Sadržaj:
- Državljani SAD na granici
- Zeleni karton i prijevoznici viza, svi ostali
- Biometrijske ili lozinke?
- Rizik odbijanja
- Privatnost propusti
Video: 5 Людей, Которые Смогли Сбежать Через Границу (Studeni 2024)
27. siječnja predsjednik Donald Trump potpisao je izvršnu naredbu koja je odmah promijenila američku politiku useljavanja i putovanja jer se odnose na sedam većinski muslimanskih zemalja. Promjena je izazvala proteste koji su se dotakli tehnološke industrije, toliko da je preko 100 tvrtki na kraju potpisalo dokument koji je prigovarao narudžbi.
Usred priča o vlasnicima viza, prijevoznicima zelenih kartona, pa čak i građanima Sjedinjenih Država koji su zatočeni na američkoj granici, također se izvještava da su telefonske službe nekih ljudi pretraživali agenti Carinske i granične zaštite (CBP). U nekim se slučajevima čini da je CBP primorao pojedince da otključaju svoje telefone kao dio potrage.
Razmislite o vašem pametnom telefonu. U njemu su sve vaše tekstualne poruke i fotografije. Vaš popis kontakata i dnevnik poziva prikazuju s kim ste komunicirali - ključne informacije u protuterorističkim istragama.
Uzmite u obzir i sve aplikacije na vašem telefonu za koje nije potrebna dodatna provjera autentičnosti. Jednom kada je vaš telefon otvoren, svatko je mogao pregledati čitav vaš Facebook profil, pročitati sve vaše poruke na šifriranim uslugama za razmjenu poruka poput WhatsApp ili Signal. Neposredan fizički pristup uređaju - čak i zaključanom - predstavlja veliki sigurnosni rizik.
Nathan Wessler, odvjetnik osoblja ACLU projekta privatnosti i tehnološkog projekta, rekao je da agenti CBP-a imaju dvije taktike prilikom pretraživanja digitalnih uređaja. (Imajte na umu da je autor ACLU donator.)
"U nekim okolnostima, oni će obaviti pomno pretragu i stajati tamo te palcem ili klikati kroz uređaj da vide mogu li pregledavati e-poštu, slike i kontakte, tražeći samo nešto sumnjivo", rekao je. "Tada su prave forenzičke pretrage, gdje preuzimaju sadržaj uređaja na svoj računalni sustav i preko njega pokreću algoritme forenzičke pretrage, koji mogu otkriti sve podatke, uključujući izbrisane datoteke koje još uvijek nisu prepisane i metapodate da vlasnik nije ni znao da je tu."
S obzirom na to o čemu se radi, putnici možda ne žele jednostavno predati svoje uređaje policijskim službama za pretragu. No, Wessler mi je rekao da je sudska praksa za ovo konkretno pitanje nerazvijena i nejasna.
"CBP tvrdi da je ovlašten pretraživati nečiji elektronički uređaj na granici u bilo kojem trenutku, iz bilo kojeg razloga ili bez ikakvog razloga, a osoba nema nikakve stvarne, praktične mogućnosti za sprečavanje pograničnog agenta da vam ugrabi telefon", rekao je rekao je.
Nema šanse, objasnio je, da spriječite da agent CBP-a skine vašu torbu s transportne trake u zračnoj luci. Naposljetku, agencija ima jasno pravo pretraživanja prtljage i putnika. Upravo tako djeluje policijska uprava. "Slično tome, ne postoji dobar način da ih spriječite da vaš telefon izvade iz torbe ili iz ruke", kaže Wessler.
Državljani SAD na granici
Naravno, imati uređaj u ruci ne znači da ga možete lako pretraživati, pa je vjerojatno zato što CBP agenti prisiljavaju pojedince da otključaju te uređaje. Wessler je rekao da za američke građane, kojima ne može biti uskraćen ponovni ulazak u Sjedinjene Države, odbijanje otključavanja njihovih telefona ima manje rizika. Ali gotovo sigurno će biti posljedice.
"Čuli smo od ljudi koji su pokušali odbiti da predaju svoje lozinke, a CBP agenti su im dali ono što je bilo predstavljeno kao izbor - iako je to prilično prisilno: ili nam dajte lozinku ili nećete vidjeti vaš telefon mjesec dana dok sami pokušavamo pristupiti tim podacima."
Pritiskao sam Wesslera na ovom pitanju oko toga rade li CBP ili druge agencije iz obavještajnih ili policijskih snaga kako bi provalile u telefone građana. "Nemamo podataka o tome koliko često ili jesu li ikada uspješni u krađi lozinki. No, kada ugrabe telefon, to je sasvim jasno ono što namjeravaju učiniti", rekao je. Kontaktirao sam CBP radi komentara, ali nisam se čuo na vrijeme za objavljivanje.
Zeleni karton i prijevoznici viza, svi ostali
Biti građanin na američkoj granici znači da vas CBP i druge službe za provođenje zakona ne mogu jednostavno vratiti u zemlju iz koje ste došli. Možete, u najgorem slučaju, završiti u pritvoru CBP-a ili policije, ali čak i tada ostajete na tlu Sjedinjenih Država i unutar djelovanja američkog pravnog sustava.
"Vlasnici zelene karte imaju mnogo snažnije pravo na ponovni ulazak u zemlju nakon kraćeg putovanja u inozemstvo, dok su vlasnici viza možda ranjiviji", rekao je Wessler. "Ljudi u toj situaciji trebali bi razmotriti razgovor s imigracijskim odvjetnikom prije njihovog putovanja, tako da se dobro snalaze u tome koji su im rizici."
Biometrijske ili lozinke?
Apple i drugi proizvođači pametnih telefona sada uključuju biometrijsku mogućnost za otključavanje telefona. To se uglavnom radilo kao sredstvo za bržu provjeru autentičnosti, ali i za poticanje ljudi da zaključaju svoje telefone. Korisnici pametnih telefona godinama su odolijevali zaključavanju svojih uređaja s pristupnim kodom, ali brzo i jednostavno djelovanje korištenja biometrijskih provjeravatelja vrlo je primamljivo.
U skladu s tim, postoje brojni argumenti protiv korištenja samo biometrijskih sredstava kao načina provjere autentičnosti. Istraživači su pokazali da se Appleov Touch ID može zavarati glupim palčevima. A sigurnosni stručnjaci kritizirali su pretjerano oslanjanje na biometriju, jer se jedinstvene fizičke karakteristike naših tijela ne mogu promijeniti na način na koji mijenjamo lozinke. Ako su biometrijski podaci ugroženi, to je nemoguće popraviti.
Biometrija može biti pravna odgovornost na granici. Wessler je rekao da trenutno ne postoji sudska praksa o provedbi zakona koja zahtijeva biometrijske informacije na graničnim prijelazima. Ali postoji uspostavljeni presedan za prisiljavanje pojedinaca da se uzimaju otiscima prstiju u domaćim policijskim kontekstima nego samo za predaju lozinki. To bi moglo značiti da CBP i tijela za provođenje zakona mogu biti na čvršćoj pravnoj osnovi u pokušajima da prisile putnike da biometrijski otključavaju uređaje nego u prisiljavanju na predaju lozinki. Nažalost, Wessler je objasnio da nije jasno kako bi se to moglo prevesti u kontekst graničnog prijelaza.
Imajući to u vidu, Wessler preporučuje isključivanje biometrijske zaštite na granici i umjesto toga oslanjajući se isključivo na lozinku. Naravno, uvijek možete aktivirati biometrijske mogućnosti telefona nakon što uklonite carinsku kontrolu.
Rizik odbijanja
Na stranu pravnih pitanja, postoji i problem jesu li telefoni i drugi digitalni uređaji dovoljno sigurni da se mogu usredotočiti na koncentrirani nadzor. Općenito, pravilo je da ako napadač - ili istražitelj - može fizički pristupiti uređaju, on će se na kraju slomiti.
U slučaju pametnih telefona, mnogi rizici ovise o tome kakav telefon posjedujete. "Neki telefoni su vrlo sigurni odmah izvan okvira jer imaju unaprijed postavljene sigurnosne značajke. Vlasnik ne mora učiniti ništa kako bi dobio čvrstu sigurnost. Ostali telefoni zahtijevaju da vlasnik postavi sigurnosne standarde", rekao je Leo Taddeo, glavni šef sigurnosti Službenik za Cryptzone i bivši specijalni agent zadužen za Cyber i Special Ops za FBI.
Iz nedavnog popisa CIA dokumenata iz WikiLeaksa znamo da američke obavještajne agencije aktivno rade na pristupu potrošačkim pametnim telefonima. Ipak, ranjivosti opisane u ovim dokumentima koje utječu na Android telefone izgledaju prilično staro, a Apple kaže da su njegova pitanja već riješena.
"Bez obzira na postavke, ako je vaš telefon (ili tablet ili prijenosno računalo) otvoren i pokrenut kada ga vlasti iskoriste, imat će skoro potpuni pristup bilo čemu na njemu", rekao je Taddeo. To je problem i u drugim slučajevima. Kad su policijske službe uhitile majstora Silk ceste Ross Ulbrichta, bili su sigurni da će osigurati njegov laptop prije nego što ga je mogao isključiti. Dohvaćanje informacija s računala s zaključanom lozinkom bilo bi mnogo teže nego prvo spriječiti njegovo zaključavanje.
Čuvši upozorenja Wesslera o vladinim agentima koji napadaju mobitele i druge uređaje u namjeri da razbiju njihovu zaštitu i prikupljaju korisničke podatke, pitao sam Taddeoa kakve (ako postoje) mogućnosti za provedbu zakona imaju na raspolaganju.
"Kao što smo vidjeli u nedavnim slučajevima, poput terorističkog napada 2015. u San Bernardinu, agencije za provođenje zakona poput FBI-a imaju pristup vrlo sofisticiranim tehnikama za pristup, ispitivanje i izvlačenje dokaza iz zaplijenjenih telefona", rekao je.
U tom slučaju, FBI je tvrdio da ne može pristupiti podacima na zaključanom uređaju bez pomoći Applea. Na kraju je FBI rekao da je informacijama mogao pristupiti uz pomoć vanjskog ugovaratelja.
Glavni faktor hoće li policijska uprava moći pristupiti podacima na vašem telefonu nema manje veze s tehnologijom i više s novcem: Taddeo je objasnio da nije svaka agencija ili policijska uprava dovoljno velik proračun za sofisticirane forenzičke podatke. FBI i policijska uprava u New Yorku primjeri su organizacija koje imaju pristup stručnosti i tehnologiji kako bi zaobišle sigurnosne mjere i pronašle informacije s zaključanih uređaja.
"Međutim, mnogi manji odjeli znaju gdje pronaći potrebnu stručnost kad to zahtijeva značaj dokaza", rekao je. "Na kraju, ako je slučaj dovoljno ozbiljan, bit će pozvana državna policijska forenzička jedinica ili federalna agencija."
Privatnost propusti
S obzirom na sve to, Wesler predlaže da je najbolji način da osigurate svoje podatke tijekom putovanja u SAD jednostavno unijeti što je manje moguće. "Prvo što bi ljudi trebali razmisliti je da li trebaju putovati sa svim svojim uređajima dok putuju na međunarodno putovanje."
Alternativno, telefon možete obrisati prije ulaska u carinu ili zadržati zaseban telefon samo za putovanja. To bi mogle biti dobre mogućnosti, jer se usluge temeljene na oblaku poput Google diska i Google fotografija mogu po potrebi ponovo povezati i odspojiti s uređaja. Međutim, imajte na umu da bi vrlo napredna digitalna forenzika mogla dohvatiti podatke koji su izbrisani s uređaja, ali još nisu prebrisani.
Taddeo je predložio korištenje dodatnih mjera sigurnosti uz one dostupne na vašem telefonu ili računalu. "To bi moglo uključivati drugi sloj šifriranja i zahtijevati zasebnu multifaktorsku provjeru autentičnosti za datoteke i aplikacije koje morate čuvati", rekao je.
Dok se ljudi ne mogu složiti oko politika Trumpove administracije, nesporno je da se atmosfera na američkoj granici promijenila. Nova je stvarnost čudna svima onima koji su ovu zemlju smatrali bastionom osobne privatnosti. "Nažalost stižemo na mjesto gdje ljudi moraju donositi neke iste odluke koje su putnici u Kinu i Rusiju morali napraviti već nekoliko godina", rekao je Wessler.
