شرکت Cellebrite به دلیل اتهامات مربوط به هک گوشی توسط حکومت ها در کشورهای مختلف و سوءاستفاده از ابزارهای رمزگشایی خود، با فشارهای شدیدی از سوی نهادهای حقوق بشری برای شفاف سازی و قطع همکاری با رژیم های سرکوبگر مواجه شده است.
سال گذشته، شرکت Cellebrite، سازنده ابزارهای هک گوشی، اعلام کرد که همکاری اش را با پلیس صربستان متوقف کرده است. این تصمیم بعد از آن گرفته شد که محققان حقوق بشر ادعا کردند پلیس و سازمان های اطلاعاتی محلی از ابزارهای این شرکت برای هک کردن گوشی های یک خبرنگار و یک فعال مدنی و نصب بدافزارهای جاسوسی استفاده کرده اند. این نگرانی ها بارها در مورد احتمال هک گوشی توسط حکومت ها و سازمان های اطلاعاتی مطرح شده است.
این یک نمونه نادر بود که Cellebrite بعد از گزارش های مستند درباره سوءاستفاده، به صورت علنی مشتری اش را کنار گذاشت و برای این کار به گزارش فنی سازمان عفو بین الملل استناد کرد.
اما بعد از اتهامات مشابهی که اخیرا در مورد سوءاستفاده در اردن و کنیا مطرح شده، این شرکت که دفتر مرکزی اش در اسرائیله، با رد این ادعاها واکنش نشان داده و حاضر نشده برای تحقیق درباره آن ها قولی بدهد. هنوز مشخص نیست چرا Cellebrite رویکردش را تغییر داده، چون این رفتار با اقدامات قبلی اش در مواجهه با اتهامات هک گوشی توسط حکومت ها تضاد دارد.
نگرانی ها درباره هک گوشی توسط حکومت ها
روز سه شنبه، محققان «سیتیزن لب» (The Citizen Lab) در دانشگاه تورنتو گزارشی را منتشر کردند که در آن ادعا شده دولت کنیا از ابزارهای Cellebrite برای باز کردن قفل گوشی «بونیفیس موانگی»، فعال و سیاستمدار محلی، در زمان بازداشتش استفاده کرده است. در گزارش دیگری در دی ماه، سیتیزن لب دولت اردن را متهم کرد که با استفاده از ابزارهای Cellebrite به گوشی های چندین فعال و معترض محلی نفوذ کرده است. این موارد، نمونه های دیگری از نگرانی ها درباره پتانسیل هک گوشی توسط حکومت ها را نشان می دهند.
در هر دو تحقیق، سیتیزن لب که سازمانی برای بررسی سوءاستفاده از بدافزارهای جاسوسی و فناوری های هک در سراسر جهان است، نتیجه گیری اش را بر اساس پیدا کردن ردپای یک اپلیکیشن خاص مرتبط با Cellebrite در گوشی های قربانیان انجام داده است. این تحقیقات بر اهمیت نظارت بر ابزارهایی که می توانند به هک گوشی توسط حکومت ها منجر شوند، تاکید دارند.
محققان گفتند که این ردپاها نشانه ای با «اطمینان بالا» هستند که ثابت می کند کسی از ابزارهای رمزگشایی Cellebrite روی این گوشی ها استفاده کرده است؛ این در حالی که حتی در مواردی گزارش هایی از سرقت اطلاعات شخصی دولتی توسط هکرها منتشر شده که نشان دهنده گستردگی و حساسیت بالای ابزارهای نفوذ در دنیای امروز است.
بقیه محققان هم ارتباط این اپلیکیشن با Cellebrite را تایید کرده اند.
«ویکتور کوپر»، سخنگوی Cellebrite، در ایمیلی به تک کرانچ (TechCrunch) گفت: «ما به گمانه زنی ها پاسخ نمی دهیم و از هر سازمانی که نگرانی های خاص و مستند دارد می خواهیم آن ها را مستقیما با ما در میان بگذارد تا بتوانیم پیگیری کنیم.»
وقتی از کوپر پرسیده شد که چرا Cellebrite این بار برخلاف پرونده صربستان عمل می کند، او گفت که «این دو وضعیت با هم قابل مقایسه نیستند» و «اطمینان بالا، مدرک مستقیم محسوب نمی شود.»
کوپر به ایمیل های پیگیری بعدی که پرسیده بودند آیا Cellebrite درباره گزارش جدید سیتیزن لب تحقیق می کند یا نه و چه تفاوتی بین این مورد و پرونده صربستان وجود دارد، پاسخی نداد.
چالش های Cellebrite در مواجهه با اتهامات هک گوشی توسط حکومت
در هر دو تحقیق مربوط به کنیا و اردن، سیتیزن لب قبل از انتشار گزارش ها با Cellebrite تماس گرفت تا به این شرکت فرصت پاسخگویی بدهد.
در پاسخ به گزارش اردن، Cellebrite اعلام کرد که «هرگونه استفاده اثبات شده از ابزارهای ما برخلاف حقوق بشر یا قوانین محلی، باعث غیرفعال شدن فوری آن ها می شود»، اما قولی برای بررسی این پرونده نداد و از ارائه اطلاعات خاص درباره مشتریانش خودداری کرد. این موضع گیری، پرسش هایی را درباره مسئولیت پذیری شرکت ها در قبال جلوگیری از هک گوشی توسط حکومت ها ایجاد می کند.
اما به گفته «جان اسکات-ریلتون»، یکی از محققان سیتیزن لب که روی این پرونده کار کرده، Cellebrite دریافت پرسش های آن ها را در مورد گزارش کنیا تایید کرد ولی هیچ نظری نداد.
اسکات-ریلتون به تک کرانچ گفت: «ما از Cellebrite می خواهیم معیارهای خاصی را که برای تایید فروش به مقامات کنیا استفاده کرده منتشر کند و بگوید تا حالا چند مجوز باطل شده است. اگر Cellebrite در بررسی های سخت گیرانه اش جدی است، نباید مشکلی برای علنی کردن آن ها داشته باشد.»
بعد از گزارش های قبلی درباره سوءاستفاده، Cellebrite که ادعا می کند بیش از 7000 مشتری در نهادهای اجرای قانون سراسر جهان دارد، رابطه اش را با بنگلادش و میانمار و همچنین در طول سال 1400 با روسیه و بلاروس قطع کرد. Cellebrite قبلا گفته بود که در پی مقررات دولت آمریکا برای محدود کردن صادرات فناوری های حساس، فروش به هنگ کنگ و چین را متوقف کرده است. فعالان محلی در هنگ کنگ مقامات را متهم کرده بودند که از Cellebrite برای باز کردن قفل گوشی های معترضان استفاده می کنند. این اقدامات نشان می دهد که حتی شرکت ها نیز در برابر فشارهای مرتبط با هک گوشی توسط حکومت ها مسئولیت پذیر می شوند.
تقابل میان شرکت های ارائه دهنده فناوری های نفوذ و فعالان حقوق بشر همچنان ادامه دارد. در حالی که این شرکت ها بر جنبه های قانونی ابزارهای خود تایید می کنند، گزارش های فنی نشان دهنده استفاده غیرقانونی از این فناوری ها علیه منتقدان و خبرنگاران است که لزوم نظارت های بین المللی دقیق تر را بیش از پیش نمایان می سازد.
Cellebrite cut off Serbia citing abuse of its phone unlocking tools. Why not others?
