Cellebrite nói đã cắt đứt quan hệ với Nga nhưng Nga vẫn sử dụng công cụ

Theo một báo cáo mới, chính quyền Nga đã đột nhập vào điện thoại của một đối thủ chính trị nổi tiếng khi ông ta đang bị giam giữ, sử dụng công nghệ do công ty pháp y Cellebrite sản xuất – ngay cả sau khi công ty này tuyên bố cắt đứt quan hệ với các cơ quan chính phủ của Putin, theo một báo cáo mới đặt ra những câu hỏi mới về việc liệu các công ty công nghệ phương Tây có thể thực sự kiểm soát cách sử dụng các công cụ của họ khi chúng ra ngoài tự nhiên hay không.

Vụ việc này là lời cảnh báo cho bất kỳ công ty công nghệ nào bán hàng cho chính phủ. Cellebrite, một công ty của Israel có trụ sở thứ hai ở Virginia chuyên bán sản phẩm cho các chính phủ trên toàn thế giới – kể cả ở Mỹ – đã tuyên bố sẽ ngừng cung cấp phần cứng và phần mềm cho Nga. Có vẻ như nó đã không hoặc không thể thực hiện được.

Các nhà nghiên cứu tại The Citizen Lab, nhóm quyền kỹ thuật số có trụ sở tại Đại học Toronto, cho biết họ đã tìm thấy bằng chứng cho thấy một đơn vị điều tra của chính phủ Nga đã sử dụng công cụ hack điện thoại do Cellebrite sản xuất để đột nhập vào iPhone của nhà bất đồng chính kiến ​​nhân quyền và chính trị gia đối lập địa phương Andrey Pivovarov vào tháng 6 năm 2021.

Ba tháng trước vụ hack đó, Cellebrite đã thông báo rằng họ sẽ “ngay lập tức” ngừng bán công nghệ của mình cho các khách hàng chính phủ Nga. Trên trang web chính thức của mình, Cellebrite tuyên bố rằng kể từ tháng 3 năm 2021, khi cắt đứt quan hệ với chính phủ của Putin, công ty “có thể ngăn thiết bị hoạt động hoặc nhận các bản cập nhật phần mềm”.

Không rõ tại sao điều đó không xảy ra trong trường hợp này và tập phim đã phơi bày một sự thật khó chịu về công nghệ giám sát, đó là một khi các công nghệ giám sát và hack mạnh mẽ tiếp cận nhầm khách hàng, việc giành lại họ không phải là điều dễ dàng. Các công cụ này ngày càng phổ biến, bị lạm dụng và có thể tiếp tục bị lạm dụng, thường là rất lâu sau khi công ty sản xuất ra chúng đã loại bỏ khách hàng.

Eitay Mack, một luật sư nhân quyền người Israel, người từ lâu đã vận động chống lại các nhà sản xuất công nghệ giám sát như Cellebrite và nhà sản xuất phần mềm gián điệp NSO Group, cho biết: “Điều đó không có gì đáng ngạc nhiên và (nó) là kết quả của các chính sách của Cellebrite.

Mack lập luận rằng việc ngừng bán hàng và thậm chí thu hồi giấy phép phần mềm không ngăn được khách hàng cũ của Cellebrite lạm dụng công nghệ của công ty, như trường hợp này chứng minh. Mack cũng chỉ ra rằng Cellebrite từ chối cho biết liệu họ có yêu cầu khách hàng tháo dỡ các công cụ hack mà họ đã bán cho họ hay không, một lỗ hổng quan trọng mà các thông báo cắt giảm của chính họ không giải quyết được.

Mack cho biết thêm, trường hợp này gợi ý rằng các khách hàng cũ vẫn có thể lạm dụng công cụ mở khóa điện thoại của Cellebrite, được đặt tên là UFED, ngay cả sau khi công ty ngừng hỗ trợ khách hàng và có lẽ đã thu hồi giấy phép phần mềm. Về lý thuyết, điều đó sẽ khiến các thiết bị của công ty trở nên kém hữu ích hơn.

John Scott-Railton, một nhà nghiên cứu cấp cao tại Citizen Lab, nói với TechCrunch rằng Cellebrite “cũng nên vô hiệu hóa việc triển khai từ xa sau các báo cáo lạm dụng đáng tin cậy và chấm dứt kỷ nguyên từ chối chính đáng bằng cách triển khai hình mờ có chữ ký bằng mật mã trên tất cả các thiết bị được chụp ảnh”. Nói một cách dễ hiểu, Cellebrite sẽ có thể khóa từ xa các công cụ của chính mình khi chúng bị lạm dụng và nó sẽ xây dựng một loại dấu vân tay kỹ thuật số để mọi dữ liệu được trích xuất bằng công nghệ của nó có thể được truy ngược lại thiết bị cụ thể nào đã được sử dụng.

Cellebrite bán các thiết bị phần cứng được thiết kế để mở khóa và hack vào điện thoại di động được kết nối với chúng. Trong nhiều năm, các nhà nghiên cứu đã ghi lại các trường hợp khách hàng của công ty sử dụng công nghệ của họ để chống lại những người bất đồng chính kiến, các nhà hoạt động nhân quyền và các nhà báo ở Hồng Kông, Kenya và Jordan. Để đáp lại một số phát hiện này, Cellebrite đã cắt đứt quan hệ với Bangladesh, Trung Quốc và Hồng Kông, Myanmar và Serbia.

Trong một email gửi tới Citizen Lab mà ông đã chia sẻ với TechCrunch, giám đốc tiếp thị của Cellebrite, David Gee, nói rằng công ty “đã ngừng tất cả hoạt động bán hàng và dịch vụ cho Liên bang Nga vào tháng 3 năm 2021, chấm dứt các giấy phép hiện có và ngay lập tức bắt đầu hủy bỏ tất cả các hợp đồng pháp lý. Bất kỳ việc sử dụng phần cứng Cellebrite cũ nào ở Nga sau tháng 3 năm 2021 đều là hoàn toàn trái phép.”

Gee, cũng như người phát ngôn của Cellebrite, Victor Cooper, đã không trả lời một loạt câu hỏi cụ thể do TechCrunch gửi đến.

Trong trường hợp của Pivovarov, các nhà nghiên cứu của Citizen Lab cho biết họ có thể tìm thấy bằng chứng pháp y trên điện thoại của anh ta rằng nó đã bị hack bằng Cellebrite UFED, sau khi chính quyền Nga bắt giữ anh ta và tịch thu iPhone 12 và MacBook của anh ta vào tháng 5 năm 2021.

Pivovarov cũng chia sẻ với các nhà nghiên cứu một tài liệu tòa án mà ông nhận được trong quá trình truy tố. Trong đó, Trung tâm Chuyên gia Tội phạm học của chính phủ Nga đã trình bày chi tiết việc sử dụng Cellebrite UFED để đột nhập vào điện thoại của anh ta, tuyên bố rằng chính quyền đã sử dụng UFED để trích xuất dữ liệu bao gồm tin nhắn WhatsApp và Telegram. Họ cũng tìm kiếm các thuật ngữ chính trị cũng như tên của các nhân vật đối lập trong điện thoại, bao gồm các mục tiêu mà các nhà nghiên cứu mô tả là các chiến dịch tấn công mạng của chính phủ Nga.

Pivovarov là giám đốc của nhóm đối lập Open Russia hiện không còn tồn tại. Sau đó, anh ta bị kết án 4 năm tù, trước khi được trả tự do vào tháng 8 năm 2024 trong khuôn khổ cuộc trao đổi tù nhân giữa Nga và các nước phương Tây, đồng thời trả tự do cho phóng viên Evan Gershkovich của Wall Street Journal.

Đại sứ quán Nga tại Washington DC đã không trả lời yêu cầu bình luận.