דו"ח: רוסיה השתמשה בכלי של סלברייט הישראלית כדי לפרוץ לאייפון של מתנגד משטר
דוח סיטיזן לאב מתאר כיצד הרשויות הרוסיות שלפו מידע מאפליקציות ווטסאפ, ווייבר וטלגרם של האקטיביסט אנדריי פיבובארוב — שנעצר ב-2021 ושוחרר בעסקת חילופי אסירים ב-2024 עם ארה"ב. חוקר במכון לכלכליסט: "הטכנולוגיה של סלברייט מתדלקת רדיפה פוליטית ודיכוי בכל העולם"; תגובת החברה: "סלברייט הפסיקה את כל המכירות והשירותים לרוסיה במרץ 2021"
רוסיה פרצה והוציאה מידע מאייפון של מתנגד משטר באמצעות כלי פריצה של סלברייט הישראלית – כך לפי דוח של מכון המחקר סיטיזן לאב (Citizen Lab) באוניברסיטת טורנטו, שמגדיר את המקרה כ"רדיפה פוליטית". "הטכנולוגיה של סלברייט מתדלקת רדיפה פוליטית ודיכוי בכל העולם", אמר לכלכליסט ג'ון סקוט-ריילטון, חוקר בכיר בסיטיזן לאב שהוביל את כתיבת הדוח. "המקרה הזה מדגים את הכוח שכלי הוצאת מידע ממכשיר כמו זה של סלברייט נותנים לשירותי האבטחה של דיקטטורים".
ב-31 במאי 2021 נעצר האקטיביסט הרוסי אנדריי פיבובארוב, מנהל ארגון Open Russia, בעת שניסה לעלות לטיסה בשדה התעופה של סנט פטרסבורג. האייפון 12 והמקבוק שלו הוחרמו על ידי רשויות החוק ונשארו ברשותם עד 2023, אז הוחזרו לפרקליטיו. פיבובארוב עצמו נידון ביולי 2022 לארבע שנות מאסר בגין הפעלת ארגון "לא רצוי". הוא שוחרר באוגוסט 2024 כחלק מעסקת חילופי אסירים בין רוסיה לארה"ב.
בסתיו האחרון פנה פיבובארוב לצוות בסיטיזן לאב בבקשה שיבחנו האם בוצעה חדירה לא מורשית למכשירו. לפי הדוח שפרסם היום (ה') מכון המחקר, ניתוח שבוצע זיהה שימוש בכלי הפריצה של סלברייט על מנת לגשת לאייפון של פיבובארוב ב-17 ביוני 2021.
סלברייט מפתחת כלי פריצה למכשירים מוצפנים עבור רשויות חוק. בניגוד לרוגלות כמו פגסוס של NSO, הכלי של סלברייט מחייב גישה פיזית למכשיר. שימוש זה מונע ניצול לרעה של הטכנולוגיה, למשל כדי לרגל בחשאי אחרי מתנגדי משטר, עיתונאים, פרקליטים ואפילו קרובי משפחה של גורמים בעלי השפעה, כפי שפורסם בעבר. ואולם, בידי ממשלות לא-דמוקרטיות, גם הכלי של סלברייט יכול לשמש לרדיפת מתנגדי משטר, כפי שעולה מהמקרה של פיבובארוב.
לפי חוקרי סיטיזן לאב, הכלי שבו השתמשו הרשויות ברוסיה מאפשר שליפת מידע ממגוון מכשירים דיגיטליים. התיעוד שאספו מצביע על כך שממכשירו של פיבובארוב נאסף מידע מאפליקציות המסרים המידיים ווטסאפ, ווייבר וטלגרם. לפי דוח פורנזי שחובר על ידי משרד הפנים הרוסי ושנמצא בידי המכון, נעשה שימוש בכלי של סלברייט על מנת לחפש אחרי מונחים כמו "Open Russia Civic Movement", ושמות של פעילים פוליטיים כמו מיכאיל חודורקובסקי (מייסד Open Russia) ואנסטסיה בוראקובה (פרקליטה בארגון). לפי המסמך הרשמי, הרשויות גם ניסו לפרוץ למחשב המקבוק של פיבובארוב, אך הניסיונות כשלו בגלל ההצפנה של המכשיר.
"בשעה שסלברייט מתהדרת בשינויים בהסכמי השימוש שלה, אני חושב שחלק מהסיכונים רק יסלימו עם השקת יכולות ה-AI של סלברייט", אמר סקוט-ריילטון. "מעקב אחרי פעילות חברתית הוא בדיוק יכולת המפתח שאוטוקראטים ישתמשו בה כדי למפות רשתות אופוזיציה ולזהות מטרות חדשות לדיכוי. אם סלברייט רוצה להפסיק לאפשר רדיפות פוליטיות, הדרך ברורה: להפסיק למכור לאוטוקראטים, ולנטרל מרחוק את הטכנולוגיה שלהם אחרי דיווחים אמינים על שימוש לרעה."
מסלברייט נמסר בתגובה: "בלתי אפשרי להגיב לדוח כאשר מסלברייט נשללה ההזדמנות לעיין בו טרם פרסומו. הטכנולוגיה של סלברייט מסופקת באופן בלעדי תחת רישיון ולשימושים המאושרים על פי חוק, ללא יוצא מן הכלל. סלברייט עצרה את כל המכירות והשירותים לפדרציה הרוסית במרץ 2021, ביטלה את הרישיונות הקיימים, והחלה מיד בהתרת כל החוזים המשפטיים. כל שימוש בחומרה ישנה של סלברייט ברוסיה לאחר מרץ 2021 הוא בלתי מורשה לחלוטין.
"חומרת סלברייט שנמכרה בעבר, לפני מרץ 2021, אינה תואמת כיום למכשירים מודרניים והפעלתה נעשית ללא התמיכה הטכנית שלנו, ללא הסכמתנו וללא כל אישור חוקי. התקדמות טכנולוגית מהירה הופכת חומרה ותוכנה ישנות של זיהוי פלילי דיגיטלי לחסרות תועלת בתוך פרק זמן קצר. רוסיה נשארת לצמיתות ברשימת הלקוחות המוגבלים שלנו. אנו לא מבצעים עסקאות עם מדינות הנתונות תחת סנקציות של ממשלות ארה"ב, האיחוד האירופי, בריטניה או ישראל, או כאלו שנמצאות ברשימה השחורה של כוח המשימה לפעולה פיננסית (FATF)".
