Явки, пароли, адреса: что могут найти силовики в смартфоне

Современный смартфон можно сравнить с «черным ящиком» самолета, который подробно фиксирует ежесекундную жизнедеятельность на борту и содержит информацию даже после 30-минутного действия огня. В смартфоне продолжают сохраняться удаленные заметки и изображения, удаленная переписка с кодированных мессенджеров, а встроенный в клавиатуру словарь смартфона запоминает используемые владельцем при наборе слова и может воспроизвести их на экспертизе.

Поэтому именно гаджетами очень интересуется следствие при расследовании коррупционных или иных экономических преступлений. Особенно интересуется тем, что содержится в популярных мессенджерах Telegram, Viber, Line, WhatsApp. Обмен сообщениями между фигурантами дел в таких, казалось бы, безопасных системах нередко составляет источник доказывания коррупционных связей и противоправных деяний. Артем Дроздов, партнер АО AVER LEX, и Татьяна Базько, адвокат уголовно-правового департамента АО AVER LEX, рассказали Mind, как можно защитить частное общение от нарушения конфиденциальности и несанкционированного вмешательства органов досудебного расследования.

Как посторонний человек может добраться до содержания гаджетов? В целом существует три способа доступа к информации, содержащейся в мобильных устройствах:

• непосредственный физический доступ к самому мобильному устройству с изъятием соответствующей информации;
• дистанционное вмешательства путем использования «шпионского» программного обеспечения, перехвата пароля при «восстановлении» учетной записи и другие виды атак;
• получение информации у администратора (поддержки) мессенджера.

В первом и втором случаях важно самостоятельно обеспечивать защиту частной информации.

Физический доступ. Информация в мессенджерах является частным общением человека. В Уголовном процессуальном кодексе Украины указано, что никто не может подвергаться вмешательству в частное общение без определения следственного судьи (ст. 258). Поэтому, если, например, мобильный телефон был изъят при обыске, запрещено изымать информацию из него без этого определения. Однако, чтобы избежать такой длительной процедуры, следователи зачастую используют лазейку, которая упрощает этот процесс.

Она предусмотрена в ч. 2 ст. 264 УПК Украины: получение сведений из мобильного телефона не требует разрешения следственного судьи, если доступ к нему не ограничивается собственником, владельцем или держателем или он не связан с преодолением системы логической защиты.

И хотя законодателем до сих пор не разъяснены эти понятия, органы предварительного расследования руководствуются их интуитивным «пониманием». Оно касается установленного на смартфоне пароля или блокирования с помощью биометрических датчиков (идентификация по лицу, отпечатку пальца). В результате органы следствия при обыске заставляют владельца смартфона разблокировать его так, чтобы следственному органу не пришлось «преодолевать систему логической защиты», поэтому и не обязательно получать определение, как того требует закон.

Советы адвоката:

1. Устанавливать сложный пароль (более четырех символов) и регулярно его менять.

Специалисты по кибербезопасности отмечают, что при сложном пароле разблокировать смартфон и снять информацию с его электронных систем невозможно с достоверностью 90%.

2. Не разблокировать телефон по просьбе/требованию/ или из-за угроз следователя.

• перезагрузить мобильное устройство (происходит обновление настроек телефона, в том числе настроек безопасности) или выключить его,
• обновить настройки до стандартных, установленных разработчиками;
• установить программное обеспечение, которое дистанционно при включении телефона может удалить все записи (удалить аккаунт мессенджера или отменить настройки),
• удалить личный аккаунт, синхронизированный с телефоном.

Дистанционное вмешательство. Известными и наиболее распространенными способами дистанционного вмешательства являются фишинг, перехват пароля при «восстановлении» учетной записи, использование «зеркал», дистанционное установление «шпионского» программного обеспечения, создание дубликата sim-карты и т. д.

Фишинг – это процедура, при которой заинтересованные лица заставляют пользователей передавать конфиденциальную информацию, в частности пароли. Это происходит путем отправки пользователям сообщения якобы от имени общеизвестного сервиса или бренда, например от банка, в котором обслуживается абонент, или с сервиса PayPal. В подобном сообщении содержится ссылка на специально созданный мошеннический сайт, который внешне почти не отличается от оригинального сайта доверенного сервиса.

Не менее распространенным способом несанкционированного завладения информацией, содержащейся в мессенджерах, является установление «зеркал» (или «человек посередине»). Заинтересованное лицо подключается к роутеру или серверу, который расположен на пути сообщения в мессенджере от абонента А к абоненту Б, и таким образом получает идентификационные ключи, зашифрованные определенным алгоритмом, то есть создает «клон», например, абонента Б. И таким образом одновременно получает сообщения от обоих абонентов.

Еще одной популярной технологией является перехват пароля при «восстановлении» учетной записи мессенджера. Для получения доступа к переписке в мессенджере абоненту направляется мошеннический запрос о подтверждении или восстановлении аккаунта. Далее происходит перехват сообщения с паролем для переустановки и осуществляется доступ к учетной записи со всей имеющейся информацией.

С позиции уголовного процессуального законодательства указанные методы являются одним из видов негласных следственных (розыскных) мероприятий – снятие информации с транспортных телекоммуникационных сетей (ст. 263 УПК Украины). Соответственно, это разновидность вмешательства в частное общение, которое проводится на основании определения следственного судьи для установления обстоятельств, имеющих значение для уголовного производства.

Однако, исходя из количества и частоты манипулирования органами следствия этой нормой, апелляционные суды заняли позицию не предоставлять доступ к мессенджеру путем дистанционного вмешательства. Поэтому на сегодня такой доступ является несанкционированным, а полученная информация не может быть использована в качестве доказательства.

Какие особенности есть у популярных мессенджеров при удаленном доступе?

Telegram – с момента вмешательства в мессенджер становится доступной даже та переписка, которая велась до момента несанкционированного доступа.

WhatsApp, Vіber – при несанкционированном доступе получается информация только из будущих сообщений.

Советы адвоката:

1. Помнить, что сервисы не рассылают сообщения пользователям с просьбой сообщить свои учетные данные, тем более пароли.
2. Внимательно сверить ссылки в сообщении на сайт с оригинальным сайтом соответствующего сервиса.

Даже если на первый взгляд сайт совпадает с оригинальным, существует «редирект», то есть автоматическое перенаправление на мошеннический сайт при нажатии на ссылку.

3. Отключить синхронизацию с несколькими электронными системами.

И напоследок несколько советов для минимизации рисков несанкционированного вмешательства в мессенджеры:

1. Зарегистрировать аккаунт мессенджера на номер мобильного телефона, который не находится в ежедневном пользовании абонента.
2. При регистрации аккаунта скрыть номер мобильного телефона, оставив только никнейм.
3. Установить двойную аутентификацию на учетную запись, которая при выходе из аккаунта предусматривает подтверждение каждый раз входом/переходом по ссылке, которая поступает, например, на адрес электронной почты.
4. Пользоваться в мессенджере Telegram только секретными чатами, которые защищены сквозным шифрованием, то есть в такой переписке отсутствует техническая возможность хранения информации на сервере.
5. Отключить синхронизацию с другими электронными системами (компьютером, планшетом и т. д.).
6. Отключить синхронизацию с «облачным хранилищем» (создание резервной копии).
7. Периодически удалять сообщения.