iPhone : un opposant de Poutine trahi par un allié européen
Les sanctions contre la Russie auraient dû empêcher cela.
On vous a déjà parlé de l’entreprise Cellebrite à plusieurs reprises sur iPhon.fr, car l’une des activités est de vendre aux gouvernements des outils capables de récupérer toutes les données d’un iPhone à distance, sans code de déverrouillage.
Ses solutions ne sont cependant pas sans failles puisqu’en juillet 2024 Cellebrite ne parvenait pas à déverrouiller les iPhone récents sous iOS 17.4. Le FBI a d’ailleurs fait appel à leurs services à la même période pour accéder au Samsung du tireur qui avait ciblé Donald Trump. Alors que l’on n’avait pas reparlé de l’outil depuis un moment, le Citizen Lab de l’Université de Toronto vient de publier un nouveau rapport qui place cette fois Cellebrite au cœur d’une affaire bien plus grave en Russie.
Un iPhone fouillé trois mois après le départ annoncé
Cellebrite avait annoncé en mars 2021 cesser « immédiatement » toute vente à la Russie et à la Biélorussie. Les autorités russes ont pourtant arrêté en mai 2021 l’opposant politique Andrey Pivovarov alors qu’il dirigeait le groupe d’opposition Open Russia aujourd’hui dissous, avant de lui confisquer son iPhone 12 et son MacBook. Les enquêteurs ont ensuite utilisé l’outil UFED de Cellebrite en juin 2021 pour récupérer ses messages WhatsApp et Telegram puis chercher des termes politiques et des noms d’opposants directement dans l’appareil.
On le sait grâce à un document judiciaire issu de la propre procédure pénale d’Andrey Pivovarov que les chercheurs du Citizen Lab ont pu consulter. Les autorités russes ont en effet elles-mêmes consigné par écrit le nom exact de l’outil qu’elles ont utilisé pour fouiller son téléphone, ce qui est assez rare pour être souligné.
Couper un contrat ne suffit pas à récupérer une machine
Le directeur marketing de Cellebrite David Gee a confirmé aux chercheurs que toutes les ventes et licences vers la Russie avaient bien été coupées en mars 2021 et que toute utilisation après cette date est selon lui « entièrement non autorisée ». L’entreprise affirme par ailleurs pouvoir désactiver ses appareils à distance quand elle rompt un contrat, mais les chercheurs du Citizen Lab n’ont trouvé aucune preuve qu’elle l’ait fait ici. Le chercheur John Scott-Railton du Citizen Lab estime que Cellebrite devrait rendre ses machines inutilisables dès qu’un cas comme celui-ci remonte.
L’entreprise refuse cependant de dire si elle demande à ses anciens clients de détruire le matériel après la fin d’un contrat. Andrey Pivovarov a depuis été condamné à quatre ans de prison puis libéré en août 2024 lors d’un échange de prisonniers qui a aussi permis le retour du journaliste Evan Gershkovich.
