Tech by VICE

Empresa israelense está vendendo ferramentas de hacking para governos opressores

Usado por departamentos forenses para extrair dados de celulares apreendidos, o pacote de soluções de hacking da Cellebrite também é comercializado sem regras para líderes de países como Bahrein e Emirados Árabes.

por Joseph Cox
17 Janeiro 2017, 4:12pm

Imagem de divulgação da ferramenta forense da companhia. Crédito: Cellebrite

O pacote de hacking da Cellebrite é uma das ferramentas forenses mais populares do mercado. Com ele, é possível contornar senhas e extrair uma montanha de dados de celulares apreendidos. As forças policiais americanas investiram pesado nessa tecnologia. O problema é que, ao que tudo indica, a companhia também vendeu seus produtos para regimes autoritários com históricos terríveis no quesito direitos humanos — em especial Emirados Árabes Unidos e Rússia, conforme aponta o robusto cache de dados obtido pela Motherboard.

A descoberta levanta algumas questões acerca da cartela de clientes da Cellebrite: quem a empresa veta ou deixa de vetar? E que medidas, caso haja alguma, impedem que a ferramenta seja usada contra jornalistas ou ativistas?

"Embora produtos como as soluções da Cellebrite tenham uso legítimo em casos forenses, e embora a tecnologia não deva ser demonizada, há sempre o receio de que, em países onde liberdades básicas são comumente anuladas, ou onde há um abuso sistemático de tecnologia para suprimir divergências, essas soluções se tornem ferramentas nas mãos de opressores", disse Claudio Guarnieri, tecnólogo da Anistia Internacional.

A Cellebrite é uma companhia israelense especializada em tecnologia forense para telefones móveis. O carro-chefe da empresa, o UFED (sigla em inglês para Dispositivo Universal de Extração Forense), puxa mensagens SMS, lista de chamadas, histórico de browsers e até mesmo dados detalhados do telefone, caso este esteja em posse física do investigador. De acordo com uma planilha da Cellebrite, os UFEDs são capazes de extrair dados de milhares de modelos de telefones móveis, incluindo os populares modelos Android.

Uma investigação da Motherboard revelou que forças policiais americanas já gastaram, em conjunto, milhões de dólares com produtos Cellebrite. Agências federais como o FBI e o Serviço Secreto também são clientes da empresa.

Não há muita informação disponível sobre o rol de clientes da Cellebrite no resto do mundo. Em uma entrevista para a BBC, ano passado, o vice-presidente de Desenvolvimento Comercial e Ciência Forense Yuval Ben-Moshe disse que "não sabia" se a Cellebrite seria capaz de vender soluções a regimes opressores.

Um hacker forneceu ao Motherboard mais de 900 gigabytes de dados relacionados à empresa. O cache contém informações sobre clientes, documentos legais e um vasto material técnico, incluindo scripts, bancos de dados e logs de dispositivos da Cellebrite. Na última quinta-feira, a Cellebrite confirmou a violação de dados em um comunicado publicado logo após a Motherboard informar a empresa sobre a invasão.

"Gostaria de extrair informações de um Blackberry."

Os dados fornecidos ao Motherboard apresentam incluem também registros de atendimento ao cliente, como, por exemplo, solicitações à assistência técnica. A Motherboard verificou os e-mails dos clientes revelados pelos dados hackeados tentando criar novas contas no site da Cellebrite. Em muitos casos, não foi possívei criar a conta pois o e-mail já estava em uso, e um dos clientes confirmou o conteúdo de seus registros de atendimento ao cliente.

Entre os registros, encontra-se uma chamada de autoridades policiais da Turquia, datada de 2011. Segundo um relatório recente da Anistia Internacional, a polícia turca sujeita prisioneiros a espancamentos, tortura e até mesmo estupro, em alguns casos.

Também se encontram entre esses dados mensagens de 2011, do Ministro do Interior dos Emirados Árabes Unidos, bem como um chamado de 2012, da procuradoria russa. Os Emirados Árabes Unidos são famosos por torturar prisioneiros.

"Gostaria de extrair informações de um Blackberry", solicita uma mensagem ao SAC das Cellebrite, proveniente do departamento de polícia do Ministério do Interior do Bahrein. A polícia barenita já foi acusada de violência sectária, e tortura e maus tratos de prisioneiros correm soltos no Ministério, de acordo com um relatório de 2015 da Anistia Internacional.

Nenhuma das agências supracitadas respondeu às perguntas enviadas por e-mail, sobre que tipos de crime podem ou não ser combatidos com o uso da tecnologia da Cellebrite.

É importante destacar que nenhum desses países provavelmente usa as soluções da Cellebrite e outras tecnologias forenses para telefones móveis de maneira legítima. Em dezembro, o governo turco alegou estar buscando assistência para acessar os telefones móveis de um assassino político.

Contudo, há abuso. Ano passado, o portal The Intercept reportou que a tecnologia da Cellebrite foi utilizada na acusação de um dissidente policial barenita.

O Contrato de Licença do Usuário Final da Cellebrite não menciona direitos humanos. Tampouco nega o uso das ferramentas da empresa contra determinadas parcelas da população, como jornalistas.

A Cellebrite se absteve de comentários e não respondeu ao e-mail enviado pela Motherboard com uma série de perguntas sobre verificação de clientes e a ausência de uma cláusula em prol dos direitos humanos no Contrato de Licença.

"Pedimos às empresas que estejam cientes de seu papel na facilitação de abusos e que levem em consideração o histórico de seus clientes frente aos direitos humanos na hora de conduzir seus negócios, disse Guarnieri, da Anistia Inernacional.

Tradução: Stephanie Fernandes