| 24 марта 2016 г. — 7:16 PT
Cellebrite, компания по мобильной криминалистике, которая, как сообщается, помогает ФБР извлекать данные с iPhone в деле Сан-Бернардино, опубликовала технический отчет, в котором отмечается, что извлечение данных — лишь часть проблемы. Чтобы правоохранительные органы могли выносить обвинительные приговоры на основании этих данных, необходимо ответить на множество вопросов.
Так же, как и в случае с физическими доказательствами, допустимость цифровых доказательств зависит от надлежащих процедур обработки на протяжении всей цепочки хранения. Каждое звено в цепочке отвечает за правильное сохранение, сбор и документирование практик, которые демонстрируют, что доказательства максимально приближены к своему первоначальному состоянию.
При оценке того, является ли инструмент криминалистически надежным – может ли его использование гарантировать, что доказательства остаются неизменными и что полученный отчет является истинным и точным представлением того, что существует на устройстве с доказательствами – вот четыре вопроса, которые следует задать:
- Является ли это проверенной теорией или инструментом?
- Был ли он независимо рассмотрен экспертами?
- Будет ли его использование поддерживать свидетельские показания как фактических, так и экспертных свидетелей на суде?
- Признан ли он в целом в сообществе криминалистов?
На первый взгляд, кажется, что любая скомпрометированная версия iOS, которую Apple была бы вынуждена создать для ФБР, не прошла бы как минимум три из четырех тестов…
Компания перечисляет на своем веб-сайте гораздо более длинный список вопросов, которые адвокаты защиты, вероятно, зададут, когда будут допрашивать государственных свидетелей, представляющих результаты взломанных устройств. Один из приведенных примеров — может ли быть доказано, что инструмент, используемый для извлечения данных, не способен записывать данные на устройство — еще один тест, который GovtOS, по-видимому, был бы вынужден провалить, поскольку весь подход потребовал бы загрузки скомпрометированной прошивки на рассматриваемый iPhone.
Тот факт, что Cellebrite задает эти сложные вопросы, однако, предполагает большую уверенность в целостности и надежности своих собственных методов.
На данном этапе неизвестно, как долго нам придется ждать, чтобы узнать, сможет ли Cellebrite извлечь нужные данные с iPhone, находящегося у ФБР, хотя некоторые предполагают, что недели или месяцы более вероятны, чем дни. Возможно, пройдет немало времени, прежде чем возобновятся какие-либо судебные слушания.