Cellebrite称切断了俄罗斯的联系,但俄罗斯无论如何用的是工具
一份新的据报道,俄罗斯当局在一位著名政治对手在押期间,使用取证公司Cellebrite制造的技术侵入了他的手机,即使该公司已表示切断与普京政府机构的联系,这引发了新的问题:西方科技公司是否能够真正控制其工具在野外的使用方式。
对于任何向政府销售产品的科技公司来说,此案都是一个警示。 Cellebrite是一家以色列公司,第二个总部位于弗吉尼亚州,向包括美国在内的世界各国政府销售产品,该公司宣布将停止向俄罗斯提供硬件和软件。它显然没有,或者不能,坚持到底。
多伦多大学数字权利组织公民实验室的研究人员表示,他们发现证据表明,俄罗斯政府调查部门于2021年6月使用Cellebrite制造的电话黑客工具侵入了当地人权持不同政见者和反对派政治家安德烈·皮沃瓦罗夫 (Andrey Pivovarov) 的iPhone。
在那次黑客攻击之前三个月,Cellebrite宣布将“立即”停止向俄罗斯政府客户出售其技术。 Cellebrite在其官方网站上声称,自2021年3月起,该公司与普京政府断绝关系,“可以阻止该设备运行或接收软件更新”。
目前尚不清楚为什么这种情况没有在本案中发生,这一事件暴露了有关监控技术的一个令人不安的事实,即一旦强大的黑客和监控技术到达了错误的客户手中,将他们抓回来就不那么容易了。这些工具激增,被滥用,并且可能会继续被滥用,通常是在制造这些工具的公司已经不再与客户合作很久之后。
“这并不奇怪,[它]是Cellebrite政策的结果,”长期反对Cellebrite和间谍软件制造商NSO Group等监控技术制造商的以色列人权律师Eitay Mack说。
联系我们您有关于Cellebrite的更多信息吗?或者关于Cellebrite的客户如何滥用其技术?我们很乐意听取您的意见。通过非工作设备和网络,您可以通过Signal(+1 917 257 1382)或通过Telegram和Keybase @lorenzofb、oremail安全地联系Lorenzo Franceschi-Bicchierai。
Mack辩称,停止销售,甚至撤销软件许可证,并不能阻止Cellebrite的前客户滥用该公司的技术,正如本案所示。麦克还指出,Cellebrite拒绝透露是否要求客户拆除其出售给他们的黑客工具,这是该公司自己的削减公告没有解决的一个关键问题。
Mack补充说,此案表明,即使该公司停止支持该客户并可能撤销其软件许可证,前客户仍然可以滥用Cellebrite的手机解锁工具(称为UFED)。从理论上讲,这应该会降低该公司设备的用处。
Citizen Lab的高级研究员John Scott-Railton告诉TechCrunch,Cellebrite“还应该在收到可靠的滥用报告后远程禁用部署,并通过在所有成像设备上实施加密签名水印来结束似是而非的否认时代。”简单来说,Cellebrite应该能够在自己的工具被滥用时远程破坏它们,并且应该内置一种数字指纹,以便使用其技术提取的任何数据都可以追溯到使用了哪个特定设备。
Cellebrite销售旨在解锁和侵入与其连接的手机的硬件设备。多年来,研究人员记录了香港、肯尼亚和约旦的公司客户使用其技术对付持不同政见者、人权活动人士和记者的案例。针对其中一些调查结果,Cellebrite已切断与孟加拉国、中国、香港、缅甸和塞尔维亚的联系。
Cellebrite首席营销官David Gee在一封发给Citizen Lab的电子邮件中表示,该公司“于2021年3月停止了对俄罗斯联邦的所有销售和服务,终止了现有许可,并立即开始解除所有法律合同。2021年3月后在俄罗斯使用旧版Cellebrite硬件的任何行为都是完全未经授权的。”
Gee以及Cellebrite的发言人Victor Cooper没有回应TechCrunch发送的一系列具体问题。
就Pivovarov而言,公民实验室研究人员表示,在俄罗斯当局于2021年5月拘留他并没收他的iPhone 12和MacBook后,他们在他的手机上找到了法医证据,证明手机已被Cellebrite UFED黑客攻击。
皮沃瓦罗夫还与研究人员分享了他在起诉过程中收到的一份法庭文件。其中,俄罗斯政府犯罪专家中心详细介绍了如何使用Cellebrite UFED侵入他的手机,并指出当局使用UFED提取数据,包括WhatsApp和Telegram消息。他们还在手机中搜索政治术语以及反对派人物的姓名,其中包括研究人员所描述的所谓俄罗斯政府黑客活动的目标。
皮沃瓦罗夫是现已解散的反对派组织“开放俄罗斯”的主任。他后来被判处四年监禁,并于2024年8月作为俄罗斯与西方国家之间囚犯交换的一部分获释,该交换还释放了《华尔街日报》记者埃文·格什科维奇 (Evan Gershkovich)。
俄罗斯驻华盛顿大使馆没有回应置评请求。