La Russie a réussi à utiliser le logiciel de piratage Cellebrite pour extraire les données de l'iPhone d'un activiste emprisonné, malgré le fait que l'entreprise ait assuré avoir cessé ses ventes dans le pays des mois auparavant. Ce cas révèle que les restrictions commerciales seules n'empêchent pas les technologies de sécurité de tomber entre les mains de gouvernements autoritaires, transformant des outils conçus pour des enquêtes légitimes en instruments de répression.
Le vide technique entre la vente et l'utilisation finale 🔍
La fuite indique que le logiciel est arrivé en Russie par l'intermédiaire d'intermédiaires ou de canaux non officiels, ce que Cellebrite n'a pas pu retracer. Techniquement, ces outils médico-légaux exploitent les vulnérabilités du système iOS pour accéder aux messages, contacts et données cryptées. Sans mécanismes de vérification de l'utilisation finale ou de licences dynamiques nécessitant une connexion périodique à des serveurs autorisés, le logiciel peut être exécuté sans contrôle une fois installé sur des équipements locaux, comme cela s'est produit dans ce cas.
Le cadenas qui ouvre toutes les portes… sauf la sienne 🧀
Cellebrite promet la sécurité numérique, mais il semble que son propre cadenas de vente ait plus de trous qu'un fromage suisse. Alors que l'entreprise assurait avoir fermé le robinet à la Russie, quelqu'un a trouvé le tuyau branché ailleurs. Peut-être que le prochain modèle inclura un mode réservé aux pays de bonne conduite, même si, vu ce qui s'est passé, il vaut mieux qu'ils ne l'annoncent pas trop fort.