لماذا تقوم حكومة الولايات المتحدة بتخزين أدوات القرصنة على iPhone؟

يقال إن 14 وزارة من أصل 15 وزارة في مجلس الوزراء في الولايات المتحدة قد اشترت أدوات من صنع شركة تسمى Cellebrite تسمح لهم بالاقتحامآيفون بدون مساعدة Apple. ظهر Cellebrite لأول مرة في عام 2016 عندما ترددت شائعات بأن مكتب التحقيقات الفيدرالي قد استخدم تقنيته لإلغاء قفل أجهزة iPhone للمجرمين الذين يقفون وراء إطلاق النار الجماعي في سان برناندينو. لكن الشركة وجدت في النهاية مشترين في أقسام الشرطة وموظفي الجمارك ومكتب التحقيقات الفيدرالي وحتى في سلاح الجو.

أداة كسر iPhone التي تقدمها هي مجموعة تسمى UFED ، وهي اختصار لـ Universal Forensic Extraction Device ، والتي تتضمن كلاً من الأجهزة وبرامج التحليلات المستقلة. يقال إن ملايين الدولارات تنفق على العدة من أموال دافعي الضرائب. ومع ذلك ، فإن Cellebrite ليس الاسم الوحيد في اللعبة. المنتج الذي تقدمه شركة أخرى تسمى Grayshift معروف أيضًا تجاوز أمان iPhone. ولكن يبدو أن تأثير Cellebrite قد نما منذ ذلك الحين فقط.

لكل تقرير من الإعتراض، تتضمن قائمة الأقسام التي اشترت تقنية Cellebrite بعض الأسماء غير المتوقعة مثل Fish and Wildlife ، شؤون التعليم والمحاربين القدامى - لا يُعرف أي منها بشكل خاص بالتعامل مع الجرائم التي تتطلب منهم اقتحام شخص سيء اي فون الممثل. تقول Cellebrite أن ملف SEC لديها أكثر من 2800 عميل حكومي في أمريكا الشمالية. بالإضافة إلى ذلك ، تعاونت أيضًا مع عملاء الخدمة السرية ومسؤولي إنفاذ القانون والجمعيات والمدعين العامين ، حيث قدمت التدريب اللازم لاستخدام منتجها المثير للجدل. النتائج ليست مفاجئة ، حيث اعترف مكتب التحقيقات الفيدرالي (FBI) مؤخرًا أنه اختبر برنامج التجسس Pegasus سيئ السمعة الذي أساءت إليه وكالات المراقبة على نطاق واسع وحتى

اختبرت متغيرًا يسمى فانتوم يمكن أن تستهدف أرقام الهواتف في الولايات المتحدة.

حالة مقلقة للغاية

"قامت Cellebrite أيضًا بتسويق تقنيتها لشركات المحاماة والشركات متعددة الجنسيات للتحقيق مع الموظفين ،" يضيف التقرير. إن بيع مثل هذه التكنولوجيا حتى للوكالات الحكومية أمر مثير للقلق في حد ذاته ، ولكن في حالة Cellebrite ، تم بيعها لشركات متعددة الجنسيات ، مما أدى إلى فتح عالم آخر كامل من الانتهاكات المحتملة. ومن المعروف أن مجموعة NSO الإسرائيلية ، الشركة المصنعة لبرامج التجسس Pegasus ، تبيع أداة المراقبة الخاصة بها إلى الوكالات الحكومية الكبرى فقط. لا يبدو أن شركة Cellebrite تتبع أي بروتوكول من هذا القبيل. ومن المثير للاهتمام ، أن Cellebrite يقع مقرها أيضًا في إسرائيل ، تمامًا مثل NSO Group و QuaDream ، التي أنشأت شركتها الخاصة برنامج تجسس يشبه بيغاسوس ، REIGN، مع قدرات تدمير مماثلة. آثار الأقدام متشابهة بشكل مخيف أيضًا. تمامًا مثل مجموعة NSO ، تم إساءة استخدام تقنية Cellebrite للمراقبة السياسية في الصين والبحرين وميانمار ، حيث تم استخدامها حتى للتجسس على الصحفيين.

لا تؤدي عملية اختراق iPhone إلى كسر التشفير ، ولكنها مجرد تخمين كلمة المرور باستخدام تقنية تسمى القوة الغاشمة ، وهو ما فعلته كل من أدوات Cellebrite و Grayshift. قبل أن تصحح Apple عيبًا يسمى Checkm8 ، تم استخدام هذه الأدوات لرفع حد محاولة 10 كلمات مرور وجربت مجموعات عشوائية لإلغاء قفل الهاتف. على سبيل المثال ، تستغرق كلمة المرور المكونة من أربعة أحرف حوالي سبع دقائق ، بينما يستغرق فتح رمز المرور المكون من ستة أرقام حوالي 11 ساعة. مع ال ايفون 7 ، بدأت شركة Apple في تركيبها في الجيب الآمن الذي تأخر الفترة الفاصلة بين محاولات إدخال كلمة المرور، ولكن Cellebrite و Grayshift وجدا طريقهما للتغلب على هذه العقبة أيضًا ، وفقًا لتقرير من اوقات نيويورك.

من ناحية أخرى ، أبل لديها دافع بقوة عن التشفير وخصوصية المستخدم، مع المسؤولين عن إنفاذ القانون والسياسيين في مناسبات متعددة. "بينما نعتقد أن نوايا مكتب التحقيقات الفيدرالي جيدة ، سيكون من الخطأ أن تجبرنا الحكومة على بناء باب خلفي في منتجاتنا. وفي النهاية ، نخشى أن يؤدي هذا المطلب إلى تقويض الحريات والحرية التي تهدف حكومتنا إلى حمايتها "، الرئيس التنفيذي لشركة Apple ، Tim Cook كتب مرة أخرى في عام 2016 حيث وصل الصراع مع مكتب التحقيقات الفيدرالي إلى نقطة الغليان. بالنسبة إلى سبب استخدام أقسام مثل Fish and Wildlife لمثل هذه الأدوات المعقدة في عام 2022 ، لا يمكن الكشف عن ذلك إلا من خلال تحقيق شفاف.

مصدر: الإعتراض, تفاح, اوقات نيويورك

فيلم Jurassic World: Dominion Trailer يكشف عودة آلان جرانت و OG Cast

عن المؤلف