Kineske vlasti koriste novi alat za vađenje podataka sa zaplenjenih telefona
Istraživači iz oblasti mobilne bezbednosti upozoravaju da bi novi forenzički alat za mobilne telefone, koji koriste kineske vlasti, mogao predstavljati ozbiljnu pretnju za privatnost stanovnika Kine i stranih posetilaca. Softver, poznat pod nazivom Massistant, omogućava brzo i efikasno izvlačenje ličnih podataka sa zaplenjenih Android telefona. Ove informacije potvrdio je istraživački tim kompanije Lookout, koja je specijalizovana za mobilnu bezbednost, u izveštaju podeljenom sa TechCrunch redakcijom.
Kako funkcioniše Massistant?
Massistant je softver dizajniran za forenzičku analizu i ekstrakciju podataka sa mobilnih uređaja. Ovo sredstvo omogućava vlastima da, uz fizički pristup uređaju, preuzmu ključne privatne podatke korisnika, uključujući evidenciju komunikacija, fotografije, fajlove i podatke sa aplikacija. Važno je napomenuti da ovo nije alat koji koristi „zero-day“ ranjivosti – za upotrebu je potrebno da telefon bude fizički dostupan istražiteljima, najčešće prilikom pretresa ili privremenog oduzimanja uređaja.
„U pitanju je ozbiljan izazov. Svi koji putuju u region treba da budu svesni mogućnosti da im uređaj bude kompromitovan i podaci izvučeni,“ navodi Kristina Balaam, istraživač u kompaniji Lookout, u izjavi za TechCrunch.
Šta to znači za korisnike?
Prema izveštaju Lookout-a, Massistant je posebno opasan jer omogućava ekspresno preuzimanje podataka – često za samo nekoliko minuta po zaplenjenom uređaju. Analiza ukazuje da su podaci najčešće meta kada su korisnici predmet kontrole na graničnim prelazima ili tokom policijskih pretresa unutar Kine. Iako nije precizirano koliko široko policija koristi ovaj alat, podaci iz javno dostupnih foruma i izveštaja ukazuju da je njegova upotreba sve rasprostranjenija.
Više o rizicima po privatnost pronađite ovde.
„Policiji nisu potrebne napredne tehnike – često je dovoljno što korisnici sami predaju svoje telefone prilikom rutinskih kontrola,“ objašnjava Balaam. Ovim pristupom, alat omogućava kopiranje podataka iz popularnih aplikacija kao što su WeChat, WhatsApp, ali i e-mail klijenata, što može dovesti do ozbiljnog narušavanja privatnosti.
Operativni detalji i ograničenja
Massistant je trenutno potvrđen kao funkcionalan na Android uređajima, dok za iOS verziju proizvođač Xiamen Meiya Pico nudi vizuelne prikaze, ali analitičari iz Lookout-a nisu imali priliku da testiraju odgovarajuću implementaciju za Apple uređaje. Takođe, softver ostavlja tragove na uređaju nakon analize, što znači da tehnički edukovani korisnici mogu primetiti kompromitaciju i eventualno ukloniti aplikaciju, ali u tom trenutku podaci su već preuzeti.
Detalje o načinima ekstrakcije pročitajte ovde.
Foto: Ilustracija Massistant-na hardverskog uređaja u promotivnim materijalima kompanije Xiamen Meiya Pico (Xiamen Meiya Pico)
Pravne i tržišne okolnosti
Kineski zakon predviđa mogućnost da vlasti zahtevaju pristup uređajima i podacima tokom istraga i na granici, što daje legalnu osnovu za korišćenje ovakvih alata. Xiamen Meiya Pico, kompanija koja razvija Massistant, drži gotovo 40% udela na kineskom tržištu digitalne forenzike, a još 2021. godine dospela je na listu američkih sankcija zbog navoda o zloupotrebama tehnologije protiv manjinskih zajednica.
Strani posetioci i novinari koji dolaze u Kinu posebno su izloženi riziku, navodi više analiza međunarodnih organizacija za zaštitu privatnosti.
Saznajte više o rizicima i zaštiti putnika ovde.
Mitigacija rizika: šta korisnici mogu preduzeti?
Stručnjaci iz kompanije Lookout ističu da korisnici mogu smanjiti rizik ograničavanjem količine osetljivih podataka na uređaju prilikom ulaska u Kinu, kao i redovnim proverama instaliranih aplikacija nakon povratka sa putovanja. Preporučuje se upotreba sigurnosnih kopija i resetovanje uređaja pre i posle putovanja. „Iako postoji mogućnost detekcije alata zahvaljujući tragovima koje ostavlja, podaci su najčešće već u rukama vlasti pre nego što korisnik to shvati,” upozorava Balaam.
Tržišni trendovi i šira bezbednosna slika
Razvoj alata poput Massistant-a deo je globalnog trenda sve sofisticiranije digitalne forenzike, gde države i kompanije nastoje da što efikasnije izoluju, analiziraju i iskorišćavaju podatke sa privatnih uređaja. Samo u 2024. godini, prema Citizen Lab, identifikovano je više od 40 alata ovog tipa širom sveta, a tehnološka ekspanzija posebno je izražena u regionima sa pojačanim nadzorom i kontrolom informacija nad stanovništvom i posetiocima.
Zaključak
Iako softver poput Massistant-a značajno unapređuje sposobnosti digitalne forenzike kineskih vlasti, korisnici mogu preduzeti praktične korake za očuvanje privatnosti. Stručnjaci preporučuju oprez, pogotovo prilikom putovanja i prelaska granica, i savetuju pravovremene bezbednosne provere uređaja. Pravovremena informisanost i predostrožnost su, u ovom slučaju, najjači saveznici svih koji planiraju boravak u Kini.