Cellebrite Rusya'nın bağlantısını kestiğini söyledi ama Rusya yine de araçlarını kullandı Linux

Cellebrite Rusya'nın bağlantısını kestiğini söyledi ama Rusya yine de araçlarını kullandı

Batılı teknoloji şirketlerinin, araçlarının kullanım şeklini gerçek anlamda kontrol edip edemeyecekleri konusunda yeni soruları gündeme getiren yeni b...

Batılı teknoloji şirketlerinin, araçlarının kullanım şeklini gerçek anlamda kontrol edip edemeyecekleri konusunda yeni soruları gündeme getiren yeni bir rapora göre Rus yetkililer, önde gelen bir siyasi rakibinin gözaltındayken telefonunu adli tıp firması Cellebrite tarafından geliştirilen teknolojiyi kullanarak hacklediler - şirket Putin'in devlet kurumlarıyla bağlarını kestiğini açıkladıktan sonra bile.

Bu durum, hükümetlere satış yapan herhangi bir teknoloji şirketi için uyarıcı bir hikayedir. İkinci merkezi Virginia'da bulunan ve ABD de dahil olmak üzere dünyanın her yerindeki hükümetlere satış yapan İsrailli şirket Cellebrite, Rusya'ya donanım ve yazılım sağlamayı bırakacağını açıklamıştı. Görünüşe göre bunu takip etmedi veya başaramadı.

Toronto Üniversitesi merkezli bir dijital haklar grubu olan Citizen Lab'deki araştırmacılar, Haziran 2021'de Rus hükümetinin bir soruşturma biriminin Cellebrite tarafından yapılmış bir telefon hackleme aracını yerel insan hakları muhalifi ve muhalif politikacı Andrey Pivovarov'un iPhone'una girmek için kullandığına dair kanıtlar bulduklarını söyledi.

Bu hacklenmeden üç ay önce Cellebrite, teknolojisini Rus hükümeti müşterilerine satmayı “hemen” durduracağını açıklamıştı. Cellebrite, resmi web sitesinde, Putin hükümetiyle bağlarını kestiği Mart 2021'den itibaren şirketin "cihazın çalışmasını veya yazılım güncellemeleri almasını durdurabileceğini" iddia ediyor.

Bu vakada bunun neden olmadığı belli değil ve bu bölüm, gözetleme teknolojisi hakkında rahatsız edici bir gerçeği ortaya koyuyor; güçlü bilgisayar korsanlığı ve gözetleme teknolojileri yanlış müşteriye ulaştığında, onları geri almanın o kadar da kolay olmadığıdır. Araçlar çoğalır, kötüye kullanılır ve genellikle onları üreten şirket müşteriden ellerini yıkadıktan çok sonra bile kötüye kullanılmaya devam edebilir.

Cellebrite gibi gözetim teknolojisi üreticilerine ve casus yazılım üreticisi NSO Group'a karşı uzun süredir kampanya yürüten İsrailli insan hakları avukatı Eitay Mack, "Bu şaşırtıcı değil ve Cellebrite'ın politikalarının bir sonucudur" dedi.

Bize Ulaşın Cellebrite hakkında daha fazla bilginiz var mı? Veya Cellebrite müşterilerinin teknolojisini nasıl kötüye kullandıklarını? Sizden haber almayı çok isteriz. Çalışmayan bir cihazdan ve ağdan, +1 917 257 1382 numaralı telefondan Signal üzerinden veya Telegram ve Keybase @lorenzofb veya e-posta yoluyla Lorenzo Franceschi-Bicchierai ile güvenli bir şekilde iletişime geçebilirsiniz. Cellebrite hakkında daha fazla bilginiz var mı? Veya Cellebrite müşterilerinin teknolojisini nasıl kötüye kullandıklarını? Sizden haber almayı çok isteriz. Çalışmayan bir cihazdan ve ağdan Lorenzo Franceschi-Bicchierai ile +1 917 257 1382 numaralı telefondan Signal üzerinden veya Telegram ve Keybase @lorenzofb aracılığıyla veya e-posta yoluyla güvenli bir şekilde iletişime geçebilirsiniz.

Mack, bu vakanın da gösterdiği gibi, satışları durdurmanın ve hatta bir yazılım lisansını iptal etmenin eski bir Cellebrite müşterisinin şirketin teknolojisini kötüye kullanmasını engellemediğini savundu. Mack ayrıca Cellebrite'ın müşterilerden kendilerine sattığı bilgisayar korsanlığı araçlarını sökmelerini isteyip istemediğini söylemeyi reddettiğini, bunun da kendi kısa bağlantı duyurularının ele almadığı kritik bir boşluk olduğunu belirtti.

Mack, bu vakanın, şirket müşteriyi desteklemeyi bıraktıktan ve muhtemelen yazılım lisansını iptal ettikten sonra bile eski müşterilerin Cellebrite'ın UFED adlı telefon kilidi açma aracını kötüye kullanabileceğini öne sürdüğünü ekledi. Teorik olarak bu, şirketin cihazlarını daha az kullanışlı hale getirmelidir.

The Citizen Lab'da kıdemli bir araştırmacı olan John Scott-Railton, TechCrunch'a Cellebrite'ın "güvenilir suiistimal raporları sonrasında dağıtımları uzaktan devre dışı bırakması ve görüntülenen tüm cihazlara kriptografik olarak imzalanmış filigranlar uygulayarak makul inkar edilebilirlik çağını sona erdirmesi gerektiğini" söyledi. Basit bir ifadeyle, Cellebrite, kendi araçları kötüye kullanıldığında uzaktan engelleyebilmeli ve teknolojisiyle elde edilen verilerin hangi cihazın kullanıldığına kadar takip edilebilmesi için bir tür dijital parmak izi oluşturmalıdır.

Cellebrite, kendilerine bağlı cep telefonlarının kilidini açmak ve hacklemek için tasarlanmış donanım cihazları satıyor. Yıllar geçtikçe, araştırmacılar vakaları belgelediler.

Şirketin müşterileri, teknolojisini Hong Kong, Kenya ve Ürdün'deki muhaliflere, insan hakları aktivistlerine ve gazetecilere karşı kullandı. Bu bulguların bazılarına yanıt olarak Cellebrite, Bangladeş, Çin ve Hong Kong, Myanmar ve Sırbistan ile bağlarını kesti.

Cellebrite'ın pazarlama müdürü David Gee, The Citizen Lab'a gönderdiği ve TechCrunch ile paylaştığı bir e-postada, şirketin "Mart 2021'de Rusya Federasyonu'na tüm satış ve hizmetleri durdurduğunu, mevcut lisansları sonlandırdığını ve tüm yasal sözleşmeleri derhal feshetmeye başladığını. Eski Cellebrite donanımının Mart 2021'den sonra Rusya'da herhangi bir şekilde kullanılması tamamen izinsizdir" dedi.

Gee ve Cellebrite sözcüsü Victor Cooper, TechCrunch tarafından gönderilen bir dizi spesifik soruya yanıt vermedi.

The Citizen Lab araştırmacıları, Pivovarov vakasında, Rus yetkililerin onu Mayıs 2021'de gözaltına alıp iPhone 12 ve MacBook'una el koymasının ardından telefonunda Cellebrite UFED tarafından saldırıya uğradığına dair adli delil bulabildiklerini söyledi.

Pivovarov ayrıca soruşturması kapsamında aldığı bir mahkeme belgesini de araştırmacılarla paylaştı. Rus hükümetinin Kriminalist Uzman Merkezi, bu belgede, yetkililerin WhatsApp ve Telegram mesajları da dahil olmak üzere verileri çıkarmak için UFED'i kullandığını belirterek, telefonuna sızmak için Cellebrite UFED'i kullandığını ayrıntılarıyla anlattı. Ayrıca telefonda siyasi terimlerin yanı sıra, araştırmacıların Rus hükümetinin hackleme kampanyaları olarak tanımladığı hedeflerin de yer aldığı muhalefet figürlerinin adlarını da aradılar.

Pivovarov, şu anda feshedilmiş muhalefet grubu Açık Rusya'nın yöneticisiydi. Daha sonra dört yıl hapis cezasına çarptırıldı ve Ağustos 2024'te, Rusya ile Batı ülkeleri arasındaki ve aynı zamanda Wall Street Journal muhabiri Evan Gershkovich'in de serbest bırakıldığı mahkum takasının bir parçası olarak serbest bırakıldı.

Washington D.C.'deki Rusya Büyükelçiliği yorum talebine yanıt vermedi.

Paylaş: