Cảnh sát có thể bẻ khóa điện thoại và trích xuất thông tin như thế nào

nktung

Super Moderator
Thành viên BQT
08/10/2013
400
985 bài viết
Cảnh sát có thể bẻ khóa điện thoại và trích xuất thông tin như thế nào
Một báo cáo cho biết có đến 50.000 trường hợp các cơ quan cảnh sát đã hợp tác với các tổ chức bên ngoài để giải mã thông tin trên thiết bị di động.
Các biện pháp bảo mật của smart phone phát triển ngày càng tinh vi trong những năm gần đây, từ việc ban đầu chỉ dùng mật khẩu đơn giản cho đến khả năng xác thực bằng nhận dấu vân tay, nhận dạng khuôn mặt và các mật mã mạnh. Tuy nhiên một báo cáo mới từ tổ chức nghiên cứu phi lợi nhuận Upturn có trụ sở tại Washington DC đã tiết lộ cách cảnh sát có thể truy xuất vào điện thoại của nghi phạm ngay cả khi điện thoại đó có cơ chế bảo mật cao: bằng cách ký hợp đồng với các công ty pháp y kỹ thuật số chuyên bẻ khóa, truy cập và sao chép dữ liệu được mã hóa.
business_police_523788420.jpg

Nguồn. RANDY FARIS/GETTY IMAGES
Theo báo cáo, cơ quan thực thi pháp luật ở tất cả 50 bang của Mỹ đã ký hợp đồng với các nhà cung cấp như Cellebrite và AccessData để truy cập và sao chép dữ liệu từ điện thoại bị khóa. Mặc dù cảnh sát dựa vào bằng chứng được phát hiện từ những chiếc điện thoại này để điều tra các vụ trọng án, nhưng các tác giả của báo cáo Upturn nói rằng hoạt động này là "mối đe dọa không thể chấp nhận được đối với các quy định trong Tu chính án thứ 4 của Hiến pháp Mỹ" đối với các cuộc khám xét nước ngoài.
Từ năm 2015 đến 2019, Upturn đã tìm thấy gần 50.000 trường hợp cảnh sát sử dụng công cụ pháp y trên thiết bị di động (MDFT). Các tác giả của báo cáo cho rằng các công cụ này cung cấp thông tin về đời tư cá nhân vượt xa khỏi phạm vi của cuộc điều tra và chỉ có một số sở cảnh sát thực hiện giới hạn cách thức hoặc thời điểm sử dụng thông tin đó. Nhóm tác giả đã gửi yêu cầu cung cấp hồ sơ công khai đến các cơ quan thực thi pháp luật của tiểu bang và địa phương trên toàn quốc và thấy rằng hơn 2.000 cơ quan đã sử dụng MDFT.
Logan Koepke - tác giả của báo cáo cho biết: “Các cơ quan cảnh sát biện minh rằng những kẻ bán ma túy hoặc sử dụng ma túy đều dùng điện thoại. Nhưng tất nhiên, mọi người đều sử dụng điện thoại."
Cảnh sát có thể yêu cầu ai đó mở khóa điện thoại của họ khi có liên quan đến một vụ án. Đây được gọi là “tìm kiếm sự đồng tình”. Tỉ lệ thành công của việc này rất khác nhau tùy theo khu vực. Ví dụ tại Texas trong số hơn 1.500 người thì có 53% người đồng tình, tuy nhiên, ở Atlanta, chỉ khoảng 10% trong số gần 1.000 người hợp tác. Khi chủ sở hữu từ chối mở khóa điện thoại, cảnh sát phải nhờ tòa án can thiệp. Vào năm 2016, Apple đã phản đối yêu cầu của FBI về việc cấp cho các nhà điều tra quyền truy cập vào một chiếc iPhone 5C bị khóa thuộc về một trong những kẻ xả súng giết chết 16 người ở San Bernardino, California. FBI đã chuyển nó sang một công ty bên ngoài – nơi mà giúp họ bẻ khóa chiếc iPhone.
Trong báo cáo của mình, Upturn đã xem xét hàng trăm lệnh khám xét có sử dụng MDFT cho các loại tội phạm, từ nghi án giết người đến trộm cắp. Upturn cho biết cảnh sát thường chỉ đưa ra lời biện minh suông cho việc mở khóa điện thoại. Hơn nữa, các lệnh khám xét thường không giới hạn ở những thông tin cụ thể do đó cảnh sát vẫn có thể truy xuất vào điện thoại của nghi phạm và sử dụng bất cứ thông tin gì trên đó để chống lại nghi phạm.
Vào năm 2017, cảnh sát ở Coon Rapids, Minnesota, cách Minneapolis khoảng 30 phút lái xe, đã phản hồi một báo cáo về việc hai thanh niên tranh nhau hơn 70 đô la trong một cửa hàng McDonald’s. Trong lệnh khám xét mà Upturn có được, một sĩ quan cho biết dữ liệu sẽ xác định liệu các văn bản "có thể bao gồm các cuộc trao đổi về 70 đô la hay không". Cảnh sát ập đến, bắt giữ cả hai và thu được toàn bộ bản sao điện thoại của họ, bao gồm nhật ký cuộc gọi, nội dung văn bản và email, lịch sử tìm kiếm trên internet và dữ liệu GPS.
Báo cáo của Upturn không nêu chi tiết liệu dữ liệu được trích xuất có dẫn đến các khoản phí bổ sung hay không. Tuy nhiên, nhóm nghiên cứu nhận thấy rằng dữ liệu trích xuất từ điện thoại hiếm khi bị xóa. Các chính sách ở New Mexico, Utah và California yêu cầu xóa dữ liệu không liên quan đến cuộc điều tra, nhưng phần lớn các bang khác thì không làm vậy. Cảnh sát ở các tiểu bang đó giữ lại dữ liệu trích xuất từ điện thoại và điều đó là hợp pháp, ngay cả khi chủ điện thoại chưa bao giờ bị kết án tội phạm.
“Những gì chúng tôi đã nghe từ một số luật sư bào chữa là một vụ bắt giữ có thể được thực hiện để truy cập vào điện thoại, như vậy họ có thể bị buộc tội cao hơn hoặc tội nghiêm trọng hơn”,Koepke nói.
Theo Koepke, trong những trường hợp này cảnh sát nói rằng họ đang hành động theo phương pháp điều tra mở rộng, tức là tìm kiếm bằng chứng của một tội để củng cố bằng chứng về các tội khác mà họ “nhìn thấy rõ” trong quá trình điều tra của họ. Hãy tưởng tượng cảnh sát khám xét một chiếc xe để tìm thẻ tín dụng bị đánh cắp, sau đó tìm thấy cô-ca-in.
Nhưng MDFT mạnh mẽ đến mức Koepke cho rằng chúng có thể cấp cho cảnh sát quyền truy cập sâu vào dữ liệu riêng tư của người bị điều tra. Theo báo cáo của Upturn, khi sử dụng MDFT cơ quan thực thi pháp luật không chỉ điều tra các tội phạm cụ thể mà còn theo dõi được đời tư cá nhân.
Ông nói: “Trong lĩnh vực kỹ thuật số, khái niệm về những gì có hoặc không có theo nghĩa thông thường là không chắc chắn, vì các công cụ điều tra số trên thiết bị di động cho phép bạn sắp xếp dữ liệu theo cách bạn muốn”.
Trong khi Upturn tìm thấy gần 50.000 trường hợp trong đó 44 sở cảnh sát đã trích xuất dữ liệu từ điện thoại, Koepke cho rằng con số thực sự sẽ cao hơn nhiều. Một số sở cảnh sát lớn đã từ chối yêu cầu cung cấp hồ sơ, ví dụ sở cảnh sát New York, Baltimore, DC và Boston từ chối cung cấp thông tin chi tiết về việc họ có sử dụng các công cụ MDFT hay không. Koepke cho biết sẽ nộp đơn kiện lên tòa để có được những hồ sơ này.
Theo Wired.com
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Bên trên