Technológie v praxi
Ako polícia odomyká zablokované telefóny?
Za posledných päť rokov polícia v USA využila externé firmy na odblokovanie telefónov 50-tisíc ráz.
Bezpečnostné funkcie pre smartfóny sa v priebehu uplynulých rokov dramaticky vyvinuli a stali iba ťažko prekonateľnými. Doslova hocikto si dnes môže svoj mobil zabezpečiť prostredníctvom PIN kódov, špeciálnych vzorov, tvárovej biometrie či pomocou vlastného odtlačku prsta.
Nová správa od neziskovej organizácie Upturn z Washingtonu, DC odhaľuje, ako polícia dokáže prenikať do telefónov podozrivých, aj keď ich bezpečnosť je čoraz sofistikovanejšia: na základe zmlúv s digitálnymi forenznými firmami, ktoré sa špecializujú na obchádzanie zámkov prístupu a kopírovanie zašifrovaných dát.
Podľa správy orgány činné v trestnom konaní vo všetkých 50 štátoch USA uzavreli kontrakty s dodávateľmi ako Cellebrite a AccessData na prístup a kopírovanie údajov z uzamknutých telefónov. Aj keď sa polícia pri uzatváraní významných prípadov spoliehala na dôkazy získané z týchto telefónov, autori správy Upturn tvrdia, že tento postup je z veľkej časti tajný a jeho zverejnenie predstavuje bezpečnostnú hrozbu. To aj napriek tomu, že sa o samotný proces starajú externé súkromné spoločnosti
V rokoch 2015 až 2019 Upturn zistil takmer 50 000 prípadov polície používajúcich forenzné nástroje u mobilných zariadení (MDFT). Autori správy tvrdia, že nástroje poskytujú informácie o životoch ľudí ďaleko nad rámec akéhokoľvek vyšetrovania a len málo policajných oddelení obmedzuje spôsob a čas ich použitia. Tím zaslal verejné záznamy štátnym a miestnym orgánom činným v trestnom konaní po celej krajine a zistil, že viac ako dvetisíc agentúr niekedy použilo MDFT.
Polícia môže v súvislosti s prípadom požiadať majiteľa, aby jej odomkol telefón dobrovoľne. Úspech tohto procesu sa však veľmi líši podľa regiónu. Spoločnosť Upturn zistila, že ľudia súhlasili s 53 percentami z viac ako 1 500 extrakcií vykonaných v šerifovej kancelárii Harris County v štáte Texas. V Atlante už bol udelený súhlas majiteľa iba v 10 percentách z takmer 1 000 extrakcií dát.
Ak majiteľ odmietne odblokovať telefón, polícia v USA musí požiadať o vydanie zatykača. V roku 2016 spoločnosť Apple namietala proti žiadosti FBI o poskytnutie prístupu vyšetrovateľom k uzamknutému telefónu iPhone 5C patriacemu jednému zo strelcov, o ktorých sa predpokladalo, že v kalifornskom San Bernardine zabili 16 ľudí. FBI sa tak obrátila na externú firmu, ktorá pomohla orgánom činným v trestnom konaní zámok obísť.
Vo svojej správe spoločnosť Upturn preskúmala stovky príkazov na domovú prehliadku požadujúcich použitie MDFT na priestupky i trestné činy, od podozrenia z vraždy po krádež v obchode. Autori tvrdia, že polícia často poskytovala iba nepatrné odôvodnenie, že chce odomknúť telefón. Ďalej sa zatykače obvykle neobmedzujú na konkrétne informácie, ktoré priviedli políciu k telefónu. Namiesto toho zatykače a MDFT umožňujú polícii použiť čokoľvek v telefóne proti podozrivému.
V roku 2017 reagovala polícia v Coon Rapids v Minnesote, asi 30 minút od Minneapolisu, na správu dvoch mladistvých, ktorí sa v McDonalde pobili kvôli 70 dolárom. V príkaze na prehliadku, ktorý získal spoločnosť Upturn, dôstojník uviedol, že údaje z mobilov odhalia, či texty „môžu obsahovať diskusie o 70 dolároch“. Polícia dorazila, oboch mladistvých zatkla a nakoniec získala úplné kópie ich telefónov vrátane denníkov hovorov, obsahu textov a e-mailov, histórie vyhľadávania na internete a údajov GPS.
Správa Upturn podrobne neuvádza, ako bolo s jednotlivými údajmi po vyšetrovaní nakladané. Tím však zistil, že údaje extrahované z telefónov sa iba zriedkakedy mažú. Zákony v Novom Mexiku, Utahu a Kalifornii vyžadujú vymazanie údajov, ktoré sa bezprostredne netýkajú vyšetrovania, ale drvivá väčšina štátov v USA tak nekoná. Polícia v iných štátoch legálne uchováva údaje získané z telefónu, aj keď ich vlastník napokon nebol odsúdený za predmetný trestný čin.
Zdroj článku: How Police Can Crack Locked Phones—and Extract Information
V Európe platí GDPR, teda pravidlá pre nakladanie s osobnými údajmi ľudí. GDPR sa pritom nevzťahuje iba na prostredie webových stránok a aplikácie pre mobilné zariadenia, ale pre osobné údaje ako také – teda vrátane kamerových systémov používaných na prevádzkach, pre spoločnosti prevádzkujúce akékoľvek služby a tiež pre štátne inštitúcie. GDPR by malo zaručovať, že osobné údaje, ku ktorým sa dostane napríklad polícia, nemajú byť zneužívané, prax je ale otázna ako v štátnej sfére, tak v tej súkromnej.
Ako odblokovať zamknutý mobil?
Podľa Google je jediný spôsob, ako znova odblokovať telefón, ktorý sa vám nedopatrením podarilo zablokovať a neviete prísť na spôsob jeho odomknutia, jeho kompletné vymazanie. Teda resetovanie do továrenskeho stavu. Pripomína, že údaje, ktoré sú zálohované v účte Google, teda napríklad fotky cez aplikáciu Fotky či e-maily, budú po prihlásení sa do konta obnovené, ale dáta zo samotnej pamäte mobilu sa už vymažú.
Podobne je to aj v pri zariadeniach značky Apple, ktoré používajú operačný systém iOS.
Má to svoj dôvod, pretože ak by existovali alternatívne možnosti odomknutia, naučil by sa ich každý zlodej. Napriek tomu stále existujú metódy, ktorými je možné vniknúť do telefónu a získať z neho dáta, hoci sa jedná o proces náročný na výpočtovú techniku a nejedná sa jednoduché obchádzanie úvodnej zamykacej obrazovky.