Cellebrite kallar sig själv för ett digitalt intelligensföretag, men denna ogenomskinliga beskrivning målar inte upp en särskilt tydlig bild.
Kort sagt, digital intelligens är kod för enhetshackning; Cellebrite hjälper myndigheter och brottsbekämpande myndigheter att bryta sig in i smartphones och bärbara datorer till personer som utreds – förutsatt att klienten har rättsliga skäl för det.
Det israeliska företaget har väckt mycket kritik de senaste åren från datasekretessaktivister som säger att deras metoder är etiskt olämpliga. Andra har attackerat företaget för att de inte har avslöjat de aktiva sårbarheter som det utnyttjar för att bryta sig in i enheter.
Cellebrite är emellertid bestämd i sin ståndpunkt att dess teknik gör mycket mer nytta än den möjligen kan skada. Det påpekar också inkonsekvenser i dess motståndares argument. det finns liten kritik mot utförandet av fysiska sökord, säger CMO Mark Gambill, så varför ska olika regler gälla inom den digitala sfären?
”Vi blir klumpiga med övervakningsföretag, men det är inte det vi gör. Och du kan inte använda vår teknik utan en lagstadgad garanti, så om den används korrekt är det inget intrång i integriteten, säger han till TechRadar Pro.
”Det finns otaliga exempel på att vår teknik används för socialt gott; för att hitta försvunna barn, bryta ringar av droghandel och mer. Men tyvärr befinner vi oss i en miljö där sensationism säljer. ”
Men oavsett om det är avsiktligt eller på annat sätt har Cellebrite uppvaktat en mystik som det nu försöker skingra inför en Nasdaq -notering som ska värdera företaget till 2,4 miljarder dollar. Enligt Gambill har Cellebrite ingenting att dölja.
Lagstiftning för övergrepp
Cellebrite säger att det betjänar ungefär 6 700 kunder världen över, varav de allra flesta (cirka 5 000) kommer från den offentliga sektorn. I detta sammanhang finns det tre huvudfasetter för företagets tjänster: datainsamling, analys och revision.
Som Gambill förklarar, har kriminella blivit extremt kunniga om att använda teknik, och förutsägbart är de ofta ovilliga att frivilligt erbjuda sina olåsta enheter. Med lagligt godkännande kan Cellebrites Universal Forensic Extraction Device (UFED) användas för att extrahera data som lagras på smartphones, datorer, smartklockor med mera, ibland genom att utnyttja aktiva sårbarheter i operativsystemen.
Cellebrite UFED Touch
På mjukvarunivå hjälper Cellebrites fysiska analysverktyg sedan klienterna att gräva igenom terabyte med data som ofta lagras på konsumentenheter idag. Företaget kombinerar nyckelordbaserad filtrering med artificiell intelligens (AI) till ytlig specifik information.
Slutligen, för att bevara bevismässig integritet, stöds Cellebrites hårdvara av en ledningssvit som håller en strikt aktivitetslogg och granskningsspår.
“Det är viktigt att ha öppenhet om vem som hanterar bevis, eftersom det finns oro för både integritet och manipulering”, säger Gambill. “Vår lösning kan visa exakt vem som har tillgång till vilken data och när.”
Ännu mer än de flesta företag har Cellebrite ett ansvar att välja och välja vilka kunder det arbetar med. Gambill medger faktiskt att det har förekommit fall där dess teknik har missbrukats, även om han betonade att dessa är extremt sällsynta.
För att skydda mot denna händelse har Cellebrite utformat sin hårdvara så att den inte kan användas av andra än aktiva licenstagare. Uppdateringar som rullas ut varannan vecka betyder också att inaktuellt Cellebrite-kit faktiskt är värdelöst, “om du inte vill göra en blomkruka av det”, sa Gambill.
På frågan om möjligheten för en nuvarande licensinnehavare att missbruka hårdvaran bakom stängda dörrar, sa han till oss att det skulle vara “mycket svårt” utan att Cellebrite fick reda på det. “Det handlar om att ha förmågan att övervaka vad som händer och i sällsynta situationer där någon blir oseriös, ta avgörande steg.”
Cellebrite kabelsats och robust fodral
Gambill noterar också att Cellebrite har dragit sina produkter från ett antal länder, däribland Kina och Ryssland, som man tror kan använda sin teknik på ett oetiskt sätt eller att de är dåligt rankade i mänskliga rättighetsindex.
Men flera sekretessförespråkare, som ideella Access Now, hävdar att företaget inte har gått tillräckligt långt för att lagstifta mot de potentiella kränkningar av mänskliga rättigheter som dess arsenal kan underlätta. Vidare säger de att Cellebrite har varit för långsam för att bryta förbindelserna med obehagliga kunder och bara vidtagit åtgärder på grund av offentligt tryck.
I ett öppet brev nyligen hävdar Access Now och dess kamrater att Cellebrite länge har varit medveten om risken för övergrepp, men medvetet fortsatte att sälja sina produkter till repressiva regimer, i likhet med Saudiarabien och Myanmar (något tidigare Cellebrite-anställda har bekräftat). Förrän det har “vidtagit tillräckliga åtgärder för att följa de mänskliga rättigheterna” bör företaget inte få gå offentligt, säger aktivisterna.
Grått område
I slutet av förra året gjorde Cellebrite en fiende till meddelandeföretaget Signal. Företaget hade nyligen meddelat stöd för Signal -filtyper och släppte också en rapport som tyder på att det hade spräckt plattformens berömda kryptering, men detta debunkades senare och kallades “pinsamt”.
Några månader senare släppte Signal -vd Moxie Marlinspike en egen rapport där han visade sårbarheter i Cellebrite -hårdvara. I samma inlägg hävdade han att företaget “existerar i det gråa – där företagets varumärke går ihop med det oerhörda för att kallas” digital intelligens “”.
Han skämtade också om att han var ”villig att ansvarsfullt avslöja de specifika sårbarheterna vi känner till för Cellebrite om de gör samma sak för alla sårbarheter de använder i sin fysiska utvinning och andra tjänster till sina respektive leverantörer, nu och i framtiden.”
På frågan om etik kring att hålla fast vid sårbarheter som potentiellt kan missbrukas i naturen av skadliga tredje parter gav Gambill oss ett indirekt svar. Han beskrev företagets förhållande till leverantörer av enheter, till exempel Apple, som ett av ”samarbete”, en blandning av samarbete och konkurrens.
”Apple är en viktig partner på många sätt. Visst respekterar vi alla människors rätt att se till att deras telefoner har rätt typer av säkerhet och kryptering ur integritetssynpunkt, säger han.
”Samtidigt har vi en skyldighet att tillhandahålla teknik och verktyg som hjälper till med utredningar. Det sätt på vilket vi gör det är en del av vår hemliga sås. ”
Gambill förklarade att han inte känner igen en motsättning mellan företagets inställning till integritet och dess inställning till avslöjande av sårbarhet, dels för att det har rättsliga grunder för sitt beteende och dels för att målen motiverar medlen.
“Vad vi gör är att tillhandahålla teknik som du bara kan använda med en lagstadgad garanti och för mig som inte föreslår att du arbetar i några gråzoner-det är ganska klippt och torrt,” sa han till oss. “Mycket handlar om att utbilda marknaden ytterligare om vad exakt vår teknik gör och de positiva resultaten som kommer till följd av detta.”
Och ändå, före Nasdaq -noteringen, arbetar Cellebrite med att inrätta en fristående kommitté som är utformad för att säkerställa att den alltid fungerar inom lagen och på det mest etiska sätt som är möjligt. Den här panelen kommer att bestå av personer utan någon tidigare koppling till företaget, säger Gambill, men hela styrelsen för den nya styrelsen stryks fortfarande.
Beroende på perspektiv kan flytten firas som ett lovvärt försök att nypa problem i knoppen innan de inträffar, eller istället betraktas som bevis på att företaget är medvetet om att det finns omedelbara etiska problem som ska lösas.
I slutändan, om något är lagligt och etiskt är två separata frågor, en objektiv och en subjektiv. Även om Cellebrite mycket väl kan fungera inom lagens gränser, kommer det att fortsätta att ge bränsle för debatt om det fungerar inom moralens gränser.
Ironiskt nog, enligt Stanford -forskaren Riana Pfefferkorn, kan företagets förmåga att bryta sig in i enheter faktiskt ha en positiv effekt på integriteten. Hon säger att företaget fungerar som en slags “säkerhetsventil”, vilket lindrar trycket på smarttelefontillverkare att skapa bakdörrar i sina enheter, vilket många skulle anse som en oavbruten katastrof.
Huruvida denna “oroliga jämvikt” klarar tidens prövning kommer dock troligen att bero på att Cellebrite hittar ett sätt att göra sig mer välsmakande för en alltmer högljudd och integritetsmedveten teknikgemenskap.
Uppdatering: 02 augusti
Cellebrite har sedan dess kontaktat för att klargöra företagets egen definition av digital intelligens: handlingen att “göra digitala data tillgängliga och användbara i lagligt sanktionerade utredningar”.
- Vi har byggt en lista över de bästa VPN -tjänsterna som finns