Cellebrite: tajemnicza firma hakująca telefony, która twierdzi, że nie ma nic do ukrycia

Cellebrite: tajemnicza firma hakująca telefony, która twierdzi, że nie ma nic do ukrycia Cellebrite reklamuje się jako firma zajmująca się wywiadem cyfrowym, ale ten nieprzejrzysty opis nie daje szczególnie jasnego obrazu. Krótko mówiąc, inteligencja cyfrowa to kod do hakowania urządzeń; Cellebrite pomaga organom rządowym i organom ścigania włamywać się do smartfonów i laptopów osób objętych dochodzeniem, o ile klient ma do tego podstawę prawną. W ostatnich latach izraelska firma znalazła się pod ostrzałem działaczy zajmujących się ochroną danych osobowych, którzy twierdzą, że jej praktyki są nieetyczne. Inni zaatakowali firmę za nieujawnianie aktywnych luk w zabezpieczeniach, które wykorzystuje, aby dostać się do urządzeń. Jednak firma Cellebrite niezłomnie stoi na stanowisku, że jej technologia przynosi więcej korzyści niż szkód. Zwraca też uwagę na niekonsekwencje w argumentach swoich przeciwników; Egzekucja nakazu przeszukania jest mało krytykowana, mówi dyrektor ds. marketingu Mark Gambill, dlaczego więc w świecie cyfrowym miałyby obowiązywać inne zasady? „Jesteśmy zgrupowani z firmami monitorującymi, ale nie tym się zajmujemy. I nie możesz używać naszej technologii bez nakazu prawnego, więc jeśli jest używana prawidłowo, nie narusza prywatności” – powiedział TechRadar Pro. „Istnieją niezliczone przykłady wykorzystania naszej technologii dla dobra społeczeństwa; odnajdywanie zaginionych dzieci, rozbijanie siatek handlujących narkotykami i nie tylko. Ale niestety żyjemy w środowisku, w którym sprzedaje się sensacja. Jednak celowo lub nie, Cellebrite zabiegał o atmosferę tajemnicy, którą teraz stara się rozwiać przed notowaniem na Nasdaq, które ma wycenić firmę na 2.4 miliarda euro. Według Gambill Cellebrite nie ma nic do ukrycia.

Ustawodawstwo przeciwko nadużyciom

Cellebrite twierdzi, że obsługuje około 6.700 klientów na całym świecie, zdecydowaną większość (około 5.000) z sektora publicznego. W tym kontekście usługi firmy dzielą się na trzy główne obszary: gromadzenie danych, analizę i audyt. Jak wyjaśnia Gambill, przestępcy stali się niezwykle biegli w korzystaniu z technologii i, co nie jest zaskoczeniem, często niechętnie oferują odblokowanie swoich urządzeń. Po uzyskaniu zgody prawnej uniwersalne urządzenie do ekstrakcji medyczno-prawnej (UFED) firmy Cellebrite może być używane do wydobywania substancji niebędących zapasami ze smartfonów, komputerów, inteligentnych zegarków i nie tylko, parfois en exploitant des vulnérabilités actives dans les exploitation system.

Cellebryt

Cellebrite UFED Touch (Źródło: Cellebrite) Na poziomie oprogramowania narzędzie Cellebrite Physical Analyzer pomaga klientom przeglądać terabajty danych, które są obecnie często przechowywane na urządzeniach konsumenckich. Firma łączy filtrowanie oparte na słowach kluczowych ze sztuczną inteligencją (AI) w celu generowania ukierunkowanych informacji. Wreszcie, aby zachować integralność dowodów, sprzęt Cellebrite jest wspierany przez pakiet do zarządzania, który prowadzi ścisły dziennik aktywności i ścieżkę audytu. „Ważne jest, aby mieć przejrzystość co do tego, kto zajmuje się dowodami, ponieważ istnieją kwestie poufności i manipulacji” – powiedział Gambill. „Nasze rozwiązanie jest w stanie dokładnie pokazać, kto i kiedy miał dostęp do danych. „Jeszcze bardziej niż większość firm Cellebrite jest odpowiedzialna za wybór klientów, z którymi współpracuje. W rzeczywistości Gamill przyznaje, że zdarzały się przypadki niewłaściwego wykorzystania jej technologii, choć zauważył, że są one niezwykle rzadkie. Aby ustrzec się przed taką ewentualnością, Cellebrite zaprojektował swój sprzęt w taki sposób, aby nie mógł go używać nikt poza aktywnymi licencjobiorcami. Aktualizacje wprowadzane co dwa tygodnie oznaczają również, że przestarzały zestaw Cellebrite jest praktycznie bezużyteczny, „chyba że chcesz z nim zrobić pulę” Gambill zażartował. Zapytany o możliwość, że obecny licencjobiorca nadużywa materiału za zamkniętymi drzwiami, powiedział nam, że byłoby to „bardzo trudne” bez wiedzy Cellebrite. „Chodzi o możliwość monitorowania tego, co się dzieje, a w rzadkich przypadkach sytuacji, w której ktoś staje się nieuczciwy, podejmij zdecydowane działania”.

Cellebryt

Cellebrite Reinforced Cable and Enclosure Kit (Zdjęcie: Cellebrite) Gambell zauważa również, że Cellebrite wycofał swoje produkty z pewnej liczby krajów éthique lub qui se classent mal dans les indices des droits del hombre. Jednak kilku obrońców prywatności, takich jak organizacja non-profit Access Now, twierdzi, że firma nie posunęła się wystarczająco daleko, aby ustanowić przepisy przeciwko potencjalnym naruszeniom praw człowieka, które jej arsenał jest w stanie ułatwić. Co więcej, mówią, że Cellebrite był zbyt powolny, aby zerwać więzi z niesmacznymi klientami i podejmował działania tylko pod presją opinii publicznej. W niedawnym liście otwartym Access Now i współpracownicy twierdzą, że Cellebrite od dawna zdaje sobie sprawę z możliwości nadużyć, ale nadal sprzedaje swoje produkty represyjnym reżimom, takim jak Arabia Saudyjska i Mjanma (co potwierdzili byli pracownicy Cellebrite). Aktywiści twierdzą, że dopóki nie „podejmie niezbędnych kroków w celu przestrzegania praw człowieka”, firma nie powinna mieć pozwolenia na upublicznienie.

szary obszar

Pod koniec ubiegłego roku Cellebrite stał się wrogiem firmy wysyłającej wiadomości Signal. Firma niedawno ogłosiła wsparcie dla typów plików Signal, a także opublikowała raport sugerujący, że złamała słynne szyfrowanie platformy, ale zostało to później obalone i oznaczone jako „irytujące”. Kilka miesięcy później dyrektor generalny Signal, Moxie Marlinspike, opublikował własny raport, w którym wykazał luki w sprzęcie firmy Cellebrite. W tym samym artykule stwierdził, że biznes „istnieje na szaro, gdzie marka korporacyjna dołącza do złodzieja, by nazywać się„ inteligencją cyfrową ”. Żartował również, że był „gotowy do odpowiedzialnego ujawnienia określonych luk w zabezpieczeniach, o których wiemy, firmie Cellebrite, jeśli zrobią to samo w przypadku luk w zabezpieczeniach, których używają podczas fizycznego wydobywania i innych usług swoim odpowiednim dostawcom, teraz i w przyszłości”. Zapytany o etykę związaną z zachowaniem luk w zabezpieczeniach, które mogą zostać potencjalnie wykorzystane w środowisku naturalnym przez złośliwe strony trzecie, Gambill udzielił nam pośredniej odpowiedzi. Opisał relacje firmy z dostawcami urządzeń, takimi jak Apple, jako „współpracę”, połączenie współpracy i konkurencji. „Apple jest dla nas kluczowym partnerem na wiele sposobów. Oczywiście wszyscy szanujemy prawo ludzi do zapewnienia, że ​​ich telefony mają odpowiednie rodzaje zabezpieczeń i szyfrowania z punktu widzenia prywatności” – powiedział. „Jednocześnie mamy obowiązek dostarczania technologii i narzędzi ułatwiających dochodzenie. Środki, za pomocą których to robimy, są częścią naszego sekretnego sosu.

Intimidad

(Zdjęcie: Shutterstock / Valery Brozhinsky) Gambill wyjaśnił, że nie dostrzega sprzeczności między podejściem firmy do poufności a jej podejściem do ujawniania luk w zabezpieczeniach, częściowo dlatego, że ma ona podstawy prawne do swojego zachowania, a częściowo dlatego, że cel uświęca środki. "Ce que nous faisons, c'est fournir une technology que vous ne pouvez utiliser qu'avec un mandat légal et pour moi, cela ne sugerować pas d'operer dans des zonas grises - c'est assez simple", nous at -el mówi. „Wiele z nich dotyczy dalszego edukowania rynku na temat tego, co dokładnie robi nasza technologia i jakie są pozytywne wyniki, jakie ona przynosi. A jednak przed wejściem na giełdę Nasdaq firma Cellebrite dąży do ustanowienia niezależnego komitetu mającego zapewnić, że zawsze działa zgodnie z prawem i w możliwie najbardziej etyczny sposób. Panel ten będzie się składał z osób, które nigdy nie były związane z mówi Gambill, ale pełne kompetencje nowego zarządu są dopiero dopracowywane. Zależnie od punktu widzenia, posunięcie to można uznać za godną pochwały próbę zduszenia problemów w zarodku, zanim się pojawią, a raczej dowód na to, że firma jest świadoma, że ​​istnieją natychmiastowe problemy etyczne, którymi należy się zająć Ostatecznie to, czy coś jest zgodne z prawem, czy etyczne, to dwie odrębne kwestie, jedna obiektywna, a druga subiektywna Chociaż Cellebrite może dobrze działać w granicach prawa, fakt, że działa w ramach granice moralności będą nadal podsycać debatę. Jak na ironię, jak zauważyła badaczka ze Stanford, Riana Pfefferkorn, zdolność firmy do włamywania się do urządzeń może mieć pozytywny wpływ na prywatność. Mówi, że firma działa jak rodzaj „zaworu bezpieczeństwa”, zmniejszając presję na producentów smartfonów, aby tworzyli backdoory w swoich urządzeniach, co wielu uznałoby za absolutną katastrofę. To, czy ta „ścisła równowaga” przetrwa próbę czasu, będzie prawdopodobnie zależeć od tego, czy Cellebrite znajdzie sposób, aby stać się bardziej akceptowalnym dla coraz bardziej hałaśliwej i świadomej prywatności społeczności technologicznej.

Może Cię też zainteresuje...