Nova Pretnja Privatnosti na Mobilnim Uređajima u Kini
Prema izveštaju kompanije Lookout, kineske vlasti koriste sofisticirani softver za forenzičko ispitivanje mobilnih uređaja koji omogućava jednostavno i brzo izdvajanje podataka sa zaplenjenih telefona. Ovaj alat, nazvan Masistant, može izvući poruke – uključujući i one iz šifrovanih aplikacija poput Signal-a – fotografije, istoriju lokacija, audio snimke, kontakte i druge lične informacije.
Izvor i Funkcionalnost Alata
„Masistant“ je softver koji razvija kineska kompanija Xiamen Meiya Pico, poznata po proizvodnji državne bezbednosne tehnike. Za korišćenje ovog alata potreban je fizički pristup uređaju – što znači da vlasti mogu izvući podatke nakon što konfiskuju ili privremeno zadrže telefon korisnika. Alat je trenutno namenjen Android uređajima; istraživači nisu pronašli tragove iOS verzije alata.
Izjave Stručnjaka: Zabrinutost zbog Rasprostranjenosti i Uticaja
Bezbednosna istraživačica Tara Seales iz Lookout-a naglašava: „S obzirom na to da su kineske vlasti već poznate po kontroli digitalne komunikacije i nadzoru, ovi nalazi sugerišu da putnici i građani moraju tražiti nove načine zaštite svojih podataka“. Ona dodaje da korisnici često sami predaju telefone bez primene naprednih mera zaštite poput šifrovanja i blokade ekrana, što dodatno olakšava pristup podacima.
Anektodalna Zapažanja i Korisnički Izveštaji
Na internet forumima i društvenim mrežama pojavili su se izveštaji korisnika koji navode da su im prilikom regularnih policijskih kontrola telefoni privremeno oduzimani, a zatim su primećivali neovlašćen pristup svojim podacima. Ovi navodi dodatno osnažuju tvrdnje istraživača o realnoj upotrebi alata u raznim policijskim stanicama širom Kine.
Tehnički Detalji i Ograničenja
Alat omogućava izdvajanje velikog broja podataka sa većine savremenih Android uređaja, ali istraživači nisu uspeli da analiziraju njegov deo koji radi na desktop računaru, što ostavlja neka otvorena pitanja o njegovom punom kapacitetu. Dalje, ne postoje dokazi o korišćenju nepoznatih sigurnosnih rupa („zero-days“) – već se oslanja na to da korisnici fizički predaju otključan telefon.
Pravni i Društveni Kontekst
Zakoni koji regulišu sajber bezbednost u Kini postali su znatno stroži poslednjih godina. Vlasti imaju ovlašćenja da privremeno zadrže uređaje i zahtevaju pomoć pri otključavanju. Ova pravila utiču na privatnost kako lokalnog stanovništva, tako i međunarodnih posetilaca i privrednika. Više o tome možete saznati na stranici zašto posetioci i stanovnici Kine treba da budu svesni novih alata za pretragu mobilnih telefona.
Slika: Interfejs alata za izdvajanje podataka Masistant (Izvor: TechCrunch/Lookout)
Praktični Saveti i Preporuke
Istraživači preporučuju da svi koji putuju u Kinu ili žive u zemlji redovno koriste šifrovanje uređaja i aktiviranje biometrijske zaštite. Pre ukrštanja granica ili ulaska na bezbednosne punktove savetuje se privremeno brisanje osetljivih podataka, korišćenje jednokratnih ili „putničkih“ uređaja, kao i izbegavanje čuvanja poverljivih dokumenata na telefonu. Odličan vodič sa preporukama nalazi se i u tekstu Novi alat kineskih vlasti za pristup podacima na zaplenjenim telefonima: šta treba da znaju građani i posetioci Kine.
Savetuje se i redovno ažuriranje softvera i aplikacija, kako bi se zaštitili od poznatih ranjivosti. U slučaju zaplene telefona, preporučuje se promena lozinki nakon vraćanja uređaja.
Tržišni i Istorijski Kontekst
Masistant je samo jedan od mnogih alata koji koriste kineske bezbednosne institucije. Slično kao što su ranije zabeležene upotrebe softvera kompanija Cellebrite i Grayshift, ovaj slučaj ukazuje na tržište digitalne forenzike vredno više milijardi dolara. Prethodno je američka vlada sankcionisala slične kineske tehnološke kompanije zbog zabrinutosti za ljudska prava i privatnost. O širini nove pretnje više možete pročitati u posebnoj analizi o novim kineskim alatima za hakovanje zaplenjenih telefona.
Odziv Proizvođača
Do trenutka objavljivanja ovog teksta, kompanija Xiamen Meiya Pico nije odgovorila na upite medija o upotrebi i sigurnosnim implikacijama svog alata.
Šira Slika i Trend Digitalnog Nadzora
Otkriće alata Masistant jasno pokazuje trend širenja digitalnog nadzora – ne samo u Kini, već globalno. Iako je rizik trenutno najviši za one koji borave ili putuju u Kinu, slične forenzičke tehnologije sve češće postaju deo standardnog arsenala državnih institucija širom sveta.
Zaključak: Stanovnici i posetioci Kine moraju biti izuzetno oprezni sa digitalnim podacima koje drže na svojim uređajima. Primenom preporučenih mera zaštite i informisanošću o aktuelnim pretnjama značajno se smanjuje rizik od zloupotrebe privatnih informacija.