Orosz hatóságok az izraeli Cellebrite cég eszközeit használták egy politikai fogoly telefonjának megnyitásához, annak ellenére, hogy a vállalat hónapokkal korábban közölte, felmondta szerződéseit Oroszországgal. Ez a megállapítás a Torontói Egyetem Citizen Lab kutatóegységének vizsgálatából származik.
Az eset kérdéseket vet fel azzal kapcsolatban, hogy a Cellebrite mennyire rendelkezik tényleges ellenőrzéssel saját szoftvere felett, amely lehetővé teszi a felhasználók számára a telefonok egyszerű feloldását és tartalmuk vizsgálatát. Ezeket az eszközöket világszerte értékesítik, és széles körben használják a brit és amerikai rendőri erők.
Andrej Pivovarov, az Open Russia szervezet igazgatója 2021 májusában tartóztatták le, és több mint három évvel később engedték szabadon egy nagy port kavart fogolycsere részeként, amelyben Evan Gershkovich amerikai újságíró is érintett volt.
Amíg börtönben volt, az orosz hatóságok törvényszéki eszközökkel hatoltak be a telefonjába. Információkat nyertek ki kapcsolatairól, valamint személyes és szakmai életéről. Pivovarov szerint ez "magánéletének megsértése" volt, ami számos kollégáját veszélyeztette.
"Megpróbálták megtalálni az üzeneteimet a szervezetemből származó más kollégáktól és más politikusoktól, és ezeket felhasználhatják ellenük indított büntetőügyekben. A letartóztatásom után több kollégám azonnal elhagyta Oroszországot" – mondta.
Ezeket az információkat arra használták, hogy büntetőeljárást építsenek Pivovarov ellen. A vádemelés során átadott dokumentumok szerint a hatóságok részletes adatokat gyűjtöttek a kapcsolatairól, beleértve a WhatsApp és Viber alkalmazásokban folytatott üzeneteinek tartalmát is. Néhány kapcsolatát később a Coldriver, egy Oroszországhoz köthető csoport célba vette. A Citizen Lab szerint ezt a kapcsolatot tovább kell vizsgálni.
A Citizen Lab közölte, hogy egy törvényszéki vizsgálat "nagy bizonyossággal" megállapította, hogy Cellebrite eszközöket használtak. Ezt megerősítette egy, az orosz hatóságok által készített dokumentum, amelyet Pivovarovnak adtak át büntetőügye során.
A Cellebrite azt állítja, hogy "teljes mértékben a jó oldalon áll", és megpróbálta elhatárolni magát olyan cégektől, mint az NSO Group, amelynek Pegasus kémprogramját állítólag külföldi kormányok használták disszidensek, újságírók, diplomaták és egyházi személyek ellen. Az NSO szerint ügyfelei kötelesek nem visszaélni a kémprogrammal.
Pivovarov telefonját 2021 májusában törték fel, hónapokkal azután, hogy a Cellebrite bejelentette, leállítja megoldásainak és szolgáltatásainak értékesítését az oroszországi és fehéroroszországi ügyfelek számára. Ez a bejelentés az izraeli média nyomása után történt, amikor egy, az emberi jogi ügyvéd Eitay Mack által vezetett nyomozócsoport feltárta, hogy a Cellebrite eszközeit Oroszországban több tízezer ember ellen használták, köztük Alekszej Navalnij ellen is.
Mack elmondta, hogy bár a Cellebrite bejelentette az értékesítés leállítását, soha nem tiltotta le azokat az eszközöket, amelyeket már eladott Oroszországnak – annak ellenére, hogy egyes nyilvános dokumentumai arra utalnak, hogy képes erre. "Az amerikai hatóságokkal kötött szerződésekben a Cellebrite fenntartja a jogot a berendezések leszerelésére. De a tény az, hogy a felszerelésük mindenhol jelen van."
Mack szerint voltak más esetek is, amikor a Cellebrite eszközeit látszólag használták még azután is, hogy a cég bejelentette a szerződések felmondását. Vizsgálatai kimutatták, hogy a szoftver elavult licenccel is használható maradt.
Pivovarov szerint a Cellebrite használata megsértette a magánéletét, és lehetővé tette a hatóságok számára, hogy személyes adatait felhasználják ellene.
A céghez írt nyílt levelében ezt írta: "Az elvégzett vizsgálatok sora azt mutatja, hogy az Orosz Föderáció és más autoriter államok továbbra is üzemeltetik az Önök eszközeit a szerződések formális felmondása után is. Állítom, hogy az Önök cégének véget kellene vetnie annak a gyakorlatnak, hogy hatékonyan védelmet nyújt azoknak az ügyfeleknek, akik visszaélnek az Önök technológiájával."
A Cellebrite eladta technológiáját autoriter és elnyomó országoknak, köztük Oroszországnak, Fehéroroszországnak, Kínának, Jordániának, Kenyának, Mianmarnak és Szerbiának. Felmondta a szerződéseket Szerbiában, Oroszországban, Fehéroroszországban, Bangladesben, Hongkongban és Kínában. Azonban nem mondta fel a szerződéseket Kenyával vagy Jordániával, annak ellenére, hogy a Citizen Lab bizonyítékot talált arra, hogy mindkét ország hatóságai a Cellebrite-t használták aktivisták telefonjainak megfigyelésére.
"Ha a Cellebrite valóban meg akarja szüntetni a politikailag motivált vádemelések lehetővé tételét, a megoldás egyszerű: hagyja abba az eladást autokratáknak, tiltsa le távolról a technológiájukat a visszaélésekről szóló hiteles jelentések után, és vessen véget a hihető tagadás korszakának azáltal, hogy kriptográfiailag aláírt vízjeleket ad hozzá minden általuk leképezett eszközhöz" – mondta John Scott-Railton, a Citizen Lab vezető kutatója.
Amikor megjegyzést kértek, a Cellebrite egy tömeges e-mailt küldött újságírók és a Citizen Lab listájára, amelyben kijelentette: "Lehetetlen válaszolni egy rólunk szóló jelentésre, amikor nem kaptunk lehetőséget annak áttekintésére a publikálás előtt."
Hozzátette: "A Cellebrite technológiát csak licenc alapján és jogilag engedélyezett felhasználásra biztosítjuk, kivételek nélkül... A régebbi Cellebrite hardver bármilyen használata Oroszországban 2021 márciusa után teljesen jogosulatlan."
A cég közölte, hogy a 2021 márciusa előtt eladott hardver "összeegyeztethetetlen lenne a modern eszközökkel, és műszaki támogatásunk nélkül működne."
**Gyakran Ismételt Kérdések**
Íme egy lista a GYIK-ekről az Ön által leírt jelentés alapján, természetes hangnemben, világos és közvetlen válaszokkal.
**Kezdő szintű kérdések**
**K: Miről szól ez a jelentés?**
**V:** Azt állítja, hogy Oroszország egy izraeli cég feltörő eszközét használta valaki telefonjának megnyitásához, annak ellenére, hogy Oroszország nem sokkal korábban azt mondta, megszakítja kapcsolatait ugyanezzel a céggel.
**K: Melyik izraeli cégről van szó?**
**V:** A jelentés valószínűleg az NSO Group-ra utal, amely a Pegasus néven ismert kémprogramot gyártja.
**K: Mit jelent pontosan a telefon feltörése?**
**V:** Azt jelenti, hogy a hacker titokban hozzáférhet mindenhez a telefonon – szövegekhez, hívásokhoz, fényképekhez, e-mailekhez, sőt a mikrofonhoz és a kamerához is – anélkül, hogy a tulajdonos tudna róla.
**K: Miért nagy ügy, hogy Oroszország a kapcsolatok megszakítása után is használta az eszközt?**
**V:** Azt sugallja, hogy Oroszország nyilvánosan megszüntette a kapcsolatot a céggel a rossz sajtó elkerülése érdekében, de titokban továbbra is használta az eszközt egy közvetítőn vagy egy másik szerződésen keresztül.
**K: Ki volt a telefon feltörésének célpontja?**
**V:** A jelentés nem nevez meg konkrét személyt, de általában olyan újságírókat, aktivistákat vagy kormányzati tisztviselőket céloz, akiket Oroszország esetleg meg akar figyelni.
**Haladó szintű kérdések**
**K: Hogyan lehetséges, hogy Oroszország egy olyan cég eszközét használja, amellyel állítólag megszakította a kapcsolatot?**
**V:** Valószínűleg egy viszonteladón vagy harmadik feles vállalkozón keresztül. A cég eladja a licencet egy partnernek, aki aztán továbbítja a szoftvert Oroszországnak, így az eredeti cég szerepét nehezebb nyomon követni.
**K: Milyen konkrét eszközt vagy kémprogramot használtak?**
**V:** Bár a jelentés nem mindig nevezi meg a pontos eszközt, szinte biztos, hogy a Pegasusról van szó, amely arról ismert, hogy képes megfertőzni a telefonokat egy nulla kattintásos exploit segítségével.
**K: Melyek azok a technikai jelek, amelyek arra utalnak, hogy ezt a konkrét kémprogramot használták egy telefonon?**
**V:** Szokatlan adathasználat, a telefon hirtelen túlmelegedése, furcsa szöveges üzenetek vagy indokolatlan alkalmazás-összeomlások. Az olyan fejlett kémprogramok, mint a Pegasus, azonban úgy vannak tervezve, hogy elrejtsék ezeket a jeleket.
**K: Ez azt jelenti, hogy az izraeli cég tudatosan segítette Oroszországot?**
**V:** A cég általában azt állítja, hogy csak ellenőrzött kormányoknak ad el, és megszakítja a kapcsolatot, ha visszaélést észlel. A jelentés arra utal, hogy a cég elveszíthette az ellenőrzést afölött, hogy hova került az eszköze, vagy szemet hunyt a dolog felett.
