Израильская фирма допустила утечку секретной информации ФБР и Интерпола

Израильская фирма допустила утечку секретной информации ФБР и Интерпола

Из израильской компании «Cellebrite» в 2015-2017 годах произошла утечка конфиденциальной и секретной информации, касающейся разведслужб, силовых структур и правоохранительных органов по всему миру, включая ФБР и Интерпол. Об этом свидетельствуют официальные документы, которые суд разрешил к публикации на прошлой неделе, по требованию издания «TheMarker».

Утечка включает почти полмиллиона сообщений электронной почты из переписки руководителей и начальников отделов Cellebrite между собой и с клиентами, а также договоры с клиентами. Вся эта информация была передана руководителям и сотрудникам японской компании Sun Corporation, которая является основным акционером Cellebrite. Оттуда информация оказалась в руках властей Японии, причем без ведома израильского руководства Cellebrite, а также без ведома бывших и нынешних клиентов.

Факт раскрытия личности некоторых клиентов сам по себе является нарушением договора с клиентом компании Cellebrite. В некоторых случаях любая сделка оговаривается конфиденциальностью, причем договор позволяет клиенту отменить транзакцию в случае разглашения информации. Кроме того, в некоторых странах действует законодательный запрет на публикацию деталей, раскрывающих работу спецслужб или полиции. Пока не ясно, имело ли это место в данной истории.

В одном из документов юристы от имени Cellebrite написали, что передача информации ставит под угрозу компанию, поскольку «по многим контрактам компания Cellebrite обязана немедленно информировать соответствующих клиентов в случае раскрытия информации такого типа, и поэтому возможно, что Cellebrite нарушает свои обязательства».

Оглядываясь назад, можно предположить, что передача информации японской корпорации Sun была связана с обязательствами Cellebrite перед корпоративными владельцами. Но сегодня ясно, что утечка информации сначала в корпорацию Sun, а затем далее — к властям Японии вызвала большую панику в Cellebrite.

Страх перед «серьезным ущербом для репутации»

Часть всей информации была передана японцам старшим руководителем Cellebrite Эли Йекуэлем, который представлял интересы владельцев контрольного пакета акций в израильском директорате Cellebrite. Далее руководство корпорации Sun передало информацию рядовым сотрудникам компании. Затем  информация была передана управлению по ценным бумагам Японии в рамках расследования деятельности Sun и Йекуэля, при этом не были поставлены в известность об этом ни израильская компания Cellebrite, ни ее клиенты.

В то время Cellebrite еще не была акционерным обществом. Но акции японской корпорации продавались на фондовой бирже Японии. Это вызвало у управления ценных бумаг Японии подозрения в том, что торговля акциями может вестись на основании инсайдерской информации.

Согласно документам, составленным адвокатами Cellebrite сразу после того, как стало известно о передаче информации японским властям (причем эта информация даже не была засекречена и могла быть опубликована в открытых источниках), именно это и было причиной начала расследования. Японские власти подозревали, что руководство Sun получает информацию о будущих сделках в своей израильской компании, и на основании этих сведений извлекает прибыль из торговли ценными бумагами, в нарушение закона.

По словам адвокатов, «если бы клиенты Cellebrite узнали, что такая конфиденциальная информация была передана властям Японии, это могло бы нанести серьезный ущерб репутации компании». Далее там говорится, что очень высока вероятность того, что клиенты Cellebrite потребуют, «чтобы компания раскрыла, какая именно информация была передана третьей стороне, чтобы оценить размеры понесенного ущерба».

Согласно документам, которые прилагались к судебному иску против Cellebrite, поданному в июле (окружной суд Тель-Авива разрешил их опубликовать по требованию «TheMarker»), в конце 2017 года компания Cellebrite, обнаружив передачу информации без ее ведома, заказала юридическое заключение, чтобы предупредить обо всех рисках, связанных с утечкой. Иск связан с конфликтом между компанией и адвокатом Давидом Спектором, стратегическим советником и специалистом по сбору информации о конкурентах. Спектор утверждает, что был нанят для борьбы против материнской корпорации Sun, от которой зависело будущее Cellebrite, и ему недоплатили гонорар.

Компания Cellebrite предоставила официальную реакцию: «Опубликованные документы и приложения к иску создают лишь частичную картину. Истцы используют это для своего пиара, зная, что иск в корне необоснован, не выдерживает никакой критики и, очевидно, не имеет никакого общественного интереса. Подчеркнем, что событие, описанное в статье, произошло около пяти лет назад и никак не повлияло на деятельность компании».

По утверждениям компании, речь идет о публикации компромата на Cellebrite, а сама подача иска является попыткой «шантажа» со стороны Спектора, который судится с компанией, утверждая, что ему, якобы, не заплатили полностью его гонорар.

Проекты с НАСА, квитанции из Японии

Cellebrite производит продукты цифровой разведки, которые продаются разведслужбам и полиции по всему миру. Среди ее продуктов — устройство UFED, позволяющее взламывать мобильные телефоны.

В отличие от шпионского программного обеспечения, такого как Pegasus производства компании NSO, хакерский продукт Cellebrite гораздо более видимый. Это не только программа, но и физическое устройство, к которому подключен телефон арестованного или подозреваемого. Как и в случае с Pegasus, использование технологии должно осуществляться только на законных основаниях, согласно постановлению суда. Наряду с UEFD, Cellebrite предлагает другие разнообразные программы и системы для управления разведывательными данными и цифровыми уликами.

Опубликованные судебные документы раскрывают личности некоторых клиентов Cellebrite, чья конфиденциальная информация была передана без их ведома японцам. Среди этих клиентов Интерпол и ФБР, подписавшие с компанией соглашение на сумму 439 тысяч долларов за услугу, которая была определена как «Unlock Deal» (разблокировка телефона подозреваемого). Также достоянием гласности стала квитанция посольству России в Японии, закупившего систему UFED Touch, а также квитанция столичной префектуре полиции Токио.

Также документы указывают на переписку Cellebrite с британским министерством обороны и NCA (британский аналог ФБР). Из приложений не ясно однозначно, действительно ли они значились в списке клиентов Cellebrite. Среди просочившихся материалов также была «переписка с военными США по поводу использования UFED с целью получения данных в рамках секретных расследований», — говорится в приложениях.

Были разоблачены и другие организации в США, которые были клиентами Cellebrite, в том числе Министерство внутренней безопасности, Служба маршалов США, Иммиграционная служба и другие федеральные органы. Они перечислены в качестве примера клиентов, раскрытие информации о которых могут быть проблемой для Cellebrite. Королевская канадская конная полиция также является клиентом, участие которого требует соблюдения конфиденциальности.

Cellebrite покинула Россию и Китай

До сих пор большинство публикаций о Cellebrite касались деятельности правозащитных организаций за рубежом, протестующих против агрессивного использования наступательных кибертехнологий. А также деятельности адвоката Итая Мака, который разоблачает неправомерное использование израильских технологий и ведет борьбу за строгий контроль над оборонным экспортом. На прошлой неделе в газете «ХаАрец» на основании писем Мака появилась информация о том, что Cellebrite продала свою технологию диктатору Уганды.

Ранее было известно, что UEFD продавали правоохранительным органам в демократические страны, такие как Япония и США. Но оказалось, что не только им. Продавали еще и таким странам, как Россия и Китай, которые использовали их против протестующих в Гонконге или против российской оппозиции. Сегодня Cellebrite больше не ведет дела с Россией и Китаем, а с момента превращения в акционерное общество в 2021 году компания всячески хвастается своими клиентами на Западе, включая государство Израиль. Однако большая часть ее деятельности является секретной.

В отличие от компаний наступательного сайбера, таких как NSO или «Кендиру», Cellebrite до недавнего времени не находилась под контролем Министерства обороны. Отдел контроля за экспортом министерства обороны начал следить за ее продажами только в 2020 году после серии публикаций о неправомерном использовании этой продукции.

Йекуэль не прислал ответ на наш официальный запрос, отправленный ему через LinkedIn.

Омер Бен-Яаков, «ХаАрец». Ц.З. Фото: Depositphone.com

Будьте всегда в курсе главных событий:

Подписывайтесь на ТГ-канал "Детали: Новости Израиля"

Новости

Сара Нетаниягу встретилась с Трампом во Флориде: «Мы говорили о похищенных»
ИИ на кухне: люди будут помощниками шеф-робота
СМИ: Ливан планирует разместить 6000 солдат к югу от Литани

Популярное

Социальные пособия в Израиле в декабре выплатят досрочно

Служба национального страхования («Битуах леуми») сообщила, что в декабре, в канун праздников Ханука и...

Новое мошенничество: потерянные чемоданы в «Бен-Гурионе» всего за 22 шекеля

Спонсируемый пост, распространяемый в соцсети Facebook на протяжении последнего года, призывает всех желающих...

МНЕНИЯ