Як поліція зламує заблоковані телефони та витягує дані

Останнє оновлення Гру 1, 2022

Нещодавній звіт говорить про 50 тисяч випадків, коли правоохоронні органи зверталися до сторонніх фірм, щоб обійти шифрування на смартфоні.

Заходи безпеки, якими оснащені наші смартфони, останніми роками стали все більш витонченими: від паролів до відбитків пальців, розпізнавання облич і додаткового шифрування. У новому звіті американської дослідницької некомерційної організації Upturn розкривається, як поліція отримувала доступ до телефонів підозрюваних, навіть незважаючи на всі вищезазначені засоби захисту. Укладаючи контракти з компаніями цифрової криміналістики, що спеціалізуються на обході блокувань, правоохоронці отримували доступ до терабайтів зашифрованих даних.

Згідно з звітом, правоохоронні органи всіх 50 штатів США уклали контракти з такими постачальниками, як Cellebrite та AccessData, на доступ та копіювання даних із заблокованих телефонів. Потім поліція використовувала докази, отримані із цих телефонів, щоб закривати гучні справи. Автори звіту Upturn кажуть, що ця практика носить переважно секретний характер і ризикує створити «неприйнятну загрозу для захисту Четвертої поправки» від надмірних обшуків.

У період з 2015 по 2019 рік Upturn виявила майже 50 000 випадків, коли поліція використовувала інструменти судової експертизи мобільних пристроїв (MDFT ). Автори звіту стверджують, що інструменти надають інформацію про життя людей, яка виходить далеко за межі будь-якого розслідування, і лише деякі поліцейські управління обмежують те, як і коли їх можна використовувати. Команда надіслала запити публічних записів у державні та місцеві правоохоронні органи по всій країні та виявила, що понад 2000 агентств у якийсь момент своєї роботи використали MDFT.

"Ми часто бачимо виправдання: люди, які продають наркотики або вживають наркотики, [також] користуються телефонами", – говорить Логан Кепке, провідний автор звіту. "Але, звичайно, всі користуються телефонами".

Поліція може попросити когось добровільно розблокувати телефон з метою розслідування. Це називається "пошук згоди". Їхній успіх сильно залежить від регіону. Аптерн виявив, що люди в Техасі погоджувалися на це у 53 відсотках випадків, проте цей показник становив близько 10 відсотків.

Коли власник відмовляється розблокувати телефон, поліція має запросити ордер. У 2016 році Apple заперечувала проти запиту ФБР про надання слідчим доступу до заблокованого iPhone 5C, що належить одному зі стрільців, який, як вважається, убив 16 людей у Сан-Бернардіно, Каліфорнія. ФБР звернулося до сторонньої фірми, яка допомогла обійти блокування.

У своєму звіті Upturn розглянула сотні ордерів на обшук, у яких потрібно було використовувати MDFT для великих та дрібних злочинів, від підозри у вбивстві до крадіжки у магазині. Автори кажуть, що поліція часто надавала лише слабке виправдання, щоб розблокувати телефон. Крім того, ордери зазвичай не обмежуються конкретною інформацією, яка призвела до телефону поліцію. Натомість ордери та MDFT дозволяють поліції використовувати щось, знайдене на телефоні проти підозрюваного.

У 2017 році поліція в Кун-Рапідс, штат Міннесота, приблизно за 30 хвилин від Міннеаполіса, відреагувала на повідомлення про бійку двох неповнолітніх через 70 доларів біля ресторану McDonald’s. В ордері на обшук, офіцер сказав, що дані дозволять визначити, «чи можливо, що тексти містять згадки про ці 70 доларів». Прибула поліція, заарештувала обох неповнолітніх і, зрештою, отримала повні копії їхніх телефонів, включаючи журнали викликів, зміст текстів та електронних листів, історію пошуку в Інтернеті та дані GPS.

У звіті Upturn не зазначено, чи призводять вилучені дані до додаткових звинувачень. Але команда виявила, що дані, які витягли з телефонів, рідко видаляються. Політика в Нью-Мексико, Юті та Каліфорнії вимагає видалення даних, які не мають безпосереднього відношення до розслідування, але переважна більшість штатів цього не робить. Для поліції інших штатів законно зберігати дані, отримані з телефону, навіть якщо власника ніколи не було визнано винним у скоєнні злочину.

«Що ми чули від деяких [адвокатів], так це те, що може бути зроблено арешт, щоб отримати доступ до телефону, так що вони потенційно можуть звинуватити у більш серйозних злочинах», – каже автор звіту.

Він також заявляє, що поліція в цих випадках каже, що діє відповідно до того, що вважає неправильною інтерпретацією «доктрини простого погляду». Це дозволяє поліції шукати докази одного злочину та знаходити докази інших злочинів, які перебувають «на очах» у ході розслідування. Уявіть, що поліція шукає в машині вкрадені кредитні картки, а потім знаходить кокаїн.

Але MDFT настільки потужні, що, за словами Кепке, вони можуть надати поліції широкий доступ до особистих даних людини. Як йдеться у звіті Аптурна, ці типи ордерів спонукають правоохоронні органи розслідувати не лише конкретні злочини, а й життя людей, які перебувають під наглядом.

"У цифровій сфері саме поняття про те, що є, а що ні, повністю неконтрольоване, в основному тому, що інструменти криміналістичної експертизи мобільних пристроїв дозволяють сортувати дані так, як ви хочете", – говорить він.

У той час як Upturn виявили майже 50 000 випадків, коли 44 поліцейських управління витягали дані з телефонів, дослідник вважає, що реальна кількість набагато вища. Деякі із найбільших поліцейських управлінь країни виступили проти запитів групи. Поліцейські управління Нью-Йорка, Балтімора, округ Колумбія та Бостона відмовилися надати детальну інформацію про те, чи використовують вони ці інструменти. Кепке каже, що судовий процес щодо доступу до цих записів триває.