Citizen Lab beschreibt den Fall als Beleg dafür, dass sich Cellebrite-Technik bei problematischen staatlichen Kunden nicht ohne Weiteres zurückziehen lässt. In dem Bericht heißt es, die historische Architektur der forensischen Systeme von Cellebrite habe dazu geführt, dass viele UFED-Funktionen noch lange nach dem Ende von Updates weiter nutzbar seien. Hinzu komme, dass die Systeme in der Vergangenheit auch einen Offline-Modus umfasst hätten.

John Scott-Railton von Citizen Lab wertet die fortgesetzte Nutzung kurz nach dem Russland-Stopp als Hinweis darauf, dass Cellebrite seine Technik bei autoritären Regierungskunden nicht wirksam zurückholen konnte. Citizen Lab verweist zudem auf weitere dokumentierte Fälle, in denen Behörden in repressiven Staaten wie Serbien, Jordanien und Kenia Cellebrite zuletzt eingesetzt hätten, um auf Telefone aus der Zivilgesellschaft zuzugreifen.

Im konkreten Fall wurde der prominente russische politische Aktivist Andrey Pivovarov laut Citizen Lab im Mai 2021 festgenommen. Seine Geräte, darunter ein iPhone 12 und ein Apple MacBook, wurden kurz darauf beschlagnahmt und blieben nach Angaben der Forscher bis 2023 in behördlichem Gewahrsam. Pivovarov sei weder um eine Zustimmung zur Durchsuchung gebeten worden noch habe er den Behörden seine Passwörter gegeben.

Die Auswertung von MobileLockdown-Daten auf dem iPhone zeigt dem Bericht zufolge USB-Verbindungen zu einem Gerät mit einer Host-ID, die Citizen Lab bereits früher Cellebrite zugeschrieben hatte. Die Forscher erklären deshalb mit hoher Sicherheit, dass das Telefon am oder um den 17. Juni 2021 aufgebrochen wurde, also rund drei Monate nach Cellebrites Ankündigung, Russland könne das Produkt nicht mehr nutzen.

Gerichtsunterlagen, die Citizen Lab recherchiert hat, sollen diese forensischen Befunde stützen. Demnach wurden mehrere Dokumente aus Pivovarovs Telefon verwendet, um ein Verfahren wegen der „Durchführung der Aktivitäten einer ,unerwünschten‘ Organisation“ aufzubauen. Die Unterlagen zeigen laut Bericht außerdem, dass Cellebrites UFED nach dem erfolgreichen Zugriff dazu eingesetzt wurde, gezielt nach politischen Begriffen zu suchen. Das MacBook konnten die russischen Behörden laut Citizen Lab nicht öffnen.

Im Juli 2022 wurde Pivovarov, der frühere Direktor der in Russland ansässigen Organisation Open Russia, wegen seines Aktivismus zu vier Jahren Haft verurteilt. 2023 kam er im Rahmen eines Gefangenenaustauschs frei und lebt inzwischen im Exil in Deutschland. In einem Interview sagte er, er fürchte weiterhin Überwachung und wolle dem Vorstandschef von Cellebrite schreiben, um zu fragen, warum russische Behörden UFED trotz des Rückzugs aus Russland weiter nutzen konnten und wie künftiger Missbrauch verhindert werden soll.

Cellebrite widerspricht nicht der Möglichkeit, dass ältere Technik weiter verwendet wurde, bestreitet aber jede Autorisierung. David Gee, Marketingchef des Unternehmens, schrieb laut einer an Recorded Future News übermittelten Stellungnahme, jede Nutzung älterer Cellebrite-Hardware in Russland nach März 2021 sei „vollständig unautorisiert“. Bereits vor März 2021 verkaufte Hardware sei heute mit modernen Geräten nicht mehr kompatibel und arbeite ohne technischen Support, ohne Zustimmung und ohne rechtliche Billigung durch Cellebrite. Russland bleibe dauerhaft auf der Liste gesperrter Kunden.

Scott-Railton warnte zudem vor den geplanten neuen KI-Funktionen von Cellebrite. Diese könnten die Auswertung sozialer Beziehungsgeflechte von Betroffenen noch effizienter machen. Citizen Lab und Access Now haben den Angaben von Natalia Krapiva von Access Now zufolge die Unternehmensspitze von Cellebrite in einem Brief aufgefordert, keine Verkäufe mehr an Regime vorzunehmen, die die Technik bereits missbraucht haben, und Prüfungen zur Wahrung der Menschenrechte vor und nach dem Verkauf umzusetzen.