FBI a reușit să recupereze mesaje Signal șterse de pe iPhone-ul unei suspecte, prin accesarea datelor stocate în baza de date internă a notificărilor Apple, dezvăluie documente judiciare. Descoperirea a avut loc în cadrul unui proces legat de un atac asupra unui centru de detenție din Texas.
Ancheta a scos la iveală capacitatea agențiilor de aplicare a legii de a extrage informații importante, chiar și după ce utilizatorii încearcă să șteargă dovezi. Tehnicile criminalistice au permis accesul la conținutul mesajelor, chiar dacă aplicația Signal fusese dezinstalată. Mesajele respective erau încă disponibile datorită previzualizărilor salvate în baza de date de notificări a Apple.
Cum funcționează recuperarea datelor
Anchetatorii au putut recupera mesaje prin analiza criminalistică a unui iPhone confiscat. Agentul special al FBI, Clark Wiethorn, a explicat în cadrul procesului modul în care s-a realizat accesul la datele dorite. Din probele prezentate, s-a clarificat că au fost recuperate doar mesajele primite, nu și cele trimise de pe telefon.
Deși Signal este o aplicație cunoscută pentru criptarea end-to-end și pentru protejarea confidențialității, previzualizarea mesajelor a permis stocarea locală a unei părți din conținut. Notificările, inclusiv porțiuni din mesaje, pot fi păstrate în bazele de date ale sistemului. Aceste înregistrări pot persista, independent de aplicația de origine, chiar și după dezinstalarea aplicației Signal.
Setări și măsuri de protecție
Signal oferă utilizatorilor opțiuni pentru a limita ceea ce apare în notificări. Setările includ posibilitatea de a ascunde conținutul mesajelor sau identitatea expeditorului. În cazul investigat, inculpata nu avea această opțiune activată, permițând astfel sistemului să stocheze conținutul în baza de date de notificări.
Pentru o protecție sporită, utilizatorii pot configura Signal să nu afișeze conținutul mesajelor în notificări. În plus, la nivel de sistem iOS, utilizatorii pot seta „Afișare previzualizări” la „Când este deblocat” sau „Niciodată”. Această măsură contribuie la protejarea datelor, împiedicând afișarea conținutului pe ecranul de blocare și reducând cantitatea de date înregistrate de telefon. Recomandarea este ca aceste ajustări să fie făcute pentru toate aplicațiile de mesagerie. Astfel, previzualizările nu vor afișa conținut pe ecranul de blocare, iar sistemul de operare nu va primi fragmente de mesaj.
Implicații mai largi
Situația nu este specifică doar aplicației Signal. Probleme similare pot exista și pentru alte aplicații de mesagerie care afișează conținut în notificările push. Această vulnerabilitate este legată de modul în care iOS gestionează notificările. Apple nu a precizat public durata de păstrare sau condițiile de stocare a acestor date.
Activitatea descrisă necesită acces fizic la dispozitiv, utilizarea de hardware și software criminalistic avansat, precum și expertiză în analiză. Această capacitate este rezervată în general agențiilor de aplicare a legii și specialiștilor. Odată ce un artefact este menționat într-un dosar public, experții din domeniul criminalisticii mobile îl adaugă pe lista de verificare pentru analize viitoare.
