Rusia elude las restricciones de Cellebrite para hackear iPhones

A pesar de que Cellebrite, líder israelí en el campo de la forense digital, anunció el cese de su cooperación con las agencias gubernamentales rusas, sus tecnologías siguen utilizándose para hackear los smartphones de opositores rusos. Esta situación es una nueva advertencia sobre la rapidez con la que las empresas tecnológicas occidentales pueden perder el control de sus productos una vez que llegan al «mercado negro». Así lo informa Techcrunch.com en su noticia.

Investigadores del grupo de derechos digitales Citizen Lab de la Universidad de Toronto determinaron que los órganos de investigación rusos utilizaron precisamente la tecnología de Cellebrite para acceder al iPhone de Andrey Pivovarov, opositor y activista de derechos humanos. Este incidente ocurrió en junio de 2021, tres meses después de que la empresa abandonara oficialmente el mercado ruso. Según TechCrunch, tales casos demuestran lo difícil que es controlar las tecnologías de vigilancia.

Pérdida de control y brechas tecnológicas

Cellebrite destacó en sus declaraciones oficiales que había cortado todos los vínculos con el gobierno ruso desde marzo de 2021 e incluso que tenía la capacidad de desactivar sus dispositivos remotamente. Sin embargo, en la práctica, se descubrió que los dispositivos llamados UFED (Universal Forensic Extraction Device) pueden seguir funcionando en cierta medida incluso después de que expira la licencia. Esto indica que la empresa no pudo cumplir plenamente sus promesas.

Según el abogado israelí Eitay Mack, detener las ventas o cancelar las licencias de software no es suficiente. Según él, Cellebrite no exige la devolución o la destrucción total de los equipos de hacking vendidos a sus clientes. Como resultado, antiguos clientes continúan utilizando herramientas que, aunque obsoletas, siguen siendo efectivas contra activistas de derechos humanos.

John Scott-Railton, investigador principal de Citizen Lab, señala que la empresa debería implementar un mecanismo de «brickeo» (dejar el dispositivo totalmente inservible) a distancia. Asimismo, se propone añadir una marca de agua digital (watermark) a cada dato obtenido para identificar qué dispositivo se utilizó para el robo de información. Estas medidas ayudarían a las empresas a poner fin a la era de la «negación plausible».

Problemas a escala global

Cellebrite no es la única en el centro de controversias relacionadas con Rusia. En el pasado, la empresa ha dejado de cooperar con varios países tras informes sobre el mal uso de sus tecnologías:

• China y Hong Kong ;
• Myanmar ;
• Bangladesh ;
• Serbia.

Este caso también es relevante para mercados tecnológicos como Uzbekistán. Las herramientas modernas de ciberseguridad y las tecnologías de hackeo de smartphones pueden convertirse no solo en medios de lucha contra el crimen, sino también en armas para vulnerar la privacidad. Los expertos llevan tiempo subrayando la necesidad de reforzar el control internacional sobre estas tecnologías de «doble uso» de las empresas occidentales.

En conclusión, Cellebrite y empresas similares deben encontrar un equilibrio entre los beneficios de la venta de sus productos y la responsabilidad sobre su destino final. De lo contrario, incluso los sistemas de protección de iPhone más avanzados seguirán siendo vulnerables ante la presión política y los abusos tecnológicos.