlarını izlemek için Cellebrite'ı kullandığına dair kanıt bulmasına rağmen, Kenya veya Ürdün ile sözleşmelerini sonlandırmadı.
Citizen Lab'de kıdemli araştırmacı olan John Scott-Railton, "Cellebrite gerçekten politik güdümlü kovuşturmaları etkinleştirmeyi durdurmak istiyorsa, çözüm basit: otokratlara satışı durdurun, güvenilir kötüye kullanım raporlarından sonra teknolojilerini uzaktan devre dışı bırakın ve görüntüledikleri tüm cihazlara kriptografik olarak imzalanmış filigranlar ekleyerek makul inkar edilebilirlik dönemine son verin," dedi.
Yorum istendiğinde Cellebrite, bir gazeteci listesine ve Citizen Lab'e toplu bir e-posta göndererek, "Yayınlanmadan önce inceleme şansı verilmediğinde bizimle ilgili bir rapora yanıt vermek imkansız," ifadelerini kullandı.
Ayrıca şunları ekledi: "Cellebrite teknolojisi yalnızca lisans altında ve istisnasız yasal olarak yetkilendirilmiş kullanımlar için sağlanmaktadır... Mart 2021'den sonra Rusya'da eski Cellebrite donanımının herhangi bir kullanımı tamamen yetkisizdir."
Şirket, Mart 2021'den önce sattığı donanımın "modern cihazlarla uyumsuz olacağını ve teknik desteğimiz olmadan çalışacağını" söyledi.
**Sıkça Sorulan Sorular**
İşte, doğal bir üslupla ve net, doğrudan yanıtlarla yazdığınız rapora dayalı bir SSS listesi.
**Başlangıç Seviyesi Sorular**
**S: Bu rapor ne hakkında?**
**C:** Raporda, Rusya'nın bir İsrail şirketine ait hackleme aracını, Rusya'nın kısa bir süre önce aynı şirketle bağlarını kestiğini söylemesine rağmen birinin telefonuna girmek için kullandığı belirtiliyor.
**S: Bahsedilen İsrail şirketi hangisi?**
**C:** Rapor muhtemelen Pegasus adlı casus yazılımı üreten NSO Group'a atıfta bulunuyor.
**S: Bir telefona girmek aslında ne anlama geliyor?**
**C:** Bilgisayar korsanının, sahibinin haberi olmadan telefondaki her şeye (mesajlar, aramalar, fotoğraflar, e-postalar ve hatta mikrofon ile kameraya) gizlice erişebilmesi anlamına geliyor.
**S: Rusya'nın bağları kestikten sonra aracı kullanması neden büyük bir mesele?**
**C:** Bu durum, Rusya'nın kötü bir imajdan kaçınmak için şirketle olan ilişkisini alenen sonlandırdığını ancak gizlice bir aracı veya farklı bir sözleşme yoluyla aracı kullanmaya devam ettiğini gösteriyor.
**S: Bu telefon hacklemesinin hedefi kimdi?**
**C:** Raporda belirli bir isim verilmese de genellikle Rusya'nın izlemek isteyebileceği gazeteciler, aktivistler veya hükümet yetkilileri hedef alınıyor.
**İleri Seviye Sorular**
**S: Rusya'nın bağlarını kopardığını iddia ettiği bir şirketten bir aracı kullanması nasıl mümkün olabilir?**
**C:** Büyük olasılıkla bir bayi veya üçüncü taraf bir yüklenici aracılığıyla. Şirket lisansı bir ortağa satar, o da yazılımı Rusya'ya aktarır ve böylece orijinal şirketin rolünün izini sürmek zorlaşır.
**S: Hangi belirli araç veya casus yazılım kullanıldı?**
**C:** Raporda her zaman tam araç adı verilmese de, sıfır tıklama açığı yoluyla telefonlara bulaşma yeteneğiyle bilinen Pegasus olması neredeyse kesindir.
**S: Bir telefonda bu belirli casus yazılımın kullanıldığına dair teknik işaretler nelerdir?**
**C:** Olağandışı veri kullanımı, telefonun aniden ısınması, garip kısa mesajlar veya uygulamaların sebepsiz yere çökmesi. Ancak Pegasus gibi gelişmiş casus yazılımlar bu işaretleri gizleyecek şekilde tasarlanmıştır.
**S: Bu, İsrail şirketinin Rusya'ya bilerek yardım ettiği anlamına mı geliyor?**
**C:** Şirket genellikle yalnızca denetlenen hükümetlere sattığını ve kötüye kullanım durumunda bağları kestiğini iddia ediyor. Rapor, şirketin aracının nereye gittiği konusunda kontrolü kaybetmiş olabileceğini veya göz yummuş olabileceğini gösteriyor.
