في العام الماضي، أعلنت شركة سيليبرايت لصناعة أدوات اختراق الهواتف أنها أوقفت عمل الشرطة الصربية كعملاء، بعد أن زعم باحثون في مجال حقوق الإنسان أن الشرطة المحلية ووكالات المخابرات استخدمت أدواتها لاختراق هواتف صحفي وناشط، وزرع برامج تجسس.
كان هذا مثالًا نادرًا على قيام شركة Cellebrite بمقاطعة أحد العملاء علنًا بعد مزاعم موثقة عن سوء المعاملة، مستشهدة بالتقرير الفني لمنظمة العفو الدولية لاتخاذ قرارها.
ولكن في أعقاب اتهامات مماثلة في الآونة الأخيرة بارتكاب انتهاكات في الأردن وكينيا، ردت الشركة التي يقع مقرها في إسرائيل برفض هذه الادعاءات ورفض الالتزام بالتحقيق فيها. ليس من الواضح سبب تغيير شركة Cellebrite لنهجها، والذي يبدو مخالفًا لتصرفاتها السابقة.
يوم الثلاثاء، نشر باحثون في The Citizen Lab بجامعة تورونتو تقريرًا يزعم أن الحكومة الكينية استخدمت أدوات Cellebrite لفتح هاتف بونيفاس موانجي، الناشط والسياسي المحلي، أثناء احتجازه لدى الشرطة. وفي تقرير آخر صدر في يناير/كانون الثاني، اتهم The Citizen Lab الحكومة الأردنية باقتحام هواتف العديد من النشطاء والمتظاهرين المحليين باستخدام أدوات Cellebrite.
وفي كلا التحقيقين، اعتمدت منظمة Citizen Lab، وهي المنظمة التي حققت في إساءة استخدام برامج التجسس وتقنيات القرصنة حول العالم، في استنتاجاتها على العثور على آثار لتطبيق محدد مرتبط بـ Cellebrite على هواتف الضحايا.
وقال الباحثون إن هذه الآثار هي إشارة “ثقة عالية” إلى أن شخصًا ما استخدم أدوات إلغاء القفل الخاصة بـ Cellebrite على الهواتف المعنية، لأنه تم العثور على التطبيق نفسه سابقًا في VirusTotal، وهو مستودع للبرامج الضارة، وتم توقيعه بشهادات رقمية مملوكة لشركة Cellebrite.
وقد ربط باحثون آخرون أيضًا نفس التطبيق بـ Cellebrite.
قال فيكتور كوبر، المتحدث باسم شركة Cellebrite، لـ TechCrunch في رسالة بالبريد الإلكتروني: “نحن لا نرد على التكهنات ونشجع أي منظمة لديها مخاوف محددة قائمة على الأدلة لمشاركتها معنا مباشرة حتى نتمكن من التصرف بناءً عليها”.
وعندما سُئل عن سبب تصرف سيليبرايت بشكل مختلف عن قضية صربيا، قال كوبر: “الموقفان لا يمكن مقارنتهما”، وأن “الثقة العالية ليست دليلاً مباشراً”.
لم يستجب كوبر لعدة رسائل بريد إلكتروني للمتابعة تسأل عما إذا كانت شركة Cellebrite ستحقق في أحدث تقرير لـ The Citizen Lab، وما هي الاختلافات، إن وجدت، مع قضيتها في صربيا.
اتصل بنا
هل لديك المزيد من المعلومات حول شركة Cellebrite أو غيرها من الشركات المماثلة؟ من جهاز غير خاص بالعمل، يمكنك الاتصال بـ Lorenzo Franceschi-Bicchierai بشكل آمن على Signal على الرقم +1 917 257 1382، أو عبر Telegram وKeybase وWire@lorenzofb، أو عبر البريد الإلكتروني.
في تحقيقاتها في كينيا والأردن، تواصلت شركة Citizen Lab مع شركة Cellebrite قبل نشر التقارير لتزويد الشركة بالحق في الرد.
ردًا على تقرير الأردن، قالت شركة Cellebrite إن “أي استخدام مثبت لأدواتنا في انتهاك لحقوق الإنسان أو القانون المحلي سيؤدي إلى التعطيل الفوري”، لكنها لم تلتزم بالتحقيق في القضية ورفضت الكشف عن معلومات محددة حول العملاء.
ومع ذلك، بالنسبة لتقرير كينيا، أقرت شركة Cellebrite باستلام استفسار The Citizen Lab لكنها لم تعلق، وفقًا لجون سكوت رايلتون، أحد الباحثين في Citizen Lab الذين عملوا في تحقيقات شركة Cellebrite.
وقال سكوت رايلتون لـ TechCrunch: “نحث شركة Cellebrite على الكشف عن المعايير المحددة التي استخدمتها للموافقة على المبيعات للسلطات الكينية، والكشف عن عدد التراخيص التي تم إلغاؤها في الماضي”. “إذا كانت شركة Cellebrite جادة بشأن فحصها الصارم، فلن يكون لديها مشكلة في نشر ذلك على الملأ”.
بعد تقارير سابقة عن سوء الاستخدام، قطعت شركة Cellebrite، التي تدعي أن لديها أكثر من 7000 عميل من جهات إنفاذ القانون حول العالم، علاقاتها مع بنجلاديش وميانمار، وكذلك روسيا وبيلاروسيا خلال عام 2021. وقالت شركة Cellebrite سابقًا إنها توقفت عن البيع إلى هونج كونج والصين بعد لوائح الحكومة الأمريكية التي تقيد تصدير التقنيات الحساسة إلى البلاد. واتهم نشطاء محليون في هونغ كونغ السلطات باستخدام شركة Cellebrite لفتح هواتف المتظاهرين.

