Det israelske firma hacker låste mobiltelefoner

Brugen af ​​militærkvalitets spyware af australske regeringsafdelinger betyder, at de mest personlige data, der er gemt på mobiltelefoner, ikke længere er hemmelige, skriver Antony Lowenstein.

By Anthony Lowenstein
Afklassificeret Australien

Ffra levering af spyware og udstyr til elektronisk hardware og træningsprogrammer er det israelske teknologiselskab Cellebrite en integreret del af Australiens sikkerhedsinfrastruktur. 

Et kig på AusTender-webstedet, hvor føderale regeringskontrakter er opført, detaljer 128 kontrakter mellem australske regeringsorganer og det israelske selskab siden 2011. 

Cellebrite er et israelsk digitalt efterretningsfirma, bemandet af tidligere israelske militær- og efterretningsofficerer, som nu almindeligvis bruges af retshåndhævere over hele kloden til at hacke og få adgang til data - men knapt nogen i offentligheden har hørt om det. 

Under skrivningen af ​​min nye bog, Palæstina-laboratoriet, det var et firma, der stod stærkt. Det mest berygtede Cellebrite-spywareværktøj, Universal Forensics Extraction Device (UFED), er blevet indsat af nogle af de mest undertrykkende stater i verden, som f.eks Rusland og Kinaog på tværs stort set alle niveauer af den amerikanske regering, [CN: som med masseovervågning, voksende censur, den største fængselspopulation og gentagne politimord også kan kvalificeres som undertrykkende.]

En tidligere Cellebrite-medarbejder skrev i 2021 at virksomheden ikke gjorde noget for at stoppe misbruget af sine produkter og var glad for at sælge dem til de værste lovovertrædere på planeten. 

I Australien er Cellebrite sjældent i overskrifterne. Virksomheden nyder lidt kontrol, bortset fra de seneste historier i iTnews og  Guardian, der beskriver, hvordan Services Australia bruger Cellebrite-spyware til at forfølge påstået velfærdssvig ved at slå ind i enkeltpersoners låste mobiltelefoner.

Hacking-teknologien blev angiveligt brugt mod en kvinde, der modtog enlige forsørgere, for at afgøre, om hun havde været i et forhold på det tidspunkt. Selvom der aldrig blev rejst tiltale, blev kvinden jagtet for tilbagebetaling. 

Udvalget af australske regeringsafdelinger, der nu bruger Cellebrites unikke telefonspionageevner, fra Australsk skattekontor til Australsk føderalt politi og Australsk kriminel efterretningskommission til Institut for indenrigsanliggender ASIO's hjem, samt Services Australia, viser, at selskabets bekymrende rekord og nøjagtighed over hele kloden har ikke haft nogen indflydelse på, at det er i stand til at sikre sig kontrakter i Australien.

Cellebrites historie og dens rolle som en uansvarlig arm af den israelske stat er detaljeret beskrevet i dette redigerede uddrag nedenfor fra min nye bog, Palæstina-laboratoriet.

Cellebrite opererer under radaren 

Det er det ikke kun NSO Group det forårsager skade over hele kloden. Cellebrite er et andet israelsk firma, der arbejder med undertrykkende stater, og alligevel har det modtaget langt mindre kritik. Det er svært at vide præcist, hvorfor det er undsluppet NSO's berygtede, men måske er det fordi Cellebrite foretrækker at operere under radaren med sine telefonhackningsmuligheder, eller fordi NSO's alliance med despoter enestående har fanget opmærksomheden hos forskere og medier, som ofte ikke formår at gøre det. de nødvendige bånd til den israelske stat.

"Cellebrite sælger udstyr til at hacke telefoner fra kort afstand og NSO Group fra lang afstand, men effekten er den samme for aktivister," fortalte den israelske menneskerettighedsadvokat Eitay Mack til mig.

Cellebrite, der blev grundlagt i 1990'erne, startede som et forbrugerteknologifirma, men var i 2010'erne dybt inde i overvågningsbranchen og mobiltelefonhacking, fordi det så potentialet i enorme overskud fra at arbejde med retshåndhævende embedsmænd rundt om i verden. I slutningen af ​​2021 lancerede Cellebrite en storstilet PR-kampagne kaldet "Helte bag heltene," med onlineannoncer og fysiske billboards, der promoverede det væsentlige arbejde, der udføres af deres "digitale efterretningsløsninger" i politistyrker over hele kloden.

Ikke overraskende var PR-blitz selektiv med hensyn til, hvilke tjenester Cellebrite tilbød, og hvem disse annoncer havde til hensigt at påvirke. I 2022 skrev Eitay Mack til virksomheden og Israels forsvarsministerium for at minde det om, hvor Cellebrite-udstyr var endt, herunder Rusland, hvor journalister forfølges, og Filippinerne, hvor utallige journalister blev myrdet under præsident Rodrigo Dutertes regeringstid.

Hverken den israelske regering eller Cellebrite kunne hævde uvidenhed om, hvad der kunne ske med sofistikeret overvågningsudstyr i hænderne på autokrater. Der er et offentliggjort fotografi af Cellebrite-ansatte, der mødte Duterte i 2018 og indrømmede, at virksomheden havde trænet en række offentlige organer, hvoraf nogle var direkte medskyldige i drabet på tusindvis af filippinere under Dutertes brutale "krig mod stoffer".

Da de blev udfordret på dets medvirken, fortalte Cellebrite Haaretz at det havde "strenge tilsynsmekanismer" over sit salg. Det var en erklæring, der var bemærkelsesværdigt lig NSO's, når den blev presset på sine internationale forbindelser.

HOLDE ØJE CN's dækning af Lowensteins boglancering:

De lande, hvor Cellebrite-overvågningsteknologi er blevet brugt mod kritikere, journalister, dissidenter eller menneskerettighedsarbejdere, omfatter Botswana, Vietnam, Bangladesh og Uganda. Dette omfatter hackingværktøjet Universal Forensic Extraction Device (UFED), som tillader udtrækning af information fra mobiltelefoner. 

I Bangladesh hardwaren blev brugt af Rapid Action Battalion, en berygtet paramilitær enhed, som er blevet anklaget for udenretslige drab og forsvindinger. Da denne forbindelse blev afsløret i 2021, meddelte virksomheden hurtigt, at salget til Bangladesh blev suspenderet, selvom det var sandsynligt, at Bangladesh stadig kunne bruge den teknologi, der allerede var blevet erhvervet. 

Desuden sagde Cellebrite, at det ville oprette et rådgivende udvalg for at sikre, at "etiske overvejelser" blev prioriteret fremadrettet. Endnu en gang brugte Cellebrite den samme PR-drevne taktik som NSO.

Bangladesh har ingen formelle bånd til den israelske regering, men det forhindrede ikke israelske efterretningseksperter i at træne bangladeshiske officerer under en fire-dages begivenhed i udkanten af ​​Budapest, Ungarn, i 2019. Det etiopiske føderale politi bruger Cellebrite-produkter på trods af regeringens masse. tilbageholdelse af minoriteter og undertrykkelse af dissidenter, journalister og aktivister.

Ligesom NSO modstår Cellebrite mediernes granskning. Ifølge indberetning i Haaretz, fører det israelske forsvarsministerium ikke tilsyn med Cellebrite-salget, fordi dets produkter på en eller anden måde er klassificeret som civile tjenester med dobbelt anvendelse og ikke en sikkerhedsrelateret eksport, en definition, der derfor tillader Cellebrite at operere i snesevis af lande uden seriøst israelsk tilsyn.

Virksomheden har aldrig haft problemer med at få højtbetalende kunder. Over 2,800 amerikanske regeringskunder, herunder retshåndhævende myndigheder, herunder Department of Veterans' Affairs og Department of Agriculture, har købt virksomhedens udstyr, og firmaet har hyret anklagere, politibetjente og Secret Service-agenter til at uddanne folk til at bruge det. 

Selskabet har meddelt, at det har sikret sig forretninger med seks af verdens største olieraffinaderier og seks af klodens største medicinalfirmaer. Det har også bevæget sig ind i det stadigt mere profitable område virksomhedsovervågning.

Andre steder blev Cellebrite-systemer købt omkring 2015 af den venezuelanske regering på grund af påstande om, at det blev brugt af regimet til at målrette mod dissidenter.

Men dårlig presse har ikke desto mindre nogle gange påvirket virksomhedens rækkevidde. Selskabet sagde, at det ikke længere ville sælge sin UFED til Rusland og Hviderusland efter Eitay Mack, en israelsk advokat og menneskerettighedsaktivist, afslørede i retsdokumenter i 2021, at det var blevet brugt til at overvåge homoseksuelle aktivister og oppositionsfigurer i begge nationer, herunder en kollega til den russiske politiske dissident Alexei Navalnyj og kritikere af den hviderussiske diktator Alexander Lukashenko .

I 2021 hævdede virksomheden at have trukket sig fra aktiviteter i Kina og Hong Kong, men  Intercept senere opdaget at mæglerne, der havde solgt Cellebrite, stadig solgte sin hacking-teknologi til kinesisk politi på fastlandet og i Tibet. Menneskerettighedsgrupper hævdede, at virksomheden afbrød officielle bånd med nogle undertrykkende stater, fordi den blev offentliggjort på Nasdaq-markedet i 2021 og ønskede at efterlade kontroverser.

Men at gøre det var ikke så let. Cellebrite havde solgt sit værktøj til Indonesien, en muslimsk nation uden diplomatiske forbindelser med Israel, og landet havde brugt dem til at målrette mod politiske modstandere og aktivister, herunder i Vest-Papua, samt medlemmer af det homoseksuelle samfund, der brugte dating-apps som Grindr. Saudi-Arabien var også en villig kunde selv efter dets 2018-mord på Washington Post Journalist Jamal Khashoggi.

I et interview fra 2020 afviste Cellebrites administrerende direktør Yossi Carmil ethvert forslag om, at hans firma lignede NSO, fordi det, hans virksomhed gjorde, var "meget begrænset i dets autoritet, i modsætning til verden af ​​kunder hos NSO og andre, hvor ulovlige ting såvel som skjulte ting er gjort. Cellebrite er helt i den gode zone, med retskendelser. Vi laver ikke hacking-enheder til private enheder eller spionagebureauer."

Upturn, en nonprofitorganisation i Washington, fundet i 2020 at Cellebrite-teknologi blev brugt hyppigt af amerikansk retshåndhævelse til at hacke sig ind i smartphones, angiveligt for at bekæmpe kriminalitet. Mindst 49 ud af de 50 største politiafdelinger havde brugt værktøjet til at efterforske forbrydelser som butikstyveri, voldtægt og mord. 

Krypterede smartphones er rutinemæssigt og med succes brudt ind med Cellebrite-teknologi; Upturn viste, at det var blevet gjort hundredtusindvis af gange mellem 2015 og 2020.

Ligesom NSO opererer Cellebrite i nationer, der har venskabelige forbindelser med Israel, og i dem, med hvem der er lidt eller intet officielt diplomati, på det grundlag, at salg af cybervåben ikke behøver at respektere disse pænheder. Etiske overvejelser er ikke en faktor i den israelske regerings beslutningstagning.

"Det var forbløffende, at Cellebrite ikke var bekymret over amerikanske sanktioner mod lande som Rusland og Kina og stadig var glade for at sælge udstyr til Moskva og Beijing," fortalte Mack mig, "men først da der var omtale mod dem, reagerede de og annullerede kontrakter. i begge lande." [CN: Nationer er på ingen måde forpligtet til at adlyde amerikanske unilaterale sanktioner, som de er med FN-sanktioner.]

Fordelen for Israel, sagde Mack, er, at "selv om det vil være svært for Israel at sælge israelske våben eller våben, der kan identificeres [som det skete i årtier før cyberalderen], er israelsk overvågning anderledes" og mindre identificerbar som oprindelse i Israel.

Det skrev en tidligere Cellebrite-ansat, tidligere medlem af forsvaret anonymt in Haaretz at "Jeg kan sige af personlig erfaring, at virksomheden ikke gør noget for at forhindre kundernes misbrug af sine produkter." Årsagen til, at undertrykkende stater ønsker israelsk teknologi, uanset om det er fra Cellebrite eller NSO, er enkel: Kina og andre stater laver "underordnede alternativer."

Denne artikel er et uddrag fra Palæstina-laboratoriet: Hvordan Israel eksporterer besættelsesteknologien rundt om i verden, udgivet af Scribe. 

Anthony Lowensteiner medredaktør af DECLASSIFIED AUSTRALIA, og en uafhængig journalist, forfatter og filmskaber, der har skrevet for The Guardian, New York Times og mange andre. Hans bøger omfatter bl Disaster Capitalism: Making A Killing Out Of Catastrophe og Pills, Powder and Smoke: Inside The Bloody War On Drugs. Vis alle indlæg fra Anthony Lowenstein

Denne artikel er fra Afklassificeret Australien.

De udtrykte synspunkter er udelukkende forfatterens og afspejler måske ikke dem fra Konsortium nyheder.

Support CN's Forår

Fund Drive I dag