Пароль на скотче и Face ID силой. В Иордании научились доставать из смартфонов вообще все (даже то, что вы удалили)

Иордания все глубже погружается в цифровой контроль над собственным обществом, и теперь это подтверждено техническими доказательствами. Международные исследователи выяснили, что силовые структуры страны на протяжении нескольких лет использовали программные продукты израильской компании Cellebrite для взлома смартфонов активистов, правозащитников, журналистов и студентов. Речь идет не о единичных эпизодах, а о системной практике, которая, по данным расследования, продолжается как минимум с 2020 года.

Исследование провела лаборатория Citizen Lab при Университете Торонто совместно с журналистами OCCRP. Эксперты проанализировали мобильные устройства, которые ранее были изъяты у представителей гражданского общества во время задержаний, допросов и арестов, а затем возвращены владельцам. В смартфонах нашли технические следы работы криминалистических инструментов Cellebrite, предназначенных для извлечения данных с iPhone и Android-устройств. Эти инструменты позволяют получать доступ к переписке, фотографиям, истории браузера, паролям, геолокации, данным приложений и даже удаленной информации.

Всего в отчете описаны семь конкретных дел, связанных с активистами, студентами, правозащитниками и гражданскими журналистами. В некоторых случаях устройства вскрывались без согласия владельцев, в других людей вынуждали разблокировать телефоны под давлением, включая использование Face ID во время физического удержания. В одном из эпизодов человек обнаружил свой пароль, записанный на скотче, приклеенном к корпусу телефона, хотя он его никому не сообщал.

Часть доказательств была получена не только из самих устройств, но и из судебных документов. В материалах уголовных дел по так называемому «закону о киберпреступности» 2023 года прямо упоминается использование программного обеспечения Cellebrite для «технической экспертизы» смартфонов. При этом в ряде случаев извлекались все данные с устройств, хотя формально следствию было достаточно проверить наличие конкретного аккаунта в соцсетях. Это говорит о масштабном и несоразмерном вмешательстве в частную жизнь.

Контекст этих дел связан с массовыми протестами в Иордании, в том числе акциями в поддержку Палестины после событий в Газе. Новый закон о киберпреступности, принятый в 2023 году, существенно расширил полномочия властей и ввел расплывчатые формулировки вроде «разжигания розни», «подрыва общественного порядка» и «распространения фейковых новостей», что позволяет использовать его против любой формы инакомыслия в интернете.

Исследователи подчеркивают, что подобное применение цифровой криминалистики против гражданского общества нарушает международные нормы в области прав человека, которые Иордания официально ратифицировала. По их оценке, технологии Cellebrite фактически становятся инструментом политического давления и репрессий, а не законного расследования преступлений.

Компания Cellebrite в ответ на запросы заявила, что «этичное и законное использование технологий является приоритетом», но отказалась комментировать конкретные случаи, сославшись на внутреннюю политику. При этом в Citizen Lab отмечают, что такие обтекаемые формулировки не опровергают самих фактов и не дают понимания, будет ли компания расследовать возможные злоупотребления своими продуктами.

Авторы отчета считают, что ситуация в Иордании наглядно показывает, как инструменты цифровой экспертизы, изначально созданные для борьбы с преступностью, могут превращаться в средство массового контроля над обществом. По сути, речь идет о новой форме цифровых репрессий, где смартфон становится главным источником уязвимости для активистов и журналистов, а доступ к данным из частной жизни используется как рычаг давления и запугивания.