Независимая исследовательская группа и международная правозащитная организация опубликовали доклад о применении технологий для извлечения данных со смартфонов в ходе расследований российских силовых ведомств. Авторы исследования исследовали устройство оппозиционного активиста и выявили следы применения коммерческого комплекса UFED от израильской компании Cellebrite.
Что показала экспертиза
После проверки iPhone 12 эксперты с высокой степенью уверенности подтвердили, что данные были извлечены примерно 17 июня 2021 года при помощи инструментов, характерных для UFED. Это произошло спустя около трёх месяцев после того, как производитель заявил о прекращении прямых поставок своей продукции в Россию.
По выводам авторов доклада, следователи получили большой объём информации: файлы и переписки (SMS, WhatsApp, Viber, Telegram). Данные фильтровались по ключевым словам — например, «Открытая Россия», «Объединённые демократы» — а также по именам соратников и известных деятелей гражданского общества.
Предыстория дела
В конце мая 2021 года оппозиционный активист был задержан в аэропорту Санкт‑Петербурга перед вылетом за границу, снят с рейса и обвинён в руководстве признанной нежелательной организацией. Несмотря на то, что руководитель успел формально прекратить деятельность организации до задержания, в середине 2022 года суд в Краснодаре назначил ему четырёхлетний срок. В августе 2024 года он был освобождён в рамках обмена заключёнными.
В 2025 году, уже находясь за границей, бывший заключённый обратился к исследователям с просьбой проверить его смартфон.
Другие случаи и кибератаки
В докладе также приведены примеры похожих попыток доступа к телефонам других активистов. Сообщается о целевых фишинговых рассылках 2024 года, за которыми, по данным исследователей, стояла хакерская группировка Coldriver, связанная с российскими спецслужбами; часть адресатов не открыли вредоносные файлы, что помешало компрометации.
Ранее отмечались случаи применения тех же или схожих технологий для получения данных с устройств людей, связанных с расследованиями и общественной деятельностью: некоторые телефоны взломать не удалось, но доступ к другим устройствам был получен.
Авторы исследования призывают производителей подобных инструментов прекращать поставки в страны, где технологии систематически используются для политических репрессий, внедрять механизмы дистанционного отключения и криптографическую верификацию операций снятия данных, чтобы исключить позицию «мы не знали о злоупотреблениях».
В докладе содержатся рекомендации по ограничению риска злоупотреблений: приостановка продаж авторитарным режимам, возможность удалённого деактивирования продукта при подтверждённых злоупотреблениях и внедрение механизмов аудита и подписей для каждой операции съёма данных.
