Em postagem no blog oficial do aplicativo de mensagens Signal, Moxie Marlinspike, CEO da empresa, afirma ter hackeado as ferramentas de cracking de telefones – inclusive iPhones – da Cellebrite, usadas para extrair informações de dispositivos apreendidos por autoridades. Além disso, o executivo faz um alerta e elenca uma série de vulnerabilidades nos recursos de vigilância da companhia israelense.
De acordo com ele, das mais de 100 brechas de segurança encontradas, ao menos uma permite a qualquer pessoa implementar códigos maliciosos e assumir o controle dos aparelhos, o que poderia afetar silenciosamente investigações e até modificar seus cursos, pois possibilita a edição de informações verificadas em análises anteriores e futuras.
"Tais produtos costumam ser vinculados à perseguição de jornalistas e ativistas presos em todo o mundo, mas há poucos detalhes quanto ao funcionamento desses softwares ou ao que realmente fazem", destaca Marlinspike, que aplicou técnicas de engenharia reversa para chegar às suas conclusões.
"A Cellebrite desenvolve programas para automatizar a extração e indexação física de dados de dispositivos móveis. Sua lista de clientes inclui regimes autoritários na Bielorrússia, Rússia, Venezuela e China; esquadrões da morte em Bangladesh; juntas militares em Mianmar; e aqueles que procuram abusar e oprimir na Turquia, nos Emirados Árabes Unidos e em outros lugares", complementa.
Executivo hackeou ferramenta de vigilância da Cellebrite.Fonte: Reprodução
O que diz a Cellebrite?
Em março de 2020, Moxie já havia negado uma afirmação da Cellebrite de que a tecnologia quebraria até mesmo a encriptação do Signal. Desta vez, sugere, também, que os problemas podem não ser acidentais, e sim uma estratégia da israelense para objetivos ainda não esclarecidos.
"Qualquer aplicativo pode conter esse arquivo e, até que a companhia seja capaz de reparar com precisão todas as vulnerabilidades em seu software com extrema confiança, o único remédio que um usuário de suas soluções tem é não fazer varreduras em dispositivos", indica Marlinspike.
Soluções da israelense são usadas no mundo todo.Fonte: Reprodução
Por fim, a acusada se defende: "A Cellebrite está comprometida em proteger a integridade dos dados de clientes e continuamente audita e atualiza seus softwares para equipar consumidores com as melhores soluções de inteligência digital disponíveis."
"Temos políticas de licenciamento estritas que regem como clientes têm permissão para usar nossa tecnologia e não a vendemos para países sob sanção dos Estados Unidos, de Israel ou da comunidade internacional em geral", finaliza.
Fontes