Исследовательская лаборатория при Университете Торонто совместно с международной правозащитной организацией опубликовала доклад, в котором описано применение в России программно‑аппаратного комплекса UFED израильской компании Cellebrite для извлечения данных с iPhone оппозиционера Андрея Пивоварова.
31 мая 2021 года Пивоварова задержали в петербургском аэропорту перед вылетом за границу, сняли с рейса и затем обвинили в руководстве организации «Открытая Россия». В июле 2022 года Ленинский районный суд Краснодара приговорил его к четырём годам колонии. 1 августа 2024 года Пивоварова освободили в рамках обмена заключёнными.
В 2025 году, проживая в Германии, Пивоваров обратился в лабораторию с просьбой исследовать его iPhone 12.
Анализ телефона выявил с высокой степенью уверенности следы использования инструментов компании Cellebrite для извлечения данных приблизительно 17 июня 2021 года — примерно через три месяца после объявления Cellebrite о прекращении поставок в Россию.
По заключению исследователей, власти получили большой объём информации: изучались файлы и сообщения в SMS, WhatsApp, Viber и Telegram. Данные фильтровались по ключевым словам — например, «Открытая Россия», «Объединённые демократы» — а также по именам соратников Пивоварова и известных деятелей гражданского общества и оппозиции.
В докладе отмечается, что среди интересовавшихся фигур оказались Татьяна Усманова, Михаил Ходорковский и Анастасия Буракова, ныне возглавляющая организацию «Ковчег».
Также сообщается, что в 2024 году Буракова могла стать одной из целей масштабной хакерской атаки, приписываемой группировке Coldriver, связанной с ФСБ. Ей прислали фишинговый файл, который она не открыла. Другой целью той же кампании называли Максима Дбара — попытка также не увенчалась успехом.
Ранее, весной 2021 года, при расследовании дела в отношении Любови Соболь фиксировались попытки взлома телефонов с использованием разработок Cellebrite: физические устройства и сопутствующее ПО применялись для подключения смартфонов и скачивания информации. Хотя взломать телефоны Соболь не удалось, доступ получили к iPhone 11 Pro оператора.
В ответ на выявленные злоупотребления израильский юрист и правозащитник подал иск с требованием запретить поставки технологий в Россию; компания вскоре объявила о прекращении поставок в Россию и Белоруссию. Несмотря на это, после начала большого военного конфликта те же инструменты применялись и позднее для доступа к телефонам некоторых критиков власти.
«Если компания хочет прекратить участие в политических репрессиях, путь очевиден: остановить продажи авторитарным режимам, внедрить возможность удалённого отключения своих решений после достоверных сообщений о злоупотреблениях и обеспечить криптографические подписи на каждом устройстве для съёма данных», — сказал старший исследователь лаборатории.
