Інформаційні технології кардинально змінили всі аспекти життя, суттєво скоротивши комунікаційні відстані між країнами, корпораціями та індивідами. Сьогодні електронні пристрої настільки інтегровані в наше життя, що майже кожне місце злочину містить один або кілька цифрових носіїв інформації — мобільні телефони, ноутбуки, ПК, планшети чи інші гаджети. Ці пристрої зберігають численні цифрові докази, такі як електронні листи, текстові повідомлення, файли, відео, публікації в соціальних мережах тощо. Такі цифрові сліди стають невід’ємною частиною кримінальних розслідувань, що підкреслює необхідність глибокого розуміння їхньої специфіки не лише для експертів, але й для адвокатів.
 |
Маєте Телеграм? Два кліки - і ви не пропустите жодної важливої юридичної новини. Нічого зайвого, лише #самасуть. З турботою про ваш час! |
Цифрові докази, на відміну від традиційних речових доказів, є значно складнішими для ідентифікації, збору, аналізу та інтерпретації. Їхній потенціал для використання в суді зумовлений багатьма технічними та правовими факторами, зокрема можливістю спотворення інформації, порушенням ланцюга зберігання чи неправильним тлумаченням даних. Для адвокатів це становить як виклик, так і можливість: технічні складнощі та упередження в роботі цифрової криміналістики можуть стати як бар’єром, так й інструментом для виявлення слабких місць у доказах обвинувачення.
Цифрова криміналістика є наукою, яка застосовує спеціалізовані методи й інструменти для вилучення та аналізу даних із цифрових носіїв. Цей процес починається зі збору й захисту доказів, щоб запобігти їх зміні чи втраті. Далі використовуються методи для відновлення прихованої, видаленої або зашифрованої інформації. На етапі аналізу здійснюється перевірка автентичності даних, виявлення можливих змін чи підробок, а також реконструкція цифрової активності. Підсумком цього процесу є формування експертного висновку, що може бути представлений у суді.
Однак навіть досвідчені фахівці можуть припускатися типових помилок, які ставлять під сумнів надійність і достовірність досліджень. Далі розглянемо поширені помилки, які трапляються під час проведення експертиз у сфері цифрової криміналістики, на прикладі конкретного випадку.
Під час проведення комп’ютерно-технічної експертизи мобільного телефона (апарату мобільного зв’язку — АМЗ) експерт здійснив його дослідження. У результаті експертизи було успішно подолано систему логічного захисту пристрою, отримано дані про програмне забезпечення телефона, а також здійснено вибіркове копіювання файлів nf інформації, пов’язаної з обміном повідомленнями в інтернет-месенджерах. Ця інформація була перенесена на зовнішній носій для подальшого аналізу.
У результаті детального аналізу встановлено такі проблеми:
1. Конфлікт інтересів. Експертом було призначено співробітника тієї самої служби, але з іншого відділу. Згідно з ч. 2 ст. 69 КПК України: «Не можуть бути експертами особи, які перебувають у службовій або іншій залежності від сторін кримінального провадження або потерпілого». Це викликає сумніви у неупередженості висновків, адже навіть перебування в одній установі може свідчити про потенційний конфлікт інтересів.
2. Невідповідність мети дослідження. Завдання полягало не у зламі логічного захисту, а лише в інформуванні органу, який призначив експертизу, щодо можливості його подолання. Однак експерт за власною ініціативою:
• підключився до АМЗ та подолав систему захисту;
• не задокументував інформаційного наповнення телефона (файли, програми);
• не виконав обчислення контрольних хеш-сум;
• не описав методи пошуку та ідентифікації отриманих даних;
• не зазначив засоби, використані для копіювання, стиснення чи перенесення файлів.
Такі недоліки ставлять під сумнів достовірність результатів.
3. Використання нерелевантних методик. Зазначені у висновку методики не містили опису процедур для виконання такого виду досліджень, а наведені джерела не зареєстровані Міністерством юстиції України, зокрема:
• відсутні конкретні методики, що описують використання перелічених апаратних засобів;
• не надано інформацію про ліцензійність програмного забезпечення;
• у висновку немає чітких посилань на застосовані методики.
4. Відсутність опису обладнання. Захист телефона був подоланий із застосуванням апаратної системи, яка не була описана у висновку. Це свідчить про відсутність документованих алгоритмів роботи із пристроєм і ставить під сумнів дотримання стандартів цифрової криміналістики.
5. Вибіркове вилучення даних. Експерт здійснив вибіркове копіювання даних із окремих папок замість вилучення повного обсягу інформації. Це стало наслідком використання неатестованого обладнання, неліцензійного ПЗ і недотримання методологічних вимог законодавства, що призвело до втрати важливих доказів.
Висновок
Виявлені помилки під час проведення експертизи мобільного пристрою свідчать про порушення як технічних, такі процедурних стандартів, що унеможливлює належну перевірку доказів на їхню цілісність і достовірність. Для забезпечення об’єктивності й ефективності експертиз необхідно дотримуватися встановлених стандартів, використовувати ліцензійне програмне забезпечення, атестоване обладнання та чітко документувати кожен етап дослідження.