Технологічне

Правоохоронці США можуть вивчати вміст навіть заблокованих гаджетів

Гучні публічні заяви правоохоронних органів про труднощі отримання інформації з заблокованих гаджетів не повинні вводити вас в оману. Інформацію отримують всі, хто здатний за це заплатити. Cloud4Y розповідає, як це робиться в США.

Коли були придумані компактні мобільні телефони, суспільство кликувало. Це було зручно. Зраділи і шахраї.

Пристрої були маленькі і дорогі, тому їх легко можна було вирвати з рук або витягнути з кишені. У 2007 році, після презентації першого пристрою від Apple, цінність мобільного пристрою стала ще вище. Тоді виробники стали створювати системи захисту на кшталт Find My iPhone, що дозволило знизити кількість крадіжок.

Тоді з’явилася інша проблема. Хакери швидко навчилися зламувати гаджети для крадіжки особистих даних. А пізніше почали продавати всім бажаючим навчальні відеоролики, що показують, як самостійно зламувати ті самі iPhone.

Тоді Apple почала роботу над захистом даних в телефонах. Починаючи з iOS 5, випущеної в 2011 році, компанія зашифровувала конфіденційну інформацію на пристрої за допомогою ключа, що об’єднує ПІН-код користувача з апаратним ключем телефону. Захист поліпшили в 2014 році, після переходу на iOS 8.

Тоді більше 90% даних смартфона стали захищені. Тобто формально зараз більше 90 відсотків даних на телефоні доступно тільки користувачеві. І тільки він може відкрити доступ до них.

Новий захист порадував не всіх. Так, правоохоронні органи стверджували, що ці інструменти допомагають захищати злочинців, адже поліція і спецслужби не могли вивчити вміст заблокованого пристрою підозрюваного в злочині. “Нові функції смартфонів ускладнюють наше завдання щодо захисту громадської безпеки», – нарікав окружний прокурор Манхеттена Сайрус Венс-молодший в газеті Washington Post в 2015 році, наголошуючи на труднощі з доступом до вмісту заблокованих телефонів і зашифрованих повідомлень.

Здавалося б, цілком розумні емоції людини, якій заважають працювати. Однак нове дослідження Upturn показало, що насправді поліцейські і спецслужби мають технічні можливості обійти ці перешкоди. Зокрема, активно використовуються криміналістичні інструменти для мобільних пристроїв (MDFT).

MDFT як спосіб зібрати доказуце апаратні та програмні інструменти збирають з мобільних телефонів всі важливі для криміналістів дані:збір даних різними способамиСообщения, електронні листи і фотографії; дані про те, коли були відправлені повідомлення і електронні листи і де були зроблені фотографії; місця розташування (якщо включені інструменти відстеження місця розташування — де був телефон і, імовірно, Користувач). Якщо у користувача налаштовані хмарні резервні копії і є авторизації в соціальних мережах або інших платформах, ці дані теж можуть бути скопійовані. MDFT відмінно працює з цими платформамияк мінімум 2 000 з 18 000 правоохоронних органів США, включаючи 50 найбільших поліцейських департаментів країни, придбали доступ до цих інструментів.

Правоохоронні органи багато разів говорили про необхідність доступу до заблокованих телефонів для розкриття серйозних злочинів: тероризму, вбивств і дитячої порнографії. Але чи правда правоохоронні органи використовують ці інструменти тільки для таких важливих справ? Адже напевно велика спокуса використовувати ці інструменти для розслідування безлічі менш серйозних злочинів. Наприклад, графіті, крадіжок в магазинах, зберіганні наркотиків, проституції, вандалізму та ін.

Слабо віриться, що ніхто з правоохоронців жодного разу не використовував MDFT для того, щоб полегшити собі життя. Потрібно підкреслити, що MDFT — це відносно нова річ, її використовують далеко не скрізь. Але сам по собі цей інструмент вельми спірний, оскільки порушує громадянські свободи людей.

Директор ФБР Крістофер Рей одного разу поскаржився, що шифрування, подібне до того, яке використовується на iPhone, перешкоджає доступу правоохоронних органів до важливих доказів. Але Upturn виявив, що MDFT вміє копіювати всі дані, знайдені на мобільному телефоні. Все-це означає Ваші контакти, фотографії, відео, збережені паролі, записи GPS, записи про використання телефону і навіть «видалені» дані.

Потім зібрана інформація сортується, щоб правоохоронні органи могли легко її переглянути. Екран “вибір типу вилучення” пропонує різні варіанти для типу вилучення та розблокування пристроїв, щоб завантажити певні типи даних або все відразу після того, як він має інші функції, які спрощують роботу правоохоронних органів. Наприклад, інструмент Cellebrite може порівнювати зображення обличчя з поліцейської бази даних з особами на фотографіях, що зберігаються в телефоні.

А ще є функція сортування текстових повідомлень за темами, таким як наркотики, гроші або зброю. Сортування контенту з гаджета за темами-це дуже зручно, працює з безліччю моделей телефонів. Той же Cellebrite може витягувати дані з усіх пристроїв iPhone, починаючи з iPhone 4s і закінчуючи останнім iPhone 11/11 Pro/Max з останніми версіями iOS до останньої 13.

4. 1. Компанія-розробник стверджує, що може обробляти навіть заблоковані iPhone і пристрої Android.

Узаконений злом за гроші є заходи безпеки, введені Apple і Google (розробником Android) для захисту даних власників смартфонів, ускладнили всім, в тому числі правоохоронним органам, доступ до особистих даних на телефоні. А MDFT дозволяє вирішити цю маленьку проблемку. За гроші, зрозуміло.

З 2015 року поліцейське управління Лас-Вегаса витратило на MDFT понад 640 000 доларів, а управління поліції Майамі-понад 330 000 доларів. Особливо відзначився Мічиган-витрачено понад 1 мільйон доларів. Іншими словами, Засоби захисту Apple і Google, мабуть, досить хороші, щоб протистояти випадковим злочинцям.

Але вони, здається, не тримають когось із досить великим бюджетом, що дозволяє платити за MDFT. Так, MDFT не працює ідеально. Не всі телефони йому підвладні, і не завжди вдається отримати всі дані з телефонів, які вдалося розблокувати.

Однак сам по собі факт використання цього інструменту укупі з масою неконтрольованих і невибіркових поліцейських обшуків з вилученням мобільних пристроїв виглядає досить загрозливо. Це питання ніяк не регулюється законодавством, а тому правоохоронці можуть діяти так, як їм заманеться. Враховуючи обсяг особистої інформації на телефоні людини, можна з упевненістю заявити, що така діяльність ущемляє права і свободи громадян країни.

У США навіть Верховний суд постановив, що для вилучення та вивчення мобільного телефону підозрюваного потрібен ордер. Однак поки що поліцейські таємно зламують і досліджують вміст телефонів підозрюваних, в той час як високе начальство публічно критикує системи захисту і шифрування, використовувані розробниками мобільних телефонів і додатків. Підписуйтесь на наш Telegram-канал, щоб не пропустити чергову статтю.
Пишемо не частіше двох разів на тиждень і тільки по справі. Сподобалася стаття? Ставте ЛАЙК 👍, діліться в соціальних мережах і підписуйтесь на канал, щоб не пропускати нові випуски! Якщо у вас є бажання оцінити переваги хмарної платформи Cloud4Y, оформіть заявку на безкоштовний тестовий доступ або зателефонуйте нам +7 (495) 268-04-12.

Related posts

Leave a Comment