Attraverso un’importante fuga di dati, è finito online un pacchetto di 1.7 Terabyte contenente gli strumenti sviluppati da Cellebrite per accedere al contenuto degli smartphone.
Cellebrite è una società israeliana specializzata nello sviluppo di software utilizzati da forze di polizia ed enti governativi per accedere ai dati sensibili contenuti nei cellulari. Questi strumenti vengono normalmente impiegati a supporto di indagini legate a dei reati gravi o alla sicurezza nazionale.
Quali strumenti di Cellebrite sono stati trafugati?
I software che sono stati postati in rete sono i due prodotti principali della società israeliana. Si tratta di UFED (Universal Forensics Extraction Device) e Physical Analyzer. Il primo è in grado di accedere ai dati di dispositivi elettronici bloccati aggirando la crittografia e le password di accesso. È in grado di violare uno smartphone e di estrarne e-mail, sms, immagini, registri chiamate e persino i dati cancellati dall’utente.
Il secondo software permette invece l’analisi dei dati estratti e la creazione di report.
L’insieme di questi pacchetti, disponibili in rete, permette a chiunque di ricostruire l’ecosistema Cellebrite, sia su sistemi Windows che Mac. Inoltre, sono a disposizione le traduzioni del prodotto in molte lingue e la sua documentazione tecnica.
Qual è il pericolo?
Questi strumenti di digital forensics necessitano la disponibilità del dispositivo fisico. In altre parole, non possono essere utilizzati per un attacco hacker da remoto.
Il pericolo vero però sta nell’uso che viene fatto di questi strumenti. Nelle mani delle forze dell’ordine abbiamo la ragionevole sicurezza che questi non vengano utilizzati per nuocere a qualcuno. Ma se ad utilizzarli fosse un malintenzionato, questo potrebbe causare una limitazione della libertà personale e dei diritti degli altri individui.
Le controversie
In passato Cellebrite ha venduto i suoi prodotti a Stati i cui governi non si preoccupavano di violare i diritti umani, spiando i propri cittadini. A causa di questo, attivisti e giornalisti hanno visto le proprie attività essere sempre più compromesse. Questi strumenti, infatti, consentono ai governi di tenere sotto controllo i dissidenti, gli oppositori di regime e rivali politici.
Non solo Cellebrite, anche altre fughe di dati
MSAB ha sede in Svezia ed è l’azienda concorrente numero uno di Cellebrite. Anch’essa, come Cellebrite, ha visto pubblicati online i propri software dedicati alla sicurezza informatica, per un totale di 103 Gigabyte. MSAB si occupa di mobile forensics e offre i propri prodotti a forze dell’ordine, agenzie di intelligence, agenzie militari e aziende private selezionate.