Παραβίαση κινητού από Cellebrite στη Ρωσία

Μια νέα έρευνα της ερευνητικής μονάδας Citizen Lab του Πανεπιστημίου του Τορόντο φέρνει στο φως σοβαρές καταγγελίες σχετικά με τη χρήση ισραηλινών εργαλείων ψηφιακής εγκληματολογίας από τις ρωσικές αρχές. Συγκεκριμένα, η έρευνα αποκαλύπτει ότι η Ρωσία χρησιμοποίησε λογισμικό της εταιρείας Cellebrite για να αποκτήσει πρόσβαση στο κινητό τηλέφωνο ενός πολιτικού κρατουμένου, παρά το γεγονός ότι η εταιρεία είχε ανακοινώσει τη διακοπή των συμβολαίων της με τη Ρωσία μήνες νωρίτερα.

Η υπόθεση εγείρει κρίσιμα ερωτήματα σχετικά με τον βαθμό ελέγχου που διατηρεί η Cellebrite πάνω στο ίδιο της το λογισμικό, το οποίο επιτρέπει στους χρήστες να παραβιάζουν κινητά τηλέφωνα και να εξετάζουν το περιεχόμενό τους. Τα εργαλεία αυτά πωλούνται παγκοσμίως και χρησιμοποιούνται ευρέως από αστυνομικές υπηρεσίες σε χώρες όπως το Ηνωμένο Βασίλειο και οι Ηνωμένες Πολιτείες.

Η υπόθεση του Αντρέι Πιβαρόφ

Ο Αντρέι Πιβαρόφ, διευθυντής της οργάνωσης Open Russia, συνελήφθη τον Μάιο του 2021 και απελευθερώθηκε περισσότερα από τρία χρόνια αργότερα, στο πλαίσιο της πολυσυζητημένης ανταλλαγής κρατουμένων που περιλάμβανε και τον Αμερικανό δημοσιογράφο Έβαν Γκέρσκοβιτς. Κατά τη διάρκεια της φυλάκισής του, οι ρωσικές αρχές χρησιμοποίησαν εργαλεία ψηφιακής εγκληματολογικής ανάλυσης για να παραβιάσουν το κινητό του τηλέφωνο, εξάγοντας πληροφορίες σχετικά με τις επαφές του, καθώς και στοιχεία της προσωπικής και επαγγελματικής του ζωής.

Ο Πιβαρόφ χαρακτήρισε την ενέργεια αυτή ως "παραβίαση της ιδιωτικής του ζωής", η οποία έθεσε πολλούς συνεργάτες του σε κίνδυνο. "Προσπάθησαν να βρουν τα μηνύματά μου προς άλλους συναδέλφους από την οργάνωσή μου και άλλους πολιτικούς και ενδέχεται να χρησιμοποιήσουν αυτά τα στοιχεία σε ποινικές υποθέσεις εναντίον τους. Μετά τη σύλληψή μου, αρκετοί από τους συνεργάτες μου εγκατέλειψαν αμέσως τη Ρωσία", δήλωσε χαρακτηριστικά.

Οι πληροφορίες που εξήχθησαν χρησιμοποιήθηκαν για τη δημιουργία της ποινικής δικογραφίας εναντίον του Πιβαρόφ. Οι αρχές κατάφεραν να συλλέξουν εκτεταμένα στοιχεία για τις επαφές του, συμπεριλαμβανομένου του περιεχομένου των μηνυμάτων του σε εφαρμογές όπως το WhatsApp και το Viber, σύμφωνα με έγγραφα που δόθηκαν στον Πιβαρόφ στο πλαίσιο της ποινικής του δίωξης. Ορισμένες από τις επαφές του αποτέλεσαν αργότερα στόχο της ομάδας Coldriver, η οποία συνδέεται με τη Ρωσία, μια σύνδεση που, σύμφωνα με το Citizen Lab, απαιτεί περαιτέρω διερεύνηση.

Τα ευρήματα του Citizen Lab

Το Citizen Lab ανέφερε ότι μια ψηφιακή εγκληματολογική έρευνα διαπίστωσε "με υψηλό βαθμό βεβαιότητας" ότι χρησιμοποιήθηκαν εργαλεία της Cellebrite. Αυτό επιβεβαιώθηκε από έγγραφο που συντάχθηκε από τις ρωσικές αρχές και παραδόθηκε στον Πιβαρόφ κατά τη διάρκεια της ποινικής διαδικασίας εναντίον του. Η Cellebrite υποστηρίζει ότι βρίσκεται "απολύτως στη σωστή πλευρά" και έχει επιχειρήσει να διαφοροποιηθεί από άλλες εταιρείες, όπως η NSO Group, της οποίας το λογισμικό κατασκοπείας Pegasus φέρεται να έχει χρησιμοποιηθεί από ξένες κυβερνήσεις εναντίον αντιφρονούντων, δημοσιογράφων και διπλωματών.

Το τηλέφωνο του Πιβαρόφ παραβιάστηκε τον Μάιο του 2021, λίγους μήνες αφότου η Cellebrite είχε ανακοινώσει ότι θα σταματήσει να πωλεί τις λύσεις και τις υπηρεσίες της σε πελάτες στη Ρωσία και τη Λευκορωσία. Η ανακοίνωση εκείνη ακολούθησε πιέσεις από τα μέσα ενημέρωσης στο Ισραήλ, μετά από αποκάλυψη ομάδας ερευνητών υπό τον δικηγόρο ανθρωπίνων δικαιωμάτων Εϊτάι Μακ, σύμφωνα με την οποία τα εργαλεία της Cellebrite είχαν χρησιμοποιηθεί εναντίον δεκάδων χιλιάδων ανθρώπων στη Ρωσία, μεταξύ των οποίων και ο Αλεξέι Ναβάλνι.

Ο Μακ δήλωσε ότι, παρότι η Cellebrite ανακοίνωσε πως θα σταματήσει τις πωλήσεις, δεν απενεργοποίησε ποτέ τα εργαλεία που είχε ήδη πουλήσει στη Ρωσία, παρόλο που ορισμένα δημόσια έγγραφά της υποδηλώνουν ότι διαθέτει αυτή τη δυνατότητα. "Στα συμβόλαια με τις αμερικανικές αρχές, η Cellebrite διατηρεί το δικαίωμα να απενεργοποιεί τον εξοπλισμό. Όμως το γεγονός είναι ότι ο εξοπλισμός της βρίσκεται παντού", είπε ο Μακ.

Ο ίδιος πρόσθεσε ότι υπήρξαν και άλλες περιπτώσεις στις οποίες τα εργαλεία της Cellebrite φαίνεται να χρησιμοποιήθηκαν ακόμη και μετά την ανακοίνωση της εταιρείας ότι είχε τερματίσει συμβάσεις, ενώ οι έρευνες που έχει πραγματοποιήσει δείχνουν ότι το λογισμικό μπορούσε να λειτουργήσει ακόμη και με ληγμένη άδεια χρήσης.

Η αντίδραση της Cellebrite και οι διεθνείς πωλήσεις

Ο Πιβαρόφ δήλωσε ότι η χρήση των εργαλείων της Cellebrite συνιστούσε παραβίαση της ιδιωτικής του ζωής και έδωσε στις αρχές τη δυνατότητα να αξιοποιήσουν προσωπικές πληροφορίες εναντίον του. Σε ανοικτή επιστολή του προς την εταιρεία έγραψε: "Το σύνολο των ερευνών που έχουν πραγματοποιηθεί αποδεικνύει ότι η Ρωσική Ομοσπονδία και άλλα αυταρχικά κράτη συνεχίζουν να χρησιμοποιούν τις συσκευές σας πολύ καιρό μετά την επίσημη λήξη των συμβολαίων. Υποστηρίζω ότι η εταιρεία σας οφείλει να τερματίσει την πρακτική της ουσιαστικής προστασίας πελατών που κάνουν κατάχρηση της τεχνολογίας σας."

Η Cellebrite έχει πουλήσει τεχνολογίες σε αυταρχικές και καταπιεστικές χώρες, μεταξύ των οποίων η Ρωσία, η Λευκορωσία, η Κίνα, η Ιορδανία, η Κένυα, η Μιανμάρ και η Σερβία. Η εταιρεία έχει διακόψει συμβόλαια στη Σερβία, τη Ρωσία, τη Λευκορωσία, το Μπανγκλαντές, το Χονγκ Κονγκ και την Κίνα. Ωστόσο, δεν έχει τερματίσει τις συμβάσεις της με την Κένυα ή την Ιορδανία, παρότι το Citizen Lab έχει εντοπίσει στοιχεία που δείχνουν ότι οι αρχές και των δύο χωρών χρησιμοποίησαν εργαλεία της Cellebrite για την παρακολούθηση κινητών τηλεφώνων ακτιβιστών.

"Αν η Cellebrite θέλει να σταματήσει να εξοπλίζει πολιτικές διώξεις, ο δρόμος είναι ξεκάθαρος: να σταματήσει να πουλά σε αυταρχικά καθεστώτα, να απενεργοποιεί εξ αποστάσεως την τεχνολογία της έπειτα από αξιόπιστες αναφορές κατάχρησης και να βάλει τέλος στην εποχή της εύλογης άρνησης ευθύνης εφαρμόζοντας κρυπτογραφικά υπογεγραμμένα ψηφιακά υδατογραφήματα σε όλες τις συσκευές από τις οποίες εξάγονται δεδομένα", δήλωσε ο John Scott-Railton, ανώτερος ερευνητής του Citizen Lab.

Όταν ζητήθηκε σχόλιο από την εταιρεία, η Cellebrite απέστειλε μαζικό ηλεκτρονικό μήνυμα σε δημοσιογράφους και στο Citizen Lab, αναφέροντας: "Είναι αδύνατο να απαντήσουμε σε μια έκθεση που αφορά την εταιρεία μας, όταν η Cellebrite δεν είχε τη δυνατότητα να τη μελετήσει πριν από τη δημοσίευσή της. Η τεχνολογία της Cellebrite παρέχεται αποκλειστικά μέσω αδειοδότησης και για νομίμως εξουσιοδοτημένες χρήσεις, χωρίς καμία εξαίρεση. Οποιαδήποτε χρήση παλαιού εξοπλισμού της Cellebrite στη Ρωσία μετά τον Μάρτιο του 2021 είναι απολύτως μη εξουσιοδοτημένη." Η εταιρεία πρόσθεσε ότι ο εξοπλισμός που είχε πωληθεί πριν από τον Μάρτιο του 2021 θα ήταν "ασύμβατος με τις σύγχρονες συσκευές και θα λειτουργούσε χωρίς τη δική μας τεχνική υποστήριξη".