През юни 2021 г. руските власти са използвали форензичния софтуер UFED на израелската компания Cellebrite, за да проникнат в iPhone на задържания опозиционен активист Андрей Пивоваров. Това се случва три месеца след като Cellebrite официално обяви, че спира продажбите на своите инструменти и услуги за Русия и Беларус, в отговор на политическите събития и санкциите срещу тези държави.
Какво се случи?
Информацията за използването на UFED беше разкрита от Citizen Lab, изследователски център, специализиран в дигиталните права и сигурността. Те откриха следи от използването на Cellebrite върху телефона на Пивоваров, което е рядко съвпадение между технически доказателства от устройството и официални документи от руските власти. Това показва, че въпреки официалната забрана, технологиите на компанията са били използвани за дигитално проникване в лични устройства на опозиционери.
Защо това е важно?
Този случай подчертава сложността и предизвикателствата при контрола на технологиите за цифрова експлоатация, особено когато те попадат в ръцете на авторитарни режими. Форензичните инструменти като UFED позволяват на властите да извличат данни от заключени устройства, което може да наруши правата на личен живот и да бъде използвано за политически репресии.
Освен това, случаят поставя под въпрос ефективността на корпоративните решения за ограничаване на продажбите на чувствителни технологии в определени региони. Въпреки публичните ангажименти на Cellebrite да прекрати бизнеса си с Русия и Беларус, използването на техните инструменти показва, че контролът върху разпространението и употребата на такива технологии е труден за осъществяване.
По-широк контекст
Технологичният сектор все по-често се сблъсква с етични дилеми, свързани с продажбата и използването на инструменти за киберсигурност и дигитална експлоатация. Компании като Cellebrite разработват мощни решения, които могат да бъдат използвани както за борба с престъпността, така и за нарушаване на човешките права. В условията на геополитически конфликти и санкции, контролът върху тези технологии става още по-сложен.
Случаят с Пивоваров и използването на UFED от руските власти е пример за това как технологиите могат да бъдат инструментализирани за политически цели, което поражда необходимост от по-строги регулации и прозрачност в сектора.
Какво може да последва?
В отговор на подобни случаи, вероятно ще се засили натискът върху технологичните компании да подобрят механизмите си за контрол на продажбите и употребата на чувствителни инструменти. Международните организации и правозащитни групи могат да настояват за по-строги правила и по-голяма отчетност.
От друга страна, технологичните решения за сигурност и форензика ще продължат да се развиват, като компаниите ще трябва да балансират между търсенето на пазара и етичните стандарти. За потребителите и активистите този случай е предупреждение за рисковете, свързани с дигиталната сигурност и необходимостта от повишена защита на личните данни.