Det israelske selskapet hacker låste mobiltelefoner

Bruken av spionprogrammer av militær kvalitet av australske myndighetsavdelinger betyr at de mest personlige dataene som er lagret på mobiltelefoner ikke lenger er hemmelige, skriver Antony Lowenstein.

By Antony loewenstein
Avklassifisert Australia

Ffra levering av spyware og utstyr, til elektronisk maskinvare og opplæringsprogrammer, er det israelske teknologiselskapet Cellebrite en integrert del av Australias sikkerhetsinfrastruktur. 

En titt på AusTender-nettstedet, der føderale regjeringskontrakter er oppført, detaljer 128 kontrakter mellom australske myndighetsorganer og det israelske selskapet siden 2011. 

cellebritt er et israelsk digital etterretningsselskap, bemannet av tidligere israelske militær- og etterretningsoffiserer, som nå ofte brukes av rettshåndhevelse over hele verden for å hacke og få tilgang til data - men knapt noen i offentligheten har hørt om det. 

Under skrivingen av min nye bok, Palestina-laboratoriet, det var et firma som hevdet tungt. Det mest beryktede Cellebrite-spywareverktøyet, Universal Forensics Extraction Device (UFED), har blitt utplassert av noen av de mest undertrykkende statene i verden, som f.eks Russland og Kina, og over praktisk talt alle nivåer av den amerikanske regjeringen, [CN: som med masseovervåking, økende sensur, den største fengselspopulasjonen og gjentatte politidrap også kan kvalifiseres som undertrykkende.]

En tidligere ansatt i Cellebrite skrev i 2021 at selskapet ikke gjorde noe for å stoppe misbruket av produktene sine og var glade for å selge dem til de verste lovbryterne på planeten. 

I Australia er Cellebrite sjelden i overskriftene. Selskapet nyter lite gransking, bortsett fra nylige historier i iTnews og De Guardian, som beskriver hvordan Services Australia bruker Cellebrite-spyware for å forfølge påstått velferdssvindel ved å slå seg inn i enkeltpersoners låste mobiltelefoner.

Hacking-teknologien ble angivelig brukt mot en kvinne som mottok enslige forsørgere for å finne ut om hun hadde vært i et forhold på det tidspunktet. Selv om det aldri ble reist tiltale, ble kvinnen jaget for tilbakebetaling. 

Utvalget av australske myndighetsavdelinger som nå bruker Cellebrites unike telefonspioneringsevner, fra Australsk skattekontor til Australsk føderal politi og Australsk kriminell etterretningskommisjon til Institutt for innenrikssaker hjemmet til ASIO, samt Services Australia, viser at selskapets urovekkende rekord og nøyaktighet over hele verden har ikke hatt noen innvirkning på det å kunne sikre kontrakter i Australia.

Historien til Cellebrite og dens rolle som en uansvarlig arm av den israelske staten er detaljert i dette redigerte utdraget nedenfor fra min nye bok, Palestina-laboratoriet.

Cellebrite opererer under radaren 

Det er ikke bare NSO-konsernet som forårsaker skade over hele kloden. Cellebrite er et annet israelsk selskap som jobber med undertrykkende stater, og likevel har det fått langt mindre kritikk. Det er vanskelig å vite nøyaktig hvorfor det har unnsluppet NSOs beryktethet, men kanskje er det fordi Cellebrite foretrekker å operere under radaren med sine telefonhackingsevner, eller fordi NSOs allianse med despoter på en unik måte har fanget oppmerksomheten til forskere og medier som ofte ikke klarer å gjøre det. nødvendige bånd til den israelske staten.

"Cellebrite selger utstyr for å hacke telefoner fra kort avstand og NSO Group fra lang avstand, men effekten er den samme for aktivister," sa den israelske menneskerettighetsadvokaten Eitay Mack til meg.

Cellebrite ble grunnlagt på 1990-tallet, og startet som et forbrukerteknologifirma, men på 2010-tallet var de dypt inne i overvåkingsvirksomheten og mobilhakking fordi de så potensialet til enorme fortjenester fra å jobbe med politimyndigheter rundt om i verden. På slutten av 2021 lanserte Cellebrite en storstilt PR-kampanje kalt "Helter bak heltene," med annonser på nettet og fysiske reklametavler som fremmet det viktige arbeidet som utføres av deres "digitale etterretningsløsninger" i politistyrker over hele verden.

Ikke overraskende var PR-blitz selektiv med hensyn til hvilke tjenester Cellebrite tilbød og hvem disse annonsene var ment å påvirke. I 2022 skrev Eitay Mack til selskapet og Israels forsvarsdepartement for å minne det om hvor Cellebrite-utstyret hadde havnet, inkludert Russland, hvor journalister blir forfulgt, og Filippinene, der utallige journalister ble myrdet under president Rodrigo Dutertes regjeringstid.

Verken den israelske regjeringen eller Cellebrite kunne hevde uvitenhet om hva som kan skje med sofistikert overvåkingsutstyr i hendene på autokrater. Det er et publisert fotografi av Cellebrite-ansatte som møtte Duterte i 2018 og innrømmet at selskapet hadde trent en rekke offentlige organer, hvorav noen var direkte medskyldige i drapet på tusenvis av filippinere under Dutertes brutale «krig mot narkotika».

Da de ble utfordret på medvirkningen, fortalte Cellebrite Haaretz at det hadde "strenge tilsynsmekanismer" over salget. Det var en uttalelse som var bemerkelsesverdig lik NSOs når de ble presset på sine internasjonale relasjoner.

SE CNsin dekning av Lowensteins boklansering:

Landene der Cellebrites overvåkingsteknologi har blitt brukt mot kritikere, journalister, dissidenter eller menneskerettighetsarbeidere inkluderer Botswana, Vietnam, Bangladesh og Uganda. Dette inkluderer hackeverktøyet Universal Forensic Extraction Device (UFED), som tillater utvinning av informasjon fra mobiltelefoner. 

I Bangladesh maskinvaren ble brukt av Rapid Action Battalion, en beryktet paramilitær enhet, som har blitt anklaget for utenrettslige drap og forsvinninger. Da denne forbindelsen ble avslørt i 2021, kunngjorde selskapet raskt at salget til Bangladesh ble suspendert, selv om det var sannsynlig at Bangladesh fortsatt kunne bruke teknologien som allerede var anskaffet. 

Videre sa Cellebrite at de ville opprette en rådgivende komité for å sikre at "etiske hensyn" ble prioritert fremover. Nok en gang brukte Cellebrite den samme PR-drevne taktikken som ble brukt av NSO.

Bangladesh har ingen formelle bånd med den israelske regjeringen, men dette stoppet ikke israelske etterretningseksperter fra å trene bangladeshiske offiserer under et fire dager langt arrangement i utkanten av Budapest, Ungarn, i 2019. Det etiopiske føderale politiet bruker Cellebrite-produkter til tross for regjeringens masse. internering av minoriteter og undertrykkelse av dissidenter, journalister og aktivister.

I likhet med NSO, motstår Cellebrite medias gransking. I følge rapportering i Haaretz, overvåker ikke det israelske forsvarsdepartementet salget av Cellebrite fordi produktene deres på en eller annen måte er klassifisert som sivile tjenester med dobbel bruk og ikke en sikkerhetsrelatert eksport, en definisjon som derfor tillater Cellebrite å operere i dusinvis av land uten seriøst israelsk tilsyn.

Selskapet har aldri hatt problemer med å få høyt betalende kunder. Over 2,800 amerikanske offentlige kunder, inkludert rettshåndhevelsesbyråer, inkludert Department of Veterans' Affairs og Department of Agriculture, har kjøpt selskapets utstyr, og firmaet har leid inn påtalemyndigheter, politifolk og Secret Service-agenter for å lære opp folk til å bruke det. 

Selskapet har annonsert at det har sikret seg forretninger med seks av verdens største oljeraffinerier og seks av planetens største farmasøytiske firmaer. Det har også beveget seg inn i det stadig mer lønnsomme feltet bedriftsovervåking.

Andre steder ble Cellebrite-systemer kjøpt rundt 2015 av den venezuelanske regjeringen blant påstander om at de ble brukt av regimet for å målrette mot dissidenter.

Men dårlig presse har likevel noen ganger påvirket selskapets rekkevidde. Selskapet sa at det ikke lenger ville selge sin UFED til Russland og Hviterussland etter at Eitay Mack, en israelsk advokat og menneskerettighetsaktivist, avslørte i rettsdokumenter i 2021 at den hadde blitt brukt til å overvåke homofile aktivister og opposisjonelle i begge nasjoner, inkludert en medarbeider av den russiske politiske dissidenten Alexei Navalnyj og kritikere av den hviterussiske diktatoren Alexander Lukashenko .

I 2021 hevdet selskapet å ha trukket seg fra aktiviteter i Kina og Hong Kong, men De Intercept senere oppdaget at meglerne som hadde solgt Cellebrite fortsatt solgte sin hacking-teknologi til kinesisk politi på fastlandet og i Tibet. Menneskerettighetsgrupper hevdet at selskapet kuttet offisielle bånd med noen undertrykkende stater fordi det ble offentlig på Nasdaq-markedet i 2021 og ønsket å etterlate kontroversen.

Men å gjøre det var ikke så lett. Cellebrite hadde solgt verktøyene sine til Indonesia, en muslimsk nasjon uten diplomatiske forbindelser med Israel, og landet hadde brukt dem til å målrette mot politiske motstandere og aktivister, inkludert i Vest-Papua, samt medlemmer av det homofile miljøet som brukte datingapper som Grindr. Saudi-Arabia var også en villig kunde selv etter attentatet i 2018 Washington Post journalist Jamal Khashoggi.

I et intervju fra 2020 avviste Cellebrite-sjef Yossi Carmil ethvert forslag om at firmaet hans lignet NSO fordi det selskapet hans gjorde var «svært begrenset i sin autoritet, i motsetning til verden til klientene til NSO og andre, der ulovlige ting så vel som skjulte ting er gjort. Cellebrite er helt i godsonen, med rettslige ordre. Vi lager ikke hacking-enheter for private enheter eller spionasjebyråer.»

Upturn, en ideell organisasjon i Washington, funnet i 2020 at Cellebrite-teknologi ble brukt ofte av amerikansk rettshåndhevelse for å hacke seg inn i smarttelefoner, angivelig for å bekjempe kriminalitet. Minst 49 av de 50 største politiavdelingene hadde brukt verktøyet til å etterforske forbrytelser som butikktyveri, voldtekt og drap. 

Krypterte smarttelefoner blir rutinemessig og vellykket brutt inn med Cellebrite-teknologi; Upturn fant at det hadde blitt gjort hundretusenvis av ganger mellom 2015 og 2020.

I likhet med NSO, opererer Cellebrite i nasjoner som har vennlige forhold til Israel og i de som det er lite eller intet offisielt diplomati med, på grunnlag av at salg av nettvåpen ikke trenger å respektere disse hyggelighetene. Etiske hensyn er ikke en faktor i den israelske regjeringens beslutningstaking.

"Det var utrolig at Cellebrite ikke var bekymret for amerikanske sanksjoner mot land som Russland og Kina og fortsatt var glade for å selge utstyr til Moskva og Beijing," sa Mack til meg, "men bare når det var publisitet mot dem reagerte de og kansellerte kontrakter. i begge land." [CN: Nasjoner er på ingen måte forpliktet til å adlyde amerikanske ensidige sanksjoner slik de er med FNs sanksjoner.]

Fordelen for Israel, sa Mack, er at "selv om det vil være vanskelig for Israel å selge israelske våpen eller våpen som kan identifiseres [som skjedde i flere tiår før cyberalderen], er israelsk overvåking annerledes" og mindre identifiserbar som opprinnelse i Israel.

Det skrev en tidligere Cellebrite-ansatt, tidligere medlem av forsvarsetablissementet anonymt in Haaretz at "Jeg kan si fra personlig erfaring at selskapet ikke gjør noe for å forhindre misbruk av produktene sine av kunder." Grunnen til at undertrykkende stater ønsker israelsk teknologi, enten fra Cellebrite eller NSO, er enkel: Kina og andre stater lager "underordnede alternativer."

Denne artikkelen er et utdrag fra Palestina-laboratoriet: Hvordan Israel eksporterer okkupasjonsteknologien rundt om i verden, publisert av Scribe. 

Antony loewensteiner medredaktør av DECLASSIFIED AUSTRALIA, og en uavhengig journalist, forfatter og filmskaper som har skrevet for The Guardian, New York Times og mange andre. Bøkene hans inkluderer Disaster Capitalism: Making A Killing Out Of Catastrophe og Pills, Powder and Smoke: Inside The Bloody War On Drugs. Se alle innlegg av Antony loewenstein

Denne artikkelen er fra Avklassifisert Australia.

Synspunktene som uttrykkes er utelukkende forfatterens og gjenspeiler kanskje eller ikke Nyheter fra konsortiet.

Støtte CN's vår

Fond Drive I dag