Russiske myndigheder brugte værktøjer fra det israelske selskab Cellebrite til at få adgang til telefonen hos en politisk fange, selvom selskabet måneder tidligere havde sagt, at det havde annulleret sine kontrakter med Rusland. Dette resultat kommer fra en undersøgelse foretaget af University of Torontos forskningsenhed Citizen Lab.
Sagen rejser spørgsmål om, hvor meget kontrol Cellebrite egentlig har over sin egen software, som gør det muligt for brugere nemt at låse telefoner op og undersøge deres indhold. Disse værktøjer sælges verden over og bruges i vid udstrækning af politistyrker i Storbritannien og USA.
Andrei Pivovarov, direktøren for organisationen Open Russia, blev anholdt i maj 2021 og løsladt mere end tre år senere som en del af en højtprofileret fangeudveksling, der også involverede den amerikanske journalist Evan Gershkovich.
Mens han var i fængsel, brugte russiske myndigheder retsmedicinske værktøjer til at bryde ind i hans telefon. De udtrak information om hans kontakter og hans personlige og professionelle liv. Pivovarov sagde, at dette var en "krænkelse af hans privatliv", som satte mange af hans kolleger i fare.
"De forsøgte at finde mine beskeder til andre kolleger fra min organisation og andre politikere, og kan bruge disse i straffesager mod dem. Efter min anholdelse forlod flere af mine kolleger straks Rusland," sagde han.
Disse oplysninger blev brugt til at opbygge en straffesag mod Pivovarov. Ifølge dokumenter givet til ham under hans retsforfølgelse indsamlede myndighederne detaljerede oplysninger om hans kontakter, herunder indholdet af hans beskeder på apps som WhatsApp og Viber. Nogle af hans kontakter blev senere mål for Coldriver, en gruppe med forbindelse til Rusland. Citizen Lab siger, at denne forbindelse kræver yderligere undersøgelse.
Citizen Lab sagde, at en retsmedicinsk undersøgelse fandt "med høj sikkerhed", at Cellebrite-værktøjer blev brugt. Dette blev bekræftet af et dokument udarbejdet af russiske myndigheder og givet til Pivovarov under hans straffesag.
Cellebrite hævder, at det er "helt på den gode side" og har forsøgt at adskille sig fra selskaber som NSO Group, hvis spyware Pegasus angiveligt er blevet brugt af udenlandske regeringer mod dissidenter, journalister, diplomater og gejstlige. NSO siger, at dets kunder er forpligtet til ikke at misbruge dets spyware.
Pivovarovs telefon blev hacket i maj 2021, måneder efter at Cellebrite sagde, at det ville stoppe med at sælge sine løsninger og tjenester til kunder i Rusland og Hviderusland. Denne meddelelse kom efter mediepres i Israel, da en gruppe efterforskere ledet af menneskerettighedsadvokaten Eitay Mack afslørede, at Cellebrites værktøjer var blevet brugt mod titusindvis af mennesker i Rusland, herunder Alexei Navalny.
Mack sagde, at mens Cellebrite annoncerede, at det ville stoppe salget, deaktiverede det aldrig de værktøjer, det allerede havde solgt til Rusland – selvom nogle af dets offentlige dokumenter antyder, at det har evnen til at gøre det. "I kontrakter med amerikanske myndigheder forbeholder Cellebrite sig retten til at demontere udstyret. Men faktum er, at deres udstyr er overalt."
Mack sagde, at der var andre tilfælde, hvor Cellebrites værktøjer syntes at blive brugt, selv efter at selskabet sagde, at det havde annulleret kontrakter. Hans undersøgelser viste, at softwaren stadig kunne bruges med en forældet licens.
Pivovarov sagde, at brugen af Cellebrite krænkede hans privatliv og tillod myndighederne at bruge hans personlige oplysninger imod ham.
I et åbent brev til selskabet skrev han: "Den mængde af undersøgelser, der er blevet udført, viser, at Den Russiske Føderation og andre autoritære stater fortsat betjener jeres enheder længe efter den formelle opsigelse af kontrakter. Jeg hævder, at jeres selskab bør stoppe praksissen med effektivt at beskytte kunder, der misbruger jeres teknologi." Cellebrite har solgt sin teknologi til autoritære og undertrykkende lande, herunder Rusland, Hviderusland, Kina, Jordan, Kenya, Myanmar og Serbien. Det har opsagt kontrakter i Serbien, Rusland, Hviderusland, Bangladesh, Hongkong og Kina. Det har dog ikke opsagt kontrakter med Kenya eller Jordan, selvom Citizen Lab har fundet beviser for, at myndigheder i begge lande har brugt Cellebrite til at overvåge aktivisters telefoner.
"Hvis Cellebrite virkelig ønsker at stoppe med at muliggøre politisk motiverede retsforfølgelser, er løsningen enkel: stop med at sælge til autokrater, fjern deres teknologi eksternt efter troværdige rapporter om misbrug, og afslut æraen med plausibel benægtelse ved at tilføje kryptografisk signerede vandmærker til alle enheder, de afbilder," sagde John Scott-Railton, en seniorforsker ved Citizen Lab.
Da han blev bedt om en kommentar, sendte Cellebrite en masse-e-mail til en liste af journalister og Citizen Lab, hvor det stod: "Det er umuligt at svare på en rapport om os, når vi ikke fik chancen for at gennemgå den før offentliggørelse."
Det tilføjede: "Cellebrite-teknologi leveres kun under licens og til juridisk autoriserede formål, uden undtagelser... Enhver brug af ældre Cellebrite-hardware i Rusland efter marts 2021 er fuldstændig uautoriseret."
Selskabet sagde, at den hardware, det solgte før marts 2021, ville være "inkompatibel med moderne enheder og ville fungere uden vores tekniske support."
Ofte stillede spørgsmål
Her er en liste over ofte stillede spørgsmål baseret på den rapport, du beskrev, skrevet i en naturlig tone med klare og direkte svar.
Spørgsmål på begynderniveau
Q Hvad handler denne rapport om?
A Den siger, at Rusland brugte et hackingværktøj fra et israelsk selskab til at bryde ind i nogens telefon, selvom Rusland for nylig havde sagt, at det skar båndene til det samme selskab.
Q Hvilket israelsk selskab tales der om?
A Rapporten henviser sandsynligvis til NSO Group, som laver spywaren kendt som Pegasus.
Q Hvad betyder det at bryde ind i en telefon egentlig?
A Det betyder, at hackeren i hemmelighed kan få adgang til alt på telefonen – tekster, opkald, billeder, e-mails og endda mikrofonen og kameraet – uden at ejeren ved det.
Q Hvorfor er det en stor sag, at Rusland brugte værktøjet efter at have skåret båndene?
A Det antyder, at Rusland offentligt afsluttede sit forhold til selskabet for at undgå dårlig presse, men i hemmelighed fortsatte med at bruge værktøjet gennem en mellemmand eller en anden kontrakt.
Q Hvem var målet for dette telefonhack?
A Rapporten nævner ikke en specifik person, men det målretter normalt journalister, aktivister eller regeringsembedsmænd, som Rusland måske ønsker at overvåge.
Spørgsmål på avanceret niveau
Q Hvordan er det muligt for Rusland at bruge et værktøj fra et selskab, det angiveligt har skåret båndene til?
A Mest sandsynligt gennem en forhandler eller en tredjepartskontrakt. Selskabet sælger licensen til en partner, som derefter overfører softwaren til Rusland, hvilket gør det sværere at spore det oprindelige selskabs rolle.
Q Hvilket specifikt værktøj eller spyware blev brugt?
A Selvom rapporten ikke altid nævner det præcise værktøj, er det næsten helt sikkert Pegasus, som er kendt for sin evne til at inficere telefoner via et zero-click exploit.
Q Hvad er de tekniske tegn på, at denne specifikke spyware blev brugt på en telefon?
A Usædvanligt dataforbrug, telefonen bliver pludselig varm, mærkelige tekstbeskeder eller apps, der går ned uden grund. Dog er avanceret spyware som Pegasus designet til at skjule disse tegn.
Q Betyder det, at det israelske selskab bevidst hjalp Rusland?
A Selskabet hævder normalt, at det kun sælger til godkendte regeringer og skærer båndene ved misbrug. Rapporten antyder, at selskabet kan have mistet kontrollen over, hvor dets værktøj endte, eller at det så gennem fingrene.
