في العام الماضي، أعلنت شركة Cellebrite لصنع أدوات اختراق الهواتف أنها علقت خدمة الشرطة الصربية كعملاء، بعد أن زعم باحثو حقوق الإنسان أن الشرطة المحلية ووكالات الاستخبارات استخدمت أدواتها لاختراق هواتف صحفي وناشط، وزرع spyware.
هذه كانت مثالاً نادراً على قيام Cellebrite بقطع علاقتها علنًا مع عميل بعد ادعاءات موثقة بالإساءة، مشيرةً إلى التقرير الفني لمنظمة العفو الدولية كسبب لقرارها.
ولكن بعد اتهامات مشابهة بالاساءة في الأردن وكينيا، ردت الشركة التي تتخذ من إسرائيل مقراً لها بالتقليل من هذه الادعاءات ورفضت الالتزام بالتحقيق فيها. من غير الواضح لماذا غيرت Cellebrite نهجها، والذي يبدو متعارضًا مع أفعالها السابقة.
في يوم الثلاثاء، نشر باحثون من مختبر المواطن بجامعة تورنتو تقريرًا زعم أن الحكومة الكينية استخدمت أدوات Cellebrite لفتح هاتف بونيفاس موينغي، ناشط محلي وسياسي، بينما كان في حجز الشرطة. في تقرير آخر من يناير، اتهم مختبر المواطن الحكومة الأردنية بالاختراق هواتف عدة ناشطين ومحتجين محليين مستخدمة أدوات Cellebrite.
في كلا التحقيقين، اعتمد مختبر المواطن، وهي منظمة تبحث في انتهاكات تقنيات spyware والاختراق حول العالم، على العثور على آثار تطبيق محدد مرتبط بـ Cellebrite على هواتف الضحايا.
قال الباحثون إن تلك الآثار هي إشارة “ذات ثقة عالية” بأن شخصًا ما استخدم أدوات فتح Cellebrite على الهواتف المعنية، لأن نفس التطبيق تم العثور عليه سابقًا على VirusTotal، وهو مستودع للبرمجيات الضارة، وتم توقيعه بشهادات رقمية مملوكة لشركة Cellebrite.
لقد ربط باحثون آخرون نفس التطبيق بـ Cellebrite.
قال فيكتور كوبر، المتحدث باسم Cellebrite، في بريد إلكتروني لـ TechCrunch: “نحن لا نستجيب للتكهنات ونشجع أي منظمة لديها مخاوف محددة تستند إلى أدلة على مشاركتها معنا مباشرة حتى نتمكن من التصرف بناءً عليها.”
عند سؤاله لماذا تتصرف Cellebrite بشكل مختلف عن قضية صربيا، قال كوبر: “الوضعيان لا يمكن مقارنتهما”، وأشار إلى أن “الثقة العالية ليست دليلاً مباشراً.”
لم يرد كوبر على عدة رسائل متابعة تسأل عما إذا كانت Cellebrite ستتحقق من تقرير مختبر المواطن الأخير، وما إذا كانت هناك أي اختلافات مع قضيتها في صربيا.
اتصل بنا
هل لديك معلومات أكثر عن Cellebrite، أو شركات مشابهة أخرى؟ من جهاز غير عمل، يمكنك الاتصال بلورينزو فرانسيسكي-بيكييراي بشكل آمن على Signal على الرقم +1 917 257 1382، أو عبر Telegram وKeybase وWire @lorenzofb، أو عبر البريد الإلكتروني.
في كلا التحقيقين في كينيا والأردن، تواصل مختبر المواطن مع Cellebrite قبل نشر التقارير لمنح الشركة حق الرد.
رداً على تقرير الأردن، قالت Cellebrite إن “أي استخدام مثبت لأدواتنا في انتهاك حقوق الإنسان أو القانون المحلي سيؤدي إلى تعطيل فوري”، لكنها لم تلتزم بالتحقيق في القضية ورفضت الكشف عن معلومات محددة حول العملاء.
ومع ذلك، بالنسبة لتقرير كينيا، أكدت Cellebrite استلام استفسار مختبر المواطن لكنها لم تعلق، وفقًا لجون سكوت-ريلتون، أحد الباحثين في مختبر المواطن الذين عملوا على تحقيقات Cellebrite.
قال سكوت-ريلتون لـ TechCrunch: “ندعو Cellebrite إلى إصدار المعايير المحددة التي استخدموها للموافقة على المبيعات للسلطات الكينية، وكشف عدد التراخيص التي تم إلغاؤها في الماضي”. “إذا كانت Cellebrite جادة بشأن فحصها الصارم، فيجب ألا تكون لديها مشكلة في جعلها علنية.”
بعد تقارير سابقة عن الإساءة، قطعت Cellebrite، التي تدعي أن لديها أكثر من 7000 عميل من إنفاذ القانون حول العالم، علاقاتها مع بنغلادش وميانمار، بالإضافة إلى روسيا وبيلاروسيا خلال عام 2021. وذكرت Cellebrite سابقًا أنها أوقفت المبيعات إلى هونغ كونغ والصين بعد تنظيمات حكومية أمريكية تقيّد تصدير التقنيات الحساسة إلى البلاد. واتهم ناشطون محليون في هونغ كونغ السلطات باستخدام Cellebrite لفتح هواتف المحتجين.
اترك تعليقاً إلغاء الرد