Cellebrite tuyên bố ngừng hợp tác với Nga, nhưng công nghệ của hãng vẫn bị lạm dụng
Dù đã tuyên bố chấm dứt mọi hoạt động kinh doanh tại Nga từ năm 2021, các công cụ của Cellebrite vẫn được chính quyền nước này sử dụng để bẻ khóa thiết bị của các nhà hoạt động chính...
Một báo cáo mới từ The Citizen Lab thuộc Đại học Toronto đã làm dấy lên những lo ngại về khả năng kiểm soát của các công ty công nghệ phương Tây đối với các sản phẩm giám sát sau khi chúng được bán ra thị trường. Cụ thể, các nhà nghiên cứu đã tìm thấy bằng chứng cho thấy chính quyền Nga đã sử dụng công cụ bẻ khóa điện thoại của Cellebrite để xâm nhập vào iPhone của chính trị gia đối lập Andrey Pivovarov vào tháng 6 năm 2021.
Điều đáng nói là trước đó ba tháng, vào tháng 3 năm 2021, Cellebrite – công ty chuyên về công nghệ forensics có trụ sở tại Israel và Mỹ – đã chính thức tuyên bố ngừng cung cấp phần cứng và phần mềm cho chính phủ Nga. Hãng này từng khẳng định có khả năng vô hiệu hóa thiết bị hoặc ngăn chặn cập nhật phần mềm đối với các khách hàng cũ.
Tuy nhiên, vụ việc của ông Pivovarov cho thấy một thực tế đáng lo ngại: việc thu hồi hoặc ngừng hỗ trợ các công cụ giám sát mạnh mẽ không đồng nghĩa với việc chúng sẽ ngừng hoạt động. Các chuyên gia an ninh mạng, bao gồm Eitay Mack, cho rằng việc chấm dứt hợp đồng không ngăn cản được các khách hàng cũ tiếp tục lạm dụng công nghệ đã sở hữu. Vấn đề cốt lõi nằm ở chỗ Cellebrite chưa bao giờ làm rõ liệu họ có yêu cầu khách hàng tiêu hủy các công cụ hack đã bán hay không.
John Scott-Railton, nhà nghiên cứu cấp cao tại The Citizen Lab, đề xuất rằng các công ty như Cellebrite cần có khả năng vô hiệu hóa từ xa (remote-disable) các thiết bị bị lạm dụng và tích hợp các “dấu vân tay kỹ thuật số” (cryptographically-signed watermarks) để truy xuất nguồn gốc dữ liệu được trích xuất. Điều này sẽ giúp tăng tính minh bạch và trách nhiệm giải trình cho các công cụ forensics.
Phản hồi về sự việc, Giám đốc Marketing của Cellebrite, David Gee, khẳng định mọi hoạt động sử dụng phần cứng Cellebrite tại Nga sau tháng 3 năm 2021 đều là trái phép và công ty đã chấm dứt toàn bộ giấy phép. Dù vậy, phía Cellebrite từ chối trả lời các câu hỏi chi tiết về cơ chế kiểm soát kỹ thuật đối với các thiết bị đã bán ra.
Vụ việc của ông Pivovarov, người từng là giám đốc của tổ chức Open Russia, cho thấy các cơ quan chức năng Nga đã sử dụng công cụ UFED của Cellebrite để trích xuất dữ liệu từ iPhone 12 và MacBook của ông, bao gồm cả các tin nhắn WhatsApp và Telegram, nhằm phục vụ cho các mục đích điều tra chính trị. Đây tiếp tục là một lời cảnh báo cho ngành công nghiệp công nghệ về rủi ro khi các công cụ nhạy cảm rơi vào tay các chính phủ có lịch sử lạm dụng quyền lực đối với các nhà hoạt động và nhà báo.
Nguồn tham khảo: TechCrunch
No Comment! Be the first one.