Cellebrite, ecco chi sono e come operano i tecnici israeliani che hanno sbloccato l’iPhone per l’Fbi

Posted on: Agosto 1, 2018

La polizia federale americana è riuscita a sbloccare l’iPhone di Syed Rizwan Farook, uno dei due attentatori che lo scorso dicembre aprirono il fuoco a San Bernardino, in California, uccidendo 14 persone e ferendone circa venti. L’estrazione dei dati dal dispositivo sarebbe avvenuta grazie all’aiuto di un “soggetto terzo”, l’azienda israeliana Cellebrite, permettendo all’Fbi di annullare il procedimento giudiziario contro Apple, visto che non c’è più bisogno, a quanto pare, della collaborazione dei cervelli di Cupertino per entrare nell’iPhone.

RUMORS E TWEET

Su Twitter da giorni quelli della Cellebrite gongolano. Non smentiscono e non confermano. “Ma per i media israeliani sono loro ad aver «bucato» l’iPhone del killer di San Bernardino – ha scritto oggi il Corriere della Sera –  «Cat’s out of the bag (Qualcuno ha cantato, ndr)», ha risposto su Twitter a chi gli chiedeva conto dei rumors Shahar Tal, direttore delle ricerche forensi dell’azienda, con l’aria di uno che si sta divertendo molto”.

L’AZIENDA

Cellebrite è un’azienda internazionale. E’ stata fondata nel 1999 ed è una controllata di Sun Corporation, una società giapponese quotata in Borsa con sede a Nagoya e uffici in Israele, Stati Uniti, Brasile, Germania, Singapore e Regno Unito. Impiega più di 400 persone di cui oltre 200 in attività di Ricerca e Sviluppo (qui l’elenco di tutte le filiali di Sun).

COME LAVORA 

Cellebrite lavora nell’industria della telefonia cellulare in due ambiti. Da un lato fornisce soluzioni complete per la gestione del ciclo di vita del dispositivo mobile; dall’altro offre servizi per il settore del mobile device forensics, ramo dell’analisi forense digitale che si basa sul recupero di prove o dati digitali da un dispositivo mobile in tutta legalità, ossia permette che i risultati dell’attività di analisi forense si possano utilizzare a livello giuridico in tribunale.

Fondata nel 1999 a Petah Tikva, nella Silicon Valley israeliana, Cellebrite «è la numero uno al mondo nell’estrazione di dati da smartphone», ha spiegato al Corriere della Sera Paolo Dal Checco, consulente informatico in ambito forense. Non è raro infatti che tribunali e polizia si avvalgano di aiuti esterni per craccare i device dei sospettati e degli imputati (è successo anche in Italia con Hacking Team). L’obiettivo è portare in Tribunale prove certificate e meno attaccabili. Facile dunque che l’Fbi per accedere al contenuto dello smartphone di Syed Farook si sia rivolta alla «migliore».

I CLIENTI

Nell’ambito delle soluzioni avanzate per la gestione del ciclo di vita dei device mobili, Cellebrite afferma di essere l’unica azienda al mondo a fornire una tecnologia che permette a distributori e produttori di cellulari, da un qualsiasi punto vendita, il trasferimento di contenuti da un telefono all’altro, il backup e il ripristino dati, la diagnostica e la consegna di applicazioni e contenuti presenti nel dispositivo. Cellebrite offre ai distributori opzioni di monitoraggio, in aggiunta a statistiche e analisi delle attività di vendita. Anche Apple sarebbe tra i suoi clienti, secondo quanto riportano i media americani.

L’ANALISI FORENSE

Nell’analisi forense, Cellebrite fornisce UFED (Universal Forensic Extraction Device), soluzione di fascia alta per l’estrazione, la decodifica e l’analisi di dati fruibili da telefoni cellulari tradizionali e smartphone, tablet portatili e dispositivi Gps portatili per usi in ambito giuridico. Cellebrite supporta anche l’estrazione e l’analisi di telefoni cellulari di produttori cinesi. Vanta oltre 30.000 unità UFED distribuite a forze dell’ordine, forze di polizia e agenzie di sicurezza in 100 paesi, secondo quanto si legge sul suo sito.

“I nostri strumenti consentono di accedere a nuove fonti di dati, sbloccare le informazioni riservate provenienti da fonti di dati mobili di formato diverso ed estendere le funzionalità investigative sul campo, in modo che le informazioni legalmente rilevanti possano essere condivise rapidamente. Vi aiuteremo ad accelerare le indagini, a unificare le squadre investigative e a produrre le prove che state cercando”, afferma la società.

UFED, “ESTRATTORE” DI DATI MOBILI

La serie di prodotti nella gamma UFED è pensata appositamente per la lotta alla criminalità perché permette di rendere disponibili prove legalmente rilevanti e dati riservati da qualunque fonte di dati mobili. Cellebrite la definisce la soluzione più completa sul mercato per l’estrazione e decodifica dei dati forensi mobili, flessibile e sicura; permette anche di localizzare i dati su cloud privati (per esempio da Facebook, Twitter, Google) e forniti dagli operatori sulla più ampia gamma di dispositivi mobili e Gps. “Grazie ad essa, gli investigatori e gli esaminatori di laboratorio possono aggirare rapidamente ed efficacemente i blocchi impostati dagli utenti sui propri dispositivi, decrittografare i dati crittografati derivanti dalla rapida evoluzione dei sistemi operativi dei dispositivi e recuperare testi, e-mail eliminate, informazioni sulle località e dati del profilo dell’account”, sostiene la società.

Cellebrite ha anche una soluzione che si chiama UFED Phone Detective, un’applicazione che identifica rapidamente un telefono cellulare dai suoi attributi fisici, eliminando la necessità di aprire il telefono e il rischio di bloccare il telefono. UFED Phone Detective offre dettagliate funzioni di estrazione e decodifica secondo il dispositivo, i dettagli di connettività, le caratteristiche del dispositivo e molto altro ancora. Funziona sia con Android che con iOs.

CHI SIEDE AI VERTICI DI CELLEBRITE

Cellebrite è guidata da due co-Ceo globali, che sono anche i due fondatori dell’azienda. L’uno, Yossi Carmil, ha un MBA dall’università Ludwig-Maximilians di Monaco in Germania e esperienza nella direzione esecutiva, nelle vendite internazionali, nello sviluppo commerciale e nella gestione finanziaria; l’altro, Ron Serber, guida il dipartimento per lo sviluppo di tecnologie esterne ed interne per Cellebrite. Prima lavorava per Pegasus Technologies, dove occupava la posizione di Dirigente del dipartimento per lo sviluppo di Software. Serber proviene dall’università di Tel Aviv, dove si è laureato Magna Cum Laude in Informatica e Statistica, ricevendo inoltre un certificato pratico in ingegneria con lode in Elettronica e Computer dal Singalovski College (Israele).

Ceo per le Americhe è invece James H. Grady, esperto del settore mobile-Internet; ha creato team globali altamente qualificati per società come Alcatel-Lucent, TollBridge Technologies, Verizon Wireless-AirTouch, Boston Consulting Groupe General Electric. Ha anche lavorato a Shanghai, in Cina.

Executive VP per le International Sales, EMEA & APAC è Alon Klomek, che guida le vendite di Cellebrite sia per i servizi mobili che per le divisioni forensi, mentre Vicepresidente di Cellebrite nel dipartimento dei prodotti per le scienze forensi mobili, e con la sovrintendenza delle attività forensi mobili a livello globale, è Leeor Ben-Peretz, formatosi alla Hebrew University di Gerusalemme e all’Academic College di Tel-Aviv.

UN CASO RECENTE

Uno dei casi più recenti ed eclatanti segnalato dal sito di Cellebrite di utilizzo della sua tecnologia UFED fa riferimento alla Superintendência da Polícia Federal del Brasile, che per le indagini nella vasta operazione anti-corruzione che ha coinvolto il colosso petrolifero nazionale Petrobras (operazione Lava Jato), aperte da un paio di anni, ha usato la soluzione di Cellebrite per accedere ed estrarre i dati contenuti nei telefoni cellulari dei sospettati.

VECCHIE CONOSCENZE DELL’FBI

Cellebrite, riportano i media americani, ha già contratti con l’Fbi, almeno dal 2013. Sul sito di Cellebrite si legge che i suoi strumenti commerciali funzionano anche col sistema operativo iOs, ma solo fino alla versione 8, non con iOs 9 (che è quella dell’iPhone dell’attentatore di San Bernardino); Apple finora si è tenuta sempre un passo avanti rispetto alle società dell’analisi forense.

Tuttavia, non è detto che nei laboratori di Cellebrite non ci siano ingegneri capaci di aggirare le barriere di sicurezza di iOs 9; come afferma Jeremy Kirby, direttore vendite della Susteen, un concorrente americano di Cellebrite, “tutto è craccabile, è solo questione di tempo e denaro”. Susteen, californiana, che ha già negato di essere “il soggetto terzo” cui si è rivolta l’Fbi, ha cominciato a sviluppare prodotti per l’analisi forense usati dalle forze di polizia dieci anni fa, quando i “Feds” le hanno chiesto di creare uno strumento capace di preservare i dati estratti dai cellulari per le indagini penali. I prodotti di Susteen sono usati, a detta della società, dal dipartimento della Difesa e dalle forze dell’ordine americani.

Patrizia Licata

http://formiche.net/2016/03/cellebrite-fbi-appel-iphone-israele/

Leggi anche: ESTRAZIONE DATI DA SMARTPHONE, TABLET E SUPPORTI DIGITALI: CELLEBRITE UFED2 TOUCH ULTIMATE ANCHE A UDINE E IN TUTTO IL NORD EST