Năm ngoái, khi FBI mua một lệnh tòa buộc Apple để mở khóa một chiếc iPhone thuộc về một trong những kẻ bắn súng ở San Bernardino, CEO Tim Cook đã từ chối, làm dấy lên cuộc chiến kéo dài nhiều tháng giữa gã khổng lồ công nghệ và chính phủ liên bang. Cook đã lập luận trong một bức thư công khai rằng việc xây dựng một cửa sau sẽ đặt ra một “tiền lệ nguy hiểm” và làm tổn hại đến tính bảo mật của iPhone. Sau một cuộc đấu trí căng thẳng, FBI đã rút lại hồ sơ khi được cho là đã tìm ra một cách khác để đột nhập vào iPhone: một công ty bảo mật tư nhân của Israel có tên Cellebrite, chuyên khai thác dữ liệu và đã hợp tác với FBI trước đây. Cellebrite đã nhận được hơn $2 hàng triệu đơn đặt hàng từ FBI trong bốn năm qua.
Bây giờ, có vẻ như Cook có thể đã đúng khi lo lắng về tính bảo mật của iPhone. Một báo cáo mới từ Motherboard cho biết Cellebrite đã bị tấn công và dữ liệu của nó — bao gồm cả thông tin khách hàng, cơ sở dữ liệu và chi tiết kỹ thuật tuyệt mật về các sản phẩm của Cellebrite — đã bị đánh cắp. Công nghệ tương tự do Cellebrite xây dựng để cho phép FBI mở khóa iPhone giờ đây có thể được bán cho người trả giá cao nhất.
Trong một tuyên bố đưa ra hôm thứ Năm sau báo cáo của Motherboard, Cellebrite xác nhận rằng bảo mật của nó đã bị vi phạm. “Cellebrite gần đây đã gặp phải tình trạng truy cập trái phép vào một máy chủ web bên ngoài,” công ty cho biết. “Công ty đang tiến hành điều tra để xác định mức độ vi phạm. … Hiện tại, được biết rằng thông tin được truy cập bao gồm thông tin liên hệ cơ bản của người dùng đã đăng ký cảnh báo hoặc thông báo trên các sản phẩm Cellebrite và mật khẩu được băm cho người dùng chưa chuyển sang hệ thống mới. ”
Tuy nhiên, tin tặc tuyên bố đã đột nhập vào máy chủ của Cellebrite dường như có lý do khác để nhắm mục tiêu vào công ty Israel. Bo mạch chủ báo cáo trong khi công nghệ của Cellebrite phổ biến với các cơ quan thực thi pháp luật trong nước, dữ liệu bị đánh cắp cũng cho thấy các dịch vụ của nó đã được bán cho các chế độ độc tài ở các quốc gia bao gồm Thổ Nhĩ Kỳ, Nga và Các Tiểu vương quốc Ả Rập Thống nhất. Sản phẩm pháp y chính của Cellebrite, Thiết bị trích xuất pháp y đa năng (UFED), có thể thu thập tất cả các cách thức dữ liệu từ điện thoại di động — bao gồm tin nhắn văn bản, e-mail, v.v. — tất cả đều không cần mật khẩu. Người có UFED chỉ cần sở hữu điện thoại di động để công nghệ hoạt động. Bo mạch chủ báo cáo rằng tin tặc “bày tỏ sự coi thường đối với những thay đổi gần đây trong luật giám sát,” nói thêm rằng “nếu không có quan điểm gần đây của các chính phủ phương Tây, thì không ai có thể biết được ngoài chúng tôi”.
Các chuyên gia về nhân quyền và công nghệ đã bày tỏ lo ngại về việc các chế độ độc tài sử dụng các công cụ tương tự để trấn áp bất đồng chính kiến. Năm ngoái, công nghệ Cellebrite đã được sử dụng để truy tố một nhà bất đồng chính kiến ở Bahrain. “Mặc dù các sản phẩm như của Cellebrite có thể được sử dụng hợp pháp trong các vụ mua lại pháp y, và mặc dù chúng ta không nên quỷ quyệt hóa công nghệ đằng sau chúng, nhưng luôn có một mối lo ngại rằng ở các quốc gia nơi các quyền tự do cơ bản thường xuyên bị loại bỏ và nơi chúng ta chứng kiến sự lạm dụng công nghệ một cách có hệ thống để trấn áp bất đồng chính kiến, những giải pháp tương tự này có thể trở thành công cụ trong tay những kẻ áp bức, ”
Nguồn: Vanity Fair
