Jogosulatlan Cellebrite használat
A Citizen Lab vizsgálata szerint az orosz hatóságok 2021 júniusában a Cellebrite UFED mobilforenzikai eszközével törték fel az ellenzéki politikus és emberi jogi aktivista Andrej Pivovarov lefoglalt iPhone 12 készülékét, annak ellenére, hogy a Cellebrite néhány hónappal korábban bejelentette az orosz és belarusz ügyfelekkel fennálló üzleti kapcsolatainak megszüntetését. A kutatók kriminalisztikai elemzéssel és az orosz nyomozati iratok alapján nagy bizonyossággal igazolták, hogy a hatóságok a telefonról kinyerték többek között a WhatsApp, Viber és más alkalmazások üzeneteit, kapcsolati hálóját, valamint politikai tevékenységére vonatkozó adatokat, amelyeket később a büntetőeljárás során is felhasználtak. A Citizen Lab szerint az ügy azt bizonyítja, hogy a Cellebrite korábbi szerződéseinek megszüntetése nem akadályozta meg az orosz hatóságokat a már birtokukban lévő eszközök további használatában.
A jelentés szerint a történtek komoly kérdéseket vetnek fel a digitális forenzikai eszközök exportjával és utólagos kontrolljával kapcsolatban. A Citizen Lab azt javasolja, hogy a Cellebrite vezessen be távoli letiltási (remote kill switch) lehetőséget, valamint kriptográfiailag hitelesített digitális vízjeleket, amelyek segítségével nyomon követhető lenne, hogy mely készülékeket, mikor és milyen körülmények között vizsgálták. A kutatók arra is felhívják a figyelmet, hogy a Pivovarov telefonjáról megszerzett kapcsolati információkat később más orosz ellenzéki szereplők megfigyelésére is felhasználhatták, ami jól mutatja, hogy egyetlen kompromittált mobileszköz milyen jelentős hírszerzési értéket képviselhet egy állami szereplő számára. A Cellebrite közölte, hogy 2021 márciusa után Oroszországban minden termékhasználat jogosulatlan, és a régi hardverek mára támogatás nélküliek, azonban a Citizen Lab szerint ez nem akadályozta meg azok gyakorlati alkalmazását politikai célú eljárásokban.