Finora si è ritenuto che la società israeliana Cellebrite fornisse i suoi strumenti per hackerare iPhone e Android a un ristretto numero di agenzie governative e forze dell’ordine, ora invece si scopre che sono ben 2.800 i dipartimenti statunitensi che hanno acquistato e fanno uso di questi strumenti, sollevando preoccupazioni sulla violazione della privacy.
Grazie a una serie di registrazioni commerciali presso la Securities and Exchange Commission, visionate da The Intercept, si scopre ora che clienti e utilizzo di questi strumenti sono molto più ampi di quanto immaginato. Praticamente tutti i dipartimenti USA dispongono degli strumenti Cellebrite che permettono di accedere a foto, contatti, chat e messaggi e praticamente qualsiasi altro dato conservato sia su iPhone che dispositivi Android.
Quindi non solo forze dell’ordine e agenzie investigative, ma praticamente tutti i dipartimenti USA, inclusi alcuni insospettabili come quello che si occupa di pesca e fauna selvatica che contrasta i reati ambientali. Sempre dai documenti emerge che tutti i 15 dipartimenti del gabinetto USA, tranne uno, hanno acquistato prodotti Cellebrite, inclusi il dipartimento dell’agricoltura, dell’istruzione, dei veterani, dell’edilizia residenziale e dello sviluppo urbano, la previdenza sociale e anche i centri per il controllo e la prevenzione della malattie.
Non solo: tra i clienti privati illustri e più importanti di Cellebrite rientrano anche sei tra le 10 più grandi società farmaceutiche del mondo e sei delle 10 più grandi raffinerie di petrolio.
A differenza dello spyware Pegasus di NSO, Cellebrite richiede l’accesso fisico al dispositivo. Questo lo rende meno pericoloso, ma secondo quanto riferito, lo strumento altamente invadente è abbastanza economico da essere utilizzato di routine per controllare i telefoni dei viaggiatori ai posti di blocco dell’immigrazione, oltre che sospetti in crimini banali come il taccheggio e l’essere ubriachi in pubblico, sollevando problemi di privacy e libertà civili.
Tutte le notizie di macitynet dedicate alla sicurezza informatica sono disponibili a partire da qui.