Инструмент Cellebrite использовался для извлечения данных с телефона кенийского активиста, выяснил Citizen Lab
Исследование Citizen Lab подтвердило использование инструмента цифровой криминалистики Cellebrite кенийскими властями для извлечения данных с устройства правозащитника. Подробности и рекомендации по защите.
Инструмент Cellebrite применён к устройству кенийского активиста, выяснили в Citizen Lab
Исследователи из Citizen Lab обнаружили доказательства того, что кенийские власти использовали инструмент цифровой криминалистики Cellebrite для извлечения данных со смартфона известного диссидента, пока устройство находилось в полицейском ведении. Результаты исследования, опубликованные междисциплинарной исследовательской группой при Школе глобальных отношений и государственной политики Мунка Университета Торонто, подчёркивают продолжающееся злоупотребление коммерческими технологиями слежки в отношении гражданского общества.
Технические детали инцидента
Анализ Citizen Lab показал, что устройство активиста подверглось криминалистической экстракции с использованием Universal Forensic Extraction Device (UFED) от Cellebrite или аналогичного инструмента. Программное обеспечение Cellebrite широко применяется правоохранительными органами и государственными структурами для обхода механизмов безопасности устройств, извлечения зашифрованных данных и восстановления удалённых файлов с мобильных телефонов. Хотя точный метод экстракции не раскрыт, такие инструменты обычно эксплуатируют уязвимости в операционных системах или используют физический доступ для проведения логической или файловой экстракции.
В исследовании не уточняется, проводилась ли экстракция с согласия активиста или без него, однако контекст указывает на то, что процесс проходил в принудительных условиях во время нахождения телефона под государственным контролем. Этот случай перекликается с предыдущими сообщениями об использовании инструментов Cellebrite в репрессивных режимах для слежки за журналистами, активистами и политическими оппонентами.
Последствия и более широкие риски
Применение технологии Cellebrite в данном инциденте вызывает серьёзные опасения относительно распространения инструментов цифровой слежки и их потенциала для злоупотреблений. Коммерческие криминалистические инструменты, такие как UFED, позиционируются как законные средства расследования, однако их использование против представителей гражданского общества подрывает цифровые права, конфиденциальность и свободу слова.
Выводы Citizen Lab дополняют растущий массив доказательств неправомерного использования технологий слежки правительствами с неудовлетворительной ситуацией в области прав человека. Предыдущие расследования связывали инструменты Cellebrite с операциями в Гонконге, Беларуси и Уганде, а также в других регионах, где власти преследовали инакомыслящих.
Рекомендации для лиц и организаций в зоне риска
Специалисты по безопасности и группы гражданского общества, действующие в условиях повышенного риска, должны учитывать следующие меры защиты:
- Усиление защиты устройства: Включите полное шифрование диска (например, File-Based Encryption на Android или Data Protection на iOS) и используйте надёжные уникальные пароли, чтобы усложнить попытки криминалистической экстракции.
- Минимизация уязвимых данных: Регулярно удаляйте неиспользуемые приложения и конфиденциальную информацию, чтобы сократить объём данных, доступных для извлечения.
- Меры физической безопасности: Избегайте передачи устройств властям без юридической поддержки. Если конфискация неизбежна, выключите устройство, чтобы предотвратить атаки в режиме реального времени.
- Использование защищённых средств связи: Применяйте мессенджеры с сквозным шифрованием (например, Signal, Session) и избегайте хранения конфиденциальных переписок локально.
- Мониторинг аномалий: Следите за необычным расходом батареи, перегревом или неожиданными перезагрузками, которые могут указывать на вмешательство.
Для организаций, поддерживающих лиц в зоне риска, критически важны обучение цифровой безопасности и планирование реагирования на инциденты для снижения угроз, связанных с криминалистическими инструментами слежки.
Заключение
Отчёт Citizen Lab подчёркивает острую необходимость в более строгом регулировании экспорта и использования коммерческих технологий слежки. Без надёжного контроля инструменты, подобные UFED от Cellebrite, будут и дальше использоваться против уязвимых групп населения, подрывая глобальные стандарты кибербезопасности и прав человека.