Cellebrite : outils de piratage utilisés par la Russie malgré les annonces

Introduction

Les autorités russes ont utilisé les outils de piratage de l'entreprise israélienne Cellebrite pour accéder au téléphone d'un opposant politique, Andrey Pivovarov, alors qu'il était en détention. Cela soulève des questions sur la capacité des entreprises technologiques occidentales à contrôler l'utilisation de leurs outils une fois qu'ils sont en circulation.

Contexte Technique

Cellebrite, spécialisée dans les solutions de forensique numérique, avait annoncé en mars 2021 qu'elle allait cesser de fournir ses produits et services à la Russie. Cependant, des chercheurs du Citizen Lab ont découvert que les autorités russes ont utilisé l'outil UFED de Cellebrite pour pirater le téléphone d'Andrey Pivovarov en juin 2021. Cela montre que les outils de surveillance et de piratage peuvent continuer à être utilisés même après que l'entreprise les a retirés du marché.

Les outils de Cellebrite sont conçus pour déverrouiller et pirater les téléphones mobiles. Les chercheurs ont documenté des cas où les clients de Cellebrite ont utilisé ces outils contre des dissidents, des défenseurs des droits de l'homme et des journalistes dans plusieurs pays.

Analyse et Implications

Cet incident met en lumière les risques liés à la vente de technologies de surveillance et de piratage à des gouvernements. Les entreprises technologiques doivent prendre en compte les conséquences potentielles de la mise en circulation de ces outils, même si elles les retirent du marché. Les outils de piratage peuvent continuer à être utilisés de manière non autorisée, ce qui soulève des préoccupations en matière de sécurité et de respect des droits de l'homme.

Les chercheurs recommandent que les entreprises comme Cellebrite mettent en place des mécanismes pour désactiver à distance les outils qui sont utilisés de manière abusive et intègrent des fonctionnalités de traçage pour identifier les appareils utilisés.

Perspective

Cet incident souligne la nécessité pour les entreprises technologiques de prendre des mesures plus efficaces pour contrôler l'utilisation de leurs outils et de prévenir les abus. Les gouvernements et les organisations de défense des droits de l'homme doivent également être vigilants et exiger des entreprises qu'elles prennent des mesures pour prévenir la mise en circulation d'outils de surveillance et de piratage qui peuvent être utilisés pour violer les droits de l'homme.