Лаборатория Citizen Lab при Университете Торонто и правозащитная организация Access Now представили доклад, в котором описано использование инструментов для извлечения данных с мобильных устройств при работе российских силовых структур. В исследовании рассматривается доступ к iPhone оппозиционера Андрея Пивоварова и связанные с этим инциденты.
Задержание и последующие события
31 мая 2021 года Пивоварова задержали в петербургском аэропорту перед вылетом за границу. Его обвиняли в руководстве организации «Открытая Россия», которая была признана нежелательной. В июле 2022 года ему назначили четырёхлетний срок, а 1 августа 2024 года он был освобождён в рамках обмена заключёнными и впоследствии переехал в Германию.
Результаты экспертизы телефона
В 2025 году Пивоваров обратился в Citizen Lab с просьбой проверить его iPhone 12. По результатам исследования специалисты с высокой степенью уверенности установили, что примерно 17 июня 2021 года с устройства были извлечены данные с помощью инструментов компании Cellebrite, в том числе комплекса UFED — несмотря на заявленное ранее прекращение поставок таких решений в Россию.
Аналитики отмечают, что в рамках съёма данных власти получили крупный объём информации: файлы и переписки SMS, WhatsApp, Viber и Telegram были проанализированы по ключевым словам вроде «Открытая Россия», «Объединённые демократы», а также по именам соратников и видных деятелей гражданского общества и оппозиции.
Связанные инциденты и кибератаки
В докладе также говорится, что ряд оппозиционных деятелей и активистов оказался в поле интереса спецслужб. Среди упомянутых фигур — Татьяна Усманова, Михаил Ходорковский и Анастасия Буракова. В 2024 году Буракова могла стать целью масштабной фишинговой атаки, приписываемой хакерской группировке Coldriver, связанной с ФСБ; ей прислали вредоносный файл, который она не открыла. Другой предполагаемой целью той же кампании назывался Максим Дбар.
Ранее отмечались попытки применения подобных технологий при расследованиях в отношении других оппозиционеров: в ряде дел исследователи фиксировали попытки доступа к телефонам и частичное или полноценное извлечение данных с отдельных устройств операторов и участников.
Кроме того, в докладе приводятся случаи, когда инструменты для снятия данных применялись и после начала широкомасштабного военного конфликта: в отдельных расследованиях такие технологии использовались для получения доступа к телефонам людей, затем привлечённых к ответственности по уголовным статьям.
«Если компания хочет прекратить участие в политических репрессиях, путь очевиден: перестать продавать решения автократам, вводить удалённое отключение после достоверных сообщений о злоупотреблениях и применять криптографические подписи на каждом устройстве для съёма данных», — отметил старший исследователь Citizen Lab Джон Скотт‑Рэйлтон.
Авторы доклада призывают к более строгому контролю над распространением подобных технологий и к развитию механизмов, которые позволят предотвращать их злоупотребление в политически мотивированных расследованиях.
