Cuprins:
- Cetățenii SUA la graniță
- Transportatori de carte verde și viză, toți ceilalți
- Biometrice sau parole?
- Riscul de refuz
- Confidențialitate prin omisiune
Video: Cum și când ne rugam? Nu mai irosiți timpul și învățați cum să vă rugați corect (Octombrie 2024)
Pe 27 ianuarie, președintele Donald Trump a semnat un ordin executiv care a schimbat imediat politicile de imigrare și călătorie din SUA, deoarece acestea au legătură cu șapte țări cu majoritate musulmană. Schimbarea a stârnit proteste care au atins industria tehnologiei, atât de mult încât până la urmă peste 100 de companii au co-semnat un document care obiectează comanda.
Pe fondul poveștilor deținătorilor de vize, de transportatori de carte verde și chiar de cetățeni ai SUA deținuți la frontiera cu SUA au fost, de asemenea, rapoarte că telefoanele unor persoane au fost căutate de agenții vamali și de protecție a frontierei (CBP). În unele cazuri, se pare că CBP a obligat persoanele fizice să-și deblocheze telefoanele ca parte a unei căutări.
Luați un moment pentru a lua în considerare smartphone-ul dvs. În ea sunt toate mesajele și fotografiile dvs. text. Lista dvs. de contacte și jurnalul de apeluri arată cu cine comunicați - o informație critică în investigațiile de combatere a terorismului.
Luați în considerare și toate aplicațiile de pe telefon care nu necesită autentificare suplimentară. După ce telefonul dvs. este deschis, oricine ar putea răsfoi întregul profil de Facebook, să citească toate mesajele dvs. pe serviciile de mesagerie criptate precum WhatsApp sau Signal. Accesul fizic imediat la un dispozitiv - chiar unul blocat - este un risc major pentru securitate.
Nathan Wessler, avocat al personalului cu proiectul de confidențialitate și tehnologie a vorbirii ACLU, a declarat că agenții CBP au două tactici atunci când efectuează căutări de dispozitive digitale. (Rețineți că autorul este donator ACLU.)
„În unele circumstanțe, vor face o căutare cursivă și vor sta acolo și vor intra sau faceți clic pe dispozitiv pentru a vedea dacă ar putea căuta prin e-mailuri și imagini și contacte, doar căutând ceva suspect”, a spus el. „Apoi, există adevăratele căutări medico-legale, unde descarcă conținutul dispozitivului pe propriul sistem informatic și rulează algoritmi de căutare criminalistică peste el, care pot dezvălui toate datele, inclusiv fișierele șterse care nu au fost încă suprascrise și metadate. că proprietarul nici nu știa că este acolo ”.
Având în vedere ce este în joc, călătorii pot să nu dorească pur și simplu să predea dispozitivele lor agenților de aplicare a legii pentru a fi percheziționate. Wessler mi-a spus însă că jurisprudența pentru această problemă specială este nedezvoltată și neclară.
"CBP pretinde autoritatea de a căuta dispozitivul electronic al oricui la frontieră oricând dorește, din orice motiv sau deloc, și o persoană nu are opțiuni reale, practice, pentru a împiedica un agent de frontieră să-ți prindă telefonul", a spus el. a spus.
A explicat el, nu are cum să împiedice un agent CBP să-ți scoată geanta de pe o bandă transportoare din aeroport. Agenția are un drept clar de a căuta bagaje și călători, până la urmă. Cam așa funcționează forțele de ordine. „În mod similar, nu există o modalitate bună de a-i împiedica să-ți scoată telefonul din geantă sau din mâna ta”, potrivit Wessler.
Cetățenii SUA la graniță
Desigur, faptul că a avea dispozitivul în mână nu înseamnă că poate fi căutat cu ușurință, ceea ce probabil presupune motivul pentru care agenții CBP obligă indivizii să deblocheze aceste dispozitive. Wessler a spus că pentru cetățenii americani, cărora nu li se poate refuza re-intrarea în Statele Unite, refuzând deblocarea telefoanelor lor are mai puține riscuri. Dar aproape sigur vor fi consecințe.
„Am auzit de la persoane care au încercat să refuze să le transmită parolele, iar agenții CBP le-au oferit ceea ce a fost prezentat ca o alegere - deși este destul de coercitiv: fie ne dați parola, fie nu veți vedea telefonul dvs. timp de o lună, în timp ce încercăm să obținem acces la aceste date noi înșine ".
Am apăsat pe Wessler despre acest aspect dacă CBP sau alte agenții din domeniul serviciilor de informații sau al forțelor de ordine lucrează efectiv pentru a intra în telefoanele cetățenilor. "Nu avem nicio informație despre cât de des sau dacă au vreodată succes în fisurarea parolelor. Dar atunci când preiau un telefon, asta este clar ceea ce intenționează să facă", a spus el. Am adresat CBP pentru comentarii, dar nu am auzit înapoi la timp pentru publicare.
Transportatori de carte verde și viză, toți ceilalți
A fi cetățean la frontiera cu SUA înseamnă că CBP și alte organe de ordine nu pot pur și simplu să te trimită înapoi în țara din care ai venit. Puteți, în cel mai rău caz, să ajungeți în CBP sau în custodia poliției, dar chiar și atunci rămâneți pe solul Statelor Unite și în conformitate cu sistemul juridic al SUA.
"Posesorii de cărți verzi au un drept mult mai puternic de a reintra în țară după o scurtă călătorie în străinătate, în timp ce deținătorii de vize pot fi mai vulnerabili", a spus Wessler. "Oamenii aflați în această situație ar trebui să ia în considerare să vorbească cu un avocat de imigrare înainte de călătoria lor, astfel încât ei să aibă un bun control asupra riscurilor lor."
Biometrice sau parole?
Apple și alți producători de smartphone-uri includ acum o opțiune biometrică pentru deblocarea telefoanelor. Acest lucru a fost realizat mai ales ca un mijloc pentru o autentificare mai rapidă, dar și pentru a încuraja oamenii să își blocheze telefoanele. Utilizatorii de smartphone-uri au rezistat să blocheze dispozitivele cu un cod de acces de ani de zile, dar acțiunea rapidă și simplă a utilizării de autentificatoare biometrice este foarte tentantă.
Acestea fiind spuse, există numeroase argumente împotriva utilizării biometriei singure ca mijloc de autentificare. Cercetătorii au arătat că ID-ul Apple Touch poate fi păcălit cu degetele mari. Și experții în securitate au criticat dependența de biometrie, deoarece caracteristicile fizice unice ale corpurilor noastre nu pot fi modificate în modul în care schimbăm parolele. Dacă datele biometrice sunt compromise, acestea nu pot fi modificate.
Biometria poate fi, de asemenea, o răspundere legală la frontieră. Wessler a declarat că în prezent nu există o jurisprudență cu privire la aplicarea legii care solicită informații biometrice la trecerea frontierei. Există însă un precedent mai consacrat pentru indivizii constrânși să fie amprentați în contexte de poliție internă decât pentru predarea parolelor. Acest lucru ar putea însemna că CBP și forțele de ordine s-ar putea afla pe o bază legală mai fermă în încercarea de a-i constrânge pe călători să deblocheze dispozitivele biometric decât în a le obliga să predea parolele. Din păcate, Wessler a explicat că nu este clar cum se traduce acest lucru în contextul trecerii de frontieră.
Având în vedere acest lucru, Wessler recomandă oprirea protecției biometrice la graniță și, în schimb, să se bazeze doar pe o parolă. Desigur, puteți reactiva întotdeauna capacitățile biometrice ale telefonului dvs. după ce ați șters controlul vamal.
Riscul de refuz
Probleme legale deoparte, există și problema dacă telefoanele și alte dispozitive digitale sunt suficient de sigure pentru a putea face față controlului focalizat. În general, regula este că dacă un atacator - sau un investigator - poate accesa fizic dispozitivul, acesta va fi în cele din urmă fisurat.
În cazul smartphone-urilor, multe dintre riscuri depind de ce fel de telefon dețineți. "Unele telefoane sunt foarte sigure chiar din cutie, deoarece au caracteristici de securitate prestabilite. Proprietarul nu trebuie să facă nimic pentru a obține securitate robustă. Alte telefoane impun proprietarului să stabilească standardele de securitate", a spus Leo Taddeo, șef de securitate Ofițer pentru Cryptzone și fost agent special responsabil cu Cyber and Special Ops pentru FBI.
Știm, din recenta descărcare de documente CIA de la WikiLeaks, că agențiile de informații americane lucrează activ pentru a avea acces la telefoanele inteligente pentru consumatori. Vulnerabilitățile prezentate în aceste documente care afectează telefoanele Android par a fi destul de vechi, însă Apple spune că problemele sale au fost deja rezolvate.
„Indiferent de setări, dacă telefonul dvs. (sau tableta sau laptopul) este deschis și funcționează atunci când autoritățile îl preiau, vor avea acces aproape complet la orice, ” a spus Taddeo. Aceasta a fost o problemă și în alte cazuri. Atunci când forțele de ordine s-au mutat să-l aresteze pe Silk Road, dirigintele Ross Ulbricht, erau siguri că-și vor asigura laptopul înainte de a-l închide. Recuperarea informațiilor de pe un computer blocat cu parolă ar fi mult mai dificilă decât împiedicarea blocării în primul rând.
După ce am auzit avertismentele lui Wessler despre agenții guvernamentali care afectează telefoanele mobile și alte dispozitive cu intenția de a fisura protecția lor și de a recolta datele utilizatorilor, am întrebat-o pe Taddeo ce (dacă există) capacități de aplicare a legii are la dispoziție.
"Așa cum am observat în cazurile recente, precum atacul terorist din 2015 de la San Bernardino, agențiile de aplicare a legii precum FBI au acces la tehnici foarte sofisticate pentru a avea acces, a examina și a extrage probe de pe telefoanele confiscate", a spus el.
În acest caz, FBI a susținut că nu a putut accesa datele de pe un dispozitiv blocat fără asistența Apple. În cele din urmă, FBI a spus că a putut să acceseze informațiile cu ajutorul unui antreprenor extern.
Un factor major în ceea ce privește dacă forțele de ordine vor putea accesa date de pe telefonul dvs. are mai puțin de-a face cu tehnologia și mai mult de-a face cu banii: Taddeo a explicat că nu toate agențiile sau secțiile de poliție au un buget suficient de mare pentru criminalisticile de date sofisticate. FBI și Departamentul de Poliție din New York sunt exemple de organizații care au acces la expertiză și tehnologie pentru a ocoli măsurile de securitate și pentru a prelua informațiile de pe dispozitivele blocate.
„Multe departamente mai mici știu unde să găsească expertiza necesară atunci când importanța dovezilor o cere”, a spus el. "În cele din urmă, dacă cazul este suficient de grav, o unitate de criminalistică a poliției de stat sau o agenție federală vor fi apelate."
Confidențialitate prin omisiune
Având în vedere toate acestea, Wesler sugerează că cea mai bună modalitate de a vă asigura informațiile atunci când călătoriți în SUA este pur și simplu să aduceți cât mai puțin. "Primul lucru la care oamenii trebuie să se gândească este dacă au nevoie sau nu să călătorească cu toate dispozitivele lor atunci când fac o călătorie internațională."
În mod alternativ, puteți șterge telefonul înainte de a intra în vamă sau puteți păstra un telefon separat doar pentru călătorie. Acestea pot fi opțiuni bune, deoarece serviciile bazate pe cloud precum Google Drive și Google Photos pot fi reconectate și deconectate de la dispozitive, după cum este necesar. Rețineți, însă, că criminalistica digitală foarte avansată ar putea să poată prelua informații care au fost șterse de pe dispozitive, dar care nu au fost încă suprascrise.
Taddeo a sugerat să folosești măsuri suplimentare de securitate pe cele disponibile pe telefon sau computer. "Acest lucru ar putea include un al doilea strat de criptare și necesitând o autentificare multi-factor separată pentru fișierele și aplicațiile pe care trebuie să le păstrați în siguranță", a spus el.
Deși oamenii nu pot fi de acord cu politicile administrației Trump, este incontestabil faptul că atmosfera de la granița cu SUA s-a schimbat. Noua realitate este una ciudată pentru oricine a gândit această țară ca un bastion pentru intimitatea personală. „Din păcate, ajungem într-un loc în care oamenii trebuie să ia unele din aceleași alegeri pe care călătorii în China și Rusia au avut de câțiva ani încoace”, a spus Wessler.
