O governo russo supostamente utilizou a plataforma de análise forense digital Cellebrite para invadir o celular de um ativista político, mesmo após a empresa israelense responsável pelo software ter cancelado seus contratos com clientes russos. A descoberta foi feita pelo Citizen Lab, laboratório de pesquisa da Universidade de Toronto especializado em segurança digital e direitos humanos.
O alvo da invasão foi Andrey Pivovarov, defensor dos direitos humanos e ex-diretor da organização não-governamental Open Russia. Segundo o ativista, ele não forneceu quaisquer senhas para seu iPhone 12 ou MacBook confiscados pelas autoridades. Os dispositivos permaneciam em poder do governo russo até 2023, quando foram devolvidos a seus representantes legais, dois anos após a apreensão inicial.
Os pesquisadores do Citizen Lab afirmaram ter encontrado "traços do uso das ferramentas forenses da Cellebrite com alta confiança" no iPhone de Pivovarov. A invasão occurredeu em ou por volta de 17 de junho de 2021, quando o aparelho estava sob posse das autoridades russas. As conclusões são apoiadas por documentação oficial publicada pelo governo russo.
De acordo com o relatório das autoridades russas, traduzido para o inglês, foi confirmada a utilização do UFED Physical Analyzer e do kit de ferramentas UFED 4PC da Cellebrite. Esses instrumentos permitem a extração de dados de uma ampla gama de dispositivos e sua análise posterior. Supostamente, foram acessados os aplicativos WhatsApp, Telegram e Viber para obter informações que poderiam ser usadas como evidência na acusação de Pivovarov.
O documento afirma que as autoridades pesquisaram termos como "Movimento Civic Open Russia" e outros tópicos políticos nos dispositivos. Também buscaram nomes de figuras oposicionistas, como Mikhail Khodorkovsky, fundador da organização pró-democracia para a qual Pivovarov anteriormente trabalhava.
O relatório do Citizen Lab também destacou que as autoridades russas foram menos bem-sucedidas em suas tentativas de acessar o MacBook de Pivovarov, principalmente devido à criptografia do equipamento. Há evidências de uma série de tentativas de login fracassadas no mesmo dia em que o iPhone foi hackeado com sucesso.
A Cellebrite, em seu site oficial, afirma fornecer "soluções de perícia digital, investigações e inteligência de ponta a ponta" para mais de 60 mil agências em 150 países. A empresa tem sede em Petah Tikva, Israel, e segundo o Citizen Lab possui "um histórico bem documentado de vendas para governos com históricos de perseguição a ativistas, jornalistas e dissidentes".
A empresa encerrou seu contrato com o Comitê Investigativo Russo em março de 2021, após acusações de que estava efetivamente ajudando o governo a reprimir seus oponentes por meio de sua tecnologia. Apesar de a Cellebrite afirmar que as autoridades russas pararam de receber atualizações após o corte de relações, elas aparentemente conseguiram acessar os dispositivos de Pivovarov três meses depois.
O Citizen Lab accusing a Cellebrite de "falhar em cumprir sua responsabilidade corporativa de respeitar os direitos humanos" e afirmou que há evidências generalizadas de que a empresa está "confortável" em vender para governos que podem usar a tecnologia para cometer abusos contra os direitos humanos.
Em um e-mail enviado ao Citizen Lab posteriormente compartilhado com a Forbes, o diretor de marketing da Cellebrite, David Gee, afirmou que qualquer uso da plataforma da empresa na Rússia após março de 2021 foi "inteiramente não autorizado". "O hardware da Cellebrite vendido anteriormente, antes de março de 2021, agora seria incompatível com dispositivos modernos e operaria sem nosso suporte técnico, nosso consentimento ou qualquer sanção legal da Cellebrite", completou.
