Desvendando os segredos dos aplicativos de mensagens: Um guia de estudo aprofundado do FBI sobre dados acessíveis para aplicação da lei

FBI study guide

Um guia de estudo do FBI foi disponibilizado publicamente como parte de uma solicitação de lei de liberdade de informação apresentada pela Property of the People, uma organização americana sem fins lucrativos que lida com a transparência governamental.

O documento resultante contém dicas de treinamento para agentes e explica que tipo de dados podem ser obtidos dos operadores de vários mensageiros e quais permissões legais serão necessárias para isso.

Dados de aplicativos de mensagens seguras
Dados de aplicativos de mensagens seguras

O documento é datado de janeiro 7, 2021, e, em geral, não contém nenhuma informação fundamentalmente nova, mas dá uma boa ideia de quais informações o FBI pode receber atualmente de serviços como o Message, Linha, Whatsapp, Sinal, Telegrama, Três, Viber, WeChat e Wickr.

Já se sabia anteriormente que o FBI tem influência legal para obter informações pessoais até mesmo de operadores de mensageiros seguros (que geralmente se concentram na confidencialidade). O repórter da Forbes, Thomas Brewster, disse no Twitter

Em geral, o documento de treinamento confirma que normalmente o FBI não consegue acessar as próprias mensagens criptografadas, mas podem solicitar outros tipos de informações que também podem ser úteis em investigações.

Aplicativo Permissões legais e outros detalhes
Apple iMessage A leitura do conteúdo da mensagem é limitada.
Convocação: Ajudá-lo a descobrir informações básicas sobre um assinante.
18 USC §2703 (d): Ajuda a identificar solicitações no iMessage 25 dias a partir da data especificada.
Registro de Caneta: Impossível.
Mandato de busca: ajuda você a obter backups do dispositivo de destino; se o alvo usar backups do iCloud, chaves de criptografia devem ser fornecidas, e iMessages também podem ser recuperados do iCloud se o alvo tiver ativado Mensagens no iCloud.
Linha A leitura do conteúdo da mensagem é limitada.
Dados cadastrais do suspeito e/ou vítima (Foto do perfil, nome, endereço de email, número de telefone, ID DA LINHA, data de registro, etc.).
Informações de uso.
Conteúdo de bate-papos de texto por no máximo 7 dias para usuários específicos (somente se a criptografia ponta a ponta não estiver ativa e não for usada, e somente se um mandado válido for recebido; no entanto, vídeos, imagens, arquivos, Dados de localização, chamadas de voz, e outros dados não serão divulgados).
Sinal O conteúdo das mensagens não pode ser lido.
Data e hora do registro do usuário.
Última data em que o usuário se conectou ao serviço.
Telegrama O conteúdo das mensagens não pode ser lido.
As informações de contato do usuário não são fornecidas às autoridades para cumprir uma ordem judicial. & nbsp; Telegram pode divulgar endereço IP e número de investigações terroristas confirmadas, de acordo com a declaração de privacidade do Telegram por telefone às autoridades competentes.
Três O conteúdo das mensagens não pode ser lido.
Um hash do número de telefone e endereço de e-mail, se fornecido pelo usuário.
Token de envio, se estiver usando um serviço push.
Chave pública. Data (não há tempo) quando o Threema ID foi criado.
Data (não há tempo) do último login.
Viber O conteúdo das mensagens não pode ser lido.
Credenciais fornecidas (ou seja. número de telefone), dados cadastrais, e endereço IP no momento da criação.
Histórico de mensagens: tempo, data, número de origem, e número de destino.
WeChat O conteúdo das mensagens não pode ser lido.
Intimações e pedidos de salvamento de contas são aceitos, mas os dados das contas criadas na China não são fornecidos.
Para contas fora da China, forneceu informações básicas (nome, número de telefone, endereço de email, endereço de IP) que é retido enquanto a conta estiver ativa.
Whatsapp A leitura do conteúdo da mensagem é limitada.
Intimação: Ajudar você a obter dados básicos do assinante.
Ordem judicial: o mesmo que intimação e informações sobre usuários bloqueados.
Mandato de busca: Isso permite que você obtenha contatos da agenda de endereços do alvo e descubra quais usuários do WhatsApp têm o alvo em sua agenda de endereços.
Registro de caneta: Transmite metadados de origem e destino para cada postagem a cada 15 minutos.
Se o alvo estiver usando um iPhone e o backup do iCloud estiver ativado, os dados do iCloud podem conter dados do WhatsApp, incluindo o conteúdo das mensagens.
Wickr O conteúdo das mensagens não pode ser lido.
A data e hora em que a conta foi criada.
O tipo de dispositivos nos quais o aplicativo está instalado.
Data da última utilização.
Número de mensagens.
O número de IDs externos (endereços de e-mail e números de telefone) conectado à conta, mas não os próprios IDs por teste aberto.
avatar.
Informações limitadas sobre alterações recentes nas configurações da conta, incluindo adicionar ou parar dispositivos (não inclui conteúdo da mensagem ou informações de roteamento e entrega).
Número da versão do Wickr.

Deixe-me lembrá-lo de que também relatei que O FBI removeu web shells de servidores Microsoft Exchange vulneráveis ​​sem informar os proprietários.

Por Vladimir Krasnogolovy

Vladimir é um especialista técnico que adora dar conselhos e dicas qualificadas sobre os produtos GridinSoft. Ele está disponível 24 horas por dia, 7 dias por semana para ajudá-lo em qualquer dúvida relacionada à segurança na internet.

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *