Россия обошла ограничения Келлебрите и взломала смартфоны iPhone

Несмотря на то, что израильская компания Келлебрите, лидер в области киберкриминалистики, объявила о прекращении сотрудничества с государственными органами России, ее технологии по-прежнему используются для взлома смартфонов российских оппозиционеров. Эта ситуация стала очередным предупреждением о том, как быстро западные технологические компании могут терять контроль над своими продуктами после их попадания на «серый рынок». Об этом сообщает Techcrunch.ком.

Исследователи группы по цифровым правам Китизен Лаб из Университета Торонто установили, что российские следственные органы использовали именно технологию Келлебрите для получения доступа к iPhone оппозиционера и правозащитника Андрея Пивоварова. Этот инцидент произошел в июне 2021 года, спустя три месяца после официального ухода компании с российского рынка. По данным TechCrunch, подобные случаи доказывают, насколько сложно сдерживать технологии слежки.

Потеря контроля и технологические пробелы

В своих официальных заявлениях Келлебрите подчеркивала, что с марта 2021 года разорвала все связи с правительством России и даже обладает возможностью удаленно отключать работу своих устройств. Однако на практике выяснилось, что устройства под названием УФЭД (Универсал Форенсик Экстрактион Девике) могут продолжать функционировать в определенной степени даже после истечения срока действия лицензии. Это свидетельствует о том, что компания не смогла полностью выполнить свои обещания.

По мнению израильского юриста Этая Мака, простого прекращения продаж или аннулирования лицензий на ПО недостаточно. По его словам, Келлебрите не требует возврата или полного уничтожения проданного хакерского оборудования. В результате прежние клиенты продолжают использовать инструменты, которые, хоть и устарели, все еще остаются эффективными против правозащитников.

Старший исследователь Китизен Лаб Джон Скотт-Рейлтон отмечает, что компания должна внедрить механизм полного удаленного вывода устройств из строя (брик). Также предлагается внедрить цифровые водяные знаки (ватермарк) для каждого извлеченного фрагмента данных, чтобы можно было определить, с помощью какого устройства была похищена информация. Эти меры помогут компаниям покончить с эпохой «правдоподобного отрицания» (плаусибле дениабилитй).

Проблемы глобального масштаба

Келлебрите оказалась в центре скандалов не только из-за России. В прошлом компания прекращала сотрудничество с рядом стран после сообщений о злоупотреблении ее технологиями:

• Китай и Гонконг;
• Мьянма;
• Бангладеш;
• Сербия.

Эта ситуация актуальна и для таких технологических рынков, как Узбекистан. Современные инструменты кибербезопасности и технологии взлома смартфонов могут стать не только средством борьбы с преступностью, но и оружием для нарушения неприкосновенности частной жизни. Специалисты давно подчеркивают необходимость усиления международного контроля над такими «технологиями двойного назначения» западных компаний.

В заключение можно сказать, что Келлебрите и подобные компании должны найти баланс между прибылью от продажи своих продуктов и ответственностью за их дальнейшую судьбу. В противном случае даже самые передовые системы защиты iPhone останутся бессильными перед политическим давлением и технологическими злоупотреблениями.