Ο δικανικός έλεγχος κινητών τηλεφώνων και άλλων ηλεκτρονικών συσκευών είναι μια επιστημονική διαδικασία ανάλυσης δεδομένων, η οποία πραγματοποιείται με βάση διεθνή πρότυπα και εξειδικευμένα εργαλεία, όπως εξήγησε ο ειδικός σε θέματα ασφάλειας διαδικτύου Ντίνος Παστός, μιλώντας στο ραδιόφωνο του Πολίτη 107,6 και 97,6, στην εκπομπή «Δεύτερη Ματιά».
Όπως ανέφερε, «με απλά λόγια, ο δικανικός έλεγχος είναι ο επιστημονικός έλεγχος που γίνεται σε ηλεκτρονικές συσκευές, όπως κινητά, υπολογιστές και γενικά οτιδήποτε περιέχει δεδομένα», με στόχο να ληφθούν πληροφορίες από μια συσκευή «μέσα από διαδικασίες που ακολουθούν διεθνή πρότυπα».
Σύμφωνα με τον ίδιο, πρόκειται για την ίδια μεθοδολογία που χρησιμοποιείται τόσο από τις αρμόδιες αρχές όσο και από τον ιδιωτικό τομέα, με σκοπό την ανάλυση δεδομένων που βρίσκονται σε συσκευές και την εξαγωγή συμπερασμάτων, τα οποία καταγράφονται σε τελική έκθεση.
Πόσο πίσω μπορεί να φτάσει ο έλεγχος
Απαντώντας στο ερώτημα πόσο πίσω χρονικά μπορεί να φτάσει ένας τέτοιος έλεγχος, ο κ. Παστός ανέφερε ότι δεν υπάρχει συγκεκριμένο χρονικό όριο, αλλά ότι, εφόσον υπάρχουν δεδομένα στη συσκευή, μπορεί να αποτυπωθεί η δραστηριότητα της από την έναρξη της χρήσης της μέχρι την ημέρα του ελέγχου.
Όπως είπε, «μπορεί να φανεί τι έχει γίνει από την ημέρα που ξεκίνησε η χρήση της συσκευής μέχρι την ημέρα του ελέγχου, με συγκεκριμένες λεπτομέρειες».
Εξήγησε ακόμη ότι σε έναν δικανικό έλεγχο μπορεί να εμφανιστούν αρχεία, φωτογραφίες ή μηνύματα που υπάρχουν στη συσκευή, ενώ σε περιπτώσεις διαγραφής ή αλλοίωσης ενδέχεται να καταγραφεί είτε το ίδιο το περιεχόμενο είτε η πράξη της μεταβολής ή της διαγραφής. Σε ορισμένες περιπτώσεις, όπως σημείωσε, είναι δυνατόν να ανακτηθεί ακόμη και άθικτο το αρχείο.
Τι ισχύει για SMS, WhatsApp και Signal
Ο κ. Παστός ξεκαθάρισε ότι η δυνατότητα ανάκτησης εξαρτάται από την εφαρμογή που χρησιμοποιείται. Όπως είπε, στην περίπτωση των SMS η εφαρμογή δεν διαθέτει εσωτερικό μηχανισμό που να καταστρέφει ολοκληρωτικά τα μηνύματα όταν διαγράφονται, σε αντίθεση με εφαρμογές όπως το Signal ή άλλες πιο ασφαλείς πλατφόρμες.
«Υπάρχουν εφαρμογές που εγγυώνται ότι όταν σβήσεις ένα μήνυμα, δεν θα βρεθεί ποτέ το ίδιο το μήνυμα, αλλά μπορεί να φανεί η ημερομηνία κατά την οποία έγινε αυτή η πράξη», ανέφερε χαρακτηριστικά.
Για τα SMS, πρόσθεσε ότι πρόκειται για πιο απλή εφαρμογή, χωρίς κρυπτογράφηση ή εξελιγμένη μορφή προστασίας, γεγονός που καθιστά ευκολότερο τον εντοπισμό διαγραμμένων μηνυμάτων. Παράλληλα, σημείωσε ότι η δυνατότητα ανάκτησης εξαρτάται και από τη συσκευή, το μοντέλο, την έκδοση και γενικότερα τη χρήση της.
Ο ρόλος του συγχρονισμού και του cloud
Ιδιαίτερη αναφορά έκανε και στο ζήτημα της αλλαγής συσκευής, επισημαίνοντας ότι τα δεδομένα δεν εντοπίζονται αυτόματα όταν ένα τηλέφωνο έχει αντικατασταθεί με νεότερο.
Όπως εξήγησε, η ανάκτηση είναι δυνατή μόνο εφόσον έχει γίνει συγχρονισμός του ιστορικού μέσω υπηρεσιών cloud, όπως Google Cloud ή iCloud. «Οι συσκευές που περνούν από δικανικό έλεγχο πρέπει να έχουν τις πληροφορίες για να μπορούν να βρεθούν», είπε, διευκρινίζοντας ότι τα «έξυπνα» τηλέφωνα κρατούν αρχείο εφόσον υπάρχει συγχρονισμός.
Στο ίδιο πλαίσιο, ανέφερε ότι σε περιπτώσεις όπου έχουν κατασχεθεί περισσότερες από μία συσκευές, αυτό μπορεί να συμβαίνει επειδή τα δεδομένα ή οι ενδείξεις μηνυμάτων συγκεκριμένων ημερομηνιών ενδέχεται να αντιστοιχούν σε διαφορετική συσκευή από εκείνη που χρησιμοποιείται σήμερα.
Πώς διασφαλίζεται η αξιοπιστία της διαδικασίας
Ερωτηθείς κατά πόσο ένας ιδιώτης που διενεργεί δικανικό έλεγχο θα μπορούσε να αλλοιώσει το αποτέλεσμα ή να «ξεγελάσει» τις Αρχές, ο κ. Παστός απάντησε ότι η διαδικασία είναι αυστηρά τυποποιημένη και ελέγξιμη.
Όπως εξήγησε, από τη στιγμή που μια συσκευή κατασχεθεί για ανάλυση, το πρώτο βήμα είναι η δημιουργία ενός ακριβούς αντιγράφου ολόκληρης της συσκευής, του λεγόμενου «image». Πρόκειται, όπως είπε, για «μια ολοκληρωμένη μορφή όλων των αρχείων και δεδομένων». Μετά τη δημιουργία του αντιγράφου, η πρωτογενής συσκευή κλείνεται και σφραγίζεται.
«Η έρευνα ξεκινά πάνω σε αυτό το αρχείο και όχι πάνω στο κινητό», τόνισε, εξηγώντας ότι με αυτόν τον τρόπο αποφεύγεται οποιαδήποτε παρέμβαση ή αλλοίωση στην αρχική συσκευή.
Παράλληλα, σημείωσε ότι το αρχείο αυτό συνοδεύεται από το ψηφιακό του αποτύπωμα, δηλαδή ένα hash, καθώς και από την ημερομηνία λήψης, ώστε να μπορεί να επαναληφθεί η ίδια διαδικασία από άλλο ερευνητή, άλλη αρχή ή άλλο εργαστήριο και να εξαχθούν τα ίδια δεδομένα.
«Για να μην υπάρχουν οποιεσδήποτε αμφιβολίες ως προς το αν υπήρξε κάποια αλλοίωση, παρέμβαση, απόκρυψη ή ψευδές αποτέλεσμα», είπε, υπογραμμίζοντας ότι «η μεθοδολογία και οι πρακτικές είναι διεθνώς τυποποιημένες».
Ακούστε ολόκληρη την παρέμβαση του Ντίνου Παστού στο ραδιόφωνο του Πολίτη 107,6 και 97,6 και στην εκπομπή «Δεύτερη Ματιά»:
