Un rapporto di Citizen Lab inchioda la Russia: un’unità governativa ha sbloccato l’iPhone di un attivista politico incarcerato con uno strumento forense prodotto da Cellebrite. E l’ha fatto tre mesi dopo che l’azienda israeliana aveva annunciato di aver lasciato il mercato russo.

La vicenda mostra in modo nitido il paradosso degli strumenti digitali: la proprietà non garantisce controllo. Una volta ceduto un dispositivo o un software, il fornitore può imporre restrizioni contrattuali ma perde la capacità reale di impedirne l’uso. Per chi gestisce deployment on-premise di soluzioni sensibili – LLM, database, pipeline di analisi – il caso Cellebrite offre una lezione importante sulla sovranità dei dati e sulla fiducia nei vendor.

Lo strumento Cellebrite e la promessa infranta

Cellebrite è un nome noto nel settore forense digitale: i suoi strumenti estraggono dati da dispositivi mobili aggirando blocchi e cifratura. A inizio 2023 l’azienda aveva pubblicamente dichiarato di aver interrotto ogni attività in Russia in risposta all’invasione dell’Ucraina. Ma secondo Citizen Lab, un’unità speciale russa ha continuato a usare un dispositivo Cellebrite per violare l’iPhone di un esponente dell’opposizione detenuto.

La prova tecnica è duplice: un documento processuale russo menziona l’uso dello strumento e le tracce forensi trovate sul telefono comprovano la compatibilità con la tecnicia Cellebrite. Non è un hack improvvisato: l’attacco è stato condotto con tool di livello enterprise, progettati per forze dell’ordine, finiti però in mani non più autorizzate.

Quando il software resta fuori dal controllo del produttore

Il punto centrale non è il singolo episodio, ma il modello di distribuzione. Uno strumento forense installato localmente – on-premise, in gergo – non può essere disattivato da remoto se chi lo possiede non concede accesso. Le aziende possono sospendere licenze, ma se il software non richiama un server centrale dopo l’attivazione, la revoca è teorica.

Questo meccanismo riguarda anche chi oggi valuta deployment on-premise di LLM o di interi stack AI. La scelta di tenere carichi di lavoro su server locali è spesso motivata dalla necessità di mantenere il controllo totale sui dati e di evitare lock-in da parte dei cloud provider. Ma il controllo totale funziona in entrambi i sensi: il vendor perde ogni supervisione sull’uso effettivo del suo software. Per un’azienda che distribuisce tecnicie critiche, il rischio di vedere i propri strumenti impiegati in contesti ostili o non etici diventa concreto e quasi impossibile da mitigare dopo la vendita.

Sovranità digitale e garanzie reali

La vicenda evidenzia l’importanza di meccanismi di sicurezza post-vendita che vadano oltre le clausole contrattuali. Crittografia permissiva, moduli hardware con attestazione remota, aggiornamenti forzati via rete: sono tutte tecniche che trasferiscono un po’ di controllo al fornitore ma riducono la privacy e la flessibilità dell’acquirente. È un trade-off classico per chi deve proteggere asset sensibili.

Nel campo dei modelli linguistici di grandi dimensioni, il dibattito sulla sovranità dei dati ha portato molte imprese a esplorare soluzioni self-hosted. La possibilità di eseguire un LLM su server propri, senza inviare token a servizi esterni, protegge contro fughe di dati e garantisce conformità a GDPR e altre normative. Tuttavia, come dimostra il caso Cellebrite, il “locale” non è una garanzia assoluta di sicurezza: gli strumenti restano vulnerabili a usi impropri se distribuiti senza controlli tecnici efficaci e permanenti.

Prospettive: dall’incidente alla resilienza

L’episodio russo non sorprende: è una manifestazione prevedibile di come le tecnicie dual-use sfuggano a ogni embargo. Per gli operatori che implementano AI in contesti regolamentati, il messaggio è chiaro: la scelta dell’on-premise deve essere accompagnata da un’analisi rigorosa della catena di fornitura, da procedure di audit periodiche e, dove possibile, da architetture che permettano la verifica continua dell’integrità del software.

Cellebrite ha investito molto nella reputazione di fornitore etico. Questo incidente non cancella quel lavoro, ma segnala una debolezza strutturale di tutto il settore: la difficoltà di mantenere il controllo dopo la consegna. In un panorama in cui gli strumenti di AI diventano sempre più potenti e diffusi, la capacità di progettare meccanismi di governance che vadano oltre la fiducia diventerà un fattore competitivo forse più importante delle prestazioni grezze.