Ako chrániť vaše osobné údaje na našej hranici

Prezident Donald Trump 27. januára podpísal výkonný príkaz, ktorý okamžite zmenil prisťahovalectvo a cestovnú politiku USA v súvislosti so siedmimi moslimskými krajinami väčšiny. Táto zmena vyvolala protesty, ktoré sa dotkli technologického priemyslu, natoľko, že viac ako 100 spoločností nakoniec podpísalo dokument, ktorý namieta proti objednávke.

Revidovaná verzia nariadenia, ktorá mala mať pevnejšie právne postavenie ako prvá, bola podpísaná 6. marca a mala nadobudnúť účinnosť 16. marca, ale súdy ju tiež zastavili.

Uprostred príbehov držiteľov víz, nositeľov zelených kariet a dokonca aj občanov Spojených štátov, ktorí boli zadržiavaní na hraniciach USA, sa tiež uvádzalo, že agenti colnej správy a ochrany hraníc (CBP) prehľadávali telefóny niektorých ľudí. V niektorých prípadoch sa zdá, že v dôsledku CBP boli jednotlivci nútení odomknúť svoje telefóny ako súčasť vyhľadávania.

Urobte si chvíľku a zvážte svoj smartphone. V nej sú všetky vaše textové správy a fotografie. Váš zoznam kontaktov a zoznam hovorov ukazujú, s kým ste komunikovali - čo je kritická informácia pri vyšetrovaní terorizmu.

Zvážte tiež všetky aplikácie v telefóne, ktoré nevyžadujú ďalšie overenie. Keď je telefón otvorený, ktokoľvek by mohol prehľadávať celý váš profil na Facebooku, čítať všetky svoje správy v službách šifrovaných správ, ako je WhatsApp alebo Signal. Okamžitý fyzický prístup k zariadeniu - aj uzamknutému - je hlavným bezpečnostným rizikom.

Nathan Wessler, právny zástupca pre projekt ACLU v oblasti ochrany súkromia a technológie reči, uviedol, že agenti CBP majú pri vyhľadávaní digitálnych zariadení dve taktiky. (Upozorňujeme, že autor je darcom ACLU.)

„Za určitých okolností urobia zbežný prieskum, postavia sa a prechádzajú cez zariadenie alebo kliknú na zariadenie, aby zistili, či by sa mohli pozerať prostredníctvom e-mailov a obrázkov a kontaktov, len hľadajú niečo podozrivé, “ uviedol. „Potom existujú skutočné forenzné vyhľadávania, kde sťahujú obsah zariadenia do svojho vlastného počítačového systému a spúšťajú v ňom algoritmy forenzného vyhľadávania, ktoré môžu odhaliť všetky údaje vrátane odstránených súborov, ktoré ešte neboli prepísané a metadáta. že majiteľ ani nevedel, že tam je. ““

Vzhľadom na to, čo je v hre, cestujúci možno nechcú jednoducho odovzdať svoje zariadenia agentom činným v trestnom konaní, ktoré majú byť prehľadané. Ale Wessler mi povedal, že judikatúra v tejto konkrétnej záležitosti je nevyvinutá a nejasná.

„CBP si vyhradzuje oprávnenie prehľadávať elektronické zariadenie kohokoľvek na hranici, kedykoľvek a to z akéhokoľvek dôvodu alebo vôbec, a osoba nemá žiadne skutočné praktické možnosti, ako zabrániť agentovi pohraničnej stráže zabaviť váš telefón, “ povedal.

Vysvetlil, že neexistuje spôsob, ako zabrániť tomu, aby agent CBP vytiahol batožinu z dopravného pásu na letisku. Agentúra má predsa len jasné právo na batožinu a cestujúcich. Takto funguje vymáhanie práva. „Podobne neexistuje dobrý spôsob, ako im zabrániť, aby vytiahli telefón z tašky alebo z rúk, “ tvrdí Wessler.

Občania USA na hranici

Mať zariadenie v ruke samozrejme neznamená, že sa dá ľahko prehľadávať, čo je pravdepodobne dôvod, prečo agenti CBP nútia jednotlivcov odomknúť tieto zariadenia. Wessler povedal, že pre občanov USA, ktorým nemožno odoprieť opätovný vstup do Spojených štátov, odmietnutie odomknutia ich telefónov má menšie riziká. Ale takmer určite to bude mať následky.

„Nemyslíme si, že môže byť zákonne prinútené obrátiť svoje heslá, ale každý človek musí urobiť vlastné praktické rozhodnutie, “ povedal Wessler. „Je možné, že príslušníci pohraničnej stráže zabavia váš mobilný telefón a vy ho nedostanete späť celé týždne alebo mesiace, zatiaľ čo ho pošlú do iného zariadenia, aby sa k nemu pokúsili preniknúť.

„Počuli sme od ľudí, ktorí sa pokúsili odmietnuť prevziať svoje heslá, a agenti CBP im dali to, čo bolo prezentované ako výber - aj keď je to dosť donucovacie: Buď nám dáte heslo, alebo neuvidíte svoj telefón na mesiac, kým sa sami snažíme získať prístup k týmto údajom. ““

V tejto súvislosti som naliehal na Wesslera, či CBP alebo iné agentúry v rámci spravodajských služieb alebo orgánov činných v trestnom konaní skutočne pracujú na preniknutí do občianskych telefónov. „Nemáme žiadne informácie o tom, ako často alebo či sú niekedy úspešní pri prelomení hesiel. Keď však uchopia telefón, je to celkom jasne to, čo majú v úmysle urobiť, “ uviedol. Natiahla som sa na CBP na pripomienkovanie, ale nepočula som čas na zverejnenie.

Nositelia zelených kariet a víz, všetci ostatní

Byť občanom na hranici USA znamená, že CBP a iné orgány činné v trestnom konaní vás nemôžu jednoducho poslať späť do krajiny, z ktorej ste prišli. V najhoršom prípade môžete skončiť v CBP alebo v policajnej väzbe, ale aj tak zostanete na pôde Spojených štátov av rámci amerického právneho systému.

To neplatí pre cudzincov, ktorým by sa jednoducho mohol odmietnuť vstup do USA a vrátiť sa do lietadla. To vytvára obrovskú motiváciu pre občanov, ktorí nie sú občanmi, aby plne spolupracovali s CBP a inými pohraničnými agentmi.

„Držitelia zelených kariet majú oveľa väčšie právo na opätovný vstup do krajiny po krátkej ceste do zahraničia, zatiaľ čo držitelia víz môžu byť zraniteľnejší, “ uviedol Wessler. „Ľudia v tejto situácii by mali zvážiť, či by sa pred cestou mali porozprávať s imigračným zástupcom, takže majú dobrú znalosť o tom, aké sú ich riziká.“

Biometrické alebo heslá?

Spoločnosti Apple a ďalší výrobcovia smartfónov teraz obsahujú biometrickú možnosť odomykania telefónov. Väčšinou sa to robilo ako prostriedok na rýchlejšiu autentifikáciu, ale aj na povzbudenie ľudí, aby si zamkli svoje telefóny. Používatelia telefónov smartphone roky odolali uzamykaniu svojich zariadení pomocou prístupového kódu, ale rýchla a jednoduchá akcia použitia biometrických autentifikátorov je veľmi lákavá.

Existuje však veľa argumentov proti použitiu samotnej biometrie ako prostriedku na autentifikáciu. Vedci ukázali, že Apple Touch ID je možné oklamať falošnými palcami. A odborníci v oblasti bezpečnosti kritizovali nadmernú dôveru v biometriu, pretože jedinečné fyzické vlastnosti našich tiel sa nedajú zmeniť spôsobom, akým meníme heslá. Ak dôjde k ohrozeniu biometrických údajov, je to neopraviteľné.

Biometria môže byť tiež právnou zodpovednosťou na hranici. Wessler uviedol, že v súčasnosti neexistuje judikatúra v oblasti presadzovania práva vyžadujúca biometrické informácie na hraničných priechodoch. Existuje však zavedenejší precedens, ktorý núti jednotlivcov, aby boli odtlačení prstov v domácich policajných kontextoch, než len pri odovzdávaní hesiel. To by mohlo znamenať, že CBP a orgány činné v trestnom konaní by mohli mať pevnejšie právne postavenie v snahe prinútiť cestujúcich, aby odomkli zariadenia biometricky, ako ich prinútiť, aby im odovzdali heslá. Wessler, žiaľ, vysvetlil, že nie je jasné, ako by sa to premietlo do kontextu hraničného prechodu.

S ohľadom na to Wessler odporúča vypnúť biometrickú ochranu na hranici a namiesto toho sa spoliehať výlučne na prístupový kód. Po vyčistení colnej kontroly môžete samozrejme kedykoľvek znova aktivovať biometrické schopnosti telefónu.

Riziko odmietnutia

Okrem právnych otázok existuje tiež problém, či sú telefóny a iné digitálne zariadenia dostatočne bezpečné na to, aby obstáli v cielenej kontrole. Spravidla platí, že ak útočník - alebo vyšetrovateľ - môže fyzicky pristupovať k zariadeniu, nakoniec bude prasknutý.

V prípade smartfónov závisí množstvo rizík od toho, aký typ telefónu vlastníte. „Niektoré telefóny sú veľmi bezpečné hneď po vybalení, pretože majú prednastavené bezpečnostné funkcie. Majiteľ nemusí robiť nič, aby získal spoľahlivé zabezpečenie. Iné telefóny vyžadujú, aby majiteľ stanovil bezpečnostné štandardy, “ uviedol Leo Taddeo, šéf bezpečnosti Úradník pre Cryptzone a bývalý osobitný agent zodpovedný za kybernetické a špeciálne operácie pre FBI.

Z nedávneho výpisu dokumentov CIA od WikiLeaks vieme, že americké spravodajské agentúry aktívne pracujú na získaní prístupu k spotrebiteľským smartfónom. Nedostatky uvedené v týchto dokumentoch, ktoré ovplyvňujú telefóny s Androidom, sa však zdajú byť dosť staré a spoločnosť Apple tvrdí, že jej problémy sa už riešili.

„Bez ohľadu na to, aké nastavenia, ak je váš telefón (alebo tablet alebo laptop) otvorený a beží, keď ho orgány využijú, budú mať takmer úplný prístup ku všetkému, čo je v ňom, “ povedal Taddeo. To bol problém aj v iných prípadoch. Keď sa orgány činné v trestnom konaní rozhodli zatknúť pána Silk Road Ross Ulbricht, určite si zabezpečili jeho laptop skôr, ako ho mohol vypnúť. Získanie informácií z počítača s uzamknutým heslom by bolo oveľa ťažšie, ako jednoducho zabrániť tomu, aby sa na prvom mieste nezablokovali.

Po vypočutí Wesslerových varovaní pred vládnymi agentmi zabraňujúcimi mobilným telefónom a iným zariadeniam s úmyslom prelomiť ich ochranu a zozbierať údaje o užívateľovi, spýtal som sa Taddea, aké možnosti (ak vôbec nejaké) majú orgány činné v trestnom konaní k dispozícii.

„Ako sme videli v nedávnych prípadoch, ako je teroristický útok v roku 2015 v San Bernardíne, orgány činné v trestnom konaní, ako je FBI, majú prístup k veľmi sofistikovaným technikám na získanie prístupu, preskúmania a získania dôkazov z zaistených telefónov, “ uviedol.

V takom prípade FBI tvrdila, že bez pomoci spoločnosti Apple nemohla získať prístup k údajom na uzamknutom zariadení. Nakoniec FBI uviedla, že bola schopná získať prístup k informáciám pomocou externého dodávateľa.

Hlavný faktor, či orgány činné v trestnom konaní budú mať prístup k údajom vo vašom telefóne, má menej spoločného s technológiou a viac s peniazmi: Taddeo vysvetlil, že nie každá agentúra alebo policajná zóna má dostatočne veľký rozpočet na sofistikované forenzné údaje. FBI a policajné oddelenie v New Yorku sú príklady organizácií, ktoré majú prístup k odborným znalostiam a technológiám na potenciálne obchádzanie bezpečnostných opatrení a získavanie informácií z uzamknutých zariadení.

„Mnoho menších oddelení však vie, kde nájsť potrebné odborné znalosti, keď si to vyžaduje význam dôkazov, “ uviedol. „Nakoniec, ak je tento prípad dosť vážny, bude zvolaná forenzná jednotka štátnej polície alebo federálna agentúra.“

Ochrana osobných údajov vynechaním

Vzhľadom na to všetko Wesler navrhuje najlepší spôsob, ako zabezpečiť vaše informácie pri cestovaní do USA, je jednoducho priniesť čo najmenej informácií. „Prvá vec, ktorú musia ľudia premýšľať, je to, či pri cestovaní do zahraničia musia cestovať so všetkými svojimi zariadeniami.“

Prípadne môžete zmazať telefón pred vstupom do colnej správy alebo si ponechať samostatný telefón len na účely cesty. Môže ísť o dobré možnosti, pretože služby cloudu, ako sú napríklad Disk Google a Fotografie Google, sa podľa potreby môžu znova pripojiť a odpojiť od zariadení. Pamätajte však, že veľmi pokročilá digitálna forenzná analýza môže byť schopná získať informácie, ktoré boli odstránené zo zariadení, ale ešte neboli prepísané.

Spoločnosť Taddeo navrhla použitie dodatočných bezpečnostných opatrení nad rámec opatrení, ktoré sú k dispozícii v telefóne alebo počítači. „Môže to zahŕňať druhú vrstvu šifrovania a vyžadovanie samostatnej viacfaktorovej autentifikácie pre súbory a aplikácie, ktoré musíte udržiavať v bezpečí, “ uviedol.

Aj keď ľudia môžu nesúhlasiť s politikami správy Trumpa, je nepopierateľné, že sa atmosféra na hraniciach USA zmenila. Nová realita je zvláštna pre každého, kto túto krajinu považoval za baštu osobného súkromia. "Bohužiaľ sa dostávame na miesto, kde ľudia musia robiť niektoré z tých istých rozhodnutí, aké museli cestujúci do Číny a Ruska urobiť už niekoľko rokov, " uviedol Wessler.