La Russia è riuscita a utilizzare il software di hacking Cellebrite per estrarre dati dall'iPhone di un attivista incarcerato, nonostante l'azienda avesse assicurato di aver interrotto le vendite nel paese mesi prima. Questo caso rivela che le restrizioni commerciali da sole non impediscono che tecnologie di sicurezza finiscano nelle mani di governi autoritari, trasformando strumenti progettati per indagini legittime in strumenti di repressione.
Il vuoto tecnico tra la vendita e l'uso finale 🔍
La fuga di notizie indica che il software è arrivato in Russia tramite intermediari o canali non ufficiali, qualcosa che Cellebrite non è riuscita a tracciare. Tecnicamente, questi strumenti forensi sfruttano le vulnerabilità del sistema iOS per accedere a messaggi, contatti e dati crittografati. Senza meccanismi di verifica dell'uso finale o licenze dinamiche che richiedano una connessione periodica a server autorizzati, il software può essere eseguito senza controllo una volta installato su apparecchiature locali, come è accaduto in questo caso.
Il lucchetto che apre tutte le porte… tranne la propria 🧀
Cellebrite promette sicurezza digitale, ma sembra che il suo stesso lucchetto delle vendite abbia più buchi di un formaggio svizzero. Mentre l'azienda assicurava di aver chiuso il rubinetto alla Russia, qualcuno ha trovato il tubo collegato da un'altra parte. Forse il prossimo modello includerà una modalità solo per paesi con buona condotta, anche se, visto quanto accaduto, è meglio che non lo annuncino troppo ad alta voce.