Cellebrite minta polisi merahasiakan teknologi peretasan ponselnya
(techcrunch.com)- Cellebrite telah menyediakan teknologi peretasan ponsel yang digunakan lembaga penegak hukum di seluruh dunia untuk membuka kunci ponsel dan memperoleh data, serta meminta pelanggannya agar membahas teknologi itu dan penggunaannya secara diam-diam
- Dalam video pelatihan penegak hukum yang bocor, seorang karyawan mengatakan mereka ingin menghindari situasi di mana teknik akses terungkap melalui prosedur pengungkapan di pengadilan atau kesaksian
- Para ahli hukum menilai kerahasiaan semacam ini mengaburkan izin penggeledahan, penerimaan barang bukti, dan peluang bantahan terdakwa, sehingga melemahkan transparansi proses pidana
- Cellebrite menjawab bahwa alatnya dirancang untuk penggunaan yang sah, chain of custody barang bukti, dan penghormatan terhadap proses peradilan, tetapi tidak menjawab apakah materi pelatihannya telah diubah
- Seperti preseden perjanjian kerahasiaan stingray milik Harris Corporation, teknologi investigasi yang kuat memperlihatkan benturan langsung antara perlindungan rahasia dagang dan tuntutan pengujian di pengadilan
Permintaan kerahasiaan dalam video pelatihan Cellebrite
- Teknologi Cellebrite telah digunakan oleh polisi dan lembaga pemerintah untuk membuka kunci ponsel dan mendapatkan data di dalamnya
- Perusahaan meminta pelanggan dari lembaga pemerintah untuk merahasiakan teknologinya dan fakta penggunaannya
- Dalam video pelatihan yang bocor untuk pelanggan penegak hukum, kerahasiaan dan keamanan operasional ditekankan sebelum menggunakan Cellebrite Premium
- Cellebrite Advanced Services diperkenalkan memiliki 10 laboratorium riset di 9 negara di seluruh dunia
- Dijelaskan bahwa kemampuan Premium adalah rahasia dagang Cellebrite, dan harus dilindungi agar lembaga penegak hukum dapat terus menggunakannya
- Pelanggan diminta memperlakukan teknik tersebut sebagai “law enforcement sensitive” atau mengklasifikasikannya dengan tingkat perlindungan yang lebih tinggi sesuai standar masing-masing negara atau lembaga
Upaya menghindari pengungkapan dan kesaksian di pengadilan
- Inti video pelatihan itu adalah agar teknik teknis tidak terungkap di pengadilan
- Dijelaskan dengan maksud, “pada akhirnya yang diekstrak adalah data, dan yang menyelesaikan kejahatan adalah data itu”
- Mereka mengatakan agar “bagaimana cara masuknya” sebisa mungkin tetap hush hush
- Disebutkan bahwa mereka tidak ingin situasi di mana teknologi bocor saat metode akses ke ponsel dibahas dalam prosedur pengungkapan di pengadilan atau selama kesaksian
- Juga diarahkan agar dokumentasi dibatasi seminimal mungkin
- Dalam laporan pengadilan, mereka meminta agar hanya dicantumkan informasi minimum yang cukup untuk membuat orang awam memahami konsep dasarnya
- Fakta penggunaan Premium dan versinya boleh disebutkan, tetapi detail manipulasi ponsel atau rincian yang ditampilkan pada antarmuka grafis pengguna Premium diminta untuk tidak ditulis
- Diperingatkan pula bahwa dokumen prosedur operasi standar dapat menjadi sasaran audit eksternal atau permintaan keterbukaan informasi
- audit eksternal ISO 17025
- permintaan Freedom of Information Act berdasarkan hukum tiap lembaga atau negara
Risiko prosedural menurut para ahli hukum
- Para ahli hukum menilai teknologi kuat seperti Cellebrite dan cara penggunaannya oleh penegak hukum harus bisa diungkap dan diuji
- Riana Pfefferkorn dari Stanford University Internet Observatory menunjukkan bahwa hasil dari produk seperti ini digunakan untuk membuktikan bersalah atau tidaknya seseorang dalam persidangan pidana
- Pihak terdakwa harus bisa memahami dan memeriksa bagaimana perangkat Cellebrite bekerja melalui pengacara atau ahli
- Mereka harus bisa menilai apakah perangkat itu bekerja dengan benar dan apakah ada cacat yang dapat memengaruhi hasil
- Orang yang memberi kesaksian di bawah sumpah tidak boleh menyembunyikan informasi penting yang bisa menguntungkan terdakwa demi melindungi kepentingan bisnis perusahaan
- Pengacara pidana Hanni Fakhoury menilai cara memperoleh barang bukti harus diungkap agar kuasa hukum dapat menentukan apakah ada masalah hukum dan apakah bukti itu bisa digugat
- Kerahasiaan dapat melemahkan transparansi dalam proses hakim menyetujui penggeledahan atau mengizinkan penggunaan data dan barang bukti tertentu di pengadilan
Alasan Cellebrite dan tanggapan resminya
- Dalam video pelatihan, karyawan tersebut menjelaskan bahwa jika kemampuan itu bocor, dampaknya bisa merugikan seluruh penegak hukum di dunia
- Jika penjahat mengetahui cara perangkat diakses atau kemungkinan mendekripsi aplikasi pesan terenkripsi tertentu, mereka dapat beralih ke metode yang lebih sulit atau mustahil ditembus
- Disebutkan pula bahwa produsen ponsel terus memperkuat keamanan produknya, sehingga tantangannya saat ini pun sudah sulit
- Eksploit yang gagal, jika terhubung ke jaringan, dapat mengirim sinyal kepada produsen bahwa perangkat sedang diserang
- Diperingatkan bahwa jika cukup banyak informasi terkumpul, produsen dapat mengetahui pendekatan akses Cellebrite
- Juru bicara Cellebrite Victor Cooper menjawab bahwa perusahaan berkomitmen mendukung penegakan hukum yang etis
- Ia mengatakan alat tersebut dirancang untuk penggunaan yang sah, chain of custody barang bukti, dan penghormatan terhadap proses peradilan
- Ia mengatakan perusahaan tidak menganjurkan pelanggannya melanggar hukum, persyaratan hukum, atau standar forensik apa pun
- Ia mengatakan perusahaan melindungi rahasia dagang serta informasi kepemilikan dan rahasia, dan mengharapkan pelanggan juga menghormatinya
- Ia mengatakan materi pelatihan dan materi publik terus dikembangkan untuk mengidentifikasi frasa yang dapat ditafsirkan secara tidak tepat
- Ia tidak menjawab pertanyaan tentang apakah isi pelatihan telah diubah
Preseden kerahasiaan dalam teknologi pengawasan lainnya
- Saira Hussain dan Cooper Quintin dari Electronic Frontier Foundation menilai Cellebrite berkontribusi menciptakan dunia di mana perangkat yang rentan bisa dieksploitasi
- negara otoriter
- kelompok kriminal
- tentara bayaran siber
- mereka dikhawatirkan dapat melakukan kejahatan, membungkam perbedaan pendapat, dan melanggar privasi orang
- Cellebrite bukan perusahaan pertama yang meminta pelanggan merahasiakan teknologinya
- Harris Corporation telah lama mewajibkan perjanjian kerahasiaan bagi lembaga penegak hukum yang ingin menggunakan alat pengawasan ponsel yang dikenal sebagai stingray
- Dalam beberapa kasus, tuntutan itu mencakup permintaan agar otoritas melepaskan perkara alih-alih mengungkap alat yang digunakan
- Permintaan seperti itu sudah ada setidaknya sejak pertengahan 2010-an dan masih berlaku hingga sekarang
- Teknologi peretasan dan pengawasan untuk lembaga investigasi dapat disembunyikan dengan alasan rahasia dagang dan keamanan operasional, tetapi di pengadilan cara perolehan dan keandalan barang bukti harus tetap bisa diperdebatkan
1 komentar
Opini Hacker News
Kalau saya pengacara pembela, saya mungkin akan menggali apakah jaksa meminta kita percaya begitu saja bahwa “perusahaan peretasan” seperti Cellebrite melakukan forensik dengan benar
Kalau saya, saya akan mencoba menggoyahkan reputasi Cellebrite agar seluruh bukti yang dihasilkan alat itu menjadi sulit dipercaya
Hal-hal yang mendekati sains abal-abal—seperti investigasi kebakaran, analisis bekas gigitan, banyak analisis berbasis DNA, balistik senjata api, poligraf, tes sobriety di lapangan, hingga sertifikasi “ahli identifikasi narkoba”—sudah dipakai dalam vonis bersalah yang nyata
Jika seseorang dengan PhD di belakang namanya, memakai jas putih, atau punya sertifikasi yang terdengar meyakinkan dihadirkan sebagai saksi, biasanya itu cukup ampuh untuk pihak jaksa
Jaksa menyerahkan laporan yang dibuat dengan perangkat lunak proprietari, lalu pegawai perusahaan bersaksi bahwa hasilnya benar dan peluang positif palsunya 1 banding 10 miliar
Ketika pembela meminta akses ke kode sumber untuk memverifikasi klaim itu, perusahaan menyebutnya rahasia dagang, dan hakim tidak mengizinkan akses tetapi tetap tidak menolak buktinya
Dalam persidangan tempat saya menjadi juri, pengacara pembela pernah benar-benar menjatuhkan saksi ahli dari perusahaan kamera pelanggaran lampu merah
Polisi menyambung 10–12 rekaman dari beberapa kamera yang waktunya tidak sinkron menggunakan waktu seluler/GPS kamera; begitu waktu itu berhasil digugat, seluruh perkara runtuh dan dakwaan pembunuhan karena kelalaian terhadap kliennya dibatalkan
Dalam sebagian besar kasus, isi pesan teks dan timestamp adalah inti, dan itu bisa diverifikasi secara eksternal lewat ponsel itu sendiri, perangkat lunak lain, atau catatan dari kedua pihak percakapan
Data lain seperti lokasi kurang pasti sehingga perlu diverifikasi, dan biasanya muncul perdebatan soal apa arti bukti tersebut
Perangkat lunak Cellebrite bisa dipakai kedua pihak jika membayar, dan video pelatihannya juga benar-benar menganjurkan aparat penyidik untuk memverifikasi hasilnya
Ekstraksi dan parsing ponsel adalah permainan kucing-kucingan yang terus berubah, jadi pemeriksaan ulang dan verifikasi adalah kuncinya; masalahnya bukan alat itu sendiri, melainkan aparat penyidik yang umumnya hanya mengekstrak ponsel di meja tanpa kemampuan teknis dan tidak memverifikasi datanya
Dalam persidangan tempat saya menjadi juri, Cellebrite, GrayKey, dan triangulasi menara seluler digunakan secara luas
Saya terkejut melihat betapa rutinnya ini bagi penegak hukum, dan betapa banyak yang bisa mereka ambil dari iPhone—praktis semuanya
Perkaranya kini sudah selesai, dan bukti itulah yang menutupnya
Ini mungkin cara terbaik agar informasi seperti ini keluar
Terakhir yang diketahui, bahkan FBI kesulitan mengakses iPhone 4S yang terkunci, dan sejak itu fitur perlindungannya jauh lebih kuat
Setelah itu, yang diketahui hanya bahwa GrayKey bisa melewati batas percobaan sandi, tetapi jika memakai sandi alfanumerik, brute force bisa dibuat memakan waktu lebih lama daripada umur Matahari
Pada iPhone lama, mungkin model sekitar dua generasi sebelum yang sekarang, mereka bisa mengambil semuanya
Saya tidak ingat model pastinya, tetapi saya dengar pada iPhone terbaru mereka tidak bisa mendapatkan image disk penuh dan hanya bisa mengambil “sebagian” data, mungkin sebatas metadata
GrayKey terus memperbarui perangkat lunaknya dan mencari metode ekstraksi baru, dan katanya tidak bekerja jika ponsel pernah dimatikan
Jika berhasil bekerja, perangkat itu mengekstrak semuanya dari disk lalu Cellebrite menganalisis data tersebut dan menampilkannya kepada pengguna
Perangkat GrayKey disambungkan ke ponsel, dan ponsel tidak boleh pernah dimatikan
Pengaturan USB tidak tepercaya juga membantu mencegahnya bekerja
Dulu setiap gerai Verizon punya perangkat semacam itu untuk memindahkan kontak dan semacamnya ke ponsel baru
Suatu kali saya memakainya untuk polisi, lalu dia berkata, “Anda pakai Cellebrite? Hebat, kan?” dan saat itu saya sama sekali tidak tahu bahwa ini sesuatu yang besar
Sebenarnya saya menganggapnya merepotkan dan lambat dipakai
Memindahkan foto dari feature phone lama bisa memakan waktu berjam-jam, dan setelah smartphone mulai muncul kami menolak memindahkan foto
Kalau ponselnya terkunci, alat itu tidak bisa melakukan apa-apa, dan di Android harus mengaktifkan USB debugging, yang sekarang tersembunyi di dalam pengaturan
Produk tingkat rendah dipakai untuk backup data di toko, sedangkan produk tingkat tinggi menembus iPhone terbaru
Menarik bahwa orang-orang yang mengomersialkan kerentanan Tegra X1 pada Nintendo Switch dihukum seolah disalibkan, sementara orang-orang yang mengomersialkan kerentanan seperti ini mendapat lampu hijau di setiap tahap prosesnya
Di dunia ini, tampaknya hak cipta dan rahasia perusahaan lebih diutamakan daripada privasi pribadi dan kerahasiaan
Tulisan ini tetap menarik: https://signal.org/blog/cellebrite-vulnerabilities/
Saya terutama tertawa pada kalimatnya yang jahil
“Melalui kebetulan yang sulit dipercaya, saat berjalan-jalan baru-baru ini saya melihat sebuah paket kecil jatuh dari truk di depan. Saat saya mendekat, jenis huruf korporat yang buram perlahan menjadi jelas: Cellebrite. Di dalamnya ada perangkat lunak Cellebrite terbaru, dongle perangkat keras untuk mencegah pembajakan ilegal (sepertinya mengatakan sesuatu tentang pelanggan mereka!), dan jumlah adaptor kabel yang anehnya banyak”
Benar-benar bacaan yang luar biasa
Rantai pengawasan barang bukti sudah terputus, jadi tidak tahu bagaimana pengadilan akan menerimanya
Pengguna iPhone sebaiknya mengaktifkan pairing lock pada perangkat agar tidak bisa dikloning untuk penyelidikan di kemudian hari
https://arkadiyt.com/2019/10/07/pair-locking-your-iphone-wit...
Sejauh yang saya pahami, kecuali versi yang sangat rahasia, Cellebrite pada dasarnya lebih mirip perangkat backup iTunes kelas atas, dan tampaknya tidak bekerja dengan syarat yang lebih sedikit daripada yang dibutuhkan saat mencadangkan ponsel secara manual di rumah
Yang dibawa ke pengadilan adalah fakta, bukan cerita yang terdengar masuk akal tentang bagaimana fakta itu diperoleh
Jika pembela yakin faktanya salah, mereka bisa menggugat metode pengumpulannya, dan saat itu saksi ahli akan menjelaskan prosedur pengumpulan di pengadilan
Lagi pula saat ini Cellebrite tidak bisa mengekstrak langsung dari ponsel terbaru
Caranya adalah mengirim ponsel ke lab, menerima image, lalu memasukkannya ke Physical Analyzer; eksploitasi kerentanan ponsel yang sebenarnya ditangani oleh pihak Cellebrite sehingga tidak perlu khawatir soal kebocoran
Untuk melihat sejauh apa polisi akan membuat seolah-olah bukti diperoleh lewat prosedur yang masuk akal, lihat parallel construction
[0]https://en.wikipedia.org/wiki/Parallel_construction
Terdakwa berhak menunjukkan bahwa ada cacat dalam proses ekstraksi; jika tidak, itu bisa berujung pada putusan yang keliru
Dalam prosedur pidana AS, prosedur black box yang rahasia dan seperti sihir tidak bisa menghasilkan bukti yang dapat diterima
Rantai pengawasan barang bukti diperlukan
Kalau tidak, polisi jahat bisa menjebak seseorang
Sebagian besar pemeriksaan semacam ini dilakukan berdasarkan kewenangan surat perintah penggeledahan yang sah dari pengadilan
Posisi polisi adalah mereka berhak mengakses data perangkat, dan metodenya tidak terlalu relevan
Salah satu alasan perusahaan seperti Cellebrite atau Greyshift menjaga kerentanan dengan sangat rahasia adalah karena begitu Apple atau Google mengetahui bagaimana mekanisme keamanan mereka dilewati, mereka akan menutupnya lewat update
Permainan kucing-kucingan yang terus berlangsung
Hal-hal seperti metadata sistem file bisa saja terpengaruh
Mereka pada dasarnya menuntut security through obscurity dan mengira itu akan bertahan lama
Artikel itu menyebutkan video pelatihan demo produk, tetapi tampaknya tidak disertakan
Saya tidak mengerti mengapa tidak dipublikasikan
Yang ingin saya lihat bukan rekaman yang menyuruh polisi melindungi properti perusahaan, melainkan apa saja yang bisa diakses perusahaan ini ketika mereka mengakses properti saya secara ilegal
Jika seseorang mengakses sistem komputer tanpa izin, alias meretas, semestinya itu melakukan kejahatan federal; tetapi ada perusahaan yang secara legal menjual kemampuan yang persis itu dalam skala besar kepada lembaga penegak hukum, sambil menyuruh mereka merahasiakannya
Terakhir saya cek, hukum adalah hukum, dan berlaku untuk semua orang, bukan hanya orang biasa
Bagian “premium harus selalu disebutkan” juga konyol
Maksudnya, jangan ungkap cara kerja internal peretasan ilegalnya, tapi tolong promosikan produk premium agar orang-orang pemerintah dan penegak hukum melihat lalu berlangganan
Apa kalau naik ke kursi saksi lalu menyebut premium dan kode referral WHOWATCHESTHEWATCHERS, dapat diskon 60% untuk bulan pertama?
Saya tidak mengerti bagaimana perusahaan seperti ini bisa dibiarkan
Strukturnya adalah orang-orang yang seharusnya menangkap mereka justru menjadi pelanggan, jadi tidak apa-apa melanggar hukum
Lucu bagaimana setelah penembakan San Bernardino, Apple dan FBI membingkai isu dekripsi iPhone di media sebagai Apple vs FBI
Padahal sebenarnya FBI bisa mengakses semua data yang mereka inginkan lewat iCloud, melalui backdoor enkripsi yang secara eksplisit dibiarkan oleh Apple
https://www.reuters.com/article/us-apple-fbi-icloud-exclusiv...
Sekarang Apple tentu ingin melakukan reverse engineering terhadap perangkat seperti ini untuk menemukan dan menambal kerentanannya, sementara banyak polisi lokal yang membeli perangkat dari Cellebrite sudah dibuat percaya oleh propaganda Apple/FBI bahwa Apple menentang kerja sama dengan penegak hukum, sehingga kemungkinan besar mereka akan mematuhi syarat seperti ini
Meski begitu, dalam jangka panjang sepertinya keamanan Apple akan menang
Sekali saja bocor, Apple bisa menambal kerentanannya, dan Apple punya banyak uang serta kerja sama dengan FBI/DHS dan lainnya
Dari materi pelatihan yang dikutip di artikel saja, tampaknya Cellebrite tahu bahwa pada akhirnya mereka sedang menjalani pertarungan yang kalah
Seiring waktu, informasi tidak menjadi semakin rahasia, melainkan hanya semakin kurang rahasia
Pihak berwenang menginginkan akses ke perangkat itu sendiri, dan menuntut backdoor perangkat “hanya untuk orang baik” agar bisa mendapatkan hal-hal yang mungkin tidak ada di backup iCloud
Apple menolaknya, dan di situlah kontroversi serta berita muncul
Apple secara terbuka menyatakan bahwa penegak hukum bisa mengakses backup iCloud, dan artikel yang Anda berikan sendiri juga memuat hal itu
Bukan berarti ada “backdoor yang secara eksplisit dipertahankan” untuk FBI; hanya saja pada saat itu backup iCloud belum terenkripsi end-to-end
Hal ini juga cukup banyak diketahui saat itu, sehingga banyak rekomendasi untuk melakukan backup lewat iTunes
Sebab iTunes masih memiliki opsi untuk mengenkripsi backup
Kirim ponselnya, lalu mereka akan membobolnya untuk Anda