La sécurité numérique apparaît être une fixation du maire de New York, Eric Adams, et de son équipe, du moins selon son acte d'accusation pour plusieurs chefs d'accusation, notamment la sollicitation et la réception de contributions à la campagne d'un ressortissant étranger, la corruption et la fraude électronique.
Mais alors pourquoi étaient-ils si mauvais dans ce domaine ?
Exemple concret : l'acte d'accusation cite un échange de messages texte entre Adams et un membre du personnel anonyme, dans lequel le membre du personnel aurait dit à Adams de « s'en aller.[n the] côté sûr, veuillez supprimer tous les messages que vous m’envoyez.
Adams, selon l’acte d’accusation, répond par SMS : « Faites-le toujours ».
Il va sans dire que cette politique de suppression des messages n'a pas empêché les enquêteurs de découvrir ces communications.
Il n’y a pas non plus eu de tentative présumée du même membre du personnel de supprimer des applications de messagerie cryptées après avoir demandé une pause aux toilettes lors d’une réunion avec des agents du FBI. Selon l'acte d'accusation, la membre du personnel a demandé à s'excuser de la conversation, puis a supprimé de son téléphone les applications qu'elle avait utilisées pour communiquer avec Adams, un responsable turc qui coordonnait diverses relations avec Adams, et d'autres.
Ce n’est pas la première fois que l’astuce consistant à courir aux toilettes pour jeter des messages dans les toilettes est tentée. Lorsqu'Apple a poursuivi l'ancien ingénieur iOS Andrew Aude pour avoir prétendument divulgué des informations sur les produits Apple à venir, la plainte indiquait que « Feignant le besoin d'aller aux toilettes en plein entretien, M. Aude a ensuite extrait son iPhone de sa poche pendant la pause et a définitivement supprimé des informations importantes. des quantités de preuves provenant de son appareil », qui incluaient la populaire application de messagerie cryptée Signal.
Tout comme les tentatives de jeter des drogues dans les toilettes ne détruisent pas toujours les preuves incriminantes, il existe une multitude de techniques médico-légales permettant de récupérer des traces persistantes d'applications installées sur un téléphone, même après que l'application ait été supprimée de l'appareil. . Il existe également plusieurs façons de récupérer les traces des communications, même si ces communications sont effectuées via des applications de messagerie cryptées.
La suppression de messages, voire d'une application entière, peut néanmoins laisser aux enquêteurs toute une série de miettes de pain qui trahiraient le fait que des interactions entre certaines parties ont pu avoir lieu, même si le contenu réel des conversations n'est plus récupérable.
Prenez Signal, par exemple. Signal offre une variété d'options pour supprimer des messages, y compris la possibilité de supprimer un message que vous avez envoyé à quelqu'un des appareils des destinataires, ainsi que la possibilité de définir la durée des messages, après quoi ils disparaîtront. Ces différentes mesures de suppression s'accompagnent toutefois de réserves critiques qui peuvent néanmoins laisser des traces de communications entre certaines parties, ce qui dans certains cas peut suffire à poser des problèmes aux personnes impliquées.
Il existe une multitude de techniques médico-légales permettant de récupérer des traces persistantes d'applications, même après que l'application ait été supprimée de l'appareil.
Par exemple, bien que Signal offre à un expéditeur la possibilité de supprimer un message qu'il a envoyé aux destinataires, cette fonctionnalité est accompagnée de deux astérisques notables. Premièrement, cette fonctionnalité « supprimer pour tout le monde » ne peut être effectuée que dans les 24 heures suivant l'envoi d'un message. Deuxièmement, les messages supprimés ne sont pas entièrement supprimés, mais sont plutôt remplacés par le texte passe-partout indiquant « Ce message a été supprimé » sur les destinataires. ' sur les appareils ou « Vous avez supprimé ce message » sur les appareils de l'expéditeur. Les métadonnées sur le message d'origine, telles que l'heure à laquelle le message d'origine a été envoyé et reçu, sont également conservées. Pour éliminer efficacement les traces d'envoi puis de suppression d'un message, l'expéditeur et les destinataires doivent appuyer individuellement sur l'espace réservé du message supprimé et sélectionner « supprimer ».
Lorsque vous passez un appel vocal Signal sur un iPhone, Signal s'intègre à l'iPhone afin que les appels Signal apparaissent dans la liste des appels « récents » dans l'application iOS Phone. Cela signifie que les enquêteurs légistes peuvent simplement vérifier l'application Téléphone pour voir qui une personne a appelé Signal sans avoir à utiliser l'application Signal du tout. Bien que ces instructions ne semblent pas être documentées sur le portail d'assistance officiel de Signal, cette fonctionnalité peut néanmoins être désactivée en accédant à Paramètres, puis à Confidentialité et en vous assurant que « Afficher les appels dans les appels récents » est désactivé sur l'application Signal iOS.
C'est tout pour dire que si vous vous trouvez dans une situation où vous avez besoin d'une pause impromptue aux toilettes au milieu d'un interrogatoire pour supprimer des messages, vous êtes déjà dans la merde.
La source: theintercept.com
