Cellebrite по-разному реагирует на обвинения в злоупотреблении своими инструментами
Обвинения в адрес Cellebrite: Сербия, Иордания и Кения
В прошлом году компания Cellebrite приостановила обслуживание сербской полиции после того, как исследователи в области прав человека заявили, что местные правоохранительные органы и спецслужбы использовали её инструменты для взлома телефонов журналиста и активиста, а также для установки шпионского ПО.
Это был редкий случай, когда Cellebrite публично прекратила сотрудничество с клиентом на основании задокументированных обвинений в злоупотреблениях. В качестве основания для решения компания сослалась на технический отчёт Amnesty International.
Однако после недавних аналогичных обвинений в адрес властей Иордании и Кении израильская компания отвергла претензии и отказалась проводить расследования. Причины изменения подхода Cellebrite остаются неясными.
Отчёты The Citizen Lab
Во вторник исследователи из The Citizen Lab при Университете Торонто опубликовали отчёт, в котором утверждается, что кенийские власти использовали инструменты Cellebrite для разблокировки телефона активиста и политика Бонифация Мванги, когда он находился под стражей.
В другом отчёте, опубликованном в январе, The Citizen Lab обвинила иорданские власти в взломе телефонов нескольких местных активистов и протестующих с помощью инструментов Cellebrite.
В обоих расследованиях The Citizen Lab — организация, которая изучает случаи злоупотребления шпионским ПО и хакерскими технологиями по всему миру — пришла к выводам на основании обнаружения следов специфического приложения, связанного с Cellebrite, на телефонах жертв.
Доказательства и реакция Cellebrite
Исследователи заявили, что эти следы являются «надёжным индикатором» того, что кто-то использовал инструменты разблокировки Cellebrite, поскольку то же приложение ранее было найдено в репозитории вредоносного ПО VirusTotal и подписано цифровыми сертификатами, принадлежащими Cellebrite.
Другие исследователи также связали это приложение с Cellebrite.
«Мы не реагируем на домыслы и призываем любые организации, у которых есть конкретные, основанные на доказательствах опасения, поделиться ими с нами напрямую, чтобы мы могли принять меры», — заявил представитель Cellebrite Виктор Купер в электронном письме изданию TechCrunch.
На вопрос о том, почему Cellebrite действует иначе, чем в случае с Сербией, Купер ответил, что «эти две ситуации несопоставимы» и что «надёжный индикатор — это не прямое доказательство».
Купер не ответил на несколько последующих писем с вопросами о том, будет ли Cellebrite расследовать последний отчёт The Citizen Lab и в чём заключаются различия с делом в Сербии.
Предыдущие случаи прекращения сотрудничества
В ходе расследований по Кении и Иордании The Citizen Lab заранее связалась с Cellebrite, чтобы предоставить компании возможность ответить.
В ответ на отчёт по Иордании Cellebrite заявила, что «любое подтверждённое использование наших инструментов в нарушение прав человека или местного законодательства приведёт к немедленной блокировке», но не пообещала провести расследование и отказалась раскрывать конкретную информацию о клиентах.
В случае с отчётом по Кении Cellebrite подтвердила получение запроса от The Citizen Lab, но не дала комментариев, по словам Джона Скотт-Рэйлтона, одного из исследователей The Citizen Lab, работавшего над расследованиями в отношении Cellebrite.
«Мы призываем Cellebrite опубликовать конкретные критерии, которые она использовала для одобрения продаж кенийским властям, и раскрыть, сколько лицензий было отозвано в прошлом», — заявил Скотт-Рэйлтон в интервью TechCrunch. — «Если Cellebrite серьёзно относится к своей тщательной проверке, у неё не должно быть проблем с публикацией этой информации».
После предыдущих отчётов о злоупотреблениях Cellebrite, у которой, по её словам, более 7 000 клиентов из правоохранительных органов по всему миру, прекратила отношения с Бангладеш и Мьянмой, а также с Россией и Беларусью в 2021 году.
Cellebrite ранее заявляла, что прекратила продажи в Гонконг и Китай после того, как правительство США ввело ограничения на экспорт чувствительных технологий в эти страны. Местные активисты в Гонконге обвиняли власти в использовании инструментов Cellebrite для разблокировки телефонов протестующих.