Come la polizia hackera i telefoni bloccati ed estrae i dati

Last updated Dic 4, 2022

Un recente rapporto elenca 50.000 casi in cui le forze dell’ordine si sono rivolte a società terze per aggirare la crittografia su uno smartphone.

Le misure di sicurezza di cui sono dotati i nostri smartphone sono diventate negli ultimi anni sempre più sofisticate, dalle password alle impronte digitali, al riconoscimento facciale e alla crittografia aggiuntiva. Un nuovo rapporto dell’organizzazione statunitense di ricerca senza scopo di lucro Upturn rivela come la polizia abbia avuto accesso ai telefoni dei sospetti nonostante tutte le protezioni di cui sopra. Stipulando contratti con società di digital forensics specializzate nell’eludere il blocco, le forze dell’ordine hanno ricevuto l’accesso a terabyte di dati crittografati.

Secondo il rapporto, le forze dell’ordine in tutti i 50 stati degli Stati Uniti hanno contratti con fornitori come Cellebrite e AccessData per accedere e copiare i dati dai telefoni bloccati. La polizia ha quindi utilizzato le prove ottenute da questi telefoni per chiudere casi di alto profilo. Gli autori del rapporto Upturn affermano che la pratica è in gran parte segreta e rischia di creare una "minaccia inaccettabile alla protezione del Quarto Emendamento" da ricerche eccessive.

Tra il 2015 e il 2019, Upturn ha rilevato quasi 50.000 casi in cui la polizia ha utilizzato strumenti forensi per dispositivi mobili (MFT ). Gli autori del rapporto sostengono che gli strumenti forniscono informazioni sulla vita delle persone ben oltre l’ambito di qualsiasi indagine e pochi dipartimenti di polizia limitano come e quando possono essere utilizzati. Il team ha inviato richieste di registri pubblici alle forze dell’ordine statali e locali in tutto il paese e ha scoperto che più di 2.000 agenzie stavano utilizzando MDFT a un certo punto delle loro operazioni.

"Spesso vediamo la scusa che le persone che vendono droghe o fanno uso di droghe [anche] usano i telefoni", afferma Logan Koepke, autore principale del rapporto. "Ma ovviamente tutti usano i telefoni."

La polizia può chiedere a qualcuno di sbloccare volontariamente il telefono a fini di indagine. Questo si chiama "ricerca del consenso". Il loro successo dipende fortemente dalla regione. Apturn ha scoperto che le persone in Texas erano d’accordo il 53 percento delle volte, ma quella cifra era di circa il 10 percento.

Quando il proprietario si rifiuta di sbloccare il telefono, la polizia deve chiedere un mandato. Nel 2016, Apple si è opposta a una richiesta dell’FBI di concedere agli investigatori l’accesso a un iPhone 5C bloccato appartenente a uno dei tiratori che si ritiene abbia ucciso 16 persone a San Bernardino, in California. L’FBI si è rivolto a una società di terze parti che ha aiutato a superare il blocco.

Nel suo rapporto, Upturn ha esaminato centinaia di mandati di perquisizione che richiedono l’uso di MDFT per reati gravi e minori, dal sospetto di omicidio al taccheggio. Gli autori affermano che la polizia spesso ha fornito solo una debole scusa per voler sbloccare il telefono. Inoltre, i mandati di solito non si limitano alle informazioni specifiche che hanno condotto la polizia al telefono. Invece, i mandati e l’MFT consentono alla polizia di utilizzare qualsiasi cosa trovata sul telefono contro un sospetto.

Nel 2017, la polizia di Coon Rapids, Minnesota, a circa 30 minuti da Minneapolis, ha risposto alle segnalazioni di due minorenni che litigavano per 70 dollari fuori da un ristorante McDonald’s. Nel mandato di perquisizione, l’ufficiale ha affermato che i dati determineranno "se i testi conterranno o meno riferimenti ai 70 dollari". La polizia è arrivata, ha arrestato entrambi i minorenni e alla fine ha ottenuto copie complete dei loro telefoni, inclusi registri delle chiamate, contenuti di testo ed e-mail, cronologia delle ricerche web e dati GPS.

Il report Upturn non indica se i dati estratti comportano costi aggiuntivi. Ma il team ha scoperto che i dati estratti dai telefoni vengono raramente cancellati. Le politiche in New Mexico, Utah e California richiedono la cancellazione di dati non direttamente rilevanti per un’indagine, ma la stragrande maggioranza degli stati non lo fa. È legale per la polizia di altri stati conservare i dati ricevuti da un telefono, anche se il proprietario non è mai stato condannato per un crimine.

"Quello che abbiamo sentito da alcuni [avvocati] è che potrebbe essere effettuato un arresto per ottenere l’accesso al telefono, in modo che possano essere potenzialmente accusati di reati più gravi", afferma l’autore del rapporto.

Afferma inoltre che la polizia in questi casi afferma di agire in base a quella che considera un’interpretazione errata della "dottrina della mera vista". Ciò consente alla polizia di cercare prove di un crimine e trovare prove di altri crimini che sono "in bella vista" durante un’indagine. Immagina che la polizia stia cercando carte di credito rubate in un’auto e poi trovi la cocaina.

Ma gli MDFT sono così potenti che Koepke dice che possono dare alla polizia un ampio accesso ai dati personali di una persona. Questi tipi di mandati incoraggiano le forze dell’ordine a indagare non solo su crimini specifici, ma anche sulla vita delle persone sotto sorveglianza, afferma il rapporto di Apturn.

"Nel regno digitale, il concetto stesso di cosa è e cosa non è è completamente fuori controllo, soprattutto perché gli strumenti forensi mobili ti consentono di ordinare i dati nel modo desiderato", afferma.

Mentre Upturn ha trovato quasi 50.000 casi di 44 dipartimenti di polizia che estraevano dati dai telefoni, il ricercatore ritiene che il numero reale sia molto più alto. Alcuni dei più grandi dipartimenti di polizia del paese si sono opposti alle richieste del gruppo. I dipartimenti di polizia di New York, Baltimora, DC e Boston hanno rifiutato di fornire dettagli sull’utilizzo di questi strumenti. Koepke afferma che la causa per l’accesso a queste registrazioni è in corso.