Rusya, Cellebrite’ın Bağlarını Kestiğini Açıklamasına Rağmen Araçlarını Kullanmaya Devam Etti Siber Güvenlik

Rusya, Cellebrite’ın Bağlarını Kestiğini Açıklamasına Rağmen Araçlarını Kullanmaya Devam Etti

Cellebrite, Rusya'ya satışları durdurduğunu açıklamasına rağmen, Rus yetkililer muhalif Andrey Pivovarov'un telefonunu kırmak için şirketin aracını ku

Rus yetkililer, adli bilişim şirketi Cellebrite'ın teknolojisini kullanarak gözetim altındaki önemli bir siyasi muhalifin telefonuna sızdı. Bu durum, şirketin Putin'in hükümet kurumlarıyla bağlarını kestiğini açıklamasından sonra gerçekleşti. Yeni bir rapora göre, bu olay batılı teknoloji şirketlerinin araçlarının bir kez piyasaya sürüldükten sonra gerçekten kontrol edilip edilemeyeceği konusunda yeni sorular ortaya çıkarıyor.

Toronto Üniversitesi bünyesindeki dijital haklar grubu Citizen Lab araştırmacıları, Rus hükümetine bağlı bir soruşturma biriminin Haziran 2021'de yerel insan hakları aktivisti ve muhalefet siyasetçisi Andrey Pivovarov'un iPhone'una girmek için Cellebrite tarafından yapılan bir telefon hackleme aracı kullandığına dair kanıt buldu. Bu hacklemeden üç ay önce Cellebrite, Rus hükümet müşterilerine teknoloji satışını 'derhal' durduracağını duyurmuştu. Şirket resmi web sitesinde, Mart 2021'de Putin'in hükümetiyle bağlarını kestiğinde 'cihazın çalışmasını veya yazılım güncellemeleri almasını durdurabileceğini' iddia ediyor.

Bu vakada neden böyle olmadığı belirsiz ve olay, gözetim teknolojisiyle ilgili rahatsız edici bir gerçeği ortaya koyuyor: Güçlü hackleme ve gözetim teknolojileri yanlış müşteriye ulaştığında, bunları geri almak o kadar kolay değil. Araçlar yayılır, kötüye kullanılır ve genellikle onları üreten şirket müşteriyle ilişkisini kestikten çok sonra da kötüye kullanılmaya devam edebilir. İsrailli insan hakları avukatı Eitay Mack, 'Bu şaşırtıcı değil ve Cellebrite'ın politikalarının bir sonucu' dedi. Mack, satışları durdurmanın ve hatta bir yazılım lisansını iptal etmenin, eski bir Cellebrite müşterisinin şirketin teknolojisini kötüye kullanmasını engellemediğini savundu.

Cellebrite, telefonların kilidini açmak ve hacklemek için tasarlanmış donanım cihazları satıyor. Yıllar boyunca araştırmacılar, şirket müşterilerinin teknolojisini Hong Kong, Kenya ve Ürdün'deki muhaliflere, insan hakları aktivistlerine ve gazetecilere karşı kullandığı vakaları belgeledi. Bu bulgulara yanıt olarak Cellebrite, Bangladeş, Çin ve Hong Kong, Myanmar ve Sırbistan ile bağlarını kesti. Cellebrite'ın pazarlama müdürü David Gee, Citizen Lab'e gönderdiği e-postada, 'Mart 2021'de Rusya Federasyonu'na tüm satış ve hizmetleri durdurduk, mevcut lisansları feshettik ve tüm yasal sözleşmeleri derhal sonlandırmaya başladık. Rusya'da Mart 2021'den sonra eski Cellebrite donanımının kullanımı tamamen yetkisizdir' dedi. Ancak Pivovarov vakası, bu tür önlemlerin yetersiz kalabileceğini gösteriyor.

Paylaş: