Ceux qui ne s’étaient pas présentés avaient changé de terminal en octobre, une semaine après avoir été poursuivis par la Cour suprême pour révélation présumée de secrets. Et il y a déjà des progrès, trouver « Messages WhatsApp contenant des informations considérées comme intéressantes pour clarifier les faits », informations recueillies dans un rapport de l’UCO déjà en possession du juge d’instruction.
Le nom Cellebrite a commencé à être entendu en Espagne en 2017. C’était un an après qu’un conchyliculteur de 38 ans de Boiro (La Corogne) ait mis la main dans la boue à la recherche de coques et s’en soit retiré un téléphone portable brisé. Il était enterré depuis deux mois et sous les eaux de l’estuaire du Rianxo.
Il a tout de suite senti qu’il ne s’agissait peut-être pas de n’importe quel téléphone appartenant à un pêcheur ou à un conchyliculteur qui l’aurait perdu : il se souvenait d’août à la Garde Civile ratissant la zone à la recherche de toute preuve physique, comme son téléphone, pour trouver Diana Querdisparu ce mois-là, et dont le corps n’a pas été retrouvé. L’homme réfléchissait à tout pendant qu’il allait au marché, vendait les coques et déjeunait plus tard. Dans l’après-midi, il a appelé la Garde civile et l’a remis.
Était un iPhone 6 blanc. Le meurtre de Diana Quer a été résolu grâce à cette découverte. Le corps a été retrouvé et José Enrique Abuín El Chicle a été arrêté. C’était grâce à utilisation de cette technologie israélienne. Près d’un an après avoir été retrouvé dans la boue, et à Munich, l’appareil, connecté à Cellebriteil a été déverrouillé.
Le logiciel est développé une entreprise privée dont le siège est situé à Petah Tikva, une ville située à 10 kilomètres de Tel Aviv. La société est présente en Allemagne, en Australie, au Brésil, aux États-Unis, en Inde, au Japon, au Royaume-Uni et à Singapour. Son produit le plus connu et demandé par les forces de sécurité du monde entier est Cellebrite UDEF(Dispositif universel d’extraction médico-légale, c’est-à-dire Dispositif d’extraction médico-légal universel), utilisé par des organisations telles que le FBI ou Europol.
Ce programme est celui de l’UCO, mais aussi de nombreuses autres unités du Garde civile et Police nationalele Agence fiscale, la CNMV et d’autres forces de police telles que l’Ertzaintza. « Il ne faut en aucun cas le confondre avec des programmes comme Pegasus, également d’origine israélienne, ou d’autres programmes d’espionnage, car ce sont des chevaux de Troie qui transmettent à un terminal les informations qu’ils volent sur un téléphone qu’ils ont réussi à accès », dit-il. à EL ESPAÑOL une source appartenant une agence de renseignement et la sécurité avec une présence internationale.
extraction médico-légale
Pour utiliser Cellebrite en Espagne et dans le cas des forces et organismes de sécurité de l’État, « il est nécessaire toujours une ordonnance du tribunal » précise la même source. En Espagne, très peu d’entreprises le distribuent officiellement, comme OnData ou OnRetrieval. Ce sont celles-là qui participent aux nombreux appels d’offres publics qui apparaissent sur la Plateforme de Contrats de l’État, dont certains sont actifs.
Ils consistent en l’acquisition d’un ou plusieurs Terminaux UDEF Touch2 (un appareil similaire à une tablette) avec son logiciel correspondant, ou renouvellement de licence de logiciels à utiliser dans les terminaux dont disposent déjà les forces et organismes de sécurité de l’État.
Des sources proches de l’UCO préviennent que Ce n’est pas le seul programme d’extraction médico-légale qu’ils ont. La même chose est affirmée par d’autres répondants, qui précisent également que chaque organisme public qui l’acquiert « doit avoir l’autorisation préalable du ministère de l’Intérieur ».
Agents de l’UCO quittant le siège du Bureau du Procureur général, après avoir copié tout le contenu des appareils électroniques d’Álvaro García Ortiz. Javier Carbajal Madrid
De son côté, le président du Association nationale des experts en informatique, Ange Bahamontessouligne que Cellebrite est la seule « à offrir une garantie procédurale, car ses résultats ne peuvent être manipulés ». Il le connaît bien, car en tant qu’informaticien, il l’utilise depuis 13 ans.
« Nous avons alors fait un pari car le matériel est cher. L’appareil coûte 40 000 euroset la première année où le logiciel est incorporé. Coûts annuels de renouvellement de licence 8 000 euros« , explique-t-il à EL ESPAÑOL. Ensuite, » ils nous ont traités de fous pour avoir dépensé 48 000 $ « , dit-il, » mais il n’y avait pas de protocoles d’utilisation ou quoi que ce soit, et nous avons dû donner une garantie au juge que toute expertise médico-légale informatique a été effectuée de la bonne manière.
Les données
Face à la disparition des messages envoyés et reçus par le procureur général de l’État entre le 8 et le 14 mars 2024, le juge Ángel Hurtado a demandé à WhatsApp et Google de fournir des données. Mais, d’autre part, l’UCO a adressé une lettre adressée au juge dans laquelle elle soulignait que Oui, il leur serait possible de retrouver ces messages manquant. Comme? Avec le joyau de la couronne : Cellebrite UDEF.
Cellebrite trouvera, tout d’abord, le nombre d’applications de messagerie installé sur le téléphone d’Álvaro García Ortiz, et deuxièmement, les messages qui pourraient être dans ces applications.
Dois-je avoir l’ancien appareil ? « Cellebrite vous permet d’effectuer différents processus. Tout ce que vous faites sur votre téléphone ou votre ordinateur laisse une marque, même si vous souhaitez la supprimer. Nous appelons les téléphones balisesparce que c’est ce qu’ils sont : un objet de signalisation. Même si vous avez changé de téléphone portable et supprimé des messages, a laissé une trace sur Google et dans le cloud. Il faut déconner à trop d’endroits pour tout effacer. C’est très, très compliqué », prévient Ángel Bahamontes.
Pour ce faire, l’UCO bénéficie du soutien de la cellule Cybercriminalité, qui a déjà envoyé une lettre au juge dans laquelle elle indique avoir déjà constaté « Messages WhatsApp contenant des informations considérées comme intéressantes « Cependant, ils indiquent qu’ils ont besoin du support de WhatsApp, déjà demandé par le juge, pour accéder aux messages supprimés du stockage local du téléphone.
Bahamontes souligne que Cellebrite fonctionne avec le terminal physique UDEF Touch« et avec d’autres versions plus modernes qui ne l’exigent pas, car le logiciel est également installé sur l’ordinateur ». Le processus de recherche commence par la connexion du terminal à analyser à l’appareil ou à l’ordinateur, puis l’introduction de certaines données est requise. paramètres de recherche ou dimension.
Le procureur général de l’État, Álvaro García Ortiz, en janvier dernier, en compagnie du ministre de la Présidence, Félix Bolaños, lors de l’inauguration du cours d’accès à la carrière fiscale. Europe Presse
« Par exemple, des appels, des images, des photographies, des géopositions ou des messages. » En fonction d’eux, les données mettront plus ou moins de temps à être localisées et extraites. « Si nécessaire extraction puissantecela prend environ 6 ou 7 heures. » À un niveau de recherche inférieur (messages provenant d’applications de messagerie entre le 8 et le 14 mars 2024), eh bien le temps est sensiblement moindre. L’analyse exhaustive d’un terminal, d’une tablette ou d’un ordinateur « renvoie des rapports de 100 000 pages. Autrefois, ils étaient enregistrés sur un CD. Aujourd’hui, sur un stylo de 30 ou 40 gigaoctets ».
Les informations extraites « ne peuvent pas être manipulées. Au cours de mes 13 années d’utilisation, il n’y a pas eu une seule copie des informations exigées par l’autre partie et personne n’a dit au tribunal cela aurait pu être manipulé », explique Ángel Bahamontes.
Une fois l’analyse et le rapport terminés, et dans le cas d’expertises judiciaires privées, « une copie est remise à l’avocat de l’accusation, ou de la défense, au cas où l’avocat de l’autre partie dans la salle d’audience pourrait dire quelque chose ou remettre en question les données. « Ils ne disent rien. »
exhaustivité
Selon les experts en informatique judiciaire, « lorsque nous avons commencé à utiliser Cellebrite, il n’y avait pas le parquet chargé des délits informatiques. Elle a été créée six mois plus tard et, en tant qu’entité privée, nous avons dû former les juges, les procureurs et les avocats pour qu’ils voient que c’était la seule chose qui offrait des garanties procédurales. Il existe des outils moins chers, mais pas avec ce niveau de garantie. « Cela ne peut pas être manipulé. »
Il est utilisé « pour clarifier tous les types de délits. Meurtres, vols… « De la géolocalisation d’une personne avec son téléphone portable, à la localisation de l’antenne depuis laquelle est alimenté son terminal, en passant par la chronologie des appels… Et de nombreux cas s’éclairent en ayant pris en compte le constat. de l’expert en informatique ». Une analyse avec Cellebrite Cela coûte 2 000 euros. « Cela inclut la ratification devant le tribunal et le rapport d’expert. »
C’est ce qu’il a fallu pour décrypter le terminal de Diana Quer il y a près de 8 ans à Munich. C’était compliqué et tout un défi, en raison de la difficulté de surmonter les contrôles de cet iPhone 6, le premier des appareils Apple avec double clé de sécurité. Un an plus tôt, Cellebrite avait réussi à débloquer le téléphone de l’auteur du terrible Tir à San Bernardino (Californie), qui a fait 14 morts. C’était un iPhone 5, il n’avait qu’un code de déverrouillage et il a coûté plus d’un million de dollars au FBI.
La Cellebrite actuelle décrypte et accède aux données des deux terminaux grâce à la technologie Pomme comme Androïde. « Il est même capable de prendre une photo du Chinois qui a assemblé le téléphone », illustre de manière graphique le président de l’Association des experts en informatique d’Espagne.