Компанія Cellebrite, відома виробництвом інструментів для зламу телефонів, раніше оголосила, що призупиняє співпрацю з сербською поліцією, реакцією на звинувачення у застосуванні її технологій для підслуховування телефонів журналістів та активістів. Це стало рідкісним прикладом, коли Cellebrite публічно відмовила клієнту після обґрунтованих скарг на зловживання, при цьому посилаючись на технічний звіт Amnesty International.
Нещодавно компанія стикнулася з новими звинуваченнями у порушеннях прав людини в Йорданії та Кенії, на що Cellebrite відповіла, спростовуючи ці твердження та відмовившись розпочати розслідування. Причини такої зміни підходу залишаються незрозумілими, адже це виглядає як значний відступ від її попередніх дій.
Дослідники з університету Торонто, у своєму свіжому звіті, заявили про те, що уряд Кенії скористався програмами Cellebrite для розблокування телефону активіста Боніфейса Мвангі, коли той перебував під вартою. В іншому звіті, опублікованому раніше, ми отримали інформацію про те, що йорданська влада зламала телефони кількох активістів за допомогою тих же інструментів.
Чи були зловживання
Фахівці Citizen Lab, які займаються розслідуваннями зловживань у сфері спайверу та зламу технологій, знайшли сліди специфічної програми, що пов’язана з Cellebrite, на телефонах постраждалих. Вони обґрунтували свої висновки, спираючись на дані, отримані з українського репозиторію VirusTotal, де виявили цю ж програму, підписану цифровими сертифікатами, які належать Cellebrite. Ці ознаки стали серйозним свідченням, що інструменти компанії були використані для несанкціонованого доступу.
У відповідь на запити журналістів представник Cellebrite заявив, що компанія не коментує спекуляції, але готова розглянути будь-які конкретні та підтверджені звинувачення. Проте, коли його запитали про відмінності в підходах до різних кейсів, представник зазначив, що ситуація в Сербії не є порівнювальною і що «висока впевненість» не дорівнює безпосередньому доказу.
Під час розслідувань у Кенії та Йорданії представники Citizen Lab заздалегідь звернулися до Cellebrite, щоб надати компанії можливість відреагувати на звинувачення. Відомо, що Cellebrite стверджує, що будь-яке документально підтверджене використання її інструментів для порушення прав людини призведе до негайного відключення, хоча не надала підтвердження готовності розслідувати випадки в Кенії та Йорданії.
Дослідники закликали Cellebrite розкриття критеріїв довірчої оцінки своєї діяльності, а також відомості про відміну ліцензій, якщо компанія серйозно підіймає питання жорсткого відбору клієнтів.
Cellebrite має понад 7000 замовників з правоохоронних органів у всьому світі. Раніше компанія вже припиняла співпрацю із такими країнами, як Бангладеш, М’янма, Росія та Білорусь через зловживання технологіями. Також було оголошено про зупинку продажів до Гонконгу та Китаю через американські урядові обмеження на експорт чутливих технологій, оскільки місцеві активісти повідомляли про використання інструментів Cellebrite для зламу телефонів протестувальників.
