Nova generacija forenzičkih alata ugrožava privatnost korisnika mobilnih telefona u Kini
Kineske vlasti su implementirale sofisticirani forenzički softver koji im omogućava da izvuku ogromne količine podataka sa zaplenjenih mobilnih telefona, uključujući poruke, fotografije, audio snimke, listu kontakata i čak informacije iz zaštićenih aplikacija poput Signal-a i drugih servisa za privatno dopisivanje.
Ko su najugroženiji korisnici?
Novi nalaz firme Lookout sugeriše da ovakva praksa može uticati na svakog ko boravi ili putuje u Kinu, s obzirom na široku upotrebu forenzičkog alata pod nazivom Massistant. Ovaj softver dozvoljava vlastima da uz fizički pristup uređaju, za nekoliko minuta, izvuku čitavu istoriju korisničkih podataka.
Kako funkcioniše Massistant?
Massistant je deo hardversko-softverskog sistema kojeg je razvila kineska tehnološka kompanija Xiamen Meiya Pico. Alat se instalira na otključane Android telefone i može trenutno pristupiti privatnim porukama korisnika, zapisima poziva, listama kontakata, kao i multimedijalnim sadržajima. Jednom kada je softver prisutan na uređaju, podaci se prebacuju na računar putem povezanog forenzičkog tornja.
„Rizik je izuzetno visok – svaki telefon pod kontrolom vlasti postaje izložena knjiga“, ističe Kristina Balaam, istraživač kompanije Lookout.
Zašto je ovo problematično za strance i lokalne stanovnike?
Prema izveštaju Lookout-a (pogledajte detalje ovde), i domaći stanovnici i strani posetioci su izloženi riziku, jer praktično svaki uređaj može biti podvrgnut ovoj analizi ukoliko ga vlasti zaplene iz bilo kojeg razloga. Kineski zakon iz 2024. godine dodatno jača ovlašćenja policije da bez sudskog naloga pretresa telefone i računare građana ili turista (izvor).
Koliki obim podataka se može izvući?
Analiza pokazuje da Massistant može da izvuče podatke sa više od 40 najpopularnijih aplikacija za dopisivanje i društvene mreže, uključujući i one koje koriste end-to-end enkripciju. Zahvaljujući tehničkim mogućnostima alata, vlasti mogu pristupiti čak i obrisanim ili „privatnim“ porukama, ukoliko se tragovi podataka još uvek nalaze u skladištu uređaja.
Mišljenje eksperata i reakcija zajednice
Kiber-bezbednosni eksperti upozoravaju da je svaka osoba koja nosi pametan telefon u Kinu potencijalno ugrožena. „Svako mora biti svestan rizika – ne samo stanovnici Kine, već i poslovni putnici, novinari i turisti“, naglašava Balaam.
Na kineskim i međunarodnim forumima korisnici dele iskustva povodom iznenadnih provera telefona na granicama i prilikom policijskih racija. U nekim slučajevima, uređaji su zadržani i analizirani satima, a kasnije su korisnici otkrili nepoznate aplikacije na svom telefonu.
Mogućnosti zaštite i ograničenja alata
Dobra vest je da Massistant uglavnom ostavlja tragove na napadnutim uređajima – kao što su nove instalirane aplikacije vidljive u meniju ili kroz alatke poput Android Debug Bridge-a. S druge strane, loša vest je da, čim je softver instaliran, podaci su najčešće već izvučeni i kasno je za retroaktivnu zaštitu.
Šire posledice za bezbednost i privatnost
Pojava alata kao što je Massistant ukazuje na rastući trend državne kontrole nad digitalnom privatnošću u Kini. Prema analizi BBC-ja, slični alati koriste se još od 2019. godine, ali poslednje generacije postaju sve agresivnije i teže ih je detektovati. Ovakve mere su deo globalnog trenda gde bezbednost i privatnost korisnika postaju centralne teme diskusije među IT stručnjacima.
Prikaz Massistant uređaja za forenzičku analizu telefona. Foto: TechCrunch
Zaključak: Šta korisnici mogu da urade?
S obzirom na pravnu i tehničku realnost u Kini, stručnjaci savetuju putnicima i lokalnom stanovništvu da pre dolaska u zemlju brišu lične podatke koji nisu neophodni i koriste posebne uređaje za putovanja. Korišćenje jakih lozinki i dvostepene verifikacije može pružiti minimalnu zaštitu, ali prilikom fizičke zaplene uređaja, zaštita je ograničena. Ako ste korisnik Androida, važno je pratiti najnovija podešavanja vezana za sigurnost i privatnost na Android uređajima radi bolje zaštite podataka.
Pojava Massistant-a i sličnih alata ukazuje na širu ekspanziju državnog nadzora, što dodatno komplikuje digitalnu privatnost u savremenim međunarodnim tokovima. Za sada je ključna preporuka – budite informisani, oprezni i preduzmite sve dostupne korake zaštite pre putovanja u Kinu. Za dodatne savete vezane za privatnost i sigurnost, pogledajte i različite vodiče za pametno upravljanje aplikacijama na mobilnim uređajima.