Een onverwachte hack in Rusland
In juni 2021 werd de iPhone van de Russische oppositiepoliticus Andrey Pivovarov gehackt, terwijl hij zich in hechtenis bevond. Het hackinstrument leek afkomstig te zijn van het Israëlische forensische bedrijf Cellebrite, dat zich eerder had uitgesproken dat het al in maart 2021 alle leveringen aan de Russische overheid had stopgezet.
Waarom werkt de stopzetting niet?
Hoewel Cellebrite publiekelijk beweerde de hardware en software voor de Russische overheid te hebben verwijderd, kon het bedrijf de apparaten niet uitschakelen of verhindert dat ze updates ontvingen. Een onderzoek van The Citizen Lab aan de Universiteit van Toronto vond echter bewijs dat een Russische onderzoeksunit hun UFED‑tool gebruikte om de telefoon te kraken. Dit toont aan dat de technologische sporen, eenmaal verspreid, moeilijk ongedaan te maken zijn.
De bredere impact van surveillance‑software
De zaak onderstreept een structureel probleem: bedrijven die krachtige hack‑ en forensische tools aan overheden verkopen, kunnen hun klanten niet effectief van deze middelen ontnemen nadat de verkoop is gestopt. De tools blijven in het veld, worden vaak verspreid onder partners of derde‑partijen, en kunnen jarenlang misbruikt worden. Cellebrite’s eigen beleid, dat alleen het leveren van nieuwe apparatuur beëindigt, biedt geen garantie dat eerdere klanten de technologie niet blijven inzetten.
Wat zouden bedrijven moeten doen?
Experts, zoals John Scott‑Railton van het Citizen Lab, pleiten voor een “remote‑disable”‑functie: de mogelijkheid om apparaten via een centrale server uit te schakelen wanneer misbruik wordt gemeld. Daarnaast wordt aangeraden cryptografisch ondertekende watermerken in elk apparaat te integreren, zodat het mogelijk wordt te traceren welke specifieke tool de data heeft verzameld. Deze maatregelen zouden de “plausible deniability” van zowel leveranciers als afnemers kunnen doorbreken.
Reeds bekende misbruiken wereldwijd
Dit is niet de eerste keer dat Cellebrite‑apparaten in controversiële contexten opduiken. In Hongkong, Kenia en Jordanië zijn er meldingen van het gebruik tegen mensenrechtenactivisten, journalisten en oppositiefiguren. Als reactie heeft het bedrijf eerder de banden met onder andere Bangladesh, China, Hongkong, Myanmar en Servië verbroken. Desondanks blijft er een gat in de verantwoordelijkheid, omdat het niet duidelijk is of en hoe het bedrijf reeds verkochte hardware activeert of demonteert na het beëindigen van de samenwerking.
Conclusie
De hack van Pivovarov laat zien dat het simpelweg “stoppen met verkopen” niet genoeg is om de verspreiding van surveillance‑technologie te beheersen. Zonder mechanismen om reeds uitgedeelde tools op afstand te neutraliseren, blijven ze een gevaarlijke bron van onderdrukking. Voor zowel bedrijven als beleidsmakers is het cruciaal om strengere, technisch onderbouwde controles te implementeren, zodat de digitale wapens niet langer in de schaduw van hun eigen makers opereren.
Source: https://techcrunch.com/2026/06/25/cellebrite-said-it-cut-off-russia-but-russia-used-is-tools-anyway/
