citizen lab cellebrite russia andrey pivovarov
Vulnerabilità / / Di

Hanno bucato l’iPhone dell’attivista senza password: lo scandalo Cellebrite in Russia

🛡️ Executive Summary

  • Citizen Lab documenta l’utilizzo di strumenti forensi Cellebrite per estrarre dati dall’iPhone dell’attivista russo Andrey Pivovarov senza il suo consenso.
  • L’analisi individua tracce di UFED Physical Analyzer e conferma l’acquisizione di dati da applicazioni di messaggistica e contenuti collegati all’opposizione politica.
  • Il rapporto evidenzia i limiti nel controllo dei tool forensi commerciali e propone misure di due diligence e protezione più rigorose.

Una nuova ricerca pubblicata da Citizen Lab riaccende il dibattito sull’utilizzo delle tecnologie forensi commerciali da parte dei governi autoritari. Il laboratorio di ricerca dell’Università di Toronto ha documentato come le autorità russe abbiano utilizzato strumenti sviluppati da Cellebrite per accedere ai dati contenuti nell’iPhone 12 dell’attivista per i diritti umani Andrey Pivovarov, senza il consenso del proprietario e senza che quest’ultimo fornisse le proprie credenziali di accesso. L’indagine mostra come software progettati per supportare le attività investigative delle forze dell’ordine possano essere impiegati anche in contesti di repressione politica, consentendo l’estrazione di messaggi, contatti e informazioni sensibili da dispositivi sequestrati. Il caso assume particolare rilevanza non solo per il profilo della vittima, ma anche perché dimostra le difficoltà nel limitare l’utilizzo di strumenti forensi una volta distribuiti sul mercato.

Il sequestro dell’iPhone durante l’arresto di Andrey Pivovarov

image 769
L’iPhone di Pivovarov, tratto dal rapporto forense del Ministero degli Interni (MVD). Il Citizen Lab ha analizzato i registri di questo dispositivo e ha scoperto che è stato utilizzato Cellebrite contro di esso.

Secondo la ricostruzione contenuta nel rapporto di Citizen Lab, Andrey Pivovarov, ex direttore del movimento Open Russia e noto attivista per i diritti umani, è stato arrestato il 31 maggio 2021 all’aeroporto di San Pietroburgo mentre si preparava a lasciare il Paese. Durante l’operazione le autorità russe hanno sequestrato il suo iPhone 12 e un MacBook, avviando successivamente attività di analisi forense sui dispositivi. L’attivista non ha mai autorizzato l’accesso ai dati né comunicato password o codici di sblocco, circostanza che rende particolarmente significativa la successiva ricostruzione tecnica effettuata dai ricercatori. L’episodio si inserisce nel più ampio contesto della repressione delle organizzazioni considerate “indesiderabili” dal governo russo e delle attività investigative rivolte contro esponenti dell’opposizione politica.

Citizen Lab individua tracce degli strumenti Cellebrite

Annuncio

L’analisi tecnica condotta da Citizen Lab ha identificato diversi indicatori compatibili con l’utilizzo di strumenti sviluppati da Cellebrite. In particolare sono state rilevate tracce di connessioni USB verso un host identificabile come dispositivo Cellebrite, oltre a elementi che indicano l’impiego del software UFED Physical Analyzer, una delle principali piattaforme forensi commercializzate dall’azienda israeliana per l’estrazione e l’analisi dei dati presenti su smartphone e altri dispositivi mobili. La documentazione ufficiale prodotta dal Ministero degli Interni russo conferma inoltre che gli investigatori hanno effettuato ricerche all’interno delle principali applicazioni di messaggistica, tra cui WhatsApp, Telegram e Viber, oltre a eseguire interrogazioni mirate utilizzando parole chiave riconducibili a Open Russia, ad altri movimenti politici di opposizione e a figure considerate rilevanti dalle autorità. L’insieme di questi elementi rafforza la ricostruzione proposta dai ricercatori e dimostra come gli strumenti forensi siano stati utilizzati per raccogliere informazioni di natura politica e relazionale.

Cellebrite aveva interrotto i rapporti con la Russia

image 768
Estratto da una relazione redatta su commissione del Comitato Investigativo dal Centro di Esperti Forensi del Ministero degli Interni russo (MVD) che documenta l’estrazione forense dei dati dai dispositivi di Pivovarov utilizzando il sistema UFED di Cellebrite.

Il caso assume particolare rilievo anche per il coinvolgimento di Cellebrite, azienda israeliana specializzata nello sviluppo di strumenti forensi utilizzati da forze di polizia e autorità giudiziarie in numerosi Paesi. Nel marzo 2021, pochi mesi prima dell’analisi del dispositivo di Pivovarov, la società aveva annunciato la cessazione dei rapporti commerciali con clienti russi, nel tentativo di limitare il possibile utilizzo delle proprie tecnologie da parte delle autorità di Mosca. Tuttavia, il rapporto di Citizen Lab evidenzia come questa decisione non abbia impedito l’impiego delle versioni già distribuite. I software forensi legacy continuano infatti a funzionare anche senza aggiornamenti costanti e possono essere utilizzati per l’estrazione dei dati da numerosi dispositivi compatibili. Questo aspetto dimostra uno dei principali limiti delle misure adottate dai produttori di strumenti forensi: una volta consegnato il prodotto al cliente, risulta estremamente difficile impedirne l’utilizzo futuro attraverso semplici interruzioni contrattuali.

L’estrazione dei dati ha permesso di ricostruire reti e attività dell’opposizione

Secondo Citizen Lab, l’obiettivo delle autorità russe non era limitato al recupero delle comunicazioni personali dell’attivista, ma comprendeva anche la ricostruzione della sua rete di contatti e delle attività riconducibili all’opposizione politica. L’analisi dei dati contenuti nelle applicazioni di messaggistica ha consentito agli investigatori di individuare conversazioni, gruppi, riferimenti organizzativi e collegamenti con altri soggetti, ampliando così il valore informativo dell’operazione. Questo tipo di attività può avere conseguenze che vanno ben oltre il singolo individuo, poiché l’accesso ai contenuti di uno smartphone permette di ottenere informazioni anche su giornalisti, collaboratori, attivisti e altre persone che hanno comunicato con il proprietario del dispositivo. La natura relazionale dei dati digitali rende quindi gli strumenti forensi particolarmente efficaci nelle attività di sorveglianza politica e repressione delle reti di opposizione.

Il caso Pivovarov evidenzia i limiti dei controlli sui tool forensi

image 770
Immagine tratta dal rapporto forense che indica che non sono riusciti ad accedere al MacBook di Pivovarov.

L’indagine mette in luce un problema sempre più discusso all’interno della comunità internazionale: la difficoltà di controllare l’impiego degli strumenti forensi commerciali dopo la loro distribuzione. Le aziende produttrici possono interrompere contratti, sospendere licenze o bloccare gli aggiornamenti, ma le copie già installate continuano spesso a funzionare per anni. Nel caso di Cellebrite, il rapporto dimostra come versioni precedentemente distribuite abbiano continuato a essere operative anche dopo la cessazione ufficiale dei rapporti con la Russia. Questa situazione solleva interrogativi sulle responsabilità dei produttori e sulla necessità di integrare meccanismi tecnici che consentano un controllo più efficace dell’utilizzo dei dispositivi, soprattutto quando emergono rischi concreti di violazioni dei diritti umani. L’assenza di strumenti di revoca realmente efficaci rappresenta oggi uno dei principali punti deboli dell’intero settore delle tecnologie forensi commerciali.

Citizen Lab propone nuove misure di due diligence

Tra le raccomandazioni contenute nello studio, Citizen Lab invita Cellebrite ad adottare procedure più rigorose nella gestione dei propri prodotti. I ricercatori suggeriscono l’introduzione di identificatori univoci associati ai dispositivi distribuiti, sistemi di monitoraggio più efficaci e processi di human rights due diligence capaci di valutare preventivamente il rischio di utilizzi repressivi. Parallelamente vengono formulate indicazioni rivolte agli utenti maggiormente esposti, in particolare attivisti, giornalisti e difensori dei diritti umani. Tra le misure consigliate figurano l’utilizzo di passcode complessi, la riduzione della quantità di dati conservati sui dispositivi e l’attivazione di funzionalità come Lockdown Mode introdotta da Apple, progettata specificamente per ridurre la superficie di attacco contro utenti ad alto rischio. Sebbene nessuna di queste misure garantisca una protezione assoluta contro strumenti forensi avanzati, possono contribuire ad aumentare significativamente il livello di sicurezza dei dispositivi.

Le tecnologie forensi diventano uno strumento di repressione politica

Il caso di Andrey Pivovarov, condannato nel 2022 a quattro anni di carcere e successivamente liberato nell’agosto 2024 durante uno scambio di prigionieri tra Russia e Stati Uniti, rappresenta uno degli esempi più documentati dell’impiego di strumenti forensi commerciali in contesti di repressione politica. Il rapporto di Citizen Lab mostra come tecnologie sviluppate per finalità investigative legittime possano essere utilizzate per raccogliere informazioni su oppositori politici, giornalisti e difensori dei diritti umani, ampliando le capacità di sorveglianza degli apparati statali. Con la crescente diffusione di piattaforme di mobile forensics sempre più sofisticate, il controllo dell’intero ciclo di vita di questi strumenti e la definizione di meccanismi efficaci di responsabilità diventano elementi essenziali per limitarne gli abusi e garantire un equilibrio tra esigenze investigative e tutela dei diritti fondamentali.

Iscriviti alla Newsletter

Non perdere le analisi settimanali: Entra nella Matrice Digitale.

Matrice Digitale partecipa al Programma Affiliazione Amazon EU. In qualità di Affiliato Amazon, ricevo un guadagno dagli acquisti idonei. Questo non influenza i prezzi per te.

Leggi anche

Torna in alto