Ciencia en tus manos

La aplicación de chat encriptada Signal alega fallas en el equipo de Cellebrite

No hay comentarios Share:
La aplicación de chat encriptada Signal revela fallas en el equipo de Cellebrite
FOTO DE ARCHIVO: El logotipo de la aplicación de mensajería Signal se ve en un teléfono inteligente, frente al mismo que se muestra el mismo logotipo, en esta ilustración tomada el 13 de enero de 2021. REUTERS / Dado Ruvic

WASHINGTON (Mundo Informático) -La aplicación de chat cifrada Signal sugirió en una publicación de blog publicada el miércoles que los productos vendidos a las fuerzas del orden por el proveedor de vigilancia israelí Cellebrite pueden ser saboteados fácilmente.

Cellebrite DI Ltd, que se especializa en ayudar a las agencias policiales y de inteligencia a copiar registros de llamadas, textos, fotos y otros datos de los teléfonos inteligentes, ha sido criticada repetidamente por ventas pasadas a gobiernos autoritarios, incluidos Rusia y China.

Signal, una aplicación centrada en la privacidad ansiosa por mostrar todo lo que hace para proteger las conversaciones de los usuarios, se enfrentó con Cellebrite el año pasado cuando la compañía israelí dijo que su equipo se actualizó para permitir a las fuerzas del orden tomar los mensajes de Signal de los dispositivos en su posesión.

El creador de señales y CEO, Moxie Marlinspike, dijo en su publicación de blog el miércoles que había tomado posesión de una bolsa de equipo Cellebrite y examinó el equipo en el interior.

Estaba “sorprendido de descubrir que parece que se ha prestado muy poca atención a la seguridad del software de Cellebrite”, dijo Marlinspike, y señaló que sería fácil agregar un archivo especialmente diseñado en un teléfono que descarrilaría la funcionalidad de Cellebrite.

En un comunicado, Cellebrite no abordó directamente el reclamo de Marlinspike, pero dijo que los empleados de la compañía «auditan y actualizan continuamente nuestro software para equipar a nuestros clientes con las mejores soluciones de inteligencia digital disponibles».

En otra parte de la publicación de su blog, Marlinspike alegó que había encontrado fragmentos de código de Apple Inc dentro del software de Cellebrite, algo que dijo que «podría presentar un riesgo legal para Cellebrite y sus usuarios» si se hacía sin autorización.

Apple no respondió de inmediato a una solicitud de comentarios.

Las acusaciones de Signal se producen cuando Cellebrite se prepara para salir a bolsa mediante una fusión con una firma de cheques en blanco, valorando el capital de la compañía combinada en alrededor de $ 2.4 mil millones.

Reporte de Raphael Satter; Edición de Richard Chang y Edwina Gibbs

Nuestros estándares: los principios de confianza de Thomson Mundo Informático.

También te puede gustar