2020-12-18 08:01 |
Израильская компания Cellebrite, разработчик шпионских программ, заявила, что сумела взломать мессенджер Signal. Он долгое время считался самым защищенным в мире. Протокол сквозного шифрования Signal позволял успешно защищать переписку и пересылаемый контент.
googletag.cmd.push(function() { googletag.display("ros_inArticle_video"); });Cellebrite продает свои технологии в том числе таким странам-нарушителям прав человека, как Венесуэла, Беларусь, Россия, Индонезия и Саудовская Аравия. Теперь компания будет «в законном порядке» предоставлять их силовикам инструменты для взлома переписки в Signal.
Обойти защиту Signal специалисты Cellebrite смогли при помощи программного инструмента Physical Analyzer, предназначенного обработки данных, полученных со смартфона. Об этом компания сообщила в своем блоге в прошлый четверг.
Самый секретный мессенджер
googletag.cmd.push(function() { googletag.display("ros_inArticle_cube"); });Мобильное приложение Signal использует специальный алгоритм сквозного шифрования с открытым исходным кодом - Signal Protocol. Этот алгоритм получил широкую известность. Для защиты своих пользователей его внедрили разработчики и других мессенджеров – Whatsapp, Facebook Messenger и Skype. Помимо сообщений, Signal Protocol защищает и пересылаемые файлы, что делает его важным инструментом для журналистов. Разработчик получает финансирование в том числе от организаций по защите свободы слова.
Цели и средства
Израильская компания Cellebrite продает свои технологии для взлома мобильных телефонов правоохранителям по всему миру. Ее флагманская разработка – UFED (Universal Forensic Extraction Device). Это программно-аппаратная система, которая позволяет властям быстро разблокировать и извлечь информацию из любого смартфона, находящегося в их распоряжении.
Компанию уже давно критикуют за продажу технологий государствам с плохой репутацией в области прав человека, от Индонезии и Венесуэлы до Беларуси и Саудовской Аравии.
googletag.cmd.push(function() { googletag.display("ros_inArticle_cube_2"); });Недавно издание «Хаарец» писало о том, что китайские власти использовали технологии компании для слежки за продемократическими активистами в Гонконге. В итоге Cellebrite объявила, что больше не будет предоставлять свои услуги Китаю. Однако компания все еще продает свое ПО другим одиозным режимам
В частности, Россия закупает устройства UFED на миллионы рублей. Например, в 2018 году управление Следственного комитета по Волгоградской области купило за 800 тыс. руб. мобильный аппаратный комплекс для взлома - UFED Touch2 Ultimate Ruggedized.
Законный взлом
Cellebrite уже заявила, что будет предоставлять правоохранителям разных стран средства для взлома Signal «на законных основаниях».
googletag.cmd.push(function() { googletag.display("ros_inArticle_cube_3"); });«Преступники используют это приложение для связи, отправки вложений и заключения незаконных сделок, которые они хотят скрыть от правоохранительных органов», - говорилось в блоге компании. - Cellebrite Physical Analyzer теперь предоставляет законный доступ к данным приложения Signal. Мы неустанно работаем, чтобы дать возможность следователям в государственном и частном секторе находить новые способы ускорить правосудие и спасти жизни».
Скандал с блогом
Вокруг изначальной записи в блоге компании успел разгореться скандал: в ней Cellebrite подробно описала, как использовала открытый код Signal для взлома протокола сквозного шифрования.
Компания отмечала, что правоохранители по всему миру требуют от Signal добавить в свой алгоритм «бэкдор». Это дефект, который намеренно встраивается разработчиком и позволяет получить несанкционированный доступ к данным. Однако пока соглашение не достигнуто. А потому «Cellebrite продолжает усердно работать с правоохранительными органами, чтобы дать им возможность расшифровывать и декодировать данные из приложения Signal», - написали представители компании. Позже компания удалила изначальный пост, заявив, что это был "черновик".
Частный черный список
Израильский адвокат и правозащитник Итай Мак в последнее время ведет свою личную войну против Cellebrite. Он хочет заставить государство признать разработки компании «технологиями двойного назначения». То есть, теми, что могут использоваться как в коммерческих, так и в военных целях.
Это означает, что при их продаже компания должна будет соблюдать те же правила, что и продавцы оружия. При этом за продажей технологий двойного назначения ведется независимый надзор.
Сейчас Cellebrite не подлежит независимому надзору. Как сообщили «Хаарец» источники, знакомые с компанией, в ней ведут свой собственный черный список стран, которым «запрещено» продавать технологии.
Отвечая на обвинения, Cellebrite заявила, что ее разработки «помогают правоохранительным органам собирать цифровые доказательства и ускорять сложные расследования в соответствии с законом».
«Наша технология обслуживает 154 страны и сделала возможным вынесение приговоров по более чем 5 миллионам тяжких преступлений, таких как убийства, изнасилования, торговля людьми и педофилия. Мы предоставляем наши решения только авторизованным агентствам и отслеживаем способы их использования с помощью ряда инструментов», - заявили в компании.
«В крайних случаях, когда наши технологии используется не в соответствии с местным законодательством, мы предпринимаем решительные действия, в том числе разрываем связи с соответствующей стороной. Каждая организация, с которой мы работаем, проходит тщательную проверку», - утверждают в Cellebrite.
Тем не менее, правозащитники подозревают, ее оборудование может быть использовано против инакомыслящих.
Бывший сотрудник американских спецслужб Эдвард Сноуден в то же время сомневается в утверждениях израильской компании. Он написал в своем «Твиттере», что Cellebrite на самом деле не может расшифровать сообщения Signal.
"Детали", Д.Г. Фото: Pixabay.
The post Израильская компания взломала самый безопасный в мире мессенджер appeared first on НЭП.
источник »
|
