1 poin oleh GN⁺ 2023-08-21 | 1 komentar | Bagikan ke WhatsApp
  • Cellebrite telah menyediakan teknologi peretasan ponsel yang digunakan lembaga penegak hukum di seluruh dunia untuk membuka kunci ponsel dan memperoleh data, serta meminta pelanggannya agar membahas teknologi itu dan penggunaannya secara diam-diam
  • Dalam video pelatihan penegak hukum yang bocor, seorang karyawan mengatakan mereka ingin menghindari situasi di mana teknik akses terungkap melalui prosedur pengungkapan di pengadilan atau kesaksian
  • Para ahli hukum menilai kerahasiaan semacam ini mengaburkan izin penggeledahan, penerimaan barang bukti, dan peluang bantahan terdakwa, sehingga melemahkan transparansi proses pidana
  • Cellebrite menjawab bahwa alatnya dirancang untuk penggunaan yang sah, chain of custody barang bukti, dan penghormatan terhadap proses peradilan, tetapi tidak menjawab apakah materi pelatihannya telah diubah
  • Seperti preseden perjanjian kerahasiaan stingray milik Harris Corporation, teknologi investigasi yang kuat memperlihatkan benturan langsung antara perlindungan rahasia dagang dan tuntutan pengujian di pengadilan

Permintaan kerahasiaan dalam video pelatihan Cellebrite

  • Teknologi Cellebrite telah digunakan oleh polisi dan lembaga pemerintah untuk membuka kunci ponsel dan mendapatkan data di dalamnya
  • Perusahaan meminta pelanggan dari lembaga pemerintah untuk merahasiakan teknologinya dan fakta penggunaannya
  • Dalam video pelatihan yang bocor untuk pelanggan penegak hukum, kerahasiaan dan keamanan operasional ditekankan sebelum menggunakan Cellebrite Premium
    • Cellebrite Advanced Services diperkenalkan memiliki 10 laboratorium riset di 9 negara di seluruh dunia
    • Dijelaskan bahwa kemampuan Premium adalah rahasia dagang Cellebrite, dan harus dilindungi agar lembaga penegak hukum dapat terus menggunakannya
    • Pelanggan diminta memperlakukan teknik tersebut sebagai “law enforcement sensitive” atau mengklasifikasikannya dengan tingkat perlindungan yang lebih tinggi sesuai standar masing-masing negara atau lembaga

Upaya menghindari pengungkapan dan kesaksian di pengadilan

  • Inti video pelatihan itu adalah agar teknik teknis tidak terungkap di pengadilan
    • Dijelaskan dengan maksud, “pada akhirnya yang diekstrak adalah data, dan yang menyelesaikan kejahatan adalah data itu”
    • Mereka mengatakan agar “bagaimana cara masuknya” sebisa mungkin tetap hush hush
    • Disebutkan bahwa mereka tidak ingin situasi di mana teknologi bocor saat metode akses ke ponsel dibahas dalam prosedur pengungkapan di pengadilan atau selama kesaksian
  • Juga diarahkan agar dokumentasi dibatasi seminimal mungkin
    • Dalam laporan pengadilan, mereka meminta agar hanya dicantumkan informasi minimum yang cukup untuk membuat orang awam memahami konsep dasarnya
    • Fakta penggunaan Premium dan versinya boleh disebutkan, tetapi detail manipulasi ponsel atau rincian yang ditampilkan pada antarmuka grafis pengguna Premium diminta untuk tidak ditulis
  • Diperingatkan pula bahwa dokumen prosedur operasi standar dapat menjadi sasaran audit eksternal atau permintaan keterbukaan informasi
    • audit eksternal ISO 17025
    • permintaan Freedom of Information Act berdasarkan hukum tiap lembaga atau negara

Risiko prosedural menurut para ahli hukum

  • Para ahli hukum menilai teknologi kuat seperti Cellebrite dan cara penggunaannya oleh penegak hukum harus bisa diungkap dan diuji
  • Riana Pfefferkorn dari Stanford University Internet Observatory menunjukkan bahwa hasil dari produk seperti ini digunakan untuk membuktikan bersalah atau tidaknya seseorang dalam persidangan pidana
    • Pihak terdakwa harus bisa memahami dan memeriksa bagaimana perangkat Cellebrite bekerja melalui pengacara atau ahli
    • Mereka harus bisa menilai apakah perangkat itu bekerja dengan benar dan apakah ada cacat yang dapat memengaruhi hasil
    • Orang yang memberi kesaksian di bawah sumpah tidak boleh menyembunyikan informasi penting yang bisa menguntungkan terdakwa demi melindungi kepentingan bisnis perusahaan
  • Pengacara pidana Hanni Fakhoury menilai cara memperoleh barang bukti harus diungkap agar kuasa hukum dapat menentukan apakah ada masalah hukum dan apakah bukti itu bisa digugat
  • Kerahasiaan dapat melemahkan transparansi dalam proses hakim menyetujui penggeledahan atau mengizinkan penggunaan data dan barang bukti tertentu di pengadilan

Alasan Cellebrite dan tanggapan resminya

  • Dalam video pelatihan, karyawan tersebut menjelaskan bahwa jika kemampuan itu bocor, dampaknya bisa merugikan seluruh penegak hukum di dunia
    • Jika penjahat mengetahui cara perangkat diakses atau kemungkinan mendekripsi aplikasi pesan terenkripsi tertentu, mereka dapat beralih ke metode yang lebih sulit atau mustahil ditembus
    • Disebutkan pula bahwa produsen ponsel terus memperkuat keamanan produknya, sehingga tantangannya saat ini pun sudah sulit
    • Eksploit yang gagal, jika terhubung ke jaringan, dapat mengirim sinyal kepada produsen bahwa perangkat sedang diserang
    • Diperingatkan bahwa jika cukup banyak informasi terkumpul, produsen dapat mengetahui pendekatan akses Cellebrite
  • Juru bicara Cellebrite Victor Cooper menjawab bahwa perusahaan berkomitmen mendukung penegakan hukum yang etis
    • Ia mengatakan alat tersebut dirancang untuk penggunaan yang sah, chain of custody barang bukti, dan penghormatan terhadap proses peradilan
    • Ia mengatakan perusahaan tidak menganjurkan pelanggannya melanggar hukum, persyaratan hukum, atau standar forensik apa pun
    • Ia mengatakan perusahaan melindungi rahasia dagang serta informasi kepemilikan dan rahasia, dan mengharapkan pelanggan juga menghormatinya
    • Ia mengatakan materi pelatihan dan materi publik terus dikembangkan untuk mengidentifikasi frasa yang dapat ditafsirkan secara tidak tepat
  • Ia tidak menjawab pertanyaan tentang apakah isi pelatihan telah diubah

Preseden kerahasiaan dalam teknologi pengawasan lainnya

  • Saira Hussain dan Cooper Quintin dari Electronic Frontier Foundation menilai Cellebrite berkontribusi menciptakan dunia di mana perangkat yang rentan bisa dieksploitasi
    • negara otoriter
    • kelompok kriminal
    • tentara bayaran siber
    • mereka dikhawatirkan dapat melakukan kejahatan, membungkam perbedaan pendapat, dan melanggar privasi orang
  • Cellebrite bukan perusahaan pertama yang meminta pelanggan merahasiakan teknologinya
  • Harris Corporation telah lama mewajibkan perjanjian kerahasiaan bagi lembaga penegak hukum yang ingin menggunakan alat pengawasan ponsel yang dikenal sebagai stingray
    • Dalam beberapa kasus, tuntutan itu mencakup permintaan agar otoritas melepaskan perkara alih-alih mengungkap alat yang digunakan
    • Permintaan seperti itu sudah ada setidaknya sejak pertengahan 2010-an dan masih berlaku hingga sekarang
  • Teknologi peretasan dan pengawasan untuk lembaga investigasi dapat disembunyikan dengan alasan rahasia dagang dan keamanan operasional, tetapi di pengadilan cara perolehan dan keandalan barang bukti harus tetap bisa diperdebatkan

1 komentar

 
GN⁺ 2023-08-21
Opini Hacker News
  • Kalau saya pengacara pembela, saya mungkin akan menggali apakah jaksa meminta kita percaya begitu saja bahwa “perusahaan peretasan” seperti Cellebrite melakukan forensik dengan benar
    Kalau saya, saya akan mencoba menggoyahkan reputasi Cellebrite agar seluruh bukti yang dihasilkan alat itu menjadi sulit dipercaya

    • Pengadilan bukan forum debat sains, jadi pendekatan itu secara mengejutkan bisa saja tidak terlalu efektif
      Hal-hal yang mendekati sains abal-abal—seperti investigasi kebakaran, analisis bekas gigitan, banyak analisis berbasis DNA, balistik senjata api, poligraf, tes sobriety di lapangan, hingga sertifikasi “ahli identifikasi narkoba”—sudah dipakai dalam vonis bersalah yang nyata
      Jika seseorang dengan PhD di belakang namanya, memakai jas putih, atau punya sertifikasi yang terdengar meyakinkan dihadirkan sebagai saksi, biasanya itu cukup ampuh untuk pihak jaksa
    • Hal serupa juga sering terjadi pada bukti DNA
      Jaksa menyerahkan laporan yang dibuat dengan perangkat lunak proprietari, lalu pegawai perusahaan bersaksi bahwa hasilnya benar dan peluang positif palsunya 1 banding 10 miliar
      Ketika pembela meminta akses ke kode sumber untuk memverifikasi klaim itu, perusahaan menyebutnya rahasia dagang, dan hakim tidak mengizinkan akses tetapi tetap tidak menolak buktinya
    • Semua amunisi yang dibutuhkan untuk bagian terakhir ada di sini: https://signal.org/blog/cellebrite-vulnerabilities/
    • Dalam praktiknya memang dilakukan seperti itu, tetapi biayanya mahal
      Dalam persidangan tempat saya menjadi juri, pengacara pembela pernah benar-benar menjatuhkan saksi ahli dari perusahaan kamera pelanggaran lampu merah
      Polisi menyambung 10–12 rekaman dari beberapa kamera yang waktunya tidak sinkron menggunakan waktu seluler/GPS kamera; begitu waktu itu berhasil digugat, seluruh perkara runtuh dan dakwaan pembunuhan karena kelalaian terhadap kliennya dibatalkan
    • Secara umum, pengacara pembela yang pernah memakai perangkat lunak Cellebrite tidak secara mendasar menentang alat itu sendiri
      Dalam sebagian besar kasus, isi pesan teks dan timestamp adalah inti, dan itu bisa diverifikasi secara eksternal lewat ponsel itu sendiri, perangkat lunak lain, atau catatan dari kedua pihak percakapan
      Data lain seperti lokasi kurang pasti sehingga perlu diverifikasi, dan biasanya muncul perdebatan soal apa arti bukti tersebut
      Perangkat lunak Cellebrite bisa dipakai kedua pihak jika membayar, dan video pelatihannya juga benar-benar menganjurkan aparat penyidik untuk memverifikasi hasilnya
      Ekstraksi dan parsing ponsel adalah permainan kucing-kucingan yang terus berubah, jadi pemeriksaan ulang dan verifikasi adalah kuncinya; masalahnya bukan alat itu sendiri, melainkan aparat penyidik yang umumnya hanya mengekstrak ponsel di meja tanpa kemampuan teknis dan tidak memverifikasi datanya
  • Dalam persidangan tempat saya menjadi juri, Cellebrite, GrayKey, dan triangulasi menara seluler digunakan secara luas
    Saya terkejut melihat betapa rutinnya ini bagi penegak hukum, dan betapa banyak yang bisa mereka ambil dari iPhone—praktis semuanya
    Perkaranya kini sudah selesai, dan bukti itulah yang menutupnya

    • Saya ingin dengar lebih detail
      Ini mungkin cara terbaik agar informasi seperti ini keluar
    • Kalau maksudnya polisi biasa bisa mengambil “semuanya” dari iPhone yang terkunci, itu berita besar
      Terakhir yang diketahui, bahkan FBI kesulitan mengakses iPhone 4S yang terkunci, dan sejak itu fitur perlindungannya jauh lebih kuat
      Setelah itu, yang diketahui hanya bahwa GrayKey bisa melewati batas percobaan sandi, tetapi jika memakai sandi alfanumerik, brute force bisa dibuat memakan waktu lebih lama daripada umur Matahari
    • Baru lihat bahwa ada yang tertarik
      Pada iPhone lama, mungkin model sekitar dua generasi sebelum yang sekarang, mereka bisa mengambil semuanya
      Saya tidak ingat model pastinya, tetapi saya dengar pada iPhone terbaru mereka tidak bisa mendapatkan image disk penuh dan hanya bisa mengambil “sebagian” data, mungkin sebatas metadata
      GrayKey terus memperbarui perangkat lunaknya dan mencari metode ekstraksi baru, dan katanya tidak bekerja jika ponsel pernah dimatikan
      Jika berhasil bekerja, perangkat itu mengekstrak semuanya dari disk lalu Cellebrite menganalisis data tersebut dan menampilkannya kepada pengguna
      Perangkat GrayKey disambungkan ke ponsel, dan ponsel tidak boleh pernah dimatikan
      Pengaturan USB tidak tepercaya juga membantu mencegahnya bekerja
    • Tidak boleh berhenti hanya dengan mengatakan “semuanya dari iPhone”
  • Dulu setiap gerai Verizon punya perangkat semacam itu untuk memindahkan kontak dan semacamnya ke ponsel baru
    Suatu kali saya memakainya untuk polisi, lalu dia berkata, “Anda pakai Cellebrite? Hebat, kan?” dan saat itu saya sama sekali tidak tahu bahwa ini sesuatu yang besar
    Sebenarnya saya menganggapnya merepotkan dan lambat dipakai
    Memindahkan foto dari feature phone lama bisa memakan waktu berjam-jam, dan setelah smartphone mulai muncul kami menolak memindahkan foto
    Kalau ponselnya terkunci, alat itu tidak bisa melakukan apa-apa, dan di Android harus mengaktifkan USB debugging, yang sekarang tersembunyi di dalam pengaturan

    • Cellebrite punya beberapa lini produk
      Produk tingkat rendah dipakai untuk backup data di toko, sedangkan produk tingkat tinggi menembus iPhone terbaru
  • Menarik bahwa orang-orang yang mengomersialkan kerentanan Tegra X1 pada Nintendo Switch dihukum seolah disalibkan, sementara orang-orang yang mengomersialkan kerentanan seperti ini mendapat lampu hijau di setiap tahap prosesnya
    Di dunia ini, tampaknya hak cipta dan rahasia perusahaan lebih diutamakan daripada privasi pribadi dan kerahasiaan

    • Sayangnya, Cellebrite kemungkinan besar tidak melanggar DMCA dalam hal ini
  • Tulisan ini tetap menarik: https://signal.org/blog/cellebrite-vulnerabilities/

    • Isinya cukup pedas
      Saya terutama tertawa pada kalimatnya yang jahil
      “Melalui kebetulan yang sulit dipercaya, saat berjalan-jalan baru-baru ini saya melihat sebuah paket kecil jatuh dari truk di depan. Saat saya mendekat, jenis huruf korporat yang buram perlahan menjadi jelas: Cellebrite. Di dalamnya ada perangkat lunak Cellebrite terbaru, dongle perangkat keras untuk mencegah pembajakan ilegal (sepertinya mengatakan sesuatu tentang pelanggan mereka!), dan jumlah adaptor kabel yang anehnya banyak”
    • Tulisan ini bagus sekali dan membuat saya makin senang memakai Signal
      Benar-benar bacaan yang luar biasa
  • Rantai pengawasan barang bukti sudah terputus, jadi tidak tahu bagaimana pengadilan akan menerimanya
    Pengguna iPhone sebaiknya mengaktifkan pairing lock pada perangkat agar tidak bisa dikloning untuk penyelidikan di kemudian hari
    https://arkadiyt.com/2019/10/07/pair-locking-your-iphone-wit...

    • Sepertinya efek yang sama bisa dicapai hanya dengan mengatur kata sandi backup terenkripsi, lalu memakai kata sandi alfanumerik yang menyertakan simbol untuk entropi maksimum
      Sejauh yang saya pahami, kecuali versi yang sangat rahasia, Cellebrite pada dasarnya lebih mirip perangkat backup iTunes kelas atas, dan tampaknya tidak bekerja dengan syarat yang lebih sedikit daripada yang dibutuhkan saat mencadangkan ponsel secara manual di rumah
    • Tentu saja, jika ada kerentanan, perlindungan seperti itu pun bisa dilewati
  • Yang dibawa ke pengadilan adalah fakta, bukan cerita yang terdengar masuk akal tentang bagaimana fakta itu diperoleh
    Jika pembela yakin faktanya salah, mereka bisa menggugat metode pengumpulannya, dan saat itu saksi ahli akan menjelaskan prosedur pengumpulan di pengadilan
    Lagi pula saat ini Cellebrite tidak bisa mengekstrak langsung dari ponsel terbaru
    Caranya adalah mengirim ponsel ke lab, menerima image, lalu memasukkannya ke Physical Analyzer; eksploitasi kerentanan ponsel yang sebenarnya ditangani oleh pihak Cellebrite sehingga tidak perlu khawatir soal kebocoran

    • “Yang dibawa ke pengadilan adalah fakta, bukan cerita yang terdengar masuk akal tentang bagaimana fakta itu diperoleh” itu tidak tepat
      Untuk melihat sejauh apa polisi akan membuat seolah-olah bukti diperoleh lewat prosedur yang masuk akal, lihat parallel construction
      [0]https://en.wikipedia.org/wiki/Parallel_construction
    • Prosedur internal Cellebrite pun tetap seharusnya menjadi objek discovery
      Terdakwa berhak menunjukkan bahwa ada cacat dalam proses ekstraksi; jika tidak, itu bisa berujung pada putusan yang keliru
      Dalam prosedur pidana AS, prosedur black box yang rahasia dan seperti sihir tidak bisa menghasilkan bukti yang dapat diterima
    • Salah
      Rantai pengawasan barang bukti diperlukan
      Kalau tidak, polisi jahat bisa menjebak seseorang
  • Sebagian besar pemeriksaan semacam ini dilakukan berdasarkan kewenangan surat perintah penggeledahan yang sah dari pengadilan
    Posisi polisi adalah mereka berhak mengakses data perangkat, dan metodenya tidak terlalu relevan
    Salah satu alasan perusahaan seperti Cellebrite atau Greyshift menjaga kerentanan dengan sangat rahasia adalah karena begitu Apple atau Google mengetahui bagaimana mekanisme keamanan mereka dilewati, mereka akan menutupnya lewat update
    Permainan kucing-kucingan yang terus berlangsung

    • Terlepas dari bagaimana sistem hukum memandangnya, metode akses jelas penting jika ingin menilai apakah data telah diubah atau tidak
      Hal-hal seperti metadata sistem file bisa saja terpengaruh
  • Mereka pada dasarnya menuntut security through obscurity dan mengira itu akan bertahan lama
    Artikel itu menyebutkan video pelatihan demo produk, tetapi tampaknya tidak disertakan
    Saya tidak mengerti mengapa tidak dipublikasikan
    Yang ingin saya lihat bukan rekaman yang menyuruh polisi melindungi properti perusahaan, melainkan apa saja yang bisa diakses perusahaan ini ketika mereka mengakses properti saya secara ilegal
    Jika seseorang mengakses sistem komputer tanpa izin, alias meretas, semestinya itu melakukan kejahatan federal; tetapi ada perusahaan yang secara legal menjual kemampuan yang persis itu dalam skala besar kepada lembaga penegak hukum, sambil menyuruh mereka merahasiakannya
    Terakhir saya cek, hukum adalah hukum, dan berlaku untuk semua orang, bukan hanya orang biasa
    Bagian “premium harus selalu disebutkan” juga konyol
    Maksudnya, jangan ungkap cara kerja internal peretasan ilegalnya, tapi tolong promosikan produk premium agar orang-orang pemerintah dan penegak hukum melihat lalu berlangganan
    Apa kalau naik ke kursi saksi lalu menyebut premium dan kode referral WHOWATCHESTHEWATCHERS, dapat diskon 60% untuk bulan pertama?
    Saya tidak mengerti bagaimana perusahaan seperti ini bisa dibiarkan
    Strukturnya adalah orang-orang yang seharusnya menangkap mereka justru menjadi pelanggan, jadi tidak apa-apa melanggar hukum

  • Lucu bagaimana setelah penembakan San Bernardino, Apple dan FBI membingkai isu dekripsi iPhone di media sebagai Apple vs FBI
    Padahal sebenarnya FBI bisa mengakses semua data yang mereka inginkan lewat iCloud, melalui backdoor enkripsi yang secara eksplisit dibiarkan oleh Apple
    https://www.reuters.com/article/us-apple-fbi-icloud-exclusiv...
    Sekarang Apple tentu ingin melakukan reverse engineering terhadap perangkat seperti ini untuk menemukan dan menambal kerentanannya, sementara banyak polisi lokal yang membeli perangkat dari Cellebrite sudah dibuat percaya oleh propaganda Apple/FBI bahwa Apple menentang kerja sama dengan penegak hukum, sehingga kemungkinan besar mereka akan mematuhi syarat seperti ini
    Meski begitu, dalam jangka panjang sepertinya keamanan Apple akan menang
    Sekali saja bocor, Apple bisa menambal kerentanannya, dan Apple punya banyak uang serta kerja sama dengan FBI/DHS dan lainnya
    Dari materi pelatihan yang dikutip di artikel saja, tampaknya Cellebrite tahu bahwa pada akhirnya mereka sedang menjalani pertarungan yang kalah
    Seiring waktu, informasi tidak menjadi semakin rahasia, melainkan hanya semakin kurang rahasia

    • Seingat saya, alurnya tidak seperti itu
      Pihak berwenang menginginkan akses ke perangkat itu sendiri, dan menuntut backdoor perangkat “hanya untuk orang baik” agar bisa mendapatkan hal-hal yang mungkin tidak ada di backup iCloud
      Apple menolaknya, dan di situlah kontroversi serta berita muncul
      Apple secara terbuka menyatakan bahwa penegak hukum bisa mengakses backup iCloud, dan artikel yang Anda berikan sendiri juga memuat hal itu
      Bukan berarti ada “backdoor yang secara eksplisit dipertahankan” untuk FBI; hanya saja pada saat itu backup iCloud belum terenkripsi end-to-end
      Hal ini juga cukup banyak diketahui saat itu, sehingga banyak rekomendasi untuk melakukan backup lewat iTunes
      Sebab iTunes masih memiliki opsi untuk mengenkripsi backup
    • Cellebrite menyimpan fitur-fitur bagusnya di fasilitas mereka sendiri
      Kirim ponselnya, lalu mereka akan membobolnya untuk Anda
    • Namun sekarang Apple menyediakan enkripsi end-to-end untuk iCloud, dan tetap tidak ingin pihak lain masuk ke firmware serta Secure Enclave mereka