הרשויות ברוסיה הצליחו לכאורה לחלץ מידע ממכשיר האייפון של פעיל זכויות האדם אנדריי פיבובארוב, חודשים לאחר שסלברייט הישראלית הודיעה כי הפסיקה את פעילותה במדינה - כך עולה מתחקיר חדש של Citizen Lab מאוניברסיטת טורונטו, שמצא עדויות לשימוש בכלי הפורנזיקה של החברה בזמן שהמכשיר היה בידי הרשויות.
על פי ממצאי החוקרים, האנליזה שבוצעה על מכשיר ה-iPhone 12 של פיבובארוב, לשעבר מנהל הארגון ללא מטרות רווח "רוסיה הפתוחה", חשפה "traces of the use of Cellebrite's forensic tools with high confidence" (עקבות לשימוש בכלי הפורנזיקה של סלברייט במידת ביטחון גבוהה). הפריצה התרחשה במיקום או בסמוך לתאריך 17 ביוני 2021, כשהטלפון היה מוחרם ונמצא פיזית ברשות הממשל הרוסי. פיבובארוב עצמו, שנעצר ושוחרר מאז, הדגיש כי המכשירים נלקחו ממנו ללא הסכמתו וכי הוא לא סיפק לרשויות את סיסמאות הגישה לאייפון או למחשב המקבוק שלו. המכשירים הוחזרו לנציגיו המשפטיים רק בשנת 2023, בזמן שריצה עונש מאסר, שנתיים לאחר שהוחרמו במקור.
החוקרים בטורונטו מציינים כי הממצאים הללו מגובים לחלוטין במסמכים רשמיים של רשויות החוק ברוסיה. דוח מומחה פורנזי שמספרו 1269-17 מאשר באופן מפורש את השימוש בערכות הכלים UFED Physical Analyzer ו-UFED 4PC של סלברייט. כלים אלו מיועדים לחילוץ וניתוח נתונים ממגוון רחב של מכשירים ניידים. באמצעות המערכות הללו, הצליחו החוקרים הרוסים להשיג גישה לאפליקציות המסרים וואטסאפ, טלגרם וויבר, במטרה לאסוף מידע ששימש מאוחר יותר כראיות במסגרת העמדתו לדין של פיבובארוב. הדוח הרשמי אף חושף כי השלטונות ביצעו חיפושים ממוקדים במכשיר באמצעות מונחים פוליטיים כמו "Open Russia Civic Movement" ושמות של אנשי אופוזיציה בולטים, בהם מיכאיל חודורקובסקי.
לצד ההצלחה בפריצה לאייפון, הדוח מראה כי הרשויות הרוסיות נתקלו בקשיים משמעותיים בניסיונן לחדור למחשב המקבוק של הפעיל, וזאת בעיקר בשל העובדה שהיה מוצפן. החוקרים זיהו רצף של ניסיונות התחברות כושלים למחשב, שבוצעו באותו היום שבו נפרץ מכשיר האייפון. סלברייט, הפועלת מפתח תקווה ומחזיקה במשרדים גדולים בארצות הברית, מספקת פתרונות חקירה ומודיעין דיגיטליים ליותר מ-60 אלף סוכנויות ב-150 מדינות. החברה הודיעה על סיום החוזה שלה עם ועדת החקירות הרוסית במרץ 2021, בעקבות טענות לפיהן הטכנולוגיה שלה מסייעת למשטר בדיכוי מתנגדיו.
למרות ההצהרות של סלברייט כי הלקוחות ברוסיה הפסיקו לקבל עדכונים מיד עם ניתוק הקשרים, המערכות שלה היו פעילות ובשימוש מבצעי שלושה חודשים לאחר מכן.
בתגובה לממצאים שהועברו לחברה, מסר סמנכ"ל השיווק של סלברייט, דיוויד גי, כי כל שימוש בפלטפורמה של החברה ברוסיה לאחר מרץ 2021 נעשה ללא אישור ובאופן בלתי מורשה לחלוטין. לדבריו, החומרה שנמכרה למדינה לפני מועד הפסקת החוזה אינה תואמת למכשירים מודרניים, וכל הפעלה שלה כיום מתבצעת ללא תמיכה טכנית, ללא הסכמת החברה ובדרכים שאינן חוקיות מבחינתה.
מנגד, ב-Citizen Lab מאשימים את סלברייט באי-עמידה באחריות התאגידית שלה לשמירה על זכויות אדם, וטוענים כי קיימות עדויות נרחבות לכך שהחברה המשיכה למכור את שירותיה לממשלים בעלי היסטוריה מוכחת של רדיפת אקטיביסטים, עיתונאים ומתנגדי משטר.