Kreml použil zakázanou špionážní technologii, aby se naboural do mobilu disidenta. Opozici šmíruje každým dnem
Ruské úřady pronikly do iPhonu 12 opozičního politika Andreje Pivovarova nástrojem Cellebrite UFED, tři měsíce poté, co firma oficiálně ukončila prodej do Ruska.
Obsah článku
Když bezpečnostní analytici z kanadské laboratoře Citizen Lab zveřejnili 25. června 2026 podrobnou forenzní zprávu, potvrdili to, na co lidskoprávní organizace upozorňovaly roky: komerční „odchod“ z autoritářského trhu neznamená konec zneužívání. „Zakázaná špionážní technologie“ je v tomto případě konkrétní kombinace nástrojů Cellebrite UFED 4PC a UFED Physical Analyzer, tedy hardwarově-softwarový komplet určený k odemykání zařízení a kompletní extrakci dat z mobilních telefonů. Nicméně „zakázaná“ neznamená globálně nelegální; Cellebrite 18. března 2021 oznámila okamžité ukončení prodeje a služeb v Rusku i Bělorusku. Jenže kolem 17. června 2021, tedy tři měsíce po tomto oznámení, ruské ministerstvo vnitra podle dokumentů získaných Citizen Lab z iPhonu Andreje Pivovarova data prokazatelně extrahovalo. A „šmírování každým dnem“? Citizen Lab i Access Now v samostatných zprávách z roku 2024 popsaly pokračující phishingové kampaně připisované FSB, které cílily na ruskou a běloruskou občanskou společnost v exilu. Výzkumníci to označují za trvalou, nikoli jednorázovou hrozbu; sledování opozice se nezastavilo, jen mění nástroje a kanály.
Zabavený telefon, prohledávaná opoziční síť
Andrej Pivovarov, bývalý výkonný ředitel organizace Open Russia a prominentní kritik Kremlu, byl zadržen 31. května 2021 přímo na palubě letadla v Petrohradu. Jeho iPhone 12 okamžitě skončil v rukou vyšetřovatelů. Mezi 15. červnem a 12. červencem 2021 z něj podle ruského expertního dokumentu, který Citizen Lab získal, extrahovali data; hledali konkrétní jména spojená s opozicí, témata navázaná na Open Russia i kontakty dalších aktivistů.
Důkaz je dvojí a vzájemně se potvrzuje. Jednak existuje oficiální ruská forenzní zpráva popisující použití UFED. Jednak nezávislá analýza Citizen Lab odhalila v samotném iPhonu digitální artefakty, které odpovídají stopám po extrakci pomocí těchto nástrojů. Pivovarov byl následně odsouzen v politicky motivovaném procesu a propuštěn až v srpnu 2024 v rámci výměny vězňů. Dnes žije v Německu.
Jeden detail stojí za pozornost: vyšetřovatelé se pokusili prolomit i Pivovarovův MacBook. Neuspěli. Šifrování a neznalost hesla je zastavily. Stát, který disponuje forenzním nástrojem za miliony, narazil na alfanumerický kód.
Firemní stopka, která nic nezastavila
Cellebrite oznámil konec byznysu v Rusku 18. března 2021. Stalo se tak pod tlakem, který vyvolal předchozí případ; investigativní ruské médium Mediazona v březnu 2021 popsalo, jak vyšetřovatelé už v prosinci 2020 použili UFED na telefonech opoziční političky Ljubov Sobolové a jejího kameramana Abdulkerima Abdulkerimova. U kameramanova iPhonu se jim podařilo data kompletně zkopírovat.
Případ Pivovarova je pro Cellebrite výrazně nepříjemnější. Spadá až za oficiální hranici ukončení služeb a je doložen jak ruským dokumentem, tak nezávislou forenzní analýzou. Firma ve svém vyjádření tvrdí, že jakékoli použití po březnu 2021 bylo „zcela neoprávněné“. Jenže v dokumentu pro americkou Komisi pro cenné papíry (SEC) z května 2021 sama přiznává, že i přes přijatá opatření může dojít k poskytnutí softwaru v rozporu s exportními pravidly.
Jak se tedy ruské orgány k funkčnímu nástroji dostaly? Veřejně není doložen žádný nový prodej po březnu 2021. Nejpravděpodobnější vysvětlení je, že šlo o dříve dodané zařízení a software, které v Rusku jednoduše zůstaly. Občanské organizace přitom už v roce 2021 požadovaly nejen ukončení prodeje, ale i vzdálenou deaktivaci kusů, které už v zemi byly. V otevřeném dopise z června 2026 se Citizen Lab, Access Now a sám Pivovarov ptají Cellebrite přímo: byl deaktivační kód někdy skutečně použit? Odpověď zatím nepřišla.
Sledování nekončí
Případ jednoho prolomení iPhonu by sám o sobě mohl vypadat jako izolovaná epizoda. Jenže data ukazují na systém. Citizen Lab v srpnu 2024 popsal sofistikovanou phishingovou kampaň připisovanou skupině COLDRIVER, napojené na FSB, která cílila na ruské i zahraniční aktivisty, novináře a lidskoprávní pracovníky. Mezi terči se objevila i jména z Pivovarovovy sociální sítě, například Anastasija Burakovová nebo Maxim Dbar. Citizen Lab uvádí, že korelace mezi extrahovanými kontakty a pozdějším cílením „si zaslouží další vyšetřování“ a že existuje možnost, že data z telefonu pomohla při dalším sledování opozice v exilu.
Řetězec je logický a opakuje se: zabavení telefonu, extrakce dat, prohledávání následných kontaktů a témat, cílení sociální sítě oběti. Nejde o teorii, jde o doložený model represe.
Cellebrite roste, otázky zůstávají
Zatímco lidskoprávní organizace bijí na poplach, Cellebrite hlásí rekordní čísla. V prvním čtvrtletí 2026 firma vykázala tržby přes 3,2 miliardy korun a mezi nové produkty vyzdvihuje AI nástroj Genesis, pokročilé odemykání zařízení i platformy Guardian Investigate. Citizen Lab varuje, že umělá inteligence zabudovaná do forenzních produktů může automatizovat analýzu vzorců chování a mapování sociálních grafů, tedy přesně to, co autoritářské režimy potřebují k systematickému sledování opozice.
A nejde jen o Rusko. Citizen Lab připomíná srbský případ, kdy byla technologie Cellebrite využita proti aktivistům a novinářům. Access Now zmiňuje historii prodejů od Venezuely po Myanmar. Riziko zneužití je mezinárodní.
České bezpečnostní složky přitom nástroje Cellebrite rovněž pořizují; veřejná zakázka Generálního ředitelství cel z prosince 2024 zahrnuje licenci UFED 4PC i prémiovou verzi. V českém právním rámci je ovšem použití vázáno na trestní řízení podle trestního řádu, nikoli na svévolné sledování. Rozdíl mezi Prahou a Moskvou nespočívá v technologii. Spočívá v tom, kdo a za jakých pravidel smí zmáčknout tlačítko „Extract“.
Co může udělat jednotlivec
Pivovarovův MacBook, který vyšetřovatelé neprolomili, je nejkonkrétnější odpověď na otázku, zda se před forenzní extrakcí lze bránit. Dlouhý alfanumerický kód místo čtyřmístného PINu, minimum citlivých dat na jednom zařízení, vypnutý a zašifrovaný přístroj před rizikovým kontaktem – to vše zvyšuje šanci. Access Now doporučuje silné dvoufaktorové ověření a varuje před SMS jako slabším druhým faktorem. Citizen Lab radí individuální bezpečnostní přípravu pro každého, komu hrozí zabavení zařízení. Žádné opatření není stoprocentní záruka. Ale rozdíl mezi prolomením za hodiny a neprolomením vůbec může být jeden silný kód.
Cellebrite mezitím investorům slibuje růst a inovace. Občanským organizacím dluží odpovědi na základní otázky. A ruská opozice ví, že papírový odchod firmy z trhu neznamená, že její nástroje odešly taky.