Unos días atrás el CEO de la app de mensajería Signal detalló un serie de vulnerabilidades que encontró la herramienta de extracción de datos privados Cellebrite. Las consecuencias no se han hecho de esperar, además de que la herramienta ha eliminado algunas de sus características temporalmente, también ha perdido confianza para las autoridades a la hora de usar sus resultados como pruebas en juicios.
Una de las primeras cosas que Cellebrite ha hecho tras el anuncio de Signal ha sido retirar algunas funciones de su herramienta. Physical Analyzer es su dispositivo más potente para extraer datos, tras las vulnerabilidades sacadas a luz, han eliminado la función para extraer datos de los iPhone bloqueados.
Cellebrite, al parecer, también ha parcheado múltiples vulnerabilidades estos últimos días. Según expresó Signal, con lo que descubrieron ahora pueden colocar archivos en los móviles que corrompen los datos que Cellebrite extrae en caso de que lo intente con el móvil "infectado" por Signal. Algo que deja en dudas la integridad de la herramienta y que por lo tanto Cellebrite está buscando solucionar cuanto antes.
Vulnerabilidades descubiertas, casos impugnados
Los efectos del anuncio de Signal han ido aún más allá. Dado que la herramienta de Cellebrite permite extraer datos de teléfonos bloqueados, a menudo es utilizada por las fuerzas del orden para extraer datos de teléfonos de acusados que sirvan como evidencia en los tribunales. Ahora bien, ¿qué pasa cuando la herramienta ya no es de fiar y tampoco los datos que extrae?
Un abogado defensor en Maryland (Estados Unidos) ya ha decidido acatar el asunto, ha impugnado la condena de uno de sus clientes que fue acusado gracias al uso de las evidencias que Cellebrite encontró en su dispositivo móvil. Indicó que le preocupa el hecho de que la evidencia de Cellebrite tuvo gran peso para condenar a su cliente, ahora que se ha descubierto las carencias de seguridad de la herramienta.
Según pide el abogado, “se debe ordenar un nuevo juicio para que la defensa pueda examinar el informe producido por el dispositivo Cellebrite a la luz de esta nueva evidencia, y examinar el dispositivo Cellebrite en sí". Una de las afirmaciones que el CEO de Signal hizo es que los exploits descubiertos permitirían a un tercero manipular los datos que Cellebrite extrae de los dispositivos que analiza. Esto, a efectos prácticos, significa que la herramienta pierde gran parte de su credibilidad.
Vía | Vice
Ver todos los comentarios en https://www.xataka.com
VER 11 Comentarios