Aplicativo de bate-papo criptografado Sinal alega falhas no equipamento Cellebrite
O criador e CEO do Signal, Moxie Marlinspike, disse em seu blog na quarta-feira que tinha adquirido uma bolsa de equipamentos Cellebrite e examinou o equipamento dentro. Ele ficou “surpreso ao descobrir que muito pouco cuidado parece ter sido dado à segurança de software da própria Cellebrite”, disse Marlinspike.
Reuters | Washington
PUBLICADO EM 22 DE ABRIL DE 2021 09:10 IST
O aplicativo de bate-papo criptografado Signal sugeriu em uma postagem de blog publicada na quarta-feira que os produtos vendidos à polícia pelo provedor de vigilância israelense Cellebrite podem ser facilmente sabotados.
A Cellebrite DI Ltd, especializada em ajudar agências de segurança e policiais a copiar registros de chamadas, textos, fotos e outros dados de smartphones, foi repetidamente criticada por vendas anteriores a governos autoritários, incluindo Rússia e China.
O Signal, um aplicativo voltado para a privacidade, ansioso para mostrar até onde vai para proteger as conversas dos usuários, entrou em conflito com a Cellebrite no ano passado, quando a empresa israelense disse que seu equipamento foi atualizado para permitir que a polícia coletasse mensagens de Signal de dispositivos em sua posse.
O criador e CEO do Signal, Moxie Marlinspike, disse em seu blog na quarta-feira que tinha adquirido uma bolsa com equipamentos Cellebrite e examinou o equipamento dentro.
Ele ficou “surpreso ao descobrir que muito pouco cuidado parece ter sido dado à segurança de software da própria Cellebrite”, disse Marlinspike, observando que seria fácil adicionar um arquivo especialmente criado em um telefone que prejudicaria a funcionalidade do Cellebrite.
Em um comunicado, a Cellebrite não abordou diretamente a alegação de Marlinspike, mas disse que os funcionários da empresa “continuamente auditam e atualizam nosso software para equipar nossos clientes com as melhores soluções de inteligência digital disponíveis”.
Em outra parte de sua postagem no blog, Marlinspike alegou que encontrou trechos de código da Apple Inc dentro do software da Cellebrite, algo que ele disse “pode representar um risco legal para a Cellebrite e seus usuários” se for feito sem autorização.
A Apple não respondeu imediatamente a um pedido de comentário.
As alegações da Signal vêm no momento em que a Cellebrite se prepara para abrir o capital por meio de uma fusão com uma firma de cheques em branco, avaliando o patrimônio da empresa combinada em cerca de US $ 2,4 bilhões.
Source link
