Российские власти использовали инструменты израильской компании Cellebrite, чтобы взломать телефон политзаключенного, спустя несколько месяцев после того, как компания заявила, что расторгла свои контракты с Россией, как показало расследование исследовательского подразделения Citizen Lab Университета Торонто.
Этот случай поднимает вопросы о том, насколько Cellebrite контролирует собственное программное обеспечение, которое позволяет пользователям легко взламывать телефоны и проверять их содержимое. Эти инструменты продаются по всему миру и широко используются полицией Великобритании и США.
Директор организации «Открытая Россия» Андрей Пивоваров был арестован в мае 2021 года и освобожден более чем через три года в рамках громкого обмена, в котором также участвовал американский журналист Эван Гершкович.
Пока он находился в тюрьме, российские власти использовали криминалистические инструменты, чтобы взломать его телефон и извлечь информацию о его контактах, а также о его личной и профессиональной жизни. Пивоваров назвал это «нарушением его частной жизни», которое поставило под угрозу многих его коллег.
«Они пытались найти мои сообщения другим коллегам из моей организации и другим политикам и могут использовать их в уголовных делах против них. После моего ареста несколько моих коллег сразу же покинули Россию», — сказал он.
Эта информация была использована при возбуждении уголовного дела против Пивоварова. Согласно документам, предоставленным Пивоварову в ходе судебного преследования, властям удалось собрать обширную информацию о его контактах, включая содержание его сообщений в таких приложениях, как WhatsApp и Viber. Некоторые из его контактов позже стали объектом нападения Coldriver, группы, связанной с Россией – эта связь, по мнению Citizen Lab, требует дальнейшего расследования.
В Citizen Lab заявили, что судебно-медицинская экспертиза установила «с высокой степенью достоверности» использование инструментов Cellebrite, и что это подтверждается документом, подготовленным российскими властями и переданным Пивоварову в ходе его уголовного преследования.
Cellebrite утверждает, что она «полностью на хорошей стороне» и пытается дифференцировать себя от других компаний, таких как NSO Group, чье фирменное шпионское ПО, известное как Pegasus, предположительно использовалось иностранными правительствами против диссидентов, журналистов, дипломатов и представителей духовенства. В NSO заявляют, что клиенты обязаны не злоупотреблять ее шпионским ПО.
Пивоваров был взломан в мае 2021 года, через несколько месяцев после того, как Cellebrite заявила, что прекратит продавать свои решения и услуги клиентам в России и Беларуси. Это заявление последовало за давлением СМИ в Израиле после того, как группа следователей во главе с адвокатом по правам человека Эйтаем Маком обнаружила, что инструменты Cellebrite использовались против десятков тысяч людей в России, включая Алексея Навального.
Мак сказал, что, хотя Cellebrite объявила о прекращении продаж, она так и не демонтировала инструменты, которые она уже продала в Россию — хотя некоторые из ее официальных документов предполагают, что у нее есть возможность сделать это. «В контрактах с американскими властями они, Cellebrite, сохраняют за собой право демонтировать оборудование. Но факт в том, что их оборудование повсюду».
Мак сказал, что были и другие случаи, когда инструменты Cellebrite использовались даже после того, как компания заявила о расторжении контрактов, и что проведенные им расследования показали, что программное обеспечение можно использовать даже при наличии просроченной лицензии.
Пивоваров заявил, что использование Cellebrite является нарушением его частной жизни и позволяет властям использовать против него его личную информацию.
В открытом письме компании он написал: «Совокупность проведенных расследований показывает, что Российская Федерация и другие авторитарные государства продолжают эксплуатировать ваши устройства еще долгое время после формального расторжения контрактов. Я утверждаю, что ваша компания должна прекратить практику эффективной защиты клиентов, злоупотребляющих вашей технологией».
Cellebrite продавала технологии автократическим и репрессивным странам, включая Россию, Беларусь, Китай, Иорданию, Кению, Мьянму и Сербию. Компания расторгла контракты с Сербией, Россией, Белоруссией, Бангладеш, Гонконгом и Китаем. Она не расторгла контракты с Кенией или Иорданией, хотя Citizen Lab обнаружила доказательства того, что власти обеих стран используют Cellebrite для слежки за телефонами активистов.
«Если Cellebrite хочет прекратить использование средств политического преследования, путь ясен: прекратить продавать автократам, удаленно отключить их технологии после достоверных сообщений о злоупотреблениях и положить конец эпохе правдоподобного отрицания, внедрив криптографически подписанные водяные знаки на всех отображаемых устройствах», — сказал Джон Скотт-Рейлтон, старший научный сотрудник Citizen Lab.
Когда к компании Cellebrite обратились за комментариями, компания разослала массовое электронное письмо списку журналистов и Citizen Lab, в котором говорилось: «Невозможно ответить на репортаж о нас, поскольку Cellebrite было отказано в возможности просмотреть его перед публикацией.
«Технология Cellebrite предоставляется исключительно по лицензии и для использования, разрешенного законом, исключений нет… Любое использование устаревшего оборудования Cellebrite в России после марта 2021 года полностью неразрешено».
В компании заявили, что оборудование, проданное до марта 2021 года, будет «несовместимо с современными устройствами и будет работать без нашей технической поддержки».
