תחקיר חדש של Citizen Lab מאוניברסיטת טורונטו חושף ממצאים מדאיגים: כלי הפורנזיקה של חברת סלברייט הישראלית שימשו לפריצת מכשיר האייפון של פעיל זכויות האדם הרוסי אנדריי פיבובארוב, וזאת חודשים לאחר שהחברה הודיעה רשמית על הפסקת פעילותה ברוסיה.
החוקרים זיהו עקבות ברורים לשימוש בטכנולוגיה של סלברייט במכשיר ה-iPhone 12 של פיבובארוב, לשעבר מנהל הארגון ללא מטרות רווח "רוסיה הפתוחה". הפריצה התרחשה ב-17 ביוני 2021, כשהמכשיר היה מוחרם ונמצא פיזית ברשות הרשויות הרוסיות.
פיבובארוב עצמו הדגיש כי המכשירים נלקחו ממנו ללא הסכמתו, וכי הוא לא מסר לרשויות את סיסמאות הגישה לאייפון או למחשב המקבוק שלו. המכשירים הוחזרו לנציגיו המשפטיים רק בשנת 2023, בזמן שריצה עונש מאסר.
מסמכים רשמיים מאשרים את השימוש
ככה מאבדים את אירופה: נישואי השווא שמסעירים את צרפת
הממצאים של החוקרים הקנדיים מגובים במסמכים רשמיים של רשויות החוק ברוסיה. דוח מומחה פורנזי שמספרו 1269-17 מאשר באופן מפורש את השימוש בערכות הכלים UFED Physical Analyzer ו-UFED 4PC של סלברייט - כלים המיועדים לחילוץ וניתוח נתונים ממגוון רחב של מכשירים ניידים.
באמצעות המערכות הללו, הצליחו החוקרים הרוסים להשיג גישה לאפליקציות המסרים וואטסאפ, טלגרם וויבר. המידע שחולץ שימש מאוחר יותר כראיות במסגרת העמדתו לדין של פיבובארוב. הדוח הרשמי אף חושף כי השלטונות ביצעו חיפושים ממוקדים במכשיר באמצעות מונחים פוליטיים כמו "Open Russia Civic Movement" ושמות של אנשי אופוזיציה בולטים, בהם מיכאיל חודורקובסקי.
הצלחה חלקית: האייפון נפרץ, המקבוק עמד בפני הניסיונות
לצד ההצלחה בפריצה לאייפון, הדוח מראה כי הרשויות הרוסיות נתקלו בקשיים משמעותיים בניסיונן לחדור למחשב המקבוק של הפעיל, בעיקר בשל העובדה שהיה מוצפן. החוקרים זיהו רצף של ניסיונות התחברות כושלים למחשב, שבוצעו באותו היום שבו נפרץ מכשיר האייפון.
סלברייט, הפועלת מפתח תקווה ומחזיקה במשרדים גדולים בארצות הברית, מספקת פתרונות חקירה ומודיעין דיגיטליים ליותר מ-60 אלף סוכנויות ב-150 מדינות. החברה הודיעה על סיום החוזה שלה עם ועדת החקירות הרוסית במרץ 2021, בעקבות טענות לפיהן הטכנולוגיה שלה מסייעת למשטר בדיכוי מתנגדיו.
סלברייט: "שימוש בלתי מורשה"
למרות ההצהרות של סלברייט כי הלקוחות ברוסיה הפסיקו לקבל עדכונים מיד עם ניתוק הקשרים, המערכות שלה היו פעילות ובשימוש מבצעי שלושה חודשים לאחר מכן. בתגובה לממצאים שהועברו לחברה, מסר סמנכ"ל השיווק של סלברייט, דיוויד גי, כי כל שימוש בפלטפורמה של החברה ברוסיה לאחר מרץ 2021 נעשה ללא אישור ובאופן בלתי מורשה לחלוטין.
לדבריו, החומרה שנמכרה למדינה לפני מועד הפסקת החוזה אינה תואמת למכשירים מודרניים, וכל הפעלה שלה כיום מתבצעת ללא תמיכה טכנית, ללא הסכמת החברה ובדרכים שאינן חוקיות מבחינתה.
מנגד, ב-Citizen Lab מאשימים את סלברייט באי-עמידה באחריות התאגידית שלה לשמירה על זכויות אדם, וטוענים כי קיימות עדויות נרחבות לכך שהחברה המשיכה למכור את שירותיה לממשלות בעלות היסטוריה מוכחת של רדיפת אקטיביסטים, עיתונאים ומתנגדי משטר.
0 תגובות