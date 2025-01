Un programator rus de origine ucraineană a sfidat Serviciul Federal de Securitate (FSB) și a făcut public faptul că telefonul său a fost infectat cu spyware după ce a fost confiscat de autorități. Povestea lui Kirill Parubets care a fost reținut în Rusia timp de 15 zile după ce a fost acuzat că a trimis bani în Ucraina, timp în care bărbatul a fost bătut și amenințat cu mitraliere ca să devină informator FSB, a fost preluată de The Register.

Potrivit relatării sale, publicată cu consimțământul său de către organizația The Citizen Lab de la Universitatea din Toronto, acesta spune că a fost amenințat cu închisoarea pe viață dacă nu acceptă să devină informator FSB. Pentru a-și asigura libertatea, el a acceptat, dar înainte de a fi îndoctrinați, el și soția sa au fugit din țară.

Relatarea dezvăluie că Parubets lucra ca analist de sisteme în 2020, o slujbă care nu îi cerea să meargă la un birou, așa că, în calitate de etnic ucrainean autoidentificat, cetățeanul rus a decis să locuiască la Kiev.

După invadarea țării de către Rusia în 2022 a fost imposibil să-și reînnoiască permisele de ședere, așa că el și soția sa Lyubova au încercat să obțină cetățenia moldovenească și pe cea română, dar au fost nevoiți să se întoarcă în Rusia pentru a lua câteva documente personale.

„Nu au fost probleme la intrarea în Rusia”, a spus Parubets. „Am ajuns cu mașina prin Georgia, prin Verkhniy Lars de-a lungul Mării Negre și apoi am trăit liniștiți la Moscova. Am adunat încet hârtii și am continuat să lucrez în același timp”.

Apoi, la 18 aprilie, la începutul acestui an, șase bărbați mascați înarmați cu mitraliere le-au luat cu asalt casa, le-au ordonat să se întindă la podea, i-au separat în camere diferite și au pus întrebări despre transferuri de bani. Kirill a confirmat că a fost implicat în activități de caritate când locuia la Kiev și că a făcut transferuri legate de această activitate - un act desemnat de Rusia drept trădare, la scurt timp după invazia în Ucraina.

Dispozitivul său Android Oukitel WP7 a fost confiscat și a fost forțat să predea parolele înainte ca el și soția sa să fie reținuți.

„Judecând după cât de încrezători au acționat în apartament, am avut impresia că au mai fost acolo sau au făcut interceptări telefonice, pentru că știau tot, ce să caute și unde”, a spus el. „Au găsit foarte repede un telefon, un laptop, cele mai importante documente legate de Ucraina. În general, știau tot ce era acolo”.

După ce a acceptat să lucreze pentru FSB i-a fost returnat dispozitivul la sediul său din Lubyanka, dar agenții nu au făcut o treabă bună să-și ascundă urmele. Acesta a observat rapid o notificare cu aspect ciudat care scria „Arm cortex vx3 synchronization”, care nu este un mesaj tipic.

„Am luat codul și am văzut că era un fel de program de spionaj”, a spus Parubets. „Eram foarte interesat de securitatea informațiilor și știam că există un astfel de modul de spionaj numit Monokle. Conform descrierii, era foarte asemănător cu acesta”.

După ce a scăpat de anchetatori și a fugit din Rusia, fără să dea detalii despre plecarea sa, programatorul a spus că pe telefonul său a fost instalată o versiune virusată a aplicației Cube Call Recorder. Aplicația avea multe semne distinctive ale programelor spion – în special Monokle.

Au fost detectate diverse funcții suplimentare în aplicație, inclusiv capacitatea de a urmări locația precisă a unui dispozitiv atunci când nu este utilizat, de a înregistra videoclipuri și ecranul dispozitivului, de a trimite și de a citi mesaje SMS și de a citi mesaje din alte aplicații de mesagerie. Multe dintre aceste caracteristici au fost conținute într-o singură clasă (com.android.twe1ve) care este specifică pentru Monokle – un tip de spyware care datează din 2019, utilizat de ruși.

„Acest caz ilustrează faptul că preluarea custodiei fizice a unui dispozitiv de către un serviciu de securitate ostil precum FSB poate fi un risc sever care se va extinde dincolo de perioada în care serviciile de securitate au custodia dispozitivului”, a transmis The Citizen Lab. „În acest caz, ținta a observat mai multe comportamente ciudate pe dispozitivul său după ce a fost eliberat din detenție, cum ar fi o notificare necunoscută și suspectă și prezența unei aplicații pe care nu o instalase. Cu toate acestea, nu toate încercările de a se infiltra și monitoriza un dispozitiv poate avea ca rezultat astfel de alerte vizibile”.

„Încurajăm membrii societății civile care și-au pierdut custodia fizică a dispozitivului în fața unui serviciu de securitate, în special a unui serviciu tehnic competent dintr-un stat autoritar precum Rusia, să solicite asistență de specialitate atunci când dispozitivul le este returnat. Orice persoană al cărei dispozitiv a fost confiscat și ulterior returnat de astfel de servicii ar trebui să presupună că dispozitivul nu mai poate fi de încredere fără o analiză detaliată, de specialitate”, mai avertizează organizația.

