- Un agente delle forze dell’ordine canadese ha descritto l’uso dell’UFED in un’indagine per omicidio: “uno dei casi che mi viene in mente è stato quello di recuperare i messaggi cancellati da un telefono che è stato cancellato intenzionalmente dal sospetto . . . abbiamo recuperato non solo le immagini che erano fondamentali per le indagini, così come la pena di una settimana di messaggi di testo che erano fondamentali per una seria indagine per omicidio.,”
- Un detective del Wisconsin ha segnalato “l’ultima probabilmente potrebbe essere un shaken baby caso in cui il sospetto di corsa il suo iPhone per cercare di distruggere le prove sul telefono siamo stati in grado di fare alcuni fisici di riparazione sul telefono stesso, e quindi utilizzare UFED physical recuperare i dati dal telefono cellulare e recuperato un po’ di messaggi di testo cancellati direttamente connesse con la criminalità.,”
- Un detective della Sacramento Valley High Tech Crimes Force ha spiegato ” tutti vogliono i dati cancellati, e i suoi messaggi di testo per lo più cancellati, quindi ho lavorato a stretto contatto con Cellebrite per farli fornire dati cancellati per noi. È stata una grande cosa ottenere dati fisici, perché è quello che tutti vogliono, tutti vogliono i dati cancellati, facciamo casi di omicidio, pornografia infantile , casi di frode, quando hai a che fare con casi di alto profilo vogliono tutti i dati, inclusa la roba cancellata.,”Ha inoltre descritto un’indagine per omicidio in cui la polizia ha scoperto un iPhone bagnato fradicio, con uno schermo in frantumi, che era stato sepolto ed era sottoterra per almeno due settimane. Quando ha guardato attraverso il telefono stesso, ha trovato dieci messaggi di testo e una ventina di messaggi vocali. Quando ha usato l’UFED ha recoverd 80.000 messaggi di testo e circa 20.000 messaggi vocali. “I messaggi di testo avevano i due ragazzi sms a vicenda circa l’alibi che stavano per dire alla polizia se sono stati catturati.,”
Oltre alle testimonianze, Cellebrite ha pubblicato numerosi video online che mostrano la capacità dell’UFED di disabilitare i codici di accesso del telefono cellulare ed estrarre i dati del telefono.
Secondo uno studio pubblicato dal New Jersey Law Journal, l’UFED è stato in grado di “controllare un telefono per messaggi di testo cancellati, e-mail, messaggi vocali.”UFED estrae le informazioni rilevanti da Skype, Google Voice e anche Parole con gli amici, che ha un client di chat integrato.,”Abbiamo avuto così tanti casi in cui le persone stavano usando per comunicare, pensando che non lascia traccia, ma UFED fa davvero un buon lavoro di analisi e rendendo visualizzabili i diversi tipi di dati che queste applicazioni negozio.”Inoltre, il dispositivo consente all’utente di individuare solo quelle comunicazioni tra determinate parti.
In un caso che coinvolge l’uso del Cellebrite da un agente di sicurezza nazionale, un tribunale distrettuale federale ha scritto che l’agente “ha esaminato il telefono cellulare utilizzando il software CelleBrite, che ha estratto tutti i dati (compresi i dati cancellati) dal telefono.”Stati Uniti contro Smasal, No., 15-cr-85, 2015 WL 4622246, a *4 (D. Minn. 19 Giugno 2015). “Quel processo ha richiesto circa dieci-quindici minuti . . .” ID. Il settimo Circuito ha spiegato che utilizzando l’UFED è “possibile” speculare ” (copiare) l’intero contenuto del telefono cellulare, per preservarli se il telefono viene cancellato da remoto.”United States v. Flores-Lopes, 670 F. 3d 803, 809 (7th Cir. 2012) (citando il sito web di Cellebrite). Per completare una copia, il telefono cellulare dovrebbe essere collegato direttamente all’UFED. L’UFED crea quindi una copia forense di tutte le informazioni del telefono., Produce un rapporto completo che categorizza le informazioni e lo rende relativamente facile da capire.
L’UFED può anche recuperare cancellati Blackberry Messenger (“BBM”) messaggi, un’applicazione di messaggistica di testo esclusiva per i dispositivi Blackberry. Questa capacità è fondamentale per gli investigatori, perché secondo il supporto Blackberry, ” egli Blackberry Messenger database non tiene un registro permanente delle conversazioni tra gli utenti Blackberry Messenger.”I contenuti della conversazione sono conservati solo fino a quando la conversazione è aperta.,” A causa delle informazioni limitate conservate rispetto ai BBMS, sono un mezzo di comunicazione di scelta per alcune organizzazioni criminali. Business Wire riferisce che “i criminali organizzati in particolare hanno fatto affidamento su comunicazioni BBM crittografate per” nascondere” le loro attività alla polizia ” e la CNN ha fatto riferimento a un gruppo criminale italiano, la ‘Ndrangheta, che avrebbe comunicato all’estero con il Cartello del Golfo, un cartello della droga messicano, con i BBM perché normalmente difficili da intercettare. BBM sono stati precedentemente utilizzati per nascondere le conversazioni, ma ora, l’UFED può recuperare questi dati.,
D. La SEC e altri ricercatori federali hanno utilizzato la tecnologia di Cellebrite per anni
Dal 27 settembre 2012, la SEC ha stipulato contratti con Cellebrite per il suo sistema UFED “Ruggedized System.”In 2014, la SEC ha comunicato la sua intenzione di fornire all’UFED aggiornamenti software per due anni di opzione. La SEC giustifica questi soli contratti di origine spiegando che il dispositivo UFED può estrarre una ricchezza di informazioni dal 95% dei telefoni cellulari con una specialità nell’estrarre informazioni cancellate.,
Il Federal Bureau of Investigation (“FBI”) ha contratto con Cellebrite per l’UFED nel 2009, 2012 (ci sono stati due contratti nel 2012), 2013, 2014, 2015 e 2016 per l’UFED. Allo stesso modo, la Drug Enforcement Agency ha acquistato gli strumenti Cellebrite nel 2015 e ha richiesto ulteriori dispositivi e formazione nel 2016. Altre autorità federali, tra cui il Department of Homeland Security, Esercito, Marina e Servizi segreti hanno anche contratto con Cellebrite., Inoltre, a partire dal 28 luglio 2015, i prodotti e le applicazioni UFED di Cellebrite sono stati resi “disponibili per le agenzie governative federali nell’ambito del contratto di approvvigionamento di NASA Solutions for Enterprise-Wide e National Institutes of Health CIO-Commodities Solutions” che consente alle forze dell’ordine federali di “semplificare l’approvvigionamento delle soluzioni forensi mobili UFED di Cellebrite” senza passare attraverso l’ordinario (e spesso,
Poco dopo il primo contratto della SEC con Cellebrite, il 13 gennaio 2013, la SEC ha permesso alla CNBC di entrare nel suo laboratorio criminale e di mettere in mostra la tecnologia forense del cellulare. Secondo CNBC ” se la SEC si presenta con un mandato di comparizione che chiede il tuo disco rigido e i tuoi tabulati telefonici, dovresti sapere che l’utilizzo di codici di accesso e persino l’eliminazione di quei file non proteggeranno le tue informazioni.”Adam Storch, il COO della divisione Enforcement della SEC ha preso CNBC attraverso la sua” stanza del telefono cellulare ” e ha spiegato che sono stati in grado di recuperare i dati da un telefono cellulare che è stato volutamente sfigurato., Inoltre, la SEC in genere luoghi telefoni cellulari acquista in scatole di metallo che bloccano tutti i segnali esterni da raggiungere “perché se si accende il dispositivo e in grado di accedere al di fuori di segnali qualcuno potrebbe essere in grado di cancellare in remoto i file, cancellare in remoto il dispositivo, e-mail o messaggi potrebbe iniziare inviato in e out e di ciò che realmente scopo è di mantenere la sicurezza e l’integrità delle informazioni, il modo in cui abbiamo ricevuto inizialmente.,”Scott Friestad, direttore associato della divisione enforcement della SEC, ha rivelato che la nuova struttura forense della SEC si concentra sul recupero di prove cancellate che sono state particolarmente utili nelle indagini di insider trading per trovare comunicazioni tra ribaltatori e tippee.,
Il Secondo Circuito ha accolto Cellebrite correlati a testimonianza di un Agente Speciale dell’FBI che “, ha spiegato la sua formazione all’uso di Cellebrite tecnologia per recuperare i messaggi di testo e altri dati da un telefono cellulare; descritto come ha usato Cellebrite a farlo in questo caso; e ha testimoniato che ha confermato i risultati controllando i messaggi sul telefono stesso.”United States v. Marsh, 568 F. App’x 15, 17 (2d Cir. 2014) cert negato 135 S. Ct. 111 (2014) (affermazione della convinzione)., La giurisprudenza riportata indica un uso diffuso del Cellebrite da parte delle forze dell’ordine da parte di varie agenzie federali, nonché dipartimenti di polizia statali e locali.
E. Conclusione
A quanto pare, i cosiddetti “nuovi” dispositivi spaziali di Cellebrite che si dice siano stati utilizzati nel caso di San Bernardino sono stati effettivamente utilizzati dalle forze dell’ordine per anni. È importante che i professionisti informino i loro clienti sul tipo di informazioni – comprese le informazioni precedentemente “cancellate” – che possono essere recuperate dai loro telefoni cellulari.,
Man mano che vengono rilasciati nuovi telefoni e vengono create nuove applicazioni di sicurezza del telefono, Cellebrite dovrà continuare ad adattare il suo prodotto. È possibile che ci siano alcune protezioni del codice di accesso sui sistemi operativi che l’UFED non è ancora in grado di decifrare.
Un “wipe” remoto o “factory reset” si verifica quando un utente elimina in remoto le informazioni e riporta il telefono cellulare allo stato originale, come se dovesse essere rivenduto.
*Joseph Evans è un socio di Gage Spencer & Fleming LLP