Што будзе з вашым канфіскаваным тэлефонам у Следчым камітэце, або Ці варта баяцца «Мабільнага крыміналіста»

ЦІ ВАРТА БАЯЦЦА МАБІЛЬНАГА КРЫМІНАЛІСТА?

Нядаўна беларускіх актывістаў насцярожыла навіна: Следчы камітэт купіў праграмна-апаратны комплекс «Мабільны крыміналіст», каб выцягваць інфармацыю са смартфонаў і камп'ютараў. Школа лічбавай бяспекі DSS375 Беларускага дома правоў чалавека расказвае, ці нясе гэтая пакупка новыя рызыкі і для каго можа быць небяспечнай.

ШТО ТАКОЕ «МАБІЛЬНЫ КРЫМІНАЛІСТ»

Гэта праграмна-апаратны комплекс (г.зн., праграма для камп’ютара і дадатковыя прылады: кабелі і адаптары), прызначаны для вымання інфармацыі з камп’ютараў і тэлефонаў.

«Мабільны крыміналіст» - гэта расейская распрацоўка; яго вырабляе «Оксіджэн софтвер», а пастаўляе сілавікам беларускі інтэрнэт-правайдэр «АйПі Тэлком».

Тут можна падрабязней прачытаць пра праграму «Мабільны крыміналіст»

У гэтага праграмнага абсталявання дзве функцыі.

Першая – вымаць інфармацыю з прылады, то бок «узломваць» яе: выцягваць звесткі (гісторыю праглядаў старонак, журнал званкоў, размовы ў чатах, запісы календара, гісторыя наведвання месцаў і інш.), абыходзіць блакіроўку экрана, атрымліваць доступ да выдаленых файлаў… Да гэтай функцыі мы яшчэ вернемся.

Другая функцыя – упарадкоўваць спампаваную інфармацыю: фармаваць яе ў табліцы, у інфаграфіку; адным словам, «прыгожа раскладаць» усё, што знайшлі ў вашым тэлефоне; і арганізоўваць гэтую выцягнутую інфармацыю для працы з ёй: рабіць па ёй пошук, дадаваць нататкі, фармаваць спісы і т.д. Напрыклад, праграма папрацуе з вашым журналам званкоў і складзе яго ў табліцу, якая пакажа, з кім вы камунікавалі больш за ўсё. Апрача таго, у праграму можна імпартаваць вонкавыя звесткі (напрыклад, білінгі, артыманыя ад мабільных аператараў), тым самым дапаўняючы выцягнутую з тэлефона ці кампутара інфармацыю.

Вось як гэта выглядае:

ЦІ НЕБЯСПЕЧНАЯ ГЭТАЯ ПРАГРАМА ДЛЯ АКТЫВІСТАЎ?

Хтосьці з актывістаў пачаў турбавацца, што яго канфіскаваныя тэлефоны і кампутары, якія ляжаць у СК, цяпер ужо абавязкова ўзламаюць, хай яны і зашыфраваныя. Не зусім так.

Па-першае, аналагічныя праграмы для вымання інфармацыі і працы з ёй маюць усе сілавыя структуры ў розных краінах, не толькі ў Беларусі. Такія праграмы створаныя не для пераследу актывістаў па палітычных матывах, а для працы паліцыі і следчых.

Складана паверыць у гэта ў Беларусі ў 2022 годзе, але апрача палітычных зняволеных, бываюць і сапраўдныя злачынцы.

Па-другое, «Мабільны крыміналіст» быў набыты беларускімі сілавікамі не ўпершыню: яшчэ ў 2018 годзе Следчы камітэт набыў адну з версій праграмы, а ў 2022 годзе набыў чарговае абнаўленне.

І галоўнае: апрача «Мабільнага крыміналіста», беларускія сілавікі выкарыстоўвалі і іншае праграмнае абсталяванне. Напрыклад, ад лідара рынку – ізраільскага вытворцы Cellebrite (на сайце дзяржзакупак ёсць інфармацыя, што сілавікі куплялі іх прадукты як мінімум у 2019 годзе). Але ў сакавіку 2021 года ізраільская кампанія Cellebrite абвясціла, што спыняе прадаваць абнаўленні для сваіх крыміналістычных комплексаў ў Беларусь і Расею. Між тым, функцыянал ПА ад Cellebrite менавіта па выманні інфармацыі быў нашмат больш прасунуым, чым магчымасці расейскага «Мабільнага крыміналіста».

То бок, закупка беларускімі сілавікамі «Мабільнага крыміналіста» не азначае ніякага тэхналагічнага прарыву па ўзламванні тэлефонаў. Прынцыпова нічога новага не адбылося.

ЯК АБАРАНІЦЬ СВАЮ ТЭХНІКУ АД УЗЛАМВАННЯ?

Тое, што «Мабільны крыміналіст» слабейшы, чым аналагічнае ПА ад Cellebrite, не азначае, што можна расслабіцца. Актывісты, якія знаходзяцца ў Беларусі, рызыкуюць штодзённа, і варта памятаць галоўныя правілы асабістай і лічбавай бяспекі.

Стары тэлефон больш уразлівы, чым новы

Чым даўжэй не абнаўляецца аператыўная сістэма вашага смартфона, тым прасцей яго ўзламаць. Калі вы карыстаеце Android-тэлефон, старэйшы за два гады, або айфон 10 версіі (і старэйшыя), іх узламаюць з высокай доляй верагоднасці.

Праверце вашыя старыя смартфоны, якія ўжо некалькі гадоў ляжаць дома: уключыце іх і скіньце наладкі да завадскіх, іначай пры канфіскацыі атрымаць з іх інфармацыю будзе вельмі проста.

Важны напамін: калі ваш канфіскаваны тэлефон дагэтуль не ўскрылі, нічога не перашкаджае сілавікам пачакац год ці болей і зрабіць яшчэ адну спробу выцягнуць інфармацыю. Чым даўжэй ляжыць у СК канфіскаваны тэлефон, тым вышэй верагоднасць, што з яго атрымаецца выцягнуць звесткі.

Гэтыя ж фактары варта мець на ўвазе і ў тым выпадку, калі ваш тэлефон яшчэ ў вас:

🔴 каб зменшыць рызыку імгненнага або адтэрмінаванага вымання інфармацыі, пастарайцеся захоўваць як магчыма меней адчувальнай інфармацыі на смартфоне;

🔴 абавязкова пастаўце ва ўсіх чатах таймеры аўтаматычнага выдалення паведамленняў;

🔴 усе тэлефоны маюць функцыю скідвання да завадскіх наладак. Вывучыце паслядоўнасць крокаў па скідванню вашага тэлефона, каб у крытычнай сітуацыі паспрабаваць хутка яго ачысціць;

🔴 у выпадках, калі выманне тэлефона непазбежнае, паспрабуйце аддаць яго ў выключаным стане або проста запусціце перазагрузку, але не ўводзьце пароль. У шматлікіх выпадках гэта ўскладніць выманне інфармацыі з тэлефона.

Звяртаем вашу ўвагу на праект «Бяспека»: гэта энцыклапедыя лічбавай бяспекі для журналістаў і актывістаў. На гэтым сайце вы, апрача іншага, знойдзеце шмат карысных парадаў, як абараніць вашы тэлефоны.

Калі з вамі адбыўся інцыдэнт, звязаны з лічбавай бяспекай (дагляд і выманне тэхнікі на мяжы, канфіскацыя тэхнікі пры вобшуку, узламалі ці спрабавалі ўзламаць пошту і г.д.); калі вам патрэбная дапамога ці парада – калі ласка, паведаміце нам пра гэта: ЗАПОЎНІЦЕ АНКЕТУ альбо звяжыцеся са Школай лічбавай бяспекі DSS375 Беларускага дома правоў чалавека імя Барыса Звозскава наўпрост па адрасе: coordinator@dss375.org