Divulgati online 900GB di dati frutto di un attacco informatico condotto ai danni dell’azienda specializzata nell’hacking di dispositivi mobile Cellebrite. L’azienda stessa ha confermato di aver subito un “accesso non autorizzato ai server web esterni” e di star conducendo le relative indagini interne per individuare le cause, nonché gli eventuali responsabili.
L’azienda israeliana conosciuta per i suoi prodotti e software per l’hacking di dispositivi mobile, come l’ UFED system , è nota anche perché ad essa è stato attribuito in modo ufficioso lo sblocco dell’iPhone 5C al centro dell’affaire San Bernardino e del conseguente braccio di ferro tra Cupertino e le autorità degli Stati Uniti che chiedevano all’azienda con la Mela un software ad hoc per superare la crittografia a protezione dei dati dei suoi utenti e che nel caso di specie, come in possibili altri casi futuri, si frapponeva tra le indagini ed eventuali prove di delitto.
Ora, ironia della sorte, sono i dati di Cellebrite ad essere resi accessibili a terzi: in particolare, raccontano le cronache, tra le informazioni trafugate ci sarebbero dati tecnici dei suoi prodotti, ma anche informazioni relative ai suoi clienti. D’altra parte, ad essere stati colpiti sembrano essere diversi suoi server tra cui quello di legacy backup di my.Cellebrite , il sistema con cui gestiva le licenze dei propri utenti negli ultimi anni.
Nel frattempo, in realtà, l’azienda afferma di essere già migrata su un nuovo sistema : ad essere minacciati sono dunque apparentemente i dati di quegli utenti che avevano attivato servizi di notifiche su prodotti Cellebrite, nonché le password criptate di quei clienti le cui schede non sono ancora state trasferite sul nuovo sistema. Pertanto, anche se non sono ancora noti eventuali danni effettivi causati, Cellebrite ha già comunicato ai detentori di account my.Cellebrite di cambiare le proprie password come precauzione.
Tuttavia, proprio per la natura particolare dei suoi prodotti che possono avere utilizzi legittimi nell’acquisizione di prove nel corso di indagini ma anche usi sicuramente più pericolosi (se dovessero finire nelle mani di soggeti non proprio ben intenzionati) l’attenzione sui dati della Cellebrite si è concentrata in particolare nel cercare informazioni sui suoi clienti più importanti : fra questi già prima del breach erano stati individuate le autorità a stelle e strisce (che hanno speso milioni di dollari in prodotti Cellebrite) e altre agenzie federali come l’FBI e i servizi segreti, mentre con i dati ora disponibili dall’attacco è stato possibile confermare tra i clienti anche la polizia Turca, il Ministro degli Interni degli Emirati Arabi, almeno un procuratore russo, il Ministero degli Interni del Baharain , tutti soggetti di cui sono ora venuti a galla ticket con richieste di supporto tecnico o informazioni specifiche.
Si tratta, insomma, di paesi che non viaggiano in testa alle classifiche redatte periodicamente da Amnesty International.
Claudio Tamburrino