Dicono di essere in grado di violare qualsiasi dispositivo di sicurezza nei nostri telefoni cellulari ma, beninteso, solo se serve ad assicurare qualche criminale alla giustizia. Qualunque cosa si pensi dei loro metodi, non c’è dubbio che nel mondo della sicurezza informatica il nome della Cellebrite è tra quelli che schiudono qualsiasi porta.
Fondata nel 1999, l’azienda ha il suo quartier generale a Petah Tikva, dieci chilometri da Tel Aviv, nel cuore della Silicon Valley israeliana. Fuori da Israele opera anche attraverso due compagnie sussidiarie, la Cellebrite USA Corp. con sede a Parsippany nel New Jersey e la Cellebrite GmbH di Monaco di Baviera.
A quest’ultima si è rivolta di recente la Procura di Cuneo nell’ambito delle
indagini sull’omicidio del trentenne albanese Andrea Lucaj, avvenuto a Cavallermaggiore nel 2017. Lucaj venne attirato in trappola insieme a un amico e giustiziato da due killer prima ancora che potesse scendere dall’automobile.
Oltre alle dichiarazioni del suo accompagnatore, miracolosamente scampato all’agguato, l’elemento di prova decisivo è costituito da ciò che gli inquirenti hanno ritrovato all’interno del suo iPhone 7: una lunga serie di messaggi e chiamate con un connazionale, Alfred Rrasa, che dopo l’arresto in Albania è stato estradato in Italia e condannato a trent’anni di carcere dal Tribunale di Cuneo. Per riuscire a sbloccare quell’iPhone, protetto da un sistema di riconoscimento digitale impossibile da attivare dopo la morte del suo proprietario, c’è stato bisogno appunto degli esperti di Cellebrite, a cui la Procura si è indirizzata su suggerimento di un consulente.
Ma non è la prima volta che l’azienda di cybersecurity balza all’onore delle cronache per il contributo offerto a un’indagine di polizia. Nel 2016 il suo nome venne evocato nell’ambito scontro tra l’FBI e Apple attorno alla violazione del telefonino di Syed Rizwan Farook, il jihadista di origini pakistane che insieme alla moglie Tashfeen Malik mise in atto il 2 dicembre 2015 il più sanguinoso attacco terroristico su suolo americano dopo l’11 settembre.
Nell’incursione armata a un centro sociale per disabili a San Bernardino, in California, morirono quattordici persone più i due attentatori. Farook, impiegato della contea di San Bernardino, aveva ricevuto dall’ente pubblico un iPhone 5C che né l’FBI né la NSA erano riusciti a violare dopo la morte del terrorista. I federali ingaggiarono una dura battaglia legale per costringere la multinazionale fondata da Steve Jobs a forzare l’accesso ai dati: quest’ultima, dal canto suo, si opponeva a qualunque misura che potesse venire interpretata come un cedimento sul fronte della tutela dei dati personali.
Quello che gli esperti avevano descritto come un epico scontro tra privacy e sicurezza nazionale si risolse con l’intervento di una misteriosa ‘terza parte’ che riuscì ad hackerare il dispositivo. Secondo la maggior parte delle fonti, quell’azione risolutiva porterebbe la firma della Cellebrite.
Di certo c’è che tra i suoi maggiori clienti figurano, oltre alla stessa FBI, varie agenzie del governo statunitense, ma anche servizi segreti, polizie e enti governativi di diversi Paesi. Un attacco hacker ai danni della compagnia, nel gennaio 2017, ha rivelato che tra questi figurano anche la Turchia, gli Emirati Arabi Uniti e la Russia, attirando su Cellebrite i fulmini delle organizzazioni per i diritti umani.
Quest’anno è stato annunciato il rilascio di una versione premium dello Universal Forensic Extraction Device (UFED), che secondo i tecnici della compagnia sarebbe in grado di sbloccare qualsiasi iPhone e iPad, oltre ai dispositivi Android di fascia alta come Samsung, Huawei, LG, Motorola e Xiaomi. Secondo quanto scrive Panorama, il costo di un singolo sblocco può aggirarsi tra i 1000 e i 1500 dollari. Chiunque può inviare a Cellebrite un iPhone su cui è impostato un codice (pin, segni, volto) e attendere di essere contattato per un preventivo.
C’è comunque un ostacolo che dovrebbe tranquillizzare chiunque si senta minacciato dall’idea di un’intrusione informatica del genere: le tecniche di Cellebrite richiedono un intervento fisico sull’iPhone. Nessuno può rubare informazioni personali da remoto su un dispositivo protetto con Touch ID e Face ID. Almeno per ora.