Geçen yıl telefon hackleme aracı üreticisi Cellebrite, insan hakları araştırmacılarının yerel polis ve istihbarat ajanslarının gazetecilerin ve aktivistlerin telefonlarına sızarak casus yazılım yerleştirdiğine dair iddiaları sonrasında Sırbistan’daki polisleri müşteri olarak askıya aldığını duyurdu.
Cellebrite, bu durumu insan hakları ihlalleriyle mücadele eden uluslararası bir kuruluş olan Amnesty International’ın teknik raporu ile gerekçelendirdiği nadir bir örnek oldu.
Ancak, Ürdün ve Kenya’da benzer ihlallerin ortaya çıkmasının ardından, İsrail merkezli şirket bu iddiaları reddetti ve soruşturma yapmayı taahhüt etmekten kaçındı. Cellebrite’ın yaklaşımındaki bu değişikliğin nedenleri belirsizliğini koruyor.
Salı günü, Toronto Üniversitesi’nden Citizen Lab araştırmacıları bir rapor yayımlayarak Kenya hükümetinin, yerel bir aktivist ve politikacı olan Boniface Mwangi’nin telefonunu, polis nezaretindeyken, Cellebrite’in araçlarıyla açtığını iddia etti. Bir başka raporda ise Citizen Lab, Ürdün hükümetinin bazı yerel aktivistlerin ve protestocuların telefonlarına Cellebrite araçlarıyla sızdığını öne sürdü.
Her iki araştırmada da, dünya genelindeki casus yazılım ve hack teknolojilerinin kötüye kullanımını araştıran Citizen Lab, sonuçlarını mağdurların telefonlarında Cellebrite ile bağlantılı belirli bir uygulamanın izlerini bulmalarına dayandırdı.
Araştırmacılar, bu izlerin, konu olan telefonlarda Cellebrite’ın açma araçlarının kullanıldığına dair “yüksek güven” sinyali olduğunu belirtti. Çünkü aynı uygulama daha önce VirusTotal, bir kötü amaçlı yazılım deposunda bulunmuş ve Cellebrite’a ait dijital sertifikalarla imzalanmıştı.
Diğer araştırmacılar da benzer uygulamayı Cellebrite ile ilişkilendirmiştir. Bu bağlamda önemli bulgulara ulaşılmıştır.
Cellebrite sözcüsü Victor Cooper, TechCrunch’a yaptığı açıklamada, “Spekülasyonlara yanıt vermiyoruz ve belirli, kanıta dayalı endişeleri olan herhangi bir kuruluşun doğrudan bizimle iletişime geçmesini teşvik ediyoruz” dedi.
Cooper, Cellebrite’ın Sırbistan’daki duruma göre farklı bir yaklaşım sergilediğinin sorulması üzerine “İki durum karşılaştırılamaz” ve “yüksek güven doğrudan bir kanıt değildir” şeklinde yanıtladı.
Cellebrite, Citizen Lab’ın son raporunu araştırıp araştırmayacağına dair bir yanıt vermedi ve Sırbistan’daki olayla ilgili herhangi bir farklılık olup olmadığını açıklamadı.
İletişime Geçin
Cellebrite veya benzeri şirketler hakkında daha fazla bilginiz var mı? Çalışma dışı bir cihazdan Lorenzo Franceschi-Bicchierai ile Signal üzerinden +1 917 257 1382, Telegram, Keybase ve Wire üzerinden @lorenzofb ile güvenli bir şekilde iletişime geçebilirsiniz.
Citizen Lab, Kenya ve Ürdün raporlarını yayımlamadan önce Cellebrite ile iletişime geçti ve şirketin yanıt verme hakkını tanıdı.
Ürdün raporuna yanıt olarak Cellebrite, “İnsan hakları veya yerel yasalarla ihlal edilen herhangi bir kullanımı anında devre dışı bırakırız” dedi ancak olayı araştırma taahhüdünde bulunmadı ve müşterilere dair özel bilgileri açıklamaktan kaçındı.
Kenya raporunda ise Cellebrite, Citizen Lab’ın sorgusunu aldığını kabul etti ancak yorumda bulunmadı. Citizen Lab araştırmacılarından John Scott-Railton, “Cellebrite’ın Kenya yetkililerine satış onayında kullandığı özel kriterleri açıklamasını ve geçmişte kaç lisansın iptal edildiğini bildirmesini istiyoruz” dedi. “Cellebrite, titiz bir inceleme yapmayı ciddiye alıyorsa bunu kamuoyuna açıklamada bir zorluk yaşamamalı.”
Önceki kötüye kullanım raporları sonrası, Cellebrite, dünya çapında 7,000’den fazla kanun uygulayıcı kuruma sahip olduğunu iddia ederken, 2021 yılında Bangladeş ve Myanmar ile ilişkilerini kesmişti. 2021’de, Rusya ve Belarus ile de benzer şekilde satışları durdurdu. Cellebrite daha önce, Amerika hükümetinin hassas teknolojilerin ihracatını kısıtlayan düzenlemeleri sonrasında Hong Kong ve Çin’e satış yapmayı bıraktığını belirtmişti. Hong Kong’daki yerel aktivistler, Cellebrite’ın protestocuların telefonlarını açmak için kullanıldığına dair otoritelere suçlamalarda bulunmuştu.
Bu konu hakkındaki düşünceleriniz nelerdir? Cellebrite’ın eylemlerinin sonuçları ne olabilir?
