HoyEnTEC

Caso Cellbrite: Hacker filtra 900 GB de datos de clientes gubernamentales

Cellebrite es una empresa de tecnología que comercializa herramientas que permiten a las autoridades federales extraer información de dispositivos inteligentes bloqueados o cifrados. La empresa es ampliamente conocida por prestar sus servicios al Gobierno de los Estados Unidos, y ha sido relacionada con una investigación del FBI contra los autores del ataque terrorista de San Bernardino, California, en diciembre del año 2015. Si bien es cierto, la cooperación de Cellbrite con el FBI no fue totalmente confirmada, una intrusión revelada por el grupo de hackers Motherboard dejo en evidencia la popularidad de los servicios de Cellebrite entre las autoridades policiales estadounidenses.

Según el grupo criminal, diversos organismos de Estados Unidos han pagado “varios millones de dólares” a Cellebrite por sus servicios seguridad digital. Los datos obtenidos por Motherboard habrían sido extraídos directamente desde un servidor web público de la compañía, el cual está disponible para los clientes de la empresa. Por lo tanto, la seguridad nacional teme que la filtración incluya consultas personales al departamento de soporte técnico de Cellebrite, lo que revelaría los datos de contacto de los clientes, incluyendo a muchos agentes federales y detectives de las agencias de seguridad norteamericanas.

Y no sólo se pondría en riesgo a personal estadounidense, ya que entre los muchos clientes de Cellbrite figuran la policía nacional de Turquía, el ministerio del interior de los Emiratos Árabes Unidos, y autoridades policiales y federales de Rusia. Muchos son los expertos en seguridad que han alzado la voz, afirmando que «aunque estos clientes (las agencias de estado) tendrían razones legítimas para utilizar este tipo de herramientas, algunos de los regímenes tienen un nutrido expediente de violaciones de los derechos humanos y las libertades civiles; es decir, es muy posible cuestionar si sus investigaciones son de legítimo índole policial, o si se han llevado casos específicos contra disidentes políticos, o personas no deseables.»

Estas posibles acciones ilegales tienen su base en que según se publicó en Motherboard, la licencia de usuario y condiciones de servicio de Cellebrite no impone limitaciones al ámbito de utilización de sus herramientas. Es decir, Cellbrite puede se presta a realizar cualquier tipo de operación, incluso si esta violenta leyes o tratados de seguridad, privacidad, o derechos humanos. El hacker que publicó la información explicó, además, que su motivación para dar a conocer los datos es “su desprecio ante la forma en que las autoridades occidentales han modificado las leyes de espionaje en el mundo”.