Недавний отчет говорит о 50 000 случаях, когда правоохранительные органы обращались к сторонним фирмам, чтобы обойти шифрование на смартфоне.
Меры безопасности, которыми оснащены наши смартфоны в последние годы стали все более изощренными: от паролей до отпечатков пальцев, распознавания лиц и дополнительного шифрования. Как отмечает издание exploit.media, в новом отчете американской исследовательской некоммерческой организации Upturn, раскрывается, как полиция получала доступ к телефонам подозреваемых, даже несмотря на все вышеперечисленные средства защиты. Заключая контракты с компаниями цифровой криминалистики, которые специализируются на обходе блокировок, правоохранительные органы получали доступ к терабайтам зашифрованных данных.
Согласно отчету, правоохранительные органы всех 50 штатов США заключили контракты с такими поставщиками, как Cellebrite и AccessData, на доступ и копирование данных с заблокированных телефонов. Затем полиция использовала доказательства, полученные с этих телефонов, чтобы закрывать громкие дела. Авторы отчета Upturn говорят, что эта практика носит в основном секретный характер и рискует создать «неприемлемую угрозу для защиты Четвертой поправки» от чрезмерных обысков.
В период с 2015 по 2019 год Upturn обнаружила почти 50 000 случаев, когда полиция использовала инструменты судебной экспертизы мобильных устройств (MDFT). Авторы отчета утверждают, что инструменты предоставляют информацию о жизни людей, выходящую далеко за рамки любого расследования, и лишь немногие полицейские управления ограничивают то, как и когда их можно использовать. Команда отправила запросы публичных записей в государственные и местные правоохранительные органы по всей стране и обнаружила, что более 2000 агентств в какой-то момент своей работы использовали MDFT.
«Мы часто видим оправдание: люди, которые продают наркотики или употребляют наркотики, [также] пользуются телефонами», – говорит Логан Кёпке, ведущий автор отчета. «Но, конечно, все пользуются телефонами».
Полиция может попросить кого-нибудь добровольно разблокировать телефон в целях расследования. Это называется «поиск согласия». Их успех сильно зависит от региона. Аптёрн обнаружил, что люди в Техасе соглашались на это в 53 процентов случаев, однако этот показатель составил около 10 процентов.
Когда владелец отказывается разблокировать телефон, полиция должна запросить ордер. В 2016 году Apple возражала против запроса ФБР о предоставлении следователям доступа к заблокированному iPhone 5C, принадлежащему одному из стрелков, который, как считается, убил 16 человек в Сан-Бернардино, Калифорния. ФБР обратилось к сторонней фирме, которая помогла обойти блокировку.
В своем отчете Upturn рассмотрела сотни ордеров на обыск, в которых требовалось использовать MDFT для крупных и мелких преступлений, от подозрения в убийстве до кражи в магазине. Авторы говорят, что полиция часто предоставляла лишь слабое оправдание для желания разблокировать телефон. Кроме того, ордера обычно не ограничиваются конкретной информацией, которая привела полицию к телефону. Вместо этого ордера и MDFT позволяют полиции использовать что-либо, найденное на телефоне против подозреваемого.
В 2017 году полиция в Кун-Рапидс, штат Миннесота, примерно в 30 минутах от Миннеаполиса, отреагировала на сообщение о драке двух несовершеннолетних из-за 70 долларов около ресторана McDonald’s. В ордере на обыск, офицер сказал, что данные позволят определить, «возможно ли, что тексты содержат упоминания об этих 70 долларах». Прибыла полиция, арестовала обоих несовершеннолетних и в конечном итоге получила полные копии их телефонов, включая журналы вызовов, содержание текстов и электронных писем, историю поиска в Интернете и данные GPS.
В отчете Upturn не указывается, приводят ли извлеченные данные к дополнительным обвинениям. Но команда обнаружила, что данные, извлеченные с телефонов, редко удаляются. Политика в Нью-Мексико, Юте и Калифорнии требует удаления данных, не имеющих непосредственного отношения к расследованию, но подавляющее большинство штатов этого не делает. Для полиции других штатов законно хранить данные, полученные с телефона, даже если владелец никогда не был признан виновным в совершении преступления.
«Что мы слышали от некоторых [адвокатов], так это то, что может быть произведен арест, чтобы получить доступ к телефону, так что они потенциально могут предъявить обвинения в более серьезных преступлениях», – говорит автор отчета.
Он также заявляет, что полиция в этих случаях говорит, что действует в соответствии с тем, что он считает неправильной интерпретацией «доктрины простого взгляда». Это позволяет полиции искать доказательства одного преступления и находить доказательства других преступлений, которые находятся «на виду» в ходе расследования. Представьте, что полиция ищет в машине украденные кредитные карты, а затем находит кокаин.
Но MDFT настолько мощны, что, по словам Кёпке, они могут предоставить полиции широкий доступ к личным данным человека. Как говорится в отчете Аптурна, эти типы ордеров побуждают правоохранительные органы расследовать не только конкретные преступления, но и жизни людей, находящихся под наблюдением.
«В цифровой сфере само понятие о том, что есть, а что нет, полностью неконтролируемо, в основном потому, что инструменты криминалистической экспертизы мобильных устройств позволяют сортировать данные так, как вы хотите», – говорит он.
В то время как Upturn обнаружили почти 50 000 случаев, когда 44 полицейских управления извлекали данные с телефонов, исследователь считает, что реальное количество намного выше. Некоторые из крупнейших полицейских управлений страны выступили против запросов группы. Полицейские управления Нью-Йорка, Балтимора, округ Колумбия, и Бостона отказались предоставить подробную информацию о том, используют ли они эти инструменты. Кёпке говорит, что судебный процесс по поводу доступа к этим записям продолжается.
Источник: Эксплойт