러시아 정부는 Cellebrite 디지털 포렌식 플랫폼을 사용해 정치 활동가의 전화를 해킹한 것으로 알려졌습니다. 이 소프트웨어를 만드는 이스라엘 회사는 이전에 러시아 고객과의 계약을 취소했습니다.
토론토 대학의 조사 시민연구소 러시아 당국은 셀레브라이트(Cellebrite)를 이용해 인권옹호자이자 비영리 오픈 러시아(Open Russia)의 전 이사인 안드레이 피보바로프(Andrey Pivovarov)의 동의 없이 그의 장치에 접근했다고 밝혔다. 피보바로프는 압수한 아이폰 12나 맥북과 관련된 어떠한 비밀번호도 넘겨주지 않았다고 말했다.
피보바로프의 장치는 처음 압수된 지 2년 후인 2023년까지 그의 법적 대리인에게 반환되지 않았습니다. 그 후 그는 석방되어 그에게 돌려주었고, 처음으로 그에게 연락했습니다. 시민연구소 작년. 연구원들은 분석 결과 피보바로프 소유의 아이폰 12에서 “높은 신뢰도를 갖고 셀레브라이트의 포렌식 도구를 사용한 흔적”을 발견했다고 밝혔습니다. 이는 휴대폰이 러시아 정부의 소유였던 2021년 6월 17일경에 발생했습니다.
그만큼 시민연구소 그 결과는 러시아 당국이 발표한 공식 문서에 의해 뒷받침된다고 말했습니다. 그들은 영어로 번역된 “법의학 전문가 보고서 번호 1269-17″이라는 제목의 보고서가 셀레브라이트의 UFED 물리적 분석기 및 UFED 4PC 툴킷의 사용을 확인한다고 말합니다. 이러한 도구를 사용하면 광범위한 장치에서 데이터를 추출하고 분석할 수 있습니다. 기소에서 증거로 사용될 수 있는 Pivovarov에 대한 정보를 얻기 위해 WhatsApp, Telegram 및 Viber에 모두 액세스한 것으로 알려졌습니다.
보고서는 당국이 장치를 검색할 때 “열린 러시아 시민 운동”과 같은 용어와 기타 정치적 주제를 사용했다고 주장합니다. 그들은 또한 이전에 근무했던 민주화 단체인 피보바로프의 창립자인 미하일 호도르코프스키와 같은 반대 인사들의 이름도 검색했습니다.
그만큼 시민연구소의 보고서는 또한 러시아 정부가 Pivovarov의 MacBook에 대한 접근 권한을 얻으려는 시도가 주로 암호화되었기 때문에 성공하지 못했다고 지적했습니다. 그들은 아이폰을 성공적으로 해킹한 날에 일련의 로그인 시도 실패에 대한 증거를 가지고 있다고 주장합니다.
Cellebrite는 자체 표현에 따르면 150개국의 60,000개 이상의 기관에 “엔드 투 엔드 디지털 포렌식, 조사 및 정보 솔루션”을 제공합니다. 이스라엘의 Petah Tivka에 본사가 있으며(미국 땅에 또 다른 주요 사무실이 있음) 시민연구소 “활동가, 언론인, 반체제 인사를 박해한 기록과 함께 정부에 판매한 기록이 잘 문서화되어 있습니다.” 공식 웹사이트에서 Cellebrite는 “법적으로 승인된 디지털 조사의 복잡성을 파악”하는 데 특화되어 있으며 “나쁜 행위자를 유죄 판결”하는 데 도움이 된다고 밝혔습니다.
Cellebrite는 자사의 기술을 사용하여 정부가 반대자들을 탄압하는 데 효과적으로 도움을 주고 있다는 비난에 따라 2021년 3월 러시아 조사위원회와의 계약을 종료했습니다. Cellebritie는 회사가 관계를 끊자 러시아 당국이 즉시 업데이트 수신을 중단했다고 주장했지만, 그들은 3개월 후에 Pivovarov의 장치에 접근할 수 있었던 것으로 보입니다.
그만큼 시민연구소 셀레브라이트는 “인권 존중이라는 기업의 책임을 다하지 못했다”고 비난했으며, 회사가 인권 침해를 저지르기 위해 기술을 사용할 수 있는 정부에 제품을 판매하는 데 “편안하다”는 광범위한 증거가 있다고 말했습니다. 으로 보낸 이메일에서 시민연구소 나중에 다음 사용자와 공유한 내용입니다. 포브스Cellebrite의 최고 마케팅 책임자인 David Gee는 2021년 3월 이후 러시아에서 Cellebrite의 플랫폼을 사용하는 것은 “완전히 승인되지 않은” 것이라고 말했습니다. 그는 “2021년 3월 이전에 판매된 Cellebrite 하드웨어는 이제 최신 장치와 호환되지 않으며 우리의 기술 지원, 동의 또는 Cellebrite의 법적 제재 없이 작동할 것입니다”라고 덧붙였습니다.
이 주제에 대해 더 알고 싶다면 아래를 참고하세요