Cellebrite to izraelska firma tworząca narzędzia do cyfrowej kryminalistyki — specjalistyczne urządzenia i oprogramowanie, które pozwalają służbom prawnym wydobywać dane z zablokowanych smartfonów i tabletów. Policja w 150+ krajach, w tym polska KGP, używa systemu UFED do pozyskiwania dowodów z telefonów podejrzanych.
Co to jest Cellebrite i skąd pochodzi
Cellebrite to firma z siedzibą w Petah Tikva w Izraelu, założona w 1999 roku. Początkowo zajmowała się transferem danych między urządzeniami mobilnymi. Przełomem był 2007 rok, gdy firma przestawiła się na kryminalistykę mobilną dla organów ścigania. Dziś Cellebrite jest giełdową spółką (NASDAQ: CLBT) i liderem rynku narzędzi forensics dla służb prawnych.
Produkty Cellebrite trafiły do policji, agencji wywiadowczych i prokuratur w ponad 150 krajach. Prawie każdy duży wydział policji w krajach zachodnich ma dostęp do przynajmniej jednego urządzenia UFED.
UFED — jak działa wydobywanie danych z telefonu
Flagowy produkt Cellebrite to UFED (Universal Forensic Extraction Device). To sprzęt podobny do niewielkiego komputera z odpowiednim oprogramowaniem. Podłączasz do niego zablokowany telefon kablem lub przez port USB, a UFED próbuje obejść zabezpieczenia i skopiować dane.
UFED stosuje kilka metod ekstrakcji:
- Ekstrakcja logiczna — kopiuje dane dostępne przez standardowy API systemu (kontakty, SMS, aplikacje). Wymaga odblokowanego telefonu lub znanych danych logowania
- Ekstrakcja zaawansowana (ADB/iTunes) — przez protokoły deweloperskie Androida i iOS
- Ekstrakcja fizyczna — pełna kopia pamięci telefonu, łącznie z usuniętymi plikami. Wymaga obejścia lub złamania szyfrowania
- Chip-off — fizyczne usunięcie układu pamięci z płyty i odczyt jego zawartości specjalistycznym sprzętem. Ostateczna metoda, uszkadza urządzenie
Cellebrite UFED może obejść blokadę ekranu (PIN, wzór, hasło) stosując różne techniki, w tym eksploitację błędów w oprogramowaniu układowym telefonu. Nie działa zdalnie — wymaga fizycznego dostępu do urządzenia.
Co Cellebrite wydobywa z telefonu
Po udanej ekstrakcji Physical Analyzer (oprogramowanie Cellebrite) przetwarza i prezentuje dane z podziałem na kategorie:
- Wiadomości SMS, MMS i komunikatory (WhatsApp, Messenger, Telegram, Signal)
- Historia połączeń i kontakty
- Zdjęcia, filmy i nagrania audio — w tym usunięte
- Historia lokalizacji GPS i sieci Wi-Fi
- Historia przeglądarki, zakładki, pliki cookies
- Hasła zapisane w przeglądarce (jeśli nie są szyfrowane osobnym kluczem)
- Dane aplikacji (w tym historia czatów i mediów)
- Poczta e-mail
AI wbudowany w Physical Analyzer automatycznie kategoryzuje i flaguje potencjalnie istotne treści: twarze osób, numery rejestracyjne na zdjęciach, słowa kluczowe w wiadomościach.
Cellebrite w Polsce
Polska policja, CBA i Straż Graniczna używają narzędzi Cellebrite od co najmniej dekady. W listopadzie 2022 roku Komenda Główna Policji rozpisała przetarg na trzyletnią subskrypcję oprogramowania za ponad 6,5 mln PLN. W listopadzie 2025 roku zakupiono kolejną licencję. To narzędzie standardowe w polskim śledztwie cyfrowym.
Kontrowersje i etyczne wątpliwości
Cellebrite sprzedaje narzędzia organom ścigania — ale definicja „organu ścigania” bywa szeroka. Badania wykazały, że UFED był eksportowany do krajów z poważnymi naruszeniami praw człowieka: Chin, Białorusi, Rosji (sprzedaż zatrzymana po inwazji w 2022), Etiopii, Ugandy. W kilku udokumentowanych przypadkach narzędzia Cellebrite były używane do inwigilacji dziennikarzy i opozycjonistów.
W 2021 roku Moxie Marlinspike (twórca Signal) opublikował wpis, w którym opisał, jak Signal znalazł poważne podatności w oprogramowaniu Cellebrite — złośliwy plik na telefonie mógł przejąć komputer analityka podłączający urządzenie do UFED. Cellebrite wypuściło aktualizacje naprawcze, ale incydent wywołał debatę o bezpieczeństwie samych narzędzi forensics.
Jak chronić swoje dane przed Cellebrite
Silne hasło zamiast kodu PIN — szybki 6-cyfrowy PIN jest znacznie łatwiejszy do złamania (bruteforce) niż długie alfanumeryczne hasło. Na iPhonie możesz ustawić hasło w Ustawienia → Face ID i hasło → Zmień hasło → Niestandardowy kod alfanumeryczny.
USB Restricted Mode (iPhone) — po jednej godzinie bez odblokowania iPhone blokuje komunikację przez port Lightning/USB-C (port można ładować, ale nie przesyłać danych). Włączone domyślnie od iOS 11.4.1.
Emergency SOS (iPhone) — pięciokrotne kliknięcie bocznego przycisku aktywuje tryb SOS i wyłącza Face ID/Touch ID, wymagając kodu PIN. To utrudnia ekstrakcję biometryczną.
Szyfrowanie end-to-end — Signal szyfruje wiadomości kluczami przechowywanymi lokalnie. Nawet jeśli Cellebrite wydobędzie dane z telefonu, wiadomości Signala pozostają zaszyfrowane (klucze kryptograficzne nie są dostępne przez standardową ekstrakcję).
Źródła
- Android.com.pl: Cellebrite — co potrafi narzędzie izraelskich służb i czy można się bronić?
- Security Magazine: Cellebrite i smartfony — złudne poczucie bezpieczeństwa
- Sekurak.pl: Signal zhackował narzędzie Cellebrite
Najczęściej zadawane pytania o Cellebrite
Czy Cellebrite może odblokować każdy telefon?
Nie. Możliwości Cellebrite zależą od modelu telefonu, wersji systemu i ustawień bezpieczeństwa. Starsze Androidy i starsze iPhone’y (do mniej więcej iPhone 11) są podatniejsze. Najnowsze iPhone’y z długim alfanumerycznym hasłem i aktualnym iOS są znacznie trudniejsze do złamania — Cellebrite ma osobną usługę „Premium” dla takich przypadków.
Czy Cellebrite może odczytać zaszyfrowane wiadomości Signal?
To zależy. Jeśli telefon jest odblokowany i aktywna sesja Signal jest uruchomiona, Cellebrite może skopiować bazę wiadomości z pamięci. Jeśli telefon jest zablokowany i wymagane jest hasło do odszyfrowania bazy Signal (opcja „Screen Lock Passphrase” w Signal), wiadomości pozostają zaszyfrowane nawet po ekstrakcji danych z telefonu.
Czy można legalnie odmówić oddania telefonu policji?
W Polsce policja może zająć telefon na podstawie postanowienia o przeszukaniu lub zatrzymaniu rzeczy (art. 219–236 k.p.k.). Odmowa wydania telefonu przy legalnej czynności może być traktowana jako utrudnianie śledztwa. Prawo do odmowy podania hasła jest bardziej skomplikowane — w Polsce nie ma odpowiednika 5. Poprawki USA, ale zasada nemo tenetur (zakaz samooskarżenia) może mieć zastosowanie.
Czy zwykły obywatel może kupić Cellebrite?
Nie. Cellebrite sprzedaje wyłącznie do organów ścigania, agencji rządowych i licencjonowanych firm forensics. Zakup wymaga weryfikacji organizacji kupującej. Nie ma możliwości kupna jako osoba prywatna.
