Ainz-Ooal-Gown Зачем взламывать устройство, когда сам поиск и выявление нарушителей никак с ним не связан?
С выявлением не всегда связан, связан с осуществлением уголовного преследования:
задержание → изъятие телефона → ВУД → распоряжение следователя (дознавателя) руководителю ЭКЦ о проведении экспертизы с целью получении доступа к информации из памяти технического устройства → назначение руководителем ЭКЦ эксперта, обязанного осуществить получение информации → направление результатов экспертизы (носителя информации с данными как приложения к заключению эксперта) через руководителя ЭКЦ следователю → осмотр следователем носителя информации при понятых → составление протокола осмотра предметов с приложениями (скриншотами либо фотографиями содержимого) → постановление о приобщении протокола к материалам дела.
Если при осмотре результатов экспертизы будут установлены признаки ранее неизвестного преступления, выносится постановление о возбуждении нового уголовного дела.
Если обсуждать конкретно этап выявления, то этим занимаются преимущественно оперативники, иногда при поддержке БСТМ, которая может предоставить доступ к системам хранения данных СОРМ.
Либо, если мы говорим о преступления террористической и экстремистской направленности, то и в СОРМ, и в части российских приложений (как минимум, о чем достоверно известно, «ВКонтакте» и «МАЙЛ.РУ») присутствует система слов-триггеров: сказали гадость → система обратила внимание оператора → оператор изучил информацию → передал по подследственности.
