Российские власти использовали инструменты израильской компании Cellebrite для взлома телефона политического заключенного спустя месяцы после того, как компания заявила о расторжении контрактов с Россией. Об этом сообщает портал Qazaqyia.kz со ссылкой на издание The Guardian.
Это дело ставит под вопрос, насколько Cellebrite контролирует собственное программное обеспечение, которое позволяет легко взламывать телефоны и изучать их содержимое. Инструменты продаются по всему миру и широко используются полицией Великобритании и США.
Андрей Пивоваров, директор организации Open Russia, был арестован в мае 2021 года и освобожден более чем через три года в рамках громкого обмена с участием американского журналиста Эвана Гершковича.
Находясь в тюрьме, российские власти использовали криминалистические инструменты для взлома его телефона, извлекая информацию о его контактах, личной и профессиональной жизни. Пивоваров назвал это «нарушением его частной жизни», которое поставило под угрозу многих его коллег.
«Они пытались найти мои сообщения другим коллегам из моей организации и другим политикам и могут использовать их в уголовных делах против них. После моего ареста несколько моих коллег немедленно покинули Россию», - сказал он.
Эта информация была использована для построения уголовного дела против Пивоварова. Власти смогли собрать обширную информацию о его контактах, включая содержание его сообщений в таких приложениях, как WhatsApp и Viber, согласно документам, предоставленным Пивоварову в ходе его уголовного преследования. Некоторые из его контактов позже стали целью группы Coldriver, связанной с Россией - связь, которую Citizen Lab считает заслуживающей дальнейшего расследования.
Citizen Lab сообщил, что криминалистическая экспертиза «с высокой степенью уверенности» установила использование инструментов Cellebrite, и это было подтверждено документом, подготовленным российскими властями и переданным Пивоварову в ходе его уголовного преследования.
Cellebrite утверждает, что она «полностью на стороне добра», и пытается дистанцироваться от таких компаний, как NSO Group, чье шпионское ПО Pegasus, как утверждается, использовалось иностранными правительствами против диссидентов, журналистов, дипломатов и духовенства. NSO заявляет, что клиенты обязаны не злоупотреблять ее шпионским ПО.
Телефон Пивоварова был взломан в мае 2021 года, через несколько месяцев после того, как Cellebrite заявила о прекращении продажи своих решений и услуг клиентам в России и Беларуси. Это заявление последовало за давлением СМИ в Израиле после того, как группа следователей под руководством правозащитника Эйтака Мака обнаружила, что инструменты Cellebrite использовались против десятков тысяч людей в России, включая Алексея Навального.
Мак сказал, что, хотя Cellebrite объявила о прекращении продаж, она никогда не демонтировала инструменты, уже проданные России, хотя некоторые из ее публичных документов предполагают, что у нее есть такая возможность. «В контрактах с американскими властями они, Cellebrite, сохраняют право демонтировать оборудование. Но факт в том, что их оборудование повсюду».
Мак сказал, что были и другие случаи, когда инструменты Cellebrite, по-видимому, использовались даже после того, как компания заявила о расторжении контрактов, и проведенные им расследования показали, что программное обеспечение можно использовать даже с устаревшей лицензией.
Пивоваров сказал, что использование Cellebrite было нарушением его частной жизни и позволило властям использовать его личную информацию против него.
В открытом письме компании он написал: «Проведенные расследования показывают, что Российская Федерация и другие авторитарные государства продолжают использовать ваши устройства еще долго после официального расторжения контрактов. Я утверждаю, что ваша компания должна прекратить практику фактической защиты клиентов, злоупотребляющих вашей технологией».
Cellebrite продавала технологии автократическим и репрессивным странам, включая Россию, Беларусь, Китай, Иорданию, Кению, Мьянму и Сербию. Она расторгла контракты в Сербии, России, Беларуси, Бангладеш, Гонконге и Китае. Она не расторгла контракты с Кенией или Иорданией, хотя Citizen Lab обнаружил доказательства того, что власти обеих стран использовали Cellebrite для слежки за телефонами активистов.
«Если Cellebrite хочет прекратить оснащение политических преследований, путь ясен: прекратить продажи автократам, удаленно отключать их технологию после достоверных сообщений о злоупотреблениях и покончить с эпохой правдоподобного отрицания путем внедрения криптографически подписанных водяных знаков на всех изображенных устройствах», - сказал Джон Скотт-Рэйлтон, старший исследователь Citizen Lab.
В ответ на запрос комментария Cellebrite разослала массовое электронное письмо журналистам и Citizen Lab, заявив: «Невозможно ответить на отчет о нас, когда Cellebrite было отказано в возможности просмотреть его до публикации. Технология Cellebrite предоставляется исключительно по лицензии и для законно разрешенных целей, исключений нет... Любое использование устаревшего оборудования Cellebrite в России после марта 2021 года является полностью несанкционированным».
Она добавила, что оборудование, проданное до марта 2021 года, будет «несовместимо с современными устройствами и будет работать без нашей технической поддержки».