Cellebrite – Spyware al servicio de regimenes represivos

Nombre de la empresa

Sector económico

Vigilancia

Sector económico (Detalle)

Empresa especializada en informática forense digital.

Descripción breve del proyecto económico

Cellebrite es una empresa líder en análisis forense digital fundada en 1999, Israel muy popular entre las agencias gubernamentales y los Estados[1]. En la actualidad, la empresa es una filial de la japonesa Sun Corporation desde 2007[2] y principalmente se dedica a explotar las vulnerabilidades de dispositivos móviles para extraer todo tipo de datos.

El dispositivo más extendido y famoso de la empresa, el UFED (Universal Forensic Extraction Device), es capaz de acceder y extraer datos de una amplia gama de dispositivos digitales para recopilar todo tipo de información personal (conversaciones, mensajería, localización…).

En línea con la estrategia de algunos países europeos que utilizan cada vez más la vigilancia de “smartphones” para controlar los movimientos de los solicitantes de asilo, Cellebrite llegó a un acuerdo con Interpol en el 2016 para utilizar su tecnología para identificar actividades sospechosas antes de la llegada de una persona y rastrear su a través de su dispositivo para identificar rastros de actividades ilícitas[3].

[1] Ficha de Cellebrite. Online en: opencorporates.com/companies/il/512766577

[2] Center for International Economic Collaboration. Sun Corporation. Online en:www.cfiec.jp/en/2020/sun-denshi/

[3] Interpol (2016) Aceurdo entre la agencia europea y Cellebrite. Online en: www.interpol.int/es/Noticias-y-acontecimientos/Noticias/2016/INTERPOL-agreement-with-Cellebrite-strengthens-efforts-in-combating-cybercrime

Derechos vulnerados

Complicidad / influencia en conflictos armados, oc..., Ataques contra la integridad física y emocional, Criminalización / campañas de des-legitimación

Fuente

Normativa vulnerada

Recientemente, Signal realizó un descubrimiento en el que mostraba grandes vulnerabilidades del software de Cellebrite al permitir que cualquier persona pueda ejecutar código arbitrario para modificar los informes que produce el software[1].

Esta vulnerabilidad demuestra que en manos irresponsables y/o maliciosas, el software de Cellebrite puede convertirse en una herramienta de violación de derechos humanos, aunque la compañía ya haya reparado la vulnerabilidad, deja un atisbo de duda en que este hecho pueda volver a ocurrir.

De hecho, Cellebrite ha vendido su tecnología a regímenes donde la represión es una constante. Estados como China la han utilizado contra al menos 4.000 manifestantes y disidentes[2].

Según Motherboard, algunos de los países a los que Cellebrite ha vendido sus productos y en los que el respeto a los Derechos Humanos no está garantizado, son Bangladesh, Rusia, Emirates Árabes Unidos y Turquía[3].

Uno de los casos más preocupantes y que fue investigado por Bahrein Watch y The Intercept se dio en 2013 cuando gracias al producto UFED de Cellebrite, las autoridades de Bahréin encontraron “pruebas” para extraer conversaciones privadas e información del teléfono móvil de un activista político, Abdali al-Singace, que fue torturado bajo custodia y condenado a 5 años de prisión[4].