La ville de New York utilise les outils Cellebrite pour extraire des données d'iPhones verrouillés

La grande image: Une entreprise israélienne vend peut-être depuis près de deux ans aux outils de l’application de la loi un outil local capable de lire les données de presque tous les téléphones cryptés. Ce service est désormais disponible pour tous ceux qui peuvent payer. La nouvelle arrive juste au moment où le ministère de la Justice lance un nouvel élan pour que les entreprises de haute technologie abandonnent les portes dérobées dans leurs produits, relançant ainsi le débat sur la protection de la vie privée et la sécurité.

Si vous ne vivez pas sous un rocher, vous êtes probablement habitué aux nouvelles mensuelles sur Spyware et des outils de piratage qui peuvent s'emparer de votre iPhone avec très peu d'intervention, voire aucune intervention de l'utilisateur – dans certains cas il suffit de visiter un site web.

Il existe également des sociétés comme Cellebrite qui fournissent aux autorités et aux autres parties intéressées des outils pour pirater des iPhones ou des téléphones Android. Selon un rapport Selon OneZero, les forces de l’ordre peuvent désormais le faire dans le confort d’un bureau grâce à un nouveau programme appelé UFED Premium.

La firme israélienne annoncé le service en juin, et a vanté l’utilité de pouvoir octroyer une licence à ses outils logiciels pour "déverrouiller et extraire les données de tous les appareils iOS et Android haut de gamme" en interne. Les forces de l'ordre de la ville de New York auraient payé 200 000 USD pour un contrat de trois ans, ce qui signifie qu'elles n'auront plus à envoyer d'appareils aux laboratoires de Cellebrite en Virginie et dans le New Jersey.

Une série de documents obtenus par OneZero montre que le bureau du procureur du district de Manhattan utilise le nouveau service de Cellebrite depuis 2018. Ils font également référence à des "compléments non divulgués" d'un million de dollars qui auraient pu faire partie de la transaction. Le bureau du procureur doit également conserver le logiciel UFED dans une pièce sécurisée, sans aucun moyen d'enregistrer de la vidéo ou de l'audio.

Alors que le bureau du procureur général et celui de Cellebrite ont refusé de commenter l'existence du contrat, OneZero a découvert un certain nombre de documents judiciaires qui semblent confirmer que les procureurs avaient la possibilité de déverrouiller des téléphones tels que l'iPhone 6S depuis le début de 2018. Et bien que nous sachions Le Daily Beast a récemment indiqué qu'immigration and Customs Enforcement avait signé un contrat de 30 millions de dollars pour UFED.

En tout état de cause, le problème de l’existence de tels outils est qu’ils ne font qu’ajouter un état de surveillance toujours croissantet soulève des questions importantes sur le possibilité d'entre eux atterrissant entre les mains d'acteurs malveillants. Cellebrite a déclaré dans un communiqué que tout ce qu'elle faisait était destiné à "accélérer les enquêtes criminelles et à relever les défis de la criminalité et de la sécurité dans un monde numérique".

La nouvelle arrive également à un moment où le ministère de la Justice est demandant des entreprises telles que Facebook doivent repenser leurs plans d'implémentation du cryptage de bout en bout pour tous les services de messagerie. Plus précisément, les responsables veulent des accès cryptés aux messages cryptés, ce qui plonge tout le monde dans de nouveaux débats sur l’équilibre entre confidentialité et sécurité. Les groupes de libertés civiles ont envoyé une lettre ouverte à Facebook pour lui demander de poursuivre ses plans de chiffrement, arguant que les portes dérobées pourraient être exploitées par des harceleurs, des gouvernements oppressifs et des voleurs d'identité.

La dernière campagne anti-chiffrement a également repose sur les émotions de chacun en citant le mal qui pourrait être évité si seulement le gouvernement avait davantage accès aux communications privées – terrorisme, crime organisé et maltraitance d'enfants, pour n'en nommer que quelques-unes. Cependant, le cryptage est déjà une mesure de sécurité complexe qui est difficile de bien faire les choses comme il ressort de la découverte récente défaut dans les fichiers PDF cryptés. Demander des portes dérobées, c'est comme demander un défaut délibéré qui présente un risque beaucoup plus élevé de mauvaise utilisation.

Source

A propos admin

Découvrez également

5 choses que GameStop peut faire pour sauver leur navire en perdition

5 choses que GameStop peut faire dès à présent pour sauver la société Ce n’est …

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *