📰 Informação fresquinha chegando para você!

Leia, comente e fique sempre atualizado!

Apoie esse projeto de divulgacao de noticias! Clique aqui
As autoridades russas usaram as ferramentas forenses UFED da Cellebrite para invadir o iPhone do ativista da oposição detido Andrey Pivovarov em junho de 2021, três meses depois de a Cellebrite ter dito que iria parar de vender as suas ferramentas e serviços à Rússia e à Bielorrússia.

A descoberta, publicada em 25 de junho pelo Citizen Lab, baseia-se em duas coisas que raramente se alinham: rastros no próprio telefone e um relatório oficial do governo russo que nomeia a ferramenta.

Os investigadores pesquisaram os dados extraídos em busca de contactos políticos, figuras da oposição e nomes de organizações activistas. Este não era um spyware remoto. Era uma ferramenta forense executada em um dispositivo apreendido sob custódia, usada para construir um caso em um processo político.

Pivovarov dirigia o Rússia Aberta, um grupo de oposição que o Kremlin classificou de "indesejável", um rótulo que transformou o envolvimento contínuo em crime.

Ele foi retirado de um voo no aeroporto de São Petersburgo em 31 de maio de 2021, e seu iPhone 12 e MacBook foram confiscados. Ele nunca deu consentimento para uma busca e nunca entregou suas senhas. Os aparelhos ficaram sob custódia até 2023. Em julho de 2022, ele foi condenado a quatro anos; ele foi libertado em agosto de 2024 em uma troca de prisioneiros.

Pivovarov deu o telefone aos pesquisadores do Citizen Lab no outono de 2025. Os vestígios datavam de 2021, quando o dispositivo estava sob custódia russa.

Os registros do MobileLockdown, que rastreiam os pares USB confiáveis ​​de um iPhone, mostraram uma conexão em 17 de junho de 2021, com um ID de host correspondente a uma impressão digital da Cellebrite que os pesquisadores identificaram em um caso anterior na Jordânia. Eles classificam como evidência de alta confiança que o UFED da Cellebrite foi usado.

A própria documentação da Rússia respalda a leitura forense. Pivovarov recebeu um relatório intitulado "Relatório de Perito Forense No. 1269-17" durante sua acusação, preparado para o Comitê de Investigação da Rússia pelo centro forense do Ministério do Interior, e deu uma cópia ao Laboratório Cidadão.

Ele nomeia o analisador físico UFED da Cellebrite e o UFED 4PC por produto. Ele documenta a extração de dados do WhatsApp, Telegram e Viber e mostra investigadores realizando buscas por “Movimento Cívico Rússia Aberta” e por figuras de oposição nomeadas, incluindo Mikhail Khodorkovsky, a advogada Anastasiya Burakova e a parceira de Pivovarov, Tatiana Usmanova.

O MacBook aguentou. O relatório do MVD descreve uma extração falhada, bloqueada por criptografia, e o Citizen Lab encontrou tentativas de login falhadas na mesma data, indicando que as autoridades nunca tiveram a senha de Pivovarov.

O momento é o ponto. A Cellebrite anunciou em março de 2021 que pararia de vender para a Rússia e a Bielorrússia, uma medida que cortou as atualizações, mas deixou o hardware existente em funcionamento. Grande parte do UFED continua trabalhando off-line muito depois do término do suporte, diz o Citizen Lab, o que é a lacuna no limite: o risco nunca foram apenas as vendas futuras, mas a base instalada já instalada em escritórios de polícia e de inteligência.

Isso corresponde a relatos anteriores de que a Rússia continuou usando Cellebrite nos telefones dos detidos após o anúncio.

Solicitada a comentar em 22 de junho, a Cellebrite disse ao Citizen Lab e ao Access Now que qualquer uso de seu hardware legado na Rússia após março de 2021 é “totalmente não autorizado”. Afirmou que o hardware funciona sem o seu apoio ou consentimento e que, hoje, seria incompatível com dispositivos modernos.

A Rússia permanece permanentemente em sua lista de clientes restritos, disse a empresa, e está migrando para licenças de assinatura que param de funcionar quando expiram. A distinção é mais importante do ponto de vista jurídico do que operacional: a ferramenta ainda funcionava quando os investigadores russos tinham o telefone em 2021.

Vale a pena observar uma sobreposição: as pessoas cujos nomes foram pesquisados no telefone de Pivovarov mais tarde surgiram como alvos do COLDRIVER, uma operação de phishing ligada ao FSB, e Burakova foi alvo, mas não mordeu.

O Citizen Lab não reivindica uma ligação direta, mas o mecanismo é simples: extraia o gráfico social de um ativista e você terá a lista de alvos para a próxima campanha.

O conselho do Citizen Lab para qualquer pessoa em risco de convulsão é contundente e nada disso é infalível contra uma ferramenta forense. Use uma senha alfanumérica forte. Mantenha o sistema operacional atualizado. Ative o modo de bloqueio em iPhones ou proteção avançada no Android 16 e superior. Criptografe o disco nos computadores. Desligue totalmente o dispositivo antes de entrar em uma situação de alto risco. Se um dispositivo apreendido voltar, altere todas as senhas da conta e examine-as antes de apagá-las.

A Rússia se junta à Sérvia, Quênia e Jordânia em uma lista crescente de casos de abuso da Cellebrite apoiados pela perícia. A lição mais clara é mais restrita: um limite de vendas que deixa ferramentas antigas com capacidade off-line em execução não é exatamente um limite quando o telefone já está em uma sala de custódia.

Siga Canal Fsociety para mais novidades:
Instagram | Facebook | Telegram | Twitter
#samirnews #samir #news #boletimtec #a #rússia #usou #a #cellebrite #no #iphone #de #um #ativista #preso #meses #após #o #corte #das #vendas
🚀 Mais conteúdos incríveis estão por vir, fique atento!

Post a Comment