- Joined
- Feb 17, 2007
- Messages
- 673
- Reaction score
- 1,013
- Points
- 93
- Age
- 57
Apple Fights Police and FBI Spyware for iPhone Continually
Software called Hide UI, created by Grayshift, which makes law enforcement cracking iPhone devices, can track a suspect’s passcode when he enters it into his phone. This was written by NBC News with the words of two people in law enforcement agencies who asked not to give their names out of fear of violation of non-disclosure agreements. Due to lack of public control and secrecy of software, lawyers, judicial experts and advocates of civil liberties are concerned that Hide UI can be used without providing the owners with due process of law, such as a warrant.
This is also the last step in the cat-and-mouse game between law enforcement and Apple. Company is known refused to unlock iPhone for the FBI in a case of a terrorist from San Bernardino, claiming that would make her phones less secure. Mid-May FBI stated that he managed to access the iPhone action movie, which shot his fellow students at the Pensacola Air Base in Florida. A person familiar with the situation and not authorized to speak publicly said that the phone was hacked by guessing the password, which is the most common way for law enforcement to enter the iPhone.
In the absence of Apple’s help, law enforcement officials relied on companies such as Grayshift and Cellebrite to find vulnerabilities in Apple’s software and hardware and create tools that could bypass the iPhone’s security features.
“Grayshift is developing technology that allows law enforcement to access critical digital evidence in criminal investigations,” said David Miles, CEO of Grayshift. “We take all precautions to ensure that access to our technology is limited, and our client agreements require that it be used legally.” Our customers are law enforcement professionals of the highest level, using our tool only with the appropriate legal authority. ”
Apple declined to comment.
Software
The GrayKey is a small box with two iPhone lightning cables protruding from it. The device was first released in March 2018. Law enforcement officials can connect any latest iPhone model to cables to install an “agent” (part of the software) on the device. Then the agent tries to crack the access code.
It can take several minutes to crack a four-digit pin code, and less than a day to crack a six-digit pin, it follows from calculations cryptographer Matthew Green, assistant professor of computer science at the Johns Hopkins Institute for Information Security. An eight-digit and ten-digit code will take weeks or years. It is in these conditions that Hide UI provides faster access to the device.
For this to work, law enforcement officials must install hidden software and then return the seized device to the suspect, people familiar with the system and unwilling to be identified because of fear of violating their non-disclosure agreement with Grayshift.
For example, a law enforcement official may tell a suspect that he has the opportunity to call his lawyer. As soon as the suspect does this, even if he locks his phone again, Hide UI will save the passcode in a text file, which will be available when the phone is connected to the GrayKey device.
Law enforcement authorities can then use the passcode to unlock the phone and retrieve all the data stored on it.
“This is a great technology for our cases, but as a citizen I don’t really like the way it is used. I feel that sometimes the behavior of officers will border on ethics, ”a law enforcement official said.
The second interlocutor of the publication said that the software was “buggy” and that it was often easier to get a suspect to give his password during interrogation than to use the trick necessary for working with hidden software.
Legality and secrecy
Both law enforcement sources spoken to by NBC News said they would only connect the phone to GrayKey if they had a search warrant.
However, forensic lawyers have expressed concerns that Hide UI may be used without a warrant by law enforcement officials, possibly under the pretext of “emergency”, given some of the time restrictions that Apple has imposed to receive data from its phones.
It is unclear how often this function is used, but hundreds of state and local law enforcement agencies throughout the United States (some declassified Motherboard and Forbes ), as well as the FBI, the Drug Enforcement Administration, the Border and Customs Service, the Secret Service and other agencies have access to GrayKey devices, according to official data. They cost from 15 to 36 thousand dollars per device, depending on the model.
GrayKey marketing materials cite “advanced features,” but don't publicly talk about Hide UI. This and other intelligence-gathering functions are only explained to potential customers if they sign a non-disclosure agreement, law enforcement officials said.
NBC News did not find any search warrants that described Hide UI's capabilities, although GrayKey is sometimes mentioned in court documents, including a search warrant for the iPhone 11 Pro Max, Apple's latest and most secure phone.
Some human rights defenders, including the American Civil Liberties Union, are concerned that prosecutors may close cases instead of revealing how the technology works or putting it at the mercy of public scrutiny. Earlier this was happening with StingRay devices that mimic a cell tower to intercept phone calls and text messages made by devices nearby.
Even if the search warrant for the device will be, it is not clear whether the prosecutor or judge will describe the trick necessary to obtain the secret code from the suspect.
“The use of an“ agent ”by law enforcement agencies may be lawful if the search and seizure order indicates that investigators are allowed to use it,” said Riana Pfefferkorn, deputy director of surveillance and cyber security at the Stanford Law School Internet and Society Center.
NBC News asked the Department of Justice if it has any recommendations for using Hide UI. Representatives of the department declined to comment, as did representatives of the National Association of Sheriffs and the International Association of Chiefs of Police.
Critics believe the lack of transparency regarding GrayKey and Hide UI is another example of an increasingly unequal game in the world of digital forensics, where the government has access to vibrant tools that defendants cannot afford.
“I fight with one arm tied behind my back,” said Andrew Garrett, an expert in digital forensics. “I don't get the same evidence because companies like Grayshift require non-disclosure agreements that make law enforcement opaque.”
One GrayKey non-disclosure agreement, dated 2018 and under review by NBC News, requires law enforcement to notify Grayshift if technology details can be disclosed in a court of law, such as through a subpoena, so that Grayshift has the ability to “receive a security order or otherwise prevent disclosure. ”
One of the interlocutors of the publication said that it was “quite shocking,” because, it turns out, the private interests of a third party can interfere with due process.
“You cannot force law enforcement agencies to say:“ we have this magic box, plug in your phone, get the evidence; trust us, we will let you make excuses for this, ”he said. “Not only when the final product leads to the deprivation of liberty.”
Source
Software called Hide UI, created by Grayshift, which makes law enforcement cracking iPhone devices, can track a suspect’s passcode when he enters it into his phone. This was written by NBC News with the words of two people in law enforcement agencies who asked not to give their names out of fear of violation of non-disclosure agreements. Due to lack of public control and secrecy of software, lawyers, judicial experts and advocates of civil liberties are concerned that Hide UI can be used without providing the owners with due process of law, such as a warrant.
This is also the last step in the cat-and-mouse game between law enforcement and Apple. Company is known refused to unlock iPhone for the FBI in a case of a terrorist from San Bernardino, claiming that would make her phones less secure. Mid-May FBI stated that he managed to access the iPhone action movie, which shot his fellow students at the Pensacola Air Base in Florida. A person familiar with the situation and not authorized to speak publicly said that the phone was hacked by guessing the password, which is the most common way for law enforcement to enter the iPhone.
In the absence of Apple’s help, law enforcement officials relied on companies such as Grayshift and Cellebrite to find vulnerabilities in Apple’s software and hardware and create tools that could bypass the iPhone’s security features.
“Grayshift is developing technology that allows law enforcement to access critical digital evidence in criminal investigations,” said David Miles, CEO of Grayshift. “We take all precautions to ensure that access to our technology is limited, and our client agreements require that it be used legally.” Our customers are law enforcement professionals of the highest level, using our tool only with the appropriate legal authority. ”
Apple declined to comment.
Software
The GrayKey is a small box with two iPhone lightning cables protruding from it. The device was first released in March 2018. Law enforcement officials can connect any latest iPhone model to cables to install an “agent” (part of the software) on the device. Then the agent tries to crack the access code.
It can take several minutes to crack a four-digit pin code, and less than a day to crack a six-digit pin, it follows from calculations cryptographer Matthew Green, assistant professor of computer science at the Johns Hopkins Institute for Information Security. An eight-digit and ten-digit code will take weeks or years. It is in these conditions that Hide UI provides faster access to the device.
For this to work, law enforcement officials must install hidden software and then return the seized device to the suspect, people familiar with the system and unwilling to be identified because of fear of violating their non-disclosure agreement with Grayshift.
For example, a law enforcement official may tell a suspect that he has the opportunity to call his lawyer. As soon as the suspect does this, even if he locks his phone again, Hide UI will save the passcode in a text file, which will be available when the phone is connected to the GrayKey device.
Law enforcement authorities can then use the passcode to unlock the phone and retrieve all the data stored on it.
“This is a great technology for our cases, but as a citizen I don’t really like the way it is used. I feel that sometimes the behavior of officers will border on ethics, ”a law enforcement official said.
The second interlocutor of the publication said that the software was “buggy” and that it was often easier to get a suspect to give his password during interrogation than to use the trick necessary for working with hidden software.
Legality and secrecy
Both law enforcement sources spoken to by NBC News said they would only connect the phone to GrayKey if they had a search warrant.
However, forensic lawyers have expressed concerns that Hide UI may be used without a warrant by law enforcement officials, possibly under the pretext of “emergency”, given some of the time restrictions that Apple has imposed to receive data from its phones.
It is unclear how often this function is used, but hundreds of state and local law enforcement agencies throughout the United States (some declassified Motherboard and Forbes ), as well as the FBI, the Drug Enforcement Administration, the Border and Customs Service, the Secret Service and other agencies have access to GrayKey devices, according to official data. They cost from 15 to 36 thousand dollars per device, depending on the model.
GrayKey marketing materials cite “advanced features,” but don't publicly talk about Hide UI. This and other intelligence-gathering functions are only explained to potential customers if they sign a non-disclosure agreement, law enforcement officials said.
NBC News did not find any search warrants that described Hide UI's capabilities, although GrayKey is sometimes mentioned in court documents, including a search warrant for the iPhone 11 Pro Max, Apple's latest and most secure phone.
Some human rights defenders, including the American Civil Liberties Union, are concerned that prosecutors may close cases instead of revealing how the technology works or putting it at the mercy of public scrutiny. Earlier this was happening with StingRay devices that mimic a cell tower to intercept phone calls and text messages made by devices nearby.
Even if the search warrant for the device will be, it is not clear whether the prosecutor or judge will describe the trick necessary to obtain the secret code from the suspect.
“The use of an“ agent ”by law enforcement agencies may be lawful if the search and seizure order indicates that investigators are allowed to use it,” said Riana Pfefferkorn, deputy director of surveillance and cyber security at the Stanford Law School Internet and Society Center.
NBC News asked the Department of Justice if it has any recommendations for using Hide UI. Representatives of the department declined to comment, as did representatives of the National Association of Sheriffs and the International Association of Chiefs of Police.
Critics believe the lack of transparency regarding GrayKey and Hide UI is another example of an increasingly unequal game in the world of digital forensics, where the government has access to vibrant tools that defendants cannot afford.
“I fight with one arm tied behind my back,” said Andrew Garrett, an expert in digital forensics. “I don't get the same evidence because companies like Grayshift require non-disclosure agreements that make law enforcement opaque.”
One GrayKey non-disclosure agreement, dated 2018 and under review by NBC News, requires law enforcement to notify Grayshift if technology details can be disclosed in a court of law, such as through a subpoena, so that Grayshift has the ability to “receive a security order or otherwise prevent disclosure. ”
One of the interlocutors of the publication said that it was “quite shocking,” because, it turns out, the private interests of a third party can interfere with due process.
“You cannot force law enforcement agencies to say:“ we have this magic box, plug in your phone, get the evidence; trust us, we will let you make excuses for this, ”he said. “Not only when the final product leads to the deprivation of liberty.”
Source
Original message
Apple постоянно борется против шпионского ПО для iPhone от полиции и ФБР
Программное обеспечение под названием Hide UI, созданное компанией Grayshift, которая производит для правоохранительных органов взламывающие iPhone устройства, может отслеживать код доступа подозреваемого, когда он вводит его в телефон. Об этом пишет NBC News со слов двух человек в правоохранительных органах, просивших не называть их имён из страха нарушения соглашений о неразглашении.Вследствие недостатка общественного контроля и засекреченности ПО, адвокаты, судебные эксперты и защитники гражданских свобод обеспокоены тем, что Hide UI может быть использовано без предоставления владельцам надлежащей правовой процедуры, такой как ордер.
Это также последний на данный момент шаг в игре в кошки-мышки между правоохранительными органами и Apple. Компания, как известно, отказалась разблокировать iPhone для ФБР в кейсе террориста из Сан-Бернардино, утверждая, что это сделает её телефоны менее безопасными. В середине мая ФБР заявило, что ему удалось получить доступ к iPhone боевика, который застрелил своих сокурсников на авиабазе Пенсакола во Флориде. Человек, знакомый с ситуацией и не уполномоченный говорить публично, сказал, что телефон был взломан через угадывание пароля, что является наиболее распространенным способом проникновения правоохранительных органов в iPhone.
В отсутствие помощи от Apple сотрудники правоохранительных органов полагались на такие компании, как Grayshift и Cellebrite, чтобы найти уязвимости в программном и аппаратном обеспечении Apple и создать инструменты, которые могут обойти функции безопасности iPhone.
«Grayshift разрабатывает технологию, которая позволяет правоохранительным органам получить доступ к критически важным цифровым доказательствам в ходе уголовных расследований, — сказал Дэвид Майлз, генеральный директор Grayshift. — Мы принимаем все меры предосторожности, чтобы гарантировать, что доступ к нашей технологии ограничен, и наши клиентские соглашения требуют, чтобы она использовалась законно. Наши клиенты — это профессионалы из правоохранительных органов самого высокого уровня, использующие наш инструмент только с соответствующими юридическими полномочиями».
В Apple отказались от комментариев.
Программное обеспечение
Устройство GrayKey представляет собой небольшую коробку с двумя торчащими из нее кабелями iPhone lightning. Впервые устройство было выпущено в марте 2018 года. Сотрудники правоохранительных органов могут подключить любую последнюю модель iPhone к кабелям, чтобы установить на устройство «агента» (часть программного обеспечения). Затем агент пытается взломать код доступа.
На взлом четырехзначного пин-кода может уйти несколько минут, а на взлом шестизначного — меньше суток, следует из расчётов криптографа Мэтью Грина, доцента кафедры компьютерных наук в Институте информационной безопасности Джона Хопкинса. Для восьмизначного и десятизначного кода потребуются недели или годы. Именно в этих условиях Hide UI обеспечивает более быстрый доступ к устройству.
Для того чтобы это сработало, сотрудники правоохранительных органов должны установить скрытое программное обеспечение, а затем вернуть изъятое устройство подозреваемому, сказали люди, знакомые с системой и не желающие быть идентифицированными из-за страха нарушения их соглашения о неразглашении с Grayshift.
Например, сотрудник правоохранительных органов может сказать подозреваемому, что у него есть возможность позвонить своему адвокату. Как только подозреваемый сделает это, даже если он снова заблокирует свой телефон, Hide UI сохранит код доступа в текстовом файле, который будет доступен, когда телефон подключат к устройству GrayKey.
Затем правоохранительные органы могут использовать код доступа, чтобы разблокировать телефон и извлечь все данные, хранящиеся на нем.
«Это отличная технология для наших случаев, но мне как гражданину не очень нравится то, как она используется. Я чувствую, что иногда поведение офицеров будет граничить с этикой», — заявил сотрудник правоохранительных органов.
Второй собеседник издания сказал, что программное обеспечение «глючило» и что часто легче было заставить подозреваемого передать свой пароль во время допроса, чем использовать уловку, необходимую для работы скрытого ПО.
Законность и секретность
Оба источника в правоохранительных органах, с которыми говорил NBC News, сказали, что подключат телефон к GrayKey только в том случае, если у них будет ордер на обыск.
Однако криминалисты, работающие с адвокатами, заявили об опасениях, что Hide UI может использоваться без ордера сотрудниками правоохранительных органов, возможно, под предлогом «неотложных обстоятельств», учитывая некоторые временные ограничения, которые Apple ввела для получения данных со своих телефонов.
Пока неясно, как часто эта функция используется, но сотни государственных и местных правоохранительных органов по всей территории США (некоторых рассекретили Motherboard и Forbes), а также ФБР, Управление по борьбе с наркотиками, Погранично-таможенная служба, Секретная служба и другие ведомства имеют доступ к устройствам GrayKey, согласно официальным данным. Они стоят от 15 до 36 тыс. долл. за устройство в зависимости от модели.
Маркетинговые материалы GrayKey ссылаются на «расширенные функции», но публично не говорят о Hide UI. Эта и другие функции, предназначенные для сбора разведывательный данных, объясняются потенциальным клиентам только в том случае, если они подписывают соглашение о неразглашении, заявили представители правоохранительных органов.
NBC News не нашёл никаких ордеров на обыск, которые описывали бы возможности Hide UI, хотя GrayKey иногда упоминается в судебных документах, включая ордер на обыск iPhone 11 Pro Max, последнего и самого защищенного телефона Apple.
Некоторые правозащитники, включая Американский союз защиты гражданских свобод, обеспокоены тем, что прокуроры могут прекращать дела вместо того, чтобы раскрывать, как работает технология или отдавать её на откуп общественному контролю. Ранее это происходило с устройствами StingRay, которые имитируют вышку сотовой связи для перехвата телефонных звонков и текстовых сообщений, сделанных устройствами поблизости.
Даже если ордер на обыск устройства будет, непонятно, опишут ли прокурору или судье уловку, необходимую для получения секретного кода от подозреваемого.
«Использование правоохранительными органами «агента» может быть законным, если в ордере на обыск и изъятие устройства будет указано, что следователям разрешено его использовать», — сказала Риана Пфефферкорн, заместитель директора по надзору и кибербезопасности Центра интернета и общества Стэнфордской юридической школы.
NBC News спросила Министерство юстиции, есть ли у него какие-либо рекомендации по использованию Hide UI. Представители департамента отказались от комментариев, как и представители Национальной ассоциации шерифов и Международной ассоциации начальников полиции.
Критики считают, что отсутствие прозрачности в отношении GrayKey и Hide UI является еще одним примером всё более неравной игры в мире цифровой криминалистики, где правительство имеет доступ к ярким инструментам, которые защита обвиняемых себе позволить не может.
«Я сражаюсь с одной рукой, связанной за спиной, — сказал Эндрю Гаррет, эксперт по цифровой криминалистике. — Я не получаю таких же доказательств, потому что такие компании, как Grayshift, требуют соглашений о неразглашении, которые делают действия правоохранительных органов непрозрачными».
Одно соглашение о неразглашении информации GrayKey, датируемое 2018 годом и рассматриваемое NBC News, требует, чтобы правоохранительные органы уведомляли Grayshift, если детали технологии могут быть раскрыты в судебном порядке, например, через повестку, так что Grayshift имеет возможность «получить защитный ордер или иным образом воспрепятствовать раскрытию информации».
Один из собеседников издания сказал, что это «довольно шокирующе», потому что, получается, частные интересы третьей стороны могут мешать надлежащей правовой процедуре.
«Вы не можете заставить правоохранительные органы сказать: «у нас есть эта волшебная коробка, подключите свой телефон, достанем доказательства; доверяйте нам, мы позволим вам за это оправдаться», — сказал он. — Только не тогда, когда конечный продукт приведет к лишению людей свободы».
Источник
Программное обеспечение под названием Hide UI, созданное компанией Grayshift, которая производит для правоохранительных органов взламывающие iPhone устройства, может отслеживать код доступа подозреваемого, когда он вводит его в телефон. Об этом пишет NBC News со слов двух человек в правоохранительных органах, просивших не называть их имён из страха нарушения соглашений о неразглашении.Вследствие недостатка общественного контроля и засекреченности ПО, адвокаты, судебные эксперты и защитники гражданских свобод обеспокоены тем, что Hide UI может быть использовано без предоставления владельцам надлежащей правовой процедуры, такой как ордер.
Это также последний на данный момент шаг в игре в кошки-мышки между правоохранительными органами и Apple. Компания, как известно, отказалась разблокировать iPhone для ФБР в кейсе террориста из Сан-Бернардино, утверждая, что это сделает её телефоны менее безопасными. В середине мая ФБР заявило, что ему удалось получить доступ к iPhone боевика, который застрелил своих сокурсников на авиабазе Пенсакола во Флориде. Человек, знакомый с ситуацией и не уполномоченный говорить публично, сказал, что телефон был взломан через угадывание пароля, что является наиболее распространенным способом проникновения правоохранительных органов в iPhone.
В отсутствие помощи от Apple сотрудники правоохранительных органов полагались на такие компании, как Grayshift и Cellebrite, чтобы найти уязвимости в программном и аппаратном обеспечении Apple и создать инструменты, которые могут обойти функции безопасности iPhone.
«Grayshift разрабатывает технологию, которая позволяет правоохранительным органам получить доступ к критически важным цифровым доказательствам в ходе уголовных расследований, — сказал Дэвид Майлз, генеральный директор Grayshift. — Мы принимаем все меры предосторожности, чтобы гарантировать, что доступ к нашей технологии ограничен, и наши клиентские соглашения требуют, чтобы она использовалась законно. Наши клиенты — это профессионалы из правоохранительных органов самого высокого уровня, использующие наш инструмент только с соответствующими юридическими полномочиями».
В Apple отказались от комментариев.
Программное обеспечение
Устройство GrayKey представляет собой небольшую коробку с двумя торчащими из нее кабелями iPhone lightning. Впервые устройство было выпущено в марте 2018 года. Сотрудники правоохранительных органов могут подключить любую последнюю модель iPhone к кабелям, чтобы установить на устройство «агента» (часть программного обеспечения). Затем агент пытается взломать код доступа.
На взлом четырехзначного пин-кода может уйти несколько минут, а на взлом шестизначного — меньше суток, следует из расчётов криптографа Мэтью Грина, доцента кафедры компьютерных наук в Институте информационной безопасности Джона Хопкинса. Для восьмизначного и десятизначного кода потребуются недели или годы. Именно в этих условиях Hide UI обеспечивает более быстрый доступ к устройству.
Для того чтобы это сработало, сотрудники правоохранительных органов должны установить скрытое программное обеспечение, а затем вернуть изъятое устройство подозреваемому, сказали люди, знакомые с системой и не желающие быть идентифицированными из-за страха нарушения их соглашения о неразглашении с Grayshift.
Например, сотрудник правоохранительных органов может сказать подозреваемому, что у него есть возможность позвонить своему адвокату. Как только подозреваемый сделает это, даже если он снова заблокирует свой телефон, Hide UI сохранит код доступа в текстовом файле, который будет доступен, когда телефон подключат к устройству GrayKey.
Затем правоохранительные органы могут использовать код доступа, чтобы разблокировать телефон и извлечь все данные, хранящиеся на нем.
«Это отличная технология для наших случаев, но мне как гражданину не очень нравится то, как она используется. Я чувствую, что иногда поведение офицеров будет граничить с этикой», — заявил сотрудник правоохранительных органов.
Второй собеседник издания сказал, что программное обеспечение «глючило» и что часто легче было заставить подозреваемого передать свой пароль во время допроса, чем использовать уловку, необходимую для работы скрытого ПО.
Законность и секретность
Оба источника в правоохранительных органах, с которыми говорил NBC News, сказали, что подключат телефон к GrayKey только в том случае, если у них будет ордер на обыск.
Однако криминалисты, работающие с адвокатами, заявили об опасениях, что Hide UI может использоваться без ордера сотрудниками правоохранительных органов, возможно, под предлогом «неотложных обстоятельств», учитывая некоторые временные ограничения, которые Apple ввела для получения данных со своих телефонов.
Пока неясно, как часто эта функция используется, но сотни государственных и местных правоохранительных органов по всей территории США (некоторых рассекретили Motherboard и Forbes), а также ФБР, Управление по борьбе с наркотиками, Погранично-таможенная служба, Секретная служба и другие ведомства имеют доступ к устройствам GrayKey, согласно официальным данным. Они стоят от 15 до 36 тыс. долл. за устройство в зависимости от модели.
Маркетинговые материалы GrayKey ссылаются на «расширенные функции», но публично не говорят о Hide UI. Эта и другие функции, предназначенные для сбора разведывательный данных, объясняются потенциальным клиентам только в том случае, если они подписывают соглашение о неразглашении, заявили представители правоохранительных органов.
NBC News не нашёл никаких ордеров на обыск, которые описывали бы возможности Hide UI, хотя GrayKey иногда упоминается в судебных документах, включая ордер на обыск iPhone 11 Pro Max, последнего и самого защищенного телефона Apple.
Некоторые правозащитники, включая Американский союз защиты гражданских свобод, обеспокоены тем, что прокуроры могут прекращать дела вместо того, чтобы раскрывать, как работает технология или отдавать её на откуп общественному контролю. Ранее это происходило с устройствами StingRay, которые имитируют вышку сотовой связи для перехвата телефонных звонков и текстовых сообщений, сделанных устройствами поблизости.
Даже если ордер на обыск устройства будет, непонятно, опишут ли прокурору или судье уловку, необходимую для получения секретного кода от подозреваемого.
«Использование правоохранительными органами «агента» может быть законным, если в ордере на обыск и изъятие устройства будет указано, что следователям разрешено его использовать», — сказала Риана Пфефферкорн, заместитель директора по надзору и кибербезопасности Центра интернета и общества Стэнфордской юридической школы.
NBC News спросила Министерство юстиции, есть ли у него какие-либо рекомендации по использованию Hide UI. Представители департамента отказались от комментариев, как и представители Национальной ассоциации шерифов и Международной ассоциации начальников полиции.
Критики считают, что отсутствие прозрачности в отношении GrayKey и Hide UI является еще одним примером всё более неравной игры в мире цифровой криминалистики, где правительство имеет доступ к ярким инструментам, которые защита обвиняемых себе позволить не может.
«Я сражаюсь с одной рукой, связанной за спиной, — сказал Эндрю Гаррет, эксперт по цифровой криминалистике. — Я не получаю таких же доказательств, потому что такие компании, как Grayshift, требуют соглашений о неразглашении, которые делают действия правоохранительных органов непрозрачными».
Одно соглашение о неразглашении информации GrayKey, датируемое 2018 годом и рассматриваемое NBC News, требует, чтобы правоохранительные органы уведомляли Grayshift, если детали технологии могут быть раскрыты в судебном порядке, например, через повестку, так что Grayshift имеет возможность «получить защитный ордер или иным образом воспрепятствовать раскрытию информации».
Один из собеседников издания сказал, что это «довольно шокирующе», потому что, получается, частные интересы третьей стороны могут мешать надлежащей правовой процедуре.
«Вы не можете заставить правоохранительные органы сказать: «у нас есть эта волшебная коробка, подключите свой телефон, достанем доказательства; доверяйте нам, мы позволим вам за это оправдаться», — сказал он. — Только не тогда, когда конечный продукт приведет к лишению людей свободы».
Источник
Last edited by a moderator:
