A Anistia Internacional disse que o Google corrigiu falhas anteriormente desconhecidas no Android que permitiam às autoridades desbloquear telefones usando ferramentas forenses.
Na sexta -feira, A Anistia Internacional publicou um relatório detalhando uma cadeia de três Vulnerabilidades de dia zero Desenvolvido pela empresa de telefones telefônicos Cellebrite, que seus pesquisadores encontraram depois de investigar o hackear do telefone de um protetor de estudantes na Sérvia. As falhas foram encontradas no kernel USB Linux Core, o que significa que “a vulnerabilidade não se limita a um dispositivo ou fornecedor específico e pode impactar em um bilhão de dispositivos Android”, de acordo com o relatório.
Os zero dias são bugs em produtos que, quando encontrados, são desconhecidos para os fabricantes de software ou hardware. Zero dias permitem que os hackers criminosos e governamentais invadam sistemas de uma maneira mais eficaz, porque ainda não há patch que os conserte.
Nesse caso, a Anistia disse que primeiro encontrou traços de uma das falhas em um caso em meados de 2024. Então, no ano passado, depois de investigar o hack de um ativista estudantil na Sérvia, a organização compartilhou suas descobertas com o grupo de análise de ameaças da unidade anti-hacking do Google, que levou os pesquisadores da empresa a identificar e consertar as três falhas separadas.
Durante a investigação sobre o telefone do ativista, os pesquisadores da Anistia descobriram o USB Explos, que permitia às autoridades sérvias, com o uso de ferramentas de Cellebrite, desbloquear o telefone do ativista.
Quando alcançado para comentar, o porta -voz da Cellebrite Victor Cooper se referiu uma declaração que a empresa publicou no início desta semana.
Em dezembro, Anistia relatou que havia encontrado dois casos onde as autoridades sérvias usaram ferramentas forenses de Cellebrite para desbloquear os telefones de um ativista e um jornalista e, posteriormente, instalou um spyware Android conhecido como Novispy. No início desta semana, Cellebrite anunciou O fato de impedir que seu cliente sérvio use sua tecnologia após as alegações de abuso descobertas pela anistia.
“Após uma revisão das alegações apresentadas pelo Relatório Internacional da Anistia de dezembro de 2024, a Cellebrite tomou medidas precisas para investigar cada reclamação de acordo com nossas políticas de ética e integridade. Achamos apropriado interromper o uso de nossos produtos pelos clientes relevantes no momento ”, escreveu Cellebrite em seu comunicado.
Contate-nos
Você tem mais informações sobre spyware do governo e seus fabricantes? De um dispositivo não trabalhador, você pode entrar em contato com Lorenzo Franceschi-Bicchierai com segurança no sinal em +1 917 257 1382, ou via telegrama e keybase @lorenzofb, ou e-mail. Você também pode entrar em contato com o TechCrunch via Segurado.
No novo relatório, a Anistia disse que foi contatada em janeiro para analisar o dispositivo de um ativista juvenil preso pela Agência de Informações de Segurança Sérvia (Bezbedonosno-Informativna agencija ou bia) no final do ano passado.
“As circunstâncias de sua prisão e o comportamento dos oficiais da BIA corresponderam fortemente ao modus operandi que foi usado contra manifestantes e que documentamos em nosso relatório em dezembro. Uma investigação forense do dispositivo realizada em janeiro confirmou o uso de Cellebrite no telefone do ativista estudantil ”, escreveu a Anistia.
Como nos outros casos, as autoridades usaram um dispositivo Cellebrite para desbloquear o telefone Samsung A32 do ativista “sem o seu conhecimento ou consentimento e fora de uma investigação legalmente sancionada”, segundo a anistia.
“O uso aparentemente rotineiro do software Cellebrite contra as pessoas por exercer seus direitos à liberdade de expressão e à assembléia pacífica nunca pode ser um objetivo legítimo”, escreveu Anistia, “e, portanto, está violando a lei de direitos humanos”.
Bill Marczak, pesquisador sênior do Citizen Lab, uma organização de direitos digitais que investiga Spyware, escreveu em x que ativistas, jornalistas e membros da sociedade civil “que podem ter seu telefone apreendido pelas autoridades (protesto, fronteira etc.) devem considerar mudar para o iPhone”, devido a essas vulnerabilidades.
Referindo-se às ferramentas de Cellebrite, Donncha Ó Cearbhaill, chefe do Laboratório de Segurança da Anistia, disse ao TechCrunch que “a disponibilidade de longo alcance de tais ferramentas me deixa temendo que estamos apenas arranhando a superfície dos danos desses produtos”.
O Google não respondeu imediatamente a um pedido de comentário.
