После обнаружения создателем мессенджера Signal Мокси Марлинспайком существенных уязвимостей в программном обеспечении устройства по взлому смартфонов израильской фирмы Cellebrite, активисты обратились к властям с требованием прекратить использование инструментов данной компании.
SecurityLab отмечает, что флагманским продуктом Cellebrite является программно-аппаратный комплекс UFED (Universal Forensic Extraction Device). Продукт позволяет извлекать данные из заблокированных телефонов, которые уже находятся в руках у правоохранительных органов. По словам Марлинспайка, поскольку UFED извлекает из смартфона всю информацию, он также может извлечь установленный на нем вредоносный код, способный заразить сам инструмент.
Новость про обнаружение уязвимостей в продукте Cellebrite вызвала большое оживление в Сети. Не прошло незамеченным это и мимо правозащитников, а также отраслевых экспертов.
If law enforcement agencies can't trust the data they've extracted or rely on the reports generated by Cellebrite to perform searches, they're going to find their evidence tossed or impossible to submit in the first place. — @techdirt https://t.co/MC1C6IqWsL
— Bruno J. Navarro (@Bruno_J_Navarro) April 26, 2021
Издание TechDirt полагает, что полицейские органы не могут полагаться на извлечённые с помощью подобного оборудования данные, используя их в качестве доказательств в связи с компрометацией самого ПО.
Human Rights Activists Urge Police to Stop Using Cellebrite Tools: Recently, the developers of the secure application Signal reported on the vulnerabilities they discovered in Cellebrite's tools for hacking smartphones. Now Israeli and… ¦ CYBER SECURITY https://t.co/XvSbqZ9xRH
— MI6 ROGUE (@mi6rogue) April 26, 2021
Правозащитник Итай Мак (Eitay Mack), специализирующийся на экспорте израильских технологий, обратился к властям Израиля с просьбой прекратить использование продуктов Cellebrite. В письме, отправленном в полицию Израиля, полицейское следственное подразделение и военную прокуратуру, содержится призыв приостановить использование UFED «до завершения расследования его эффективности и надежности».
Согласно письму, полиция и подразделение внутренних расследований (контролируемое Министерством юстиции Израиля) работают с Cellebrite с 2016 года без надлежащего процесса торгов. Мак также призвал израильские власти избегать подачи в суд доказательств, собранных через оборудование Cellebrite.
Одновременно с Маком аналогичную просьбу также озвучила независимая ассоциация шотландских журналистов Open Rights Group.
«Мы попросили шотландскую полицию разъяснить шаги по оценке безопасности и надежности такого программного обеспечения. Мы понимаем, что шотландская полиция не использовала бы технологию, явно представляющую собой область наибольшего риска, но другие госорганы используют её, поэтому и полиция Шотландии использует это ПО. Не следует рассматривать возможность продления срока его использования. Проблема остается нерешенной», — говорится в заявлении Open Rights Group.
Итай Мак является одним из самых активных и последовательных критиков Cellebrite. Летом прошлого года он обратился к властям Израиля с требованием прекратить поставлять продукцию данной компании авторитарным режимам, в частности — в Беларусь. Активист считает, что подобная технология должна соответствовать тем же строгим правилам, что и военная техника, которая подпадает под санкции и запрещена для поставок режиму Александра Лукашенко. Особенно остро, по его мнению, проблема обнажилась на фоне массовых протестов в республике, начавшихся летом прошлого года и не утихающих до сих пор.
The main news of the week in the field of law.
On December 23, 2022, the Ministry of Justice included Roskomsvoboda in the register of unregistered public associations performing the functions of a foreign agent. We disagree with this decision and are appealing it in court.