Flash news

Cellebrite ora è disponibile per tutti. Cosa contiene il leak del software di hacking

Tramite l’azione di un whistleblower che rimane anonimo, l’organizzazione Enlace Hacktivista pubblica 1.7 TB di dati interni della società israeliana Cellebrite e del suo concorrente svedese, MSAB. I software di Cellebrite sono una eccellenza nel campo della sorveglianza per forze di polizia di tutto il mondo. Proprio di recente, per i fatti che hanno coinvolto il Campidoglio nel 6 gennaio 2021, un gran numero di rivoltosi del gruppo Oath Keepers sono stati identificati ed indagati proprio grazie a queste tecnologie.

Perché Cellebrite è importante

Cellebrite è una società di digital forensics che è stata sotto esame per presunte violazioni delle libertà civili e della privacy. Il loro core business è lo sviluppo di una serie di tools che consentono di effettuare analisi forensi su telefoni e device tecnologici, al fine di eseguire indagini di polizia e sorveglianza su determinate persone target. Si tratta dunque di un tool estremamente potente e sofisticato di cyber spionaggio che la società vende ad organizzazioni e governi in giro per il mondo.

I problemi nascono quando iniziano ad emergere rapporti secondo cui la società ha venduto la sua tecnologia a governi con scarsi risultati in materia di diritti umani, consentendo loro di spiare i cittadini. Infatti sembra che Cellebrite, semplicemente per dar corso al proprio business, guardi con scarsa attenzione quali sono i suoi clienti, purché paganti, con il risultato di vendere la propria tecnologia (estremamente potente), anche a tutti quegli Stati nei quali la sorveglianza e la cura dei diritti umani delle persone, sono un problema non minore. Negando di fatto una vita regolare ad attivisti e giornalisti, la cui attività risulta essere (in questo modo) nettamente compromessa.

Questa premessa è doverosa per comprendere le motivazioni trainanti del whistleblowser che ha condotto questa operazione.

Cosa contiene il leak di Cellebrite

L’archivio condiviso via Torrent e poi rilanciato (e del quale ne mantengono anche un seed permanente) da DDoSecrets, è un grosso file di circa 1 terabyte e mezzo, e contiene praticamente tutto il prodotto. Il pacco intero, a costo zero.

Dentro c’è tutto il necessario per mettere in piedi l’intera infrastruttura venduta da Cellebrite, sia lato Windows che Mac OS. Ovviamente questo non peserebbe così tanto, anche se i tools sono tanti e complessi. Ma il grosso dei gigabytes è occupato da tutte le traduzioni utili ad un funzionamento globale del software.

E anche tutte le mappe per le varie funzioni relative alla geolocalizzazione. Ci sono archivi di lingua (con traduzioni) e mappe praticamente di tutto il mondo.

Da qui la dimensione del leak di 1.7 TB.

Il tutto è accompagnato anche da PDF tecnici dell’azienda, per i clienti, con spiegazioni di come implementare le proprie tecnologie con i target cui abbiano a che fare. Schemi di collegamento tramite cavo USB, operazioni forensi da fare su telefoni privi di batteria o senza cavo elettrico.

La sorveglianza dei dissidenti, diventa un problema per tutti

Le tecnologie mobili ormai accompagnano (anzi estendono) le nostre vite, l’abuso di questi dispositivi (sempre più personali) con tecnologie così avanzate come questa di Cellebrite, può causare un serio problema non più ignorabile.

Società che fanno di questo il proprio core business, dovrebbero essere sottoposte a controlli e vincoli legislativi abbastanza stringenti sul campo d’azione e sul come e con chi intrattenere affari. Sempre che si voglia un mondo democratico e che rispetti i diritti (universalmente riconosciuti) delle persone.