- Un agent Canadien d’application de la loi a décrit l’utilisation de L’UFED dans une enquête sur un homicide: « l’un des CAs qui me vient à l’esprit était de pouvoir récupérer des messages supprimés d’un téléphone qui a été supprimé intentionnellement par le suspect . . . nous avons récupéré non seulement des photos essentielles à l’enquête, mais aussi une semaine de messages texte essentiels à une enquête sur un homicide grave., »
- Un détective du Wisconsin a rapporté « le plus récent peut probablement être un cas de bébé secoué où le suspect a couru sur son iPhone pour essayer de détruire des preuves sur le téléphone nous avons pu faire une réparation physique sur le téléphone lui-même, puis utiliser le physique UFED pour récupérer des données du téléphone et récupéré des messages texte supprimés directement liés au crime., »
- Un détective de la Sacramento Valley High Tech Crimes Force a expliqué « tout le monde veut des données supprimées, et ses messages texte principalement supprimés, donc j’ai travaillé très étroitement avec Cellebrite pour qu’ils nous fournissent des données supprimées. C’était une grande chose d’obtenir des données physiques, parce que c’est ce que tout le monde veut, tout le monde veut les données supprimées, nous faisons des cas d’homicide, de pornographie juvénile , de fraude, quand vous avez affaire à des cas très médiatisés, ils veulent toutes les données, y compris les choses supprimées., »Il a en outre décrit une enquête d’homicide où la police a découvert un iPhone trempé, avec un écran brisé, qui avait été enterré et était sous terre pendant au moins deux semaines. Quand il a regardé à travers le téléphone lui-même, il a trouvé dix messages texte et une vingtaine de messages vocaux. Quand il a utilisé L’UFED, il a récupéré 80 000 messages texte et environ 20 000 messages vocaux. « Dans les messages texte, les deux gars s’envoyaient des SMS au sujet de l’alibi qu’ils allaient dire à la police s’ils se faisaient prendre., »
en plus des témoignages, Cellebrite a mis en ligne de nombreuses vidéos qui montrent la capacité de l’UFED à désactiver les codes d’accès du téléphone portable et à extraire les données du téléphone.
selon une étude publiée par le New Jersey Law Journal, L’UFED a pu « vérifier un téléphone pour les messages texte supprimés, e-mail, messages vocaux. »UFED extrait des informations pertinentes de Skype, Google Voice et même des mots avec des amis, qui a un client de chat intégré., »Nous avons eu tellement de cas où les gens utilisaient pour communiquer, pensant qu’il ne laisse pas de trace, mais UFED fait un très bon travail d’analyse et de rendre visibles les différents types de données que ces applications stockent. »De plus, l’appareil permet à l’utilisateur de localiser uniquement les communications entre certaines parties.
dans une affaire impliquant l’utilisation du Cellebrite par un agent de la sécurité intérieure, un tribunal fédéral de District a écrit que l’agent « a examiné le téléphone portable à l’aide du logiciel CelleBrite, qui extrayait toutes les données (y compris les données supprimées) du téléphone. »États-Unis C. Smasal, No., 15-cr-85, 2015 WL 4622246, at *4 (D. Minn. Le 19 juin, 2015). « Ce processus a pris environ dix à quinze minutes . . .” ID. Le septième Circuit a expliqué qu’en utilisant L’UFED, il est « possible de » mettre en miroir » (copier) tout le contenu du téléphone portable, pour les préserver si le téléphone est effacé à distance. »États-Unis C. Flores-Lopes, 670 F. 3D 803, 809 (7e Cir. 2012) (citant le site Cellebrite). Afin de compléter une copie, le téléphone cellulaire devrait être directement branché sur l’UFED. L’UFED crée ensuite une copie médico-légale de toutes les informations du téléphone., Il produit un rapport complet qui catégorise les informations et les rend relativement faciles à comprendre.
L’UFED peut également récupérer des messages Blackberry Messenger (« BBM”) supprimés, une application de messagerie texte exclusive aux appareils Blackberry. Cette capacité est essentielle pour les enquêteurs car, selon le support Blackberry, » La base de données Blackberry Messenger ne conserve pas d’enregistrements permanents des conversations entre les utilisateurs de Blackberry Messenger. » »Le contenu de la conversation n’est conservé que tant que la conversation est ouverte., »En raison du peu d’informations conservées en ce qui concerne les BBM, elles constituent un moyen de communication de choix pour certaines organisations criminelles. Business Wire rapporte que « les criminels organisés en particulier se sont appuyés sur des communications BBM cryptées pour” cacher » leurs activités à la police » et CNN a fait référence à un groupe criminel italien, la ‘Ndrangheta, qui aurait communiqué à l’étranger avec le Cartel du Golfe, Un cartel de la drogue mexicain, avec BBM parce qu’ils sont normalement difficiles à intercepter. Les BBM ont déjà été utilisés pour masquer les conversations, Mais maintenant, L’UFED peut récupérer ces données.,
D. La SEC et D’autres enquêteurs fédéraux utilisent la technologie de Cellebrite depuis des années
Depuis le 27 septembre 2012, la SEC a conclu un contrat avec Cellebrite pour son système UFED « robuste. »En 2014, la SEC a notifié son intention de fournir à L’UFED des mises à jour logicielles pour deux années d’option. La SEC justifie ces contrats à source unique en expliquant que l’appareil UFED peut extraire une mine d’informations de 95% des téléphones portables avec une spécialité dans l’extraction d’informations supprimées.,
Le Federal Bureau of Investigation (« FBI”) a passé un contrat avec Cellebrite pour L’UFED en 2009, 2012 (il y a eu deux contrats en 2012), 2013, 2014, 2015 et 2016 pour L’UFED. De même, la Drug Enforcement Agency a acheté des outils Cellebrite en 2015 et a demandé des dispositifs et une formation supplémentaires en 2016. D’autres autorités fédérales, notamment le Département de la sécurité intérieure, L’armée, la marine et les services secrets, ont également conclu un contrat avec Cellebrite., En outre, depuis le 28 juillet 2015, les produits et applications UFED de Cellebrite ont été mis « à la disposition des agences gouvernementales fédérales dans le cadre des Solutions de la NASA pour les contrats D’approvisionnement à l’échelle de l’entreprise et des National Institutes of Health CIO-Commodities Solutions”, ce qui permet aux agences fédérales d’application de la loi de « rationaliser,
peu de temps après le premier contrat de la SEC avec Cellebrite, le 13 janvier 2013, la SEC a autorisé CNBC à entrer dans son laboratoire du crime et à exposer sa technologie de criminalistique de téléphone portable. Selon CNBC » si la SEC se présente avec une assignation demandant votre disque dur et vos enregistrements de téléphone portable, vous devez savoir que l’utilisation de codes d’accès et même la suppression de ces fichiers ne protégera pas vos informations. »Adam Storch, le directeur de l’exploitation de la Division de L’application de la SEC a pris CNBC à travers sa « chambre de téléphone portable” et a expliqué qu’ils étaient en mesure de récupérer des données à partir d’un téléphone portable qui a été délibérément défiguré., En outre, la SEC place généralement les téléphones portables qu’elle acquiert dans des boîtes métalliques qui empêchent tous les signaux extérieurs de l’atteindre « parce que si nous allumons l’appareil et qu’il est capable d’accéder à des signaux extérieurs, quelqu’un pourrait être en mesure de supprimer à distance des fichiers, d’effacer à distance l’appareil, des e-mails ou des messages pourraient commencer à être envoyés et ce que nous visons vraiment à faire est de maintenir la sécurité et l’intégrité de l’information comme nous l’avons reçue initialement., »Scott Friestad, directeur associé de la division de l’application de la loi de la SEC, a révélé que le nouveau centre de criminalistique de la SEC se concentre sur la récupération de preuves supprimées, ce qui a été particulièrement utile dans les enquêtes sur les délits d’initié pour trouver des communications entre les bennes et les bennes.,
le deuxième Circuit a confirmé le témoignage lié à Cellebrite d’un Agent spécial du FBI qui « a expliqué sa formation à l’utilisation de la technologie Cellebrite pour récupérer des messages texte et d’autres données à partir d’un téléphone cellulaire; a décrit comment il a utilisé Cellebrite pour le faire dans cette affaire; et a témoigné qu’il »États-Unis C. Marsh, 568 F. App’x 15, 17 (2D Cir. 2014) Certificat refusé 135 S. Ct. 111 (2014) (affirmation de la condamnation)., La jurisprudence signalée indique une utilisation généralisée du Cellebrite par les forces de l’ordre par diverses agences fédérales ainsi que par les services de police locaux et étatiques.
E. Conclusion
Il s’avère que les soi-disant « nouveaux” appareils de L’ère spatiale de Cellebrite, qui auraient été utilisés dans L’affaire de San Bernardino, sont en fait utilisés par les forces de l’ordre depuis des années. Il est important que les praticiens informent leurs clients du type d’information – y compris les informations précédemment « supprimées” – qui peut être récupérée à partir de leur téléphone cellulaire.,
à mesure que de nouveaux téléphones sont lancés et que de nouvelles applications de sécurité téléphonique sont créées, Cellebrite devra continuer à adapter son produit. Il est possible qu’il existe certaines protections de code d’accès sur les systèmes d’exploitation que L’UFED n’est pas encore capable de craquer.
un « effacement” ou une « réinitialisation d’usine” à distance se produit lorsqu’un utilisateur supprime à distance des informations et remet le téléphone portable à son état d’origine, comme s’il devait être revendu.
*Joseph Evans est associé chez Gage Spencer & Fleming LLP