Cellebrite说自己已经切断了俄罗斯客户,但俄罗斯还是把它的工具用在了反对派人士身上。这里最刺眼的地方,不是“又一次滥用”本身,而是一个老问题被重新摆到台面上:一家公司宣布断供之后,到底还能不能管住已经卖出去的取证设备。
Citizen Lab给出的线索很具体。它称,俄罗斯当局在2021年5月没收了反对派人士 Andrey Pivovarov 的 iPhone 12 和 MacBook,6月就用 Cellebrite 的 UFED 取证工具破解了手机,提取 WhatsApp 和 Telegram 信息,还搜索了政治相关词汇和反对派姓名。Pivovarov后来被判刑,2024年在换囚中获释。
证据链为什么站得住
| 时间 | 发生了什么 | 说明什么 |
|---|---|---|
| 2021年3月 | Cellebrite宣布停止向俄罗斯和白俄罗斯政府客户销售 | 公开断供 |
| 2021年5月 | Pivovarov的手机和电脑被没收 | 设备进入调查流程 |
| 2021年6月 | UFED被用于解锁并提取数据 | 断供后工具仍可用 |
| 2024年8月 | Pivovarov在换囚中获释 | 案件进入后续政治交换 |
这不是单靠推测拼出来的。Citizen Lab的法证分析和俄罗斯法院文件,指向的是同一套工具:Cellebrite UFED。更重要的是,UFED不是远程间谍软件。它通常要连接手机后,再做解锁和数据提取。换句话说,这次争议不在“谁偷偷装了什么”,而在“设备已经卖出去了,为什么还能继续跑”。
断供能切掉销售,不一定切得掉已部署设备
Cellebrite对 Citizen Lab 的说法也很明确:2021年3月后,它已经停止向俄罗斯联邦提供销售和服务,终止现有许可,并开始解除合同;后续使用如果存在,都是“未经授权”。公司发言人没有回答 TechCrunch 的具体追问。
问题也正卡在这里。它能宣布停卖,但没有解释自己是否、以及如何,确认客户拆除了旧设备、停用了旧许可,或者在设备被滥用时把它真正锁死。现实里,UFED 这类工具一旦进了政府实验室、调查中心,厂商能否收回控制权,往往不只看合同,还看现场执行。
Cellebrite并不是第一次碰到这种事。过去几年,它也因为滥用争议切断过孟加拉国、中国和香港、缅甸、塞尔维亚等客户。这个动作说明厂商并非完全没有边界,但边界能不能落地,是另一回事。
这件事对谁最有用
| 相关人群 | 这件事提醒什么 | 更现实的动作 |
|---|---|---|
| 网络安全与数字权利研究者 | 断供声明不能替代可验证的停用 | 继续追踪法证痕迹、许可和设备流转 |
| 政府采购与合规团队 | 不能只看“已停止销售” | 把远程停用、验收拆除、留痕审计写进合同 |
| 使用这类工具的执法机构 | 旧设备和旧许可可能成为风险点 | 做设备清点、权限回收、日志留存 |
对前两类人来说,这件事的重点很具体:别把“厂商说停了”当成结束。采购方要问的是,坏消息来了以后,谁能停、怎么停、停没停得住。没有可执行的停用机制,断供就很像纸面止损。
这也是这类取证工具最难看的地方。它卖的是能力,外溢出来的却是责任。纸面上切线,现场里还在工作,边界到底在哪,已经被这起案子写得很清楚。