Cellebrite: det mystiska telefonhackningsföretaget som påstår sig inte ha något att dölja

Cellebrite: det mystiska telefonhackningsföretaget som påstår sig inte ha något att dölja Cellebrite fakturerar sig själv som ett digitalt underrättelseföretag, men denna ogenomskinliga beskrivning målar inte upp en särskilt tydlig bild. Kort sagt, digital intelligens är en kod för att hacka enheter; Cellebrite hjälper myndigheter och brottsbekämpande myndigheter att bryta sig in i smartphones och bärbara datorer för de utredda, så länge som klienten har en laglig anledning att göra det. Det israeliska företaget har kommit under de senaste åren av dataskyddsaktivister som säger att dess metoder är oetiska. Andra har attackerat företaget för att inte avslöja aktiva sårbarheter som det utnyttjar för att komma in i enheter. Cellebrite förblir dock fast i sin ståndpunkt att dess teknologi gör mer nytta än den skulle kunna göra skada. Han påpekar också inkonsekvenser i argumenten från hans belackare; Det finns lite kritik mot verkställandet av fysisk husrannsakan, säger marknadschef Mark Gambill, så varför skulle olika regler gälla i den digitala världen? ”Vi är grupperade med övervakningsföretag, men det är inte vad vi gör. Och du kan inte använda vår teknik utan en rättslig ordning, så om den används på rätt sätt finns det ingen kränkning av integriteten", sa han till TechRadar Pro. "Det finns otaliga exempel på att vår teknik används för samhällets bästa; att hitta försvunna barn, bryta narkotikahandelsnätverk och mer. Men tyvärr är vi i en miljö där sensationsförmågan säljer. Men oavsett om det är avsiktligt eller inte, har Cellebrite uppvaktat ett mysterium som det nu försöker skingra inför en Nasdaq-notering som förväntas värdera företaget till 2.4 miljarder euro. Enligt Gambill har Cellebrite inget att dölja.

Lagstifta mot övergrepp

Cellebrite säger att de betjänar cirka 6.700 5.000 kunder över hela världen, de allra flesta (cirka XNUMX XNUMX) från den offentliga sektorn. I detta sammanhang är företagets tjänster indelade i tre huvudområden: datainsamling, analys och revision. Som Gambill förklarar har brottslingar blivit extremt skickliga på att använda teknik och, föga förvånande, är de ofta ovilliga att erbjuda sina enheter olåsta. Med det juridiska godkännandet kan Cellebrites universella medicinsk-rättsliga extraktionsenhet (UFED) användas för att extrahera icke-lager från smartphones, datorer, smarta klockor och mer extranummer, parfois en exploitant des vulnérabilités actives dans les exploatering system.

cellebrite

Cellebrite UFED Touch (Bildkredit: Cellebrite) På mjukvarunivå hjälper Cellebrites Physical Analyzer-verktyg kunder att utforska terabyte av data som ofta lagras på konsumentenheter idag. Företaget kombinerar sökordsbaserad filtrering med artificiell intelligens (AI) för att generera riktad information. Slutligen, för att upprätthålla bevisintegritet, stöds Cellebrite-hårdvaran av en hanteringssvit som upprätthåller en strikt aktivitetslogg och revisionsspår. "Det är viktigt att ha öppenhet om vem som hanterar bevisen, eftersom det finns frågor om konfidentialitet och manipulation," sa Gambill. "Vår lösning kan korrekt visa vem som har tillgång till vilken data och när. "Ännu mer än de flesta företag är Cellebrite ansvarig för att välja de kunder som de arbetar med. Gambill medger faktiskt att det har förekommit fall där dess teknologier har missbrukats, även om han noterade att de är extremt sällsynta. För att skydda sig mot denna eventualitet, Cellebrite har designat sin hårdvara på ett sådant sätt att den inte kan användas av andra än aktiva licenstagare. Uppdateringarna som rullas ut varannan vecka gör också att Cellebrites föråldrade kit i praktiken är värdelöst, "om du inte vill göra en pott med det." Gambill skämtade. På frågan om möjligheten att en nuvarande licensinnehavare missbrukade materialet bakom stängda dörrar sa han till oss att det skulle vara "mycket svårt" utan att Cellebrite visste det. "Det handlar om att ha förmågan att övervaka vad som händer och i de sällsynta fallen. situation där någon blir skurk, vidta beslutsamma åtgärder."

cellebrite

Cellebrite förstärkt kabel och kapsling (Bildkredit: Cellebrite) Gambill noterar också att Cellebrite har dragit tillbaka sina produkter från ett visst antal länder, inte la Chine et la Russie, qui, selon lui, pourraient utiliser sa technology de manière Contraire à l' éthique eller qui se classent mal dans les indices des droits del hombre. Men flera integritetsförespråkare, som den ideella organisationen Access Now, säger att företaget inte har gått tillräckligt långt för att lagstifta mot de potentiella kränkningar av mänskliga rättigheter som dess arsenal kan underlätta. Dessutom säger de att Cellebrite har varit för långsam med att klippa banden med otrevliga kunder och endast har vidtagit åtgärder under offentligt påtryckningar. I ett nyligen öppet brev hävdar Access Now och kollegor att Cellebrite länge har varit medveten om potentialen för missbruk, men har fortsatt att sälja sina produkter till repressiva regimer, som Saudiarabien och Myanmar (vilket tidigare Cellebrite-anställda bekräftade). Tills det "tar de nödvändiga åtgärderna för att följa de mänskliga rättigheterna" bör företaget inte tillåtas offentliggöras, säger aktivister.

grått område

I slutet av förra året blev Cellebrite en fiende till meddelandeföretaget Signal. Företaget hade nyligen meddelat stöd för signalfiltyper och hade också släppt en rapport som antydde att den hade knäckt plattformens berömda kryptering, men detta avslogs senare och märktes som "irriterande". Några månader senare släppte Signals vd Moxie Marlinspike sin egen rapport, där han visade på sårbarheter i Cellebrites hårdvara. I samma artikel konstaterade han att verksamheten "finns i grått, där företagsmärket ansluter sig till tjuven för att kallas 'digital intelligens'." Han skämtade också om att han var "beredd att på ett ansvarsfullt sätt avslöja specifika sårbarheter som vi känner till för Cellebrite om de gör samma sak för eventuella sårbarheter de använder i sin fysiska utvinning och andra tjänster till sina respektive leverantörer, nu och i framtiden." På frågan om etiken kring att bevara sårbarheter som potentiellt skulle kunna utnyttjas i naturen av illvilliga tredje parter, gav Gambill oss ett indirekt svar. Han beskrev företagets relation med enhetsleverantörer som Apple som en av "samarbete", en blandning av samarbete och konkurrens. "Apple är en nyckelpartner för oss på många sätt. Naturligtvis respekterar vi alla människors rätt att se till att deras telefoner har lämpliga typer av säkerhet och kryptering ur integritetssynpunkt”, sa han. ”Samtidigt har vi en skyldighet att tillhandahålla teknik och verktyg som underlättar utredningar. Medlen för att göra det är en del av vår hemliga sås.

Intimidad

(Bildkredit: Shutterstock / Valery Brozhinsky) Gambill förklarade att han inte kände igen en motsättning mellan företagets inställning till konfidentialitet och dess inställning till avslöjande av sårbarhet, dels för att det har rättsliga grunder för sitt beteende och dels för att syftet motiverar medlen. "Ce que nous faisons, c'est fournir une technology que vous ne pouvez utiliser qu'avec un mandat légal et pour moi, cela ne suggest pas d'operer dans des zonas grises - c'est assez simple", nous at -el säger. "Mycket av detta handlar om att ytterligare utbilda marknaden om exakt vad vår teknik gör och de positiva resultaten som kommer med den. "Och ändå, innan dess notering på Nasdaq, strävar Cellebrite efter att inrätta en autonom kommitté utformad för att säkerställa att den alltid verkar inom lagen och på det mest etiska sätt som möjligt. Den panelen kommer att bestå av personer som aldrig har varit associerade med företaget, säger Gambill, men den nya styrelsens fulla kompetens håller fortfarande på att utarbetas. Beroende på ens perspektiv kan detta drag firas som ett lovvärt försök att kväva problemen i sin linda innan de uppstår, eller snarare som ett bevis på att företaget är medvetet om att det finns omedelbara etiska frågor som måste åtgärdas. I slutändan, om något är lagligt och etiskt är två separata frågor, en objektiv och en subjektiv Medan Cellebrite kan fungera väl inom lagens gränser, är det faktum att det verkar inom moralens gränser kommer att fortsätta att underblåsa debatten. Ironiskt nog, som Stanford-forskaren Riana Pfefferkorn noterade, kan företagets förmåga att bryta sig in i enheter ha en positiv nettoeffekt på integriteten. Hon säger att företaget fungerar som en sorts "säkerhetsventil", vilket lättar på trycket på smartphonetillverkare att skapa bakdörrar i sina enheter, vilket många skulle betrakta som en absolut katastrof. Huruvida denna "snäva balans" står sig genom tiderna kommer dock troligen att bero på om Cellebrite hittar ett sätt att göra sig mer välsmakande för en alltmer bullrig och integritetsmedveten teknikgemenskap.

Du kanske också är intresserad...