Kuidas politsei lukustatud telefone häkkib ja andmeid ekstraheerib

Viimati uuendatud dets. 4, 2022

Värskes aruandes on loetletud 50 000 juhtumit, kus õiguskaitseorganid pöördusid kolmandate osapoolte ettevõtete poole, et nutitelefoni krüptimisest mööda hiilida.

Turvameetmed, millega meie nutitelefonid on varustatud, on viimastel aastatel muutunud üha keerukamaks, alates paroolidest kuni sõrmejälgede, näotuvastuse ja täiendava krüptimiseni. USA teadusuuringute mittetulundusühingu Upturn uus aruanne paljastab, kuidas politsei pääses kahtlusaluste telefonidele vaatamata ülaltoodud kaitsemeetmetele. Sõlmides lepinguid digitaalsete kohtuekspertiisi ettevõtetega, mis on spetsialiseerunud blokeerimisest möödahiilimisele, said õiguskaitseorganid juurdepääsu terabaitidele krüpteeritud andmetele.

Raporti kohaselt on kõigi 50 USA osariigi õiguskaitseasutustel lepingud selliste müüjatega nagu Cellebrite ja AccessData, et pääseda juurde lukustatud telefonide andmetele ja neid kopeerida. Seejärel kasutas politsei nendest telefonidest saadud tõendeid kõrgetasemeliste juhtumite lõpetamiseks. Upturni raporti autorid ütlevad, et see tava on suures osas salajane ja võib tekitada "vastuvõetamatu ohu neljanda muudatuse kaitsele" liigsete otsingute eest.

Aastatel 2015–2019 leidis Upturn peaaegu 50 000 juhtumit, kus politsei kasutas mobiilseadmete kohtuekspertiisi tööriistu (MDFT ). Aruande autorid väidavad, et tööriistad pakuvad teavet inimeste elude kohta, mis jäävad palju kaugemale mis tahes uurimise ulatusest, ning vähesed politseiosakonnad piiravad, kuidas ja millal neid saab kasutada. Meeskond saatis riiklikele ja kohalikele õiguskaitseasutustele üle kogu riigi avaliku registri taotlused ning leidis, et rohkem kui 2000 agentuuri kasutas mingil hetkel oma tegevuses MDFT-d.

"Me näeme sageli vabandust, et inimesed, kes müüvad narkootikume või kasutavad narkootikume, kasutavad [ka] telefone," ütleb aruande juhtiv autor Logan Koepke. "Aga loomulikult kasutavad kõik telefone."

Politsei võib paluda kellelgi uurimise eesmärgil telefon vabatahtlikult lahti võtta. Seda nimetatakse "nõusoleku otsimiseks". Nende edu sõltub suuresti piirkonnast. Apturn leidis, et Texase inimesed nõustusid sellega 53 protsenti ajast, kuid see arv oli umbes 10 protsenti.

Kui omanik keeldub telefoni lukust lahti võtmast, peab politsei küsima orderit. 2016 aastal vaidles Apple vastu FBI taotlusele anda uurijatele juurdepääs lukustatud iPhone 5C-le, mis kuulus ühele tulistajale, kes arvatavasti tappis Californias San Bernardinos 16 inimest. FBI pöördus kolmanda osapoole ettevõtte poole, kes aitas sulgemisest mööda minna.

Oma aruandes vaatas Upturn läbi sadu läbiotsimismäärusi, mis nõuavad MDFT kasutamist suurte ja väikeste kuritegude puhul, alates mõrvakahtlusest kuni poevargusteni. Autorid ütlevad, et politsei pakkus sageli vaid nõrga ettekäände, miks soovis telefoni lukust lahti teha. Samuti ei piirdu orderid tavaliselt konkreetse teabega, mis politsei telefonini viis. Selle asemel lubavad orderid ja MDFT politseil kasutada kahtlustatava vastu kõike, mis telefonist leiti.

2017 aastal vastas Minnesota osariigis Coon Rapidsi politsei, mis asub Minneapolist umbes 30 minuti kaugusel, teadetele kahe alaealise kaklemisest McDonaldsi restorani ees 70 dollari üle. Läbiotsimismääruses ütles ohvitser, et andmed määravad kindlaks, "kas tekstid sisaldavad viiteid 70 dollarile või mitte." Politsei saabus, vahistas mõlemad alaealised ja lõpuks sai nende telefonide täielikud koopiad, sealhulgas kõnelogid, teksti- ja e-kirjade sisu, veebiotsingu ajalugu ja GPS-andmed.

Tõusuaruanne ei näita, kas eraldatud andmed toovad kaasa lisatasusid. Kuid meeskond leidis, et telefonidest eraldatud andmeid kustutatakse harva. New Mexico, Utah’ ja California poliitikad nõuavad andmete kustutamist, mis ei ole uurimisega otseselt seotud, kuid valdav enamus osariike seda ei tee. Teiste osariikide politseil on seaduslik säilitada telefonist saadud andmeid, isegi kui omanikku pole kunagi kuriteos süüdi mõistetud.

"Oleme kuulnud mõnelt [advokaadilt], et telefonile juurdepääsu saamiseks võidakse arreteerida, nii et neile võidakse esitada süüdistus raskemates kuritegudes," ütleb raporti autor.

Ta nendib ka, et politsei väidab nendel juhtudel, et tegutseb "pelga nägemise doktriini" väärtõlgendusena. See võimaldab politseil otsida tõendeid ühe kuriteo kohta ja leida tõendeid teiste kuritegude kohta, mis on uurimise käigus "nähtavalt nähtavad". Kujutage ette, et politsei otsib autos varastatud krediitkaarte ja leiab siis kokaiini.

Kuid MDFT-d on nii võimsad, et Koepke sõnul võivad need anda politseile laialdase juurdepääsu inimese isikuandmetele. Seda tüüpi orderid julgustavad õiguskaitseorganiid uurima mitte ainult konkreetseid kuritegusid, vaid ka jälgitavate inimeste elusid, öeldakse Apturni aruandes.

"Digitaalvaldkonnas on kontseptsioon selle kohta, mis on ja mis mitte, täielikult kontrolli alt väljas, peamiselt seetõttu, et mobiilsed kohtuekspertiisi tööriistad võimaldavad teil andmeid sortida nii, nagu soovite, " ütleb ta.

Kuigi Upturn leidis peaaegu 50 000 juhtumit, kus 44 politseijaoskonda kogusid telefonidest andmeid, usub uurija, et tegelik arv on palju suurem. Mõned riigi suurimad politseiosakonnad olid rühmituse taotlustele vastu. New Yorgi, Baltimore’i, D.C. ja Bostoni politseiosakonnad keeldusid andmast üksikasju selle kohta, kas nad neid tööriistu kasutavad. Koepke sõnul on kohtuasi nendele salvestistele juurdepääsu üle pooleli.