Venäläisviranomaiset käyttivät israelilaisen Cellebrite-yrityksen työkaluja päästäkseen käsiksi poliittisen vangin puhelimeen, vaikka yritys oli kuukausia aiemmin ilmoittanut peruneensa sopimuksensa Venäjän kanssa. Tämä havainto perustuu Toronton yliopiston Citizen Lab -tutkimusyksikön tekemään selvitykseen.
Tapaus herättää kysymyksiä siitä, kuinka paljon valtaa Cellebritellä todella on omaan ohjelmistoonsa, jonka avulla käyttäjät voivat helposti avata puhelimia ja tutkia niiden sisältöä. Näitä työkaluja myydään maailmanlaajuisesti, ja ne ovat laajalti käytössä poliisivoimissa Isossa-Britanniassa ja Yhdysvalloissa.
Andrei Pivovarov, Open Russia -järjestön johtaja, pidätettiin toukokuussa 2021 ja vapautettiin yli kolme vuotta myöhemmin osana laajalti julkisuutta saanutta vankienvaihtoa, johon osallistui myös yhdysvaltalainen toimittaja Evan Gershkovich.
Vankeusaikanaan venäläisviranomaiset käyttivät rikosteknisiä työkaluja murtautuakseen hänen puhelimeensa. He poimivat tietoja hänen kontakteistaan sekä henkilökohtaisesta ja ammatillisesta elämästään. Pivovarov sanoi tämän olleen "hänen yksityisyytensä loukkaus", joka asetti monet hänen kollegansa vaaraan.
"He yrittivät löytää viestejäni muille kollegoilleni järjestöstäni ja muille poliitikoille, ja saattavat käyttää niitä rikosoikeudenkäynneissä heitä vastaan. Pidätykseni jälkeen useat kollegani lähtivät välittömästi Venäjältä", hän sanoi.
Näitä tietoja käytettiin rikosoikeudellisen tapauksen rakentamiseen Pivovarovia vastaan. Hänen syytteeseenpanonsa aikana hänelle annettujen asiakirjojen mukaan viranomaiset keräsivät yksityiskohtaisia tietoja hänen kontakteistaan, mukaan lukien hänen viestiensä sisällön sovelluksissa, kuten WhatsApp ja Viber. Osa hänen kontakteistaan joutui myöhemmin Venäjään yhdistetyn Coldriver-ryhmän kohteeksi. Citizen Labin mukaan tämä yhteys vaatii lisätutkimuksia.
Citizen Lab kertoi, että rikostekninen tutkimus osoitti "korkealla varmuudella", että Cellebriten työkaluja oli käytetty. Tämän vahvisti venäläisviranomaisten laatima asiakirja, joka annettiin Pivovaroville hänen rikosoikeudenkäyntinsä aikana.
Cellebrite väittää olevansa "täysin hyvällä puolella" ja on yrittänyt erottautua yrityksistä, kuten NSO Groupista, jonka Pegasus-vakoiluohjelmaa ulkomaisten hallitusten väitetään käyttäneen toisinajattelijoita, toimittajia, diplomaatteja ja papistoa vastaan. NSO sanoo, että sen asiakkailta edellytetään, etteivät he käytä väärin sen vakoiluohjelmaa.
Pivovarovin puhelin hakkerointiin toukokuussa 2021, kuukausia sen jälkeen, kun Cellebrite ilmoitti lopettavansa ratkaisujensa ja palveluidensa myynnin asiakkaille Venäjällä ja Valko-Venäjällä. Tämä ilmoitus tuli Israelissa median painostuksen jälkeen, kun ihmisoikeusjuristi Eitay Mackin johtama tutkijaryhmä paljasti, että Cellebriten työkaluja oli käytetty kymmeniä tuhansia ihmisiä vastaan Venäjällä, mukaan lukien Aleksei Navalnyi.
Mack sanoi, että vaikka Cellebrite ilmoitti lopettavansa myynnin, se ei koskaan poistanut käytöstä työkaluja, jotka se oli jo myynyt Venäjälle – vaikka jotkin sen julkiset asiakirjat viittaavat siihen, että sillä on kyky tehdä niin. "Sopimuksissa yhdysvaltalaisten viranomaisten kanssa Cellebrite pidättää oikeuden purkaa laitteet. Mutta tosiasia on, että heidän laitteistonsa on kaikkialla."
Mack sanoi, että on ollut muita tapauksia, joissa Cellebriten työkaluja näytti käytettävän vielä senkin jälkeen, kun yritys ilmoitti peruneensa sopimukset. Hänen tutkimuksensa osoittivat, että ohjelmistoa voitiin edelleen käyttää vanhentuneella lisenssillä.
Pivovarov sanoi, että Cellebriten käyttö loukkasi hänen yksityisyyttään ja antoi viranomaisille mahdollisuuden käyttää hänen henkilökohtaisia tietojaan häntä vastaan.
Avoimessa kirjeessään yritykselle hän kirjoitti: "Tehtyjen tutkimusten kokonaisuus osoittaa, että Venäjän federaatio ja muut autoritaariset valtiot jatkavat laitteidenne käyttöä kauan sopimusten muodollisen päättämisen jälkeen. Väitän, että yrityksenne tulisi lopettaa käytäntö, jossa se tosiasiallisesti suojelee asiakkaita, jotka väärinkäyttävät teknologiaanne." Cellebrite on myynyt teknologiaansa autoritaarisille ja sortaville maille, mukaan lukien Venäjä, Valko-Venäjä, Kiina, Jordania, Kenia, Myanmar ja Serbia. Se on päättänyt sopimuksia Serbiassa, Venäjällä, Valko-Venäjällä, Bangladeshissa, Hongkongissa ja Kiinassa. Se ei kuitenkaan ole päättänyt sopimuksia Kenian tai Jordanian kanssa, vaikka Citizen Lab on löytänyt todisteita siitä, että molempien maiden viranomaiset ovat käyttäneet Cellebriteä aktivistien puhelinten valvontaan.
"Jos Cellebrite todella haluaa lopettaa poliittisesti motivoituneiden syytteiden mahdollistamisen, ratkaisu on yksinkertainen: lopeta myynti itsevaltiaille, poista teknologia etänä käytöstä uskottavien väärinkäyttöraporttien jälkeen ja lopeta uskottavan kieltämisen aikakausi lisäämällä kryptografisesti allekirjoitettuja vesileimoja kaikkiin laitteisiin, joita ne kuvaavat", sanoi John Scott-Railton, Citizen Labin vanhempi tutkija.
Pyydettäessä kommenttia Cellebrite lähetti joukkosähköpostin toimittajalistalle ja Citizen Labille, jossa todettiin: "On mahdotonta vastata meitä koskevaan raporttiin, kun meille ei annettu mahdollisuutta tarkastella sitä ennen julkaisua."
Se lisäsi: "Cellebrite-teknologiaa tarjotaan vain lisenssillä ja laillisesti valtuutettuihin käyttötarkoituksiin, ilman poikkeuksia... Kaikki vanhemman Cellebrite-laitteiston käyttö Venäjällä maaliskuun 2021 jälkeen on täysin luvatonta."
Yritys sanoi, että ennen maaliskuuta 2021 myymänsä laitteisto olisi "yhteensopimatonta nykyaikaisten laitteiden kanssa ja toimisi ilman meidän teknistä tukeamme."
Usein kysytyt kysymykset
Tässä on luettelo usein kysytyistä kysymyksistä, jotka perustuvat kuvaamaasi raporttiin, kirjoitettu luonnolliseen sävyyn selkeillä ja suorilla vastauksilla.
Aloittelijatason kysymykset
K: Mistä tässä raportissa on kyse?
V: Siinä sanotaan, että Venäjä käytti israelilaisen yrityksen hakkerointityökalua murtautuakseen jonkun puhelimeen, vaikka Venäjä oli äskettäin ilmoittanut katkaisevansa siteet samaan yritykseen.
K: Mistä israelilaisesta yrityksestä puhutaan?
V: Raportti viittaa todennäköisesti NSO Groupiin, joka valmistaa Pegasus-nimistä vakoiluohjelmaa.
K: Mitä puhelimeen murtautuminen oikeastaan tarkoittaa?
V: Se tarkoittaa, että hakkeri voi salaa päästä käsiksi kaikkeen puhelimessa olevaan – teksteihin, puheluihin, valokuviin, sähköposteihin ja jopa mikrofoniin ja kameraan – ilman omistajan tietämättä.
K: Miksi on iso juttu, että Venäjä käytti työkalua siteiden katkaisemisen jälkeen?
V: Se viittaa siihen, että Venäjä lopetti julkisesti suhteensa yritykseen välttääkseen huonoa julkisuutta, mutta jatkoi salaa työkalun käyttöä välikäden tai eri sopimuksen kautta.
K: Kuka oli tämän puhelinhakkeroinnin kohde?
V: Raportti ei nimeä tiettyä henkilöä, mutta se kohdistuu yleensä toimittajiin, aktivisteihin tai hallituksen virkamiehiin, joita Venäjä saattaa haluta valvoa.
Edistyneen tason kysymykset
K: Miten on mahdollista, että Venäjä käyttää työkalua yritykseltä, jonka kanssa sen väitetään katkaisseen siteet?
V: Todennäköisimmin jälleenmyyjän tai kolmannen osapuolen urakoitsijan kautta. Yritys myy lisenssin kumppanille, joka sitten siirtää ohjelmiston Venäjälle, mikä vaikeuttaa alkuperäisen yrityksen roolin jäljittämistä.
K: Mitä tiettyä työkalua tai vakoiluohjelmaa käytettiin?
V: Vaikka raportti ei aina nimeä tarkkaa työkalua, se on lähes varmasti Pegasus, joka tunnetaan kyvystään tartuttaa puhelimia nollaklikkaushyökkäyksen kautta.
K: Mitkä ovat tekniset merkit siitä, että tätä tiettyä vakoiluohjelmaa on käytetty puhelimessa?
V: Epätavallinen datankäyttö, puhelimen äkillinen kuumeneminen, oudot tekstiviestit tai sovellusten kaatuminen ilman syytä. Kehittyneet vakoiluohjelmat, kuten Pegasus, on kuitenkin suunniteltu piilottamaan nämä merkit.
K: Tarkoittaako tämä, että israelilainen yritys tietoisesti auttoi Venäjää?
V: Yritys väittää yleensä myyvänsä vain tarkastetuille hallituksille ja katkaisevansa siteet väärinkäytön sattuessa. Raportti viittaa siihen, että yritys on saattanut menettää hallinnan siitä, mihin sen työkalu päätyi, tai se on sulkenut silmänsä asialta.
