Правозащитники призвали полицию отказаться от использования инструментов Cellebrite

Правозащитники призвали полицию отказаться от использования инструментов Cellebrite

Израильские и британские активисты обеспокоены обнаруженными в инструменте Cellebrite уязвимостями.

На днях разработчики защищенного приложения Signal сообщили об обнаруженных ими уязвимостях в инструментах Cellebrite для взлома смартфонов. Теперь же израильские и британские активисты требуют от полиции прекратить использование этих инструментов.

Флагманским продуктом израильской компании Cellebrite, поставляющей правоохранительным органам инструменты для проведения криминалистической экспертизы мобильных устройств, является программно-аппаратный комплекс UFED (Universal Forensic Extraction Device). Продукт позволяет извлекать данные из заблокированных телефонов, которые уже находятся в руках у правоохранительных органов.

На прошлой неделе основателю компании Signal Мокси Марлинспайку (Moxie Marlinspike) удалось взломать UFED, спустя два месяца после того, как Cellebrite заявила о взломе мессенджера Signal. Эксплоит Марлинспайка позволяет модифицировать собранные с помощью инструмента доказательства. По его словам, поскольку UFED извлекает из смартфона всю информацию, он также может извлечь установленный на нем вредоносный код, способный заразить сам инструмент, чем и воспользовался Марлинспайк.

В воскресенье, 25 апреля, правозащитник Эйтай Мак (Eitay Mack), специализирующийся на экспорте израильских технологий, отправил письмо Генеральному прокурору Израиля с просьбой к полиции прекратить использование продуктов Cellebrite. Письма, также отправленные в израильскую полицию, полицейские следственные подразделения и военную прокуратуру, призывают приостановить использование UFED «до завершения расследования его эффективности и надежности».

Согласно письму, полиция и подразделение внутренних расследований (контролируемое Министерством юстиции Израиля) работают с Cellebrite с 2016 года без надлежащего процесса торгов. Мак также призвал израильские власти избегать подачи в суд доказательств, собранных через оборудование Cellebrite.

Одновременно с Маком аналогичную просьбу также озвучила независимая ассоциация шотландских журналистов Open Rights Group.

«Мы попросили шотландскую полицию разъяснить шаги по оценке безопасности и надежности такого программного обеспечения. Мы понимаем, что шотландская полиция не использовала бы технологию, явно представляющую собой область наибольшего риска, но другие госорганы используют ее, поэтому и полиция Шотландии использует это ПО. Не следует рассматривать возможность продления срока его использования. Проблема остается нерешенной», - говорится в заявлении Open Rights Group.


В нашем телеграм канале мы рассказываем о главных новостях из мира IT, актуальных угрозах и событиях, которые оказывают влияние на обороноспособность стран, бизнес глобальных корпораций и безопасность пользователей по всему миру. Узнай первым как выжить в цифровом кошмаре!