ФСБ взломала мой телефон при помощи израильской программы
ФСБ взломала мой телефон при помощи израильской программы Cellebrite.
В мае 21-го меня задержали в аэропорту Пулково. Следующие три года и три месяца я провел в тюрьме. После задержания у меня изъяли телефон, ноутбук, провели обыск, забрали старые телефоны и другую технику. По этим материалам назначили экспертизу. Спустя несколько месяцев от радостного следователя я узнал, что мой iPhone вскрыли. Тогда я был уверен, что код подсмотрели через камеры в спецприемнике или в аэропорту. Паролем был день рождения сына, и следователь даже, как мне показалось, поглумился надо мной, когда на одном из допросов специально спрашивал эту дату.
Позже телефон и ноутбук мне вернули. Пользоваться ими я, конечно, не стал. Уже после обмена эта техника оказалась у меня в Германии. На Liberty Forum я увидел стойку Citizen Lab, где проверяли устройства на вредоносное ПО, и принес туда свою старую технику. Проверка заняла какое-то время. У стойки постоянно толпились люди, я отошел, а когда вернулся, человек из Citizen Lab буквально бросился мне навстречу. В отличие от большинства посетителей конференции, у меня действительно нашли следы использования шпионского ПО. Речь шла о технологии израильской компании Cellebrite. Оказалось, что под скучными названиями программ, что следователь указывал в методологии, скрывалось именно израильское ПО.
И вот что здесь поразительно. Я всегда понимал, что политическое решение о моем аресте принималось в Москве, а перед краснодарскими следователями стояла задача просто оформить дело. Но именно на основе переписок, добытых из телефона, они придумали обоснование, что я якобы продолжал «преступную деятельность» как руководитель «Открытой России». Более того, в этих переписках искали имена людей, которые занимались политической деятельностью тогда и продолжают заниматься ею сейчас. Фактически оттуда выкачали всю информацию.
На момент моего ареста и проведения официальной экспертизы Cellebrite уже не должна была полноценно работать с Россией. 18 марта 2021 компания объявила о разрыве отношений с Россией и Белоруссией. Но взломы продолжались. И фиксируются до сих пор, во время войны. Я приложу ссылку на подробный отчет и прошу его распространить.
Но для меня важна не только техническая сторона этой истории. Я искренне поддерживаю Израиль в его борьбе с иранским режимом, «Хезболлой», ХАМАСом и другими людоедскими режимами и структурами. Поэтому для меня особенно цинично видеть, как государство, которое само находится на острие борьбы за свободу и право существовать, одновременно зарабатывает на продаже технологий, помогающих репрессивным режимам преследовать их противников. Путин — большой друг Ирана, где уничтожение Израиля – государственная идеология. Это выглядит как business as usual. Но такие технологии слишком опасны, чтобы оставаться просто бизнесом. Демократические государства должны взять их под жесткий контроль.
Citizen Lab обратились в Cellebrite, но ответа не получили. Так как компания в какой-то мере повлияла и на мою судьбу – написал и я. Предложил внедрить конкретную техническую меру. Сделайте так, чтобы каждый раз, когда вашим инструментом разблокируют устройство и копируют его содержимое, на этом устройстве оставался уникальный цифровой след – такой, по которому можно однозначно понять, кто именно из ваших клиентов это сделал.
Это многое бы изменило. Сейчас тот, кто злоупотребляет вашей технологией, остаётся анонимным: жертвам и исследователям приходится по косвенным признакам доказывать, что применялась именно Cellebrite. Встроенный идентификатор клиента сделал бы сам факт взлома доказуемым – и человек, чьё устройство вскрыли, смог бы оспорить это в суде и назвать виновного.
В моем деле именно информация, полученная посредством взлома, дала основание вынести приговор в 4 года. С учетом новых реалий – переписки, донаты или просто сохраненная картинка может отправить хозяина телефона уже на десяток лет в колонию.
Подробнее о докладе и рекомендации по безопасности от CitizenLab по ссылке.