Terabajty danych oprogramowania szpiegującego latają po sieci
Cellebrite to część oprogramowania służącego do łamania zabezpieczeń urządzeń mobilnych i komputerów. O ich możliwościach pisaliśmy w tym materiale. Tymczasem złośliwie można powiedzieć, że to, co kosztowało Policję, czyli po części nas, 6,5 mln zł, można mieć za darmo, bo wszystkie dane dotyczące oprogramowania są dostępne w Internecie.
Pliki ważące 1,7 TB zawierają wewnętrzne dane izraelskiej firmy Cellebrite i szwedzkiej firmy MSAB, czyli jej konkurenta. Opublikowała je organizacja Enlace Hacktivist, która otrzymała je od anonimowej osoby. Wśród udostępnionych danych znajdziemy dostępne praktycznie całe oprogramowanie szpiegujące. Do tego niezbędne instrukcje. Jak wdrożyć technologię, w jaki sposób łączyć się z urządzeniami przez port USB, jak to zrobić, kiedy np. telefon nie ma akumulatora, albo nie jest podłączony do zasilania. Instrukcje dla różnych systemów operacyjnych oraz tłumaczenia na różne języki, w tym język polski. To pokazuje też, jakim krajom oprogramowanie może być udostępniane, a wśród tłumaczeń znajdziemy np. różne warianty języków arabskich.
To nie pierwszy wyciek danych twórców Cellebrite. W połowie 2022 roku wypłynęło ponad 3,6 TB informacji. Dwa duże wycieki miały miejsce również w 2017 roku.
Czytaj też: Chiny kontra Tajwan. Sztuczna inteligencja ma odstraszać USA od potencjalnego konfliktu
Nieważne komu, ważne, żeby sprzedać. Drugie dno oprogramowania Cellebrite
Nie zmieniam zdania co do tego, że oprogramowanie takie jak Cellebrite jest potrzebne służbom. W jakiś sposób trzeba się dostać do telefonów i komputerów przestępców. Wszystkie jednak musi się dziać z poszanowaniem prawa i być używane wyłącznie w uzasadnionych przypadkach. No i tutaj twórcy oprogramowania nie zawsze są krystalicznie czyści.
Czytaj też: AMD bardzo chciałoby, żebyś o tym nie wiedział. Procesory Ryzen i EPYC pełne luk bezpieczeństwa
Z Cellebrite korzysta Rosja do szpiegowania opozycji i środowisk LGBT. Przeciwników politycznych za jego pomocą niszczy Aleksander Łukaszenka. Przypadki niewłaściwego użycia oprogramowania przez władze pojawił się też w Afryce, np. w celu szpiegowania dziennikarzy w Botswanie w 2021 roku. Pojawiają się kolejne zarzuty przeciwko izraelskiej firmie, że sprzedaje swój produkt rządom krajów, które mają bardzo niskie wyniki ceny poszanowania praw człowieka i mają zamiar używać je do szpiegowania obywatel. Ogółem, nieważne kto, ważne, że płaci.
Jak z oprogramowania będzie korzystać polska Policja? Chyba nie wierzycie, że mogłoby zostać użyte niewłaściwie, do inwigilowania zatrzymanych aktywistów lub polityków opozycji, prawda? Jeśli twórcy Cellebrite utrzymają tendencję do wycieku danych, o tym, jak z oprogramowania korzystają rodzime służby być może dowiemy się najdalej za kilka lat.