أعلنت شركة Cellebrite الإسرائيلية لقرصنة الهواتف، أن بإمكانها الآن اختراق تطبيق Signal، وهو تطبيق اتصال مشفّر يعدّ آمناً من التجسّس الخارجي، حسبما زعمت في مدونّة نشرتها يوم الخميس. تكنولوجيا Cellebrite لاختراق الهاتف،مخصّصة لوكالات إنفاذ القانون،وتباع في جميع أنحاء العالم. المنتج الرئيس لشركة Cellebrite ، هو UFED (جهاز الاستخراج الجنائي العالمي)،وهو نظام يسمح للسلطات ،بفتح بيانات أي هاتف في حوزتها، والوصول إليها. منتج آخر يقدّمه هو المحلّلون المادي ، الذي يساعد في تنظيم ومعالجة البيانات التي يتم رفعها من الهاتف. يوم الخميس الماضي، أعلنت الشركة أنه تم الآن تحديث المحلّلون بقدرة جديدة، طوّرتها الشركة ، والتي تسمح للعملاء بفك تشفير المعلومات والبيانات من Signal. تستخدم Signal ،المملوكة من قبل(Signal Technology Foundation )،نظام تشفير خاص مفتوح المصدر يسمّى Signal Protocol ،والذي كان يُعتقد أنه يجعل من المستحيل على طرف ثالث اقتحام محادثة ،أو الوصول إلى البيانات ،التي تتم مشاركتها على النظام الأساس. يقوم بذلك من خلال استخدام ما يسمى “التشفير من طرف إلى طرف”. تم اعتماد نظام تشفير (signal) من قبل شركات مثل Facebook و Skype و WhatsApp لحماية مستخدميها ، حيث تتلقُى signal تمويلًا لمنتجها من منظمات حرية التعبير وهيئات مراقبة الصحافة. قدّمت مؤسسة Freedom of the Press التمويل الأولي لتطوير التطبيق. بعد إطلاقه في عام 2018 ، كان بيان مهمة مؤسسة Signal ،هو “دعم وتسريع وتوسيع مهمة Signal ،المتمثّلة في جعل الاتصالات الخاصة متاحة وفي كل مكان.” بينما تستخدم أمثال Facebook و WhatsApp نظام تشفير Signal ، يوفر تطبيق المراسلة Signal نفس الأمان للملفات الفعلية ،التي يتم إرسالها عبر نظامها الأساس ، وليس فقط الرسائل. هذا يجعلها أداة مهمة بشكل خاص للصحفيين. وفقًا لبيانات على الإنترنت، تم تنزيل تطبيق Signal حوالي مليون مرة في مايو ، حيث أفادت (رويترز )،أن التنزيلات للتطبيق في الصين والولايات المتحدة ارتفعت بشكل كبير خلال جائحة فيروس كورونا. شركة Cellebrite أعلنت الأسبوع الماضي ، “أن وكالات إنفاذ القانون، تشهد ارتفاعًا سريعًا في اعتماد تطبيقات مشفّرة للغاية مثل Signal ، والتي تتضمّن إمكانات مثل تعتيم الصورة لمنع الشرطة من مراجعة البيانات”. وأضافت الشركة في منشور على مدوّنتها: “يستخدم المجرمون هذا التطبيق للتواصل، وإرسال المرفقات ، وإجراء صفقات غير قانونية يريدون إبقاءها منفصلة وبعيدًا عن الأنظار عن إنفاذ القانون”. كما أشارت ،أن “المحلّلون المادي لشركة Cellebrite الإسرائيلية،يسمح الآن بالوصول القانوني إلى بيانات تطبيق Signal. نحن في Cellebrite ، نعمل بلا كلل لتمكين المحقّقين في القطاعين العام والخاص لإيجاد طرق جديدة لتسريع العدالة وحماية المجتمعات وإنقاذ الأرواح”. تضمّن منشور الشركة الأولي ، الذي تم تخزينه في أرشيف الإنترنت ، شرحًا تفصيليًا لكيفية قيام Cellebrite “بتكسير الشفرة”: من خلال مراجعة بروتوكول Signal مفتوح المصدر الخاص به واستخدامه ضده.وأشارت الشركة في منشور المدوّنة المحذوف ،إلى أنه “نظرًا لأن [Signal] ،تقوم بتشفير جميع بياناتها الوصفية تقريبًا لحماية مستخدميها ، فقد بذلت السلطات القانونية جهودا لمطالبة مطوري البرامج المشفّرة بتمكين” باب خلفي “،يتيح لهم ذلك للوصول إلى بيانات الأشخاص، وإلى أن يتم التوصّل إلى مثل هذه الاتفاقيات، تواصل Cellebrite العمل بجد مع سلطات إنفاذ القانون، لتمكين الوكالات من فك تشفير البيانات ،وفك تشفيرها من تطبيق Signal “. في غضون ذلك، كشف تقرير عن موقع Gizmodo يوم الجمعة الماضي،أن ما لا يقل عن ثمان مدارس تعليمية في الولايات المتحدة – بما في ذلك لوس أنجلوس ، التي تغطّي أكثر من 60 ألف طالب، بالإضافة إلى سبع مناطق أخرى في تكساس – كانت تشتري أدوات “الطب الشرعي المحمول” من Cellebrite. وفقًا للبيانات المنشورة في أمريكا ، يستخدم أكثر من 2000 من قوات الشرطة الأمريكية هذه الأدوات. ومع ذلك ، فإن تقرير Gizmodo أشار إلى أن هذه المرّة الأولى، التي يتم فيها استخدامه في المنشآت التعليمية – على سبيل المثال ، للمساعدة في العثور على الأطفال المخطوفين. وعلى الرغم من ذلك ، فقد واجهت الشركة انتقادات لبيعها برامج إلى دول ذات سجل حقوق إنسان سيئ ، مثل : إندونيسيا وفنزويلا إلى بيلاروسيا والمملكة العربية السعودية. شنّ محامي حقوق الإنسان الإسرائيلي (إيتاي ماك)حربًا ضد شركة Cellebrite مؤخرّا ، في محاولة لإجبار الدولة على وضع تكنولوجيا الشركة ،تحت نفس اللوائح المستخدمة في بيع الأسلحة.
يعتقد ماك ونشطاء آخرون ،أن المبيعات إلى إندونيسيا ، على سبيل المثال ، تؤكّد على الحاجة إلى الإشراف الفعّال على تصدير التقنيات “مزدوجة الغرض” مثل تقنيات Cellebrite. وتشير تقنية “الغرض المزدوج” إلى التكنولوجيا ،التي يمكن استخدامها للأغراض العسكرية والتجارية. كما أن الشركة، أعلنت بعد التقارير الأخيرة في صحيفة “هآرتس” التي تفيد أن المسؤولين الصينيين، يستخدمون تكنولوجيا الشركة للتجسّس على النشطاء المؤيّدين للديمقراطية في هونغ كونغ، أنها لن تقدّم خدمات للصين، أو قوات الشرطة في المنطقة الإدارية الصينية. لا تخضع شركة Cellebrite حاليًا للرقابة المستقلة،لكنها تزعم أنها تجري فحوصاتها الخاصة ،وتحتفظ بقائمة سوداء خاصة بها للبلدان التي “يُحظر” بيع التكنولوجيا إليها ،حسبما قالت مصادر مطّلعة على الشركة لصحيفة هآرتس. ردًا على التقارير السابقة ، قالت Cellebrite :إنها تطوْر تقنية “تساعد وكالات إنفاذ القانون على جمع الأدلة الرقمية ،وتسريع التحقيقات المعقدة وفقًا للقانون”. وتابعت: “تخدم تقنيتنا 154 دولة، وقد جعلت الإدانة ممكنة في أكثر من 5 ملايين قضية بجرائم خطيرة ، مثل:القتل والاغتصاب والاتجار بالبشر والميل الجنسي للأطفال. نحن لا نقدّم معلومات عن عملائنا وأنشطتهم. نحن نقدّم حلولنا للوكالات المعتمدة فقط،ونطبّق مجموعة من الأدوات التي تملي الطريقة التي يمكن استخدامها بها.بالإضافة إلى ذلك ، نحن نعمل وفقًا لسياسة واضحة وقواعد دولية مقبولة لمنع إقامة علاقة تجارية مع الوكالات الخاضعة للقيود الدولية “. وأضافت الشركة أن “تطبيق القانون في جميع أنحاء العالم، قد أبلغ عن زيادة في استخدام Signal من قبل العناصر الإجرامية. تطلب Cellebrite من وكالات إنفاذ القانون والمنظمات التي تستخدم تقنيتها لاتباع القانون المحلي.وفي الحالات القصوى عندما تكون تقنيتنا يتم استخدامها بطريقة لا تتماشى مع القوانين المحلية ،نتخذ إجراءات حازمة ، بما في ذلك قطع العلاقات مع الطرف المعني. تخضع كل منظمة نعمل معها لفحص شامل للتأكّد من أن حلولنا لن تخدم غايات إجرامية. ويُطلب من المستخدمين أيضًا توقيع التزام بشروط الاستخدام الصارمة. ” فيما يتعلّق بالسؤال عن سبب حذف المنشور الأولي ، قال Cellebrite: “تم استبدال منشور المدوّنة الأصلي على موقع الشركة ،لأنه كان مسودة داخلية.”
