Смартфон — билет или приговор? Новые технологии досмотра решат это за секунды

Отказался от пароля — гудбай, Америка.


u3vooszyktjaq1fh0zk389zvbx93h8v6.jpg


Власти США планируют масштабное обновление инструментов цифровой криминалистики, которые применяются при досмотрах на границе. Управление таможенного и пограничного контроля США (CBP) официально объявило о поиске новых технологий для анализа данных с изъятых телефонов, ноутбуков и других устройств, что подтверждают документы, изученные WIRED.

Как указано в публикации на федеральном портале, американское ведомство заинтересовано в программных решениях, способных не только извлекать, но и глубоко анализировать данные. В числе требований — способность распознавать скрытые языковые конструкции в текстовых сообщениях, выявлять конкретные объекты на видео (например, красный велосипед), получать доступ к перепискам в зашифрованных мессенджерах и искать закономерности в больших массивах информации для дальнейшего формирования разведывательных данных. Первая версия запроса была опубликована 20 июня, обновлённая — 1 июля.

CBP использует продукцию израильской компании Cellebrite для извлечения и анализа данных с 2008 года. Однако теперь ведомство намерено расширить и модернизировать свою цифровую программу. Только за 2024 год сотрудники CBP провели более 47 тысяч проверок электронных устройств — это заметно больше, чем 41,5 тысячи таких проверок в 2023 году, и в разы превышает показатель 2015 года, когда было исследовано чуть более 8,5 тысячи устройств.

Активный поиск новых подрядчиков проходит на фоне участившихся сообщений о задержаниях на границе США. По словам очевидцев, сотрудников CBP всё чаще интересуют не только маршруты и цели поездок, но и политические взгляды прибывающих. В марте этого года громкую огласку получил случай с ливанской преподавательницей из медицинской школы Университета Брауна, которую после проверки телефона депортировали обратно в Ливан. Силовики якобы обнаружили у неё данные, свидетельствующие о симпатиях к бывшему лидеру «Хезболлы» Хасану Насралле, убитому в сентябре 2024 года.

Согласно запросу CBP, новый подрядчик должен будет заключить контракт в третьем квартале 2026 финансового года, то есть с апреля по июнь. На данный момент у ведомства действует восемь контрактов с Cellebrite на общую сумму более 1,3 миллиона долларов. Они включают в себя лицензии, оборудование и обучение сотрудников, срок их действия истекает с июля 2025 по апрель 2026 года. При этом CBP признаёт, что использует и другие цифровые решения для извлечения данных, однако конкретные названия этих инструментов не разглашаются.

На запросы о комментариях CBP отвечать не стало. Представитель Cellebrite Виктор Купер отметил, что компания не комментирует действующие запросы на участие в тендерах.

В официальных тендерных документах упоминается, что CBP оплачивает лицензии на программно-аппаратный комплекс Universal Forensic Extraction Device 4PC, позволяющий анализировать данные прямо на персональном компьютере или ноутбуке. Некоторые контракты, по мнению экспертов, могут касаться более продвинутой платформы Investigative Digital Intelligence Platform — комплексного набора инструментов для обработки информации с устройств.

Продукты Cellebrite обладают широкими возможностями. Среди них — автоматическая сортировка изображений по содержимому (например, выявление предметов, украшений, рукописных записей или документов), фильтрация сообщений по заданным ключевым словам, включая темы, связанные с препятствием следствию, семьёй или полицией, а также раскрытие скрытых фотографий, построение социальной карты контактов и определение геолокации отправки сообщений.

На сайте компании приведён пример её работы, связанный с событиями 6 января 2021 года в Капитолии. Согласно Washington Post, специалисты Cellebrite собрали более 12 тысяч страниц данных, свыше 2,6 тысячи страниц информации с Facebook*, а также около 800 фотографий и видеоматериалов лишь с одного подозреваемого. Любопытно, что все фигуранты этого дела, по данным издания, получили амнистию от Дональда Трампа в его первый день пребывания на посту президента США.

Компания Cellebrite не впервые оказывается в центре скандалов. В феврале она представила инструмент, позволяющий с помощью искусственного интеллекта автоматически составлять сводки по перепискам и аудиофайлам. В декабре прошлого года организация Amnesty International обвинила сербскую полицию в использовании решений Cellebrite для извлечения данных с телефона журналиста и последующего заражения устройства вредоносным ПО. В ответ компания объявила об ограничении поставок своей продукции в Сербию.

При этом сама Cellebrite утверждает, что строго проверяет потенциальных клиентов, учитывая их репутацию в сфере прав человека и антикоррупционные стандарты. Компания подчёркивает свою приверженность свободе слова и печати. По заявлению представителей фирмы, применение технологий Cellebrite для доступа к личной информации журналистов, активистов или других лиц, выступающих против авторитарных режимов без юридических оснований, является нарушением условий использования продукции.

С юридической точки зрения, у сотрудников CBP есть право досматривать телефоны всех, кто пересекает границу США, без необходимости получать ордер. Отказ гражданина США предоставить пароль может привести к его временной изоляции, но отказ не станет основанием для отказа во въезде. В то же время иностранцам за это могут запретить въезд в страну.

При наличии пароля сотрудники пограничной службы могут провести базовую проверку, пролистывая содержимое устройства прямо на месте. Если потребуется, телефон или другой гаджет могут изъять для так называемой расширенной проверки, которая включает полный скачивание данных и их анализ с применением цифровых инструментов, таких как разработки Cellebrite. По данным CBP, из почти 47 тысяч проверок устройств, проведённых в 2024 году, около 4,2 тысячи были расширенными.

Срок хранения устройств для расширенной проверки обычно составляет несколько дней, но при наличии «исключительных обстоятельств» его могут продлить на недели или даже месяцы. Извлечённые данные могут передаваться в другие ведомства, включая федеральные, региональные и зарубежные правоохранительные структуры. Кроме того, информация может попадать в автоматизированную систему оценки угроз Automated Targeting System, где она будет храниться до 15 лет для анализа рисков, связанных с терроризмом или преступной деятельностью.