Rusia continúa usando Cellebrite pese al cese de contratos en 2021

En marzo de 2021, la empresa israelí Cellebrite, conocida por sus soluciones de extracción forense de datos móviles, anunció públicamente que dejaría de operar en Rusia. Sin embargo, investigadores de seguridad han constatado que dispositivos y licencias de la compañía siguieron siendo utilizados por autoridades rusas para acceder a los teléfonos de activistas y disidentes con posterioridad a esa fecha.

Cuando cortar el suministro no es suficiente

El caso ilustra una problemática estructural en la industria de la tecnología de vigilancia: una vez que un producto físico o una licencia de software ha sido entregado a un cliente gubernamental, resulta extremadamente difícil —en la práctica, casi imposible— retirarlo de forma efectiva. Las herramientas de Cellebrite permiten extraer contactos, mensajes, correos electrónicos, historiales de aplicaciones y otro tipo de datos de dispositivos móviles bloqueados o cifrados, lo que las convierte en instrumentos especialmente sensibles cuando caen en manos de regímenes que persiguen la disidencia.

Según los investigadores que analizaron el caso, las autoridades rusas habrían empleado estas capacidades en el contexto de procedimientos judiciales o policiales contra personas críticas con el Kremlin. El hecho de que el uso continuara tras la supuesta ruptura comercial sugiere que las restricciones de exportación post-contractuales adolecen de mecanismos de cumplimiento reales.

El problema del control post-venta

Este episodio no es el primero de su tipo. Empresas del sector —desde fabricantes de spyware hasta proveedores de herramientas OSINT— han enfrentado situaciones similares en las que la revocación de licencias o el cese de soporte técnico no impide que los gobiernos sigan operando versiones ya instaladas. En algunos casos, los contratos de mantenimiento caducan sin que ello afecte a la funcionalidad básica del producto.

Desde el punto de vista regulatorio, la exportación de tecnología de intercepción y extracción forense está sujeta a controles en muchas jurisdicciones, pero la fiscalización del uso continuado por parte de un cliente extranjero queda fuera del alcance efectivo de la mayoría de los marcos legales vigentes.

Implicaciones para organizaciones civiles y activistas

Para periodistas, activistas y organizaciones de la sociedad civil que operan en entornos de alto riesgo, este caso refuerza la necesidad de adoptar medidas de higiene digital robustas: uso de cifrado de extremo a extremo, gestión cuidadosa del acceso físico a los dispositivos y evaluación periódica de la exposición ante herramientas de extracción forense. Ninguna solución técnica es infalible frente a un adversario con acceso físico al terminal, pero reducir la superficie de ataque sigue siendo la estrategia más eficaz.


¿Estás cubierto en DefensOps?

Este incidente no está asociado a un CVE concreto ni a una técnica MITRE ATT&CK específica, ya que se trata de una amenaza de naturaleza física y forense más que de un ataque de red tradicional. No obstante, DefensOps (plan Essential) ofrece cobertura genérica a través de su motor de correlación, capaz de detectar comportamientos anómalos en el entorno IT de tu organización que podrían indicar una fase previa de reconocimiento o exfiltración de datos.

Si tu organización trabaja con colectivos en riesgo o maneja información sensible de carácter político o social, te recomendamos combinar las capacidades de correlación de DefensOps con políticas de seguridad para dispositivos móviles (MDM, cifrado completo de disco, gestión de accesos físicos).

👉 Consulta nuestros planes en la página de precios de DefensOps o solicita una demo gratuita para ver cómo nuestro motor de correlación puede adaptarse a las necesidades de tu equipo de seguridad.


Fuente: The Record – Russia used Cellebrite tool after company pulled out of country