27.04.2021 | Правозащитники призвали полицию отказаться от использования инструментов Cellebrite |
На днях разработчики защищенного приложения Signal сообщили об обнаруженных ими уязвимостях в инструментах Cellebrite для взлома смартфонов. Теперь же израильские и британские активисты требуют от полиции прекратить использование этих инструментов. Флагманским продуктом израильской компании Cellebrite, поставляющей правоохранительным органам инструменты для проведения криминалистической экспертизы мобильных устройств, является программно-аппаратный комплекс UFED (Universal Forensic Extraction Device). Продукт позволяет извлекать данные из заблокированных телефонов, которые уже находятся в руках у правоохранительных органов. На прошлой неделе основателю компании Signal Мокси Марлинспайку (Moxie Marlinspike) удалось взломать UFED, спустя два месяца после того, как Cellebrite заявила о взломе мессенджера Signal. Эксплоит Марлинспайка позволяет модифицировать собранные с помощью инструмента доказательства. По его словам, поскольку UFED извлекает из смартфона всю информацию, он также может извлечь установленный на нем вредоносный код, способный заразить сам инструмент, чем и воспользовался Марлинспайк. В воскресенье, 25 апреля, правозащитник Эйтай Мак (Eitay Mack), специализирующийся на экспорте израильских технологий, отправил письмо Генеральному прокурору Израиля с просьбой к полиции прекратить использование продуктов Cellebrite. Письма, также отправленные в израильскую полицию, полицейские следственные подразделения и военную прокуратуру, призывают приостановить использование UFED «до завершения расследования его эффективности и надежности». Согласно письму, полиция и подразделение внутренних расследований (контролируемое Министерством юстиции Израиля) работают с Cellebrite с 2016 года без надлежащего процесса торгов. Мак также призвал израильские власти избегать подачи в суд доказательств, собранных через оборудование Cellebrite. Одновременно с Маком аналогичную просьбу также озвучила независимая ассоциация шотландских журналистов Open Rights Group. «Мы попросили шотландскую полицию разъяснить шаги по оценке безопасности и надежности такого программного обеспечения. Мы понимаем, что шотландская полиция не использовала бы технологию, явно представляющую собой область наибольшего риска, но другие госорганы используют ее, поэтому и полиция Шотландии использует это ПО. Не следует рассматривать возможность продления срока его использования. Проблема остается нерешенной», - говорится в заявлении Open Rights Group. |
Проверить безопасность сайта