Cellebrite affirme avoir coupé la Russie, mais celle-ci utilise ses outils
Original : Cellebrite said it cut off Russia, but Russia used is tools anyway
Pourquoi c'est important
Cette affaire expose les limites du contrôle des éditeurs technologiques sur l'utilisation abusive de leurs outils par les gouvernements après la cessation commerciale.
Cellebrite, fabricant israélien de logiciels de forensique numérique, avait annoncé en mars 2021 l'arrêt de ses ventes à la Russie. Or, des chercheurs du Citizen Lab découvrent que les autorités russes ont utilisé les outils de Cellebrite pour pirater le téléphone d'un opposant politique en juin 2021, trois mois après cet arrêt annoncé.
Le Citizen Lab, groupe de défense des droits numériques basé à l'Université de Toronto, a découvert que les autorités russes ont utilisé un outil de piratage Cellebrite pour accéder à l'iPhone d'Andreï Pivovarov, un opposant politique et défenseur des droits humains, en juin 2021. Cette découverte intervient trois mois après que Cellebrite, société israélienne avec un siège secondaire en Virginie, a annoncé l'arrêt immédiat de ses ventes aux clients gouvernementaux russes en mars 2021. Selon sa déclaration officielle, Cellebrite affirme avoir la capacité de désactiver les appareils ou de bloquer les mises à jour logicielles de ses anciens clients. Cependant, cette désactivation n'a apparemment pas eu lieu dans ce cas. Eitay Mack, avocat israélien spécialisé dans les droits humains, critique Cellebrite en soulignant que l'arrêt des ventes et même la révocation des licences logicielles ne suffisent pas à empêcher les anciens clients d'abuser de la technologie. Mack relève également que Cellebrite refuse de clarifier si elle demande à ses anciens clients de démanteler les outils de piratage vendus, une lacune majeure dans sa politique d'arrêt des relations commerciales.