- un agent Canadian de aplicare a legii a descris utilizarea UFED într-o anchetă de omucidere: „unul dintre cazurile care îmi vine în minte a fost posibilitatea de a recupera mesajele șterse de pe un telefon care a fost șters intenționat de suspect . . . am recuperat nu numai imagini care au fost critice pentru anchetă, precum și în valoare de o săptămână de mesaje text care au fost critice pentru o anchetă gravă omucidere.,”
- Un detectiv din Wisconsin a raportat „cel mai recent, probabil, poate fi un copil agitat cazul în care suspectul a fugit peste iPhone pentru a încerca să distrugă dovezile pe telefonul ne-a fost capabil de a face unele reparații fizice pe telefonul în sine și de a folosi apoi UFED fizice pentru a recupera datele de pe telefon și de recuperat niște mesaje text șterse direct legate de crimă.,”
- un detectiv din Sacramento Valley High Tech Crime Force a explicat ” toată lumea vrea date șterse și mesajele text șterse, așa că am lucrat foarte îndeaproape cu Cellebrite pentru a le furniza date șterse pentru noi. Asta a fost un lucru mare obtinerea de date fizice, pentru că asta e ceea ce vrea toată lumea, toată lumea vrea datele șterse, facem cazuri de omucidere, pornografie infantilă , cazuri de fraudă, atunci când aveți de-a face cu cazuri de profil înalt ei doresc toate datele, inclusiv lucrurile șterse.,”El a descris în continuare o anchetă de omucidere în care poliția a descoperit un iPhone umed, cu un ecran spulberat, care a fost îngropat și a fost subteran timp de cel puțin două săptămâni. Când sa uitat prin telefon însuși, a găsit zece mesaje text și aproximativ douăzeci de mesaje vocale. Când a folosit UFED a recuperat 80.000 de mesaje text și aproximativ 20.000 de mesaje vocale. „Mesajele text i-au făcut pe cei doi tipi să-și scrie reciproc despre alibiul pe care urmau să-l spună poliției dacă au fost prinși.,în plus față de mărturii, Cellebrite a postat numeroase videoclipuri online care afișează capacitatea UFED de a dezactiva codurile de acces ale telefonului mobil și de a extrage datele telefonului.potrivit unui studiu publicat de The New Jersey Law Journal, UFED a putut „verifica un telefon pentru mesaje text șterse, e-mail, mesaje vocale.””UFED extrage informații relevante de la Skype, Google Voice și chiar cuvinte cu prietenii, care are un client de chat încorporat.,””Am avut atât de multe cazuri în care oamenii foloseau pentru a comunica, crezând că nu lasă urme, dar UFED face o treabă foarte bună de a analiza și de a face vizibile diferitele tipuri de date pe care aceste aplicații le stochează.”Mai mult, dispozitivul permite utilizatorului să identifice numai acele comunicări între anumite părți.într-un caz care implică utilizarea Cellebrite de către un agent de Securitate Internă, o instanță federală a districtului a scris că agentul „a examinat telefonul mobil folosind software-ul CelleBrite, care a extras toate datele (inclusiv datele șterse) de pe telefon.”Statele Unite v. Smasal, nr., 15-cr-85, 2015 WL 4622246, la *4 (D. Minn. 19 iunie 2015). „Acest proces a durat aproximativ zece până la cincisprezece minute . . .”Id. Cel de-al șaptelea Circuit a explicat că prin utilizarea UFED este „posibil să” oglindiți ” (copiați) întregul conținut al telefonului mobil, pentru a le păstra în cazul în care telefonul va fi șters de la distanță.”Statele Unite v. Flores-Lopes, 670 F. 3d 803, 809 (7th Cir. 2012) (citând site-ul Cellebrite). Pentru a completa o copie, telefonul mobil ar trebui să fie conectat direct la UFED. UFED creează apoi o copie medico-legală a tuturor informațiilor telefonului., Acesta produce un raport cuprinzător care clasifică informațiile și îl face relativ ușor de înțeles.UFED poate recupera, de asemenea, șterse Blackberry Messenger („BBM”) mesaje, o aplicație de mesagerie text exclusiv pentru dispozitivele Blackberry. Această abilitate este critică pentru anchetatori, deoarece, potrivit Blackberry Support, ” El Blackberry Messenger baza de date nu păstrează înregistrări permanente ale conversațiilor între utilizatorii Blackberry Messenger.””Conținutul conversației este păstrat numai atâta timp cât conversația este deschisă.,”Din cauza informațiilor limitate păstrate cu privire la BBMs, acestea sunt un mediu de comunicare de alegere pentru unele organizații criminale. Business Wire raportează că „infractorii organizați s-au bazat în special pe comunicațiile BBM criptate pentru a-și” ascunde „activitățile de poliție”, iar CNN s-a referit la un grup infracțional Italian, ” Ndrangheta, despre care s-a raportat că a comunicat în străinătate cu cartelul Golfului, un cartel mexican de droguri, cu BBMs, deoarece în mod normal sunt dificil de interceptat. BBM-urile au fost folosite anterior pentru a ascunde conversațiile, dar acum, UFED poate recupera aceste date.,
D. SEC și alți anchetatori federali folosesc tehnologia Cellebrite de ani de zile
începând cu 27 septembrie 2012, SEC a contractat cu Cellebrite pentru sistemul său „Ruggedized” UFED.”În 2014, SEC a anunțat intenția sa de a furniza unic UFED cu actualizări software Timp de doi ani de opțiune. SEC justifică aceste contracte sursă unică explicând că dispozitivul UFED poate extrage o mulțime de informații de la 95% din telefoanele mobile cu o specialitate în extragerea informațiilor șterse.,Biroul Federal de investigații („FBI”) a contractat cu Cellebrite pentru UFED în 2009, 2012 (au existat două contracte în 2012), 2013, 2014, 2015 și 2016 pentru UFED. În mod similar, Agenția de aplicare a drogurilor a achiziționat instrumentele Cellebrite în 2015 și a solicitat dispozitive suplimentare și instruire în 2016. Alte autorități federale, inclusiv Departamentul de Securitate Internă, Armata, Marina și serviciul Secret au contractat, de asemenea, cu Cellebrite., În plus, din iulie 28, 2015, Cellebrite e UFED produse și aplicații au fost făcute „, disponibil la agențiile guvernului federal sub NASA Soluții pentru nivel de Întreprindere contract de Achiziții publice și Institutele Naționale de Sănătate CIO-Mărfuri Soluții”, care permite federale de aplicare a legii de a „raționaliza achiziții de Cellebrite e UFED mobil de criminalistică soluții” fără a trece prin obișnuite (și, adesea, mari consumatoare de timp) de licitare și de procesul de achiziții.,
la scurt timp după primul contract al SEC cu Cellebrite, pe 13 ianuarie 2013, SEC a permis CNBC în laboratorul său de criminalitate și a pus pe ecran tehnologia criminalistică a telefonului mobil. Potrivit CNBC ” dacă SEC apare cu o citație care solicită hard disk-ul și înregistrările telefonului mobil, trebuie să știți că utilizarea codurilor de acces și chiar ștergerea acestor fișiere nu vă vor proteja informațiile.”Adam Storch, COO al Diviziei de executare a SEC a luat CNBC prin „camera telefonului mobil” și a explicat că au reușit să recupereze date de pe un telefon mobil care a fost desfigurat intenționat., De asemenea, SEC, de obicei, locuri de telefoane mobile se dobândește în cutii de metal, care bloca toate semnalele din afară la a ajunge la ea „pentru că, dacă am porni aparatul și pentru acces în afara semnale cineva ar putea fi capabil de a șterge de la distanță fișiere de pe acesta, șterge de la distanță dispozitiv, e-mailuri sau mesaje ar putea începe să fie trimis și în afară și ceea ce ne propunem să facem este de a menține securitatea și integritatea informațiilor drumul pe care am primit-o inițial.,”Scott Friestad, director asociat al SEC divizia de aplicare, a dezvăluit că a SEC nouă instituție medico-legală se concentrează pe recuperarea șters dovezile care a fost deosebit de utile în insider trading investigații pentru a găsi comunicații între basculante și tippees.,
al doilea Circuit a confirmat mărturia legată de Cellebrite de la un Agent special FBI care „și-a explicat pregătirea în utilizarea tehnologiei Cellebrite pentru a prelua mesaje text și alte date de pe un telefon celular; a descris modul în care a folosit Cellebrite pentru a face acest lucru în acest caz; și a mărturisit că a confirmat rezultatele verificând mesajele”Statele Unite v. Marsh, 568 F. App’ x 15, 17 (2D Cir. 2014) cert a negat 135 S. Ct. 111 (2014) (afirmarea convingerii)., Jurisprudența raportată indică utilizarea pe scară largă a Cellebrite de către organele de drept de către diverse agenții federale, precum și departamentele de poliție de stat și locale. după cum se dovedește, așa-numitele dispozitive de vârstă spațială „noi” ale Cellebrite, despre care se zvonea că au fost utilizate în cazul San Bernardino, au fost de fapt utilizate de forțele de ordine de ani buni. Este important ca practicienii să – și informeze clienții cu privire la tipul de informații – inclusiv informațiile „șterse” anterior-care pot fi recuperate de pe telefoanele lor celulare.,pe măsură ce noile telefoane sunt lansate și sunt create noi aplicații de securitate a telefonului, Cellebrite va trebui să continue să-și adapteze produsul. Este posibil să existe anumite protecții ale codului de acces pe sistemele de operare pe care UFED nu este încă capabil să le crape.
o „ștergere” sau „resetare din fabrică” de la distanță apare atunci când un utilizator șterge de la distanță informațiile și readuce telefonul mobil la starea inițială, ca și cum ar fi revândut.* Joseph Evans este asociat la Gage Spencer & Fleming LLP