Tecnología
Citizen Lab confirma uso de Cellebrite en Rusia 3 meses tras corte de contrato
El informe del Citizen Lab documenta con metodología forense la extracción de datos de un dispositivo iOS mediante Cellebrite en territorio ruso, en un período posterior al corte contractual declarado por la empresa. Esto expone una brecha estructural en el modelo de control de exportación de software de vigilancia: una vez que la herramienta está desplegada, el proveedor carece de mecanismos técnicos efectivos para inhabilitar su uso. Para profesionales de seguridad y compliance tecnológico, el caso plantea una pregunta de arquitectura concreta: ¿qué mecanismos de revocación técnica existen en las herramientas de terceros que opera tu organización? La investigación también es relevante para quienes diseñan políticas de gestión de proveedores de alto riesgo. Citizen Lab ha publicado el informe completo, lo que permite acceder a la metodología de análisis forense empleada.
Tu acción
Revisa los contratos de herramientas de terceros con acceso a dispositivos o datos sensibles y verifica si incluyen cláusulas de revocación técnica, no solo contractual.