sblocco del telefono della polizia del Regno Unito


Immagina di vedere un piccolo crimine accadere in una strada cittadina. Sei l'unico testimone. Come cittadino innocente che ha visto un crimine, vuoi parlare di ciò che hai visto. Eventualmente, se lo fanno, possono catturare il ragazzo e la vittima può riprendersi le loro cose con un po 'di giustizia per il crimine commesso. La polizia non vuole chiederti molto, vuole il tuo telefono. Non solo, ma possono collegarlo a un nuovo dispositivo scarica tutto dal tuo telefono - tra cui password, foto, messaggi eliminati, cronologia di navigazione ... tutto.

"... la polizia lo sta facendo su vasta scala senza warrant, senza informare o chiedere alla gente, senza alcuna regolamentazione, senza alcuna chiara base legale ..." - Millie Graham Wood, Privacy International

Questo è ciò che sta accadendo proprio ora nel Regno Unito. La polizia ha utilizzato la tecnologia per fare proprio questo in nome della risoluzione di un crimine, ma senza alcun controllo ed equilibrio, senza un protocollo per la cancellazione dei dati dopo che un crimine è stato risolto e nessuna supervisione indipendente per garantire che i cittadini siano protetti poiché le loro informazioni personali sono ceduto indefinitamente.

Privacy persa (nessun warrant necessario)

Le informazioni che la polizia del Regno Unito sta estraendo dai telefoni cellulari include qualsiasi cosa: foto, cronologia delle chat, e-mail, registri delle chiamate inclusi luoghi e informazioni di contatto per tutti coloro con cui hai parlato, password del telefono, cronologia di navigazione Web eliminata, conversazioni cancellate su app crittografate - tutto senza un mandato. La privacy persa con l'estrazione non influisce solo sul proprietario del telefono cellulare, ma incrimina anche chiunque con cui l'utente del telefono cellulare abbia mai interagito.

La loro privacy viene persa semplicemente per associazione con qualcuno coinvolto o testimone di un crimine.

Privacy International, un'organizzazione per i diritti alla privacy con sede nel Regno Unito, ha presentato un reclamo formale sulla base della legalità dell'estrazione dei dati praticata dall'attuale regime di polizia presso l'Ufficio, il Ministero degli Interni e l'ufficio indipendente per la condotta della polizia. All'interno della denuncia, Privacy International prende posizione per una riforma urgente di quella che chiamano una pratica "totalmente non regolamentata, potenzialmente discriminatoria e illegale".

Il gruppo elettorale ha inoltre emesso richieste di Freedom of Information Act (FOIA) a 47 uffici di polizia in tutto il Regno Unito. Le richieste FOIA sono disponibili al pubblico per richiedere informazioni su agenzie federali che non sono pubblicamente disponibili. Attraverso queste richieste, Privacy International ha appreso ciò che la polizia sta estraendo dai telefoni senza un mandato. I messaggi eliminati possono essere recuperati perché i messaggi non vengono realmente rimossi dalla memoria interna del telefono.

Il 26 aprile 2018, Privacy International si è formalmente lamentata con il Commissario per le informazioni del Regno Unito per il fatto che la pratica è illegale e ha chiesto riforme su questa pratica di regolamentazione dei telefoni cellulari non regolamentata e potenzialmente discriminatoria.

Come funziona l'estrazione dei dati

Ricorda qualche mese fa quando arrivarono le notizie che una società israeliana poteva rompere qualsiasi telefono?

Ecco un titolo da febbraio 2018:

cellebrite hack del telefono della polizia del Regno Unito

Ora avanti veloce ad oggi ...

La tecnologia che consente questa estrazione dei dati proviene dalla società israeliana Cellebrite. Con questa tecnologia rivoluzionaria - e l'apparente via libera legale - la polizia sta ora estraendo informazioni dai telefoni di sospetti, testimoni e persino vittime di un crimine.

Ecco come funziona:

Come puoi vedere, questo semplice dispositivo può aspirare tutto sul tuo telefono.

Sfortunatamente, la polizia britannica non ha un protocollo chiaro per la cancellazione dei dati estratti. Ancora peggio, possono iniziare a estrarre i dati da un individuo al momento dell'arresto, sia che siano colpevoli del crimine o meno. Gli errori sono inevitabili nel processo di accertamento dei fatti, ma questa volta la posta in gioco è più alta con risme di dati incriminanti facilmente a portata di mano delle autorità (e dei loro partner).

Con uno strumento così potente per l'estrazione dei dati, possiamo probabilmente supporre che questo sia utilizzato dalle autorità di tutto il mondo. E nonostante le rassicurazioni di Apple o Android, sembra che qualsiasi cosa sui nostri telefoni sia ora accessibile, anche se stai utilizzando app di messaggistica crittografate come Signal.

Con questo in mente, forse è il momento di rinunciare allo "smartphone" in cambio di un modello più vecchio che fa meglio con la privacy. Naturalmente, il fattore convenienza sarebbe un problema per la maggior parte delle persone.

Legale negli Stati Uniti?

Questa pratica richiederebbe probabilmente un mandato negli Stati Uniti. Tuttavia, le prove suggeriscono che mentre gli Stati Uniti potrebbero richiedere warrant per tale ricerca, il governo può aggirare questo nascondendo il modo in cui la polizia ha ottenuto le loro informazioni per indagare su sospetti - illegali o legali.

Mi viene in mente l'uso del dispositivo Stingray, che le autorità hanno usato per la sorveglianza senza garanzia dei telefoni cellulari.

Nel Regno Unito, il potenziale per gli abusi è elevato con un sistema di sorveglianza intrusiva senza controlli e contrappesi adeguati.

Nel frattempo, la polizia britannica sta difendendo la propria pratica facendo riferimento a una legislazione che, a suo avviso, giustifica un'estrazione dei dati ingiustificata.

Atto PACE

La Police and Criminal Evidence Act (PACE) è la legislazione che la polizia metropolitana britannica sostiene sostiene le loro pratiche di estrazione dei dati mobili. Ecco la loro giustificazione per queste pratiche:

Una vittima è sempre al centro di un'indagine e nella maggior parte dei casi verrà richiesta l'autorizzazione per ottenere dati da dispositivi come i telefoni cellulari. L'agente che utilizza il chiosco estrarrà quindi solo dati molto specifici.

Vi saranno, tuttavia, occasioni in cui non è possibile ottenere il consenso. Ad esempio, dove un testimone ha filmato un omicidio sul proprio telefono cellulare ma si rifiuta di cooperare con la polizia; o laddove una vittima di abuso domestico non desideri assistere la polizia. In tali circostanze, potrebbe essere possibile per la polizia utilizzare i propri poteri ai sensi dell'APCE per impadronirsi ed esaminare queste informazioni.

Secondo l'ex capo della polizia della Greater Manchester, Sir Peter Fahy, cercare un mandato ogni volta che la polizia vuole cercare un telefono era "semplicemente non pratico".

In altre parole, la praticità supera il tuo diritto alla privacy.

Flashback: Charter di Snooper nel Regno Unito

E come solo un breve promemoria, non dimentichiamoci della famigerata legge sui poteri investigativi - nota anche come la Carta dello Snooper. Alla fine del 2016, il disegno di legge è diventato legge che obbliga le società web e telefoniche inglesi a raccogliere la cronologia di navigazione degli utenti. Quella che fu soprannominata "legislazione leader a livello mondiale" che forniva "trasparenza senza precedenti e una sostanziale protezione della privacy", i sostenitori della privacy temevano che avrebbe avvicinato il mondo ai regimi autoritari che giustificano le loro pratiche di sorveglianza di massa. A norma di legge, la cronologia di navigazione è archiviata per 12 mesi e accessibile da molte agenzie diverse (senza un mandato).

Coloro che vivono nel Regno Unito sarebbero saggi usare una VPN del Regno Unito per crittografare e rendere anonima la tua attività online, così come altri strumenti per la privacy.

Pertanto, le attuali pratiche di estrazione dei dati senza garanzia che utilizzano il dispositivo Cellebrite si allineano perfettamente alla tendenza più ampia. La privacy nel Regno Unito viene persa - proteggiti di conseguenza.

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me