وقالت شركة سيليبرايت إنها قطعت الطريق عن روسيا، لكن روسيا استخدمت أدوات على أية حال

اخترقت السلطات الروسية هاتف معارض سياسي بارز أثناء احتجازه، باستخدام التكنولوجيا التي صنعتها شركة الطب الشرعي Cellebrite – حتى بعد أن قالت الشركة إنها قطعت علاقاتها مع الوكالات الحكومية التابعة لبوتين، وفقًا لتقرير جديد يثير تساؤلات جديدة حول ما إذا كانت شركات التكنولوجيا الغربية يمكنها التحكم حقًا في كيفية استخدام أدواتها بمجرد ظهورها.

تعتبر هذه القضية بمثابة قصة تحذيرية لأي شركة تكنولوجيا تبيع منتجاتها للحكومات. أعلنت شركة Cellebrite، وهي شركة إسرائيلية مقرها الثاني في فرجينيا وتبيع منتجاتها للحكومات في جميع أنحاء العالم – بما في ذلك الولايات المتحدة – أنها ستتوقف عن توفير الأجهزة والبرمجيات لروسيا. ويبدو أنه لم يتابع الأمر، أو لم يتمكن من ذلك.

قال باحثون في The Citizen Lab، مجموعة الحقوق الرقمية ومقرها جامعة تورنتو، إنهم عثروا على أدلة على أن وحدة تحقيق حكومية روسية استخدمت أداة اختراق الهاتف التي صنعتها شركة Cellebrite لاقتحام هاتف iPhone الخاص بالمعارض المحلي لحقوق الإنسان والسياسي المعارض أندريه بيفوفاروف في يونيو 2021.

قبل ثلاثة أشهر من هذا الاختراق، أعلنت شركة Cellebrite أنها ستتوقف “فورًا” عن بيع تقنيتها لعملائها في الحكومة الروسية. تدعي شركة Cellebrite على موقعها الرسمي على الإنترنت أنه اعتبارًا من مارس 2021، عندما قطعت العلاقات مع حكومة بوتين، يمكن للشركة “إيقاف الجهاز عن العمل أو تلقي تحديثات البرامج”.

من غير الواضح لماذا لم يحدث ذلك في هذه الحالة، وتكشف الحلقة حقيقة غير مريحة حول تكنولوجيا المراقبة، وهي أنه بمجرد وصول تقنيات القرصنة والمراقبة القوية إلى العميل الخطأ، فإن استعادتها لن تكون سهلة. تتكاثر الأدوات، ويتم إساءة استخدامها، ويمكن أن تستمر في إساءة استخدامها، غالبًا بعد فترة طويلة من قيام الشركة التي صنعتها بغسل يديها من العميل.

“ليس من المستغرب، و [it] وقال إيتاي ماك، المحامي الإسرائيلي في مجال حقوق الإنسان والذي قام بحملة طويلة ضد صانعي تكنولوجيا المراقبة مثل Cellebrite وشركة NSO Group لصناعة برامج التجسس، إن “التجسس هو نتيجة لسياسات شركة Cellebrite”.

وقال ماك إن إيقاف المبيعات، وحتى إلغاء ترخيص البرنامج، لا يمنع عميل Cellebrite السابق من إساءة استخدام تكنولوجيا الشركة، كما توضح هذه الحالة. وأشار ماك أيضًا إلى أن شركة Cellebrite ترفض تحديد ما إذا كانت تطلب من العملاء تفكيك أدوات القرصنة التي باعتها لهم، وهي فجوة حرجة لم تعالجها إعلاناتها الخاصة.

وأضاف ماك أن هذه الحالة تشير إلى أنه لا يزال بإمكان العملاء السابقين إساءة استخدام أداة فتح قفل الهاتف الخاصة بشركة Cellebrite، والتي يطلق عليها اسم UFED، حتى بعد توقف الشركة عن دعم العميل ومن المفترض أن تلغي ترخيص البرنامج الخاص بها. ومن الناحية النظرية، فإن ذلك من شأنه أن يجعل أجهزة الشركة أقل فائدة.

قال جون سكوت رايلتون، أحد كبار الباحثين في Citizen Lab، لـ TechCrunch إن شركة Cellebrite “يجب عليها أيضًا تعطيل عمليات النشر عن بُعد بعد تقارير موثوقة عن سوء الاستخدام، وإنهاء عصر الإنكار المعقول من خلال تنفيذ علامات مائية موقعة بالتشفير على جميع الأجهزة المصورة.” بعبارات واضحة، يجب أن تكون شركة Cellebrite قادرة على اختراق أدواتها الخاصة عن بعد عند إساءة استخدامها، ويجب أن تقوم ببناء نوع من البصمة الرقمية بحيث يمكن تتبع أي بيانات مستخرجة باستخدام تقنيتها للوصول إلى الجهاز المحدد الذي تم استخدامه.

تبيع شركة Cellebrite أجهزة مصممة لفتح واختراق الهواتف المحمولة المتصلة بها. على مر السنين، قام الباحثون بتوثيق حالات استخدم فيها عملاء الشركة تقنيتها ضد المعارضين ونشطاء حقوق الإنسان والصحفيين في هونغ كونغ وكينيا والأردن. وردًا على بعض هذه النتائج، قطعت شركة Cellebrite علاقاتها مع بنجلاديش والصين وهونج كونج وميانمار وصربيا.

في رسالة بريد إلكتروني إلى Citizen Lab، شاركها مع TechCrunch، قال ديفيد جي، كبير مسؤولي التسويق في Cellebrite، إن الشركة “أوقفت جميع المبيعات والخدمات إلى الاتحاد الروسي في مارس 2021، وأنهت التراخيص الحالية، وبدأت على الفور في إلغاء جميع العقود القانونية. أي استخدام لأجهزة Cellebrite القديمة في روسيا بعد مارس 2021 غير مصرح به تمامًا”.

لم يرد جي، وكذلك المتحدث باسم شركة Cellebrite، فيكتور كوبر، على سلسلة من الأسئلة المحددة التي أرسلتها TechCrunch.

وفي حالة بيفوفاروف، قال باحثو Citizen Lab إنهم تمكنوا من العثور على أدلة جنائية على هاتفه تشير إلى أنه تم اختراقه باستخدام Cellebrite UFED، بعد أن اعتقلته السلطات الروسية وصادرت جهاز iPhone 12 وMacBook الخاص به في مايو 2021.

كما أطلع بيفوفاروف الباحثين على وثيقة المحكمة التي تلقاها كجزء من محاكمته. وفيه، قام مركز الخبراء الجنائي التابع للحكومة الروسية بتفصيل استخدامه لبرنامج Cellebrite UFED لاقتحام هاتفه، مشيرًا إلى أن السلطات استخدمت UFED لاستخراج البيانات بما في ذلك رسائل WhatsApp وTelegram. كما قاموا بتفتيش الهاتف بحثًا عن مصطلحات سياسية، بالإضافة إلى أسماء شخصيات معارضة، والتي تضمنت أهدافًا لما وصفه الباحثون بحملات قرصنة مزعومة للحكومة الروسية.

كان بيفوفاروف مديرًا لمجموعة المعارضة البائدة “روسيا المفتوحة”. وحُكم عليه لاحقًا بالسجن لمدة أربع سنوات، قبل إطلاق سراحه في أغسطس 2024 كجزء من عملية تبادل السجناء بين روسيا والدول الغربية والتي أفرجت أيضًا عن مراسل صحيفة وول ستريت جورنال إيفان غيرشكوفيتش.

ولم تستجب السفارة الروسية في واشنطن العاصمة لطلب التعليق.