A Rússia conseguiu usar o software de hacking Cellebrite para extrair dados do iPhone de um ativista preso, apesar de a empresa ter garantido que havia cortado suas vendas no país meses antes. Este caso revela que as restrições comerciais por si só não impedem que tecnologias de segurança cheguem às mãos de governos autoritários, transformando ferramentas projetadas para investigações legítimas em instrumentos de repressão.
O vazio técnico entre a venda e o uso final 🔍
A vazamento indica que o software chegou à Rússia através de intermediários ou canais não oficiais, algo que a Cellebrite não conseguiu rastrear. Tecnicamente, essas ferramentas forenses exploram vulnerabilidades do sistema iOS para acessar mensagens, contatos e dados criptografados. Sem mecanismos de verificação de uso final ou licenças dinâmicas que exijam conexão periódica a servidores autorizados, o software pode ser executado sem controle uma vez instalado em equipamentos locais, como ocorreu neste caso.
O cadeado que abre todas as portas… menos a sua 🧀
A Cellebrite promete segurança digital, mas parece que seu próprio cadeado de vendas tem mais buracos que um queijo suíço. Enquanto a empresa garantia ter fechado a torneira para a Rússia, alguém encontrou a mangueira conectada em outro lugar. Talvez o próximo modelo inclua um modo apenas para países de boa conduta, embora, vendo o que aconteceu, é melhor que não anunciem isso muito alto.