Як уряд може зламати ваш телефон
Всього два дні знадобилось ФБР після замаху на кандидата у президенти США Дональда Трампа, щоб «отримати доступ» до телефону стрільця. За допомогою спеціальних програм уряд здатен швидко отримати доступ до смартфонів, які приховують безліч персональної інформації. Розповідаємо, які способи злому телефону використовують спецслужби різних країн та чому це не завжди на користь громадянам.
Телефон стрілця Трампа
Після спроби вбивства на мітингу колишнього президента Дональда Трампа у Батлері, штат Пенсильванія, ФБР повідомило, що «отримало доступ» до телефону стрілка. Відомство, звісно, не розголошує, як воно зламало телефон або що у ньому знайшли. Разом із тим відомом, що спершу місцеві агенти намагались отримати доступ до смартфону, але їм це не вдалося. Далі телефон надіслали у лабораторію ФБР у Квантіко, де це зробили без проблем.
Експерти з кібербезпеки зазначають, що у правоохоронних органів є низка інструментів та програмних рішень для злому та доступу до гаджетів.
Які програми дозволяють зламати телефон
Відомо про кілька програм, які використовують для вилучення даних з телефону. Наприклад, майже кожне поліційне управління у США має пристрій під назвою Cellebrite, який є пристроєм, створеним для отримання даних із телефонів, і він також має деякі можливості для розблокування телефонів.
Такі програми називаються засобами вилучення мобільних пристроїв (MDTF — mobile device forensic tools) і зазвичай продаються лише правоохоронним чи урядовим органам. На відміну від решти застосунків, ці не прагнуть публічності. Наприклад, торік Cellebrite просило користувачів тримати в таємниці свою технологію і той факт, що вони її використовували.
У витоку навчального відео для клієнтів правоохоронних органів, яке було отримано TechCrunch, старший співробітник Cellebrite каже клієнтам, що «зрештою ви витягли дані, саме дані розкривають злочин, як ви потрапили, спробуймо зберегти це якомога таємніше».
Ще один інструмент GrayKey — один з найдорожчих у галузі — коштує від 15 до 30 тис доларів. Grayshift, компанія, що стоїть за GrayKey, оголосила в березні, що її пристрій Magnet GrayKey має «повну підтримку» для пристроїв Apple iOS 17, пристроїв Samsung Galaxy S24 і пристроїв Pixel 6 і 7».
Підписуйтеся на наші соцмережі
Правоохоронці та, ймовірно, розвідка, купують ці та подібні інструменти насамперед щоб обійти спротив технологічних компаній через вимогу розкрити дані клієнта.
Apple проти ФБР у боротьбі за приватність
Це не перший випадок, коли ФБР було потрібно отримати доступ до телефону зловмисника й раніше воно витрачало тижні або місяці, намагаючись зламати телефони підозрюваних. Відомо, що наприкінці 2015 року бюро зіткнулося з Apple після того, як компанія відмовилася допомогти правоохоронним органам обійти шифрування на iPhone стрільця з Сан-Бернардіно, Каліфорнія.
Телефон, який став епіцентром бійки, був вилучений після того, як його власник Саїд Різван Фарук скоїв напад, у результаті якого загинули 14 людей. ФБР намагалося проникнути в телефон, але не змогло через функцію iOS 9, яка видаляла вміст телефону після певної кількості невдалих спроб пароля. Apple намагалася допомогти ФБР іншими способами, але відмовилася створити бекдор — систему обходу пароля для бюро, заявивши, що такий бекдор назавжди знизить безпеку її телефонів.
«Уряд просить Apple зламати наших власних користувачів і підірвати десятиліття досягнень безпеки, які захищають наших клієнтів», — написав генеральний директор Apple Тім Кук у відкритому листі. ФБР дійсно мало доступ до резервної копії телефону стрільця, яка була завантажена в його обліковий запис iCloud, але остання резервна копія, схоже, була створена за шість тижнів до стрілянини, тому ФБР бажало розблокувати телефон. У своєму листі Кук стверджував, що ФБР попросило Apple модифікувати свою iOS, щоб коди доступу можна було вводити в електронному вигляді в тому, що він назвав атакою «грубою силою» (послідовний підбір паролів).
До речі, Дональд Трамп (на той час один із кількох кандидатів, які змагалися за висунення в президенти від Республіканської партії) був серед тих, хто вимагав, щоб Apple поступилася ФБР. «Я вважаю, що ви повинні бойкотувати Apple доти, поки вони не дадуть цей номер безпеки».
Врешті ФБР припинило свою справу проти Apple у березні 2016 року, через три місяці після стрілянини. Але не тому, що Apple допомогла. Бюро отримало метод злому від «зовнішнього джерела» і більше не потребувало допомоги Apple. У 2021 році стало відомо, що ФБР співпрацювало з австралійською охоронною фірмою під назвою Azimuth Security, щоб отримати доступ до цього iPhone. Тодішній директор Джеймс Комі та сенатор Діанна Файнштейн розкрили, що ФБР витратило приблизно $1 млн, щоб розблокувати телефон.
Подібні обставини повторились у 2019 році, коли стрілок Мохаммед Саїд Альшамрані відкрив вогонь на військово-морській авіабазі Пенсакола у Флориді. ФБР попросило Apple розблокувати два iPhone, пов’язані зі стрілком. Після відмови Apple генеральний прокурор Вільям Барр заявив, що компанія не надала «суттєвої допомоги» у цій справі. Apple стверджувала, що «виготовила широкий спектр інформації і передала гігабайти інформації» ФБР, зокрема «резервні копії iCloud, інформацію про облікові записи та дані про транзакції для кількох облікових записів», пов’язані зі стрільцем. Але телефон, звісно, розблокувати відмовились.
ФБР врешті зламало телефон у березні 2020 року після кількох місяців спроб. «Завдяки чудовій роботі ФБР — і не завдяки Apple — ми змогли розблокувати телефони Альшамрані», — сказав тоді Барр. Директор ФБР Крістофер Рей сказав, що це зробили «без допомоги Apple».
Відтоді правоохоронці та спецслужби переважно не набридають керівникам техкомпаній з проханнями про доступ. Ймовірно, сторонні сервіси працюють достатньо ефективно.
Не лише зламати, а й стежити: як працює шпигунське ПО Pegasus
Водночас жертвами зламів та стеження стають не лише терористи. Наприклад, шпигунське програмне забезпечення Pegasus, створене ізраїльською компанією NSO Group отримувало доступ до даних журналістів, політиків, дипломатів, правозахисників тощо.
Застосунок можна встановити на телефон дистанційно: іноді через заражений файл чи посилання, але також без того, щоб власник телефону вчиняв будь-які дії налаштувавши бездротовий приймач-передавач поблизу цільового пристрою.
Pegasus збирає такі дані як список контактів телефону, всі повідомлення та місцеперебування цільових iPhone, фотографії, історію перегляду вебсторінка, налаштування, а також інформацію з додатків, включаючи, але не обмежуючись програмами зв’язку iMessage, Gmail, Viber, Facebook, WhatsApp, Telegram. Крім того, має доступ до внутрішнього мікрофона й камери.
NSO давно заявляє, що продає ліцензії на Pegasus лише урядам для законних цілей правоохоронних органів, а схвалення на остаточну угоду має надати міністерство оборони Ізраїлю. Разом з тим застосунок став сумно відомим, оскільки його виявили у 11 працівників посольства США, журналістки видання «Медуза» та майже всього відділу новин каналу «Аль-Джазіра».
Деякі уряди використовують застосунок для репресій. Наприклад, найімовірніше через Pegasus стежили за телефоном журналіста Джамаля Хашоггі, якого вбили у консульстві Саудівської Аравії у Туреччині.
У жовтні 2018 року Citizen Lab повідомила про використання програмного забезпечення NSO для шпигування за найближчим оточенням Джамаля Хашоггі безпосередньо перед його вбивством. У жовтневому звіті Citizen Lab з високою впевненістю зазначено, що Pegasus від NSO було розміщено на iPhone саудівського дисидента Омара Абдулазіза, одного з довірених осіб Хашоггі. Кілька місяців потому Абдулазіз заявив, що програмне забезпечення виявило «приватну критику саудівської королівської сім'ї» Хашоггі, яка, за словами Абдулазіза, «зіграла головну роль» у смерті Хашоггі.
Генеральний директор NSO Шалев Хуліо заявив, що компанія не була причетна до «жахливого вбивства», але відмовився коментувати повідомлення про те, що він особисто їздив до столиці Саудівської Аравії Ер-Ріяда для продажу Pegasus за $55 млн.
Pegasus, ймовірно, причетний до зламу телефону засновника Amazon Джефа Безоса. Він також є співвласником The Washington Post, де працював Джамаль Хашоггі. Видання виступило з критикою та розслідувало причетність королівської родини Саудівської Аравії до вбивства. Телефон засновника Amazon зламали після повідомлення від саудівського принца, а внаслідок зламу стало відомо про роман Безоса, який невдовзі оголосив про розлучення.
У 2021 році адміністрація Байдена заявила, що діяльність NSO суперечить інтересам США, і додала групу до списку організацій Міністерства торгівлі, заборонивши американським компаніям вести з нею бізнес без спеціальної ліцензії. До речі, NSO раніше намагалось продати це рішення поліції Сан-Дієго та управлінню по боротьбі з наркотиками, однак обидві установи відмовились Pegasus через високу вартість, хоча у 2022 році його придбало ФБР.
Водночас NSO Group не можна звинуватити у тому, що вони продають своє рішення усім охочим. Естонія розпочала переговори про закупівлю Pegasus у 2018 році та внесла початковий внесок у розмірі $30 млн. Країна сподівалася використати інструмент проти російських телефонів (імовірно, для збору розвідданих). Ізраїль спочатку схвалив експорт, але після того, як високопоставлений російський оборонний чиновник звернувся до ізраїльських оборонних відомств і повідомив, що Росія дізналася про наміри Естонії, Ізраїль вирішив заборонити Естонії використовувати Pegasus проти будь-якого російського телефонного номера, щоб уникнути псування відносин Ізраїлю з Росією.
Принаймні з 2019 року купити це програмне забезпечення намагалась і Україна, щоб протистояти наростальній загрозі російської агресії та шпигунства, однак Ізраїль наклав майже повну заборону на продаж зброї Україні (що також охоплювало інструменти кібершпигунства), знову ж таки, щоб не зіпсувати відносини з Росією. У серпні 2021 року, коли російські війська скупчувалися на українському кордоні, Ізраїль знову відхилив запит української делегації з проханням отримати Pegasus. За словами українського чиновника, знайомого з цим питанням, Pegasus міг допомогти стежити за військовою діяльністю Росії.