根据一份新报告，俄罗斯当局在被拘留期间黑入了一位显著的政治对手的手机，使用的是法医公司Cellebrite制造的技术——即使该公司曾表示已与普京政府机构切断联系。这一案例提出了一个新的问题，即西方科技公司在其工具进入市场后，真的能控制其使用方式吗？这是任何向政府销售技术公司的警示案例。Cellebrite是一家以色列公司，在弗吉尼亚州设有第二总部，向全球各地的政府销售，包括美国。该公司宣布将停止向俄罗斯提供硬件和软件，但显然并没有兑现。位于多伦多大学的数字权利组织公民实验室的研究人员表示，他们发现证据表明，俄罗斯政府的一名调查单位在2021年6月使用Cellebrite制造的手机黑客工具黑入了当地人权异议人士和反对派政治家安德烈·皮沃瓦罗夫的iPhone。在这次黑客攻击发生三个月之前，Cellebrite曾宣布将“立即”停止向俄罗斯政府客户销售其技术。在其官方网站上，Cellebrite声称，自2021年3月与普京政府切断联系以来，该公司“可以停止设备的功能或接收软件更新”。不清楚为何在这种情况下没有发生这种情况，这一事件揭示了监视技术的一个不安的真相，一旦强大的黑客和监视技术落入错误的客户手中，收回这些工具并不容易。这些工具会扩散、被滥用，并且常常在制造商已经与客户撇清了关系后继续被滥用。“这并不令人惊讶，这正是Cellebrite政策的结果，”以色列人权律师Eitay Mack说。他长时间以来一直在反对像Cellebrite和间谍软件制造商NSO Group这样的监视技术制造商。联系信息您是否有关于Cellebrite的更多信息？或者关于Cellebrite的客户如何滥用其技术的内容？我们希望听到您的消息。在非工作设备和网络上，您可以通过Signal以安全方式联系Lorenzo Franceschi-Bicchierai，电话号码为+1 917 257 1382，或通过Telegram和Keybase @lorenzofb，或通过电子邮件。Mack认为，停止销售甚至撤销软件许可并不能阻止前Cellebrite客户滥用该公司的技术，此案例便是证明。Mack还指出，Cellebrite拒绝说明是否要求客户拆除其出售的黑客工具，而这一关键的缺口在其自己宣布断绝关系的声明中并未提及。Mack补充说，这一案例表明，即使在公司停止支持客户并假定撤销其软件许可后，前客户仍然可以滥用Cellebrite的手机解锁工具UFED。在理论上，这应使该公司的设备价值降低。公民实验室的高级研究员John Scott-Railton告诉TechCrunch，Cellebrite“还应该在接到滥用的可信报告后远程禁用设备，并通过在所有成像设备上实施加密签名水印来结束情景合理否认的时代。”简单来说，Cellebrite应该能够在其工具被滥用时远程使其失效，并应内置一种数字指纹，以便使用其技术提取的任何数据都可以追溯到使用的具体设备。Cellebrite出售设计用于解锁和黑入与之连接的手机的硬件设备。多年来，研究人员记录了一些公司客户对香港、肯尼亚和约旦的异议人士、人权活动家和记者使用其技术的案例。作为对其中一些发现的回应，Cellebrite切断了与孟加拉国、中国和香港、缅甸和塞尔维亚的关系。在给公民实验室的一封电子邮件中，他与TechCrunch分享的内容中，Cellebrite的首席营销官David Gee表示，该公司“在2021年3月停止了对俄罗斯联邦的所有销售和服务，终止了现有许可证，并立即开始解除所有法律合同。2021年3月后，在俄罗斯对Cellebrite旧设备的任何使用都是完全未经授权的。”Gee以及Cellebrite的发言人Victor Cooper没有回应TechCrunch提出的一系列具体问题。在皮沃瓦罗夫的案例中，公民实验室的研究人员表示，他们能够在他被拘留后，发现他手机上被Cellebrite UFED黑入的法医学证据，并在2021年5月被俄罗斯当局扣押了他的iPhone 12和MacBook。皮沃瓦罗夫还与研究人员分享了一份在他被起诉过程中收到的法院文件。其中，俄罗斯政府的犯罪科学专家中心详细说明了其使用Cellebrite UFED进入他手机的情况，指出当局使用UFED提取的数据，包括WhatsApp消息等。