России удалось использовать хакерское программное обеспечение Cellebrite для извлечения данных с iPhone заключенного активиста, несмотря на то, что компания заверила, что за несколько месяцев до этого прекратила продажи в стране. Этот случай показывает, что торговые ограничения сами по себе не мешают технологиям безопасности попадать в руки авторитарных правительств, превращая инструменты, предназначенные для законных расследований, в орудия репрессий.
Технический разрыв между продажей и конечным использованием 🔍
Утечка указывает на то, что программное обеспечение попало в Россию через посредников или неофициальные каналы, что Cellebrite не смогла отследить. Технически эти криминалистические инструменты используют уязвимости в системе iOS для доступа к сообщениям, контактам и зашифрованным данным. Без механизмов проверки конечного использования или динамических лицензий, требующих периодического подключения к авторизованным серверам, программное обеспечение может выполняться бесконтрольно после установки на локальные устройства, как и произошло в данном случае.
Замок, открывающий все двери… кроме своей собственной 🧀
Cellebrite обещает цифровую безопасность, но, похоже, что ее собственный замок продаж имеет больше дыр, чем швейцарский сыр. Пока компания уверяла, что перекрыла кран для России, кто-то нашел шланг, подключенный с другой стороны. Возможно, следующая модель будет включать режим только для стран с хорошим поведением, хотя, учитывая произошедшее, лучше бы они не объявляли об этом слишком громко.