2024年12月にハアレツ紙が報じたように、国際人権団体の技術部門であるアムネスティ・テックの研究者らは、セルビアがセレブライト社製の技術を利用してスマートフォンのセキュリティ機構を回避し、マルウェアに感染させていたことを発見した。
Cellebrite は、ロックされたり電源がオフになっているスマートフォンをハッキングして機密情報や暗号化された情報を抽出できる技術を含むデジタルフォレンジック技術を法執行機関に販売しています。
スパイウェアと同様に、Cellebrite のプラットフォームは、エクスプロイトと呼ばれるスマートフォン防御システムの弱点を悪用します。
リモートでインストールできるスパイウェアとは異なり、Cellebrite はスマートフォンに物理的に接続する必要があります。さらに、Cellebrite の技術はスマートフォンに侵入して既存のコンテンツを抽出するためにのみ使用でき、接続が切断された後の積極的な監視はできず、デバイスが返却された後は追跡できません。
しかし、アムネスティの報告書は、セルビアの国内治安機関がスマートフォンのロックを解除した後、独自の悪質なスパイウェアをインストールし、情報収集のためだけでなく、監視プログラムを積極的にインストールするためのエクスプロイトとしてセルブライトの技術を悪用していたことを明らかにした。
セルビアのアレクサンダル・ブチッチ大統領の政権下では、メディア、司法、市民社会が政権の標的となっている。
同社は木曜日、アムネスティ・インターナショナルの報告書でなされた申し立てを検討した後、同社の倫理および誠実性に関する方針に従って各申し立てを調査するための正確な措置を講じたと発表した。
「現時点では、関係する顧客による当社製品の使用を停止することが適切であると判断しました。同社は「当社は事業を行っている国々を評価している」と述べた。
Cellebrite は、ナスダックで取引されているイスラエルの企業で、米国および世界中の法執行機関に数千の顧客を抱えています。しかし、長年にわたり、同社のハッキング技術は人権活動家、少数派、LGBTQコミュニティを抑圧する組織の手に渡ってきた。
ハアレツ紙が繰り返し報じているように、セレ�ブライトの顧客には、ベラルーシ、中国、香港、ウガンダ、ベネズエラ、インドネシア、フィリピン、ロシア、エチオピア、パキスタン、そして悪名高いバングラデシュのRAB処刑部隊など、制裁下にある抑圧的な政権が含まれている。
スパイウェアは、カメラやマイクを秘密裏に起動したり、メッセージング アプリにアクセスしたり、写真、連絡先、ファイルなどを抽出したりするなど、スマートフォン所有者のリモート監視を可能にします。しかし、遠隔感染が可能な軍事用スパイウェアは、政府の承認を得てのみ販売される。
また、通常は非常に高価であり、デバイスに感染するためにテクノロジーが悪用する脆弱性は、Google や Apple のサイバーセキュリティ チームによって発見されることが多いため、さらに高価になります。
研究者らが「NoviSpy」と名付けたセルビアのスパイウェアは、デバイスに感染するためにセキュリティの脆弱性を利用するものではなかった。
代わりに、Cellebrite テクノロジーを使用して物理的にロック解除された後にのみ、対象デバイスにインストールされます。いくつかのケースでは、被害者は、デバイスへの物理的なアクセスを得るための詐欺の一環として、警察に呼び出されて事情聴取を受けた可能性が高いようです。
(24sata.info)