FBI a recuperat mesaje Signal șterse: Notificările iPhone au dezvăluit secrete

FBI a recuperat conversații Signal șterse de pe un iPhone

Agenția Federală de Investigații a reușit să extragă copii ale mesajelor Signal de pe un iPhone, chiar și după ce aplicația de mesagerie fusese dezinstalată. Descoperirea, bazată pe informații publicate recent, evidențiază vulnerabilitățile legate de stocarea datelor în baza de date internă a notificărilor Apple. Informația a ieșit la iveală în cadrul unui proces penal din Texas.

Datele din notificări, cheia accesului la mesajele șterse

Tehnica de investigație a fost dezvăluită în timpul mărturiei unui agent special FBI, Clark Wiethorn. Acesta a descris modul în care anchetatorii au accesat rămășițele comunicațiilor Signal prin analiza criminalistică a unui iPhone confiscat. Deși aplicația Signal fusese ștearsă, mesajele primite erau încă recuperabile. Concret, previzualizările acestora fuseseră păstrate în baza de date internă de notificări a Apple.

Analiza datelor a arătat că au fost capturate doar mesajele primite, nu și cele trimise. Această tehnică funcționează deoarece, atunci când previzualizarea mesajelor este activată, notificările primite, inclusiv fragmente din conținutul mesajelor, pot fi stocate local în bazele de date ale sistemului. Aceste înregistrări pot persista, independent de aplicația de origine. Prin urmare, nici mesajele care dispar și nici aplicațiile șterse nu elimină neapărat toate urmele comunicării.

Modalități de protejare a confidențialității

Signal oferă utilizatorilor opțiuni pentru a limita informațiile afișate în notificări. Setările includ posibilitatea de a ascunde conținutul mesajelor sau identitatea expeditorului. În cazul specific, inculpata nu avea activată această opțiune. Astfel, sistemul a putut stoca conținutul în baza de date de notificări.

Pentru a se proteja, utilizatorii pot modifica setările în aplicația Signal. Pot alege să nu afișeze numele și conținutul mesajelor în notificări. De asemenea, pot ajusta setările la nivel de sistem iOS, setând opțiunea „Afișare previzualizări” la „Când este deblocat” sau „Niciodată”. Aceste măsuri contribuie la ascunderea conținutului pe ecranul de blocare. Totodată, reduc datele pe care telefonul le înregistrează. Aceleași ajustări ar trebui făcute și pentru alte aplicații de mesagerie, precum WhatsApp sau Telegram. Scopul este de a împiedica afișarea conținutului pe ecranul de blocare, precum și stocarea datelor.

Implicații mai largi privind securitatea datelor

Această situație nu este specifică Signal sau Apple. Potrivit publicațiilor care au relatat informația, ea rezultă din compromisul făcut de utilizatori pentru a beneficia de funcții convenabile. Fiecare funcție care memorează informații pentru confort creează o înregistrare care poate fi recuperată.

Munca necesară pentru a accesa și analiza aceste date este complexă. Presupune acces fizic la dispozitiv, utilizarea de software criminalistic avansat și expertiză specifică. Cu toate acestea, de îndată ce un anumit tip de artefact este menționat într-un dosar public, experții în criminalistică mobilă îl adaugă pe lista de verificare pentru analize viitoare.