Cellebrite – Spyware al servei de regimenes repressius

Nom de l'Empresa

Sector econòmic

Vigilancia

Sector econòmic (Detall)

Empresa especialitzada en informàtica forense digital.

Descripció breu del projecte econòmic

Cellebrite és una empresa líder en anàlisi forense digital fundada en 1999, Israel molt popular entre les agències governamentals i els Estats[1]. En l’actualitat, l’empresa és una filial de la japonesa Sun Corporation des de 2007[2] i principalment es dedica a explotar les vulnerabilitats de dispositius mòbils per a extreure tot tipus de dades.

El dispositiu més estès i famós de l’empresa, el UFED (Universal Forensic Extraction Device), és capaç d’accedir i extreure dades d’una àmplia gamma de dispositius digitals per a recopilar tot tipus d’informació personal (converses, missatgeria, localització…).

En línia amb l’estratègia d’alguns països europeus que utilitzen cada vegada més la vigilància de “telèfons intel·ligents” per a controlar els moviments dels sol·licitants d’asil, Cellebrite va arribar a un acord amb Interpol en el 2016 per a utilitzar la seva tecnologia per a identificar activitats sospitoses abans de l’arribada d’una persona i rastrejar la seva a través del seu dispositiu per a identificar rastres d’activitats il·lícites[3].

[1] Fitxa de Cellebrite. En línia en: opencorporates.com/companies/il/512766577

[2] Center for International Economic Collaboration. Sun Corporation. En línia en:www.cfiec.jp/en/2020/sun-denshi/

[3] Interpol (2016) Aceurdo entre l’agència europea i Cellebrite. En línia en: www.interpol.int/es/noticias-y-acontecimientos/noticias/2016/interpol-agreement-with-cellebrite-strengthens-efforts-in-combating-cybercrime

Drets vulnerats

Complicitat / influència en conflictes armats, ocu..., Criminalització / campanyes de des-legitimació, Atacs contra la integritat física i emocional

Font

Normativa vulnerada

Recentment, Signal va realitzar un descobriment en el qual mostrava grans vulnerabilitats del programari de Cellebrite en permetre que qualsevol persona pugui executar codi arbitrari per a modificar els informes que produeix el programari[1].

Aquesta vulnerabilitat demostra que en mans irresponsables i/o malicioses, el programari de Cellebrite pot convertir-se en una eina de violació de drets humans, encara que la companyia ja hagi reparat la vulnerabilitat, deixa un indici de dubte en què aquest fet pugui tornar a ocórrer.

De fet, Cellebrite ha venut la seva tecnologia a règims on la repressió és una constant. Estats com la Xina l’han utilitzat contra almenys 4.000 manifestants i dissidents[2].

Segons Motherboard, alguns dels països als quals Cellebrite ha venut els seus productes i en els quals el respecte als Drets Humans no està garantit, són Bangladesh, Rússia, Emirates Àrabs Units i Turquia[3].

Un dels casos més preocupants i que va ser investigat per Bahrain Watch i The Intercept es va donar en 2013 quan gràcies al producte UFED de Cellebrite, les autoritats de Bahrain van trobar “proves” per a extreure converses privades i informació del telèfon mòbil d’un activista polític, Abdali al-Singace, que va ser torturat sota custòdia i condemnat a 5 anys de presó[4].