AFERA U SKIJAŠKOM SAVEZU Forenzičari otključavaju tajne uređaja Vedrana Pavleka

Pavlek je i dalje nedostupan hrvatskom pravosuđu te se nalazi u Kazahstanu. Prema neslužbenim informacijama, protivi se izručenju Hrvatskoj, no razlozi njegova protivljenja zasad nisu poznati.

Dok zaplijenjeni uređaji čekaju sudsko odobrenje za otvaranje i analizu, slučaj je ponovno otvorio pitanje koliko su danas moćni alati kojima raspolažu istražitelji – i koliko podataka zapravo ostaje pohranjeno na našim uređajima čak i kada vjerujemo da smo ih trajno izbrisali.

Forenzika danas može rekonstruirati gotovo sve

Telekomunikacijski stručnjak Đuro Lubura nedavno je u razgovoru za Dnevnik Nove TV objasnio da će forenzičari koristiti specijalizirane alate za izvlačenje podataka s mobitela, USB uređaja, tvrdih diskova i računala. Prema njegovim riječima, taj će posao najvjerojatnije provoditi policija jer raspolaže potrebnom opremom i stručnim znanjem.

Lubura upozorava kako se ne radi o brzom postupku. Količina podataka koju istražitelji moraju pregledati broji se u desecima tisuća zapisa, zbog čega analiza može trajati mjesecima.

„To su ogromne količine podataka i trajat će dosta vremena pa ne treba očekivati da će se dogoditi u nekoliko dana, već više u nekoliko mjeseci“, rekao je Lubura.

Posebnu pozornost javnosti privukla je i crna bilježnica sa šiframa pronađena među zaplijenjenim predmetima. Lubura smatra kako sama zaštita neće predstavljati ozbiljnu prepreku istražiteljima, ali da simbolički govori mnogo.

„Neće to nikoga spriječiti da pročita ono što je unutra, ali svakako šalje poruku da je riječ o nečemu što je vrijedno skrivanja – a samim time i vrijedno istražiteljima“, zaključio je.

“Mobiteli su najvrjedniji izvor dokaza”

Stručnjak za kibernetičku sigurnost Leon Juranić za tportal objašnjava da digitalna forenzika danas obuhvaća praktički svaki digitalni trag koji može pomoći u istrazi kaznenog djela.

„U ovom slučaju riječ je o mobitelima, tvrdim diskovima, bankovnim karticama i drugim digitalnim medijima“, rekao je Juranić.

Dodaje kako je digitalna forenzika posljednjih godina postala zasebna i izrazito sofisticirana grana računalne znanosti. U ovakvim istragama istražitelji najčešće izrađuju forenzičke kopije uređaja, tzv. dumpove memorije i klonove tvrdih diskova kako bi mogli detaljno analizirati sadržaj bez mijenjanja originalnih podataka.

Kod bankovnih kartica istraga se može proširiti i na analizu transakcija te financijskih tokova u suradnji s bankama i kartičarskim kućama.

Ipak, Juranić ističe kako su upravo pametni telefoni najvrjedniji izvor informacija.

„Mobiteli obično sadrže najzanimljivije i najvažnije podatke za istražitelje – komunikaciju, dokumente, fotografije, pristupe računima i druge tragove“, kaže.

Koliko je teško probiti moderni pametni telefon?

Pitanje koje se uvijek nameće u ovakvim slučajevima jest koliko je zapravo teško probiti zaštitu modernih uređaja.

Juranić objašnjava da odgovor ovisi o modelu mobitela, verziji operativnog sustava i razini sigurnosnih zakrpa.

„Mogućnost otključavanja mobitela prvenstveno ovisi o modelu uređaja i softveru koji koristi“, rekao je.

Ključnu ulogu pritom imaju sigurnosne ranjivosti, uključujući tzv. zero-day propuste – nepoznate sigurnosne rupe koje proizvođači još nisu zakrpali, a koje često koriste kompanije specijalizirane za forenzičke i špijunske tehnologije.

Kao primjer navodi slučaj u kojem je i američki FBI imao ozbiljne probleme s otključavanjem Appleova uređaja povezanog s teškim kaznenim djelom.

„FBI je čak tražio pomoć Applea i nudio značajnu novčanu nagradu. Otključavanje pametnih telefona moguće je u većini slučajeva, ali nije uvijek jednostavno“, kaže Juranić.

Izbrisano ne znači nužno i nestalo

Suvremeni forenzički alati danas ne pristupaju samo vidljivim podacima. Napredni i izrazito skupi komercijalni sustavi mogu dohvatiti i informacije za koje korisnici vjeruju da su davno izbrisane.

„Mogu pronaći skrivene i enkriptirane podatke, pristupiti memoriji uređaja, datotekama, chatovima i drugim sadržajima. Vrlo često istražitelji mogu doći do svih podataka kao i vlasnik uređaja, a nerijetko i do puno više“, upozorava Juranić.

To se odnosi i na pokušaje trajnog brisanja podataka. Iako postoje alati za tzv. wipeanje uređaja i višestruko prepisivanje memorije prema sigurnosnim standardima, stručnjaci upozoravaju da korisnici nikada ne mogu biti potpuno sigurni što se sve može vratiti.

„Digitalna forenzika toliko je napredovala da nikada ne možete sa sigurnošću znati kojim alatima raspolažu istražitelji kako bi obnovili izbrisane, enkriptirane ili oštećene podatke“, kaže Juranić.

“U praksi se često radi o hakiranju uređaja”

Kod većeg broja zaplijenjenih uređaja, poput onih u slučaju Pavleka, posao postaje višestruko složeniji. Nakon početnog pristupa uređajima slijedi dugotrajna analiza goleme količine sadržaja.

Juranić pritom otvoreno kaže da metode koje se koriste često nalikuju klasičnom hakiranju.

„Uglavnom se radi baš o hakiranju, odnosno fizičkom hakiranju uređaja koji istražitelji imaju u posjedu“, rekao je.

No digitalna forenzika danas se ne zaustavlja samo na fizičkim uređajima. Analiziraju se i podaci pohranjeni na cloud servisima, online računima i aplikacijama.

„Svaka informacija do koje istražitelji mogu doći potencijalno može biti ključna za dokazivanje kaznenog djela i potporu slučaju na sudu“, ističe Juranić.

Izraelska tehnologija bez ozbiljne konkurencije

Saša Aksentijević, izvanredni profesor na Sveučilištu u Rijeci i stalni sudski vještak za poslovnu ekonomiju, informatiku i informacijsku sigurnost, ranije je za Jutarnji list pojasnio da se pri otključavanju mobilnih uređaja koriste specijalizirani izraelski hardver i softver.

Riječ je, kaže, o izrazito skupoj tehnologiji koja ima ograničen broj licenci za otključavanje uređaja zaštićenih sigurnosnim kodovima.

„Radi se o tehnologiji tvrtke Cellebrite i proizvodima linije UFED. To je vrlo sofisticiran sustav koji praktički nema ozbiljnu konkurenciju“, rekao je Aksentijević.