25/06/2026 22:15 - Internacionales
多伦多大学Citizen Lab进行的法医调查揭示,俄罗斯当局使用了以色列公司Cellebrite的工具访问政治活动人士Andrey Pivovarov的手机。Pivovarov是组织Open Russia的主任,该事件发生在2021年6月,即Cellebrite公开宣布取消所有俄罗斯和白俄罗斯客户合同三个月后。
Pivovarov于2021年5月31日在圣彼得堡机场被拘留,当时他正试图登机。他的设备,包括一部iPhone 12和一台MacBook,被俄罗斯安全部门没收。这位活动人士从未提供密码,也未同意搜查其设备,这些设备一直由官方保管至2023年。
根据法医分析和俄罗斯官方文件,当局提取了:
调查人员搜索了特定术语,包括反对派人物Mikhail Khodorkovsky和Anastasiya Burakova的名字。
Cellebrite于2021年3月宣布,在媒体压力下将取消与俄罗斯和白俄罗斯的合同。然而:
技术分析以"高置信度"在Pivovarov的iPhone 12上发现了Cellebrite UFED(通用取证提取设备)的使用痕迹,具体时间是2021年6月17日。证据包括:
| 证据类型 | 发现 |
|---|---|
| 主机ID | 9016926980658937761372207 - 归因于Cellebrite |
| 俄罗斯官方文件 | 第1269-17号法医报告确认使用了UFED Physical Analyzer和UFED 4PC |
| USB连接 | MobileLockdown日志显示连接到Cellebrite设备 |
Citizen Lab已记录了多个国家滥用Cellebrite技术的案例:
| 国家 | 报告的用途 | 合同状态 |
|---|---|---|
| 俄罗斯 | 迫害Pivovarov和Lyubov Sobol等活动人士 | 2021年取消 |
| 塞尔维亚 | 访问记者和学生的设备 | 已取消 |
| 肯尼亚 | 活动人士Boniface Mwangi被任意逮捕后 | 活跃 |
| 约旦 | 多名活动人士和民间社会成员 | 活跃 |
| 缅甸 | 因报道罗兴亚人问题被拘留的路透社记者 | 已取消 |
| 中国 | 向当局大量销售 | 已取消 |
法医报告显示,当局无法访问Pivovarov的MacBook,因为设备有加密。俄罗斯文件明确指出"加密使访问文件系统成为不可能"。
重要教训:全盘加密可以成为抵御取证提取的有效屏障。
Pivovarov案表明,即使公司正式取消合同,已售出的工具仍可继续运作。Citizen Lab建议:
2021年5月31日:Pivovarov在圣彼得堡机场被拘留,设备被没收。
2021年6月:使用Cellebrite UFED对iPhone 12进行法医分析。
2022年7月:因从事"不受欢迎的组织"活动被判处4年监禁。
2024年8月1日:在包括记者Evan Gershkovich在内的囚犯交换中获释。
2025年秋:在柏林联系Citizen Lab进行法医分析。
2026年6月25日:发布完整报告。
Alfredo S. Quiroga
