A Anistia Internacional disse que o Google corrigiu falhas até então desconhecidas no Android que permitiam que autoridades desbloqueassem telefones usando ferramentas forenses.
Na sexta-feira, a Anistia Internacional publicou um relatório detalhando uma cadeia de três vulnerabilidades de Zero-day desenvolvidas pela empresa de desbloqueio de telefones Cellebrite, empresa israelense que fabrica dispositivos de extração, transferência e análise de dados para telefones celulares e dispositivos móveis. Seus pesquisadores encontraram após investigar o hack do telefone de um estudante manifestante na Sérvia. As falhas foram encontradas no kernel Linux USB, o que significa que “a vulnerabilidade não se limita a um dispositivo ou fornecedor específico e pode impactar mais de um bilhão de dispositivos Android”, de acordo com o relatório.
Zero-days são bugs em produtos que, quando encontrados, são desconhecidos para os fabricantes de software ou hardware. Zero-days permitem que hackers criminosos e governamentais invadam sistemas de uma forma mais eficaz porque ainda não há um patch que os conserte.
Neste caso, a Anistia disse que encontrou pela primeira vez vestígios de uma das falhas em um caso em meados de 2024. Então, no ano passado, após investigar o hack de um estudante ativista na Sérvia, a organização compartilhou suas descobertas com a unidade anti-hacking do Google, Threat Analysis Group, o que levou os pesquisadores da empresa a identificar e corrigir as três falhas separadas.
Durante a investigação do telefone do ativista, pesquisadores da Anistia descobriram o exploit USB, que permitiu que as autoridades sérvias, com o uso de ferramentas da Cellebrite, desbloqueassem o telefone do ativista.
Quando contatado para comentar, o porta-voz da Cellebrite, Victor Cooper, referiu-se a uma declaração que a empresa publicou no início desta semana.
Em dezembro, a Anistia informou que havia encontrado dois casos em que autoridades sérvias usaram ferramentas forenses da Cellebrite para desbloquear os telefones de um ativista e um jornalista, e posteriormente instalaram um spyware para Android conhecido como NoviSpy. No início desta semana, a Cellebrite anunciou que havia impedido seu cliente sérvio de usar sua tecnologia após as alegações de abuso descobertas pela Anistia.
“Após uma revisão das alegações apresentadas pelo relatório da Anistia Internacional de dezembro de 2024, a Cellebrite tomou medidas precisas para investigar cada alegação de acordo com nossas políticas de ética e integridade. Achamos apropriado interromper o uso de nossos produtos pelos clientes relevantes neste momento”, escreveu a Cellebrite em sua declaração.
No novo relatório, a Anistia disse que foi contatada em janeiro para analisar o dispositivo de um jovem ativista preso pela Agência Sérvia de Informação de Segurança (Bezbednosno-informativna agencija ou BIA) no final do ano passado.
“As circunstâncias de sua prisão e o comportamento dos agentes da BIA combinaram fortemente com o modus operandi que foi usado contra os manifestantes e que documentamos em nosso relatório em dezembro. Uma investigação forense do dispositivo conduzida em janeiro confirmou o uso de Cellebrite no telefone do estudante ativista”, escreveu a Anistia.
Como nos outros casos, as autoridades usaram um dispositivo Cellebrite para desbloquear o telefone Samsung A32 do ativista “sem seu conhecimento ou consentimento, e fora de uma investigação legalmente sancionada”, de acordo com a Anistia.
“O uso aparentemente rotineiro do software Cellebrite contra pessoas por exercerem seus direitos à liberdade de expressão e reunião pacífica nunca pode ser um objetivo legítimo”, escreveu a Anistia, “e, portanto, viola a lei dos direitos humanos”.
Bill Marczak, pesquisador sênior do Citizen Lab, uma organização de direitos digitais que investiga spyware, escreveu no X que ativistas, jornalistas e membros da sociedade civil “que podem ter seus telefones apreendidos pelas autoridades (protesto, fronteira, etc.) devem considerar mudar para o iPhone”, por causa dessas vulnerabilidades.
Referindo-se às ferramentas da Cellebrite, Donncha Ó Cearbhaill, chefe do Laboratório de Segurança da Anistia, disse ao TechCrunch que “a ampla disponibilidade dessas ferramentas me faz temer que estejamos apenas arranhando a superfície dos danos causados por esses produtos”.
O Google não respondeu imediatamente a um pedido de comentário.
Fonte: Techcrunch.com
