Tout sur Cellebrite, le nouveau logiciel avec lequel le Trésor va vous espionner

Il semble que 2024 s’annonce comme une année difficile pour les contribuables. Et pas seulement à cause de l’augmentation des impôts qui s’annonce, qui ne sera pas tout à fait légère, mais parce que, ces dernières semaines, on a commencé à parler d’un nouveau logiciel avec lequel l’administration fiscale pourra non seulement avoir encore plus de contrôle sur tous les citoyens, mais pourra même accéder à toutes nos données, et même cloner nos appareils. Ce logiciel n’est autre que Éclaireur Cellebrite.

Cellebrite Pathfinder, plus connu sous le nom de « Cellebrite », est un logiciel d’origine israélienne conçu pour pouvoir accéder à toutes les données de n’importe quel citoyen sans laisser de trace. Le gouvernement espagnol a acheté une licence (faute de détails, sûrement valable un an) de ce logiciel en utilisant, bien entendu, les impôts de tous les citoyens pour la somme modique de 260 000 euros. Outre le Trésor, d’autres agences de l’État profiteront également de ce logiciel, comme la Police nationale ou la Garde civile, entre autres.

Qu’est-ce que Cellebrite

Mais qu’est-ce que Cellebrite exactement ? C’est un suite d’outils pour collecter, examiner, analyser et gérer les données. Ces outils ont été conçus avant tout pour être utilisés au sein des forces de l’ordre fédérales, étatiques et locales, ce n’est donc pas un outil accessible à tous.

En examinant le site Internet de Cellebrite, nous pouvons constater que l’entreprise se consacre particulièrement à accéder aux appareils mobiles de n’importe qui et obtenez toutes les informations que vous souhaitez de leur part. Pour ce faire, il utilise différentes techniques comme par exemple : clonage complet des donnéesainsi que son accès ultérieur par force brute ou via un exploit.

Le Trésor a acquis le package « Cellebrite Pathfinder », l’option la plus complète de ce logiciel. En plus de l’accès et du clonage d’appareils qu’offre « Cellebrite », avec « Pathfinder », vous obtenez d’avoir à portée de main une IA capable d’analyser, de trier et d’organiser toutes ces informations pour pouvoir les lire et les comprendre facilement. Entre autres choses, ce que le Trésor peut faire avec cette suite est :

  • Organisez des données complètes (textes, messages, documents, photos, vidéos) pour les visualiser de manière intuitive.
  • Combinez les empreintes digitales en corrélant les indicateurs de plusieurs applications pour identifier une personne.
  • Obtenez toutes les informations techniques d’un appareil, telles que les navigateurs, les applications, les antennes et les points d’accès Wi-Fi à proximité.
  • Accédez à toutes les conversations (SMS, appels, etc.) qui ont eu lieu à une heure précise.
  • Examinez tout type de données.
  • Détectez les modèles de localisation à l’aide de cartes des lieux visités, de lieux inhabituels, etc.
  • Rationalisez les processus d’analyse des appareils.
  • Créez des rapports complets à transférer à des tiers.

Comme nous pouvons le constater, bon nombre des fonctions qu’il propose sont destinées aux forces et corps de sécurité de l’État. Mais certains peuvent être (et seront en fait) utilisés par le Trésor pour contrôler les citoyens. Par exemple, vous pouvez accéder aux connexions de notre carte SIM pour savoir si nous sommes en Espagne ou non.

Cellebrite contre Pegasus

Avec tout ce qui précède, on peut penser qu’il s’agit d’un logiciel espion aussi complet que Pegasus, un logiciel espion qui espionne un grand nombre de dirigeants politiques, dont le président du gouvernement lui-même.

Mais en réalité, il s’agit d’un logiciel différent. Alors que Pegasus est clairement un malware installé sur les appareils mobiles pour collecter toutes les informations et les envoyer à un serveur externe, avec Cellebrite nous avons affaire à un outil médico-légal qui analyse les données déjà existantes, mais n’extrait pas les données vers un serveur. . externe. Du moins, en théorie.

Comment se protéger du Trésor et de ses éclaireurs

Les experts en sécurité recommandent, si nous avons un téléphone Android, de choisir d’installer une ROM personnalisée axée sur la confidentialité, comme c’est le cas avec Système d’exploitation graphène. Mais comme cela n’est pas toujours possible, il existe d’autres moyens de se protéger.

La première chose à faire est de crypter notre smartphone pour compliquer l’accès aux données. Bien qu’aujourd’hui pratiquement tous les appareils le fassent, il convient de noter que, si nous voulons que les données y soient réellement sécurisées, nous devons utilisez un mot de passe bon, long et sécurisé pour éviter d’accéder à l’appareil. Pas besoin d’utiliser un code PIN. Il doit s’agir d’un mot de passe d’au moins 12 caractères, mélangeant majuscules, minuscules, chiffres et symboles.

De plus, lorsque cela n’est pas strictement nécessaire, il est préférable de éteignez complètement votre téléphone. C’est ainsi que les données sont cryptées à 100 % et impossibles à accéder sauf via une porte dérobée ou un exploit.