В течение многих лет полицейские и другие государственные органы по всему миру используют технологию взлома телефонов, предоставленную Cellebrite. разблокировать телефоны и получить данные внутри. И компания стремилась держать использование своей технологии в секрете.
Как стало известно >, в рамках сделки с государственными органами Cellebrite просит пользователей хранить в секрете свои технологии и тот факт, что они их использовали. Этот запрос касается экспертов в области права, которые утверждают, что мощная технология, подобная той, которую создает и продает Cellebrite, и то, как она используется правоохранительными органами, должна быть достоянием общественности и тщательно изучена.
В просочившемся обучающем видео для клиентов правоохранительных органов, которое было получено >, старший сотрудник Cellebrite говорит клиентам, что «в конечном итоге вы извлекли данные, именно данные раскрывают преступление, как вы проникли, давайте постараемся сохранить это». как можно тише и тише».
«Мы очень не хотим, чтобы какие-то приемы просочились в суд через практику раскрытия информации или, знаете, в конечном счете, в свидетельские показания, когда вы сидите на трибуне, предъявляете все эти доказательства и обсуждаете, как вы попали в телефон», — сказал сотрудник. кого мы не называем, — говорится в видео.
Юристов подобные запросы вызывают беспокойство, поскольку власти должны быть прозрачными, чтобы судья мог санкционировать обыски или санкционировать использование определенных данных и доказательств в суде. Эксперты утверждают, что секретность ущемляет права ответчиков и, в конечном счете, права общественности.
«Результаты, которые выдают эти сверхсекретные продукты, используются в суде, чтобы попытаться доказать, виновен ли кто-то в преступлении», — сказала > Риана Пфефферкорн, научный сотрудник Интернет-обсерватории Стэнфордского университета. «Обвиняемый (будь то через своих адвокатов или через эксперта) должен иметь возможность полностью понять, как работают устройства Cellebrite, изучить их и определить, функционируют ли они должным образом или есть ли недостатки, которые могли повлиять на результаты».
«И любой, кто дает показания об этих продуктах под присягой, не должен скрывать важную информацию, которая может помочь оправдать обвиняемого по уголовному делу исключительно для защиты деловых интересов какой-либо компании», — сказал Пфефферкорн.
Ханни Фахури, адвокат по уголовным делам, который много лет изучал технологии наблюдения, сказал >, что «причина, по которой эти материалы должны быть раскрыты, заключается в том, что защита должна иметь возможность выяснить, была ли юридическая проблема в том, как эти доказательства были получены». полученный? Могу ли я оспорить это?»
Сотрудник Cellebrite утверждает в видео, что раскрытие информации об использовании его технологии может помочь преступникам и усложнить жизнь правоохранительным органам.
«Очень важно максимально защитить все эти возможности, потому что в конечном итоге утечка может нанести вред всему правоохранительному сообществу во всем мире», — говорит сотрудник Cellebrite в видео. «Мы хотим, чтобы широко распространенные знания об этих возможностях не распространялись. И если злоумышленники узнают, как мы проникаем в устройство или что мы можем расшифровать конкретное зашифрованное приложение для обмена сообщениями, в то время как они могут перейти к чему-то гораздо, гораздо более сложному или невозможному для преодоления, мы определенно не Я не хочу этого.
Представитель Cellebrite Виктор Купер заявил в электронном письме >, что компания «стремится поддерживать этическое правоприменение. Наши инструменты предназначены для законного использования с максимальным соблюдением цепочки поставок и судебного процесса».
«Мы не советуем нашим клиентам действовать в нарушение какого-либо закона, правовых требований или других стандартов судебной экспертизы», — сказал представитель. «Несмотря на то, что мы продолжаем защищать и ожидаем, что пользователи наших инструментов будут уважать нашу коммерческую тайну и другую конфиденциальную информацию, мы также постоянно развиваем наши учебные и другие опубликованные материалы с целью выявления заявлений, которые могут быть неправильно истолкованы слушателями, и в В связи с этим мы благодарим вас за то, что вы обратили на это наше внимание».
На вопрос, изменит ли Cellebrite содержание своего обучения, представитель не ответил.
Старший юрист Electronic Frontier Foundation Сайра Хуссейн и старший технолог Купер Куинтин сообщили > в электронном письме, что «Cellebrite помогает создать мир, в котором авторитарные страны, преступные группы и кибер-наемники также могут использовать эти уязвимые устройства и совершать преступления. , заставить оппозицию замолчать и вторгнуться в частную жизнь людей».
Cellebrite — не первая компания, которая просит своих клиентов хранить свои технологии в секрете.
В течение многих лет правительственный подрядчик Harris Corporation заставлял правоохранительные органы, которые хотели использовать его инструмент для наблюдения за мобильными телефонами, известный как скаты, подписывать соглашение о неразглашении что в некоторых случаях предлагалось закрыть дела, а не раскрывать, какие инструменты использовали власти. Эти запросы вернуться еще в середине 2010-х годовно действуют и сегодня.
Вот полная стенограмма обучающего видео:
Я рад, что ты можешь присоединиться к нам. И я рад начать этот начальный модуль, посвященный обзору системы и ориентации на Cellebrite Premium. Спасибо и наслаждайтесь.
Знаете ли вы, что Cellebrite Advanced Services имеет 10 лабораторий в девяти разных странах мира? Что ж, чтобы использовать все эти возможности, мы вместе работаем над тем, чтобы предоставить вам это обучение, поэтому вы услышите мнение коллег со всего мира. В следующем списке перечислены те, которые составляют текущий набор модулей, я надеюсь, вам понравится знакомство с каждым из них.
Прежде чем мы начнем, очень важно обсудить вопросы конфиденциальности и операционной безопасности, которые мы должны соблюдать при использовании Cellebrite Premium не только сами в наших собственных лабораториях Cellebrite Advanced Services, но и особенно вы в своих собственных лабораториях по всему миру.
Ну, мы должны признать, что эта возможность на самом деле спасает жизни. А в ситуациях, когда уже слишком поздно, мы помогаем закрыть дела семьям жертв и, в конечном итоге, раскрываем преступления и сажаем людей за решетку. Поэтому очень важно максимально защитить все эти возможности, потому что в конечном итоге утечка может нанести вред всему правоохранительному сообществу во всем мире.
Говоря более подробно, эти возможности, заложенные в Cellebrite Premium, на самом деле являются коммерческой тайной Cellebrite, и мы хотим продолжать обеспечивать их жизнеспособность, чтобы мы могли продолжать вкладывать значительные средства в исследования и разработки, чтобы мы могли дать эти возможности правоохранительным органам во всем мире. Ваша задача состоит в том, чтобы обеспечить максимально возможную защиту этих методов и либо рассматривать их как «чувствительные для правоохранительных органов», либо классифицировать их как более защищенные в вашей стране или агентстве.
И причина этого в том, что мы хотим гарантировать, что широко распространенные знания об этих возможностях не распространятся. И если злоумышленники узнают, как мы проникаем в устройство или что мы можем расшифровать конкретное зашифрованное приложение для обмена сообщениями, они могут перейти к чему-то гораздо, гораздо более сложному или невозможному для преодоления. Мы определенно не хочу этого.
Мы также знаем, что производители телефонов постоянно стремятся усилить безопасность своих продуктов. И задача уже настолько сложная, как она есть, но у нас все еще есть действительно хорошие прорывы. Пожалуйста, не делайте это еще более трудным для нас, чем оно уже есть.
И, в конечном счете, мы действительно не хотим, чтобы какие-либо методы просачивались в суд через практику раскрытия информации или, знаете, в конечном итоге во время свидетельских показаний, когда вы сидите на трибуне, предъявляете все эти доказательства и обсуждаете, как вы попали в телефон. В конце концов, вы извлекли данные, именно они раскрывают преступление. Как вы туда попали, давайте постараемся держать это в секрете, насколько это возможно.
А теперь перейдем к оперативной безопасности или «оперативной безопасности». Он начинается с физической защиты премиальной системы и всех ее компонентов, которые вы получили в комплекте.
Эти маленькие детали, которые делают все эти возможности… волшебными. Это высокочувствительные активы, и мы хотим гарантировать, что эти устройства не будут подвергаться несанкционированному вмешательству или каким-либо другим любопытным действиям. А в некоторых случаях есть вероятность подделки и отключения компонента, а это то, что вы действительно не хотите делать, потому что это может лишить ваше агентство возможности, пока вы ожидаете замены.
Кроме того, раскрытие любой из этих премиальных возможностей может нанести серьезный ущерб правоохранительным органам во всем мире. Так что будьте осторожны с обменом информацией, будь то беседы лицом к лицу, по телефону, в онлайн-дискуссионных группах, по электронной почте — и тому подобное — просто старайтесь сохранять конфиденциальность и не вдаваться ни в какие подробности.
Когда дело доходит до письменной документации, очевидно, вы не хотите слишком много раскрывать в своих судебных отчетах. Но обязательно поставьте абсолютный минимум, чтобы неспециалист смог понять основные концепции того, что было сделано.
Обязательно упомяните, что вы использовали Премиум, вы можете указать версию, но не вдавайтесь в подробности того, что вы делали с телефоном: либо манипулировали им, либо что-то, что отображается в графическом интерфейсе самого Премиума.
И когда дело доходит до технических операций и управления качеством в вашей организации, помните, что любой документ, который вы составляете в качестве стандартной рабочей процедуры, может быть виден внешнему аудитору по ISO 17025 или другим людям, которые могут принять Закон о свободе информации. запрос в вашем агентстве в зависимости от законов вашей страны.
Так что будьте осторожны со всем этим. Вы должны защитить это как можно лучше. И еще один дополнительный фактор, о котором вы, возможно, не знаете, заключается в том, что неудачные атаки на устройства — если они могут подключиться к сети — могут позвонить домой и сообщить производителю, что устройство атаковано. И, обладая достаточными знаниями и интеллектом, вполне возможно, что производители телефонов узнают, что мы делаем для достижения этой магии. Поэтому, пожалуйста, сделайте все возможное, чтобы следовать всем инструкциям и сделать это как можно лучше. [sic] идти вперед.”
С нерабочего устройства вы можете безопасно связаться с Лоренцо Франчески-Биккьераи через Signal по телефону +1 917 257 1382, через Telegram и Wire @lorenzofb или по электронной почте lorenzo@>.com. Вы также можете связаться с > через SecureDrop.
2023-08-19 23:09:17
1692490781
#Cellebrite #просит #полицейских #держать #технологию #взлома #телефонов #секрете
