No ano passado, o fabricante de ferramentas de hacking telefónico Cellebrite anunciou que suspendeu a polícia sérvia como cliente, depois de investigadores de direitos humanos alegarem que a polícia local e as agências de inteligência usaram as suas ferramentas para invadir os telefones de um jornalista e de um activista, e plantar spyware.
Este foi um raro exemplo de a Cellebrite cortar publicamente um cliente após alegações documentadas de abuso, citando o relatório técnico da Amnistia Internacional para a sua decisão.
Mas, na sequência de recentes acusações semelhantes de abuso na Jordânia e no Quénia, a empresa com sede em Israel respondeu rejeitando as acusações e recusando-se a comprometer-se a investigá-las. Não está claro por que a Cellebrite mudou sua abordagem, o que parece contrário às suas ações anteriores.
Na terça-feira, pesquisadores do Citizen Lab da Universidade de Toronto publicaram um relatório alegando que o governo queniano usou as ferramentas da Cellebrite para desbloquear o telefone de Boniface Mwangi, um ativista e político local, enquanto ele estava sob custódia policial. Num outro relatório de janeiro, o Citizen Lab acusou o governo jordaniano de invadir os telefones de vários ativistas e manifestantes locais usando ferramentas da Cellebrite.
Em ambas as investigações, o Citizen Lab, organização que investigou abusos de spyware e tecnologias de hacking em todo o mundo, baseou suas conclusões na descoberta de vestígios de um aplicativo específico vinculado à Cellebrite nos telefones das vítimas.
Os pesquisadores disseram que esses vestígios são um sinal de “alta confiança” de que alguém usou as ferramentas de desbloqueio da Cellebrite nos telefones em questão, porque o mesmo aplicativo foi encontrado anteriormente no VirusTotal, um repositório de malware, e foi assinado com certificados digitais de propriedade da Cellebrite.
Outros pesquisadores também vincularam o mesmo aplicativo à Cellebrite.
“Não respondemos a especulações e encorajamos qualquer organização com preocupações específicas e baseadas em evidências a compartilhá-las diretamente conosco para que possamos agir sobre elas”, disse Victor Cooper, porta-voz da Cellebrite, ao TechCrunch por e-mail.
Quando questionado sobre por que a Cellebrite está agindo de forma diferente do caso da Sérvia, Cooper disse que “as duas situações são incomparáveis” e que “alta confiança não é evidência direta”.
Cooper não respondeu a vários e-mails de acompanhamento perguntando se a Cellebrite investigaria o último relatório do Citizen Lab e quais diferenças, se houver, com seu caso na Sérvia.
Contate-nos
Você tem mais informações sobre a Cellebrite ou outras empresas semelhantes? A partir de um dispositivo que não seja de trabalho, você pode entrar em contato com Lorenzo Franceschi-Bicchierai com segurança no Signal pelo telefone +1 917 257 1382, ou via Telegram, Keybase e Wire @lorenzofb, ou por e-mail.
Nas investigações no Quênia e na Jordânia, o Citizen Lab entrou em contato com a Cellebrite antes de publicar os relatórios para dar à empresa o direito de resposta.
Em resposta ao relatório de Jordan, a Cellebrite disse que “qualquer uso comprovado de nossas ferramentas em violação aos direitos humanos ou às leis locais resultará em incapacidade imediata”, mas não se comprometeu a investigar o caso e se recusou a divulgar informações específicas sobre os clientes.
No entanto, para o relatório do Quénia, a Cellebrite acusou a recepção do inquérito do Citizen Lab, mas não fez comentários, de acordo com John Scott-Railton, um dos investigadores do Citizen Lab que trabalhou nas investigações da Cellebrite.
“Pedimos à Cellebrite que divulgue os critérios específicos usados para aprovar as vendas às autoridades quenianas e divulgue quantas licenças foram revogadas no passado”, disse Scott-Railton ao TechCrunch. “Se a Cellebrite leva a sério sua verificação rigorosa, ela não deverá ter problemas em torná-la pública.”
Após relatos anteriores de abuso, a Cellebrite, que afirma ter mais de 7.000 clientes responsáveis pela aplicação da lei em todo o mundo, cortou relações com Bangladesh e Mianmar, bem como com a Rússia e Bielorrússia durante 2021. A Cellebrite disse anteriormente que parou de vender para Hong Kong e China seguindo regulamentações do governo dos EUA que restringem a exportação de tecnologias sensíveis para o país. Ativistas locais em Hong Kong acusaram as autoridades de usar a Cellebrite para desbloquear os telefones dos manifestantes.
