Toronto Üniversitesi'nin Citizen Lab araştırma merkezi, İsrailli yazılım şirketi Cellebrite'ın dijital adli tıp platformunun Rusya tarafından insan hakları savunucusu Andrey Pivovarov'un telefonuna erişmek için kullanıldığını ortaya çıkardı. Pivovarov, Open Russia örgütünün eski direktörü olup, cihazlarına yetkisiz olarak erişildiğini belirtti.

Rusya'nın Erişim Yöntemi ve Bulgular

Araştırmacılar, Pivovarov'un iPhone 12'sine Haziran 2021'de Cellebrite'ın UFED Physical Analyzer ve UFED 4PC araç takımı kullanılarak erişildiğini saptadı. Rusya'nın resmi belgeleri, bu bulguları doğrulayan "Forensic Expert Report No. 1269-17" adlı bir rapor içeriyor. Hacking sırasında WhatsApp, Telegram ve Viber gibi mesajlaşma uygulamaları hedef alındı.

Rus otoriteler arama yapılırken "Open Russia Civic Movement" ve muhalif figürler gibi siyasi konular ile ilgili terimler kullandı. Cihazlarda Mikhail Khodorkovsky gibi muhalif liderler hakkında da arama yapıldığı anlaşıldı.

Cellebrite'ın Kontrat İptalinden Sonra Gerçekleşen Erişim

Cellebrite, Mart 2021'de Rusya İstihbarat Komitesi ile sözleşmesini feshetti. Buna rağmen, Pivovarov'un cihazlarına üç ay sonra erişim gerçekleştirildi. Cellebrite, bu süre sonunda Rusya'daki erişimin tamamen yetkisiz olduğunu iddia ediyor.

Şirketin baş pazarlama müdürü David Gee'nin açıklamasına göre, Mart 2021 öncesinde satılan donanımlar günümüz cihazlarıyla uyumsuz hale gelmiş ve şirketin teknik desteği olmadan çalışmıştır. Cellebrite, bu kullanımın kendi onayı olmadan gerçekleştiğini vurguladı.

Uzun Yargılama Süreci ve MacBook Encrysiyonu

Pivovarov'un cihazları ilk olarak 2021'de ele geçirildi ancak hukuki temsilcilerine 2023'te iade edildi. Araştırmacılar, Pivovarov'un şifreli MacBook'una ise başarılı bir şekilde erişilemediklerini tespit etti. Aynı gün içerisinde birden fazla başarısız giriş denemesi yapılmıştı.