Эта история — поучительный пример для любой технологической компании, которая продает продукцию правительствам. Израильская компания Cellebrite, имеющая второй штаб-квартиру в Вирджинии и продающая продукцию правительствам по всему миру — включая США — заявляла, что прекратит поставки оборудования и программного обеспечения в Россию. По всей видимости, этого не произошло, или компания не смогла это осуществить.
Исследователи из The Citizen Lab, группы по защите цифровых прав, базирующейся в Университете Торонто, сообщили, что обнаружили доказательства того, что российское государственное следственное подразделение использовало инструмент для взлома телефонов, созданный Cellebrite, чтобы получить доступ к iPhone местного правозащитника и оппозиционного политика Андрея Пивоварова в июне 2021 года.
За три месяца до этого взлома Cellebrite объявила, что «немедленно» прекратит продажу своих технологий российским государственным заказчикам. На своем официальном сайте Cellebrite утверждает, что с марта 2021 года, когда компания разорвала связи с правительством Путина, она «может остановить функционирование устройства или получение им обновлений программного обеспечения».
Неясно, почему этого не произошло в данном случае, и этот эпизод вскрывает неприятную правду о технологиях слежения: как только мощные инструменты для взлома и слежки попадают не к тому клиенту, вернуть их назад оказывается не так просто. Эти инструменты распространяются, ими злоупотребляют, и злоупотребления могут продолжаться долго после того, как компания-производитель открестилась от клиента.
«Это неудивительно, и [это] является результатом политики Cellebrite», — заявил Эйтай Мак, израильский юрист по правам человека, который давно выступает против производителей технологий слежения, таких как Cellebrite, и создателя шпионского ПО NSO Group.
Мак утверждал, что прекращение продаж и даже отзыв лицензии на программное обеспечение не мешает бывшему клиенту Cellebrite злоупотреблять технологиями компании, как показывает этот случай. Мак также отметил, что Cellebrite отказывается сообщать, требует ли она от клиентов демонтировать проданные им инструменты для взлома, что является критическим упущением, которое не затрагивается в официальных заявлениях компании о разрыве связей.
Этот случай, добавил Мак, свидетельствует о том, что бывшие клиенты могут продолжать злоупотреблять инструментом Cellebrite для разблокировки телефонов, известным как UFED, даже после того, как компания прекращает поддержку клиента и, предположительно, отзывает его лицензию на программное обеспечение. Теоретически это должно сделать устройства компании менее полезными.
Джон Скотт-Рейлтон, старший научный сотрудник Citizen Lab, заявил TechCrunch, что Cellebrite «также должна удаленно отключать развернутые системы после получения достоверных сообщений о злоупотреблениях и положить конец эпохе правдоподобного отрицания, внедрив криптографически подписанные водяные знаки на всех скопированных устройствах». Проще говоря, Cellebrite должна иметь возможность удаленно выводить из строя свои инструменты при их неправомерном использовании, а также встраивать своего рода цифровую отметку, чтобы любые данные, извлеченные с помощью ее технологии, можно было отследить до конкретного использованного устройства.
Cellebrite продает аппаратные устройства, предназначенные для разблокировки и взлома подключенных к ним сотовых телефонов. За эти годы исследователи задокументировали случаи, когда клиенты компании использовали ее технологии против диссидентов, правозащитников и журналистов в Гонконге, Кении и Иордании. В ответ на некоторые из этих открытий Cellebrite разорвала связи с Бангладеш, Китаем и Гонконгом, Мьянмой и Сербией.
В электронном письме в Citizen Lab, которым он поделился с TechCrunch, директор по маркетингу Cellebrite Дэвид Ги заявил, что компания «прекратила все продажи и услуги Российской Федерации в марте 2021 года, расторгнув существующие лицензии и немедленно начав сворачивание всех юридических контрактов. Любое использование устаревшего оборудования Cellebrite в России после марта 2021 года является полностью несанкционированным».
Ги, а также представитель Cellebrite Виктор Купер, не ответили на ряд конкретных вопросов, направленных TechCrunch.
В случае с Пивоваровым исследователи Citizen Lab заявили, что смогли обнаружить на его телефоне криминалистические доказательства того, что он был взломан с помощью Cellebrite UFED, после того как российские власти задержали его и конфисковали его iPhone 12 и MacBook в мае 2021 года.
Пивоваров также предоставил исследователям судебный документ, который он получил в рамках своего судебного преследования. В нем Российский федеральный центр судебной экспертизы подробно описал использование Cellebrite UFED для взлома его телефона, указав, что власти использовали UFED для извлечения данных, включая сообщения WhatsApp* и Telegram. Они также искали на телефоне политические термины, а также имена оппозиционных деятелей, которые входят в число целей предполагаемых кампаний правительственного хакинга России, по мнению исследователей.
Пивоваров был директором ныне не существующей оппозиционной группы «Открытая Россия». Позже он был приговорен к четырем годам тюремного заключения, а затем освобожден в августе 2024 года в рамках обмена заключенными между Россией и западными странами, в результате которого также был освобожден репортер The Wall Street Journal Эван Гершкович.
Посольство России в Вашингтоне не ответило на запрос о комментариях.
Facebook*, Instagram* и WhatsApp* принадлежат компании Meta* Platforms Inc., деятельность которой признана экстремистской и запрещена на территории Российской Федерации.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Lorenzo Franceschi-Bicchierai
