Группа исследователей из Университета Торонто (Citizen Lab) совместно с правозащитной организацией Access Now опубликовала отчёт о применении российских силовиков программного комплекса UFED от израильской компании Cellebrite для извлечения данных с iPhone оппозиционера Андрея Пивоварова.
Дело Андрея Пивоварова
31 мая 2021 года Пивоварова задержали в петербургском аэропорту, сняли с рейса и обвинили в руководстве организации, признанной нежелательной. В июле 2022 года ему назначили четырёхлетний срок в колонии; в августе 2024 года он был освобождён в рамках обмена заключёнными и затем проживал в Германии.
В 2025 году Пивоваров направил свой iPhone 12 на проверку к исследователям. Анализ устройства показал с высокой степенью уверенности, что инструменты Cellebrite использовались для извлечения данных примерно 17 июня 2021 года — спустя несколько месяцев после заявленного прекращения поставок компании в Россию.
По данным отчёта, следственные органы получили большой объём информации: файлы и переписки в SMS, WhatsApp, Viber и Telegram. Данные отбирались и анализировались по ключевым словам, таким как «Открытая Россия», «Объединённые демократы», а также по именам соратников и видных представителей гражданского общества.
Целенаправленные атаки и фишинг
В отчёте также указывается, что в 2024 году ряд оппозиционеров могли стать жертвами масштабной фишинговой атаки, приписываемой хакерской группировке Coldriver, связанной с ФСБ. Некоторые адресаты не открыли присланные файлы, и атаки оказались безуспешными по отношению к этим людям.
Другие эпизоды применения технологий
Ранее отмечались случаи использования аналогичных разработок при расследованиях в России. В одном из эпизодов попытки извлечь данные с телефонов оказались неудачными, но при этом доступ к iPhone оператора был получен. Позже, уже после начала широкомасштабных событий на международной арене, такие инструменты применялись и в других уголовных делах.
Старший исследователь отметил, что если производитель хочет прекратить участие в политических репрессиях, ему следует не только останавливать продажи, но и внедрять механизмы дистанционного отключения продуктов после достоверных сообщений о злоупотреблениях, а также использовать криптографические подписи на каждом устройстве для прозрачного учёта снятия данных.
В целом отчёт указывает на устойчивую практику применения спецтехнологий для массового анализа данных активистов и оппозиционных деятелей, а также подчёркивает необходимость мер, ограничивающих возможность злоупотреблений такими инструментами.
