Cellebrite có thực sự cắt đứt quan hệ với Nga không?

Cellebrite tuyên bố ngừng bán hàng và dịch vụ cho Nga từ tháng 3/2021, nhưng bằng chứng cho thấy công cụ UFED của hãng vẫn được Nga sử dụng để hack điện thoại đối lập vào tháng 6/2021.

Cellebrite UFED là gì?

UFED là công cụ hack và mở khóa điện thoại di động do Cellebrite sản xuất, được bán cho các chính phủ trên toàn thế giới.

Andrey Pivovarov là ai?

Andrey Pivovarov là nhà hoạt động nhân quyền và chính trị gia đối lập người Nga, cựu giám đốc nhóm Open Russia, bị kết án 4 năm tù và được trả tự do năm 2024.

Cellebrite tuyên bố cắt đứt quan hệ với Nga, nhưng công cụ của hãng vẫn bị Nga sử dụng để hack điện thoại đối lập

Một báo cáo mới từ The Citizen Lab cho thấy các cơ quan chức năng Nga đã sử dụng công nghệ của hãng pháp y Cellebrite để hack iPhone của chính trị gia đối lập Andrey Pivovarov vào tháng 6/2021, bất chấp việc Cellebrite tuyên bố cắt đứt quan hệ với chính quyền Nga từ tháng 3/2021.

Các nhà nghiên cứu tại The Citizen Lab, một nhóm quyền kỹ thuật số trực thuộc Đại học Toronto, cho biết họ tìm thấy bằng chứng cho thấy một đơn vị điều tra của chính phủ Nga đã sử dụng công cụ hack điện thoại do Cellebrite sản xuất để đột nhập vào iPhone của nhà hoạt động nhân quyền và chính trị gia đối lập Andrey Pivovarov vào tháng 6/2021. Sự việc xảy ra chỉ ba tháng sau khi Cellebrite tuyên bố sẽ ngay lập tức ngừng bán công nghệ cho khách hàng là chính phủ Nga.

Cellebrite tuyên bố cắt đứt quan hệ với Nga từ tháng 3/2021

Cellebrite, một công ty Israel có trụ sở thứ hai tại Virginia, chuyên bán thiết bị và phần mềm cho các chính phủ trên toàn thế giới, bao gồm cả Mỹ, đã thông báo vào tháng 3/2021 rằng họ sẽ ngừng cung cấp phần cứng và phần mềm cho Nga. Trên trang web chính thức, Cellebrite tuyên bố rằng kể từ tháng 3/2021, khi cắt đứt quan hệ với chính quyền của Tổng thống Vladimir Putin, công ty có thể vô hiệu hóa thiết bị hoặc ngừng cập nhật phần mềm. Tuy nhiên, vụ việc với Pivovarov cho thấy tuyên bố này dường như không được thực thi.

Bằng chứng về việc sử dụng công cụ Cellebrite UFED

Các nhà nghiên cứu của Citizen Lab cho biết họ tìm thấy bằng chứng pháp y trên điện thoại của Pivovarov cho thấy nó đã bị hack bằng Cellebrite UFED, sau khi chính quyền Nga bắt giữ ông và tịch thu iPhone 12 cùng MacBook vào tháng 5/2021. Pivovarov cũng chia sẻ với các nhà nghiên cứu một tài liệu tòa án mà ông nhận được trong quá trình truy tố. Trong đó, Trung tâm Chuyên gia Hình sự của chính phủ Nga mô tả chi tiết việc sử dụng Cellebrite UFED để đột nhập vào điện thoại của ông, trích xuất dữ liệu bao gồm tin nhắn WhatsApp và Telegram. Họ cũng tìm kiếm trên điện thoại các thuật ngữ chính trị cũng như tên của các nhân vật đối lập.

Phản ứng của Cellebrite và các chuyên gia

Trong một email gửi tới Citizen Lab, giám đốc tiếp thị của Cellebrite, David Gee, cho biết công ty đã ngừng tất cả hoạt động bán hàng và dịch vụ cho Liên bang Nga vào tháng 3/2021, chấm dứt các giấy phép hiện có và ngay lập tức bắt đầu hủy bỏ tất cả hợp đồng pháp lý. Ông khẳng định mọi việc sử dụng phần cứng Cellebrite cũ ở Nga sau tháng 3/2021 là hoàn toàn trái phép. Tuy nhiên, Gee và người phát ngôn Victor Cooper đã không trả lời một loạt câu hỏi cụ thể từ TechCrunch.

Eitay Mack, một luật sư nhân quyền Israel, người từ lâu đã vận động chống lại các nhà sản xuất công nghệ giám sát như Cellebrite và NSO Group, cho rằng việc ngừng bán hàng và thậm chí thu hồi giấy phép phần mềm không ngăn được khách hàng cũ lạm dụng công nghệ. Mack cũng chỉ ra rằng Cellebrite từ chối cho biết liệu họ có yêu cầu khách hàng tháo dỡ các công cụ hack đã bán hay không, một khoảng trống quan trọng mà các tuyên bố cắt đứt quan hệ không đề cập đến.

John Scott-Railton, nhà nghiên cứu cấp cao tại Citizen Lab, cho rằng Cellebrite nên có khả năng vô hiệu hóa từ xa các thiết bị của mình khi chúng bị lạm dụng, và nên tích hợp một loại dấu vân tay kỹ thuật số để mọi dữ liệu được trích xuất bằng công nghệ của họ có thể được truy ngược lại thiết bị cụ thể đã sử dụng.

Bối cảnh rộng hơn về công nghệ giám sát

Vụ việc này là một câu chuyện cảnh báo cho bất kỳ công ty công nghệ nào bán sản phẩm cho chính phủ. Nó phơi bày một sự thật khó chịu về công nghệ giám sát: một khi các công nghệ hack và giám sát mạnh mẽ rơi vào tay khách hàng sai, việc thu hồi chúng không hề dễ dàng. Các công cụ này lan rộng, bị lạm dụng và có thể tiếp tục bị lạm dụng, thường là rất lâu sau khi công ty sản xuất đã rửa tay với khách hàng.

Trong quá khứ, các nhà nghiên cứu đã ghi nhận các trường hợp khách hàng của Cellebrite sử dụng công nghệ của hãng chống lại những người bất đồng chính kiến, nhà hoạt động nhân quyền và nhà báo ở Hong Kong, Kenya và Jordan. Để đáp lại một số phát hiện này, Cellebrite đã cắt đứt quan hệ với Bangladesh, Trung Quốc và Hong Kong, Myanmar và Serbia.

Pivovarov từng là giám đốc của nhóm đối lập Open Russia (nay đã giải thể). Sau đó, ông bị kết án bốn năm tù trước khi được trả tự do vào tháng 8/2024 trong một cuộc trao đổi tù nhân giữa Nga và các nước phương Tây, cũng bao gồm việc trả tự do cho phóng viên Evan Gershkovich của Wall Street Journal. Đại sứ quán Nga tại Washington D.C. không trả lời yêu cầu bình luận.

Theo TechCrunch

Ảnh: cottonbro studio / Pexels