No ano passado, o fabricante de ferramentas de hacking telefónico Cellebrite anunciou que suspendeu a polícia sérvia como cliente, depois de investigadores de direitos humanos alegarem que a polícia native e as agências de inteligência usaram as suas ferramentas para invadir os telefones de um jornalista e de um activista, e plantar spyware and adware.
Este foi um raro exemplo de a Cellebrite interromper publicamente um cliente após alegações documentadas de abuso, citando Relatório técnico da Amnistia Internacional para a sua decisão.
Mas, na sequência de recentes acusações semelhantes de abuso na Jordânia e no Quénia, a empresa com sede em Israel respondeu rejeitando as acusações e recusando-se a comprometer-se a investigá-las. Não está claro por que a Cellebrite mudou sua abordagem, o que parece contrário às suas ações anteriores.
Na terça-feira, pesquisadores do The Citizen Lab da Universidade de Toronto publicou um relatório alegando que o governo queniano usou ferramentas da Cellebrite para desbloquear o telefone de Boniface Mwangi, um ativista e político native, enquanto ele estava sob custódia policial. Em outro relatório desde janeiro, o Citizen Lab acusou o governo jordaniano de invadir os telefones de vários ativistas e manifestantes locais usando ferramentas da Cellebrite.
Em ambas as investigações, o Citizen Lab, organização que investigou abusos de spyware and adware e tecnologias de hacking em todo o mundo, baseou suas conclusões na descoberta de vestígios de um aplicativo específico vinculado à Cellebrite nos telefones das vítimas.
Os pesquisadores disseram que esses vestígios são um sinal de “alta confiança” de que alguém usou as ferramentas de desbloqueio da Cellebrite nos telefones em questão, porque o mesmo aplicativo foi encontrado anteriormente no VirusTotal, um repositório de malware, e foi assinado com certificados digitais de propriedade da Cellebrite.
Outros pesquisadores também vinculou o mesmo aplicativo para a Cellebrite.
“Não respondemos a especulações e encorajamos qualquer organização com preocupações específicas e baseadas em evidências a compartilhá-las diretamente conosco para que possamos agir sobre elas”, disse Victor Cooper, porta-voz da Cellebrite, ao TechCrunch por e-mail.
Quando questionado sobre por que a Cellebrite está agindo de forma diferente do caso da Sérvia, Cooper disse que “as duas situações são incomparáveis” e que “alta confiança não é evidência direta”.
Cooper não respondeu a vários e-mails de acompanhamento perguntando se a Cellebrite investigaria o último relatório do Citizen Lab e quais diferenças, se houver, com seu caso na Sérvia.
Contate-nos
Você tem mais informações sobre a Cellebrite ou outras empresas semelhantes? A partir de um dispositivo que não seja de trabalho, você pode entrar em contato com Lorenzo Franceschi-Bicchierai com segurança no Sign pelo telefone +1 917 257 1382, ou through Telegram, Keybase e Wire @lorenzofb, ou por e-mail.
Nas investigações no Quênia e na Jordânia, o Citizen Lab entrou em contato com a Cellebrite antes de publicar os relatórios para dar à empresa o direito de resposta.
Em resposta ao relatório da Jordânia, a Cellebrite disse que “Qualquer uso comprovado de nossas ferramentas em violação aos direitos humanos ou à legislação native resultará em incapacidade imediata”, mas não se comprometeu a investigar o caso e se recusou a divulgar informações específicas sobre os clientes.
No entanto, para o relatório do Quénia, a Cellebrite acusou a recepção do inquérito do Citizen Lab, mas não fez comentários, de acordo com John Scott-Railton, um dos investigadores do Citizen Lab que trabalhou nas investigações da Cellebrite.
“Pedimos à Cellebrite que divulgue os critérios específicos usados para aprovar as vendas às autoridades quenianas e divulgue quantas licenças foram revogadas no passado”, disse Scott-Railton ao TechCrunch. “Se a Cellebrite leva a sério sua verificação rigorosa, ela não deverá ter problemas em torná-la pública.”
Após relatos anteriores de abuso, a Cellebrite, que reivindicações ter mais de 7.000 clientes responsáveis pela aplicação da lei em todo o mundo, cortou relações com Bangladesh e Mianmarassim como Rússia e Bielorrússia durante 2021. A Cellebrite disse isso anteriormente parou de vender para Hong Kong e China seguindo regulamentações do governo dos EUA que restringem a exportação de tecnologias sensíveis para o país. Ativistas locais em Hong Kong tinha acusado as autoridades de usarem a Cellebrite para desbloquear os telefones dos manifestantes.
