Что будет с вашим конфискованным телефоном в Следственном комитете, или Стоит ли бояться «Мобильного криминалиста»?

22 February 2022, 11:40 AM
Что будет с вашим конфискованным телефоном в Следственном комитете, или Стоит ли бояться «Мобильного криминалиста»?

НУЖНО ЛИ БОЯТЬСЯ МОБИЛЬНОГО КРИМИНАЛИСТА?

Не так давно беларуских активистов насторожила новость: Следственный комитет купил программно-аппаратный комплекс «Мобильный криминалист», чтобы извлекать информацию со смартфонов и компьютеров. Школа цифровой безопасности DSS375 Беларуского дома прав человека рассказывает, несет ли эта покупка новые риски и для кого может быть опасна.

ЧТО ТАКОЕ «МОБИЛЬНЫЙ КРИМИНАЛИСТ»

Это программно-аппаратный комплекс (то есть, программа для компьютера и дополнительные устройства, такие как кабели и адаптеры), предназначенный для извлечения информации с компьютеров и телефонов.

«Мобильный криминалист» - это российская разработка; его производит «Оксиджен софтвер», а поставляет силовикам беларуский интернет-провайдер «АйПи Телком».

Тут подробнее про эту программу

У этого ПО две функции.

🔴 Первая – извлекать информацию с устройства, то есть «взламывать» его: извлекать данные (историю посещений, журнал звонков, содержимое чатов, записи календаря и т.д.), обходить блокировку экрана, получать доступ к удаленным файлам, и т.д. К этой функции мы еще вернемся.

🔴 Вторая функция – упорядочивать скачанную информацию: формировать ее в таблицы, в инфографику, одним словом, «красиво раскладывать» всё, что нашли в вашем телефоне; и организовать эту извлеченную информацию для работы с ней: делать по ней поиск, добавлять пометки, формировать списки и т.д.  Например, программа поработает с вашим журналом звонков и выстроит его в таблицу, которая покажет, с кем вы общались больше всего. Кроме того, в программу можно импортировать внешние данные (например, биллинги, полученные от мобильных операторов), тем самым дополняя извлеченную из телефона или компьютера информацию.

Вот как это выглядит:

ОПАСНА ЛИ ЭТА ПРОГРАММА ДЛЯ АКТИВИСТОВ?

Кто-то из активистов забеспокоился, что его конфискованные телефоны и компьютеры, лежащие в СК, теперь-то уж обязательно вскроют, несмотря на то, что они зашифрованы. Не совсем так.

Во-первых, аналогичные программы для извлечения и работы с информацией есть у всех силовых структур в разных странах, не только в Беларуси. Такие программы созданы не для преследования активистов по политическим мотивам, а для работы полиции и следствия.

Сложно поверить в это в Беларуси в 2022 году, но кроме политических заключенных, есть и настоящие преступники.

Во-вторых, «Мобильный криминалист» куплен беларускими силовиками не впервые: еще в 2018 году Следственный комитет приобрел одну из версий программы, а в 2022 году купил очередное обновление.

И самое главное: кроме «Мобильного криминалиста», беларуские силовики использовали и другое ПО. Например, от лидера рынка – израильского производителя Cellebrite (на сайте госзакупок есть информация, что силовики покупали их продукты как минимум в 2019 году). Но в марте 2021 года израильская компания Cellebrite объявила, что прекращает продавать обновления для своих криминалистичесих комплексов в Беларусь и Россию. Между тем, функционал ПО от Cellebrite именно по извлечению информации  был гораздо более продвинутым, чем возможности российского «Мобильного криминалиста».

То есть, закупка беларускими силовыми ведомствами «Мобильного криминалиста» не означает какого-то технологического прорыва по взлому телефонов. Принципиально ничего нового не произошло.

КАК ЗАЩИТИТЬ СВОЮ ТЕХНИКУ ОТ ВЗЛОМА?

То, что «Мобильный криминалист» слабее, чем аналогичное ПО от Cellebrite, не означает, что можно расслабиться. Активисты, которые находятся в Беларуси, рискуют ежедневно, и стоит помнить об основных правилах личной и цифровой безопасности.

🔴 Старый телефон более уязвим, чем новый

Чем дольше не обновляется операционная система вашего смартфона, тем проще его взломать. Если вы пользуетесь Android-телефоном, которому больше двух лет, или айфоном 10 версии (и более старым), их взломают с высокой долей вероятностью. Проверьте ваши старые смартфоны, которые уже несколько лет лежат дома: включите их и сбросьте настройки до заводских, иначе при конфискации получить с них информацию не составит труда.

Важное предостережение: если ваш конфискованный телефон до сих пор не вскрыли, ничто не мешает силовикам подождать год или больше и сделать еще одну попытку извлечения информации. Чем дольше лежит в СК конфискованный телефон, тем выше вероятность, что из него удастся извлечь данные. 

Эти же факторы следует иметь в виду и в том случае, если ваш телефон еще не изъят:

🔴 чтобы минимизировать риски немедленного либо отложенного извлечения информация, постарайтесь хранить как можно меньше чувствительной информации на вашем смартфоне;

🔴 обязательно поставьте во всех чатах таймеры автоматического удаления сообщений;

🔴 все телефоны имеют функцию сброса до заводских настроек. Изучите последовательность шагов по сбросу вашего телефона, чтобы в критической ситуации попытаться удалить с него чувствительные данные;

🔴 в ситуациях, когда изъятие телефона недоброжелателями неизбежно, попытайтесь отдать его в выключенном состоянии или просто перегрузите телефон, но не вводите пароль. Во многих случаях это затруднит извлечение информации из телефона. 

Хотелось бы обратить ваше внимание на проект «Бяспека»: энциклопедия цифровой безопасности для журналистов и активистов. На этом сайте вы, среди прочего, можете найти множество полезных советом о том, как защитить ваши телефоны.


Связаться со Школой цифровой безопасности DSS375 Беларуского дома прав человека имени Бориса Звозскова можно по адресу: coordinator@dss375.org

See more news

Human Constanta: Готовы ли крупные социальные сети к дипфейкам и другой дезинформации, создаваемой с помощью ИИ накануне выборов
07 March 2024, 12:50 PM
Human Constanta: Готовы ли крупные социальные сети к дипфейкам и другой дезинформации, создаваемой с помощью ИИ накануне выборов
Эксперт_ки опасаются, что крупнейшие социальные сети не готовы бороться с дезинформацией, создаваемой искусственным интеллектом (ИИ), что делает избирател_ниц уязвимыми.
Цифровая безопасность: Руководство для журналистов в изгнании
08 January 2024, 10:46 AM
Цифровая безопасность: Руководство для журналистов в изгнании
В данном руководстве, созданном Комитетом защиты журналистов, предлагаются практические шаги, которые помогут усилить безопасность.
Human Constanta: Как Starlink делает интернет доступнее, а пользователей — свободнее, но уязвимее
07 January 2024, 4:51 PM
Human Constanta: Как Starlink делает интернет доступнее, а пользователей — свободнее, но уязвимее
Правозащитная организация Human Constanta вместе с экспертами по цифровой безопасности говорят не только о достоинствах системы "Старлинк", но и подсвечивает сопутствующие угрозы.
Семь раз проверь, один раз удали. Где могут спрятаться ваши фото с протестов, когда вы думаете, что все удалили
18 September 2023, 11:24 AM
Семь раз проверь, один раз удали. Где могут спрятаться ваши фото с протестов, когда вы думаете, что все удалили
«Медиазона» предлагает превентивно покопаться в вашем телефоне и почистить его, чтобы обезопасить себя в случае досмотра.

Атрымаць падтрымку

Мы б хацелі пачуць, як Беларускі Дом правоў чалавека можа падтрымаць вашу арганізацыю.

Аказаць падтрымку

Дому правоў чалавека імя Барыса Звозскава і яго дзейнасці