O hack do Signal Cellebrite já está causando pesar para a lei

Ilustração do artigo intitulado Signal '  s Cellebrite Hack já está causando pesar para a lei

Captura de tela: Lucas Ropek / Sinal

Um advogado de defesa de Maryland decidiu contestar a condenação de um de seus clientes após descobrir recentemente que o produto de cracking de telefones usado no caso, produzido pela empresa forense digital Cellebrite, tinha sérias falhas de segurança cibernética que poderiam torná-lo vulnerável a hackers.

Ramon Rozas, que exerce a advocacia há 25 anos, disse ao Gizmodo que foi forçado a buscar um novo julgamento depois de ler um amplamente compartilhado Postagem de blog escrita pelo CEO do Signal Encryption Chat App, Moxie Marlinspike. Há apenas uma semana, Marlinspike deu um mergulho brutal em Cellebrite – escrevendo, em um queima desmontagem, que os produtos da empresa careciam de “defesas de mitigação de exploit padrão da indústria” e que as falhas de segurança em seu software podiam ser facilmente exploradas para manipular dados durante a exploração de telefones portáteis.

Como o software de mineração da Cellebrite é usado por agências de aplicação da lei em todo o mundo, surgiram questões naturalmente sobre a integridade das investigações que usaram a tecnologia para garantir condenações.

Para Rozas, as preocupações são de que “as evidências de Cellebrite foram amplamente utilizadas” para condenar seu cliente, que foi acusado de assalto à mão armada. O argumento da promotoria baseou-se principalmente nesses dados, que foram extraídos do telefone do suspeito por meio de ferramentas da empresa. Em uma moção recentemente apresentada, Rozas argumentou que, tendo em vista que “graves falhas” já foram descobertas sobre a tecnologia, um “novo julgamento deve ser ordenado para que a defesa possa considerar o relatório produzido pelo dispositivo Cellebrite. À luz deste novo evidências e examinar o próprio anel viário de Cellebrite. “

Ilustração do artigo intitulado Signal '  s Cellebrite Hack já está causando pesar para a lei

Captura de tela: Lucas ropek

“O Cellebrite existe há algum tempo, mas sinto que os promotores e a polícia ficaram muito mais confortáveis ​​com isso”, disse Rozas ao Gizmodo por telefone. Anteriormente, a mineração de dados era usada principalmente em certos tipos de casos – normalmente pornografia infantil ou, às vezes, crimes relacionados a drogas. Agora, no entanto, o primeiro movimento dos policiais geralmente é encontrar algum tipo de evidência incriminatória no celular de um suspeito, disse ele, independentemente do tipo de caso.

O uso generalizado dessas ferramentas é potencialmente preocupante, dada uma das afirmações mais bizarras do blog de Marlinspike: que aplicativos corrompidos em um telefone direcionado podem substituir basicamente quaisquer dados extraídos pelas ferramentas da Cellebrite – essencialmente permitindo que uma festa ao ar livre manipule dados em dispositivos confiscados.

Apesar da magnitude dessas preocupações com a segurança, os advogados não estão necessariamente convencidos de que mudarão alguma coisa. Megan Graham, que é advogada supervisora ​​clínica na Clínica de Direito, Tecnologia e Políticas Públicas de Samuelson na Escola de Direito de Berkeley, disse que não estava totalmente claro como as revelações sobre a tecnologia da Cellebrite poderiam afetar os processos judiciais. Com toda a probabilidade, eles provavelmente não farão muito pelos casos mais antigos, embora possa haver discussões sobre como lidar melhor com os problemas potenciais com a tecnologia policial, disse ela.

“Acho que vai levar algum tempo para entender quais são as ramificações jurídicas exatas dessa situação”, disse Graham em um telefonema. “Não tenho certeza da probabilidade de os casos serem encerrados”, disse ela, acrescentando que alguém que já foi condenado provavelmente deve “mostrar que outra pessoa identificou essa vulnerabilidade e a explorou naquele momento” – não um tarefa particularmente fácil.

“Daqui para frente, acho que é difícil dizer”, disse Graham. “Agora sabemos que essa vulnerabilidade existe e cria preocupações sobre a segurança dos dispositivos Cellebrite e a integridade das evidências.” Mas tem muita coisa que não sabemos, ela estressou. Entre as preocupações de Graham, ela disse que “não sabemos se a vulnerabilidade está sendo explorada”, e ques é difícil discernir quando isso pode se tornar um problema em casos anteriores.

Em última análise, Graham disse esperar que, no futuro, os tribunais possam tentar ser mais cuidadosos e diferenciados sobre como abordam as evidências digitais – que todo esse incidente pode ajudar a catalisar: “Acho que haverá casos em que os advogados de defesa poderão encontrar juízes. noivo [on this issue]. Eles apresentarão as preocupações de segurança, as preocupações sobre as evidências manipuladas, e isso pode ser convincente. Acho que haverá uma ampla gama de respostas sobre como isso se desenrola nos casos ”, disse ela.

A Cellebrite teria lançado novas atualizações de produtos na segunda-feira, Vice News Reports. A empresa disse que os patches foram “lançados para resolver uma vulnerabilidade de segurança identificada recentemente. O patch de segurança fortalece as proteções das soluções. No entanto, Vice também relata que a empresa não “declarou especificamente se a vulnerabilidade abordada era a mesma divulgada pela Marlinspike”.

About admin

Check Also

Em breve, o Microsoft Edge permitirá que você envie guias entre o Windows 10 e o Android

O navegador Edge da Microsoft rapidamente se tornou um dos navegadores de desktop mais populares. …

Leave a Reply

Your email address will not be published. Required fields are marked *