Mēs pagājušonedēļ rakstījām par tēmu “Ko VID jaunā superspiegošanas tehnoloģija "Cellebrite" nozīmē Jūsu privātumam un biznesam ?”. Raksts pieejams šeit - https://www.klagiss.lv/ko-vid-jauna-superspiegosanas-tehnologija-cellebrite-nozime-jusu-privatumam-un-biznesam.

     Mūsdienu pasaulē praktiski katra mūsu darbība atstāj digitālu pēdu nospiedumu. Saziņa, komercija, sociālā dzīve – tas viss tiek glabāts mūsu datoros, viedtālruņos un mākoņkrātuvēs. Līdz ar to nav pārsteigums, ka tiesībaizsardzības iestādes, tostarp Valsts ieņēmumu dienests (VID), arvien aktīvāk izmanto specializētus rīkus, lai piekļūtu šai informācijai un analizētu to.

     Šo tehnoloģiju iespējas ir milzīgas, un tās rada nopietnus jautājumus par privātuma neaizskaramību, datu drošību un tiesisko regulējumu, kas bieži nespēj iet kopsolī ar tehnoloģiju attīstību. Mūsu birojs ir sagatavojis apskatu par konkrētiem izmeklēšanas rīkiem, kurus izmanto iestādes visā pasaulē, lai sniegtu skaidrību par to, ko tie spēj un kādi ir ar tiem saistītie riski privātpersonām un uzņēmumiem.

     Apskatīsim divu vadošo uzņēmumu – Cellebrite un Chainalysis – produktus, kas veido jaudīgu digitālās izmeklēšanas ekosistēmu.

     1. Datoru analīzes rīki: piekļuve jūsu datora dvēselei. Datori – gan personīgie, gan darba – glabā milzīgu informācijas apjomu, sākot no e-pastiem un beidzot ar finanšu dokumentiem un interneta pārlūkošanas vēsturi.

      “Cellebrite Inspector” ir visaptveroša datoru kriminālistikas programmatūra, kas paredzēta dziļai Windows un macOS datoros esošās informācijas analīzei. To izmanto, lai analizētu iepriekš izveidotu datora datu kopiju (diska attēlu).. Galvenās iespējas:

    o  Failu sistēmas analīze: Pēta visus failus un mapes, ieskaitot slēptos un sistēmas failus.

    o  Metadatu izgūšana: Analizē informāciju par failiem – kad fails izveidots, pēdējo reizi modificēts, ar kādu programmu utt.

    o   Lietotņu datu analīze: Spēj atšifrēt un parādīt datus no dažādām lietojumprogrammām: e-pasta klientiem, ziņapmaiņas programmām, interneta pārlūkiem (vēsture, saglabātās paroles, sīkfaili).

    o  Atmiņas analīze (RAM): Analizē datora operatīvās atmiņas (RAM) kopiju, lai atrastu informāciju, kas netiek glabāta cietajā diskā, piemēram, aktīvās paroles, atvērtos dokumentus un tīkla savienojumus.

     o  Izdzēsto datu atgūšana: Spēj daļēji vai pilnībā atgūt failus un informāciju, kas no datora ir izdzēsta.

     o  Šis rīks ļauj izmeklētājiem rekonstruēt praktiski visas lietotāja darbības datorā. Uzņēmumiem tas nozīmē risku, ka var tikt piekļūts komercnoslēpumiem, klientu datiem, grāmatvedības informācijai un iekšējai sarakstei.

  “Cellebrite Digital Collector” ir specializēts datu savākšanas rīks, kas paredzēts informācijas iegūšanai no ieslēgta un strādājoša datora (gan Windows, gan Mac). Galvenās iespējas:

    o  Selektīva datu iegūšana: Atšķirībā no pilnas diska kopēšanas, šis rīks ļauj izmeklētājam uz vietas ātri iegūt tikai noteikta veida datus (piem., tikai interneta pārlūka vēsturi, dokumentus vai lietotāja profilus).

    o  Operatīvās atmiņas (RAM) kopēšana: Spēj nokopēt datora operatīvo atmiņu, lai vēlāk to analizētu ar "Inspector".

    o  Mākoņpakalpojumu datu iegūšana: Var iegūt no datora piekļuves atslēgas, lai piekļūtu ar lietotāja kontu saistītajiem mākoņpakalpojumiem, piemēram, Dropbox, Google Drive vai iCloud.

    o  Šis rīks ir paredzēts ātrai reaģēšanai un datu iegūšanai uz vietas. Tas nozīmē, ka izmeklēšanas darbību laikā informācija var tikt iegūta ne tikai no fiziskās ierīces, bet arī no jūsu mākoņkrātuvēm

    2. Viedtālruņu analīzes rīki: jūsu dzīve zem mikroskopa. viedtālrunis ir mūsu digitālās dzīves centrs. Tajā ir mūsu komunikācija, fotogrāfijas, atrašanās vietas dati, veselības informācija un daudz kas cits.

    “Cellebrite Inseyets Pro online” un “Limited Unlock” ir Cellebrite vadošā platforma mobilo ierīču datu ieguvei un analīzei. Galvenās iespējas:

     o  Bloķēšanas apiešana: Spēj apiet vai atspējot dažāda veida ekrāna bloķēšanu (PIN kodi, paroles, rakstu zīmējumi) lielākajai daļai tirgū esošo iOS un Android ierīču.

     o  Dziļā datu ekstrakcija: Veic pilnu failu sistēmas un pat fizisko datu ekstrakciju, iegūstot ne tikai redzamos datus, bet arī sistēmas failus un izdzēsto informāciju, kas vēl nav pārrakstīta.

     o  Lietotņu datu atšifrēšana: Piekļūst un atšifrē datus no praktiski visām populārākajām lietotnēm: WhatsApp, Signal, Telegram sarakstēm, zvanu žurnāliem, kontaktpersonām, kalendāra ierakstiem, piezīmēm, saglabātām parolēm.

    o  Atrašanās vietas datu analīze: Rekonstruē lietotāja pārvietošanās vēsturi, analizējot Wi-Fi pieslēguma punktus, GPS datus no fotogrāfijām un lietotņu datiem.

     o  Šis ir visinvazīvākais rīks. Ja tiesībaizsardzības iestāde likumīgi iegūst jūsu tālruni, pastāv ļoti liela varbūtība, ka tiks piekļūts visai tajā esošajai informācijai, neatkarīgi no tā, vai tā ir šifrēta vai izdzēsta. Tas skar ne tikai jūs, bet arī visas personas, ar kurām esat komunicējis.

    3. Publiskās telpas un kriptovalūtu izmeklēšana. Izmeklēšana neaprobežojas tikai ar fiziskām ierīcēm. Tā aptver arī publiski pieejamo informāciju internetā un darījumus ar virtuālajām valūtām.

     “Cellebrite OSINT Smart Search Entry” nevis ielaužas sistēmās, bet gan automatizēti pārmeklē publiski pieejamo internetu, lai izveidotu personas vai uzņēmuma digitālo profilu. Galvenās iespējas:

     o  Datu apkopošana: Ievadot vienu datu vienību (e-pasta adresi, tālruņa numuru, segvārdu vai vārdu), rīks pārmeklē sociālos tīklus (Facebook, Instagram, LinkedIn u.c.), forumus, blogus un pat "tumšo tīmekli" (dark web), meklējot sakritības.

     o  Profilu sasaiste: Atrod dažādus sociālo tīklu profilus, kas pieder vienai personai, pat ja tajos izmantoti dažādi vārdi.

     o  Datu noplūžu pārbaude: Pārbauda, vai konkrētā e-pasta adrese vai parole ir parādījusies kādā no zināmajām datu noplūdēm, kas var atklāt senāk lietotas paroles vai citu informāciju.

     o  Pat informācija, kuru uzskatāt par privātu vai sen aizmirstu, var būt publiski pieejama un izmantojama, lai izveidotu par jums detalizētu profilu, atklājot jūsu intereses, sociālos sakarus un darbības internetā.

    “Chainalysis Reactor” ir viens no pasaulē vadošajiem blokķēdes analīzes rīkiem. To izstrādājis uzņēmums "Chainalysis", nevis "Cellebrite", taču tiesībaizsardzības iestādes to bieži izmanto kopā ar Cellebrite produktiem. Tas ir paredzēts darījumu izsekošanai ar kriptovalūtām (Bitcoin, Ethereum u.c.). Galvenās iespējas:

     o  Darījumu vizualizācija: Ļauj izmeklētājiem grafiski attēlot kriptovalūtu plūsmu no viena maka (adrese) uz citu.

     o  Deanonimizācija: Lai gan blokķēde bieži tiek uzskatīta par anonīmu, "Reactor" sasaista anonīmās maku adreses ar kriptovalūtu biržām, maksājumu apstrādātājiem, nelegālo preču tirdzniecības vietām un pat zināmām personām.

     o  Riska novērtēšana: Automātiski piešķir riska pakāpi konkrētiem makiem, identificējot saistību ar noziedzīgām darbībām, piemēram, naudas atmazgāšanu, krāpniecību vai sankciju apiešanu.

     o  Uzskats, ka kriptovalūtas nodrošina pilnīgu anonimitāti, ir mīts. Ar šādiem rīkiem iestādes var efektīvi izsekot līdzekļu izcelsmei un kustībai, kas ir īpaši svarīgi finanšu noziegumu, nodokļu nomaksas un naudas atmazgāšanas lietās.

  Secinājumi un juridiskā aizsardzība. Aprakstīto rīku apvienojums veido ārkārtīgi spēcīgu izmeklēšanas arsenālu, kas ļauj iestādēm no dažādiem avotiem salikt kopā detalizētu puzli par personas vai uzņēmuma darbībām.

Galvenie juridiskie riski:

1. Tiesību apjoma pārsniegšana: Pastāv risks, ka, iegūstot piekļuvi visai ierīces atmiņai, izmeklētāji piekļūst arī datiem, kas neattiecas uz izmeklējamo lietu, tādējādi nesamērīgi aizskarot privātumu.
2. Likuma un tehnoloģiju atpalicība: Latvijas Kriminālprocesa likums un citi normatīvie akti tika rakstīti laikmetā, kad šādas tehnoloģijas nebija iedomājamas. Tas rada "pelēkās zonas" par to, kādas darbības ir atļautas un kādi ir to veikšanas priekšnoteikumi.
3. Pierādījumu integritāte: Lai gan ražotāji apgalvo pretējo, vienmēr pastāv jautājums par to, vai datu iegūšanas process nevar ietekmēt vai sagrozīt pašus datus, un vai iegūtie pierādījumi ir pilnībā uzticami.

  Kā rīkoties?

•     Ziniet savas tiesības: Jums ir tiesības uz privātās dzīves neaizskaramību. Ierīču un datu kratīšanai ir nepieciešams tiesneša lēmums, kuram jābūt konkrētam un pamatotam.
•     Nekavējoties sazinieties ar advokātu: Ja pret Jums vai Jūsu uzņēmumu tiek veiktas izmeklēšanas darbības, kas saistītas ar digitālo datu pārbaudi, ir kritiski svarīgi nekavējoties meklēt kvalificētu juridisko palīdzību. Nedodiet piekrišanu datu apskatei un nesniedziet ierīču paroles bez konsultācijas ar advokātu.
•     Uzņēmumiem – ieviesiet politikas: Skaidri noteikumi par darba ierīču izmantošanu, datu glabāšanu un drošības protokoliem var palīdzēt mazināt riskus un aizsargāt uzņēmuma sensitīvo informāciju.

     Nobeigumā vēlamies uzsvērt, ka mūsu rīcībā nav precīzas un publiski apstiprinātas informācijas par to, kādas konkrētas programmatūras versijas un komplektācijas Valsts ieņēmumu dienests (VID) ir iepircis. Šis apskats ir veidots, pamatojoties uz publiski pieejamo informāciju par ražotāju piedāvātajiem risinājumiem, un tā mērķis ir parādīt, kādas tehnoloģiskās iespējas VID un citām tiesībaizsardzības iestādēm teorētiski ir pieejamas mūsdienu tirgū.

      Mūsu birojs seko līdzi jaunākajām tendencēm digitālās izmeklēšanas jomā un ir gatavi sniegt juridisko palīdzību, lai aizstāvētu Jūsu tiesības šajā sarežģītajā un mainīgajā vidē