En mayo de 2016, un estudiante inscrito en una escuela secundaria en Shelbyville, Texas, consintió en que uno de los oficiales de recursos escolares del distrito revisara su teléfono. Buscando evidencia de una relación romántica entre el estudiante y un maestro, el oficial conectó el teléfono a un UFED de Cellebrite para recuperar mensajes borrados del teléfono. De acuerdo con la declaración jurada de arresto, los investigadores descubrieron que el estudiante y el maestro se enviaban mensajes con frecuencia: "Te amo". Dos días después, la maestra fue ingresada en la cárcel del condado por agresión sexual a un niño.

En marzo de 2020, el Distrito Escolar Independiente del Noreste, un distrito mayoritariamente hispano al norte de San Antonio, emitió un cheque a Cellebrite por $ 6,695 para "Suministros generales". En mayo, Cypress-Fairbanks ISD cerca de Houston, Texas, pagó a Oxygen Forensics Inc., otra firma forense de dispositivos móviles, $ 2,899. No muy lejos, Conroe ISD, de mayoría blanca, emitió un cheque a nombre de Susteen Inc., el fabricante del sistema Secure View similar, por $ 995 en septiembre de 2016.

Gizmodo ha revisado documentos contables similares de ocho distritos escolares, siete de los cuales están en Texas, lo que muestra que los administradores pagaron hasta $ 11,582 por la controvertida tecnología de vigilancia. Conocidas como herramientas forenses de dispositivos móviles (MDFT), este tipo de tecnología puede desviar mensajes de texto, fotos y datos de aplicaciones de los dispositivos de los estudiantes. Juntos, los distritos abarcan cientos de escuelas, lo que potencialmente expone a cientos de miles de estudiantes a búsquedas invasivas de teléfonos celulares.

Si bien empresas como Cellebrite se han asociado con la policía federal y local durante años, el controvertido equipo también está disponible para que los empleados del distrito escolar busquen los dispositivos personales de los estudiantes ha pasado relativamente desapercibido y sirve como un recordatorio aterrador de cómo la tecnología se desarrolló originalmente para su uso por los servicios militares o de inteligencia, que van desde camiones blindados diseñados para su uso en zonas de guerra hasta herramientas de vigilancia invasivas, siguen llegando a la policía nacional e incluso a las instituciones a las que nuestros hijos van a aprender

"Cellebrites y Stingrays comenzaron en la procedencia del ejército de los EE. UU. O la aplicación de la ley federal, y luego se abrieron camino en la aplicación de la ley estatal y local, y también finalmente llegaron a manos de criminales o pequeños tiranos como administradores escolares", Cooper Quentin, tecnólogo senior de la Electronic Frontier Foundation, dijo en una entrevista en video. "Esta es la trayectoria inevitable de cualquier tipo de tecnología de vigilancia o cualquier tipo de arma".

En 2016, el FBI supuestamente descifró el iPhone del tirador de San Bernardino gracias a la ayuda de un "proveedor externo" anónimo y sin la cooperación de Apple , lo que provocó las " nuevas Guerras Criptográficas " cuando el gobierno federal presionó por puertas traseras de cifrado, una lucha que todavía está sucediendo hoy. Una investigación de Vice de ese año encontró que el FBI ha comprado al menos $ 2 millones en productos Cellebrite desde 2012 y ha vendido sus dispositivos portátiles a las fuerzas policiales estatales de todo el país.

Desde entonces, esta tecnología se ha extendido de forma espectacular. Según un informe de diciembre de Upturn , una organización de la sociedad civil con sede en Washington, DC, al menos 2.000 agencias de aplicación de la ley estadounidenses, incluidos 50 de los departamentos de policía más grandes del país, tienen acceso a estas herramientas.

Nos comunicamos con Cellebrite, Oxygen Forensics y Susteen para comentar sobre sus herramientas que se utilizan en las escuelas y lo actualizaremos cuando tengamos noticias.El término "análisis forense de dispositivos móviles" puede significar muchas cosas, pero el tipo de dispositivos y software que aparentemente compran las escuelas se diseñó con un propósito principal: satisfacer el deseo de las agencias de inteligencia, seguridad y policía de obtener una extracción rápida y fácil de datos de los teléfonos. , tabletas y otros dispositivos portátiles.

Los niveles más baratos de servicios como Cellebrite podrían desviar información no cifrada de teléfonos celulares más nuevos, pero solo romper la seguridad en dispositivos más antiguos con exploits conocidos públicamente. Las versiones más caras de las herramientas pueden dar al usuario acceso a exploits privados, vulnerabilidades en técnicas de encriptación o implementación que permitan una penetración más profunda de dispositivos más nuevos o tal vez incluso eviten los códigos de acceso por completo. Algunos fabricantes de MDFT ofrecen herramientas de análisis en la nube que utilizan credenciales de inicio de sesión almacenadas en el dispositivo de destino para descargar datos de servicios vinculados.

Gizmodo analizó una muestra aleatoria de 5.000 sitios web de escuelas públicas o distritos escolares en los Estados Unidos y descubrió que ocho sitios web de distritos mencionan Cellebrite u otra tecnología MDFT. Debido a que nuestra muestra es una parte relativamente pequeña del número total de escuelas secundarias en los Estados Unidos, y las que se destacaron lo hicieron porque publicaron las compras como partidas en los informes de presupuesto público, muchos otros distritos escolares pueden tener acceso a esta tecnología.

El Distrito Escolar Unificado de Los Ángeles, el segundo distrito escolar más grande del país con más de 630.000 estudiantes matriculados en más de 1.000 instituciones en el año escolar 2018-2019, tiene un dispositivo Cellebrite que, según dice, es utilizado por un equipo que investiga quejas de mala conducta de los empleados. contra los estudiantes. Su descripción enumerada para el trabajo de Investigador Forense Digital establece que aquellos con ese rol ayudan con "problemas de seguridad de los estudiantes, fraude, colusión y / o conflictos de intereses", mencionando específicamente la experiencia con Cellebrite como calificación.

La Cuarta Enmienda protege a las personas en los Estados Unidos de registros e incautaciones gubernamentales irrazonables, incluidos sus teléfonos celulares. Si bien una búsqueda sin una orden judicial generalmente se considera irrazonable, la situación en las escuelas es un poco diferente.

En el caso New Jersey v. TLO , la Corte Suprema de EE . UU . Dictaminó que las escuelas no necesitan necesariamente una orden judicial para registrar a los estudiantes siempre que los funcionarios tengan una creencia razonable de que un estudiante ha infringido la ley o la política de la escuela, y que la búsqueda no sea innecesariamente intrusiva. y su alcance está razonablemente relacionado con las circunstancias bajo las cuales se justificó originalmente la búsqueda. El estándar de "razonabilidad" es extremadamente amplio, en gran medida respetuoso con los caprichos de los funcionarios escolares y puede servir como base para las expediciones de pesca ; los tribunales rara vez han dictaminado que los registros escolares violan la Cuarta Enmienda.

"El problema es tanto con los estándares legales como con la tecnología", dijo Barbara Fedders, profesora asistente de derecho en la Universidad de Carolina del Norte en Chapel Hill, que se centra en la intersección del derecho penal y la disciplina escolar. “Las escuelas toman los teléfonos celulares de los estudiantes por todo tipo de razones, no porque crean que están haciendo algo pernicioso; puedes ver dónde el sesgo racial podría influir en esto ".

Los teléfonos celulares son artículos profundamente personales, y es fácil imaginar lo vergonzoso y potencialmente catastrófico que sería si un administrador o un oficial de recursos escolares usara un Cellebrite para descargar los mensajes de texto privados de los estudiantes, fotos, publicaciones en redes sociales, historial de ubicaciones y más.

“Cada adolescente va a tener algo vagamente incriminatorio allí”, dijo Quentin. “Eso es solo parte de ser un adolescente. Estoy preocupado por los profesores, ya sabes, simplemente sacando a los estudiantes que no les gustan y decidiendo ejecutar sus teléfonos para buscar razones para sacarlos de clase, ¿verdad? "

Gizmodo revisó los manuales de estudiantes de cuatro distritos escolares con acceso a dispositivos de extracción móviles, y encontramos que ninguno de los manuales de estudiantes informa a los estudiantes que los administradores u oficiales de recursos tienen prohibido realizar búsquedas sin orden judicial de dispositivos electrónicos personales sin consentimiento explícito. Además, revisamos las políticas adicionales con respecto a la búsqueda de dispositivos de los estudiantes por parte de los funcionarios de la escuela, así como los oficiales de paz u otros miembros de las fuerzas del orden.

Por ejemplo, el manual para padres / estudiantes del Distrito Escolar Unificado de Los Ángeles contiene una sección extensa sobre registros de estudiantes, y señala que los estudiantes están protegidos por la Cuarta Enmienda, pero que "la ley permite que los funcionarios escolares realicen registros de estudiantes en determinadas circunstancias limitadas". Específicamente, las reglas establecen que un administrador debe poder articular el motivo de la sospecha del estudiante en relación con un "incidente específico", "conectar razonablemente al estudiante con un incidente, delito, regla o violación del estatuto específico" y tiene " información reciente y creíble ”para respaldar esas afirmaciones. El manual también establece que las búsquedas no deben ser "excesivamente intrusivas". La política específicamente La conducta que rige el Departamento de Policía Escolar de Los Ángeles requiere que los oficiales obtengan consentimiento para registrar un dispositivo o una orden de registro .

Barbers Hill ISD, cerca de Houston, Texas, incluyó a Cellebrite como proveedor en documentos de los años 2013 a 2016. Su manual establece que los funcionarios pueden "registrar a los estudiantes, sus pertenencias y sus vehículos de acuerdo con la ley y la política del distrito" según " sospecha razonable o consentimiento voluntario ". Agrega que “cualquier registro de dispositivos electrónicos personales se realizará de acuerdo con la ley, y el dispositivo podrá ser confiscado para realizar un registro legal”, y dichos dispositivos podrán ser entregados a la policía para que investigue si se han cometido delitos.

El North East ISD permite a los funcionarios "registrar la ropa exterior, los bolsillos o la propiedad de un estudiante estableciendo una sospecha razonable o obteniendo el consentimiento voluntario del estudiante". Además, la Política de Uso Aceptable del distrito para estudiantes mantiene, " El dispositivo tecnológico personal de un estudiante puede estar sujeto a revisión por parte de los administradores del campus en relación con la determinación de si un estudiante ha cometido una violación de esta Política y / o el Código de Conducta del Estudiante". El sitio web del distrito agrega que los dispositivos de los estudiantes pueden estar " sujetos a revisión cuando el personal de la escuela tenga sospechas razonables de que un el estudiante ha violado o está violando la ley o las reglas / políticas o procedimientos de la escuela / distrito ".

El código de conducta de Conroe ISD solo menciona directamente registros de la persona, vehículo, casillero y escritorio de un estudiante, así como la "confiscación temporal de artículos que interrumpen el proceso educativo". I ts Manual secundaria más explica que, “ en circunstancias limitadas y de acuerdo con la ley, el dispositivo electrónico personal de un estudiante puede ser registrado por el personal autorizado.”

Barbers Hill, North East y Conroe están gobernados por la Asociación de Juntas Escolares de Texas, que requiere que los funcionarios escolares tengan una "causa razonable" u obtengan el consentimiento para registrar sin coacción, "como amenazar con contactar a los padres o la policía" antes realizar una búsqueda. Mientras tanto, los agentes del orden público deben obtener el consentimiento o una orden de registro para registrar el dispositivo de un estudiante, excepto en circunstancias inusuales.

Como explicó Fedders, los estudiantes a menudo carecen de la capacidad de negarse a cooperar en las investigaciones dirigidas por la escuela de la misma manera que lo haría un sospechoso fuera de la escuela. “Muchas escuelas tienen estos códigos de conducta que dicen, básicamente, que si no se sigue la orden de un administrador, puede ser motivo de disciplina escolar”, dijo Fedders. “Y si bien, en teoría, es posible que tenga el derecho de la Quinta Enmienda a no querer participar como en un interrogatorio, o podría querer decir, 'no, no doy mi consentimiento, no voy a dejar que haga nada de esta.' Si pueden interpretar eso razonablemente como insubordinación, entonces sí. Entonces los niños quedan en una posición realmente mala ".

Al final, la investigación de Gizmodo arrojó más preguntas que respuestas sobre por qué los distritos escolares han buscado estos dispositivos y cómo los usan. ¿Quién está sujeto a estos registros y quién los realiza? ¿Cuántos estudiantes han registrado sus dispositivos y cuáles fueron las circunstancias? ¿Se les pidió a los estudiantes o sus padres que dieran algún tipo de consentimiento significativo, o incluso se les notificó de las búsquedas telefónicas en primer lugar? ¿Qué se hace con los datos después? ¿Pueden los funcionarios conservarlo para su uso en futuras investigaciones?

La mayoría de los distritos escolares no respondieron a nuestras consultas. Sin embargo, un portavoz de Cypress-Fairbanks ISD confirmó que de hecho utilizan las herramientas de extracción móvil de Oxygen Forensics, diciendo que los dispositivos se "utilizan para extraer datos de teléfonos móviles con fines probatorios". El portavoz se negó a proporcionar detalles específicos sobre las búsquedas.

"El Equipo de Investigación de Seguridad Estudiantil del Distrito Escolar Unificado de Los Ángeles utiliza el software Cellebrite para extraer información y datos de teléfonos celulares como parte de las investigaciones forenses", dijo un portavoz del distrito escolar en un comunicado, refiriéndose a su equipo que investiga las denuncias de mala conducta por parte de empleados que van desde el fraude financiero hasta el abuso sexual . Cuando se le preguntó si tal búsqueda requeriría una orden judicial, el portavoz se negó a comentar.

Si bien es común y ampliamente aceptado que las escuelas tienen derecho a registrar los casilleros de los estudiantes o incluso sus automóviles, los teléfonos contienen mucho más sobre sus vidas que cualquier espacio físico que pudiera haber.

“Su teléfono contiene cosas pertinentes a toda su vida tanto fuera como dentro del campus. Realmente contiene el mapa más íntimo de quién eres como persona, cuáles son tus pensamientos y qué estás haciendo, cómo es tu vida diaria ”, dijo Quentin. "Y esa es una búsqueda mucho más invasiva, de cosas que no pertenecen a la escuela, que una búsqueda de un casillero o de una mochila".

FBI Uses to Investigate Terrorists

Fuente: https://gizmodo.com/u-s-schools-are-buying-phone-hacking-tech-that-the-fbi-1845862393