ロシアは、企業が数ヶ月前に国内での販売を停止したと発表したにもかかわらず、収監された活動家のiPhoneからデータを抽出するためにハッキングソフトウェア「Cellebrite」の使用に成功した。この事例は、商業的な制限だけでは、セキュリティ技術が権威主義政府の手に渡るのを防げず、合法的な捜査のために設計されたツールが抑圧の手段と化すことを明らかにしている。
販売と最終使用の間の技術的空白 🔍
情報漏洩によると、このソフトウェアは仲介業者や非公式ルートを通じてロシアに流入したもので、Cellebriteは追跡できなかった。技術的には、これらのフォレンジックツールはiOSシステムの脆弱性を悪用して、メッセージ、連絡先、暗号化データにアクセスする。定期的に認可サーバーへの接続を必要とする最終使用確認メカニズムや動的ライセンスがなければ、今回のように、ソフトウェアは一度ローカル機器にインストールされると制御不能で実行される可能性がある。
すべての扉を開く鍵…ただし自身のものは除く 🧀
Cellebriteはデジタルセキュリティを約束するが、同社の販売用鍵はスイスチーズよりも穴が多いようだ。企業がロシアへの供給を止めたと主張する一方で、誰かが別の場所にホースを接続していた。おそらく次期モデルには良行国家専用モードが搭載されるだろうが、今回の件を見る限り、あまり大々的に宣伝しない方が良いだろう。