...
Elämän hakkeroinnit, hyödylliset vinkit, suositukset. Artikkelit miehille ja naisille. Kirjoitamme tekniikasta ja kaikesta mielenkiintoisesta.

Kuinka poliisi hakkeroi lukittuja puhelimia ja purkaa tietoja

0

Tuoreessa raportissa luetellaan 50 000 tapausta, joissa lainvalvontaviranomaiset kääntyivät kolmannen osapuolen yrityksiin ohittaakseen älypuhelimen salauksen.

Älypuhelimiemme turvatoimista on tullut viime vuosina yhä kehittyneempiä salasanoista sormenjälkiin, kasvojentunnistukseen ja lisäsalaukseen. Yhdysvaltalaisen voittoa tavoittelemattoman tutkimusjärjestön Upturnin uusi raportti paljastaa, kuinka poliisi pääsi käsiksi epäiltyjen puhelimiin kaikista yllä mainituista suojauksista huolimatta. Tekemällä sopimuksia digitaalisten rikosteknisten yritysten kanssa, jotka ovat erikoistuneet eston ohittamiseen, lainvalvontaviranomaiset saivat pääsyn teratavuihin salattua tietoa.

Raportin mukaan lainvalvontaviranomaisilla kaikissa 50 Yhdysvaltain osavaltiossa on sopimukset toimittajien, kuten Cellebrite ja AccessData, kanssa pääsystä lukittujen puhelimien tietoihin ja kopioida niitä. Poliisi käytti sitten näistä puhelimista saatuja todisteita korkean profiilin tapausten sulkemiseen. Upturn-raportin kirjoittajat sanovat, että käytäntö on suurelta osin salainen ja uhkaa luoda "kelvottoman uhan neljännen lisäyksen suojaamiselle" liialliselta etsinnältä.

Vuosina 2015–2019 Upturn löysi lähes 50 000 tapausta, joissa poliisi käytti mobiililaitteiden rikosteknisiä työkaluja (MDFT ). Raportin laatijat väittävät, että työkalut antavat tietoa ihmisten elämästä paljon tutkinnan ulkopuolella, ja harvat poliisilaitokset rajoittavat niiden käyttöä ja milloin niitä voidaan käyttää. Ryhmä lähetti julkisia rekistereitä koskevia pyyntöjä osavaltion ja paikallisille lainvalvontaviranomaisille eri puolilla maata ja havaitsi, että yli 2 000 virastoa käytti MDFT:tä jossain vaiheessa toiminnassaan.

"Näemme usein tekosyynä, että ihmiset, jotka myyvät huumeita tai käyttävät huumeita, käyttävät [myös] puhelimia", sanoo Logan Koepke, raportin johtava kirjoittaja. "Mutta tietysti kaikki käyttävät puhelimia."

Poliisi voi pyytää jotakuta vapaaehtoisesti avaamaan puhelimen lukituksen tutkintaa varten. Tätä kutsutaan "suostumuksen hakemiseksi". Niiden menestys riippuu suuresti alueesta. Apturn havaitsi, että Texasin ihmiset suostuivat siihen 53 prosenttia ajasta, mutta luku oli noin 10 prosenttia.

Kun omistaja kieltäytyy avaamasta puhelinta, poliisin on pyydettävä lupa. Vuonna 2016 Apple vastusti FBI:n pyyntöä antaa tutkijoille pääsy lukittuun iPhone 5C:hen, joka kuului yhdelle ampujalle, jonka uskotaan tappaneen 16 ihmistä San Bernardinossa Kaliforniassa. FBI kääntyi kolmannen osapuolen yritykseen, joka auttoi kiertämään lukituksen.

Raportissaan Upturn tarkasteli satoja etsintälupia, jotka vaativat MDFT:n käyttöä suuriin ja pieniin rikoksiin murhaepäilyistä myymälävarkauksiin. Kirjoittajien mukaan poliisi tarjosi usein vain heikon tekosyyn halutessaan avata puhelimen lukituksen. Myöskään luvat eivät yleensä rajoitu tiettyihin tietoihin, jotka johtivat poliisin puhelimeen. Sen sijaan pidätysmääräykset ja MDFT antavat poliisille mahdollisuuden käyttää mitä tahansa puhelimesta löydettyä epäiltyä vastaan.

Vuonna 2017 poliisi Coon Rapidsissa, Minnesotassa, noin 30 minuutin päässä Minneapolisista, vastasi ilmoituksiin kahdesta alaikäisestä, jotka tappelivat yli 70 dollaria McDonald’s-ravintolan ulkopuolella. Etsintämääräyksessä upseeri sanoi, että tiedot määrittävät, "sisältävätkö tekstit viittauksia 70 dollariin vai eivät". Poliisi saapui paikalle, pidätti molemmat alaikäiset ja sai lopulta täydelliset kopiot heidän puhelimistaan, mukaan lukien puhelulokit, teksti- ja sähköpostisisältö, verkkohakuhistoria ja GPS-tiedot.

Nousuraportti ei osoita, aiheuttavatko poimitut tiedot lisäkuluja. Mutta tiimi havaitsi, että puhelimista poimittuja tietoja poistetaan harvoin. New Mexicon, Utahin ja Kalifornian käytännöt edellyttävät sellaisten tietojen poistamista, jotka eivät suoraan liity tutkimukseen, mutta suurin osa osavaltioista ei sitä tee. Muiden osavaltioiden poliisin on laillista säilyttää puhelimesta saatuja tietoja, vaikka omistajaa ei olisi koskaan tuomittu rikoksesta.

"Olemme kuulleet joiltakin [lakimiehiltä], että pidätys voidaan tehdä saadakseen pääsyn puhelimeen, jotta heitä voitaisiin mahdollisesti syyttää vakavammista rikoksista", sanoo raportin kirjoittaja.

Hän toteaa myös, että poliisi sanoo näissä tapauksissa toimivansa "pelkän näön opin" virheellisenä tulkintana. Näin poliisi voi etsiä todisteita yhdestä rikoksesta ja löytää todisteita muista rikoksista, jotka ovat "näkyvissä" tutkinnan aikana. Kuvittele, että poliisi etsii varastettuja luottokortteja autosta ja löytää sitten kokaiinia.

Mutta MDFT:t ovat niin tehokkaita, että Koepke sanoo voivansa antaa poliisille laajan pääsyn henkilön henkilötietoihin. Apturnin raportissa sanotaan, että tämäntyyppiset luvat rohkaisevat lainvalvontaviranomaisia ​​tutkimaan paitsi tiettyjä rikoksia myös tarkkailtavien ihmisten elämää.

"Digitaalisessa maailmassa itse käsitys siitä, mitä on ja mitä ei ole, on täysin käsistä, lähinnä siksi, että mobiilirikosteknisten työkalujen avulla voit lajitella tietoja haluamallasi tavalla", hän sanoo.

Vaikka Upturn löysi lähes 50 000 tapausta, joissa 44 poliisilaitosta poimivat tietoja puhelimista, tutkija uskoo, että todellinen luku on paljon suurempi. Jotkut maan suurimmista poliisiosastoista vastustivat ryhmän pyyntöjä. New Yorkin, Baltimoren, D.C.:n ja Bostonin poliisilaitokset kieltäytyivät antamasta tietoja siitä, käyttävätkö he näitä työkaluja. Koepke sanoo, että oikeudenkäynti näiden tallenteiden pääsystä on käynnissä.

Tämä verkkosivusto käyttää evästeitä parantaakseen käyttökokemustasi. Oletamme, että olet kunnossa, mutta voit halutessasi kieltäytyä. Hyväksyä Lisätietoja