Cellebrite Rusya'ya Satışı Durdurdu Ama Araçları Hâlâ Kullanılıyor: Siyasi Muhalifin Telefonu Hacklendi Siber Güvenlik

Cellebrite Rusya'ya Satışı Durdurdu Ama Araçları Hâlâ Kullanılıyor: Siyasi Muhalifin Telefonu Hacklendi

Cellebrite, Rusya'ya satışı durdurduğunu açıklamasına rağmen, araçları muhalif Pivovarov'un telefonunu hacklemek için kullanıldı. Bu olay, gözetim tek

İsrailli dijital adli bilişim şirketi Cellebrite, Mart 2021'de Rusya'ya tüm satış ve hizmetleri durdurduğunu duyurmuştu. Ancak yeni bir rapor, şirketin bu kararının uygulamada ne kadar etkisiz kaldığını ortaya koyuyor. Toronto Üniversitesi bünyesindeki dijital haklar grubu Citizen Lab araştırmacıları, Rus yetkililerin Haziran 2021'de muhalif siyasetçi Andrey Pivovarov'un iPhone'unu hacklemek için Cellebrite'ın UFED adlı telefon kırma aracını kullandığına dair kanıtlar buldu. Bu durum, Batılı teknoloji şirketlerinin ürünlerinin kötüye kullanımını gerçekten kontrol edip edemeyeceği sorusunu yeniden gündeme getiriyor.

Cellebrite, resmi web sitesinde Mart 2021'de Putin yönetimindeki kurumlarla bağlarını kestiğini ve bu sayede cihazların çalışmasını veya yazılım güncellemesi almasını engelleyebildiğini iddia ediyor. Ancak Pivovarov vakası, bu iddianın pratikte karşılığının olmadığını gösteriyor. Citizen Lab araştırmacıları, Pivovarov'un Mayıs 2021'de gözaltına alınmasının ardından el konulan iPhone 12'sinde UFED ile hacklendiğine dair adli kanıtlar buldu. Ayrıca Pivovarov'un yargılanması sırasında kendisine verilen bir mahkeme belgesinde, Rusya Devlet Suç Bilimi Uzmanlık Merkezi'nin UFED kullanarak WhatsApp ve Telegram mesajlarını çıkardığı, siyasi terimler ve muhalif isimler aradığı detaylıca anlatılıyor.

Pivovarov, artık faaliyette olmayan muhalif grup Açık Rusya'nın (Open Russia) direktörüydü. Wall Street Journal muhabiri Evan Gershkovich'in de aralarında bulunduğu bir mahkum takası kapsamında Ağustos 2024'te serbest bırakılmadan önce dört yıl hapis cezasına çarptırılmıştı. Bu olay, Cellebrite'ın Rusya'ya satışları durdurma kararının ne kadar boş bir taahhüt olduğunu gözler önüne seriyor. İsrailli insan hakları avukatı Eitay Mack, bu durumun sürpriz olmadığını ve Cellebrite politikalarının bir sonucu olduğunu belirtiyor. Mack, satışların durdurulmasının ve hatta yazılım lisansının iptal edilmesinin, eski bir müşterinin şirket teknolojisini kötüye kullanmasını engellemediğini vurguluyor.

Cellebrite, UFED adlı telefon kırma aracını dünya genelinde birçok hükümete satıyor. Şirket daha önce Bangladeş, Çin, Hong Kong, Myanmar ve Sırbistan ile bağlarını kesmişti. Ancak bu ülkelerde de benzer kötüye kullanım vakaları rapor edilmişti. Citizen Lab kıdemli araştırmacısı John Scott-Railton, Cellebrite'ın kötüye kullanım raporlarının ardından uzaktan devre dışı bırakma özelliği eklemesi ve tüm görüntülenen cihazlara kriptografik olarak imzalanmış filigranlar koyması gerektiğini söylüyor. Bu sayede hangi cihazın hangi veriyi çıkardığı takip edilebilir.

Gelecekte Ne Bekleniyor?

Cellebrite'ın pazarlama müdürü David Gee, Citizen Lab'e gönderdiği e-postada, Mart 2021'de Rusya Federasyonu'na tüm satış ve hizmetleri durdurduklarını, mevcut lisansları iptal ettiklerini ve tüm yasal sözleşmeleri feshetmeye başladıklarını belirtti. Gee, Mart 2021'den sonra Rusya'da eski Cellebrite donanımının kullanılmasının tamamen yetkisiz olduğunu iddia etti. Ancak bu açıklama, Pivovarov vakasında neden hala kullanıldığını açıklamıyor. Gee ve Cellebrite sözcüsü Victor Cooper, TechCrunch'ın sorularını yanıtsız bıraktı.

Bu vaka, gözetim teknolojilerinin yayılmasının ve kötüye kullanılmasının ne kadar zor kontrol edilebildiğini bir kez daha kanıtlıyor. Bir kez yanlış müşteriye ulaştığında, bu tür güçlü hackleme ve gözetim araçlarını geri çekmek neredeyse imkansız hale geliyor. Cellebrite'ın Rusya'ya satışları durdurması, aslında bir tür kozmetik önlem olarak kalıyor. Uzmanlar, şirketlerin sadece satışları durdurmakla kalmayıp, aynı zamanda mevcut araçları uzaktan devre dışı bırakma ve kötüye kullanımı tespit etme mekanizmaları geliştirmesi gerektiğini savunuyor. Aksi takdirde, bu tür haberler gözetim teknolojilerinin demokrasi ve insan hakları üzerindeki tehdidini artırmaya devam edecek.

Kaynak: techcrunch.com

Paylaş: