МУП Србије годинама набавља опрему која користи хакерске методе за извлачење података са мобилних телефона и рачунара како би продрла у дубоке тајне власника уређаја, чинећи је једном од најинтрузивнијих и законски најпроблематичнијих технологија данашњице, пише БИРН.
Како се наводи у тексту, давно обрисани Тиндер, заборављене поруке, резервисани хотели, купљене карте, историја уноса на тастатури, локације, коришћене wи-фи мреже – све ово МУП Србије може да сазна уколико дође до нечијег телефона.
Министарство унутрашњих послова годинама набавља веома интрузивну опрему за дигиталну форензику телефона, показују подаци о јавним набавкама МУП-а Србије. Тако данас МУП-ов Национални центар за криминалистичку форензику на располагању има алате компанија Целлебрите из Израела, британске Оxyген, шведске МСАБ, канадске Магнет и од скора руске Елцомсофт, пише БИРН.
„Са овим уређајима цео садржај мобилног телефона полицији је на један клик. Такав систем не би смео да се користи јер увек прикупља више од онога што је прописано судском наредбом“, каже Еитај Мак, израелски адвокат за људска права.
Истраживање БИРН-а показало је да са овом опремом могу бити извучени, а затим анализирани, сви подаци са мобилног телефона, међу којима и подаци недужних лица.
За форензику телефона потребна је претходна наредба суда или тужиоца, међутим, оне се често непотребно издају, а још чешће су прешироко постављене, док је руковање телефоном и подацима на њему током и након форензике потпуно нерегулисано, кажу стручњаци.
„Када имате 2000 предмета где се непотребно раде вештачења то постаје озбиљно. Судије и тужиоци по аутоматизму наређују вештачења телефона, а једна од последица је несврсисходно залажење у приватност“, каже адвокат Владимир Маринков.
За правнике са којима је БИРН разговарао, проблем је и то што ови комерцијални алати за дигиталну форензику крију начин на који пробијају заштитне механизме телефона и ваде податке.
„Нико не зна суштински како ови алати функционишу, компаније то крију. Да би се радило о правно ваљаном доказу полиција би требало да прикаже технику и метод којим је дошла до података, а не да слепо верује фантому“, каже Милана Писарић, доктор права специјализована за област сајбер-криминала.
МУП је ову опрему почео да купује 2017. године, а исте алате користе и ауторитарни режими широм света за инкриминацију активиста, новинара, политичких противника.
Адвокат Еитај Мак и многе организације за дигитална људска права већ годинама посебно упозоравају на израелску компанију Целлебрите која је ову опрему без процене ризика продавала земљама са ниском стопом поштовања људских права или санкционисаним земљама, где се ова опрема користила за сузбијање протеста и демократских акција.
Опрему за вештачење телефона за МУП набавља неколицина дугогодишњих партнера и проверених добављача који се, услед мањка специјализованих фирми, често појављују као једини понуђачи на тендерима МУП-а. Једна од њих је фирма ИН2 Информатички инжењеринг која је за МУП набавила форензички софтвер са опцијом за препознавање лица, а од скора се у тендерску утакмицу укључила и фирма ИнтеллСец. Ова компанија набавила је опрему за прислушни центар унутар ЕПС-а, о чему је БИРН претходно писао.
Откључавање закључаних телефона
Нико није у обавези да полицији открије шифру телефона, али полиција може да из уређаја извуче неке податке и без шифре, као и да откључа поједине моделе телефона.
Елцомсофт на сајту наводи да њихов алат може и без откључавања иПхоне телефона да покупи одређене податке са уређаја заобилажењем Аппле-ових сигурносних механизама. Магнет Аxиом у документу о корисничком упутству наводи да може да откључа одређене моделе Самсунг, ЛГ и Моторола телефона, а Оxyген Форенсицс се хвали како може да пробије шифру за екран на појединим кинеским моделима телефона.
Неки провајдери, као што су Целлебрите и МСАБ, нуде „напредне“ или „лабораторијске“ услуге откључавања телефона, који подразумевају да стручњаци из централе компаније даљинским путем приступе вештаченом телефону који се налази у просторијама полиције и методама познатим само компанијским стручњацима покушају да откључају телефон. На тај начин компанија крије своју методологију и технологију пробијања телефона, а полиција добија откључан телефон који онда може да вештачи.
Др Милана Писарић каже да полиција може да „пробија“ телефоне ако има судску наредбу за претресање. Ова наредба, међутим, морала би да садржи одобрење да телефону приступи трећа страна као стручно лице, односно запослени у компанијама произвођача форензичке опреме. У пракси се дешава да суд наредбу не прецизира, па тако полиција и без децидног одобрења суда, приступ телефону омогући трећој страни.
„Тешко да би домаћи суд овластио страну компанију да пружа такву врсту стручне помоћи. Ако би приватне компаније било из Србије или иностранства приступале мобилном телефону без знања и сагласности власника, радило би се о кривичном делу тим пре што не постоји законско овлашћење за приступање телефону са даљине“, закључује Писарић.
Комплетан текст о овој теми можете прочитати на порталу БИРН.
Foto N1
