Cellebrite en duda tras las vulnerabilidades descubiertas: elimina características y dudan de su integridad en juicios

Cristian Rus

Unos días atrás el CEO de la app de mensajería Signaldetalló un serie de vulnerabilidadesque encontró la herramienta de extracción de datos privados Cellebrite. Las consecuencias no se han hecho de esperar, además de que la herramienta ha eliminado algunas de sus características temporalmente, también ha perdido confianza para las autoridades a la hora de usar sus resultados como pruebas en juicios.

Una de las primeras cosas que Cellebrite ha hecho tras el anuncio de Signal ha sidoretirar algunas funciones de su herramienta. Physical Analyzer es su dispositivo más potente para extraer datos, tras las vulnerabilidades sacadas a luz,han eliminado la función para extraer datos de los iPhonebloqueados.

Cellebrite, al parecer, tambiénha parcheado múltiples vulnerabilidadesestos últimos días. Segúnexpresó Signal, con lo que descubrieron ahora puedencolocar archivos en los móviles que corrompen los datos que Cellebrite extraeen caso de que lo intente con el móvil “infectado” por Signal. Algo que deja en dudas la integridad de la herramienta y que por lo tanto Cellebrite está buscando solucionar cuanto antes.

Vulnerabilidades descubiertas, casos impugnados

Los efectos del anuncio de Signal han ido aún más allá. Dado que la herramienta de Cellebrite permite extraer datos de teléfonos bloqueados,a menudo es utilizada por las fuerzas del orden para extraer datosde teléfonos de acusados que sirvan como evidencia en los tribunales. Ahora bien, ¿qué pasa cuando la herramienta ya no es de fiar y tampoco los datos que extrae?

Un abogado defensor en Maryland (Estados Unidos) yaha decidido acatar el asunto,ha impugnado la condena de uno de sus clientes que fue acusado gracias al uso de las evidencias que Cellebriteencontró en su dispositivo móvil. Indicó que le preocupa el hecho de que la evidencia de Cellebrite tuvo gran peso para condenar a su cliente, ahora que se ha descubierto las carencias de seguridad de la herramienta.

Según pide el abogado, “se debe ordenar un nuevo juiciopara que la defensa pueda examinar el informe producido por el dispositivo Cellebrite a la luz de esta nueva evidencia, y examinar el dispositivo Cellebrite en sí". Una de las afirmaciones que el CEO de Signal hizo es que losexploitsdescubiertos permitirían a un tercero manipular los datos que Cellebrite extrae de los dispositivos que analiza. Esto, a efectos prácticos, significa que la herramienta pierde gran parte de su credibilidad.

Vía |Vice