Uma investigação conduzida pelo Citizen Lab, grupo de direitos digitais vinculado à Universidade de Toronto, revelou que as autoridades russas invadiram o telefone de um proeminente político oposicionista utilizando tecnologia da empresa israelense Cellebrite, mesmo após a companhia ter anunciado o fim de suas relações comerciais com o governo de Putin.
O alvo foi Andrey Pivovarov, ativista de direitos humanos e político de oposição russo, cujo iPhone foi invadido em junho de 2021 enquanto permanecia sob custódia das autoridades. A invasão ocorreu apenas três meses depois que a Cellebrite declarou ter interrompedo imediatamente todas as vendas de sua tecnologia para clientes governamentais russos.
Os pesquisadores conseguiram identificar evidências forenses no dispositivo que confirmavam o uso da ferramenta UFED, da Cellebrite, para desbloquear o aparelho. O Centro de Perícia Criminal do governo russo detalhou em documento judicial ter utilizado o equipamento para extrair mensagens do WhatsApp e Telegram, além de buscar termos políticos e nomes de figuras da oposição.
Pivovarov dirigia o grupo Open Russia, que foi posteriormente dissolvido. Ele foi condenado a quatro anos de prisão, mas foi liberado em agosto de 2024 durante uma troca de prisioneiros entre a Rússia e países ocidentais, que também resultou na libertação do jornalista do Wall Street Journal Evan Gershkovich.
O caso ilustra uma realidade incômoda do setor de tecnologia de vigilância: uma vez que ferramentas poderosas chegam aos clientes errados, recuperá-las não é simples. A empresa afirma que, desde o corte de relações em março de 2021, pode impedir o funcionamento dos dispositivos ou a recebimento de atualizações de software, mas não está claro por que isso não ocorreu neste caso.
Eitay Mack, advogado israelense de direitos humanos que atua contra fabricantes de tecnologia de vigilância, criticou a abordagem da empresa. Segundo ele, simplesmente cessar as vendas e revogar licenças não impede que antigos clientes continuem abusando da tecnologia, como demonstra este incidente. Mack também pointed out que a Cellebrite se recusa a informar se exige que clientes desmontem as ferramentas adquiridas.
John Scott-Railton, pesquisador sênior do Citizen Lab, afirmou que a empresa deveria ter a capacidade de desativar remotamente seus dispositivos quando há evidências de abuso, além de implementar marcas d'água criptografadas para permitir a identificação de quais equipamentos foram usados em cada extração de dados.
Ao longo dos anos, pesquisadores documentaram diversos casos em que clientes da Cellebrite utilizaram a tecnologia contra ativistas, dissidentes e jornalistas em países como Hong Kong, Quênia e Jordânia. Em resposta a algumas dessas descobertas, a empresa cortou relações com Bangladesh, China, Hong Kong, Mianmar e Sérvia.
A Cellebrite não respondeu aos questionamentos enviados pela reportagem.
Fonte: TechCrunch
