Citizen Lab: после задержания Андрея Пивоварова силовики копировали его переписки с помощью ПО Cellebrite, хотя компания уже «ушла» из России

Лаборатория Citizen Lab при Университете Торонто и американская организация Access Now выпустили доклад об использовании российскими силовиками программного комплекса UFED израильской компании Cellebrite для съема данных с айфона оппозиционера Андрея Пивоварова. «Медиазона» ознакомилась с докладом перед его публикацией.

31 мая 2021 года Пивоварова задержали в петербургском аэропорту перед вылетом за границу, сняли с рейса и обвинили в руководстве основанной Михаилом Ходорковским организации «Открытая Россия», которую власти объявили «нежелательной». Несмотря на то, что Пивоваров успел распустить организацию до задержания, в июле 2022 года Ленинский районный суд Краснодара назначил ему четыре года колонии. 1 августа 2024 года Пивоварова освободили в рамках обмена заключенными с западными странами.

В 2025 году Пивоваров, теперь проживающий в Германии, обратился в Citizen Lab с просьбойпроверить его iPhone 12.

«При исследовании телефона Пивоварова специалисты Citizen Lab с высокой степенью уверенности подтвердили использование инструментов компании Cellebrite для извлечения данных с устройства приблизительно 17 июня 2021 года — спустя три месяца после того, как Cellebrite объявила о прекращении продаж в Россию», — говорится в отчете.

«Власти смогли получить огромный объем информации, изучив различные файлы, а также сообщения SMS, WhatsApp, Viber и Telegram на нескольких устройствах по ключевым словам, таким как «Открытая Россия», «Объединенные демократы», а также по именам соратников Пивоварова и видных деятелей гражданского общества и оппозиции», — пишут авторы доклада. Они упоминают, что силовиков интересовали данные Татьяны Усмановой, Михаила Ходорковского и Анастасии Бураковой, которая сейчас возглавляет организацию «Ковчег».

Также в докладе раскрывается, что Буракова в числе других оппозиционеров в 2024 году могла стать жертвой масштабной атаки, за которой стояла российская хакерская группировка Coldriver, связанная с ФСБ. По счастью, Буракова не открыла фишинговый файл, который ей прислали. Еще одной целью той атаки — также безуспешной — называют Максима Дбара, который ранее упоминался как пресс-секретарь Михаила Ходорковского.

Весной 2021 года «Медиазона» выяснила, что во время расследования уголовного дела в отношении Любови Соболь ее телефоны пытались взломать при помощи разработок израильской компании Cellebrite. Тогда эти продукты — физические устройства, к которым подключают смартфоны, и программы для взлома и скачивания информации — официально поставлялись российскому Следственному комитету.

Айфон и телефон Xiaomi Соболь, которую в итоге осудили по делу о проникновении в квартиру сотрудника ФСБ Константина Кудрявцева, предполагаемого участника отравления Алексея Навального, взломать не смогли — зато сумели получить доступ к iPhone 11 Pro оператора Абдулкерима Абдулкеримова.

После публикации «Медиазоны» израильский юрист и правозащитник Эйтай Мак обратился в суд с требованием запретить Cellebrite продавать технологию в Россию. Компания почти сразу объявила о прекращении поставок в Россию и Беларусь.

Несмотря на это, уже после начала российского вторжения в Украину Cellebrite был успешно использован для доступа к телефону автора телеграм-канала «Протестный МГУ» Дмитрия Иванова, которого в итоге осудили по делу о распространении «фейков» об армии.

«Если Cellebrite хочет перестать обслуживать политические репрессии, путь очевиден: прекратить продажи автократам и удаленно отключать свои разработки после достоверных сообщений о злоупотреблениях, и устранить возможность позиции “мы были не в курсе” при помощи криптографических подписей на каждом устройстве, с которого снимают данные», — сказал «Медиазоне» старший исследователь в Citizen Lab Джон Скотт-Рэйлтон.