Содержание |
История
2021
Блокировка доступа к своим продуктам в России
7 сентября 2021 года стало известно о том, что компания Cellebrite блокировала клиентам (среди них — в основном сотрудники МВД и спецслужб) в России доступ к своим продуктам несмотря на то, что срок действия лицензий не истёк.
Об этом пишет D-Russia со ссылкой на «достоверный источник, пожелавший остаться неназванным». Сообщается, что официальных предупреждений о прекращении действия лицензий пользователи решений Cellebrite в РФ не получали. По данным издания, стоимость лицензий на ПО Cellebrite превышает 1 млн рублей, однако в публичном доступе этой информации нет.
В марте 2021 года, когда Cellebrite объявила о прекращении поставок продуктов в Россию и Белоруссию, об отзыве уже оплаченных лицензий речь не шла. Отечественные реселлеры предупреждали заказчиков о необходимости эксплуатировать оборудование и ПО Cellebrite без обновлений и вообще без подключения у интернету, но многие, если не все криминалисты этой рекомендацией пренебрегли, в результате чего их аппаратные ключи доступа к ПО не действуют.
По сообщению D-Russia, российские аналоги продуктов Cellebrite существуют и по функциональности не уступают израильской продукции. Преимущество Cellebrite – в большом количестве доступных для съёма данных моделей и типов мобильных устройств, включая старые кнопочные телефоны. Сложность, однако, состоит в том, что отечественные криминалисты привыкли к продукции Cellebrite, её импортозамещение для них – нетривиальная задача.ИТ-директор «Роснефти» Дмитрий Ломилин выступит на TAdviser SummIT 28 ноября
Ранее в 2021 году глава компании Signal (Open Whisper Systems), разрабатывающей одноименный защищенный мессенджер, Мокси Марлинспайк (Moxie Marlinspike) заявил, что инструменты для извлечения данных компании Cellebrite полны уязвимостей, допускающих в том числе запуск произвольного кода. По его словам, разработки Cellebrite осуществляют целенаправленный парсинг (анализ) данных из непроверенных источников. Если вводные данные некорректно отформатированы, это может вызвать разрушение целостности памяти с последующим запуском произвольного кода.[1]
Отказ от продажи продуктов в РФ и Белоруссии
18 марта 2021 года Cellebrite официально объявила о прекращении продаж своих сервисов и программных решений на территории России и Белоруссии. Объясняя причины такого решения, генеральный директор компании Йосси Кармил (Yossi Carmil) заявил следующее (его слова приводит пресс-служба Cellebrite):
Cellebrite помогает правоохранительным органам и компания делать нашу жизнь более безопасной, предоставляя решения для законного получения цифровых доказательств в ходе уголовных расследований и гражданских процессов. В рамках нашей стандартной деятельности мы регулярно пересматриваем и обновляем нашу политику по нормативно-правовому соответствию, чтобы обеспечить работу в соответствии с общепринятыми международными правилами и нормами. |
Как пишет израильская газета Haaretz, отказ Cellebrite от поставок для взлома правоохранительным органам в России и Белоруссии связан с тем, что израильский юрист и правозащитник Эйтай Мак (Eitay Mack) смог доказать компании, что ее технологии частично используются в этих странах неправомерно, например, для взлома и копирования данных с смартфонов оппозиционеров, ЛГБТ-активистов и представителей этнических меньшинств.
Юрист называет комплексы для взлома телефонов технологиями двойного назначения, поэтому требует надзора со стороны Минобороны и агентства по контролю за военным экспортом.
Эйтай Мак ранее заявлял, что в РФ разработки Cellebrite используются для преследования оппозиционеров. Так, по данным Мака, в Федеральной службе безопасности пытались взломать смартфон соратницы Алексея Навального Любови Соболь, используя данное ПО. Однако получить данные с изъятых у нее телефонов iPhone и Xiaomi у силовиков так и не вышло.
Cellebrite отрицала продажу технологий Белоруссии, но следственные органы выяснили, что администрация президента Александра Лукашенко активно использовала хакерские технологии Cellebrite с 2016 года, пишет Haaretz.[2]
2020: Взлом мессенджера Signal
16 декабря 2020 года стало известно о том, что израильская компания Cellebrite, разработчик шпионского ПО, заявила, что сумела взломать мессенджер Signal. Подробнее здесь.
2016: Поставка более 30 тыс. комплексов UFED в 100 странах
По данным Cellebrite на октябрь 2016 года, компания поставила более 30 тыс. комплексов UFED для правоохранительных органов, полиции и служб безопасности в 100 странах[3].
При этом аппараты от израильской компании могут использоваться не только следователями для оперативно-разыскных мероприятий, но и обычными гражданами.
Широкая публика услышала о Cellebrite в рамках конфликта между ФБР и Apple, когда «яблочная» корпорация отказалась предоставить ведомству доступ к информации на смартфоне стрелка из Сан-Бернардино. После неудачных попыток сломить интернет-компанию даже через суд власти США прибегли к помощи третьих лиц.
Компания является «дочкой» японской Sun Corporation, а представительства открыты, помимо Израиля, в США, Бразилии, Сингапуре, Великобритании и Германии.
2013: Контракт с ФБР
Израильская компания Cellebrite считается одной из ведущих в мире в области цифровой криминалистики и работает с разведкой, оборонными ведомствами и правоохранительными органами разных стран на протяжении многих лет. В 2013 году компания подписала контракт с ФБР, на основе которого и могла посодействовать сотрудникам бюро в рамках работы над делом стрелка. Весной сообщалось, что Cellebrite согласилась бесплатно взломать iPhone 6 для итальянца Леонардо Фаббретти, который просил Apple предоставить доступ к смартфону его умершего сына. Но в компании не смогли решить задачу, так как не было резервных копий смартфона.
Примечания
Продукты (1)
Продукты (ит-системы) данного вендора. Добавить продукт можно здесь.Продукт | Технология | Кол-во проектов |
---|---|---|
UFED Universal Forensic Extraction Device | 0 |