شركة جوجل قامت بإصلاح ثغرات أمنية لم تكن معروفة سابقًا في نظام التشغيل أندرويد والتي سمحت لمسؤولي الحكومة باستخدام أدوات الكشف عن الجرائم لفتح قفل الهواتف المحمولة دون علم أصحابها. تم استغلال هذه الثغرات الأمنية من قبل Cellebrite.
وبحسب المنظمة تم تحديد ثلاث ثغرات أمنية في برامج تشغيل USB في نواة نظام لينكس من نوع زيرو داي (Zero-Day) والتي سمحت لشركة Cellebrite (وهي شركة استخبارات رقمية إسرائيلية متخصصة في الهواتف) باختراق أجهزة أندرويد.
يأتي هذا الاكتشاف بعد تحقيق في اختراق هاتف أحد الطلاب المتظاهرين في صربيا وبحسب التقرير فإن هذه الثغرات لا تقتصر على موديل أو شركة تصنيع معينة للهواتف الذكية بل قد تعرض أمن أكثر من مليار جهاز يعمل بنظام أندرويد للخطر.
الثغرات التي لم يتم اكتشافها هي نقاط ضعف لم تكن معروفة لمصنعي البرامج أو الأجهزة قبل اكتشافها مما سمح لمجرمي الإنترنت والحكومات بالتسلل إلى الأنظمة سراً من خلالها.
وقد ظهرت أولى علامات هذه العيوب في منتصف عام 2024 وبعد إجراء تحقيق في اختراق هاتف أحد النشطاء الطلاب في صربيا وتمت مشاركة نتائج المنظمة مع مجموعة تحليل التهديدات التابعة لشركة جوجل (Threat Analysis Group) وأدى هذا التعاون إلى التعرف على ثلاث ثغرات أمنية ومعالجتها.
وفي التحقيق اكتشف الباحثون أن السلطات الصربية تمكنت من فتح هاتف الناشط الطلابي باستخدام أدوات تابعة لشركة Cellebrite عن طريق إستغلال خلل في USB. ورغم أن جوجل قامت بإصلاح الثغرات الأمنية إلا أن الشركة لم ترد رسميا على التقرير حتى اللحظة.
كما أفادت منظمة العفو الدولية في ديسمبر/كانون الأول 2024 أن السلطات الصربية استخدمت أدوات Cellebrite في حالتين لفتح هواتف صحفي وناشط في المجتمع المدني ثم قامت بتثبيت برنامج التجسس NoviSpy الذي يعمل على نظام أندرويد على هاتفيهما.
على قول المثل شر البلية ما يضحك فبعد صدور تقرير المنظمة أعلنت شركة Cellebrite أنها قطعت عن عميلها الصربي إمكانية الوصول إلى تكنولوجيا الشركة وقالت الشركة في بيان لها: "بعد مراجعة الادعاءات الواردة في تقرير منظمة العفو الدولية الصادر في ديسمبر/كانون الأول 2024 اتخذت شركة Cellebrite خطوات مفصلة للتحقيق في كل من هذه الادعاءات وفقًا لسياساتها الأخلاقية والنزاهة. لقد قررنا التوقف عن استخدام منتجاتنا من قبل العملاء المتضررين في الوقت الحالي."
تخيل شركة إسرائيلية وتدعي النزاهة غير منطقي تمامًا، فقد ذكر تقرير جديد لمنظمة العفو الدولية أن شركة Cellebrite كُلفت في يناير/كانون الثاني 2025 بفحص جهاز ناشط اعتقلته وكالة الاستخبارات الصربية (BIA) في أواخر العام الماضي.
وذكر التقرير أن أسلوب الاعتقال والمعاملة من قبل ضباط مكتب الشؤون الهندية كان مشابها تماما للأساليب المستخدمة ضد المتظاهرين في الماضي وكشفت التحقيقات التي أجريت على جهاز الشخص أنه تم استخدام أداة Cellebrite لفتح هاتفه.
وأكد التقرير أن السلطات استخدمت أدوات تقدمها شركة Cellebrite لفتح هاتف Samsung A32 الخاص بالناشط دون علمه أو موافقته وخارج الإطار القانوني.
وفي مقابلة مع تيك كراش حذر دونشا أوسيرايل - رئيس مختبر الأمن التابع لمنظمة العفو الدولية، من أدوات Cellebrite قائلاً: "إن التوفر الواسع النطاق لمثل هذه الأدوات يجعلني أعتقد أننا نرى فقط بداية الضرر الذي يمكن أن تسببه هذه المنتجات."
على كل حال ليست المره الأولى التي يتم فيها التجسس على نشطاء واختراق هواتفهم وخصوصًا من قبل الشركات الرقمية الأسرائيلية والتي باتت اليوم تشكل خطر على معظم الأنظمة فحتى نظام تشغيل آيفون iOS قد تم إختراقة ويتم إختراقه من قبل برمجية بيغاسوس التي لم تدع أي نظام تشغيل في حالة.
وقد أثار التقرير عن هذه العيوب الأمنية مرة أخرى المخاوف بشأن إساءة استخدام أدوات الكشف عن الجرائم الرقمية من قبل الحكومات ووكالات الاستخبارات ويأتي ذلك في الوقت الذي حذر فيه الباحثون في مجال الحقوق الرقمية والأمن السيبراني من أن هذا النوع من الهجمات قد يكون أكثر انتشارا مما تم اكتشافه حتى الآن.