- Un agente de la ley canadiense describió el uso del UFED en una investigación de homicidio: «uno de los casos que viene a la mente fue poder recuperar mensajes eliminados de un teléfono que fue eliminado intencionalmente por el sospechoso . . . recuperamos no solo imágenes que fueron críticas para la investigación, así como el valor de una semana de mensajes de texto que fueron críticos para una investigación de homicidio grave.,»
- Un detective de Wisconsin informó » el más reciente probablemente puede ser un caso de bebé sacudido donde el sospechoso atropelló su iPhone para tratar de destruir pruebas en el teléfono pudimos hacer alguna reparación física en el teléfono y luego usar el físico UFED para recuperar datos del teléfono y recuperar algunos mensajes de texto eliminados directamente relacionados con el crimen.,»
- Un detective de la fuerza de crímenes de alta tecnología del Valle de Sacramento explicó » todo el mundo quiere datos eliminados, y sus mensajes de texto en su mayoría eliminados, así que he trabajado muy estrechamente con Cellebrite para que nos proporcionen datos eliminados. Eso fue una gran cosa obtener datos físicos, porque eso es lo que todo el mundo quiere, todo el mundo quiere los datos eliminados, hacemos casos de homicidio, pornografía infantil , casos de fraude, cuando se trata de casos de alto perfil que quieren todos los datos, incluyendo las cosas eliminadas.,»Describió además una investigación de homicidio en la que la policía descubrió un iPhone empapado, con una pantalla rota, que había sido enterrado y estaba bajo tierra durante al menos dos semanas. Cuando él mismo miró por el teléfono, encontró diez mensajes de texto y unos veinte mensajes de voz. Cuando usó el UFED recuperó 80.000 mensajes de texto y unos 20.000 mensajes de voz. «Los mensajes de texto tenían a los dos tipos enviándose mensajes de texto sobre la coartada que iban a decirle a la policía si los atrapaban.,»
Además de los testimonios, Cellebrite ha publicado numerosos videos en línea que muestran la capacidad de la UFED para desactivar los códigos de acceso del teléfono celular y extraer los datos del teléfono.
de acuerdo con un estudio publicado por el New Jersey Law Journal, la UFED fue capaz de «comprobar un teléfono para mensajes de texto eliminados, correo electrónico, Correos de voz.»»UFED extrae información relevante de Skype, Google Voice e incluso palabras con amigos, que tiene un cliente de chat incorporado.,»»Hemos tenido tantos casos en los que la gente estaba usando para comunicarse, pensando que no deja rastro, pero UFED hace un muy buen trabajo de analizar y hacer visibles los diferentes tipos de datos que almacenan estas aplicaciones.»Además, el dispositivo permite al usuario identificar solo aquellas comunicaciones entre ciertas partes.
en un caso relacionado con el uso del Cellebrite por un agente de Seguridad Nacional, un Tribunal Federal de Distrito escribió que el agente «examinó el teléfono celular utilizando el software CelleBrite, que extrajo todos los datos (incluidos los datos eliminados) del teléfono.»United States v.Smasal, No., 15-cr-85, 2015 WL 4622246, at * 4 (D. Minn. 19 de junio de 2015). «Ese proceso tomó aproximadamente de diez a quince minutos . . .” Id. El Séptimo Circuito explicó que mediante el uso de la UFED es «posible’ duplicar ‘ (copiar) todo el contenido del teléfono celular, para preservarlos en caso de que el teléfono se limpie de forma remota.»United States v. Flores-Lopes, 670 F. 3d 803, 809 (7th Cir. 2012) (citando el Sitio Web Cellebrite). Para completar una copia, el teléfono celular tendría que estar conectado directamente a la UFED. La UFED luego crea una copia forense de toda la información del teléfono., Produce un informe completo que categoriza la información y la hace relativamente fácil de entender.
el UFED también puede recuperar mensajes borrados de Blackberry Messenger («BBM»), una aplicación de mensajería de texto exclusiva para dispositivos Blackberry. Esta capacidad es crítica para los investigadores porque de acuerdo con el Soporte de Blackberry, » La base de datos de Blackberry Messenger no mantiene registros permanentes de las conversaciones entre los usuarios de Blackberry Messenger.»»El contenido de la conversación se mantiene solo mientras la conversación esté abierta.,»Debido a la limitada información retenida con respecto a las BBM, son un medio de comunicación de elección para algunas organizaciones criminales. Business Wire informa que «los criminales organizados en particular han confiado en las comunicaciones cifradas de BBM para ‘ocultar’ sus actividades de la policía » y CNN se refirió a un grupo criminal italiano, el ‘Ndrangheta, que se informó que se había comunicado en el extranjero con el Cártel del Golfo, un cártel de drogas mexicano, con BBM porque normalmente son difíciles de interceptar. BBM se han utilizado anteriormente para ocultar las conversaciones, pero ahora, el UFED puede recuperar estos datos.,
D. La SEC y otros investigadores federales han estado utilizando la tecnología de Cellebrite durante años
desde el 27 de septiembre de 2012, la SEC ha estado contratando con Cellebrite para su sistema UFED «Ruggedized».»En 2014, la SEC dio aviso de su intención de fuente única de la UFED con actualizaciones de software para dos años de opción. La SEC justifica estos contratos de única fuente explicando que el dispositivo UFED puede extraer una gran cantidad de información del 95% de los teléfonos celulares con una especialidad en extraer información eliminada.,
La Oficina Federal de Investigaciones («FBI») contrató a Cellebrite para la UFED en 2009, 2012 (hubo dos contratos en 2012), 2013, 2014, 2015 y 2016 para la UFED. Del mismo modo, la Agencia Antidrogas compró herramientas Cellebrite en 2015 y solicitó dispositivos adicionales y capacitación en 2016. Otras autoridades federales, incluidos el Departamento de Seguridad Nacional, El Ejército, La Marina y el Servicio Secreto también han contratado a Cellebrite., Además, a partir del 28 de julio de 2015, Los productos y aplicaciones UFED de Cellebrite se han puesto «a disposición de las agencias del gobierno federal bajo las soluciones de la NASA para el contrato de adquisición de toda la empresa y las soluciones de CIO-Commodities de los Institutos Nacionales de salud», lo que permite a las agencias federales de aplicación de la ley «agilizar la adquisición de las soluciones forenses móviles UFED de Cellebrite» sin pasar por el proceso ordinario (y a menudo intensivo en tiempo) de licitación y adquisición.,
poco después del primer contrato de la SEC con Cellebrite, el 13 de enero de 2013, la SEC permitió a CNBC entrar en su laboratorio criminalístico y mostrar su tecnología forense de teléfonos celulares. Según CNBC » si la SEC aparece con una citación pidiendo su disco duro y los registros de su teléfono celular, debe saber que el uso de códigos de acceso e incluso eliminar esos archivos no protegerá su información. Adam Storch, director de operaciones de la división de aplicación de la SEC, llevó a CNBC a través de su «sala de teléfonos celulares» y explicó que fueron capaces de recuperar datos de un teléfono celular que fue desfigurado a propósito., Además, la SEC normalmente coloca los teléfonos celulares que adquiere en cajas de metal que bloquean todas las señales externas de llegar a él «porque si encendemos el dispositivo y es capaz de acceder a las señales externas alguien podría ser capaz de eliminar remotamente los archivos de él, borrar remotamente el dispositivo, correos electrónicos o mensajes podrían comenzar a ser enviados dentro y fuera y lo que realmente queremos hacer es mantener la seguridad e integridad de la información de la manera en que la recibimos inicialmente.,»Scott Friestad, el director asociado de la división de aplicación de la SEC, ha revelado que las nuevas instalaciones forenses de la SEC se centran en la recuperación de pruebas eliminadas, lo que ha sido particularmente útil en las investigaciones de información privilegiada para encontrar comunicaciones entre los que dan propinas y los que dan propinas.,
El Segundo Circuito ha confirmado el testimonio relacionado con Cellebrite de un Agente Especial del FBI que » explicó su entrenamiento en el uso de la tecnología Cellebrite para recuperar mensajes de texto y otros datos de un teléfono celular; describió cómo usó Cellebrite para hacerlo en este caso; y testificó que confirmó los resultados al verificar los mensajes en el propio teléfono.»United States v. Marsh, 568 F. App’x 15, 17 (2D Cir. 2014) cert denied 135 S. Ct. 111 (2014) (afirmando la convicción)., La jurisprudencia reportada indica el uso generalizado del Cellebrite por parte de las fuerzas de seguridad por parte de varias agencias federales, así como departamentos de policía estatales y locales.
E. conclusión
como resultado, los llamados «nuevos» dispositivos de la era espacial de Cellebrite que se rumoreaba que habían sido utilizados en el caso de San Bernardino en realidad han sido utilizados por la policía durante años. Es importante que los profesionales informen a sus clientes sobre el tipo de información – incluida la información previamente «eliminada» – que puede recuperarse de sus teléfonos celulares.,
a medida que se lanzan nuevos teléfonos y se crean nuevas aplicaciones de seguridad para teléfonos, Cellebrite tendrá que seguir adaptando su producto. Es posible que haya ciertas protecciones de código de acceso en los sistemas operativos que el UFED aún no puede descifrar.
un «borrado» remoto o» restablecimiento de fábrica » se produce cuando un usuario elimina de forma remota la información y revierte el teléfono celular a su estado original, como si fuera a ser revendido.
*Joseph Evans es un Asociado de Gage Spencer & Fleming LLP