CELLEBRITE clona móviles y fue hackeada en Israel APEDANICA denuncia su brecha de seguridad ante la Agencia Española de Protección de Datos AEPD

Información
Jurídico 08 Agosto 2022 170 Votos Correo electrónico Imprimir

Ratio: 5 / 5

Inicio activadoInicio activadoInicio activadoInicio activadoInicio activado
 
social youtube xornalgalicia   feed-image

@miguelgallardo Dr. (PhD) Miguel Gallardo PERITO Tel.  (+34) 902998352 E-mail: Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.

@APEDANICA Asociación APEDANICA con registro del Ministerio del Interior www.cita.es/apedanica.pdf

https://cita.es/aepd-cellebrite-justificante.pdf 

Agencia Española de Protección de Datos AEPD por DENUNCIA 

Atn. directora Mar España Martí secretaria general Mónica Bando Munugarren y subdirectora de Inspección de Datos Olga Pérez Sanjuán por denuncia publicada en https://www.miguelgallardo.es/aepd-cellebrite.pdf 

Como mejor proceda se presenta denuncia por los siguientes HECHOS:

1º Recientemente se han publicado noticias sobre la brecha con fuga de información en la empresa Cellebrite que afecta a muy sensibles datos personales. Con fecha 5.8.22 https://www.hackread.com/anonymous-leaks-4tb-cellebrite-data-cyberattack/ 

Cellebrite is an Israel-based smartphone hacking (or cracking) firm that previously made headlines for unlocking iPhone devices for law enforcement and security agencies in the United States. An anonymous source has leaked around 4TB of proprietary data belonging to Israeli digital intelligence firm, Cellebrite. The affected products are the company’s flagship product, Cellebrite Mobilogy, and the Cellebrite Team Foundation server.

https://www.thetechoutlook.com/news/technology/security/an-anonymous-source-leaked-4tb-of-data-from-israeli-intelligence-company-cellebrite/

An anonymous source leaked 4TB of proprietary data from Cellebrite an Israeli digital intelligence company. Cellebrite provides cybersecurity tools for federal, state, and local law enforcement as well as for companies and enterprises. The company provides services to collect, review, analyze, and manage digital data.

 

2º Los sistemas de Cellebrite han sido adquiridos y usados desde hace muchos años por Ministerios del Interior y de Defensa, Comisión Nacional de los Mercados y la Competencia CNMC y otras entidades públicas y privadas. Puede asegurarse que hay muy numerosos sistemas de Cellebrite que durante años han accedido a muchos TERABYTES de datos personales extremadamente sensibles. Por ejemplo, a cierto perfil de detenidos se les han clonado sus teléfonos móviles. APEDANICA ya denunció tan gravísima inseguridad a la Defensora del Pueblo, Soledad Becerril Bustamante, tal y como puede verse en los enlaces publicados en www.cita.es/defensora-del-pueblo y www.miguelgallardo.es/defensora-del-pueblo.pdf y también a la Agencia Española de Protección de Datos AEPD según enlaces en www.cita.es/aepd-smartphones y www.miguelgallardo.es/aepd-smartphones.pdf

www.cita.es/aepd-vodafone y www.miguelgallardo.es/aepd-vodafone.pdf

 

3º Es muy probable que los 4 TB (cuatro terabytes) hackeados a Cellebrite afecten a los datos personales y secretos de numerosos españoles (considerando que sus sistemas tienen “mantenimiento remoto” con acceso a datos del sistema en España) y puedan ser extorsionados por quienes accedan a tan sensible información. Cellebrite debe informar a los afectados, y todavía no consta ningún comunicado en relación a los gravísimos hechos publicados. Es muy relevante aquí el precedente comunicado por Vodafone sobre otra brecha de seguridad de Cellebrite archivado por la Agencia Española de Protección de Datos AEPD en E-01903-2017.

 

Por lo expuesto, solicitamos que se admita esta denuncia y URGENTEMENTE se requiera a Cellebrite, así como a las entidades públicas y privadas que utilicen sus sistemas en España y puedan estar afectadas por ser responsables de datos compartidos con Cellebrite, su informe detallado y publicable sobre los hechos aquí denunciados, y se nos tenga por personados como interesados legítimos, sin perjuicio de otras acciones y derechos que podamos ejercer, y que nos reservamos.

NOTA: Hemos encontrado, al menos, 144 resultados de licitaciones en que se menciona a Cellebrite en la Plataforma de Contratación del Sector Público así

https://contrataciondelestado.es/wps/portal/!ut/p/b1/pZDLasNADEU_SbLmEc9yPLbHDmnjR8apZ1O8CCElj03p91cxga7iFirQQuIcdBFEGJUmSogb3iBep6_Tcfo83a7T-T5H_W6HorW1EYjGZUidlZ0PRGhWDIwM4JOyOPtZn6Y2SyyiCCla3bbO5Mi-ePhKODmsh0b3tUesqzLfhEShJ_23-wsH7r4sts6VFWHaC15v8hB0xaNXD_8pQP_01W_59xBnZOkDM7D04uWQBK_V7XKAkbHVT5Zt1jG2bl52jacEUcIOxgIu8VxymfpDTt-ImUUq/dl4/d5/L2dBISEvZ0FBIS9nQSEh/pw/Z7_BS88AB1A0OUMA0IL1IQEP210C1/act/id=0/520986484533/-/?ACTION_NAME=ScopeSearchAction&SearchFieldPrefix=ns_Z7_BS88AB1A0OUMA0IL1IQEP210C1_&ns_Z7_BS88AB1A0OUMA0IL1IQEP210C1_pageNumber=1&ns_Z7_BS88AB1A0OUMA0IL1IQEP210C1_scopeId=&ns_Z7_BS88AB1A0OUMA0IL1IQEP210C1_ExecuteQuery=1&ns_Z7_BS88AB1A0OUMA0IL1IQEP210C1_query=CELLEBRITE&ns_Z7_BS88AB1A0OUMA0IL1IQEP210C1__submitSearch=Buscar 

 

REFERENCIAS SOBRE CELLEBRITE: Ofrecemos al menos 21 documentos como resultados nuestros (de APEDANICA) en el metaenlace “autoactualizable”

https://www.google.com/search?q=CELLEBRITE+site%3Acita.es+%7C+site%3Amiguelgallardo.es

entre los que aquí destacamos

https://www.cita.es/aepd-smartphones 

AEPD y registro policial de teléfonos móviles smartphones de ...

Es decir, que Europol conoce los sistemas de Cellebrite, autónomos o en PC, que tiene como único propósito acceder a los datos de cualquier móvil …

https://www.cita.es/defensora-del-pueblo 

Defensora del Pueblo Soledad Becerril y perito por detenidos ...

Es conocida la marca del fabricante “Cellebrite” que se jacta de suministrar a policías diversos sistemas para la extracción de datos de smartphones, …

http://www.miguelgallardo.es/apedanica-smartphone.pdf 

HABEAS SMARTPHONE de la asociación APEDANICA con Tel.

28 mar 2017 — UNIDAD ORGÁNICA DE POLICÍA JUDICIAL (“Cellebrite UFED Reports”) del examinador M41779L con fecha 01/02/2017 y diversas manifestaciones ..

PUBLICACIONES CITABLES SOBRE CELLEBRITE

 

… Cellebrite UFED is recognized as the most advanced commercial mobile forensics tool … SAHARAN, Sameer; YADAV, Bhuvnesh. Digital and Cyber Forensics: A Contemporary Evolution in Forensic Sciences. En Crime Scene Management within Forensic Science. Springer, Singapore, 2022. p. 267-294.

 

… Documents show they purchased Cellebrite’s phone-hacking tech and received training

Israeli phone-hacking firm Cellebrite sold its technology to Bangladesh’s notorious paramilitary… 

HASHMI, Taj. “Dynastic Democracy” Under the “Battling Begums,” 1991–2021. En Fifty Years of Bangladesh, 1971-2021. Palgrave Macmillan, Cham, 2022. p. 191-242.

 

… This article also appears to suggest that Cellebrite may have been using software written

by hackers to remove software restrictions on Apple devices…

BROWN, Steven David. Hacking for evidence: the risks and rewards of deploying malware in pursuit of justice. En ERA Forum. Springer Berlin Heidelberg, 2020. p. 423-438.

 

… a contract with Cellebrite, and Centrelink apparently uses spyware to hack the phones of …

MANN, Monique; MOLNAR, Adam; WARREN, Ian. Spyware merchants: the risks of outsourcing government hacking. The conversation, 2017, p. 1-1.

 

In 2017, the Cyber security company Cellebrite was hacked and data was published…

SAALBACH, Klaus-Peter. Attribution of cyber attacks. En Information Technology for Peace and Security. Springer Vieweg, Wiesbaden, 2019. p. 279-303.

 

Esta última publicación y la resolución E-01903-2017 evidencian ciertos antecedentes de los hechos aquí denunciados. Cellebrite debe ser investigada como solicitamos a la Agencia Española de Protección de Datos AEPD en este documento de 2 páginas con nuestra  denuncia publicada en https://www.miguelgallardo.es/aepd-cellebrite.pdf

 

@miguelgallardo Dr. (PhD) Miguel Gallardo PERITO Tel.  (+34) 902998352 E-mail: Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.

@APEDANICA Asociación APEDANICA con registro del Ministerio del Interior www.cita.es/apedanica.pdf