A Cellbright suspendeu negócios com a Sérvia devido ao abuso de sua ferramenta de desbloqueio de celulares. Por que os outros não são?

No ano passado, a Cellebrite, fabricante de ferramentas para hackear telefones, anunciou. Polícia sérvia suspensa como clienteDepois de investigadores de direitos humanos alegarem que a polícia local e as agências de inteligência A ferramenta foi usada para hackear telefones de jornalistas e ativistas.e plantar spyware.

este foi um exemplo raro luz de celebridade Desconectar publicamente clientes pelos seguintes motivos, após alegações documentadas de abuso: Relatório Técnico da Amnistia Internacional Para essa decisão.

No entanto, na sequência de recentes acusações de abuso semelhantes na Jordânia e no Quénia, a empresa sediada em Israel rejeitou as acusações e recusou-se a comprometer-se com a investigação. Não está claro por que a Cellebrite mudou sua abordagem, o que parece estar em desacordo com suas ações anteriores.

Na terça-feira, pesquisadores do Citizen Lab da Universidade de Toronto Um relatório foi publicado O governo queniano afirma ter usado uma ferramenta da Celebrite para desbloquear o telemóvel do activista e político local Boniface Mwangi enquanto este estava sob custódia policial. Em outro relatório A partir de janeiro, o Citizen Lab acusou o governo jordaniano de usar ferramentas da Celebrite para invadir telefones de ativistas e manifestantes locais.

Em ambas as pesquisas, laboratório cidadãouma organização que investigou o uso indevido de spyware e técnicas de hacking em todo o mundo, baseou sua conclusão na descoberta de vestígios de determinados aplicativos vinculados à Cellebrite nos celulares das vítimas.

Os pesquisadores disseram que esses vestígios são um sinal de “alta confiança” de que alguém usou a ferramenta de desbloqueio da Cellebrite no telefone em questão, já que o mesmo aplicativo foi descoberto anteriormente no repositório de malware VirusTotal e é assinado com um certificado digital de propriedade da Cellebrite.

Outros pesquisadores também Vinculei o mesmo aplicativo Para celebridade.

“Não respondemos a especulações e encorajamos organizações com preocupações específicas baseadas em evidências a compartilhar essas preocupações diretamente conosco para que possamos agir sobre elas”, disse o porta-voz da Cellebrite, Victor Cooper, ao TechCrunch por e-mail.

Quando questionado sobre por que a Celebrite estava agindo de forma diferente do caso da Sérvia, Cooper disse: “As duas situações não são comparáveis” e “alta confiança não é evidência direta”.

Cooper não respondeu a vários e-mails de acompanhamento perguntando se a Celebrite investigaria o último relatório do Citizen Lab e quais diferenças, se houvesse, em relação ao caso na Sérvia.

Tanto nas investigações no Quénia como na Jordânia, o Citizen Lab contactou a Celebrite antes de publicar os seus relatórios e deu à empresa o direito de resposta.

Em resposta ao relatório Jordan, Celebrite disse “Se houver qualquer demonstração de uso de nossas ferramentas em violação aos direitos humanos ou à legislação local, elas serão imediatamente desativadas”, afirmou, mas recusou-se a se envolver na investigação do incidente ou a divulgar informações específicas sobre seus clientes.

Mas no relatório do Quénia, o Cerebright reconheceu ter recebido o estudo do Citizen Lab, mas não fez comentários, disse John Scott Railton, um dos investigadores do Citizen Lab que trabalhou no estudo do Cerebright.

“Instamos a Cerebrite a divulgar publicamente os critérios específicos que utilizou para aprovar as suas vendas às autoridades quenianas e a divulgar quantas licenças foram revogadas no passado”, disse Scott Railton ao TechCrunch. “Se a Cellebrite leva a sério a verificação rigorosa, eles não deverão ter problemas em publicá-la.”

Em resposta a relatos anteriores de abuso, a Cellebrite alegar Com mais de 7.000 clientes responsáveis ​​pela aplicação da lei em todo o mundo, estamos rompendo relações com as autoridades. Bangladesh e Mianmarde forma similar Rússia e Bielorrússia Durante 2021. Cellebrite disse anteriormente: As vendas foram interrompidas De acordo com as regulamentações do governo dos EUA que restringem a exportação de tecnologia sensível para Hong Kong e China. ativista local em Hong Kong estava acusando As autoridades usaram a Cellebrite para desbloquear os celulares dos manifestantes.