Default
Door Remote - 25 Jun 2026
De Russische autoriteiten hebben de telefoon van een prominente politieke tegenstander gehackt terwijl hij in hechtenis zat, met behulp van technologie van forensisch onderzoeksbureau Cellebrite – zelfs nadat het bedrijf had gezegd dat het de banden met de overheidsinstanties van Poetin had verbroken, volgens een nieuw rapport dat nieuwe vragen oproept over de vraag of westerse technologiebedrijven echt controle kunnen hebben over de manier waarop hun tools worden gebruikt als ze eenmaal in het wild zijn.
De zaak is een waarschuwend verhaal voor elk technologiebedrijf dat aan overheden verkoopt. Cellebrite, een Israëlisch bedrijf met een tweede hoofdkantoor in Virginia dat verkoopt aan regeringen over de hele wereld – ook in de VS – had aangekondigd dat het zou stoppen met het leveren van hardware en software aan Rusland. Blijkbaar heeft het niet doorgezet, of kon het niet doorgaan.
Onderzoekers van The Citizen Lab, een digitale rechtengroep gevestigd aan de Universiteit van Toronto, zeiden dat ze bewijs hebben gevonden dat een onderzoekseenheid van de Russische overheid een telefoonhacktool van Cellebrite heeft gebruikt om in juni 2021 in te breken in de iPhone van de lokale mensenrechtendissident en oppositiepoliticus Andrey Pivovarov.
Drie maanden vóór die hack had Cellebrite aangekondigd dat het “onmiddellijk” zou stoppen met de verkoop van zijn technologie aan zijn Russische overheidsklanten. Op zijn officiële website beweert Cellebrite dat het bedrijf vanaf maart 2021, wanneer het de banden met de regering van Poetin verbreekt, ‘kan voorkomen dat het apparaat functioneert of software-updates ontvangt’.
Het is onduidelijk waarom dat in dit geval niet is gebeurd, en de aflevering legt een ongemakkelijke waarheid over surveillancetechnologie bloot, namelijk dat zodra krachtige hack- en surveillancetechnologieën de verkeerde klant bereiken, het niet zo eenvoudig is om ze terug te pakken. De tools vermenigvuldigen zich, worden misbruikt en kunnen misbruik blijven houden, vaak lang nadat het bedrijf dat ze heeft gemaakt de handen van de klant heeft gewassen.
“Het is niet verrassend, en [het] is het resultaat van het beleid van Cellebrite”, zegt Eitay Mack, een Israëlische mensenrechtenadvocaat die lange tijd campagne heeft gevoerd tegen makers van surveillancetechnologie als Cellebrite en spywaremaker NSO Group.
Neem contact met ons op
Heeft u meer informatie over Cellebrite? Of over hoe de klanten van Cellebrite hun technologie misbruiken? Wij horen graag van u. Vanaf een niet-werkapparaat en netwerk kunt u veilig contact opnemen met Lorenzo Franceschi-Bicchierai op Signal op +1 917 257 1382, of via Telegram en Keybase @lorenzofb, of e-mail.
Mack voerde aan dat het stopzetten van de verkoop en zelfs het intrekken van een softwarelicentie een voormalige Cellebrite-klant er niet van weerhoudt de technologie van het bedrijf te misbruiken, zoals deze zaak aantoont. Mack wees er ook op dat Cellebrite weigert te zeggen of het klanten vraagt om de hacktools die het aan hen heeft verkocht te ontmantelen, een kritieke leemte die zijn eigen aankondigingen van cut-ties niet aanpakken.
Deze zaak, zo voegde Mack eraan toe, suggereert dat voormalige klanten nog steeds misbruik kunnen maken van de telefoonontgrendelingstool van Cellebrite, genaamd UFED, zelfs nadat het bedrijf stopt met het ondersteunen van de klant en vermoedelijk de softwarelicentie heeft ingetrokken. In theorie zou dat de apparaten van het bedrijf minder bruikbaar moeten maken.
John Scott-Railton, een senior onderzoeker bij The Citizen Lab, vertelde TechCrunch dat Cellebrite “ook implementaties op afstand moet uitschakelen na geloofwaardige meldingen van misbruik, en een einde moet maken aan het tijdperk van plausibele ontkenning door cryptografisch ondertekende watermerken op alle apparaten met afbeeldingen te implementeren.” In eenvoudige bewoordingen zou Cellebrite in staat moeten zijn om zijn eigen tools op afstand te blokkeren wanneer deze worden misbruikt, en het zou een soort digitale vingerafdruk moeten inbouwen zodat alle gegevens die met zijn technologie worden geëxtraheerd kunnen worden herleid tot welk specifiek apparaat werd gebruikt.
Cellebrite verkoopt hardwareapparaten die zijn ontworpen om mobiele telefoons die ermee zijn verbonden te ontgrendelen en te hacken. Door de jaren heen hebben onderzoekers gevallen gedocumenteerd waarin klanten van bedrijven de technologie gebruikten tegen dissidenten, mensenrechtenactivisten en journalisten in Hong Kong, Kenia en Jordanië. Als reactie op enkele van deze bevindingen heeft Cellebrite de banden met Bangladesh, China, Hong Kong, Myanmar en Servië verbroken.
In een e-mail aan The Citizen Lab, die hij deelde met TechCrunch, zei David Gee, hoofd marketing van Cellebrite, dat het bedrijf “in maart 2021 alle verkopen en diensten aan de Russische Federatie stopzette, bestaande licenties beëindigde en onmiddellijk begon met het ontbinden van alle juridische contracten. Elk gebruik van oudere Cellebrite-hardware in Rusland na maart 2021 is volkomen ongeoorloofd.”
Gee en de woordvoerder van Cellebrite, Victor Cooper, reageerden niet op een reeks specifieke vragen van TechCrunch.
In het geval van Pivovarov zeiden onderzoekers van The Citizen Lab dat ze forensisch bewijs op zijn telefoon konden vinden dat deze was gehackt met Cellebrite UFED, nadat de Russische autoriteiten hem hadden vastgehouden en zijn iPhone 12 en MacBook in mei 2021 in beslag hadden genomen.
Pivovarov deelde de onderzoekers ook een gerechtelijk document dat hij had ontvangen als onderdeel van zijn vervolging. Daarin beschrijft het Criminalist Expert Center van de Russische regering het gebruik van Cellebrite UFED om in te breken in zijn telefoon, en stelt dat de autoriteiten UFED hebben gebruikt om gegevens te extraheren, waaronder WhatsApp- en Telegram-berichten. Ze zochten ook op de telefoon naar politieke termen, evenals naar de namen van oppositiefiguren, waaronder doelwitten van wat onderzoekers hebben beschreven als vermeende hackcampagnes van de Russische overheid.
Pivovarov was de directeur van de inmiddels ter ziele gegane oppositiegroep Open Rusland. Hij werd later veroordeeld tot vier jaar gevangenisstraf, voordat hij in augustus 2024 werd vrijgelaten als onderdeel van een gevangenenruil tussen Rusland en westerse landen waarbij ook Wall Street Journal-verslaggever Evan Gershkovich werd vrijgelaten.
De Russische ambassade in Washington D.C. reageerde niet op een verzoek om commentaar.
De zaak is een waarschuwend verhaal voor elk technologiebedrijf dat aan overheden verkoopt. Cellebrite, een Israëlisch bedrijf met een tweede hoofdkantoor in Virginia dat verkoopt aan regeringen over de hele wereld – ook in de VS – had aangekondigd dat het zou stoppen met het leveren van hardware en software aan Rusland. Blijkbaar heeft het niet doorgezet, of kon het niet doorgaan.
Onderzoekers van The Citizen Lab, een digitale rechtengroep gevestigd aan de Universiteit van Toronto, zeiden dat ze bewijs hebben gevonden dat een onderzoekseenheid van de Russische overheid een telefoonhacktool van Cellebrite heeft gebruikt om in juni 2021 in te breken in de iPhone van de lokale mensenrechtendissident en oppositiepoliticus Andrey Pivovarov.
Drie maanden vóór die hack had Cellebrite aangekondigd dat het “onmiddellijk” zou stoppen met de verkoop van zijn technologie aan zijn Russische overheidsklanten. Op zijn officiële website beweert Cellebrite dat het bedrijf vanaf maart 2021, wanneer het de banden met de regering van Poetin verbreekt, ‘kan voorkomen dat het apparaat functioneert of software-updates ontvangt’.
Het is onduidelijk waarom dat in dit geval niet is gebeurd, en de aflevering legt een ongemakkelijke waarheid over surveillancetechnologie bloot, namelijk dat zodra krachtige hack- en surveillancetechnologieën de verkeerde klant bereiken, het niet zo eenvoudig is om ze terug te pakken. De tools vermenigvuldigen zich, worden misbruikt en kunnen misbruik blijven houden, vaak lang nadat het bedrijf dat ze heeft gemaakt de handen van de klant heeft gewassen.
“Het is niet verrassend, en [het] is het resultaat van het beleid van Cellebrite”, zegt Eitay Mack, een Israëlische mensenrechtenadvocaat die lange tijd campagne heeft gevoerd tegen makers van surveillancetechnologie als Cellebrite en spywaremaker NSO Group.
Neem contact met ons op
Heeft u meer informatie over Cellebrite? Of over hoe de klanten van Cellebrite hun technologie misbruiken? Wij horen graag van u. Vanaf een niet-werkapparaat en netwerk kunt u veilig contact opnemen met Lorenzo Franceschi-Bicchierai op Signal op +1 917 257 1382, of via Telegram en Keybase @lorenzofb, of e-mail.
Mack voerde aan dat het stopzetten van de verkoop en zelfs het intrekken van een softwarelicentie een voormalige Cellebrite-klant er niet van weerhoudt de technologie van het bedrijf te misbruiken, zoals deze zaak aantoont. Mack wees er ook op dat Cellebrite weigert te zeggen of het klanten vraagt om de hacktools die het aan hen heeft verkocht te ontmantelen, een kritieke leemte die zijn eigen aankondigingen van cut-ties niet aanpakken.
Deze zaak, zo voegde Mack eraan toe, suggereert dat voormalige klanten nog steeds misbruik kunnen maken van de telefoonontgrendelingstool van Cellebrite, genaamd UFED, zelfs nadat het bedrijf stopt met het ondersteunen van de klant en vermoedelijk de softwarelicentie heeft ingetrokken. In theorie zou dat de apparaten van het bedrijf minder bruikbaar moeten maken.
John Scott-Railton, een senior onderzoeker bij The Citizen Lab, vertelde TechCrunch dat Cellebrite “ook implementaties op afstand moet uitschakelen na geloofwaardige meldingen van misbruik, en een einde moet maken aan het tijdperk van plausibele ontkenning door cryptografisch ondertekende watermerken op alle apparaten met afbeeldingen te implementeren.” In eenvoudige bewoordingen zou Cellebrite in staat moeten zijn om zijn eigen tools op afstand te blokkeren wanneer deze worden misbruikt, en het zou een soort digitale vingerafdruk moeten inbouwen zodat alle gegevens die met zijn technologie worden geëxtraheerd kunnen worden herleid tot welk specifiek apparaat werd gebruikt.
Cellebrite verkoopt hardwareapparaten die zijn ontworpen om mobiele telefoons die ermee zijn verbonden te ontgrendelen en te hacken. Door de jaren heen hebben onderzoekers gevallen gedocumenteerd waarin klanten van bedrijven de technologie gebruikten tegen dissidenten, mensenrechtenactivisten en journalisten in Hong Kong, Kenia en Jordanië. Als reactie op enkele van deze bevindingen heeft Cellebrite de banden met Bangladesh, China, Hong Kong, Myanmar en Servië verbroken.
In een e-mail aan The Citizen Lab, die hij deelde met TechCrunch, zei David Gee, hoofd marketing van Cellebrite, dat het bedrijf “in maart 2021 alle verkopen en diensten aan de Russische Federatie stopzette, bestaande licenties beëindigde en onmiddellijk begon met het ontbinden van alle juridische contracten. Elk gebruik van oudere Cellebrite-hardware in Rusland na maart 2021 is volkomen ongeoorloofd.”
Gee en de woordvoerder van Cellebrite, Victor Cooper, reageerden niet op een reeks specifieke vragen van TechCrunch.
In het geval van Pivovarov zeiden onderzoekers van The Citizen Lab dat ze forensisch bewijs op zijn telefoon konden vinden dat deze was gehackt met Cellebrite UFED, nadat de Russische autoriteiten hem hadden vastgehouden en zijn iPhone 12 en MacBook in mei 2021 in beslag hadden genomen.
Pivovarov deelde de onderzoekers ook een gerechtelijk document dat hij had ontvangen als onderdeel van zijn vervolging. Daarin beschrijft het Criminalist Expert Center van de Russische regering het gebruik van Cellebrite UFED om in te breken in zijn telefoon, en stelt dat de autoriteiten UFED hebben gebruikt om gegevens te extraheren, waaronder WhatsApp- en Telegram-berichten. Ze zochten ook op de telefoon naar politieke termen, evenals naar de namen van oppositiefiguren, waaronder doelwitten van wat onderzoekers hebben beschreven als vermeende hackcampagnes van de Russische overheid.
Pivovarov was de directeur van de inmiddels ter ziele gegane oppositiegroep Open Rusland. Hij werd later veroordeeld tot vier jaar gevangenisstraf, voordat hij in augustus 2024 werd vrijgelaten als onderdeel van een gevangenenruil tussen Rusland en westerse landen waarbij ook Wall Street Journal-verslaggever Evan Gershkovich werd vrijgelaten.
De Russische ambassade in Washington D.C. reageerde niet op een verzoek om commentaar.