Rusija mobitel političkog zatvorenika hakirala izraelskim softverom
RUSKE vlasti iskoristile su alate izraelske tvrtke Cellebrite kako bi provalile u telefon političkog zatvorenika, i to mjesecima nakon što je tvrtka objavila da je otkazala svoje ugovore s Rusijom. Ovo otkriće proizlazi iz istrage koju je provela istraživačka jedinica Citizen Lab sa Sveučilišta u Torontu, a slučaj postavlja ozbiljna pitanja o tome koliku kontrolu Cellebrite ima nad vlastitim softverom, piše The Guardian.
Riječ je o slučaju Andreja Pivovarova, direktora organizacije Otvorena Rusija, koji je uhićen u svibnju 2021. godine, a pušten više od tri godine kasnije u sklopu velike razmjene zatvorenika u koju je bio uključen i američki novinar Evan Gershkovich.
Dok se nalazio u zatvoru, ruske su vlasti pomoću forenzičkih alata provalile u njegov telefon, izvlačeći informacije o njegovim kontaktima te osobnom i profesionalnom životu. Pivovarov je to nazvao "kršenjem privatnosti" koje je ugrozilo mnoge njegove kolege.
"Pokušavali su pronaći moju komunikaciju s kolegama iz organizacije i drugim političarima kako bi to mogli iskoristiti u kaznenim postupcima protiv njih. Nakon mog uhićenja, nekoliko mojih kolega odmah je napustilo Rusiju", izjavio je.
Detalji istrage
Prikupljene informacije korištene su u kaznenom postupku protiv Pivovarova. Prema dokumentima koji su mu dostavljeni tijekom progona, vlasti su uspjele doći do opsežnih podataka o njegovim kontaktima, uključujući sadržaj poruka na aplikacijama poput WhatsAppa i Vibera.
Neki od njegovih kontakata kasnije su se našli na meti hakerske skupine Coldriver, povezane s Rusijom, što je veza za koju Citizen Lab navodi da zahtijeva daljnju istragu.
Citizen Lab je izvijestio kako je forenzička istraga "s visokim stupnjem sigurnosti" utvrdila da su korišteni alati tvrtke Cellebrite. To je potvrdio i dokument koji su pripremile ruske vlasti i koji je uručen Pivovarovu tijekom kaznenog progona.
Kontroverzno poslovanje
Pivovarovljev telefon hakiran je u svibnju 2021., mjesecima nakon što je Cellebrite objavio da prestaje prodavati svoja rješenja i usluge klijentima u Rusiji i Bjelorusiji.
Ta je objava uslijedila nakon medijskog pritiska u Izraelu, potaknutog otkrićem skupine istražitelja pod vodstvom odvjetnika za ljudska prava Eitaya Macka da su se alati Cellebritea koristili protiv desetaka tisuća ljudi u Rusiji, uključujući i Alekseja Navaljnog.
Iz Cellebritea tvrde da su "potpuno na strani dobra" te su se pokušali distancirati od drugih tvrtki poput NSO Grupe, čiji je špijunski softver Pegasus navodno korišten od strane stranih vlada protiv disidenata, novinara i diplomata.
S druge strane, odvjetnik Mack ističe da Cellebrite, iako je najavio prekid prodaje, nikada nije deaktivirao alate koje je već prodao Rusiji, premda neki od njihovih javnih dokumenata sugeriraju da imaju tu mogućnost.
"U ugovorima s američkim vlastima, oni - Cellebrite - zadržavaju pravo demontaže opreme. Ali činjenica je da je njihova oprema posvuda", rekao je Mack. Dodao je kako postoje i drugi slučajevi u kojima su se alati Cellebritea navodno koristili i nakon što je tvrtka raskinula ugovore, te da su njegova istraživanja pokazala da se softver može koristiti čak i s isteklim licencama.
Pivovarovljev apel
Pivovarov je u otvorenom pismu tvrtki napisao: "Sve istrage pokazuju da Ruska Federacija i druge autoritarne države nastavljaju koristiti vaše uređaje dugo nakon formalnog raskida ugovora. Smatram da bi vaša tvrtka trebala prestati štititi klijente koji zloupotrebljavaju vašu tehnologiju."
Cellebrite je svoju tehnologiju prodavao autokratskim i represivnim zemljama, uključujući Rusiju, Bjelorusiju, Kinu, Jordan, Keniju, Mjanmar i Srbiju. Ugovore je raskinuo sa Srbijom, Rusijom, Bjelorusijom, Bangladešom, Hong Kongom i Kinom.
Međutim, nije raskinuo ugovore s Kenijom i Jordanom, iako je Citizen Lab pronašao dokaze da vlasti u obje zemlje koriste Cellebrite za nadzor telefona aktivista.
"Ako Cellebrite želi prestati naoružavati političke progone, put je jasan: prestanite prodavati autokratima, daljinski onemogućite tehnologiju nakon vjerodostojnih izvješća o zlouporabi i okončajte eru u kojoj se možete opravdavati neznanjem uvođenjem kriptografski potpisanih vodenih žigova na svim snimljenim uređajima", poručio je John Scott-Railton, viši istraživač u Citizen Labu.
Cellebrite: "Potpuno neovlašteno korištenje"
Upitan za komentar, Cellebrite je poslao masovnu e-poštu novinarima i Citizen Labu, navodeći: "Nemoguće je odgovoriti na izvješće koje se tiče nas, a da nam se nije pružila prilika da ga pregledamo prije objave."
"Tehnologija Cellebritea pruža se isključivo pod licencom i za zakonski ovlaštene svrhe, bez iznimke... Svaka upotreba starijeg hardvera tvrtke Cellebrite u Rusiji nakon ožujka 2021. potpuno je neovlaštena", stoji u odgovoru. Iz tvrtke su dodali kako bi hardver prodan prije ožujka 2021. bio "nekompatibilan s modernim uređajima i radio bi bez naše tehničke podrške".