Что будет с вашим конфискованным телефоном в Следственном комитете, или Стоит ли бояться «Мобильного криминалиста»?

22 February 2022, 11:40 AM
Что будет с вашим конфискованным телефоном в Следственном комитете, или Стоит ли бояться «Мобильного криминалиста»?

НУЖНО ЛИ БОЯТЬСЯ МОБИЛЬНОГО КРИМИНАЛИСТА?

Не так давно беларуских активистов насторожила новость: Следственный комитет купил программно-аппаратный комплекс «Мобильный криминалист», чтобы извлекать информацию со смартфонов и компьютеров. Школа цифровой безопасности DSS375 Беларуского дома прав человека рассказывает, несет ли эта покупка новые риски и для кого может быть опасна.

ЧТО ТАКОЕ «МОБИЛЬНЫЙ КРИМИНАЛИСТ»

Это программно-аппаратный комплекс (то есть, программа для компьютера и дополнительные устройства, такие как кабели и адаптеры), предназначенный для извлечения информации с компьютеров и телефонов.

«Мобильный криминалист» - это российская разработка; его производит «Оксиджен софтвер», а поставляет силовикам беларуский интернет-провайдер «АйПи Телком».

Тут подробнее про эту программу

У этого ПО две функции.

🔴 Первая – извлекать информацию с устройства, то есть «взламывать» его: извлекать данные (историю посещений, журнал звонков, содержимое чатов, записи календаря и т.д.), обходить блокировку экрана, получать доступ к удаленным файлам, и т.д. К этой функции мы еще вернемся.

🔴 Вторая функция – упорядочивать скачанную информацию: формировать ее в таблицы, в инфографику, одним словом, «красиво раскладывать» всё, что нашли в вашем телефоне; и организовать эту извлеченную информацию для работы с ней: делать по ней поиск, добавлять пометки, формировать списки и т.д.  Например, программа поработает с вашим журналом звонков и выстроит его в таблицу, которая покажет, с кем вы общались больше всего. Кроме того, в программу можно импортировать внешние данные (например, биллинги, полученные от мобильных операторов), тем самым дополняя извлеченную из телефона или компьютера информацию.

Вот как это выглядит:

ОПАСНА ЛИ ЭТА ПРОГРАММА ДЛЯ АКТИВИСТОВ?

Кто-то из активистов забеспокоился, что его конфискованные телефоны и компьютеры, лежащие в СК, теперь-то уж обязательно вскроют, несмотря на то, что они зашифрованы. Не совсем так.

Во-первых, аналогичные программы для извлечения и работы с информацией есть у всех силовых структур в разных странах, не только в Беларуси. Такие программы созданы не для преследования активистов по политическим мотивам, а для работы полиции и следствия.

Сложно поверить в это в Беларуси в 2022 году, но кроме политических заключенных, есть и настоящие преступники.

Во-вторых, «Мобильный криминалист» куплен беларускими силовиками не впервые: еще в 2018 году Следственный комитет приобрел одну из версий программы, а в 2022 году купил очередное обновление.

И самое главное: кроме «Мобильного криминалиста», беларуские силовики использовали и другое ПО. Например, от лидера рынка – израильского производителя Cellebrite (на сайте госзакупок есть информация, что силовики покупали их продукты как минимум в 2019 году). Но в марте 2021 года израильская компания Cellebrite объявила, что прекращает продавать обновления для своих криминалистичесих комплексов в Беларусь и Россию. Между тем, функционал ПО от Cellebrite именно по извлечению информации  был гораздо более продвинутым, чем возможности российского «Мобильного криминалиста».

То есть, закупка беларускими силовыми ведомствами «Мобильного криминалиста» не означает какого-то технологического прорыва по взлому телефонов. Принципиально ничего нового не произошло.

КАК ЗАЩИТИТЬ СВОЮ ТЕХНИКУ ОТ ВЗЛОМА?

То, что «Мобильный криминалист» слабее, чем аналогичное ПО от Cellebrite, не означает, что можно расслабиться. Активисты, которые находятся в Беларуси, рискуют ежедневно, и стоит помнить об основных правилах личной и цифровой безопасности.

🔴 Старый телефон более уязвим, чем новый

Чем дольше не обновляется операционная система вашего смартфона, тем проще его взломать. Если вы пользуетесь Android-телефоном, которому больше двух лет, или айфоном 10 версии (и более старым), их взломают с высокой долей вероятностью. Проверьте ваши старые смартфоны, которые уже несколько лет лежат дома: включите их и сбросьте настройки до заводских, иначе при конфискации получить с них информацию не составит труда.

Важное предостережение: если ваш конфискованный телефон до сих пор не вскрыли, ничто не мешает силовикам подождать год или больше и сделать еще одну попытку извлечения информации. Чем дольше лежит в СК конфискованный телефон, тем выше вероятность, что из него удастся извлечь данные. 

Эти же факторы следует иметь в виду и в том случае, если ваш телефон еще не изъят:

🔴 чтобы минимизировать риски немедленного либо отложенного извлечения информация, постарайтесь хранить как можно меньше чувствительной информации на вашем смартфоне;

🔴 обязательно поставьте во всех чатах таймеры автоматического удаления сообщений;

🔴 все телефоны имеют функцию сброса до заводских настроек. Изучите последовательность шагов по сбросу вашего телефона, чтобы в критической ситуации попытаться удалить с него чувствительные данные;

🔴 в ситуациях, когда изъятие телефона недоброжелателями неизбежно, попытайтесь отдать его в выключенном состоянии или просто перегрузите телефон, но не вводите пароль. Во многих случаях это затруднит извлечение информации из телефона. 

Хотелось бы обратить ваше внимание на проект «Бяспека»: энциклопедия цифровой безопасности для журналистов и активистов. На этом сайте вы, среди прочего, можете найти множество полезных советом о том, как защитить ваши телефоны.


Связаться со Школой цифровой безопасности DSS375 Беларуского дома прав человека имени Бориса Звозскова можно по адресу: coordinator@dss375.org

See more news

Што будзе з вашым канфіскаваным тэлефонам у Следчым камітэце, або Ці варта баяцца «Мабільнага крыміналіста»
21 February 2022, 10:21 AM
Што будзе з вашым канфіскаваным тэлефонам у Следчым камітэце, або Ці варта баяцца «Мабільнага крыміналіста»
Следчы камітэт купіў праграмна-апаратны комплекс «Мабільны крыміналіст», каб выцягваць інфармацыю са смартфонаў і камп'ютараў. Школа лічбавай бяспекі DSS375 Беларускага дома правоў чалавека расказвае, ці небяспечна гэта.
4 способа, которыми международное сообщество может защитить беларусских гражданских активистов
08 September 2021, 1:20 PM
4 способа, которыми международное сообщество может защитить беларусских гражданских активистов
Международная правозащитная организация Access Now, которая защищает свободу слова и цифровые права, сделала подборку действий, которые международное сообщество может сделать, чтобы защитить белорусское гражданское общество в Интернете и за его пределами.
Анлайн-сустрэча АБСЕ «Лічбавыя тэхналогіі і правы чалавека: магчымасці і выклікі»
07 July 2021, 3:21 PM
Анлайн-сустрэча АБСЕ «Лічбавыя тэхналогіі і правы чалавека: магчымасці і выклікі»
12 і 13 ліпеня АБСЕ ладзіць трэцюю дадатковую анлайн-сустрэчу па чалавечым вымярэнні «Лічбавыя тэхналогіі і правы чалавека: магчымасці і выклікі».
Як у Тэлеграме ананімна пакідаць каментары і дасылаць паведамленні ў чат-боты
14 June 2021, 12:06 PM
Як у Тэлеграме ананімна пакідаць каментары і дасылаць паведамленні ў чат-боты
Школа лічбавай бяспекі DSS375 яшчэ раз пералічвае галоўныя правілы, як ананімізаваць сябе ў Тэлеграме. Згадваем самае асноўнае, даем пералік простых дзеянняў, якія трэба зрабіць проста цяпер.

Атрымаць падтрымку

Мы б хацелі пачуць, як Беларускі Дом правоў чалавека можа падтрымаць вашу арганізацыю.

Аказаць падтрымку

Дому правоў чалавека імя Барыса Звозскава і яго дзейнасці