Rusya, Cellebrite Kısıtlamalarını Aşarak iPhone Akıllı Telefonlara Sızdı

İsrail'in siber adli bilişim alanındaki lider şirketi olan Cellebrite, Rus devlet kurumlarıyla iş birliğini durdurduğunu açıklamasına rağmen, teknolojileri Rus muhaliflerin akıllı telefonlarına sızmak için hala kullanılıyor. Bu durum, Batılı teknoloji şirketlerinin ürünleri "karaborsaya" düştükten sonra üzerlerindeki kontrolü ne kadar hızlı kaybedebileceklerine dair yeni bir uyarı oldu. Techcrunch.com haberi veriyor.

Toronto Üniversitesi'nin Citizen Lab dijital haklar grubu araştırmacıları, Rus soruşturma makamlarının muhalif ve insan hakları aktivisti Andrey Pivovarov'un iPhone cihazına erişmek için tam olarak Cellebrite teknolojisini kullandığını tespit etti. Bu olay, şirketin Rusya pazarından resmen çekilmesinden üç ay sonra, Haziran 2021'de gerçekleşti. TechCrunch'ın haberine göre, bu tür durumlar gözetleme teknolojilerini dizginlemenin ne kadar zor olduğunu kanıtlıyor.

Kontrol Kaybı ve Teknolojik Boşluklar

Cellebrite resmi açıklamalarında, Mart 2021'den itibaren Rus hükümetiyle tüm bağlarını kopardığını ve hatta cihazlarının çalışmasını uzaktan durdurma yeteneğine sahip olduğunu vurgulamıştı. Ancak uygulamada, UFED (Universal Forensic Extraction Device) olarak adlandırılan cihazların, lisans süreleri dolduktan sonra bile belirli bir düzeyde çalışmaya devam edebildiği anlaşıldı. Bu da şirketin vaatlerini tam olarak yerine getiremediğini gösteriyor.

İsrailli hukukçu Eitay Mack'e göre, sadece ticareti durdurmak veya yazılım lisansını iptal etmek yeterli değil. Mack'in sözlerine göre, Cellebrite müşterilerinden satılan hacking ekipmanlarını geri istemiyor veya onları tamamen imha etmelerini talep etmiyor. Sonuç olarak, eski müşteriler, güncelliğini yitirmiş olsa da hala etkili olan araçları insan hakları aktivistlerine karşı kullanmaya devam ediyor.

Citizen Lab kıdemli araştırmacısı John Scott-Railton, şirketin cihazlarını uzaktan tamamen kullanılamaz hale getirme (brick) mekanizmasını uygulaması gerektiğini belirtiyor. Ayrıca, elde edilen her veriye dijital bir filigran (watermark) ekleyerek, verinin hangi cihaz yardımıyla çalındığının tespit edilmesini sağlayan bir yöntem öneriliyor. Bu önlemler, şirketlerin "makul inkar" (plausible deniability) dönemini sona erdirmelerine yardımcı olacaktır.

Küresel Ölçekteki Sorunlar

Cellebrite sadece Rusya ile ilgili tartışmaların merkezinde değil. Şirket, geçmişte teknolojilerinin kötüye kullanıldığına dair haberlerin ardından birçok ülke ile iş birliğini durdurdu:

• Çin ve Hong Kong;
• Myanmar;
• Bangladeş;
• Sırbistan.

Bu durum, Özbekistan gibi teknoloji pazarları için de güncel bir konudur. Modern siber güvenlik araçları ve akıllı telefonlara sızma teknolojileri, sadece suçla mücadele için değil, aynı zamanda kişisel gizliliğe saldırı silahına da dönüşebilir. Uzmanlar, Batılı şirketlerin bu tür "çift kullanımlı" teknolojileri üzerindeki uluslararası denetimin güçlendirilmesi gerektiğini uzun süredir vurguluyor.

Sonuç olarak, Cellebrite ve benzeri şirketlerin, ürün satışlarından elde ettikleri kâr ile ürünlerin sonraki akıbeti için üstlendikleri sorumluluk arasındaki dengeyi kurmaları gerekir. Aksi takdirde, en gelişmiş iPhone güvenlik sistemleri bile siyasi baskılar ve teknolojik suistimaller karşısında çaresiz kalmaya devam edecektir.