Las autoridades rusas utilizaron herramientas de la empresa israelí Cellebrite para acceder al teléfono de un preso político, a pesar de que la compañía había declarado meses antes que había cancelado sus contratos con Rusia. Este hallazgo proviene de una investigación de la unidad de investigación Citizen Lab de la Universidad de Toronto.
El caso plantea preguntas sobre cuánto control tiene realmente Cellebrite sobre su propio software, que permite a los usuarios desbloquear teléfonos fácilmente y examinar su contenido. Estas herramientas se venden en todo el mundo y son ampliamente utilizadas por las fuerzas policiales en el Reino Unido y Estados Unidos.
Andréi Pivovárov, director de la organización Rusia Abierta, fue arrestado en mayo de 2021 y liberado más de tres años después como parte de un intercambio de prisioneros de alto perfil que también involucró al periodista estadounidense Evan Gershkovich.
Mientras estaba en prisión, las autoridades rusas utilizaron herramientas forenses para acceder a su teléfono. Extrajeron información sobre sus contactos y su vida personal y profesional. Pivovárov dijo que esto fue una "violación de su privacidad" que puso en riesgo a muchos de sus colegas.
"Intentaron encontrar mis mensajes a otros colegas de mi organización y a otros políticos, y pueden usarlos en casos penales contra ellos. Después de mi arresto, varios de mis colegas abandonaron Rusia de inmediato", dijo.
Esta información se utilizó para construir un caso penal contra Pivovárov. Según documentos que le fueron entregados durante su procesamiento, las autoridades recopilaron detalles extensos sobre sus contactos, incluido el contenido de sus mensajes en aplicaciones como WhatsApp y Viber. Algunos de sus contactos fueron posteriormente blanco de Coldriver, un grupo vinculado a Rusia. Citizen Lab afirma que esta conexión necesita una investigación adicional.
Citizen Lab dijo que una investigación forense encontró "con alta confianza" que se utilizaron herramientas de Cellebrite. Esto fue confirmado por un documento preparado por las autoridades rusas y entregado a Pivovárov durante su caso penal.
Cellebrite afirma que está "totalmente del lado correcto" y ha intentado diferenciarse de empresas como el Grupo NSO, cuyo software espía Pegasus ha sido supuestamente utilizado por gobiernos extranjeros contra disidentes, periodistas, diplomáticos y clérigos. NSO dice que sus clientes tienen la obligación de no hacer mal uso de su software espía.
El teléfono de Pivovárov fue hackeado en mayo de 2021, meses después de que Cellebrite dijera que dejaría de vender sus soluciones y servicios a clientes en Rusia y Bielorrusia. Ese anuncio se produjo después de la presión mediática en Israel, cuando un grupo de investigadores liderados por el abogado de derechos humanos Eitay Mack reveló que las herramientas de Cellebrite habían sido utilizadas contra decenas de miles de personas en Rusia, incluido Alexéi Navalni.
Mack dijo que, si bien Cellebrite anunció que detendría las ventas, nunca desactivó las herramientas que ya había vendido a Rusia, aunque algunos de sus documentos públicos sugieren que tiene la capacidad de hacerlo. "En los contratos con las autoridades estadounidenses, Cellebrite se reserva el derecho de desmantelar el equipo. Pero el hecho es que su equipo está en todas partes".
Mack dijo que hubo otros casos en los que las herramientas de Cellebrite parecían estar siendo utilizadas incluso después de que la empresa dijera que había cancelado los contratos. Sus investigaciones mostraron que el software aún podía usarse con una licencia desactualizada.
Pivovárov dijo que el uso de Cellebrite violó su privacidad y permitió a las autoridades usar su información personal en su contra.
En una carta abierta a la empresa, escribió: "El conjunto de investigaciones que se han llevado a cabo demuestra que la Federación Rusa y otros estados autoritarios continúan operando sus dispositivos mucho después de la terminación formal de los contratos. Sostengo que su empresa debería poner fin a la práctica de proteger efectivamente a los clientes que abusan de su tecnología". Cellebrite ha vendido su tecnología a países autoritarios y represivos, incluidos Rusia, Bielorrusia, China, Jordania, Kenia, Myanmar y Serbia. Ha terminado contratos en Serbia, Rusia, Bielorrusia, Bangladés, Hong Kong y China. Sin embargo, no ha terminado contratos con Kenia o Jordania, a pesar de que Citizen Lab ha encontrado evidencia de que las autoridades en ambos países han utilizado Cellebrite para monitorear los teléfonos de activistas.
"Si Cellebrite realmente quiere dejar de permitir procesamientos con motivaciones políticas, la solución es simple: dejar de vender a autócratas, desactivar de forma remota su tecnología después de informes creíbles de uso indebido y terminar con la era de la negación plausible añadiendo marcas de agua con firma criptográfica a todos los dispositivos que analicen", dijo John Scott-Railton, investigador principal de Citizen Lab.
Cuando se le pidió un comentario, Cellebrite envió un correo electrónico masivo a una lista de periodistas y a Citizen Lab, afirmando: "Es imposible responder a un informe sobre nosotros cuando no se nos dio la oportunidad de revisarlo antes de su publicación".
Agregó: "La tecnología de Cellebrite se proporciona solo bajo licencia y para usos legalmente autorizados, sin excepciones... Cualquier uso de hardware antiguo de Cellebrite en Rusia después de marzo de 2021 es completamente no autorizado".
La empresa dijo que el hardware que vendió antes de marzo de 2021 sería "incompatible con dispositivos modernos y funcionaría sin nuestro soporte técnico".
Preguntas Frecuentes
Aquí hay una lista de preguntas frecuentes basadas en el informe que describiste, escritas en un tono natural con respuestas claras y directas.
Preguntas de Nivel Principiante
P ¿De qué trata este informe?
R Dice que Rusia utilizó una herramienta de hackeo de una empresa israelí para acceder al teléfono de alguien, a pesar de que Rusia había dicho recientemente que estaba cortando lazos con esa misma empresa.
P ¿De qué empresa israelí se habla?
R El informe probablemente se refiere al Grupo NSO, que fabrica el software espía conocido como Pegasus.
P ¿Qué significa realmente acceder a un teléfono?
R Significa que el hacker puede acceder secretamente a todo en el teléfono: textos, llamadas, fotos, correos electrónicos e incluso el micrófono y la cámara, sin que el dueño lo sepa.
P ¿Por qué es importante que Rusia usara la herramienta después de cortar lazos?
R Sugiere que Rusia terminó públicamente su relación con la empresa para evitar mala prensa, pero siguió usando la herramienta en secreto a través de un intermediario o un contrato diferente.
P ¿Quién fue el objetivo de este hackeo telefónico?
R El informe no nombra a una persona específica, pero generalmente se dirige a periodistas, activistas o funcionarios gubernamentales que Rusia podría querer monitorear.
Preguntas de Nivel Avanzado
P ¿Cómo es posible que Rusia use una herramienta de una empresa con la que supuestamente cortó lazos?
R Muy probablemente a través de un revendedor o un contratista externo. La empresa vende la licencia a un socio que luego transfiere el software a Rusia, lo que dificulta rastrear el papel de la empresa original.
P ¿Qué herramienta o software espía específico se utilizó?
R Si bien el informe no siempre nombra la herramienta exacta, es casi seguro que sea Pegasus, conocido por su capacidad de infectar teléfonos mediante una explotación de clic cero.
P ¿Cuáles son los signos técnicos de que este software espía específico se usó en un teléfono?
R Uso inusual de datos, el teléfono se calienta repentinamente, mensajes de texto extraños o aplicaciones que se cierran sin razón. Sin embargo, el software espía avanzado como Pegasus está diseñado para ocultar estos signos.
P ¿Significa esto que la empresa israelí ayudó a Rusia a sabiendas?
R La empresa generalmente afirma que solo vende a gobiernos examinados y corta lazos si hay uso indebido. El informe sugiere que la empresa pudo haber perdido el control de dónde terminó su herramienta, o hizo la vista gorda.
