Главное
Международные исследователи и правозащитники опубликовали доклад, в котором утверждается, что для извлечения данных с iPhone оппозиционера Андрея Пивоварова применяли программно‑аппаратный комплекс UFED израильской компании Cellebrite.
Хронология дела Пивоварова
31 мая 2021 года Пивоварова задержали в аэропорту Санкт‑Петербурга перед вылетом и сняли с рейса. Позже ему предъявили обвинения, связанные с деятельностью организации «Открытая Россия». В июле 2022 года суд в Краснодаре назначил ему четырёхлетний срок, а 1 августа 2024 года он был освобождён в рамках обмена заключёнными.
Анализ телефона и ключевые выводы
В 2025 году, проживая в Германии, Пивоваров передал свой iPhone 12 на экспертную проверку. Исследователи с высокой степенью уверенности установили использование инструментов Cellebrite для извлечения данных приблизительно 17 июня 2021 года — то есть спустя несколько месяцев после того, как компания объявляла о приостановке поставок в Россию.
По результатам извлечения сотрудники силовых структур получили большой объём информации: файлы и сообщения из SMS, WhatsApp, Viber и Telegram, которые затем анализировали по ключевым словам (например, «Открытая Россия», «Объединённые демократы») и по именам соратников и известных деятелей гражданского общества.
Связанные атаки и фишинг
В отчёте также указывается, что в 2024 году ряд оппозиционеров могли стать целями масштабной фишинговой кампании, приписываемой хакерской группировке Coldriver, связанной с государственными структурами. Некоторые адресаты не открыли вредоносные вложения и избежали компрометации.
Ранее задокументированные случаи
Ранее сообщалось о попытках взлома устройств других активистов с применением разработок Cellebrite. В одном из дел физические устройства и программное обеспечение использовались при расследовании; часть попыток не увенчалась успехом, однако доступ к отдельным устройствам был получен.
В ответ на выявленные факты израильский юрист и правозащитник предпринимал юридические шаги, требуя ограничить поставки подобных технологий в РФ. Компания объявляла о приостановке поставок в Россию и Беларусь, но в отдельных случаях инструменты всё же использовались и после этого.
Авторы отчёта отмечают, что использование таких инструментов позволяет силовикам не только извлекать содержимое устройств, но и быстро находить связи между людьми и организациями, что повышает риски преследования участников гражданского общества.
Если компания действительно хочет прекратить участие в политических репрессиях, ей следует прекратить поставки автократам, ввести механизмы дистанционного отключения своих продуктов при подтверждённых злоупотреблениях и применять криптографические подписи для фиксации операций по снятию данных.
