Signal-CEO kritiserer it-sikkerheden hos amerikanske efterretningstjenester
Virksomheden bag den krypterede beskedtjeneste ‘Signal’ har fundet væsentlige sikkerhedshuller i noget software, amerikansk politi og efterretningstjenester bruger til dataindsamling.
Det skriver Reuters.
Softwaren stammer fra det israelske firma Cellebrite DI Ltd, som har specialiseret sig i at hjælpe politi og efterretningstjenester med at kopiere opkaldslogger, beskeder, billeder og andet data fra smartphones.
I et blogopslag skriver Moxie Marlinspike, CEO hos Signal, at han har fået fat på noget af Cellebrites udstyr og er overrasket over, hvor dårlig sikkerhed virksomhedens software har. Han påpeger, at det ville være nemt at tilføje en speciel fil til en smartphone, der kan afspore kodens funktion.
CEO’en har også fundet et par stykker kode fra Apple i Cellebrites software, som ifølge ham »kan føre til lovmæssige risici for Cellebrite og brugerne,« hvis det er tilføjet uden bemyndigelse.
Hverken Apple eller Cellebrite har reageret direkte på Signals blogopslag, men i en meddelelse skriver den israelske virksomhed, at medarbejderne »fortsat reviderer og opdatere vores software for at give vores kunder de bedste digitale efterforsknings-løsninger på markedet.«
Sidste år opstod en konflikt mellem privacy-fokuserede Signal og Cellebrite. Den israelske virksomhed påstod, at udstyret var opdateret, så politi kunne hente Signal-beskeder fra enheder i deres varetægt.
