Слідчий комітет РФ закупив цифровий комплекс по вилученню даних з смартфонів і комп’ютерів iDC-8811 Forensic MagiCube («магічний куб») від китайської компанії MeyaPico. Пристрій може виявляти і декодувати історію повідомлень в месенджерах Telegram, Skype, Viber і інших.
Як повідомляє Російська служба Бі-бі-сі, військове керівництво Слідкому закупило дві валізи з комплексом за п’ять млн руб (74 тис. дол.), передає Центр журналістських розслідувань.
У технічній документації до тендерів Слідчого комітету (1, 2) говориться, що MagiCube здатний виявляти і декодувати історію повідомлень в месенджерах Telegram, Skype, Viber і інших. Швидше за все, мова йде про звичайне листування в Telegram: вважається, що повідомлення з «секретних чатів» месенджеру не здатна розшифрувати жодна спецслужба або компанія в світі.
MagiCube може зламувати пристрої з операційними системами Apple і Android і автоматично отримувати з них «ідентифікатори власника пристрою»: ім’я, адреса електронної пошти та номер телефону. Також MagiCube може добувати дані з соцмереж, зокрема Facebook і Twitter. Всього комплекс здатний витягувати інформацію з 3000 моделей мобільних пристроїв 100 компаній-виробників.
На сайті MeyaPico стверджується, що компанія контролює 45% ринку криміналістичного обладнання в Китаї, російські ж влада вдається до її рішення вперше. Постачальником китайських комплексів стала компанія «Експертекспресс», яка пов’язана з великим постачальником подібного обладнання, російською компанією «Естер Солюшнс».
«Раніше Слідчий комітет орієнтувався на ізраїльські та американські рішення, але політична ситуація змінилася. Ми не визначаємо політику «великого» Слідчого комітету, але щільно працюємо з військово-слідчим управлінням, і акцент робимо на ту техніку, яка найбільш захищена від можливих вразливостей і може експлуатуватися не менше 10 років», – розповів Бі-бі-сі генеральний директор «Естер Солюшнс» Дмитро Сатурченко.
Крім MeyaPico, в світі ще кілька великих виробників обладнання для злому смартфонів: ізраїльська Cellebrite, канадська Magnet Forensics і американська Grayshift. Російська влада купує всі рішення, крім Grayshift, хоча саме ця компанія стверджує, що може зламати будь-який смартфон.
Як вважає гендиректор компанії «Елкомсофт» Володимир Каталов, до закупівель іноземного обладнання в Росії слід ставитися з побоюванням. «Компанія Cellebrite, наприклад, дуже закрита, їх «залізяка» знаходиться на зв’язку з головним офісом компанії і відсилає туди дані. Вони стверджують, що це для контролю ліцензії, в реальності що там передається – ніхто не знає. До китайських рішень довіри ще менше, враховуючи історії про «діряві» китайські [смартфони під управлінням] Android, які можна зламати віддалено», – вважає експерт.
«Іноземне криміналістичне устаткування не сертифіковане, не проходило спеціальні перевірки на «закладки» – виробники просто не дадуть їх провести. Це у Microsoft можна отримати вихідні коди і їх перевірити (що все одно не виключає можливість спостереження), з криміналістичним же обладнанням ризик витоку істотний», – застерігає Каталов.
У 2016 році глава Слідчого комітету РФ Олександр Бастрикін офіційно підтвердив, що відомство використовує рішення ізраїльської компанії Cellebrite. У відомстві звітували, що за допомогою злому трьох iPhone 5, що належали підозрюваним, вдалося вирахувати контрабандистів бразильської свинини в анексованому Криму.
