Ruské úřady použily nástroje izraelské společnosti Cellebrite k přístupu do telefonu politického vězně, ačkoli společnost o několik měsíců dříve uvedla, že zrušila své smlouvy s Ruskem. Toto zjištění pochází z vyšetřování výzkumné jednotky Citizen Lab Torontské univerzity.
Případ vyvolává otázky, jak velkou kontrolu má Cellebrite skutečně nad svým vlastním softwarem, který uživatelům umožňuje snadno odemknout telefony a prozkoumat jejich obsah. Tyto nástroje se prodávají po celém světě a jsou široce používány policejními složkami ve Spojeném království a USA.
Andrej Pivovarov, ředitel organizace Otevřené Rusko, byl zatčen v květnu 2021 a propuštěn o více než tři roky později v rámci vysoce sledované výměny vězňů, která zahrnovala také amerického novináře Evana Gershkoviche.
Během jeho pobytu ve vězení použily ruské úřady forenzní nástroje k proniknutí do jeho telefonu. Získaly informace o jeho kontaktech a jeho osobním i profesním životě. Pivovarov uvedl, že to bylo "porušení jeho soukromí", které ohrozilo mnoho jeho kolegů.
"Snažili se najít mé zprávy ostatním kolegům z mé organizace a dalším politikům a mohou je použít v trestních řízeních proti nim. Po mém zatčení několik mých kolegů okamžitě opustilo Rusko," řekl.
Tyto informace byly použity k sestavení trestního případu proti Pivovarovovi. Podle dokumentů, které mu byly předány během jeho stíhání, úřady shromáždily podrobné informace o jeho kontaktech, včetně obsahu jeho zpráv v aplikacích jako WhatsApp a Viber. Někteří z jeho kontaktů byli později zacíleni skupinou Coldriver, která je spojována s Ruskem. Citizen Lab uvádí, že toto spojení vyžaduje další vyšetřování.
Citizen Lab uvedl, že forenzní vyšetřování zjistilo "s vysokou mírou jistoty", že byly použity nástroje Cellebrite. To bylo potvrzeno dokumentem připraveným ruskými úřady a předaným Pivovarovovi během jeho trestního řízení.
Cellebrite tvrdí, že je "zcela na straně dobra" a snažil se odlišit od společností jako NSO Group, jejíž spyware Pegasus byl údajně používán zahraničními vládami proti disidentům, novinářům, diplomatům a duchovním. NSO uvádí, že její klienti jsou povinni nezneužívat její spyware.
Pivovarovův telefon byl hacknut v květnu 2021, několik měsíců poté, co Cellebrite uvedl, že zastaví prodej svých řešení a služeb zákazníkům v Rusku a Bělorusku. Toto oznámení přišlo po mediálním tlaku v Izraeli, kdy skupina vyšetřovatelů vedená právníkem na lidská práva Eitayem Mackem odhalila, že nástroje Cellebrite byly použity proti desítkám tisíc lidí v Rusku, včetně Alexeje Navalného.
Mack uvedl, že ačkoli Cellebrite oznámil, že zastaví prodej, nikdy nezakázal nástroje, které již Rusku prodal – přestože některé jeho veřejné dokumenty naznačují, že má tuto schopnost. "Ve smlouvách s americkými úřady si Cellebrite ponechává právo zařízení demontovat. Faktem ale je, že jejich zařízení jsou všude."
Mack uvedl, že existují další případy, kdy se zdálo, že nástroje Cellebrite byly používány i poté, co společnost uvedla, že zrušila smlouvy. Jeho vyšetřování ukázala, že software lze stále používat s neaktuální licencí.
Pivovarov uvedl, že použití Cellebrite porušilo jeho soukromí a umožnilo úřadům použít jeho osobní informace proti němu.
V otevřeném dopise společnosti napsal: "Soubor provedených vyšetřování ukazuje, že Ruská federace a další autoritářské státy nadále provozují vaše zařízení dlouho po formálním ukončení smluv. Tvrdím, že by vaše společnost měla ukončit praxi faktického krytí klientů, kteří zneužívají vaši technologii." Cellebrite prodal svou technologii autoritářským a represivním zemím, včetně Ruska, Běloruska, Číny, Jordánska, Keni, Myanmaru a Srbska. Ukončil smlouvy v Srbsku, Rusku, Bělorusku, Bangladéši, Hongkongu a Číně. Neukončil však smlouvy s Keňou nebo Jordánskem, přestože Citizen Lab našel důkazy, že úřady v obou zemích používaly Cellebrite k monitorování telefonů aktivistů.
"Pokud Cellebrite skutečně chce přestat umožňovat politicky motivovaná stíhání, řešení je jednoduché: přestat prodávat autokratům, na dálku zakázat jejich technologii po důvěryhodných zprávách o zneužití a ukončit éru věrohodného popírání přidáním kryptograficky podepsaných vodoznaků na všechna zařízení, která zobrazují," řekl John Scott-Railton, vedoucí výzkumník v Citizen Lab.
Když byl Cellebrite požádán o komentář, poslal hromadný e-mail seznamu novinářů a Citizen Lab, ve kterém stálo: "Není možné reagovat na zprávu o nás, když jsme nedostali příležitost ji před zveřejněním přezkoumat."
Dodal: "Technologie Cellebrite je poskytována pouze na základě licence a pro právně povolená použití, bez výjimek... Jakékoli použití staršího hardwaru Cellebrite v Rusku po březnu 2021 je zcela neoprávněné."
Společnost uvedla, že hardware, který prodala před březnem 2021, by byl "nekompatibilní s moderními zařízeními a fungoval by bez naší technické podpory."
Často kladené otázky
Zde je seznam často kladených otázek na základě vámi popsané zprávy, napsaný přirozeným tónem s jasnými a přímými odpověďmi.
Otázky pro začátečníky
Otázka: O čem je tato zpráva?
Odpověď: Říká, že Rusko použilo hackerský nástroj od izraelské společnosti k proniknutí do něčího telefonu, i když Rusko nedávno uvedlo, že přerušuje vazby s touto společností.
Otázka: O které izraelské společnosti se mluví?
Odpověď: Zpráva pravděpodobně odkazuje na NSO Group, která vyrábí spyware známý jako Pegasus.
Otázka: Co vlastně znamená proniknutí do telefonu?
Odpověď: Znamená to, že hacker může tajně přistupovat ke všemu v telefonu – textům, hovorům, fotkám, e-mailům a dokonce i mikrofonu a kameře – aniž by to majitel věděl.
Otázka: Proč je velký problém, že Rusko použilo nástroj po přerušení vazeb?
Odpověď: Naznačuje to, že Rusko veřejně ukončilo svůj vztah se společností, aby se vyhnulo špatné publicitě, ale tajně nástroj dále používalo prostřednictvím prostředníka nebo jiné smlouvy.
Otázka: Kdo byl cílem tohoto hacknutí telefonu?
Odpověď: Zpráva nejmenuje konkrétní osobu, ale obvykle se zaměřuje na novináře, aktivisty nebo vládní úředníky, které by Rusko mohlo chtít monitorovat.
Pokročilé otázky
Otázka: Jak je možné, že Rusko používá nástroj od společnosti, se kterou údajně přerušilo vazby?
Odpověď: S největší pravděpodobností prostřednictvím prodejce nebo třetí strany. Společnost prodá licenci partnerovi, který pak software předá Rusku, což ztěžuje dohledání původní společnosti.
Otázka: Jaký konkrétní nástroj nebo spyware byl použit?
Odpověď: Zatímco zpráva ne vždy jmenuje přesný nástroj, je to téměř jistě Pegasus, který je známý svou schopností infikovat telefony pomocí zero-click exploitu.
Otázka: Jaké jsou technické známky toho, že byl na telefonu použit tento konkrétní spyware?
Odpověď: Neobvyklá spotřeba dat, telefon se náhle přehřívá, podivné textové zprávy nebo aplikace padající bez zjevného důvodu. Pokročilý spyware jako Pegasus je však navržen tak, aby tyto známky skrýval.
Otázka: Znamená to, že izraelská společnost vědomě pomáhala Rusku?
Odpověď: Společnost obvykle tvrdí, že prodává pouze prověřeným vládám a přeruší vazby, pokud dojde ke zneužití. Zpráva naznačuje, že společnost možná ztratila kontrolu nad tím, kde její nástroj skončil, nebo přimhouřila oko.
