FBI recuperează mesaje Signal șterse de pe iPhone, chiar și după dezinstalarea aplicației
Agenția Federală de Investigații din SUA (FBI) a reușit să recupereze copii ale mesajelor criptate din aplicația Signal de pe un iPhone, chiar și după ce aplicația fusese ștearsă. Descoperirea, dezvăluită în timpul unui proces penal, arată că datele relevante pot fi extrase din baza de date internă a notificărilor Apple.
Ancheta s-a concentrat pe un atac asupra Centrului de detenție ICE Prairieland din Alvarado, Texas. În acest caz, un grup de persoane ar fi folosit artificii pentru a provoca daune materiale și, într-un incident, ar fi împușcat un ofițer de poliție. Detaliile tehnice ale recuperării mesajelor au ieșit la iveală în cadrul mărturiei agentului special FBI Clark Wiethorn. Acesta a descris modul în care anchetatorii au analizat un iPhone confiscat.
Cum a fost posibilă recuperarea datelor
Mesajele Signal au fost recuperate datorită faptului că previzualizările acestora fuseseră stocate în baza de date internă de notificări a Apple. Agentul FBI a menționat că au fost extrase doar mesajele primite, nu și cele trimise.
Când previzualizarea mesajelor este activată, notificările primite, inclusiv fragmente din conținutul mesajelor, pot fi păstrate local în bazele de date ale sistemului de operare. Aceste înregistrări pot persista independent de aplicația de origine. Prin urmare, nici mesajele care dispar și nici aplicațiile șterse nu elimină neapărat toate urmele comunicării.
Signal, cunoscută pentru protecția confidențialității, permite utilizatorilor să limiteze ceea ce apare în notificări. Setările includ o opțiune care împiedică afișarea conținutului real al mesajului. Totuși, în cazul investigat, inculpata nu avea această opțiune activată.
Impactul asupra altor aplicații și recomandări de securitate
Problema recuperării datelor nu este specifică doar aplicației Signal. Alte aplicații de mesagerie care afișează conținut în notificările push prezintă, de asemenea, vulnerabilități similare. Acest lucru ține de modul în care iOS gestionează notificările. Apple nu a clarificat public durata de păstrare sau condițiile de stocare a acestor date.
Pentru a minimiza riscurile, utilizatorii pot ajusta setările în aplicația Signal. Se recomandă alegerea opțiunii „Fără nume sau conținut”, pentru a trimite sistemului de operare doar o alertă generică. Aceleași ajustări ar trebui făcute pentru toate aplicațiile de mesagerie, cum ar fi WhatsApp, iMessage sau Telegram.
Această situație evidențiază faptul că datele sensibile pot fi stocate în zone neașteptate ale sistemului de operare, chiar prin funcții de confort, cum sunt notificările. Utilizatorii ar trebui să își adapteze setările de notificare pentru a proteja confidențialitatea.
Deși criptarea end-to-end protejează mesajele în tranzit, cazul din Texas demonstrează că date importante pot fi recuperate. Odată ce un artefact digital este menționat într-o procedură judiciară, experții în criminalistică mobilă îl vor include în analizele viitoare.
