Вернувшийся из эмиграции россиянин рассказал изданию "Холод", что на границе во время допроса сотрудники ФСБ смогли разблокировать его телефон и восстановить все удаленные данные. Север.Реалии объясняет, как это возможно и что можно сделать, чтобы обезопасить себя.
Сотрудники силовых структур используют как минимум две программы: одна принадлежит израильской компании Cellebrite, которая придумала портативный программный комплекс для взлома UFED, другая – российская разработка компании "Оксиджен Софтвер" – "Мобильный криминалист".
UFED справляется со взломом паролей, Face ID и Touch ID. Достоинство UFED – в простоте его использования, с которым справится даже "чайник".
Комплексы Cellebrite официально поставлялись в Россию до 2021 года, но поставки прекратились под нажимом общественности и правозащитников. Правда, к тому времени спецслужбы уже обзавелись достаточным количеством комплексов UFED, а обновления к ним они получают до сих пор.
Насколько часто силовики пользовались UFED, можно судить по заявлению Следственного комитета. В июле 2020 года глава ведомства Александр Бастрыкин сказал, что UFED применялся 26 тысяч раз только в 2019 году.
Сомнений в том, что у российских силовиков есть последние модели UFED, нет, потому что в уголовных делах постоянно появляются данные о взломе телефонов, вышедших после ухода Cellebrite из России, говорят правозащитники, опрошенные редакцией.
Российская программа "Мобильный криминалист" справляется с такими же задачами, но, по словам экспертов, уступает израильской в скорости работы. Продукт как минимум с 2012 года закупают и Следственный комитет, и МВД.
Что можно взломать с помощью этих программ
Смартфоны
Сотрудники правоохранительных органов могут обходить блокировку кодом, Face ID и Touch ID. Извлекать информацию из телефонов на Android, iOS, BlackBerry, Windows Phone. В том числе – удаленную.
"Если у оперативников есть открытый телефон, то есть тот, что вы отдали им, сказав пароль, то достать информацию из него не составляет труда в силу особенностей работы флеш-накопителей (памяти телефона). С целью продлить их срок службы, информация с них не удаляется операционной системой сразу. Удаление проходит минимум в три этапа", – рассказал редакции Север.Реалии эксперт по кибербезопасности на условиях анонимности.
Сперва при удалении чего-либо пользователем или программой, неважно, удаляете ли вы сообщение или всю программу, операционная система лишь помечает нужные сектора "свободными после удаления".
Новая информация записывается на свободные сектора памяти, и их может быть много. Только потом информация будет записываться на сектора, которые освободились после удаления информации. Так что фактически, пока SSD снова не переполнится, нельзя быть уверенным, что действительно все сектора, которые оказались свободными после удаления, перезаписаны.
"Поэтому восстановить информацию нетрудно даже гражданскими утилитами, а уж тем более специально настроенными киберкриминалистическими программами", – говорит эксперт.
Облачные сервисы
Программы позволяют получать информацию из облачных сервисов — Google, Apple, Yandex, Microsoft, Samsung и WhatsApp. Сотрудники смогут авторизовываться в вашей учетной записи и даже обойти двухфакторную аутентификацию.
Мессенджеры
Программы могут извлекать информацию из мессенджеров Apple, Google, Yandex, iCloud, WhatsApp, Viber и Telegram и других. Также программы могут извлекать и расшифровывать резервные копии.
Персональные компьютеры
В случае с ПК оказываются под угрозой письма и контакты из почтовых агентов Mozilla Thunderbird, Microsoft Outlook, Microsoft Mail, данные из браузеров Google Chrome, Mozilla Firefox, Opera, Microsoft Edge, Internet Explorer.
Также программы собирают все звонки и сообщения из всех устройств, в том числе из мессенджеров, объединяют контакты по индивидуальным настройкам, и могут исследовать коммуникации между несколькими устройствами.
Как себя защитить?
Единственный надежный способ, если вы ездите в Россию, — не брать с собой устройства, на которых есть чувствительная информация. Удаление всей информации с телефона, сброс его до заводских настроек не поможет, потому что в их памяти данные хранятся гораздо дольше, чем может себе представить пользователь.
Теоретически, по словам опрошенных экспертов, могут помочь платные программы по удалению данных, но они сильно снижают срок службы устройств. Важно учесть, что часто среди таких программ могут попадаться подделки, поэтому надежнее иметь два устройства и разграничить между ними потоки информации. Например, лишь с одного переписываться с родными и друзьями, не обсуждая чувствительные темы, а с другого подписываться на политические паблики и смотреть видео в ютьюбе.
Если вы живете в России, то рекомендации аналогичные, только второе устройство должно храниться в недоступном для силовиков месте, если вы подозреваете, что к вам могут прийти с обыском.
