TUSENVIS av skotter har fått telefonen sin hacket av politibetjenter i Skottland på jakt etter bevis, ifølge nye tall avdekket av The Herald.
Dataene, innhentet under Freedom of Information, viser at siden de såkalte cyberkioskene først ble riktig rullet ut i starten av 2020, har det vært 4.779 søk.
Av disse har bare 1311 blitt klassifisert som positive, bare 27 prosent.
Den lave avkastningen har utløst spørsmål fra opposisjonelle MSPer og menneskerettighetsgrupper.
Lib Dems sa at det var tydelig at teknologien ble brukt “rutinemessig og omfattende” og at styrken som trengs for å “gjennomgå hvordan teknologien brukes”.
Cyberkiosker eller digitale triage-enheter selges som Universal Forensics Extraction Devices (UFED) av det israelske teknologiselskapet Cellebrite.
De ble først prøvd av Police Scotland i 2016 i Edinburgh og Stirling. De lar rettshåndhevelsesbyråer låse opp både iPhones og Android-smarttelefoner, og trekke ut mesteparten av dataene på dem.
Enhetene kan fungere selv om telefonene er låst og selv om dataene er kryptert. Dette gir politiet tilgang til lagrede passord og tokens, chatter, posisjonsdata, e-postvedlegg, samt slettet innhold.
Enheten er imidlertid mindre effektiv på nyere telefonmodeller. Et passord kan også forårsake problemer med enheten.
Det er ikke klart hvor mange av de mislykkede søkene utført av politiet Skottland var fordi det ikke var noe å finne og hvor mange som var fordi offiserer ikke klarte å komme inn i telefonen.
I april 2018 brukte Police Scotland mer enn £444 000 på 41 cyberkioskenheter fra selskapet.
Målet var å distribuere dem over hele landet innen seks måneder. Det ble imidlertid satt på pause etter at bekymringer ble reist av MSPer og advokater.
Det var først i 2020 at Crown Office og en uavhengig seniorrådgiver på oppdrag fra styrken var sikre på at det var et juridisk grunnlag for bruk av teknologien.
En nylig artikkel produsert for den skotske politimyndigheten forklarte at kioskene hjalp til med saker ved å tillate «etterforskningslinjer å komme videre på et mye tidligere stadium».
The Heralds tall viser at de ble brukt 849 ganger det første året, med 249 positive resultater. I 2021 var det 2 311 søk med 611 positive tilbake.
Tallene for i år, frem til august, viser at det har vært 1619 søk, hvorav 451 har vist seg positive.
Den travleste måneden de siste tre årene var i september 2021, da det ble utført 294 søk.
Enhver offiser som ønsker å bruke en enhet må fylle ut et eksamensforespørselsskjema (ERF) som deretter vurderes av spesialistpersonell i styrkens Cybercrime Gateway.
Denne vurderingen “omhandler nødvendigheten, lovligheten, proporsjonaliteten og begrunnelsen for enhver undersøkelse, samt kategorien og omfanget av informasjon som etterspørres”.
Én ERF kan dekke flere enheter, noe som kan bety at de reelle tallene er langt større enn de som er oppgitt.
Som svar på vår forespørsel om frihet til informasjon, bekreftet Police Scotland også at det ikke hadde vært noen evaluering av enhetene.
Scottish Liberal Democrats talsperson for rettferdighet Liam McArthur sa: «Skotske liberale demokrater var ikke alene om å ta opp alvorlige bekymringer om lovligheten og måten denne teknologien ble tatt i bruk av Police Scotland med få, om noen, sikkerhetstiltak.
“Mens det senere ble tatt skritt for å ta i bruk større sikkerhetstiltak, antyder denne FOI at cyberkiosker blir brukt rutinemessig og mye. Likevel er det også klart at slike søk ikke viser bevis som er relevante for etterforskning så ofte.
“For å opprettholde offentlighetens tillit vil det være viktig for Police Scotland å fortsette å følge med på hvordan teknologien brukes og hvor ytterligere forbedringer kan gjøres.”
I fjor sa administrerende direktør for meldingsappen Signal at han hacket en cyberkiosk og oppdaget en rekke sårbarheter som ville tillate noen å plante kode på en telefon som ville ta over Cellebrites maskinvare.
De hevdet at dette ville tillate dem å i det stille påvirke alle fremtidige undersøkelser, og også omskrive dataene verktøyene hadde lagret fra tidligere analyser.
I september tvang en rettsavgjørelse i Maryland Baltimore Police Department til å slutte å bruke cyberkioskene på grunn av bekymringer om at det brøt den fjerde endringen som beskytter amerikanske borgere mot urimelige ransakinger og beslag fra myndighetene.
Ikke desto mindre er Cellebrites UFED-er fortsatt populære blant myndigheter og rettshåndhevelsesbyråer over hele verden.
Da Kayleigh Haywood, en 15-årig jente fra Measham, Leicestershire, forsvant i 2015, var politiet i stand til å bruke en enhet for å få tilgang til nettbrettet og telefonen hennes.
De oppdaget en rekke meldinger mellom frisøren hennes, Luke Harlow, som førte dem til morderen hennes, Stephen Beardman.