São Paulo — InkDesign News — A Cellebrite, empresa israelense de forense digital, anunciou a aquisição da Corellium por US$ 170 milhões em dinheiro, visando aprimorar suas capacidades de investigação digital, especialmente em dispositivos móveis e sistemas IoT.
Vetor de ataque
O principal vetor de ataque no cenário atual envolve a exploração de tecnologias de virtualização, uma área em que a Corellium se destaca. Esta firma é conhecida por oferecer soluções que permitem a execução de múltiplas instâncias de sistemas operacionais, facilitando a pesquisa de vulnerabilidades em dispositivos iOS e Android. A integração de soluções da Corellium deve possibilitar uma análise mais aprofundada das falhas encontradas nas plataformas móveis.
Impacto e resposta
Apesar da oferta substancial, a fusão não vem sem controvérsias. A Cellebrite tem enfrentado críticas devido ao uso de seu dispositivo Universal Forensic Extraction Device (UFED) por autoridades acusadas de violações de direitos humanos. Segundo a Amnesty International, a polícia da Sérvia utilizou produtos da empresa em campanhas de vigilância direcionadas a dissidentes. A Cellebrite, no entanto, argumenta que seus produtos não são dados para fins de vigilância.
Análise e recomendações
A aquisição de Corellium deve permitir à Cellebrite expandir sua linha de produtos, especialmente para clientes do setor de defesa e inteligência. “A plataforma de virtualização da Corellium deve aumentar a capacidade da Cellebrite além dos casos de descoberta eletrônica e investigações corporativas, proporcionando soluções poderosas de virtualização” (
“The virtualization platform from Corellium is expected to extend Cellebrite’s reach beyond eDiscovery and corporate investigation use cases through powerful virtualization solutions”
(“Corellium’s virtualization platform is expected to extend Cellebrite’s reach beyond eDiscovery and corporate investigation use cases through powerful virtualization solutions.”)— representante da Cellebrite
).
Além das implicações éticas, o setor de segurança cibernética deve acompanhar essa fusão de perto, uma vez que a combinação das tecnologias da Cellebrite e Corellium pode representar tanto oportunidades quanto novos vetores de ataque. As empresas que utilizam essas tecnologias devem considerar a implementação de rigorosas práticas de mitigação e resposta para potenciais riscos.
Assim, o cenário pós-aquisição promete trazer inovações significativas à segurança em dispositivos móveis e IoT, mas também um olhar crítico sobre o uso responsável das tecnologias de vigilância.
Fonte: (Dark Reading – Segurança Cibernética)
