Rosyjskie władze użyły narzędzi izraelskiej firmy Cellebrite, aby uzyskać dostęp do telefonu więźnia politycznego, mimo że firma kilka miesięcy wcześniej ogłosiła anulowanie kontraktów z Rosją. To ustalenie pochodzi z dochodzenia przeprowadzonego przez jednostkę badawczą Citizen Lab Uniwersytetu w Toronto.
Sprawa rodzi pytania o to, jak dużą kontrolę Cellebrite naprawdę ma nad własnym oprogramowaniem, które umożliwia łatwe odblokowywanie telefonów i badanie ich zawartości. Narzędzia te są sprzedawane na całym świecie i szeroko używane przez policję w Wielkiej Brytanii i USA.
Andriej Piwowarow, dyrektor organizacji Otwarta Rosja, został aresztowany w maju 2021 roku i zwolniony ponad trzy lata później w ramach głośnej wymiany więźniów, w którą zaangażowany był także amerykański dziennikarz Evan Gershkovich.
Podczas pobytu w więzieniu rosyjskie władze użyły narzędzi kryminalistycznych, aby włamać się do jego telefonu. Wydobyły informacje o jego kontaktach oraz życiu osobistym i zawodowym. Piwowarow powiedział, że było to "naruszenie jego prywatności", które naraziło na ryzyko wielu jego współpracowników.
"Próbowali znaleźć moje wiadomości do innych współpracowników z mojej organizacji i innych polityków, i mogą je wykorzystać w sprawach karnych przeciwko nim. Po moim aresztowaniu kilku moich współpracowników natychmiast opuściło Rosję" – powiedział.
Te informacje zostały użyte do zbudowania sprawy karnej przeciwko Piwowarowowi. Zgodnie z dokumentami przekazanymi mu podczas postępowania, władze zebrały szczegółowe dane o jego kontaktach, w tym treść wiadomości z aplikacji takich jak WhatsApp i Viber. Niektóre z jego kontaktów były później celem grupy Coldriver, powiązanej z Rosją. Citizen Lab twierdzi, że to powiązanie wymaga dalszego zbadania.
Citizen Lab poinformował, że dochodzenie kryminalistyczne wykazało "z dużą pewnością", że użyto narzędzi Cellebrite. Potwierdził to dokument sporządzony przez rosyjskie władze i przekazany Piwowarowowi w trakcie jego sprawy karnej.
Cellebrite twierdzi, że jest "całkowicie po dobrej stronie" i stara się odróżnić od firm takich jak NSO Group, której oprogramowanie szpiegowskie Pegasus było rzekomo używane przez zagraniczne rządy przeciwko dysydentom, dziennikarzom, dyplomatom i duchownym. NSO twierdzi, że jej klienci są zobowiązani do nieużywania jej oprogramowania szpiegowskiego w niewłaściwy sposób.
Telefon Piwowarowa został zhakowany w maju 2021 roku, kilka miesięcy po tym, jak Cellebrite ogłosiło zaprzestanie sprzedaży swoich rozwiązań i usług klientom w Rosji i na Białorusi. To ogłoszenie nastąpiło po presji mediów w Izraelu, gdy grupa śledczych pod przewodnictwem prawnika zajmującego się prawami człowieka, Eitaya Macka, ujawniła, że narzędzia Cellebrite były używane przeciwko dziesiątkom tysięcy ludzi w Rosji, w tym Aleksiejowi Nawalnemu.
Mack powiedział, że chociaż Cellebrite ogłosiło zaprzestanie sprzedaży, nigdy nie wyłączyło narzędzi, które już sprzedało Rosji – mimo że niektóre z jego publicznych dokumentów sugerują, że ma taką możliwość. "W kontraktach z amerykańskimi władzami Cellebrite zastrzega sobie prawo do demontażu sprzętu. Ale faktem jest, że ich sprzęt jest wszędzie."
Mack powiedział, że były inne przypadki, w których narzędzia Cellebrite wydawały się być używane nawet po tym, jak firma ogłosiła anulowanie kontraktów. Jego śledztwa wykazały, że oprogramowanie mogło być nadal używane z nieaktualną licencją.
Piwowarow powiedział, że użycie Cellebrite naruszyło jego prywatność i pozwoliło władzom wykorzystać jego dane osobowe przeciwko niemu.
W liście otwartym do firmy napisał: "Zbiór przeprowadzonych dochodzeń pokazuje, że Federacja Rosyjska i inne autorytarne państwa nadal obsługują wasze urządzenia długo po formalnym zakończeniu kontraktów. Twierdzę, że wasza firma powinna zakończyć praktykę skutecznego chronienia klientów, którzy nadużywają waszej technologii." Cellebrite sprzedało swoją technologię autorytarnym i represyjnym krajom, w tym Rosji, Białorusi, Chinom, Jordanii, Kenii, Mjanmie i Serbii. Zakończyło kontrakty w Serbii, Rosji, Białorusi, Bangladeszu, Hongkongu i Chinach. Jednak nie zakończyło kontraktów z Kenią ani Jordanią, mimo że Citizen Lab znalazł dowody na to, że władze w obu krajach używały Cellebrite do monitorowania telefonów aktywistów.
"Jeśli Cellebrite naprawdę chce przestać umożliwiać motywowane politycznie ścigania, rozwiązanie jest proste: przestać sprzedawać autokratom, zdalnie wyłączać ich technologię po wiarygodnych doniesieniach o nadużyciach i zakończyć erę wiarygodnego zaprzeczania poprzez dodawanie kryptograficznie podpisanych znaków wodnych do wszystkich urządzeń, które obrazują" – powiedział John Scott-Railton, starszy badacz w Citizen Lab.
Zapytany o komentarz, Cellebrite wysłało masowego e-maila do listy dziennikarzy i Citizen Lab, stwierdzając: "Nie można odpowiedzieć na raport o nas, jeśli nie dano nam szansy na jego przejrzenie przed publikacją."
Dodało: "Technologia Cellebrite jest dostarczana wyłącznie na licencji i do prawnie dozwolonych zastosowań, bez wyjątków... Jakiekolwiek użycie starszego sprzętu Cellebrite w Rosji po marcu 2021 roku jest całkowicie nieautoryzowane."
Firma powiedziała, że sprzęt, który sprzedała przed marcem 2021 roku, byłby "niekompatybilny z nowoczesnymi urządzeniami i działałby bez naszego wsparcia technicznego."
Często zadawane pytania
Oto lista często zadawanych pytań na podstawie opisanego raportu, napisana naturalnym tonem z jasnymi i bezpośrednimi odpowiedziami.
Pytania dla początkujących
P: O czym jest ten raport?
O: Mówi o tym, że Rosja użyła narzędzia hakerskiego izraelskiej firmy, aby włamać się do czyjegoś telefonu, mimo że Rosja niedawno ogłosiła zerwanie więzi z tą samą firmą.
P: O której izraelskiej firmie jest mowa?
O: Raport prawdopodobnie odnosi się do NSO Group, która produkuje oprogramowanie szpiegowskie znane jako Pegasus.
P: Co właściwie oznacza włamanie się do telefonu?
O: Oznacza to, że haker może potajemnie uzyskać dostęp do wszystkiego w telefonie – wiadomości tekstowych, połączeń, zdjęć, e-maili, a nawet mikrofonu i kamery – bez wiedzy właściciela.
P: Dlaczego to wielka sprawa, że Rosja użyła narzędzia po zerwaniu więzi?
O: Sugeruje to, że Rosja publicznie zakończyła relację z firmą, aby uniknąć złej prasy, ale potajemnie nadal używała narzędzia za pośrednictwem pośrednika lub innego kontraktu.
P: Kto był celem tego włamania do telefonu?
O: Raport nie wymienia konkretnej osoby, ale zazwyczaj są to dziennikarze, aktywiści lub urzędnicy państwowi, których Rosja może chcieć monitorować.
Pytania dla zaawansowanych
P: Jak to możliwe, że Rosja używa narzędzia od firmy, z którą rzekomo zerwała więzi?
O: Najprawdopodobniej za pośrednictwem odsprzedawcy lub zewnętrznego kontrahenta. Firma sprzedaje licencję partnerowi, który następnie przekazuje oprogramowanie Rosji, co utrudnia śledzenie roli oryginalnej firmy.
P: Jakie konkretne narzędzie lub oprogramowanie szpiegowskie zostało użyte?
O: Chociaż raport nie zawsze podaje dokładne narzędzie, prawie na pewno jest to Pegasus, znany ze swojej zdolności do infekowania telefonów za pomocą exploita typu zero-click.
P: Jakie są techniczne oznaki, że to konkretne oprogramowanie szpiegowskie zostało użyte na telefonie?
O: Nietypowe zużycie danych, telefon nagle się przegrzewający, dziwne wiadomości tekstowe lub aplikacje zawieszające się bez powodu. Jednak zaawansowane oprogramowanie szpiegowskie, takie jak Pegasus, jest zaprojektowane tak, aby ukrywać te oznaki.
P: Czy to oznacza, że izraelska firma świadomie pomogła Rosji?
O: Firma zwykle twierdzi, że sprzedaje tylko zweryfikowanym rządom i zrywa więzi w przypadku nadużyć. Raport sugeruje, że firma mogła stracić kontrolę nad tym, gdzie trafiło jej narzędzie, lub przymknęła na to oko.
