Программно-аппаратный комплекс Cellebrite может взломать практически любой смартфон

Через частных реселлеров в магазинах электронной коммерции в США и Европе любой, кто находится на службе у авторитарных правительств, теперь может приобрести устройства израильской компании Cellebrite для взлома и извлечения из сотовых телефонов и планшетов таких ценных файлов, как журналы вызовов, контакты, SMS сообщения и большое количество других личных данных, даже если они были удалены.

В интернет-магазинах, таких как eBay и десятке других специализированных веб-сайтов, проверенных Itempnews Project , устройства из предыдущих версий Cellebrite для извлечения предлагаются в Интернете без серьезных неудач.

Хотя большинство устройств Cellebrite, предназначенных для перепродажи, не относятся к новому поколению, такая практика демонстрирует уязвимость, поскольку репрессивные правительства получают доступ к продукту и лицензионным обновлениям через третьих лиц за несколько долларов.

Эта технология требует физического доступа к телефону. Это не инструмент для удаленного взлома чьего-либо телефона без его согласия. Однако в ряде случаев он использовался для извлечения содержимого устройств, изъятых в ходе незаконных допросов журналистов и правозащитников.

Универсальное криминалистическое устройство извлечения (UFED) является жемчужиной Cellebrite, компании цифровой криминалистической разведки, известной своей технологией взлома телефонов. Бизнес накопил миллионы долларов США в государственных и частных контрактах в более чем ста странах, включая США, предоставляя аппаратное и программное обеспечение для использования правоохранительными органами в уголовных расследованиях.

UFED Touch2 Ultimate позволяет физически и логически извлекать все данные и пароли, даже если они были удалены.

Однако некоторые правительства и регулирующие органы считают эту технологию двойного назначения, обнаружив, как несколько авторитарных режимов и правительств с неустойчивыми институтами использовали ее для расследования действий своих противников.

Например, розничный продавец в Польше предлагает последнее поколение устройства для сбора данных UFED, хотя и по более высокой цене, чем первоначальная стоимость, которая может варьироваться от 15 000 до 20 000 долларов за единицу, как обнаружил проект Itempnews .

Detective Store .com , который позиционирует себя в Интернете как поставщик криминалистического и охранного оборудования, выставил на продажу UFED Touch II Ultimate, новейшую версию этих устройств, по цене 14 000 долларов.

Представитель Cellebrite сообщил Itempnews Project , что Detective Store .com не зарегистрирован в качестве авторизованного продавца. Таким образом, сайт, который, по данным службы проверки доменов, шесть лет находится в сети, может заниматься мошенничеством с потенциальными покупателями или является торговым посредником, готовым предоставить эту технологию любому клиенту, независимо от того, чем он занимается.

«Мы купили UFED у официального дистрибьютора в Польше в Центральной Европе. Мы уже продали около 10 различных версий. Мы законная компания с несколькими складами в Европе. Наш основной склад находится в Польше», — ответил торговый представитель Detective Store .com на вопрос Itempnews об ответе компании Cellebrite в отношении них.

Шпионский магазин (2014 против 2022)

Лицензионные соглашения Cellebrite предусматривают, что «клиент ни при каких обстоятельствах не может перепродавать, распространять, передавать или сублицензировать нашу технологию третьей стороне без письменного разрешения» компании.

«Два года назад я купил UFED для извлечения данных из своих телефонов, и я никогда не получал ни одного электронного письма от Cellebrite с просьбой вернуть свое оборудование», — сказал продавец eBay, который предлагает свое старое устройство.

Но Cellebrite, которая была приобретена японской корпорацией Sun в 2006 году и стала публичной на Уолл-стрит 31 августа 2021 года, похоже, не соблюдает свои собственные стандарты продаж и контроль, по крайней мере, в отношении клиентов из частного сектора, как ряд из его самых известных устройств, таких как UFED, перепроданы в Интернете и могут быть проданы.

Проект Itempnews изучил множество криминалистических форумов в Латинской Америке, Европе и Соединенных Штатах, рассмотрел магазины электронной коммерции в нескольких странах и взял интервью у государственных чиновников, отставных сотрудников правоохранительных органов, киберэкспертов, правозащитников и криминалистов. экспертов, чтобы определить, в какой степени неформальная перепродажа конфиденциальной технологии Cellebrite может попасть в руки репрессивных режимов одним нажатием кнопки .

Сила http://

Прямо сейчас любому авторитарному правительству, такому как китайское, венесуэльское или белорусское правительство, потребуется две минуты, чтобы купить на eBay подержанное устройство UFED Touch II , чтобы получить доступ к десяткам моделей телефонов с Android и Android от Google. Операционные системы Apple iOS.

Реселлер, который предлагал UFED Touch II на eBay, недавно сказал, что срок действия лицензии устройства истек 18 ноября 2020 года, «но его можно использовать без лицензии, просто нажав кнопку «Пропустить установку» при запуске программного обеспечения и устройство будет продолжать использоваться в обычном режиме».

По словам другого реселлера, предлагаемое ими устройство UFED Touch II может получить доступ к телефонам под управлением системы Apple iOS 12.3 и Android версий 7 и 8, «поскольку машина имеет устаревший режим, что означает, что она может делать более новые обновления для iOS и Android».

Стоимость нескольких устройств UFED Touch II на eBay колеблется в районе 1700 долларов, что «ниже, чем в среднем 10 000 долларов, которые кто-то должен заплатить за новый UFED Touch с годовой лицензионной платой от 3000 до 4000 долларов», — сказал Кристиан Клаус, польский эксперт-криминалист. кто использовал продукты Cellebrite в расследованиях.

Инструменты Cellebrite могут извлекать и интерпретировать данные как минимум из 181 приложения в операционной системе Android и как минимум из 148 приложений на Apple iPhone, согласно отчету Upturn , некоммерческой организации из Вашингтона, которая расследует использование технологий полицией.

Приложения Google, такие как Google Maps, Gmail и Google Photos, приложения для знакомств, такие как Tinder, Grindr и OkCupid, Nike+ Run Club, социальные сети, такие как Facebook, Instagram, Twitter и Snapchat, веб-браузеры, такие как Chrome и Firefox, и даже приложения для обмена зашифрованными сообщениями, такие как В отчете говорится, что Signal и Telegram можно читать с помощью оборудования Cellebrite.

Иллюстративное фото Itempnews

Согласно выводам Itemp Project, с февраля 2019 года, когда израильские активисты и юристы, такие как Эйтай Мак, впервые сообщили о перепродаже оборудования Cellebrite на eBay и других сайтах электронной коммерции, прошло три года, а ситуация остается неизменной .

Представитель eBay не ответил на многочисленные запросы информации о продажах технологий двойного назначения.

В то время как шпионское ПО Pegasus израильской компании NSO Group может удаленно получать доступ и управлять сотовым телефоном и содержимым, которое он хранит, включая зашифрованные данные, правоохранительные органы используют криминалистические продукты Cellebrite для извлечения содержимого изъятых устройств, когда невозможно подобрать пароли и получить доступ.

Согласно отчету Upturn, десятки правоохранительных органов США, помимо Министерства внутренней безопасности, уже несколько лет являются клиентами Cellebrite, причем устройство UFED стало первым продуктом, заказанным из каталога закупок .

В прошлом году израильские технологические компании оказались под давлением после того, как в июле 2021 года медиа- пул сообщил, что шпионское ПО, разработанное NSO Group, использовалось для взлома не менее 50 000 телефонных номеров правозащитников, государственных служащих, международных лидеров и журналистов по всему миру. мир.

Администрация Байдена в ноябре 2021 года добавила NSO Group в «черный список организаций», который запрещает компании приобретать американские технологии после того, как было установлено, что ее инструменты для прослушивания телефонных разговоров использовались в «злонамеренной кибердеятельности».

Что касается Cellebrite, то вопрос был не менее спорным после того, как стало известно, что такие продукты, как UFED, были проданы, а их программное обеспечение обновлено для репрессивных правительств, таких как Россия, Венесуэла, Саудовская Аравия, Беларусь и Китай.

Такое раскрытие информации вынудило руководителей Cellebrite в Петах-Тикве, городе в центральной части Израиля, где находится штаб-квартира компании, ограничить и прекратить продажу своих устройств правительствам, которые проводят репрессии или подвергаются международным санкциям или находятся в черном списке ФАТФ.

На службе Венесуэлы

Когда в октябре 2021 года Управление военной контрразведки Венесуэлы (DGCIM) показало в программе государственного телевидения использование UFED Touch II в качестве одной из своих звездных технологий «для борьбы с преступностью», это сообщение вызвало ажиотаж среди правозащитников в Карибская страна.

DGCIM уже давно находится под международным контролем из-за постоянных обвинений в причастности к шпионажу и репрессиям. В двух отчетах Организации Объединенных Наций (ООН), выпущенных в 2020 и 2021 годах, сообщалось о пытках в отношении задержанных на различных объектах этого агентства.

Луис Карлос Диас, известный венесуэльский журналист и правозащитник, подчеркнул, что выводы двух докладов ООН о ситуации в Венесуэле иллюстрируют систематическую практику властей по изъятию без ордера мобильных телефонов и компьютеров граждан, выступающих против режима. во многих случаях применяя принуждение для получения доступа к паролям.

«В отчете ООН рассказывается, как у людей, ставших жертвами произвольных задержаний и пыток, требовали пароли к личным телефонам; Затем полицейские получили доступ к устройствам и использовали разговоры в WhatsApp для шантажа», — вспоминает Диас.

То, как авторитарный режим Николаса Мадуро использует государственные органы и силы безопасности для репрессий и пыток, не придает правдоподобности хвастовству венесуэльским правительством UFED Touch II. Или хотя бы публично.

Президент Венесуэлы Николас Мадуро выступает перед группой солдат (Фото/PV)

В ноябре 2019 года Мадуро объявил, что правительство заплатит 55 000 долларов США за покупку устройств UFED Touch II для доставки научной полиции.

После объявления не сообщалось, был ли в конечном итоге исполнен контракт с Cellebrite.

Тем не менее власти Венесуэлы были в списке клиентов Cellebrite как минимум с 2013 года, когда Уго Чавес еще был президентом страны, согласно сообщению израильской ежедневной газеты Haaretz в сентябре 2020 года .  

Даже после смерти Чавеса в 2013 году и прихода к власти Мадуро израильская компания продолжала поставлять свои технологии органам безопасности, несмотря на то, что Венесуэла и Израиль не поддерживали дипломатических отношений с 2008 года, выяснили после изучения судебных документов и опроса Itemp Project . Представители правоохранительных органов Венесуэлы.

«Cellebrite не работала с клиентами в сфере обороны или правоохранительных органов в Венесуэле в течение нескольких лет и не изменит свою политику в отношении страны, пока нынешний режим остается у власти», — говорится в заявлении представителя компании, отправленном по электронной почте.

Прокуратура Венесуэлы была первой, кто применил устройства UFED, а годы спустя Управление военной контрразведки Венесуэлы (DGCIM) сделало это для проведения собственных расследований, сказал бывший сотрудник прокуратуры на условиях анонимности, поскольку он не был уполномочен детализировать государственные контракты.

Хотя израильская технологическая компания «имеет в большинстве наших аппаратных решений механизмы, гарантирующие, что они не будут работать по истечении срока годности, если они не будут юридически обновлены», по словам представителя, отчеты правительства Венесуэлы вызвали сомнения. 

Высокопоставленный чиновник израильского правительства сообщил Itempnews Project , что продажи Cellebrite происходили «много лет назад и не подпадали под категорию секретных технологий безопасности, экспорт которых в Венесуэлу может быть ограничен».

«В настоящее время Израиль не разрешает экспорт в Венесуэлу технологий (например, тех, что продает Cellebrite). Мы знаем, что происходит в этой стране, где нет независимости властей», — предупредил высокопоставленный чиновник, который говорил на условиях анонимности из-за деликатности вопроса.

Это первый раз, когда высокопоставленный чиновник израильского правительства комментирует конкретно случай с устройствами UFED в Венесуэле.

Агентство по контролю за оборонным экспортом (DECA), подразделение министерства обороны Израиля, и министерство экономики и промышленности, отвечающее за лицензирование экспорта технологий, произведенных в еврейском государстве, не ответили на запросы о предоставлении информации.

Министерство обороны Израиля (здание в центре) отвечает за регулирование экспорта чувствительных технологий (Фото/Dreamstime).

На фоне бури, бушующей в NSO Group — производителе шпионского ПО Pegasus — Израиль ужесточил в декабре 2021 года свой контроль над киберэкспортом своих компаний через DECA. Кроме того, он планирует опубликовать обновленную версию декларации конечного пользователя, которую страны должны подписать в качестве условия для получения лицензий на конфиденциальные технологии.

Хотя Израиль не является участником многих пактов, групп и соглашений, связанных с экспортом оружия и технологий двойного назначения, которые необходимо контролировать, он осуществляет контроль на основе этих систем и требует разрешения на экспорт всех предметов, включенных в его контрольные списки. .

Торговля криминалистическими технологиями для борьбы с глобальной преступностью и терроризмом уже давно является бизнесом в Соединенных Штатах и ​​Европе, где базируются крупнейшие мировые экспортеры.

Основным риском является возможное использование технологии для каких-то других целей. Время показало, что так оно и было.

Устаревшее против пропаганды

Хотя правительство Венесуэлы утверждает, что у него есть устройства UFED Touch II и другие передовые технологии двойного назначения, для некоторых критиков это скорее способ запугать, чем реальность страны, находящейся под экономическими санкциями, где крупные международные компании опасаются быть связанными. с режимом Мадуро.

Спорным моментом было отсутствие прозрачности у Cellebrite в отношении дела Венесуэлы, поскольку она давала двусмысленные ответы, которые подпитывали дискурс власти венесуэльской диктатуры.

«В крайне редких случаях, когда наша технология используется не в соответствии с международным правом или не соответствует условиям использования Cellebrite, мы немедленно прекратим действие лицензии и не будем предоставлять обновления программного обеспечения», — заявил представитель компании. .

Йосси Кармил, генеральный директор Cellebrite, сказал, что ему «нечего добавить, кроме информации, которую мы уже предоставили» по делу Венесуэлы, в заявлении, отправленном по электронной почте Itempnews.

«Тот факт, что, если Cellebrite утверждает, что она прекратила свою деятельность в определенных странах, у нас нет доказательств того, что компания также просила вернуть им устройства. Это означает, что даже если они прекратят обновления и аннулируют гарантию (что, по-видимому, предполагает их типовой контракт), UFED все равно можно будет использовать на старых устройствах», — предупредила Наталья Крапива, юрисконсульт по технологиям Access Now, некоммерческой организации, работающей за права человека и свободный и открытый Интернет.

«Отозвать лицензию и гарантию недостаточно. В случае с Венесуэлой мы бы сказали, что Cellebrite вообще не должна была продавать UFED, учитывая ужасающую репутацию венесуэльского правительства в области прав человека», — рассуждал Крапива.

Даже когда Мадуро объявил о закупке нового оборудования UFED в 2019 году, его правительство уже находилось под пристальным вниманием из-за полицейских репрессий и предполагаемых внесудебных казней в 2017 году на фоне общенациональных протестов.

Иллюстративное фото Itempnews

Бывший комиссар научной полиции Венесуэлы Виктор Угас вспоминает, что в 2011 году правительство Венесуэлы получило несколько единиц израильского технологического оборудования за счет пожертвований Европейского Союза в критический момент отсутствия безопасности в стране.

«Однажды поступили пожертвования из Израиля, портфели, которые должны были работать на уровне сотрудничества по перехвату звонков по вопросам вымогательства и похищения людей в связи с большим объемом такого рода преступлений в Венесуэле в то время», — напомнил Угас. , бывший национальный руководитель криминалистики Агентства научных, уголовных и судебных расследований (CICPC) в период с 2011 по 2012 год.

Угас не знает, была ли полученная спецслужбами технология Cellebrite. Однако он пояснил, что, что касается прослушивания телефонных разговоров, ответственность за эти расследования несут Боливарианская разведывательная служба (СЕБИН) и DGCIM.

Оба агентства были обвинены ООН в своем отчете в том, что они служат правительству для поддержки его аппарата контроля и репрессий. 

Отчеты что-то говорят

В качестве свидетеля-эксперта Раймонд Орта, венесуэльский юрист и специалист в области технологий и компьютерной криминалистики, несколько раз видел оборудование Cellebrite в руках венесуэльских сотрудников правоохранительных органов, что свидетельствует о его длительном использовании. 

«В 2017 году такие устройства уже были в Венесуэле, но официальные лица сказали мне, что срок действия лицензий подходит к концу. Я не знаю, было ли обновление», — вспоминал он.

Для такого ветерана судебной экспертизы, как Орта, «важным в этой области является постоянное обновление. Я действительно не знаю, есть ли в Венесуэле современные технологии на данный момент, но это оборудование, вообще, если его не обновлять, очень быстро устаревает из-за изменений в операционных системах и приложениях». 

Большинство неправительственных организаций, которые предлагают общественную защиту и юридическое сопровождение в Венесуэле, обнаружили, что у правительства есть инструменты для извлечения информации из мобильных телефонов и компьютеров, когда у них нет возможности получить к ней доступ с помощью паролей.

«Мы видели судебные протоколы некоторых дел, которые мы защищали, где прокуратура утверждает, что им удалось извлечь информацию из мобильных телефонов для представления в суде, но не указывает, какие инструменты они используют», — сказал представитель венесуэльской организации, занимающейся правовой защитой, который просил не раскрывать свою личность, опасаясь репрессий со стороны властей.

Проект Itempnews не смог самостоятельно просмотреть вышеупомянутые судебные протоколы.

Когда прошлым летом Cellebrite объявила о предстоящем IPO, правозащитники настаивали на том, чтобы Комиссия по ценным бумагам и биржам (SEC) отклонила предложение компании до тех пор, пока она не решит проблему отсутствия гарантий, которая привела к продаже и использованию ее технологии репрессивными режимами.

Иллюстративное фото Itempnews

В последней попытке улучшить свой имидж Cellebrite создала Бюро по этике и Комитет по этике, который «стремится консультировать совет директоров по ключевым вопросам, таким как ответственная деловая практика, законы или правила, применимые к продаже ее технологий».

Но во многих случаях эти специальные комитеты работают вслепую, не зная, какие продукты разрабатывают техники и ученые, защищенные корпоративной тайной.

В последнее время Cellebrite неплохо себя чувствует. Выручка компании в 2021 году составила 246 миллионов долларов, что на 26% больше, чем в 2021 году, согласно последним финансовым результатам, в основном за счет подписки на разработанные технологии (такие как UFED, хотя это не указано) и государственных и частных контрактов.   

Белый дом и Конгресс осведомлены о все более тревожной тенденции авторитарных правительств прибегать к программному обеспечению, позволяющему вести слежку за населением и запугивать тех, кто выступает против действующего лидера, вне зависимости от реальной цели, для которой были созданы технологии безопасности.

Крапива, адвокат Access Now, предупреждает, что в случае с устройствами UFED «речь идет о мощном криминалистическом инструменте, который может взломать пароли, шифрование и другие меры безопасности, поэтому продажа и использование таких устройств должны контролироваться как компания, так и внешние регуляторы».