Secondo gli ultimi dati forniti da Cellebrite, ci sono più di 2.800 clienti del governo degli Stati Uniti che utilizzano gli strumenti di hacking per smartphone dell’azienda israeliana.
I tool di Cellebrite sono in grado di estrarre moltissimi dati sia dagli iPhone che dagli Android, tanto da essere utilizzati da diversi enti governativi e forze dell’ordine. Cellebrite ha tra i suoi clienti del settore privato anche “sei delle dieci più grandi società farmaceutiche del mondo e dei delle 10 più grandi raffinerie di petrolio“. I dati sono stati forniti in un documento che Cellebrite ha fornito alla SEC nelle scorse ore, dimostrando che i suoi tool sono molto più diffusi di quanto si pensasse in precedenza.
Come riporta The Intercept, ci sono anche clienti insospettabili, come il Fish and Wildlife Service degli Stati Uniti.
Questo ente lavora per contrastare una serie di reati ambientali, dalla deforestazione illegale alla caccia senza licenza. Sebbene questi siano crimini importanti, in genere non sono associati a strumenti di hacking invasivi legati agli smartphone. Ma gli agenti del Fish and Wildlife ora possono entrare in telefoni crittografati e sottrarre dati con la tecnologia acquistata dalla società di sorveglianza Cellebrite.
In tutto il governo federale, le agenzie che non utilizzano la tecnologia Cellebrite sono sempre più l’eccezione, non la regola. I registri degli acquisti federali e i documenti di Cellebrite esaminati da The Intercept mostrano che tutti i 15 dipartimenti del gabinetto degli Stati Uniti tranne uno, insieme a molte altre agenzie federali, hanno acquisito prodotti Cellebrite negli ultimi anni. L’elenco include molti che sembrerebbero lontani dalla raccolta di informazioni o dalle forze dell’ordine, come i dipartimenti dell’agricoltura, dell’istruzione, degli affari dei veterani e dell’edilizia abitativa e dello sviluppo urbano, l’amministrazione della previdenza sociale, l’Agenzia statunitense per lo sviluppo internazionale e i Centers for Disease Control and Prevention. Ovviamente, ci sono anche molti dipartimenti di polizia.
In un deposito alla Securities and Exchange Commission, la società ha affermato di avere oltre 2.800 clienti governativi negli Stati Uniti. A differenza dello spyware Pegasus di NSO, gli strumenti di Cellebrite richiedono l’accesso fisico al dispositivo. Questo lo rende meno pericoloso, ma anche abbastanza economico da essere utilizzato frequentemente per controllare i telefoni dei viaggiatori ai posti di blocco alla dogana o i sospettati di crimini lievi come il taccheggio, sollevando evidenti problemi di privacy e libertà civili.