L’anno scorso, il produttore di strumenti di hacking telefonico Cellebrite ha annunciato di aver sospeso la polizia serba come cliente, dopo che ricercatori per i diritti umani avevano affermato che la polizia locale e le agenzie di intelligence avevano utilizzato i suoi strumenti per hackerare i telefoni di un giornalista e un attivista e piazzare adware.
Questo è stato un raro esempio di Cellebrite che ha pubblicamente escluso un cliente in seguito advert accuse documentate di abuso, citando Rapporto tecnico di Amnesty International per la sua decisione.
Ma a seguito di recenti accuse simili di abusi in Giordania e Kenya, la società con sede in Israele ha risposto respingendo le accuse e rifiutando di impegnarsi a indagare su di esse. Non è chiaro il motivo per cui Cellebrite abbia cambiato il suo approccio, il che sembra contrario alle sue azioni precedenti.
Martedì, i ricercatori del Citizen Lab dell’Università di Toronto ha pubblicato un rapporto secondo cui il governo keniota avrebbe utilizzato gli strumenti di Cellebrite per sbloccare il telefono di Boniface Mwangi, attivista e politico locale, mentre period in custodia di polizia. In un altro rapporto da gennaio, Citizen Lab ha accusato il governo giordano di aver fatto irruzione nei telefoni di diversi attivisti e manifestanti locali utilizzando gli strumenti di Cellebrite.
In entrambe le indagini, il Citizen Lab, un’organizzazione che ha indagato sugli abusi di adware e tecnologie di hacking in tutto il mondo, ha basato le proprie conclusioni sul ritrovamento di tracce di una specifica applicazione collegata a Cellebrite sui telefoni delle vittime.
I ricercatori hanno affermato che quelle tracce sono un segnale di “alta certezza” che qualcuno abbia utilizzato gli strumenti di sblocco di Cellebrite sui telefoni in questione, perché la stessa applicazione period stata precedentemente trovata su VirusTotal, un repository di malware, ed period firmata con certificati digitali di proprietà di Cellebrite.
Anche altri ricercatori lo hanno fatto collegato la stessa applicazione a Cellebrite.
“Non rispondiamo alle speculazioni e incoraggiamo qualsiasi organizzazione con preoccupazioni specifiche e basate sull’evidenza a condividerle direttamente con noi in modo che possiamo agire di conseguenza”, ha detto Victor Cooper, portavoce di Cellebrite, in una e-mail a TechCrunch.
Alla domanda sul perché Cellebrite si sta comportando diversamente rispetto al caso della Serbia, Cooper ha affermato che “le due situazioni sono incomparabili” e che “un’elevata fiducia non è una prova diretta”.
Cooper non ha risposto a numerose e-mail di follow-up che chiedevano se Cellebrite avrebbe indagato sull’ultimo rapporto di Citizen Lab e quali eventuali differenze ci fossero rispetto al caso in Serbia.
Contattaci
Hai maggiori informazioni su Cellebrite o altre aziende simili? Da un dispositivo non lavorativo, puoi contattare Lorenzo Franceschi-Bicchierai in modo sicuro su Sign al numero +1 917 257 1382, oppure tramite Telegram, Keybase e Wire @lorenzofb, o tramite electronic mail.
In entrambe le indagini in Kenya e Giordania, Citizen Lab ha contattato Cellebrite prima di pubblicare i rapporti per garantire alla società il diritto di risposta.
In risposta al rapporto Jordan, Cellebrite detto questo “Qualsiasi utilizzo documentato dei nostri strumenti in violazione dei diritti umani o delle leggi locali comporterà l’immediata disattivazione”, ma non si è impegnato a indagare sul caso e ha rifiutato di divulgare informazioni specifiche sui clienti.
Per il rapporto sul Kenya, tuttavia, Cellebrite ha accusato di aver ricevuto l’indagine di Citizen Lab ma non ha commentato, secondo John Scott-Railton, uno dei ricercatori di Citizen Lab che ha lavorato alle indagini di Cellebrite.
“Esortiamo Cellebrite a rendere pubblici i criteri specifici utilizzati per approvare le vendite alle autorità keniane e a rivelare quante licenze sono state revocate in passato”, ha dichiarato Scott-Railton a TechCrunch. “Se Cellebrite prende sul serio il suo rigoroso controllo, non dovrebbe avere problemi a renderlo pubblico.”
A seguito di precedenti segnalazioni di abusi, Cellebrite, which affermazioni avere più di 7.000 clienti delle forze dell’ordine in tutto il mondo, con cui interrompere i rapporti Bangladesh E Myanmarcosì come Russia e Bielorussia nel corso del 2021. Cellebrite lo ha detto in precedenza smesso di vendere a Hong Kong e in Cina a seguito delle normative del governo statunitense che limitano l’esportazione di tecnologie sensibili nel Paese. Attivisti locali a Hong Kong aveva accusato le autorità di utilizzare Cellebrite per sbloccare i telefoni dei manifestanti.
