Incidents associés
Comme l'a rapporté Haaretz en décembre 2024, des chercheurs d'Amnesty Tech, la branche technologique du groupe international de défense des droits de l'homme, ont découvert que la Serbie avait réussi à utiliser la technologie fabriquée par Cellebrite pour contourner les mécanismes de sécurité des smartphones et les infecter avec des logiciels malveillants.
Cellebrite vend des technologies de criminalistique numérique aux forces de l'ordre, notamment des technologies capables de pirater des smartphones verrouillés ou éteints et d'en extraire des informations confidentielles et cryptées.
Comme les logiciels espions, les plateformes de Cellebrite exploitent une faiblesse des systèmes de défense des smartphones, connue sous le nom d'exploit.
Contrairement aux logiciels espions, qui peuvent être installés à distance, Cellebrite doit être physiquement connecté au smartphone. De plus, la technologie Cellebrite ne peut être utilisée que pour pirater et extraire le contenu existant des smartphones, et ne permet pas une surveillance active après la rupture de la connexion et ne peut pas suivre l'appareil une fois qu'il a été restitué.
Le rapport d'Amnesty a cependant révélé que l'agence de sécurité intérieure serbe avait réussi à installer son propre logiciel espion malveillant après avoir déverrouillé des smartphones, abusant des technologies Cellebrite non seulement pour recueillir des informations, mais aussi comme exploit pour installer activement des programmes de surveillance.
Sous la présidence d’Aleksandar Vučić, les médias, le système judiciaire et la société civile ont été pris pour cible par le régime.
La société a déclaré jeudi qu'après avoir examiné les allégations formulées dans le rapport d'Amnesty International, Cellebrite avait pris des mesures précises pour enquêter sur chaque réclamation conformément à sa politique d'éthique et d'intégrité.
« Nous avons jugé approprié à ce stade de cesser l’utilisation de nos produits par les clients concernés. « Nous évaluons les pays avec lesquels nous faisons des affaires », a déclaré la société.
Cellebrite est une société israélienne cotée au Nasdaq, avec des milliers de clients aux États-Unis et des agences d'application de la loi dans le monde entier. Cependant, au fil des années, ses technologies de piratage sont tombées entre les mains d’organisations qui répriment les militants des droits de l’homme, les minorités et la communauté LGBTQ.
Comme Haaretz l'a rapporté à plusieurs reprises, Cellebrite compte parmi ses clients des régimes répressifs sous sanctions, notamment la Biélorussie, la Chine et Hong Kong, l'Ouganda, le Venezuela, l'Indonésie, les Philippines, la Russie, l'Éthiopie, le Pakistan et la tristement célèbre unité d'exécution RAB au Bangladesh.
Les logiciels espions permettent de surveiller à distance les propriétaires de smartphones, notamment en activant secrètement la caméra et le microphone, en accédant aux applications de messagerie et en extrayant des photos, des contacts, des fichiers, etc. Mais les logiciels espions militaires capables d’infecter à distance ne sont vendus qu’avec l’approbation du gouvernement.
C’est aussi généralement extrêmement coûteux, et les vulnérabilités que les technologies exploitent pour infecter les appareils deviennent encore plus coûteuses, car elles sont souvent découvertes par les équipes de cybersécurité de Google et d’Apple.
Le logiciel espion serbe, que les chercheurs ont baptisé NoviSpy, ne s'appuyait pas sur des vulnérabilités de sécurité pour infecter les appareils.
Au lieu de cela, il est installé sur les appareils cibles uniquement après leur déverrouillage physique à l'aide des technologies Cellebrite. Dans certains cas, il semble que les victimes aient été convoquées à un entretien par la police dans le cadre d’une escroquerie visant à obtenir un accès physique à leur appareil.
(24sata.info)