celebrita

Empresa israelí de análisis forense digital

Cellebrite DI Ltd. es una empresa israelí de inteligencia digital que proporciona herramientas para las fuerzas del orden federales, estatales y locales, así como para empresas y proveedores de servicios, para recopilar, revisar, analizar y gestionar datos digitales. ^[2] El 8 de abril de 2021, Cellebrite anunció planes de salir a bolsa mediante una fusión con una empresa de cheques en blanco , valorando la empresa en aproximadamente 2.400 millones de dólares. ^[3] Su serie de productos estrella es Cellebrite UFED .

Descripción general

Cellebrite tiene su sede en Petah Tikva , Israel. Tiene catorce oficinas en todo el mundo, incluidos centros de negocios en Washington, DC , EE. UU.; Munich , Alemania; y Singapur . ^[4] Cellebrite es una subsidiaria de propiedad total de Sun Corporation ( JASDAQ : 6736) con sede en Nagoya , Japón. Los productos de Cellebrite están clasificados como "servicios civiles de doble uso" y no relacionados con la seguridad, una distinción que, según se argumenta, les permite operar sin ninguna supervisión seria por parte del gobierno israelí. ^[5]

En 2017, la división Mobile Lifecycle de Cellebrite pasó a llamarse Mobilogy. ^[6]

Mobilogy produce hardware y software para transferencia de datos de teléfono a teléfono, copias de seguridad, distribución de software electrónico de aplicaciones móviles y herramientas de análisis de datos. Los productos Mobilogy son utilizados por varios operadores móviles y se implementan en puntos de venta minoristas inalámbricos . Mobilogy trabaja con los fabricantes de teléfonos para garantizar la compatibilidad ^{[ se necesita aclaración ]} antes de que los dispositivos se lancen al público. ^[7]

La división de análisis forense móvil de Cellebrite se estableció en 2007 y produce herramientas de inteligencia y análisis forense digital para uso de las fuerzas del orden, agencias de inteligencia, ramas militares, seguridad e investigaciones corporativas, bufetes de abogados; y examinadores forenses digitales privados. ^[7]

Historia

Cellebrite fue fundada en Israel en 1999 por Avi Yablonka, Yaron Baratz y Yuval Aflalo. ^[8]

Ron Serber se unió a Cellebrite en 2001 y Yossi Carmil se unió en 2004. Desde 2005, ambos se desempeñaron como codirectores ejecutivos hasta que Ron Serber dejó la empresa en 2020. Desde entonces, Carmil ha sido el único director ejecutivo.

Cellebrite fue el primero en fabricar hardware y software que ofrecía dispositivos de compresión de transferencia de datos de teléfono a teléfono, sincronización de contactos y herramientas de transferencia de contenido para teléfonos móviles, destinados al personal de ventas y soporte de proveedores de servicios inalámbricos en tiendas minoristas.

En 2007, Cellebrite estableció una división independiente dirigida a la industria forense móvil. ^[9] Ese año, Cellebrite fue adquirida por FutureDial Incorporated y uno de sus principales accionistas, Sun Corporation en Japón. ^[10] En 2019, Israel Growth Partners (IGP) invirtió 110 millones de dólares en Cellebrite. ^[11]

En abril de 2021, Cellebrite DI Ltd. celebró un acuerdo definitivo de combinación de negocios y un plan de fusión con TWC Tech Holdings II Corporation. Una vez completada, Cellebrite se convertiría en una empresa que cotizaría en bolsa en el Nasdaq con el nuevo símbolo, "CLBT"; Se espera que el valor accionario implícito proforma de Cellebrite después de la fusión sea de aproximadamente 2.400 millones de dólares. ^{[12] [13]} En agosto de ese año, Cellebrite DI Ltd. anunció la finalización de la fusión. ^[14] Los símbolos de cotización del Nasdaq pasaron a llamarse CLBT y CLBTW el día del anuncio. ^[15]

Subsidiarias

• Cellebrite Asia Pacific Pte Ltd: filial con sede en Singapur
• Cellebrite UK Limited: filial con sede en el Reino Unido
• Sede global de capacitación de Cellebrite: filial con sede en Estados Unidos
• Cellebrite GmbH: ^[16] Filial con sede en Alemania - registrada en octubre de 2008 ^[17]
• BlackBag Technologies, Inc.: En enero de 2020, Cellebrite anunció la adquisición de BlackBag Technologies, Inc., una empresa forense centrada en informática forense. La adquisición permitió a Cellebrite ampliar su oferta de soluciones de inteligencia digital para incluir herramientas de recopilación de datos desde computadoras. ^{[18] [19]}

Tecnología

En 2019, Cellebrite anunció una nueva versión de UFED, denominada UFED Premium. La compañía afirmó que puede desbloquear dispositivos iOS, incluidos aquellos que ejecutan iOS 12.3 y teléfonos Android como el Galaxy S9. ^[20]

En 2021, Moxie Marlinspike , creador de la aplicación de mensajería cifrada Signal , señaló una serie de vulnerabilidades en el software UFED y Physical Analyzer de Cellebrite que permitían la ejecución de código arbitrario en computadoras con Windows que ejecutaban el software. Un exploit que detalló implicaba que el UFED escaneara un archivo con formato especial que luego podría usarse para ejecutar código arbitrario en la computadora que ejecuta el UFED. Marlinspike escribió que el código podría entonces "[modificar] no sólo el informe de Cellebrite que se crea en ese escaneo, sino también "todos los informes de Cellebrite generados anteriores y futuros" de todos los dispositivos escaneados anteriormente y todos los dispositivos escaneados futuros de cualquier forma arbitraria". ^{[21] Marlinspike también descubrió que el software Cellebrite incluía archivos} FFmpeg DLL desactualizados de 2012, que carecían de más de 100 actualizaciones de seguridad posteriores. También se encontraron paquetes de Windows Installer , extraídos del instalador de Windows para iTunes y firmados por Apple , lo que, según dijo, planteaba preocupaciones legales. ^[22] Cellebrite respondió que la empresa "está comprometida a proteger la integridad de los datos de nuestros clientes, y auditamos y actualizamos continuamente nuestro software para equipar a nuestros clientes con las mejores soluciones de inteligencia digital disponibles". ^[23] El informe de Signal siguió a un anuncio de Cellebrite en 2020 de que había desarrollado tecnología para descifrar mensajes cifrados en la aplicación Signal, una afirmación que la compañía luego se retractó y minimizó. ^{[24] [25]}

El anuncio de Marlinspike planteó dudas sobre la integridad de los datos extraídos por el software, ^{[26] [27]} y llevó a Cellebrite a parchear algunas de las vulnerabilidades encontradas por Signal y a eliminar el soporte completo para analizar iPhones. ^{[28] [29]}

Aplicación de la ley y asistencia gubernamental

En abril de 2011, el capítulo de Michigan de la Unión Estadounidense por las Libertades Civiles cuestionó si los agentes de la Policía Estatal de Michigan (MSP) estaban utilizando UFED de Cellebrite para realizar registros ilegales de los teléfonos celulares de los ciudadanos. ^[30] Tras su negativa a conceder a la ACLU de Michigan la solicitud de la Ley de Libertad de Información de 2008 a menos que la organización pagara 544.000 dólares para recuperar los informes, MSP emitió una declaración afirmando que respetaba la Cuarta Enmienda al buscar dispositivos móviles. ^[31]

En marzo de 2016, se informó que Cellebrite se ofreció a desbloquear un iPhone involucrado en la disputa de cifrado entre el FBI y Apple . ^[32] Más tarde, después de que el FBI anunciara que había accedido con éxito al iPhone gracias a un tercero. Un informe de prensa afirmó que Cellebrite había ayudado a desbloquear el dispositivo, ^[33] lo que una fuente del FBI negó. ^[34]

El 16 de septiembre de 2020, Haaretz informó cómo Cellebrite había proporcionado a Arabia Saudita servicios de piratería de teléfonos móviles. El personal de Cellebrite exigió a los saudíes que enviaran un representante del gobierno para reunirse con uno de sus empleados en el aeropuerto internacional Rey Khalid de Riad. Tras la demanda, un representante de Cellebrite viajó a Riad en noviembre de 2019 para intentar piratear un teléfono en posesión de un empleado del Ministerio de Justicia saudita . El representante de Cellebrite pidió a las autoridades que le permitieran pasar el control de pasaportes sin sellarle el pasaporte ni controlar su equipo electrónico, permaneciendo únicamente bajo su posesión. Se suponía que el hacker se dirigiría a una habitación de hotel aislada del aeropuerto, donde se planeaba ejecutar el proceso sin ninguna vigilancia electrónica. A continuación, el representante de Cellebrite regresó al aeropuerto de Riad para volar de regreso a Londres . ^[35]

En 2017, Cellebrite celebró un contrato con el Servicio de Inmigración y Control de Aduanas (ICE) de EE. UU. por 2,2 millones de dólares. ^[36] El 24 de junio de 2019 se firmó otro contrato con el ICE por entre $30 y $35 millones. El contrato de 2019 era para "dispositivos universales de extracción forense (UFED), licencias de accesorios, servicios de capacitación y soporte" por un año, con opción de prórroga por hasta cinco años. ^{[37] [38]}

En 2019, Cellebrite anunció sus productos como una forma eficaz de combatir a los refugiados en la Unión Europea, afirmando que el 77% de los refugiados llegaron a Europa sin documentación, aunque el 43% tenía un teléfono inteligente. ^[39]

Hong Kong

En agosto de 2020, MIT Technology Review informó que Cellebrite vendió sus servicios a la Policía de Hong Kong para desbloquear teléfonos de manifestantes detenidos durante las protestas de Hong Kong de 2019-20 . ^[40] A partir del 7 de octubre de 2020, la compañía anunció que dejaría de vender sus soluciones y servicios a clientes en Hong Kong y China como resultado de un cambio en las regulaciones estadounidenses. ^[41] Sin embargo, en 2021, The Intercept informó que el software todavía se estaba vendiendo a China. ^[42]

Bangladesh

El software se vendió al Batallón de Acción Rápida (RAB) en Bangladesh. Después de que en 2021 se informara una conexión entre Cellebrite y las ejecuciones extrajudiciales del RAB, Cellebrite anunció que dejarían de vender productos a la organización. Es probable que el RAB pueda seguir utilizando los productos Cellebrite existentes que ya habían adquirido. ^[5]

Filipinas

El gobierno de Filipinas bajo el presidente Rodrigo Duterte fue un comprador de Cellebrite, y la compañía capacitó a muchos de los organismos gubernamentales del país, incluidos algunos involucrados en las miles de ejecuciones extrajudiciales de la guerra contra las drogas en Filipinas . Según el periodista Antony Loewenstein , Cellebrite no puede alegar ignorancia de su implicación en los asesinatos. ^[43]

Bielorrusia y Rusia

El programa UFED de Cellebrite se utilizó para perseguir a la oposición democrática en Bielorrusia y Rusia ; Vladimir Putin utilizó esta tecnología contra sus oponentes políticos durante muchos años. ^[44] En marzo de 2021, después de descubrir que se utilizó tecnología en el asunto Lyubov Sobol , un activista de Jerusalén presentó una demanda contra la empresa ante la Corte Suprema de Israel. Poco después la empresa anunció el fin de la cooperación con Rusia y Bielorrusia. ^[45]

Caso Henry Borel

En marzo de 2021, la Policía Civil del estado de Río de Janeiro abrió una investigación sobre la misteriosa muerte de Henry Borel, de 4 años. ^[46] El padrastro del niño, Jairinho, y su madre, Monique Medeiros, fueron arrestados por obstruir la investigación sobre la muerte del niño y estaban siendo investigados por homicidio. La policía de Río de Janeiro utilizó dispositivos Cellebrite para extraer mensajes borrados de WhatsApp entre Jairinho, Medeiros y la niñera de Henry, que el departamento describió como "prueba técnica esencial" para el caso. ^{[46] [47]}

Tráfico de tierras libres y vida silvestre

En octubre de 2018, Freeland, una organización global sin fines de lucro que lucha contra la vida silvestre y el tráfico de personas, fue llamada para ayudar en una investigación de la policía tailandesa sobre dos hombres vietnamitas sospechosos de tráfico de vida silvestre. Los expertos forenses de Freeland fueron enviados al lugar para brindar capacitación en el trabajo. Utilizando dispositivos Cellebrite, la policía descubrió pruebas de que los coordinadores de caza furtiva habían llegado a Tailandia para patrocinar la caza selectiva en Tailandia, Malasia y posiblemente Myanmar. ^[48]

Policía de Leicestershire

En noviembre de 2015, Kayleigh Haywood, de 15 años, de Measham, Leicestershire, fue encontrada muerta. La policía de Leicestershire utilizó un dispositivo Cellebrite para desbloquear el teléfono inteligente gravemente dañado de Kayleigh, lo que les indicó con quién había estado hablando y su paradero. Esta evidencia descubrió al asesino de Kayleigh, Stephen Beardman, y a su peluquero, Luke Harlow, y absolvió a un sospechoso que no estaba cerca de la escena del crimen en el momento de su asesinato. ^[49]

Brechas de seguridad

El 12 de enero de 2017, se informó que un hacker desconocido había adquirido 900 GB de datos confidenciales de los servidores externos de Cellebrite . El volcado de datos incluye supuestos nombres de usuario y contraseñas para iniciar sesión en bases de datos de Cellebrite conectadas al dominio my.cellebrite de la compañía, y también contiene lo que parecen ser archivos de evidencia de teléfonos móviles incautados y registros de dispositivos Cellebrite. ^[50] Los datos objeto de dumping sugirieron que Cellebrite vendió sus productos de extracción de datos a países como Turquía , los Emiratos Árabes Unidos y Rusia . ^[51]

Referencias

1. "Presentación de resultados del cuarto trimestre de 2023".
2. "Cellebrite DI Ltd". Archivado desde el original el 1 de septiembre de 2021.
3. "Cellebrite saldrá a bolsa mediante un acuerdo SPAC de 2.400 millones de dólares". Reuters . 8 de abril de 2021.
4. "Acerca de - Cellebrite".
5. Lowenstein, Antony (2023). El laboratorio palestino: cómo Israel exporta la tecnología de la ocupación a todo el mundo . Libros en verso. pag. 212.ISBN​ 978-1922310408.
6. "Comunicado de prensa sobre el cambio de marca de Mobilogy" (PDF) . Archivado desde el original (PDF) el 3 de julio de 2018 . Consultado el 3 de julio de 2018 .
7. "Clientes de Cellebrite" . Consultado el 9 de abril de 2017 .
8. Annasha (5 de mayo de 2022). "Cellebrite: líder mundial en el sector de la inteligencia digital". Tu historia tecnológica . Consultado el 5 de octubre de 2023 .
9. "Documento de prensa (2021)" (PDF) . Archivado desde el original (PDF) el 3 de agosto de 2022.
10. "FutureDial y Sun Corporation adquieren Cellebrite". ThomasNet . Consultado el 19 de julio de 2012 .
11. Rabinovitch, Ari (17 de junio de 2019). "La empresa israelí de ciencia forense digital Cellebrite obtiene una inversión de IGP de 110 millones de dólares". Reuters . Thomson Reuters . Consultado el 8 de julio de 2020 .
12. "Cellebrite cotizará en Nasdaq con una valoración de 2,400 millones de dólares a través de SPAC". Globos . 4 de agosto de 2021 . Consultado el 22 de abril de 2021 .
13. "Cellebrite, el proveedor líder de soluciones de inteligencia digital, cotizará en Nasdaq mediante fusión con TWC Tech Holdings II Corp". Archivado desde el original el 29 de abril de 2021.
14. "Cellebrite anuncia la efectividad de la declaración de registro en relación con su propuesta de combinación de negocios con TWC Tech Holdings II Corp". Archivado desde el original el 10 de agosto de 2021.
15. "Cellebrite completa la combinación de negocios con TWC Tech Holdings II Corp., la compañía comenzará a cotizar en Nasdaq con el símbolo" CLBT"". Archivado desde el original el 9 de septiembre de 2021.
16. "Cellebrite GmbH, Múnich, Alemania". www.northdata.com .
17. "Cellebrite GmbH - Registro · Director General: Yossi Carmil · Capital: 25.000 € · Pacto de accionistas · Apoderado · Objeto social". www.northdata.com .
18. Miller, Chance (14 de enero de 2020). "Cellebrite se expande a las computadoras con la adquisición de la firma forense BlackBag Technologies por 33 millones de dólares". Mac 9 a 5 . Consultado el 8 de julio de 2020 .
19. "Cellebrite adquiere BlackBag Technologies". Archivado desde el original el 26 de diciembre de 2022.
20. "Cellebrite ahora dice que puede desbloquear cualquier iPhone para policías". Cableado . ISSN  1059-1028 . Consultado el 7 de septiembre de 2021 .
21. Marlinspike, Moxie (21 de abril de 2021). "Explotación de vulnerabilidades en Cellebrite UFED y Physical Analyzer desde la perspectiva de una aplicación". Blog de señales . Archivado desde el original el 21 de abril de 2021 . Consultado el 22 de abril de 2021 .
22. Goodin, Dan (21 de abril de 2021). "En un truco épico, el desarrollador de Signal le da la vuelta a la empresa forense Cellebrite". Ars Técnica . Archivado desde el original el 21 de abril de 2021 . Consultado el 22 de abril de 2021 .
23. Kan, Michael (21 de abril de 2021). "El dispositivo de piratería de iPhone de Cellebrite está plagado de defectos explotables, dice Signal". PCMag . Archivado desde el original el 21 de abril de 2021 . Consultado el 22 de abril de 2021 .
24. "La aplicación de chat cifrado Signal alega fallas en los equipos de Cellebrite". Reuters . 21 de abril de 2021 . Consultado el 22 de abril de 2021 .
25. "Signal critica a la empresa de seguridad Cellebrite por supuestos agujeros de seguridad". Noticias de la BBC . 22 de abril de 2021 . Consultado el 23 de abril de 2021 .
26. Ropek, Lucas (27 de abril de 2021). "El hackeo de Cellebrite de Signal ya está causando dolor a la ley". Gizmodo . Archivado desde el original el 28 de abril de 2021 . Consultado el 28 de abril de 2021 .
27. Yarón, Oded; Benjakob, Omer (25 de abril de 2021). "'Dejar de usar Cellebrite ': se insta a la policía israelí y británica a dejar de usar tecnología de piratería telefónica ". Haaretz . Archivado desde el original el 28 de abril de 2021 . Consultado el 28 de abril de 2021 .
28. Lovejoy, Ben (27 de abril de 2021). "Cellebrite Physical Analyzer ya no está completamente disponible para iPhone después de la publicación del blog de Signal". 9to5mac . Archivado desde el original el 28 de abril de 2021 . Consultado el 28 de abril de 2021 .
29. Franceschi-Bicchierai, Lorenzo; Cox, Joseph (27 de abril de 2021). "Cellebrite impulsa la actualización después de que el propietario de la señal piratea el dispositivo". Tarjeta madre . Archivado desde el original el 28 de abril de 2021 . Consultado el 28 de abril de 2021 .
30. Sullivan, Bob. "El dispositivo brinda a la policía acceso rápido a los datos del teléfono celular". MSNBC. Archivado desde el original el 23 de abril de 2011 . Consultado el 21 de abril de 2011 .
31. Heussner, Ki Mae. "La policía de Michigan utiliza un dispositivo para descargar datos de teléfonos móviles; objetos de la ACLU". ABC Noticias . Consultado el 8 de junio de 2012 .
32. "Tiroteo en San Bernardino: la empresa israelí está ayudando al FBI, dicen los informes". La Prensa-Empresa . 23 de marzo de 2016 . Consultado el 23 de marzo de 2016 .
33. Benmeleh, Yaacov (30 de marzo de 2016). "El FBI trabajó con Cellebrite de Israel para descifrar el iPhone". Bloomberg.com . Consultado el 1 de abril de 2016 .
34. "Comey del FBI, los funcionarios descartan dos teorías de pirateo de iPhone". EE.UU. Hoy en día . Consultado el 1 de abril de 2016 .
35. "Revelado: Empresa israelí proporcionó servicios de piratería telefónica a Arabia Saudita". Haaretz . Consultado el 16 de septiembre de 2020 .
36. Fox-Brewster, Thomas. "La inmigración estadounidense derrochó 2,2 millones de dólares en tecnología de piratería telefónica justo después de la prohibición de viajar de Trump". Forbes . Consultado el 13 de septiembre de 2019 .
37. Montgomery, Blake (11 de septiembre de 2019). "ICE tiene un nuevo contrato de 30 millones de dólares con la empresa israelí de descifrado de teléfonos Cellebrite" . Consultado el 13 de septiembre de 2019 .
38. Pelt, Mason (13 de septiembre de 2019). "ICE pagará hasta 35 millones a Cellebrite por tecnología de piratería telefónica". Flash de noticias de Internet . Consultado el 13 de septiembre de 2019 .
39. Löwenstein, Antony (2023). El laboratorio palestino: cómo Israel exporta la tecnología de la ocupación a todo el mundo . Libros en verso. pag. 137.ISBN​ 978-1922310408.
40. O'Neill, Patrick Howell (25 de agosto de 2020). "La empresa israelí de piratería telefónica se enfrenta a una pelea judicial por las ventas a Hong Kong". Revisión de tecnología del MIT . Consultado el 30 de agosto de 2020 .
41. Shmuklyer, Olga (7 de octubre de 2020). "Cellebrite dejará de vender sus ofertas de inteligencia digital en Hong Kong y China". Cision PR Newswire . Consultado el 9 de octubre de 2020 .
42. Mara Hvistendahl, "La policía china siguió comprando piratas informáticos telefónicos de Cellebrite después de que la empresa dijera que había puesto fin a las ventas", The Intercept, 17 de agosto de 2021.
43. Löwenstein, Antony (2023). El laboratorio palestino: cómo Israel exporta la tecnología de la ocupación a todo el mundo . Libros en verso. pag. 210.ISBN​ 978-1922310408.
44. Löwenstein, Antony (2023). El laboratorio palestino: cómo Israel exporta la tecnología de la ocupación a todo el mundo . Libros en verso. pag. 22.ISBN​ 978-1922310408.
45. ""Через 6 часов они ушли из России". Юрист вынудил израильских взломщиков смартфонов разорвать отношения с российскими y". Medizona .
46. Digital, Olhar (9 de abril de 2021). "El software israelí fue decisivo en la decisión policial sobre el caso Henry". Olhar Digital (en portugués brasileño). Archivado desde el original el 17 de abril de 2021 . Consultado el 14 de junio de 2021 .
47. "Henry Borel: Como política tienes acceso a mensajes de WhatsApp apagadas por casal". BBC News Brasil (en portugués brasileño) . Consultado el 14 de junio de 2021 .
48. "La investigación revela el sindicato transfronterizo de tigres". www.freeland.org . Archivado desde el original el 22 de enero de 2021.
49. Murphy, Margi (23 de mayo de 2021). "Conozca al hombre detrás de la controvertida empresa de craqueo de iPhone Cellebrite". El Telégrafo .
50. "Hacker roba 900 GB de datos de Cellebrite". Tarjeta madre .
51. Cox, Joseph (12 de enero de 2017). "Cellebrite vendió tecnología de piratería telefónica a regímenes represivos, según sugieren los datos". Tarjeta madre . Consultado el 3 de julio de 2017 .