Taula de continguts:
- Ciutadans dels Estats Units a la frontera
- Operadors de targetes verdes i visats, tots els altres
- Biomètriques o contrasenyes?
- El risc de denegació
- Privadesa per omissió
Vídeo: Trump arranca la campanya per la reelecció amb els mateixos lemes que fa quatre anys (De novembre 2024)
El 27 de gener, el president Donald Trump va signar una ordre executiva que va canviar immediatament les polítiques d’immigració i viatges dels Estats Units, ja que es relacionaven amb set països majoritaris musulmans. El canvi va provocar protestes que van tocar la indústria tecnològica, tant que més de 100 companyies van acabar co-signant un document objectant la comanda.
Enmig d’històries de titulars de visats, transportistes de targetes verdes i, fins i tot, ciutadans dels Estats Units detinguts a la frontera nord-americana, també es va informar que els agents de la duana i la protecció de fronteres (CBP) van cercar els telèfons de la gent. En alguns casos, sembla que el CBP va obligar les persones a desbloquejar els seus telèfons com a part d'una cerca.
Tireu un moment per considerar el vostre telèfon intel·ligent. Hi apareixen tots els teus missatges de text i fotos. La vostra llista de contactes i el registre de trucades mostren amb qui heu comunicat: una informació crítica en investigacions contra el terrorisme.
Tingueu en compte també totes les aplicacions del telèfon que no requereixen autenticació addicional. Una vegada obert el telèfon, qualsevol pot navegar per tot el perfil de Facebook, llegir tots els vostres missatges en serveis de missatgeria xifrats com WhatsApp o Signal. Tenir un accés físic immediat i immediat a un dispositiu, fins i tot un bloquejat, és un risc important per a la seguretat.
Nathan Wessler, advocat del personal del projecte de privacitat i tecnologia de la parla de l'ACLU, va dir que els agents de la CBP tenen dues tàctiques a l'hora de realitzar cerques de dispositius digitals. (Tingueu en compte que l’autor és un donant d’ACLU.)
"En algunes circumstàncies, faran una cerca cursiva i es quedaran allà mateix o fan clic a través del dispositiu per veure si podrien mirar correus electrònics i imatges i contactes, només busquen qualsevol cosa sospitosa", va dir. "Després hi ha les recerques forenses reals, on es descarreguen el contingut del dispositiu al seu propi sistema informàtic i s'executen algoritmes de cerca forenses a través d'ell, que poden revelar totes les dades, inclosos els fitxers suprimits que encara no han estat sobreescrits i metadats. que el propietari ni tan sols sabia que hi era ".
Tenint en compte el que hi ha en joc, és possible que els viatgers no vulguin simplement entregar els seus dispositius als agents policials que els facin una cerca. Però Wessler em va dir que la jurisprudència d’aquest tema particular no està desenvolupada i no està clara.
"CBP reclama l'autoritat per cercar el dispositiu electrònic de qualsevol persona a la frontera quan vulgui, per qualsevol motiu o sense raó, i una persona no té cap opció real i pràctica per evitar que un agent de fronteres s'apoderi del seu telèfon", va dir. dit.
No hi ha cap manera, va explicar, d’evitar que un agent CBP tregués la bossa d’una cinta transportadora a l’aeroport. L’agència té un clar dret a buscar equipatges i viatgers, al cap i a la fi. Així és com funciona la policia. "De la mateixa manera, no hi ha bona manera d'evitar que treguin el telèfon de la bossa o de la mà", segons Wessler.
Ciutadans dels Estats Units a la frontera
Per descomptat, tenir el dispositiu a la mà no vol dir que es pugui cercar fàcilment, i és probable que els agents CBP estan obligant els individus a desbloquejar aquests dispositius. Wessler va dir que per als ciutadans nord-americans, a qui no se'ls pot negar la reingrés als Estats Units, rebutjar el desbloqueig dels seus telèfons té menys riscos. Però gairebé hi haurà conseqüències.
"Hem sentit a parlar de persones que han intentat negar-se a canviar les seves contrasenyes i els agents de la CBP els han donat el que es presentava com a elecció, tot i que és força coercitiu: o bé, ens donen la contrasenya o no anireu a veure el telèfon. durant un mes mentre intentem accedir nosaltres mateixes a aquestes dades ".
Vaig pressionar a Wessler sobre aquest punt sobre si la CBP o altres agències de la informació o de la policia treballaven realment per entrar en telèfons ciutadans. "No tenim informació sobre amb quina freqüència o si tenen algun èxit a l'hora de trencar les contrasenyes. Però quan agafen un telèfon, això és clarament el que pretenen", va dir. Vaig contactar a CBP per fer comentaris, però no vaig escoltar el temps per publicar-lo.
Operadors de targetes verdes i visats, tots els altres
El fet de ser ciutadà a la frontera amb els Estats Units significa que la CBP i altres agents de la llei no poden simplement enviar-vos al país del qual vingueu. Potser, en el pitjor dels casos, pot acabar en custòdia policial o policial, però fins i tot llavors segueixes al sòl dels Estats Units i a l’abast del sistema legal dels Estats Units.
"Els titulars de la targeta verda tenen un dret molt més fort de tornar a entrar al país després d'un curt viatge a l'estranger, mentre que els titulars de visat poden ser més vulnerables", va dir Wessler. "La gent en aquesta situació hauria de plantejar-se parlar amb un advocat d'immigració abans del viatge, de manera que tinguin un bon maneig sobre quins són els seus riscos".
Biomètriques o contrasenyes?
Apple i altres fabricants de telèfons intel·ligents ara inclouen una opció biomètrica per desbloquejar telèfons. Això es va fer principalment com a mitjà per a una autenticació més ràpida, però també per animar la gent a bloquejar els telèfons. Els usuaris de telèfons intel·ligents s’havien resistit a bloquejar els seus dispositius amb una contrasenya durant anys, però l’acció senzilla i ràpida d’utilitzar autenticadors biomètrics és molt temptadora.
Dit això, hi ha nombrosos arguments contra l'ús de la biomètrica sola com a mitjà d'autenticació. Els investigadors han demostrat que l'ID de Touch d'Apple es pot enganyar amb els polzes dummy. I els experts en seguretat han criticat la desconfiança en biometria, perquè les característiques físiques úniques del nostre cos no es poden canviar de la manera com canviem les contrasenyes. Si les dades biomètriques es veuen compromeses, no es poden aplicar.
La biomètrica també pot ser una responsabilitat legal a la frontera. Wessler va dir que actualment no hi ha jurisprudència sobre l’aplicació de la llei que exigeixi informació biomètrica en el pas de fronteres. Però existeix un precedent més establert per obligar les persones a deixar empremtes digitals en contextos de policia nacional que no pas per lliurar contrasenyes. Això podria significar que la CBP i l'aplicació de la llei podrien estar més forts en tractar d'obligar els viatgers a desbloquejar dispositius biomètricament que a obligar-los a lliurar contrasenyes. Malauradament, Wessler va explicar que no està clar com es traduiria això en el context d’un pas fronterer.
Tenint això en compte, Wessler recomana desactivar la protecció biomètrica a la frontera i, en canvi, confiar només en una contrasenya. Per descomptat, sempre podeu reactivar les capacitats biomètriques del telèfon un cop suprimit el control duaner.
El risc de denegació
A banda de les qüestions legals, també hi ha el problema de si els telèfons i altres dispositius digitals són prou segurs per resistir-se a un examen centrat. Generalment, la regla és que si un atacant (o investigador) pot accedir físicament al dispositiu, aquest serà finalment esquerdat.
En el cas dels telèfons intel·ligents, molts dels riscos depenen del tipus de telèfon que posseeixis. "Alguns telèfons estan molt segurs fora de la caixa perquè tenen funcions de seguretat preestablertes. El propietari no ha de fer res per obtenir una seguretat robusta. Altres telèfons requereixen que el propietari estableixi els estàndards de seguretat", va dir Leo Taddeo, cap de seguretat. Oficial de Cryptzone i antic agent especial responsable de Cyber i Special Ops per l'FBI.
Sabem del recent abocament de documents de la CIA de WikiLeaks que les agències d’intel·ligència nord-americanes treballen activament per accedir als telèfons intel·ligents de consum. Les vulnerabilitats exposades en aquests documents que afecten els telèfons Android semblen ser antigues, i Apple diu que els seus problemes ja han estat abordats.
"No importa quina sigui la configuració, si el telèfon (o la tauleta o el portàtil) està obert i funciona quan les autoritats ho prenguin, tindran gairebé tot accés a qualsevol cosa", va dir Taddeo. Aquest també ha estat un problema en altres casos. Quan els agents de la llei es van traslladar a l'arrest de la direcció de Silk Road, Ross Ulbricht, estaven segurs de protegir el seu ordinador portàtil abans que el pogués tancar. Recupera la informació d’un equip bloquejat amb contrasenya seria molt més difícil que simplement impedir que es bloquegés en primer lloc.
Després d’escoltar les advertències de Wessler sobre agents governamentals que imponden els telèfons mòbils i altres dispositius amb la intenció d’esquerdar la seva protecció i recollir les dades d’usuaris, vaig preguntar a Taddeo quines (si s’escau) les capacitats que l’aplicació de la llei té a la seva disposició.
"Com hem vist en els últims casos, com l'atemptat terrorista del 2015 a San Bernardino, agències policials com l'FBI tenen accés a tècniques molt sofisticades per accedir, examinar i extreure proves de telèfons incautats", va dir.
En aquest cas, l'FBI va afirmar que no va poder accedir a les dades d'un dispositiu bloquejat sense l'assistència d'Apple. Al final, l'FBI va dir que era capaç d'accedir a la informació amb l'ajuda d'un contractista extern.
Un factor important per determinar si la policia podrà accedir a les dades del telèfon té menys a veure amb la tecnologia i més a veure amb els diners: Taddeo ha explicat que no totes les agències o recintes de la policia tenen un pressupost prou gran per a la forense de dades sofisticades. El FBI i el departament de policia de Nova York són exemples d’organitzacions que tenen accés a l’experiència i la tecnologia per evitar les mesures de seguretat i recuperar la informació dels dispositius bloquejats.
"Molts departaments més petits, però, saben on trobar l'expertesa requerida quan la importància de l'evidència ho exigeix", va dir. "Al final, si el cas és prou greu, serà convocada una unitat forense de policia de l'estat o una agència federal".
Privadesa per omissió
Tenint en compte tot això, Wesler suggereix que la millor manera de protegir la vostra informació quan es viatja als EUA és simplement aportar el mínim possible. "El primer que cal pensar és si han de viatjar o no amb tots els seus dispositius quan van a un viatge internacional".
De forma alternativa, podeu esborrar el telèfon abans d’entrar a les duanes o conservar un telèfon separat només per viatjar. Aquestes opcions poden ser bones, ja que els serveis basats en núvols, com Google Drive i Google Photos, es poden tornar a connectar i desconnectar de dispositius, si cal. Tingueu en compte, però, que pot ser que els forenses digitals molt avançats puguin recuperar la informació que s'ha suprimit dels dispositius però que encara no s'ha sobreescrit.
Taddeo va suggerir fer servir mesures de seguretat addicionals a les que hi ha disponibles al vostre telèfon o ordinador. "Això podria incloure una segona capa de xifratge i requerir autenticació multi-factor separat per a fitxers i aplicacions que heu de mantenir segurs", va dir.
Si bé la gent no pot estar d’acord amb les polítiques de l’administració de Trump, és innegable que l’ambient a la frontera amb els Estats Units ha canviat. La nova realitat és estranya per a qualsevol persona que hagi pensat en aquest país com un baluard per a la intimitat personal. "Malauradament arribem a un lloc on la gent ha de prendre algunes de les mateixes opcions que els viatgers a la Xina i Rússia han hagut de fer des de fa uns anys", va dir Wessler.
