Россия взломала iPhone активиста с помощью Cellebrite, спустя несколько месяцев после того, как компания заявила, что покинула рынок.

      Отчет Citizen Lab ставит судебные доказательства и документ российского суда за знакомой проблемой: инструменты слежки не возвращаются домой, когда продавец этого требует. Российское правительственное подразделение взломало iPhone задержанного оппозиционного политика с помощью судебного инструмента, созданного компанией Cellebrite, три месяца спустя после того, как израильская фирма публично объявила, что прекратила продажи в Москву. Деталь, которая делает дело убедительным, заключается не в самом взломе, а в бумажной следе: правительство записало, что оно сделало. Исследователи из Citizen Lab, группы по цифровым правам при Университете Торонто, заявили, что нашли судебные доказательства того, что российское следственное подразделение использовало инструмент для взлома телефонов Cellebrite, UFED, на iPhone Андрея Пивоварова в июне 2021 года. Власти задержали Пивоварова, тогдашнего директора ныне несуществующей оппозиционной группы Открытая Россия, и конфисковали его iPhone 12 и MacBook в мае того года. В марте 2021 года Cellebrite объявила, что «немедленно» прекратит продажи своей технологии российским и белорусским государственным клиентам. Компания также заявила, что, когда она разрывает связи, она может остановить устройство от функционирования или получения обновлений. В этом случае, по словам Citizen Lab, этого не произошло. Пивоваров предоставил исследователям судебный документ из своего собственного дела. В нем Центр криминалистической экспертизы России описал использование Cellebrite UFED для извлечения данных из его телефона, включая сообщения WhatsApp и Telegram, а также поиск на устройстве политических терминов и имен оппозиционных деятелей. Это редкий случай, когда правительство в письменной форме указывает марку и модель инструмента, который использовался для слежки за диссидентом. Cellebrite, которая продает свои услуги правительствам по всему миру и имеет вторую штаб-квартиру в Вирджинии, не оспаривала, что инструмент был использован. Ее главный маркетолог, Дэвид Ги, сообщил Citizen Lab в электронном письме, которое было передано TechCrunch, что компания «прекратила все продажи и услуги Российской Федерации в марте 2021 года, аннулировав существующие лицензии», и что «любое использование устаревшего оборудования Cellebrite в России после марта 2021 года является полностью несанкционированным». Ги и представитель компании не ответили на ряд более конкретных вопросов. Этот разрыв между разрывом контракта и возвратом работающего устройства — это то, на чем настаивают исследователи. «Это не удивительно и является результатом политики Cellebrite», — сказал Эйтай Мак, израильский адвокат по правам человека, который долгое время борется против экспортеров технологий слежки из страны. Мак отметил, что Cellebrite не скажет, просит ли она клиентов разобрать инструменты после окончания отношений. Джон Скотт-Рейлтон, старший исследователь Citizen Lab, утверждал, что компания должна пойти дальше, удаленно отключая развертывания после достоверных сообщений о злоупотреблениях и ставя водяные знаки на извлеченные данные, чтобы их можно было отследить до конкретного устройства. Проще говоря, Cellebrite должна иметь возможность заблокировать свои собственные машины и ставить штамп на их выходные данные, положив конец тому, что Скотт-Рейлтон назвал эпохой правдоподобного отрицания. Эта схема не нова. Исследователи задокументировали использование инструментов Cellebrite против диссидентов, активистов и журналистов в Гонконге, Кении и Иордании, и с тех пор компания разорвала связи с клиентами, включая Бангладеш, Мьянму и, ранее в этом году, Сербию. Дело России добавляет неловкий нюанс, что клиент, по сути, уже ушел. Пивоваров был приговорен к четырем годам тюремного заключения и освобожден в августе 2024 года в рамках обмена заключенными, в ходе которого также был возвращен репортер Wall Street Journal Эван Гершкович. Посольство России в Вашингтоне не ответило на запрос о комментарии.