Amnistía Internacional dijo que Google fijó defectos previamente desconocidos en Android que permitían a las autoridades desbloquear teléfonos utilizando herramientas forenses.
El viernes, Amnistía Internacional publicó un informe Detallando una cadena de tres vulnerabilidades de día cero desarrolladas por la compañía que no se encuentra en el teléfono Cellebrite, que sus investigadores encontraron después de investigar el truco del teléfono de un manifestante estudiantil en Serbia. Las fallas se encontraron en el núcleo USB Core Linux, lo que significa que “la vulnerabilidad no se limita a un dispositivo o proveedor en particular y podría afectar más de mil millones de dispositivos Android”, según el informe.
Los días cero son errores en productos que, cuando se encuentran, son desconocidos para el software o los fabricantes de hardware. Los días cero permiten a los piratas informáticos criminales y gubernamentales que entran en sistemas de una manera más efectiva porque no hay un parche que los arregle todavía.
En este caso, Amnistía dijo que primero encontró rastros de uno de los defectos en un caso a mediados de 2014. Luego, el año pasado, después de investigar el truco de un activista estudiantil en Serbia, la organización compartió sus hallazgos con el grupo de análisis de amenazas de la unidad anti-hacking de Google, que llevó a los investigadores de la compañía a identificar y arreglar los tres defectos separados.
Durante la investigación sobre el teléfono del activista, los investigadores de amnistía encontraron la exploit USB, lo que permitió a las autoridades serbias, con el uso de herramientas Cellebrite, desbloquear el teléfono del activista.
Cuando fue contactado para hacer comentarios, el portavoz de Cellebrite, Victor Cooper, se refirió una declaración que la compañía publicó a principios de esta semana.
En diciembre, Amnistía informó que había encontrado dos casos en los que las autoridades serbias habían usado herramientas forenses de Cellebrite para desbloquear los teléfonos de un activista y un periodista, y posteriormente instalaron un software espía de Android conocido como Novispy. A principios de esta semana, Cellebrite anunció que había impedido que su cliente serbio usara su tecnología después de las acusaciones de abuso descubiertas por Amnistía.
“Después de una revisión de las acusaciones presentadas por el Informe Internacional de Amnistía de diciembre de 2024, Cellebrite tomó medidas precisas para investigar cada reclamo de acuerdo con nuestras políticas de ética e integridad. Nos pareció apropiado detener el uso de nuestros productos por parte de los clientes relevantes en este momento ”, escribió Cellebrite en su declaración.
Contáctenos
¿Tiene más información sobre el spyware del gobierno y sus creadores? Desde un dispositivo no laboral, puede comunicarse con Lorenzo Franceschi-Bicchierai de forma segura en la señal al +1 917 257 1382, o por telegrama y keybase @lorenzofb, o correo electrónico. También puede comunicarse con Learnmaart a través de SecureDROP.
En el nuevo informe, Amnistía dijo que fue contactado en enero para analizar el dispositivo de un activista juvenil arrestado por la Agencia de Información de Seguridad Serbia (Agencia de seguridad e informativa o bia) a fines del año pasado.
“Las circunstancias de su arresto y el comportamiento de los oficiales de BIA coincidieron fuertemente con el modus operandi que se utilizó contra los manifestantes y que documentamos en nuestro informe en diciembre. Una investigación forense del dispositivo realizado en enero confirmó el uso de Cellebrite en el teléfono del activista estudiantil ”, escribió Amnistía.
Al igual que en los otros casos, las autoridades usaron un dispositivo Cellebrite para desbloquear el teléfono Samsung A32 del activista “sin su conocimiento o consentimiento, y fuera de una investigación legalmente sancionada”, según Amnistía.
“El uso aparentemente rutinario del software de Cellebrite contra las personas para ejercer sus derechos a la libertad de expresión y la asamblea pacífica nunca puede ser un objetivo legítimo”, escribió Amnistía, “y, por lo tanto, está en violación de la ley de los derechos humanos”.
Bill Marczak, investigador principal de Citizen Lab, una organización de derechos digitales que investiga el spyware, escribió en x Que los activistas, periodistas y miembros de la sociedad civil “que podrían tener su teléfono incautado por las autoridades (protesta, frontera, etc.) deberían considerar cambiar a iPhone”, debido a estas vulnerabilidades.
Refiriéndose a las herramientas de Cellebrite, Donncha ó Cearbhaill, jefe del laboratorio de seguridad de Amnistía, le dijo a Learnmaart que “la disponibilidad de gran alcance de tales herramientas me deja temiendo que solo estemos rascando la superficie de los daños de estos productos”.
Google no respondió de inmediato a una solicitud de comentarios.