FBI tarafından Pennsylvania’daki bir mitingde eski Başkan Donald Trump’ı vuran adamın telefonuna girmek için kullanıldığı bildirilen yazılımı üreten İsrailli firma Cellebrite, federal sözleşme kayıtlarına göre son on yılda ABD kurumlarından giderek artan miktarda iş aldı. Washington Post’un haberine göre FBI, Thomas Matthew Crooks’un cihazına girmek için büronun Quantico, Va’daki laboratuvarında Cellebrite yazılımını kullandı. Bloomberg, Cellebrite yazılımının “piyasaya sürülmemiş” olduğuna dikkat çekti. Bir haftadan kısa bir süre sonra Cellebrite, Cyber Technology Services Inc. şirketini satın aldığını ve Cellebrite Federal Solutions’ı kurduğunu duyurdu. Dijital firma, Çarşamba günü verdiği bir röportajda, Cellebrite Federal Solutions’ın Cellebrite için vekil statüsünde bir ana şirket olarak işlev göreceğini söyledi. Cellebrite CEO’su Yossi Carmil, bu hamlenin, şirketin ABD’deki faaliyetlerini artırmayı amaçladığını ve firmanın federal hükümet içinde daha fazla departman ve birimle ilişki kurmasına yardımcı olacağını söyledi. Carmil, Cellebrite’in FedRAMP bulut akreditasyonu için bir federal kurum sponsorluğunu duyurmaya yakın olduğunu ve bunun, şirketin daha fazla bulut hizmeti sunmasına olanak sağlayacağını söyledi. Duyurunun 2025 yılında yapılacağını tahmin ediyor.
Şirketten yapılan basın açıklamasına göre, federal müşteriler şu anda Cellebrite’in kamu sektöründeki yıllık yinelenen gelirinin yaklaşık %20’sini oluşturuyor. Çeşitli devlet kurumlarında eski bir CIO olan Barry West de şirketle ilgili yeni bir yönetim kuruluna katılıyor. Bu arada Carmil, Cellebrite yazılımının FBI tarafından tetikçinin cihazının kilidini açmak için kullanıldığına dair haberler ile Çarşamba günkü duyuru arasında bir bağlantı olmadığını söyledi ve zamanlamayı tesadüf olarak nitelendirdi. Carmil, “Bu kurum, düzenli olarak çalışabilmek için (daimi olarak) önemli miktarda Cellebrite lisansına sahip olan kurumlardan biridir. Burada bir rutin var ve sonuç şu ki, kalıcı olarak orada duran yazılımlarımızla çalışmak için herhangi bir etkinliğe gerek yok.” dedi. Federal sözleşme kayıtlarına göre, Cyber Technology Services satın almadan önce federal hükümetle çalışmak üzere sözleşme imzalamıştı. Cellebrite’ın halihazırda federal kurumlarla bir dizi sözleşmesi bulunuyor. Göçmenlik ve Gümrük Muhafaza, şirketle adli ekipman ve lisanslar da dahil olmak üzere çeşitli sözleşmeler yaptı. Gizli Servis de Savunma Bakanlığı gibi şirketten teknoloji satın aldı. Cellebrite’tan teknoloji satın almış görünen diğer kurumlar arasında ABD Dışişleri Bakanlığı ve ABD İçişleri Bakanlığı da yer alıyor. Bu kurumların birçoğuna gönderilen yorum talepleri yayın saatine kadar yanıtlanmadı. Cellebrite yaklaşımı nedeniyle sayısız eleştiriyle karşı karşıya kaldı.
TechCrunch geçen yıl şirketin, tekniklerinin ifşa edilmesine ilişkin endişeleri gerekçe göstererek, kolluk kuvvetlerini eğitim videolarında yazılım hakkında sessiz kalmaya teşvik ettiğini bildirdi. Çarşamba günü, teknoloji gazeteciliği kuruluşu 404 Media, yazılımın çalıştığı ve çalışmadığı telefonları gösteren belgeleri bildirdi. (Cellebrite bu iki yayına da açıklamalarla yanıt verdi). Elektronik Gizlilik Bilgi Merkezi’nde avukat olan Jake Wiener, Cellebrite ile ilgili endişelerini dile getirdi. Wiener, firmanın etik olmayan bir iş modeline sahip olduğunu ve telefonlardaki siber güvenlik açıklarından faydalandığını savundu. Wiener, “Kolluk kuvvetleri telefon hackleme teknolojisine erişim için sözleşme yaptıklarında, istismar, haksız ve kitlesel gözetleme gibi muazzam riskler oluşturuyorlar” dedi. “Federal kurumlar Cellebrite’ın hizmetlerini onaylamamalı ya da bu hizmetler için sözleşme yapmamalıdır. Eğer Cellebrite daha fazla federal sözleşme alıyorsa, vergi mükelleflerinizin paraları giderek etik olmayan ve zararlı bir işletmeyi finanse ediyor demektir.” ifadelerini sözlerine ekledi. Bu endişeler, gizlilik ve teknoloji akademisyenlerinin diğer yayın organlarına söylediklerini yansıtıyor. Cellebrite, iş modeline yönelik eleştirileri reddetti. FBI yorum yapmayı geri çevirdi ve ABD Adalet Bakanlığı yayın saatine kadar bir dizi soruya yanıt vermedi. Apple, tetikçinin cihazının bir iPhone ya da soruşturmaya yardımcı bir cihaz olup olmadığı konusunda tekrarlanan taleplere yanıt vermedi. Apple, 2016’da San Bernardino’daki kitlesel silahlı saldırının arkasındaki kişilerin telefonlarına girilmesi konusunda FBI’a yardım etmeyi reddetmişti. FBI sonunda telefona girmek için Azimuth Security adlı Avustralyalı bir şirkete başvurdu.