سليبرايت قالت إنها قطعت علاقاتها مع روسيا، لكن روسيا استخدمت أدواتها على أي حال
هاجمت السلطات الروسية هاتف معارض سياسي بارز أثناء احتجازه، مستخدمةً تقنية طورتها شركة الفحص الجنائي Cellebrite — حتى بعد أن صرحت الشركة بأنها أوقفت روابطها مع وكالات الحكومة الروسية، وفقاً لتقرير جديد يثير تساؤلات جديدة حول ما إذا كانت الشركات التكنولوجية الغربية يمكنها حقًا التحكم في كيفية استخدام أدواتها بمجرد أن تكون في العالم.
تعد هذه القضية قصة تحذيرية لأي شركة تكنولوجية تبيع للحكومات. أعلنت شركة Cellebrite، وهي شركة إسرائيلية لها مقر ثانٍ في فيرجينيا وتبيع للحكومات في جميع أنحاء العالم — بما في ذلك الولايات المتحدة — أنها ستوقف تقديم الأجهزة والبرمجيات إلى روسيا. لكن يبدو أنها لم تتمكن من ذلك، أو لم ترغب في الالتزام.
قال الباحثون في مختبر المواطن، وهي مجموعة حقوق رقمية مقرها جامعة تورونتو، إنهم وجدوا أدلة على أن وحدة التحقيق التابعة للحكومة الروسية استخدمت أداة اختراق الهواتف التي صنعتها Cellebrite للدخول إلى الهاتف المحمول لشخصية حقوق الإنسان المحلية والسياسي المعارض أندريه بيفوفاروف في يونيو 2021.
قبل ثلاثة أشهر من هذا الاختراق، أعلنت Cellebrite أنها ستقوم بـ “إيقاف” بيع تقنيتها لعملائها من الحكومة الروسية. على موقعها الرسمي، تدعي Cellebrite أنه اعتبارًا من مارس 2021، عندما قطعت روابطها مع حكومة بوتين، “يمكنها إيقاف جهاز العمل أو استقباله للتحديثات البرمجية.”
ليس من الواضح لماذا لم يحدث ذلك في هذه الحالة، وتكشف هذه الحادثة عن حقيقة غير مريحة بشأن تكنولوجيا المراقبة، وهي أنه بمجرد وصول تقنيات القرصنة والمراقبة القوية إلى العميل الخطأ، فإن استعادتها ليس بالأمر السهل. تتكاثر الأدوات، وتتعرض للإساءة، ويمكن أن تستمر في التعرض للإساءة، وغالبًا لفترة طويلة بعد أن تغسل الشركة التي صنعتها يديها من العميل.
قال إيتاي ماك، محامي حقوق الإنسان الإسرائيلي الذي حمل لوقت طويل ضد صانعي تكنولوجيا المراقبة مثل Cellebrite ومصنع البرمجيات الخبيثة NSO Group: “ليس من المفاجئ، وهو نتيجة سياسات Cellebrite.”
اتصل بنا
هل لديك المزيد من المعلومات حول Cellebrite؟ أو حول كيفية إساءة عملاء Cellebrite استخدام تقنيتها؟ نود أن نسمع منك. من جهاز غير تابع للوظيفة والشبكة، يمكنك الاتصال بلورنزو فرانشسكي-بيشيرا على Signal بأمان على الرقم +1 917 257 1382، أو عبر Telegram وKeybase @lorenzofb، أو عبر البريد الإلكتروني.
جادل ماك بأن إيقاف المبيعات، وحتى إلغاء ترخيص البرمجيات، لا يمنع العميل السابق لشركة Cellebrite من إساءة استخدام تكنولوجيا الشركة، كما توضح هذه القضية. كما أشار ماك إلى أن Cellebrite ترفض القول ما إذا كانت تطلب من العملاء تفكيك أدوات القرصنة التي باعتها لهم، وهي فجوة حرجة لا تتناولها إعلانات قطع الروابط الخاصة بها.
تُظهر هذه القضية، أضاف ماك، أن العملاء السابقين لا يزال بإمكانهم إساءة استخدام أداة فتح هواتف Cellebrite، والمعروفة باسم UFED، حتى بعد أن تتوقف الشركة عن دعم العميل ويفترض أن تلغي ترخيص برمجياته. نظريًا، يجب أن تجعل أجهزة الشركة أقل فائدة.
قال جون سكوت-رايلتون، باحث أول في مختبر المواطن، لموقع TechCrunch إن Cellebrite “يجب أيضًا أن تعطل عن بعد العمليات بعد ظهور تقارير موثوقة عن الإساءة، وأن تنهي عصر الإنكار المعقول من خلال تنفيذ علامات مائية موقعة تشفيرياً على جميع الأجهزة المصورة.” بعبارة بسيطة، ينبغي أن تكون Cellebrite قادرةً على تعطيل أدواتها عن بعد عندما يتم إساءة استخدامها، ويجب أن تبني نوعًا من البصمة الرقمية بحيث يمكن تتبع أي بيانات تم استخراجها باستخدام تقنيتها إلى أي جهاز معين تم استخدامه.
تبيع Cellebrite أجهزة مادية مصممة لفتح واختراق الهواتف المحمولة الموصولة بها. على مر السنين، وثق الباحثون حالات استخدم فيها عملاء الشركة تقنيتها ضد المعارضين، ونشطاء حقوق الإنسان، والصحفيين في هونغ كونغ وكينيا والأردن. استجابةً لبعض هذه النتائج، قطعت Cellebrite روابطها مع بنغلاديش والصين وهونغ كونغ وميانمار وصربيا.
في بريد إلكتروني إلى مختبر المواطن، الذي شاركه مع TechCrunch، قال ديفيد جي، كبير مسؤولي التسويق في Cellebrite، إن الشركة “أوقفت جميع المبيعات والخدمات إلى الاتحاد الروسي في مارس 2021، وألغت التراخيص القائمة، وبدأت على الفور في إنهاء جميع العقود القانونية. أي استخدام لأجهزة Cellebrite القديمة في روسيا بعد مارس 2021 غير مصرح به بالكامل.”
لم يرد جي، بالإضافة إلى المتحدث باسم Cellebrite، فيكتور كوبر، على سلسلة من الأسئلة المحددة التي أرسلها TechCrunch.
في حالة بيفوفاروف، قال الباحثون في مختبر المواطن إنهم تمكنوا من العثور على أدلة جنائية على هاتفه تفيد بأنه قد تم اختراقه بواسطة Cellebrite UFED، بعد أن احتجزته السلطات الروسية وصادرت هاتفه iPhone 12 وجهاز MacBook في مايو 2021.
كما شارك بيفوفاروف مع الباحثين مستندًا من المحكمة تلقاه كجزء من محاكمته. وفيه، أوضح المركز الخبير الجنائي الحكومي الروسي استخدامه لأداة Cellebrite UFED لاختراق هاتفه، مشيرًا إلى أن السلطات استخدمت UFED لاستخراج بيانات بما في ذلك رسائل WhatsApp وTelegram. كما بحثوا في الهاتف عن مصطلحات سياسية، بالإضافة إلى أسماء الشخصيات المعارضة، والتي تضمنت أهدافًا لما وصفه الباحثون بحملات قرصنة حكومية روسية مزعومة.
كان بيفوفاروف مديرًا لمجموعة المعارضة الآن المنحلة “روسيا المفتوحة”. لاحقًا، تم الحكم عليه بأربع سنوات في السجن، قبل أن يتم الإفراج عنه في أغسطس 2024 كجزء من تبادل سجناء بين روسيا والدول الغربية، الذي أطلق أيضًا سراح الصحفي في صحيفة وول ستريت جورنال إيفان غيرشكوفيتش.
لم ترد السفارة الروسية في واشنطن العاصمة على طلب للتعليق.
عند الشراء من خلال الروابط في مقالاتنا، قد نربح عمولة صغيرة. هذا لا يؤثر على استقلالنا التحريري.