Srpska policija zloupotrebila alat za hakovanje telefona: Zašto je Cellebrite prekinuo saradnju sa Srbijom, ali ne i sa Kenijom i Jordanom?

Međutim, nakon nedavnih sličnih optužbi o zloupotrebama u Jordanu i Keniji, kompanija sa sedištem u Izraelu reagovala je tako što je odbacila navode i odbila da se obaveže da će ih istražiti. Nije jasno zašto je Cellebrite promenio pristup, koji deluje suprotno njegovim ranijim potezima.

U utorak su istraživači sa Citizen Lab-a pri Univerzitetu u Torontu objavili izveštaj u kojem tvrde da je vlada Kenije koristila Cellebrite-ove alate kako bi otključala telefon Bonifacea Mwangija, lokalnog aktiviste i političara, dok se nalazio u policijskom pritvoru. U drugom izveštaju iz januara, Citizen Lab je optužio jordansku vladu da je provalila u telefone više lokalnih aktivista i demonstranata koristeći Cellebrite-ove alate.

U obe istrage, Citizen Lab — organizacija koja istražuje zloupotrebe špijunskog softvera i hakarskih tehnologija širom sveta — zasnovao je svoje zaključke na pronalaženju tragova specifične aplikacije povezane sa Cellebrite-om na telefonima žrtava.

Istraživači su naveli da ti tragovi predstavljaju signal sa „visokim stepenom pouzdanosti“ da je neko koristio Cellebrite-ove alate za otključavanje na tim telefonima, jer je ista aplikacija ranije pronađena na VirusTotal-u, repozitorijumu malvera, i bila je potpisana digitalnim sertifikatima u vlasništvu kompanije Cellebrite.

I drugi istraživači povezali su tu istu aplikaciju sa Cellebrite-om.

„Ne odgovaramo na spekulacije i ohrabrujemo svaku organizaciju koja ima konkretne, dokazima potkrepljene zabrinutosti da ih podeli sa nama direktno kako bismo mogli da reagujemo“, rekao je Viktor Kuper, portparol Cellebrite-a, u mejlu za TechCrunch.

Na pitanje zašto Cellebrite postupa drugačije nego u slučaju Srbije, Kuper je odgovorio da su „te dve situacije neuporedive“, te da „visok stepen pouzdanosti nije direktan dokaz“.

Kuper nije odgovorio na više naknadnih mejlova u kojima je postavljeno pitanje da li će Cellebrite istražiti najnoviji izveštaj Citizen Lab-a, kao ni koje, ako ih ima, razlike postoje u odnosu na slučaj Srbije.

U obe istrage u Keniji i Jordanu Citizen Lab je kontaktirao Cellebrite pre objavljivanja izveštaja kako bi kompaniji pružio priliku da odgovori.

Kao odgovor na izveštaj o Jordanu, Cellebrite je naveo da će „svaka potvrđena upotreba naših alata suprotno ljudskim pravima ili lokalnim zakonima rezultirati trenutnim onemogućavanjem“, ali se nije obavezao da će sprovesti istragu tog slučaja, niti je želeo da otkrije konkretne informacije o klijentima.

U slučaju Kenije, međutim, Cellebrite je potvrdio da je primio upit Citizen Lab-a, ali nije dao komentar, prema rečima Džona Skota-Rejltona, jednog od istraživača Citizen Lab-a koji je radio na istragama o Cellebrite-u.

„Pozivamo Cellebrite da objavi konkretne kriterijume koje je koristio za odobravanje prodaje kenijskim vlastima, kao i da otkrije koliko je licenci u prošlosti opozvano“, rekao je Skot-Rejlton za TechCrunch. „Ako je Cellebrite zaista ozbiljan u vezi sa svojom rigoroznom proverom klijenata, ne bi trebalo da ima problem da to učini javnim.“

Nakon prethodnih izveštaja o zloupotrebama, Cellebrite, koji tvrdi da ima više od 7.000 klijenata među policijskim i bezbednosnim agencijama širom sveta, prekinuo je saradnju sa Bangladešom i Mjanmarom, kao i sa Rusijom i Belorusijom tokom 2021. godine. Kompanija je ranije saopštila da je prestala da prodaje svoje proizvode Hongkongu i Kini nakon regulativa američke vlade kojima se ograničava izvoz osetljivih tehnologija u tu zemlju. Lokalni aktivisti u Hongkongu optuživali su vlasti da su koristile Cellebrite za otključavanje telefona demonstranata.