Aquisição coloca ferramenta de virtualização de iPhones nas mãos da empresa por trás de softwares usados por agências policiais no mundo todo
A empresa israelense Cellebrite, conhecida por criar ferramentas de desbloqueio de iPhones utilizadas por forças policiais ao redor do mundo, acaba de adquirir a Corellium, plataforma especializada na virtualização de iOS. O negócio foi fechado por cerca de US$ 200 milhões e promete mexer com o cenário da segurança móvel global.
Apple tentou impedir a existência da Corellium
Fundada por Chris Wade, a Corellium ganhou notoriedade por permitir que pesquisadores de segurança simulassem iPhones em ambientes virtuais. Isso facilitava a análise de vulnerabilidades sem a necessidade de dispositivos físicos. A Apple chegou a processar a empresa, alegando que a virtualização do iOS violava direitos autorais e comprometia a segurança do sistema.
O processo, iniciado em 2019, foi derrotado na Justiça sob a alegação de que o uso feito pela Corellium se enquadrava como uso justo (fair use). A Apple recorreu, mas perdeu novamente, antes de firmar um acordo confidencial com a startup.
Corellium agora faz parte da estratégia da Cellebrite
A aquisição une duas das empresas mais controversas do setor de forense digital. A Cellebrite é amplamente usada por agências como a ICE (Imigração e Alfândega dos EUA), e agora passará a contar com a infraestrutura avançada de virtualização da Corellium.
O primeiro projeto conjunto será o Mirror, uma nova ferramenta que permitirá criar uma cópia virtual completa de dispositivos apreendidos — incluindo todos os dados contidos neles. Segundo a empresa, isso permitirá que promotores apresentem provas com muito mais impacto em julgamentos, substituindo capturas de tela técnicas por réplicas virtuais interativas dos celulares analisados.
Além disso, Wade — agora nomeado CTO da Cellebrite — afirma que a tecnologia poderá ser usada para detecção de spyware por meio de inteligência artificial, identificando códigos maliciosos em execução dentro dos sistemas operacionais virtuais.
Apple agora permite virtualização, mas perde o controle
Embora a Apple tenha mudado sua postura nos últimos anos e agora ofereça APIs nativas de virtualização, a entrada da Corellium sob o guarda-chuva da Cellebrite reacende o debate sobre o equilíbrio entre privacidade e segurança pública.
O foco agora não é mais discutir se o iOS deve permitir virtualização, mas sim como a Apple pode proteger seus dispositivos mesmo quando o acesso físico se torna irrelevante graças à análise virtual.