Амман, Иордания. Согласно новому исследованию Citizen Lab, иорданские власти использовали инструменты судебной экспертизы Cellebrite для получения доступа к данным с мобильных телефонов активистов и представителей гражданского общества. Исследователи заявили, что подобная практика, вероятно, нарушает договоры о правах человека, ратифицированные Иорданией.
Результаты расследования
Citizen Lab сообщила, что в ходе многолетнего расследования с высокой степенью достоверности было установлено, что иорданские власти использовали инструменты Cellebrite против представителей гражданского общества, включая двух политических активистов, студенческого организатора и правозащитника. Группа заявила, что целью нападения были люди, которые критиковали Израиль или поддерживали сектор Газа.
Citizen Lab заявила, что провела судебно-медицинский анализ устройств, ранее изъятых иорданскими властями, и изучила судебные протоколы. В нем был сделан вывод, что использование Cellebrite “вероятно, нарушало договоры о правах человека, ратифицированные Иорданией”, ссылаясь на обязательства по Международному пакту о гражданских и политических правах соблюдать строгие ограничения в отношении слежки за политическими диссидентами и гражданским обществом.
Исследователи проанализировали четыре телефона, принадлежавшие иорданским представителям гражданского общества, которые были задержаны, арестованы или допрошены в период с января 2024 по июнь 2025 года. В Citizen Lab сообщили, что на каждом устройстве были обнаружены следы извлечения целлебрита.
Методы, описанные в отчете
Citizen Lab не разглашает имена жертв, ссылаясь на опасения репрессий. В одном случае, описанном в докладе, iPhone, принадлежащий политическому активисту, был конфискован после допроса Главным разведывательным управлением Иордании и удерживался в течение 35 дней.
В другом случае студент-активист отказался ввести пароль, и полицейские разблокировали телефон с помощью Face ID, поднеся его к лицу активиста, сообщает Citizen Lab. На следующий день активист был заключен в тюрьму. После освобождения активист получил телефон обратно и обнаружил код доступа, написанный на кусочке скотча, прикрепленном к задней панели устройства. Citizen Lab сообщила, что более поздний анализ показал, что во время нахождения под стражей телефон был подключен к внешнему оборудованию, принадлежащему Cellebrite и подразделению по борьбе с киберпреступностью в Аммане.
Реакция Cellebrite и более широкий контекст
Представитель Cellebrite сообщил The Guardian, что технология компании является криминалистической и используется для “доступа к личным данным только в соответствии с надлежащей правовой процедурой или с соответствующего согласия, чтобы помочь расследованию на законных основаниях после того, как произошло событие”, что отличает ее от шпионского ПО, подобного тому, которое производит NSO Group.
Пресс-секретарь сказал, что Cellebrite проверяет потенциальных клиентов на соответствие внутренним стандартам в области прав человека и “исторически прекращала свою деятельность в юрисдикциях, где риски считались несовместимыми с нашими корпоративными ценностями”. Пресс-секретарь добавил: “Мы серьезно относимся ко всем заявлениям о возможном неправомерном использовании нашей технологии способами, которые противоречат как явным, так и подразумеваемым условиям, изложенным в нашем соглашении с конечным пользователем”.
Согласно отчету, продукты Cellebrite, как сообщается, использовались против гражданского общества в Мьянме, Ботсване, Сербии и Беларуси.
Какие меры предосторожности должны соблюдать власти при получении доступа к данным с изъятых мобильных телефонов?