Kineske vlasti koriste novi alat za eksploataciju podataka sa mobilnih telefona
Bezbednosni istraživači su nedavno otkrili novi digitalni forenzički alat koji kineske vlasti koriste za vađenje osetljivih podataka sa zaplenjenih pametnih telefona. Ovaj softverski alat, nazvan Massistant, razvijen je od strane kineske kompanije Xiamen Meiya Pico, i daje policiji mogućnost pristupa i ekstrakcije ličnih podataka kao što su tekstualne poruke, slike, istorija lokacija, audio i kontakti sa uređaja u svom posedu.
Istraživači podižu uzbunu zbog rizika
Prema izveštaju kompanije za sajber bezbednost Lookout, objavljenom putem TechCrunch-a, upotreba Massistant-a pretpostavlja se da je široko rasprostranjena širom Kine. „Svi koji borave ili putuju u region treba da budu svesni da mobilni uređaji mogu biti privremeno oduzeti, a svi podaci sa njih mogu biti izvučeni,“ upozorila je Kristina Balaam, istraživač kompanije Lookout. Ona dodaje da je ovakav vid pretnje posebno opasan kako za kineske građane, tako i za strane državljane koji putuju u Kinu poslovno ili turistički.
Kako funkcioniše Massistant?
Massistant je specijalizovan za Android uređaje i oslanja se na fizički pristup telefona, što znači da vlasti prvo moraju fizički zapleniti uređaj. Zatim softver funkcioniše u kombinaciji sa desktop aplikacijom i povezanom fizičkom jedinicom (tzv. „hardware tower“), uz pomoć koje stručnjaci mogu selektivno preuzimati privatne podatke. Prema analizi Lookout-a, za masovnu upotrebu ovog alata nisu potrebne napredne ili skupe metode napada – dovoljan je pristup otključanom uređaju.
Pravna pozadina — pojačane ovlašćenja kineske policije
Od 2024. godine kineske bezbednosne službe imaju legalnu nadležnost da pretražuju mobilne telefone bez naloga i čak bez prethodno započetog krivičnog postupka, što omogućava jednostavniju i češću upotrebu ovakvih alata (Freedom House). Ova praksa dodatno povećava rizik po privatnost, jer se lični i poslovni podaci mogu preuzeti i analizirati bez javnog nadzora.
Dokumentovani slučajevi i iskustva korisnika
Na kineskim internet forumima su se pojavili brojni postovi korisnika koji tvrde da su na svojim mobilnim telefonima pronašli nepoznate aplikacije ili tragove Massistant-a nakon što su im uređaji bili oduzeti od strane policije. Ove priče potvrđuju praktičnu primenu ovog alata na terenu i ukazuju da građani često nisu svesni digitalnih posledica privremenog oduzimanja uređaja.
Tehničke mogućnosti i ograničenja
Iako je Massistant zasad ograničen na Android operativni sistem, analitičari Lookout-a veruju da kompanija razvija i verziju kompatibilnu sa iOS uređajima. Međutim, dosadašnja istraga nije pokazala dokaze o tome. Alat ostavlja tragove svoje instalacije na kompromitovanim uređajima, što tehnički osposobljenim korisnicima omogućava detekciju i pravovremeno brisanje zlonamernog softvera pomoću alata kao što je Android Debug Bridge (ADB). Više o rizicima i pretnjama po privatnost koje donose ovakvi alati pročitajte u članku Istraživači upozoravaju: Novi alat kineskih vlasti ugrožava privatnost mobilnih uređaja.
Da li korisnici mogu da se zaštite?
Stručnjaci ističu da je glavna slabost Massistant-a potreba za fizičkim pristupom otključanom telefonu. Zbog toga se korisnicima savetuje da uređaj zaključavaju snažnim lozinkama ili biometrijskim metodama i da redovno proveravaju instalirane aplikacije. Međutim, prema rečima Kristine Balaam, „Kada se Massistant instalira, podaci su već kompromitovani, pa je prevencija jedina opcija za zaštitu privatnosti.“ Kako da se zaštitite od ovakvih pretnji pročitajte u tekstu Kako se zaštititi od novih forenzičkih alata kineskih vlasti?
Širi kontekst — tržište i politička pozadina
Kina je jedna od zemalja sa najrazvijenijim tržištem za digitalnu forenziku i nadzorne tehnologije. Prema podacima firme Market Research, očekuje se da globalno tržište digitalne forenzike poraste 10% na godišnjem nivou do 2026. godine, a Kina je lider po broju implementiranih rešenja. Kompanija Xiamen Meiya Pico već je bila tema međunarodnih diskusija zbog svojih tehnologija za nadzor i ranije razvijenog alata MSSocket, koji je prethodio Massistant-u. Detaljniju analizu šireg konteksta i pravnih okvira možete pronaći u članku Novi forenzički alat kineskih vlasti: Na šta treba da obrate pažnju građani i posetioci Kine.
Zaključak: Sve veći rizici po privatnost
Kineski građani, kao i posetioci koji putuju u ovu zemlju, moraju biti svesni novog rizika — mogućnost da njihovi privatni podaci budu dostupni policiji bez prethodne najave ili sudskog naloga. Iako nije moguće potpuno eliminisati ovaj rizik, podizanje svesti, pažljiviji izbor informacija koje se čuvaju na telefonu i upotreba zaštitnih mera mogu smanjiti šansu za kompromitovanje privatnosti.