Signal يوضح وجود عيوب في معدات قرصنة Cellebrite
اقترح تطبيق الدردشة المشفر Signal في تدوينة أنه يمكن بسهولة عرقلة المنتجات المباعة إلى سلطات تطبيق القانون من مزود المراقبة Cellebrite المتخصص في مساعدة وكالات تطبيق القانون على نسخ سجلات المكالمات والنصوص والصور وغيرها من البيانات من الهواتف الذكية.
وتعرضت Cellebrite إلى انتقادات متكررة بسبب مبيعات سابقة لحكومات استبدادية، بما في ذلك روسيا البيضاء وروسيا وفنزويلا والصين وبنغلاديش وميانمار.
وتبيع الشركة مجموعة من أجهزة تحليل البيانات تسمى UFED، التي تسمح لوكالات تطبيق القانون باختراق هواتف iOS أو أندرويد واستخراج البيانات.
وظهرت Cellebrite بقوة في الأخبار بعد أن استعان بها مكتب التحقيقات الفيدرالي لإلغاء قفل هاتف آيفون الخاص بمطلق النار في حادثة سان برناردينو في 2015، حيث قيل: إن الوكالة الحكومية دفعت ما يصل إلى 900 ألف دولار مقابل الأدوات.
واشتبك تطبيق Signal، وهو تطبيق يركز على الخصوصية، مع Cellebrite في العام الماضي عندما قال مزود المراقبة: إن معداته قد تمت ترقيتها للسماح لوكالات تطبيق القانون بالوصول إلى رسائل Signal من الأجهزة التي بحوزتها.
وقال صانع Signal والرئيس التنفيذي (موكسي مارلينسبايك) Moxie Marlinspike في التدوينة: إنه حصل على المجموعة الكاملة من معدات وبرمجيات Cellebrite وفحصها.
وأشار مارلينسبايك إلى أن تحديثًا قادمًا للتطبيق يعمل على إحباط أي محاولات لوكالات تطبيق القانون لاختراقه.
وقال مطور Signal: تفاجأت عندما اكتشفت أنه تم إيلاء القليل من الاهتمام بأمن برامج Cellebrite، بما في ذلك استخدم بعض مكتبات DLL القديمة، مثل إصدار 2012 من حزم مثبت FFmpeg و MSI Windows لبرنامج iTunes الخاص بشركة آبل.
وأوضح مارلينسبايك أنه سيكون من السهل إضافة ملف معد خصيصًا إلى هاتف لعرقلة وظائف Cellebrite.
وفي بيان، لم يتناول مزود المراقبة تصريحات مارلينسبايك بشكل مباشر، لكنه قال: إن موظفي الشركة يقومون باستمرار بتدقيق وتحديث برامجنا من أجل تزويد عملائنا بأفضل حلول الذكاء الرقمي المتاحة.
وفي مكان آخر في التدوينة، أشار مارلينسبايك إلى أنه عثر على مقتطفات من التعليمات البرمجية من شركة آبل داخل برنامج Cellebrite، وهو أمر قال: إنه قد يمثل خطرًا قانونيًا على Cellebrite ومستخدميها إذا تم ذلك دون إذن.
وتأتي تصريحات مارلينسبايك في الوقت الذي يستعد فيه مزود المراقبة للاكتتاب العام، وتقدر قيمة حقوق ملكية الشركة المندمجة بنحو 2.4 مليار دولار.