Читатель «Нашай Нівы» рассказал, что его подруга возвращалась в Беларусь. На границе, помимо стандартного опроса, произошла странная вещь. Силовики попросили девушку разблокировать телефон и подносили тот «к какому-то устройству, похожему на планшет». Его там держали какое-то время. Устройство издавало какие-то звуки. После этого женщину отпустили без вопросов. В 2020 году она не участвовала в протестах, поэтому была очень удивлена произошедшим.
Читайте также: «Все, что было на телефоне‚ оказалось у него». Кого и как силовики проверяют на границе Беларуси (истории из чатов)
Что за устройство могло считать данные телефона?
«Киберпартизаны» и инициатива Cyberbeaver рассказали «Нашай Ніве», что не знают, какое это может быть устройство. Они советуют после такого досмотра телефона на границе проверить открытые сессии в мессенджерах, поменять пароли и сбросить смартфон до заводских настроек.
«Наша Ніва» после консультаций с экспертами склонились к такому объяснению. Устройства, которые считывают данные со смартфонов бесконтактно (через Bluetooth) и выглядят как планшеты, существуют давно. Например, Logiccube F-Callxtract или Cellebrite UFED. Это известные устройства от больших западных компаний, которыми беларуские спецслужбы могли обладать давно, или какие-то их аналоги, например, из Китая.
Трудно судить, о какой модели и марке устройства может идти речь, но разблокированный телефон, к которому не подключают кабель, столь же уязвим, как если к нему что-то подключают — в современном мире существует много беспроводных интерфейсов, дающих большие возможности. Самые популярные из них — Bluetooth и WiFi.
Таким образом силовики могут упрощать себе работу — им достаточно иметь только устройство-планшет без дополнительных кабелей и десять минут времени, чтобы посмотреть в телефоне то, что их интересует.
Например, скачать журнал контактов, переписать IMEI телефона, IMSI (идентификатор абонента, записанный на сим-карту) и ICCID (уникальный номер сим-карты), все чеки банковской программы, мейлы или сообщения в мессенджерах в текстовом виде.
Cellebrite также заявляет, что его устройство может скопировать сим-карту, которая стоит в смартфоне, даже без пин-кода, но эту информацию сложно проверить. В официальном справочнике нет ответа.
Теоретически через такое устройство можно установить что-то в смартфон, но таких примеров на рынке журналисты не отыскали.
Читайте также: Собираетесь в отпуск? Рассказываем, как почистить телефон, чтобы пройти проверку силовиков на границе Беларуси
Как проверить и почистить телефон после того, как к нему получили доступ силовики
В июне «Наша Ніва» спросила у инициатив Cyberbeaver и «Киберпартизан», как защитить себя после того, как ваш телефон побывал в руках милиционеров или спецслужбистов.
Инициатива Cyberbeaver предлагает алгоритм из пяти шагов:
- Сначала проверить внешне, есть ли какие-то новые подозрительные программы. Если есть, то сразу их удалить. Мы заметили, что такие шпионские программы маскируются под программы безопасности, например, «Security System/Android Security Services / Samsung Security» и так далее. Иногда в названиях бывают ошибки, например, «servises» вместо «services».
- Проверить, владеете ли вы своими логинами и паролями для входа в важные аккаунты. Если вы их не знаете или за аккаунтами закреплен номер, который уже не работает, то поменяйте пароль, узнайте логин и поменяйте номер. Это позволит не потерять аккаунты.
- Проверить открытые сессии в Telegram, WhatsApp, почте и других сервисах и мессенджерах, которыми вы пользуетесь. Закрыть незнакомые сеансы, чтобы другие люди не имели доступа к аккаунтам. Если вы не помните все ваши сессии, то можно закрыть все сессии, кроме активной на надежном устройстве.
- Сохранить важные файлы, фотографии, контакты и так далее. Как только вы сбросите настройки, они удалятся.
- Сбросить телефон до заводских настроек. Все программы и сведения будут удалены с телефона.
«Лучше всего впоследствии сменить телефон на новый — это полностью предотвратит возможность физического вмешательства в устройство», — говорят «Кибербобры».
Если у вас возникают вопросы или на каком-то этапе непонятно, как это сделать, то «Кибербобры» подберут для вас инструкцию. Чтобы получить помощь, пишите им в бот в Telegram.
«Киберпартизаны» давали общие рекомендации в своем телеграм-канале. Представители инициативы говорят, что рекомендации зависят от следующих вещей:
- Боится ли человек спровоцировать силовиков на повторное задержание или обыск? Например, пинского правозащитника Александра Романовича после удаления шпионской программы задержали повторно.
- Как долго телефон был в руках милиции? Если забирали надолго (дольше часа), то теоретически могли вмонтировать физический жучок, сброс до заводских настроек в таком случае не поможет.
В обоих случаях единственное надежное решение — приобретать второй телефон, говорят «Киберпартизаны». А тот, который побывал в милиции, они предлагают воспринимать уже как подслушивающее устройство со всеми вытекающими последствиями.
«Мы готовы взять на анализ программу, если вы зафиксируете, что это действительно шпионское программное оборудование, которое установила милиция или спецслужбы. Мы на основе этой информации попытаемся выработать план противодействия. Для этого нужно прислать подробное описание кейса в наш бот», — говорят в инициативе.
«Киберпартизаны» просят не писать им, если вы просто нашли у себя неизвестный софт и не уверены, что за он и откуда он взялся. При этом они рассмотрят и проанализируют каждый запрос.
Читайте также: Как подготовиться к пересечению границы и почистить телефон? Пересказываем всю информацию и советы тех, кто ее проходил
Наш канал в Telegram. Присоединяйтесь!
Есть о чем рассказать? Пишите в наш Telegram-бот. Это анонимно и быстро
Подпишитесь на наши новости в Google
