2 июля 2023, 22:17
Второй год войны в Украине - это до сих пор кажется безумием, но отчаянные времена требуют отчаянных мер. Вот только касается ли это оперативно розыскной деятельности правоохранителей? Есть ли у них черта, за которую не позволяет зайти даже война?
По мнению многих, вторжение России в Украину поставило под сомнение необходимость соблюдения законности по отношению к пособникам оккупантов, преступникам и даже коррупционерам. Как собственно и встал остро вопрос насколько вообще необходимо ограничивать спецслужбы если дело касается государственной безопасности?
Позиция в целом, наверное, верная. кризисные ситуации требуют нетривиальных жестких и радикальных решений, но! Есть ли границы, кто определяет лимиты возможного для спецслужб? Тем более если войну мы сегодня ведем на фронте с государством где победила диктатура спецслужб и полное игнорирование прав человека там считается нормой. Если нам смысл вообще вести с ними войну, если мы, как они, будем игнорировать права человека на приватность, право частной собственности, если они мешают спецслужбам добывать доказательства?
Недавнее громкое расследование НАБУ “Дела Сениченко” показывает, что никакого единого определенного понимания в вопросе законности взлома индивидуальных средств связи фигурантов расследования у правоохранителей и наших спецслужб нет.
Так, согласно публикаций НАБУ доказательством противоправной деятельности группы “определенных лиц” выступает переписка, которая была неким скопирована с телефона.
После этого в СМИ появилось очень много информации, что заявителем выступил бывший менеджер Фирташа, некто Байрак, который и передал архив переписки НАБУ.
Но в уголовном производстве НАБУ открыто заявляется, что данные добыты при помощи программно-аппаратного комплекса UFED Cellebrite.
Что такое UFED Cellebrite?
Программно-аппаратный комплект (ПАК) UFED Cellebrite продается по всему миру.
ПАК позволяет владельцу получить доступ твердому накопителю смартфона, что позволяет распознать, скопировать или “восстановить” с носителя данные.
Так как данные с твердых накопителей практически до конца не удаляются, то потенциально восстановить можно их все за весь период эксплуатации устройства. Правда не всегда корректно.
ПАК Cellebrite вскрывает все: ваши пароли, ваши контакты, вашу переписку. Всю информацию которую можно интерпретировать в данные.
В Украине официальным представителем компании Cellebrite выступает компания ЭПОС.
Она же занимается его поддержкой, и судя по всему обучением персонала.
ПАК Cellebrite не конкурент известному ПО для взлома Pegasus, так как у них разные принципы действия.
Что такое ПО Pegasus от NSO Group?
Если ПАК Cellebrite это программа “восстановления” данные, то ПО Pegasus это именно программа шпион.
Компания утверждает, что свою продукцию поставляет только правоохранительным органам. Официально в Украине ее нет.
Вот официальный список функций ПО Pegasus, после получения доступа к вашему iPhone:
Отслеживает голосовые и VoIP-вызовы в реальном времени
Возможность скачать контакты, пароли, файлы и зашифрованное содержимое со смартфона
Возможность удаленно включить микрофон и прослушивать что происходит рядом
Отслеживает общение через такие мессенджеры, как WhatsApp, Facebook, Skype, Blackberry Messenger и Viber
Отслеживает местоположение смартфона с помощью GPS
ПО Pegasus не используется правоохранителями в уголовных производствах, и вряд ли это возможно в будущем так как, данные добыты путем взлома ПО, разрешение на что Apple не даст никогда.
Если ПО Pegasus и будет продано Украине вряд ли мы вообще когда-то об этом узнаем.
Что же не так с “Делом Сениченко”?
Насколько НАБУ легитимно или нелегитимно получили данные?
Нам удалось выяснить, что скорее всего UFED Cellebrite, которым пользуется НАБУ, а подарок правительства США. ПАК Cellebrite передан для использования правоохранительным органам и органами СБУ.
Это определенным образом легитимизирует использование ПАК, и снимает вопрос о причине, по которой не проводилось тендера на закупку.
Но. Остаются животрепещущие вопросы, на которые ответа мы пока не нашли.
Как и чем регламентируется работа данного ПАК? Существует ли служебная инструкция?
ПАК по сути делает не разрешенную владельцем копию его приватных данных со смартфона. И потом просто снимает ограничение накладываемое паролями.
Являются ли такие действия вызовом против действующего законодательства?
При этом, учитывая презумпцию невиновности, насколько законно делать “слепок” диска смартфона, если вина владельца не доказана?
В громком деле Сениченко все обвинение держится на данных “восстановленных” с неустановленного смартфона. При этом речь идет не об оригинальных данных, а об их копии. Плюс, тот же Сенниченко - госслужащий, пускай даже бывший, но государственный чиновник возглавлявший фонд Государственного имущества.
При этом, вроде бы, Cellebrite запрещает преследовать должностных лиц, политиков, и представителей национальных меньшинств. И однозначно точно известно, что Cellebrite запретила продажу ПАК в Беларуси и России как раз по причине того, что правоохранители перешли эту черту.
Отсюда вопрос к Cellebrite: Как вы относитесь к тому, что при помощи вашего ПАК вскрываются смартфоны и становится публичной переписка госслужащих?
Отдельно есть вопросы по корректности “восстановленных” данных.
Сертифицирован ли ПАК Cellebrite в Украине?
Если нет, то может ли не сертифицированный продукт использоваться правоохранительными органами?
Если программа сертифицирована, как охраняются полученные при ее помощи данные?
Как защищены данные полученные в результате “восстановления” ну или точнее взлома данные?
Может ли кто-то гарантировать, что в данные которые были “восстановлены” никто не вмешается в последствии, во время их “хранения”?
Как мы можем подтвердить, что “восстановленные” “скопированные” со смартфона данные идентичны?
Кто может подписаться под тем, что эти данные не были скомпрометированы, изменены?
Кто может подписаться, что никто не вмешался в целостность данных?
Кто определяет, что данные идентичны и какие определенные признаки такой идентичности, соответствия оригиналу он может назвать?
Кто определяет что данные “восстановлены” корректно?
Как проверить идентична ли “восстановленная” переписка реальной?
Кто может подтвердить, что полученные после взлома данные хранятся в Украине?
Также остается вопрос: прошли ли сотрудники обучение для использования этой программы?
Достаточна ли у них квалификация, чтобы документировать результаты и интерпретировать их как результаты оперативно розыскных действий?
Кто может подтвердить эту квалификацию?
Защищены ли полученные данные от возможности получения несанкционированного доступа к ним со стороны других спецслужб?
В целом как бы вопросов много и понятно, что они должны возникнуть в обществе, где права человека защищены. Как и понятно, что буквально все из нас готовы пожертвовать приватностью ради предотвращения гибели людей, терактов и так далее.
Но все же, кто и как определяет, когда взлом жизненная необходимость, а когда противоправное противозаконное действие?