Што будзе з вашым канфіскаваным тэлефонам у Следчым камітэце, або Ці варта баяцца «Мабільнага крыміналіста»

21 February 2022, 10:21 AM
Што будзе з вашым канфіскаваным тэлефонам у Следчым камітэце, або Ці варта баяцца «Мабільнага крыміналіста»

ЦІ ВАРТА БАЯЦЦА МАБІЛЬНАГА КРЫМІНАЛІСТА?

Нядаўна беларускіх актывістаў насцярожыла навіна: Следчы камітэт купіў праграмна-апаратны комплекс «Мабільны крыміналіст», каб выцягваць інфармацыю са смартфонаў і камп'ютараў. Школа лічбавай бяспекі DSS375 Беларускага дома правоў чалавека расказвае, ці нясе гэтая пакупка новыя рызыкі і для каго можа быць небяспечнай.

 

ШТО ТАКОЕ «МАБІЛЬНЫ КРЫМІНАЛІСТ»

Гэта праграмна-апаратны комплекс (г.зн., праграма для камп’ютара і дадатковыя прылады: кабелі і адаптары), прызначаны для вымання інфармацыі з камп’ютараў і тэлефонаў.

«Мабільны крыміналіст» - гэта расейская распрацоўка; яго вырабляе «Оксіджэн софтвер», а пастаўляе сілавікам беларускі інтэрнэт-правайдэр «АйПі Тэлком».

Тут можна падрабязней прачытаць пра праграму «Мабільны крыміналіст»

У гэтага праграмнага абсталявання дзве функцыі.

Першая – вымаць інфармацыю з прылады, то бок «узломваць» яе: выцягваць звесткі (гісторыю праглядаў старонак, журнал званкоў, размовы ў чатах, запісы календара, гісторыя наведвання месцаў і інш.), абыходзіць блакіроўку экрана, атрымліваць доступ да выдаленых файлаў… Да гэтай функцыі мы яшчэ вернемся.

Другая функцыя – упарадкоўваць спампаваную інфармацыю: фармаваць яе ў табліцы, у інфаграфіку; адным словам, «прыгожа раскладаць» усё, што знайшлі ў вашым тэлефоне; і арганізоўваць гэтую выцягнутую інфармацыю для працы з ёй: рабіць па ёй пошук, дадаваць нататкі, фармаваць спісы і т.д. Напрыклад, праграма папрацуе з вашым журналам званкоў і складзе яго ў табліцу, якая пакажа, з кім вы камунікавалі больш за ўсё. Апрача таго, у праграму можна імпартаваць вонкавыя звесткі (напрыклад, білінгі, артыманыя ад мабільных аператараў), тым самым дапаўняючы выцягнутую з тэлефона ці кампутара інфармацыю.

Вось як гэта выглядае:

 

ЦІ НЕБЯСПЕЧНАЯ ГЭТАЯ ПРАГРАМА ДЛЯ АКТЫВІСТАЎ?

Хтосьці з актывістаў пачаў турбавацца, што яго канфіскаваныя тэлефоны і кампутары, якія ляжаць у СК, цяпер ужо абавязкова ўзламаюць, хай яны і зашыфраваныя. Не зусім так.

Па-першае, аналагічныя праграмы для вымання інфармацыі і працы з ёй маюць усе сілавыя структуры ў розных краінах, не толькі ў Беларусі. Такія праграмы створаныя не для пераследу актывістаў па палітычных матывах, а для працы паліцыі і следчых.

Складана паверыць у гэта ў Беларусі ў 2022 годзе, але апрача палітычных зняволеных, бываюць і сапраўдныя злачынцы.

Па-другое, «Мабільны крыміналіст» быў набыты беларускімі сілавікамі не ўпершыню: яшчэ ў 2018 годзе Следчы камітэт набыў адну з версій праграмы, а ў 2022 годзе набыў чарговае абнаўленне.

І галоўнае: апрача «Мабільнага крыміналіста», беларускія сілавікі выкарыстоўвалі і іншае праграмнае абсталяванне. Напрыклад, ад лідара рынку – ізраільскага вытворцы Cellebrite (на сайце дзяржзакупак ёсць інфармацыя, што сілавікі куплялі іх прадукты як мінімум у 2019 годзе). Але ў сакавіку 2021 года ізраільская кампанія Cellebrite абвясціла, што спыняе прадаваць абнаўленні для сваіх крыміналістычных комплексаў ў Беларусь і Расею. Між тым, функцыянал ПА ад Cellebrite менавіта па выманні інфармацыі быў нашмат больш прасунуым, чым магчымасці расейскага «Мабільнага крыміналіста».

То бок, закупка беларускімі сілавікамі «Мабільнага крыміналіста» не азначае ніякага тэхналагічнага прарыву па ўзламванні тэлефонаў. Прынцыпова нічога новага не адбылося.

 

ЯК АБАРАНІЦЬ СВАЮ ТЭХНІКУ АД УЗЛАМВАННЯ?

Тое, што «Мабільны крыміналіст» слабейшы, чым аналагічнае ПА ад Cellebrite, не азначае, што можна расслабіцца. Актывісты, якія знаходзяцца ў Беларусі, рызыкуюць штодзённа, і варта памятаць галоўныя правілы асабістай і лічбавай бяспекі.

Стары тэлефон больш уразлівы, чым новы

Чым даўжэй не абнаўляецца аператыўная сістэма вашага смартфона, тым прасцей яго ўзламаць. Калі вы карыстаеце Android-тэлефон, старэйшы за два гады, або айфон 10 версіі (і старэйшыя), іх узламаюць з высокай доляй верагоднасці.

Праверце вашыя старыя смартфоны, якія ўжо некалькі гадоў ляжаць дома: уключыце іх і скіньце наладкі да завадскіх, іначай пры канфіскацыі атрымаць з іх інфармацыю будзе вельмі проста.

Важны напамін: калі ваш канфіскаваны тэлефон дагэтуль не ўскрылі, нічога не перашкаджае сілавікам пачакац год ці болей і зрабіць яшчэ адну спробу выцягнуць інфармацыю. Чым даўжэй ляжыць у СК канфіскаваны тэлефон, тым вышэй верагоднасць, што з яго атрымаецца выцягнуць звесткі.

Гэтыя ж фактары варта мець на ўвазе і ў тым выпадку, калі ваш тэлефон яшчэ ў вас:

🔴 каб зменшыць рызыку імгненнага або адтэрмінаванага вымання інфармацыі, пастарайцеся захоўваць як магчыма меней адчувальнай інфармацыі на смартфоне;

🔴 абавязкова пастаўце ва ўсіх чатах таймеры аўтаматычнага выдалення паведамленняў;

🔴 усе тэлефоны маюць функцыю скідвання да завадскіх наладак. Вывучыце паслядоўнасць крокаў па скідванню вашага тэлефона, каб у крытычнай сітуацыі паспрабаваць хутка яго ачысціць;

🔴 у выпадках, калі выманне тэлефона непазбежнае, паспрабуйце аддаць яго ў выключаным стане або проста запусціце перазагрузку, але не ўводзьце пароль. У шматлікіх выпадках гэта ўскладніць выманне інфармацыі з тэлефона.

Звяртаем вашу ўвагу на праект «Бяспека»: гэта энцыклапедыя лічбавай бяспекі для журналістаў і актывістаў. На гэтым сайце вы, апрача іншага, знойдзеце шмат карысных парадаў, як абараніць вашы тэлефоны.


Калі з вамі адбыўся інцыдэнт, звязаны з лічбавай бяспекай (дагляд і выманне тэхнікі на мяжы, канфіскацыя тэхнікі пры вобшуку, узламалі ці спрабавалі ўзламаць пошту і г.д.); калі вам патрэбная дапамога ці парада – калі ласка, паведаміце нам пра гэта: ЗАПОЎНІЦЕ АНКЕТУ альбо звяжыцеся са Школай лічбавай бяспекі DSS375 Беларускага дома правоў чалавека імя Барыса Звозскава наўпрост па адрасе: coordinator@dss375.org

See more news

Что будет с вашим конфискованным телефоном в Следственном комитете, или Стоит ли бояться «Мобильного криминалиста»?
22 February 2022, 11:40 AM
Что будет с вашим конфискованным телефоном в Следственном комитете, или Стоит ли бояться «Мобильного криминалиста»?
Следственный комитет купил программно-аппаратный комплекс «Мобильный криминалист», чтобы извлекать информацию со смартфонов и компьютеров. Школа цифровой безопасности DSS375 Беларуского дома прав человека рассказывает, несет ли эта покупка новые риски и для кого может быть опасна.
4 способа, которыми международное сообщество может защитить беларусских гражданских активистов
08 September 2021, 1:20 PM
4 способа, которыми международное сообщество может защитить беларусских гражданских активистов
Международная правозащитная организация Access Now, которая защищает свободу слова и цифровые права, сделала подборку действий, которые международное сообщество может сделать, чтобы защитить белорусское гражданское общество в Интернете и за его пределами.
Анлайн-сустрэча АБСЕ «Лічбавыя тэхналогіі і правы чалавека: магчымасці і выклікі»
07 July 2021, 3:21 PM
Анлайн-сустрэча АБСЕ «Лічбавыя тэхналогіі і правы чалавека: магчымасці і выклікі»
12 і 13 ліпеня АБСЕ ладзіць трэцюю дадатковую анлайн-сустрэчу па чалавечым вымярэнні «Лічбавыя тэхналогіі і правы чалавека: магчымасці і выклікі».
Як у Тэлеграме ананімна пакідаць каментары і дасылаць паведамленні ў чат-боты
14 June 2021, 12:06 PM
Як у Тэлеграме ананімна пакідаць каментары і дасылаць паведамленні ў чат-боты
Школа лічбавай бяспекі DSS375 яшчэ раз пералічвае галоўныя правілы, як ананімізаваць сябе ў Тэлеграме. Згадваем самае асноўнае, даем пералік простых дзеянняў, якія трэба зрабіць проста цяпер.

Атрымаць падтрымку

Мы б хацелі пачуць, як Беларускі Дом правоў чалавека можа падтрымаць вашу арганізацыю.

Аказаць падтрымку

Дому правоў чалавека імя Барыса Звозскава і яго дзейнасці