Как правильно использовать в работе адвоката электронные доказательства
Мы часто видим, что в качестве доказательств в суде используются трафики телефонных переговоров, данные геолокации и прочие электронные доказательства. Но так ли они безупречны и каковы гарантии, что они не были сфабрикованы?
Последовательность «нулей» и «единиц»
Доступ к информации может быть высокоуровневым и низкоуровневым. Высокоуровневый — это доступ через некую программу, как, например, операционную систему компьютера. Поменяй вы что-то таким образом в файле, и на физическом накопителе останется след этого изменения: операционная система поменяет атрибуты файла, изменит дату и время его редактирования, открытия, а также отметит в протоколе запуск программы-редактора.
Низкоуровневый доступ позволяет рассматривать, скажем, диск компьютера как один-единственный файл с последовательностью «нулей» и «единиц». Поменяй вы при таком доступе 0 на 1 или наоборот, и никакого следа от вашего вмешательства не останется. Его не обнаружат ни эксперт, ни натасканная овчарка. Собственно, осознание этого факта может и должно поставить крест на электронных доказательствах в современном виде.
Уникальный номер (imei) мобильного телефона, уникальный номер сим-карты и сам телефонный номер на сим-карте — это всего лишь три цифровых файла (три последовательности из «0» и «1»), каждый из которых довольно просто подделать. Таким образом, подготовленный специалист при желании может скомпоновать чужой номер телефона со всеми дополнительными данными и сфабриковать звонок любого абонента из любой геолокации. Очень хорошо прямо в судебном заседании, когда обсуждается допустимость такого рода доказательств, с разрешения судьи набрать его мобильный номер… с его же мобильного номера.
Чуть сложнее, но по такому же принципу невозможно считать допустимым доказательство в виде аудио- или видеозаписи на цифровом носителе. Неважно ведь, что приносят в суд — аудио, видео и т.д. Аудио или видео эта информация становится для нас только в результате аналогово-цифрового преобразования. В суд же, по сути, приносят двоичные файлы без четкой гарантии (которой нет и быть не может), что эти файлы не подверглись модификации на низком уровне.
Не говоря о дне сегодняшнем, когда цифровое кино шагает по мировым экранам. На экране двигается и поет давно ушедшая Мерлин Монро, двигаются и разговаривают «настоящие живые звери». Конечно, вряд ли можно говорить о том, что ради фальсификации доказательств в определенном уголовном деле работал Голливуд, но ведь любые сомнения должны истолковываться в пользу…
Эксперты, безусловно, проводят анализ аудио/видео данных и на цифровых носителях, но в этих исследованиях они не поднимают вопрос (и не могут его поднять) о вмешательстве в данные на низком уровне. Они по разным методикам исследуют предоставленный результат, раскладывая его на гармоники, изучая методами технического анализа. Но плодами их труда будет всего лишь некая вероятностная оценка предоставленных доказательств, причем по мере роста профессионализма фальсификаторов труд эксперта сводится на нет.
Сегодня экспертизы все еще проводятся, во многом благодаря непониманию юристами сути происходящих событий. Вопрос «подвергались ли данные изменению?» эксперт воспримет как «Подвергались ли данные высокоуровневому изменению?» и ответит: «Нет, не подвергались». И, к сожалению, на основании этого неполного ответа недопустимые по природе сведения могут стать частью доказательной базы.
Вмешательство «низкого уровня»
Что уж говорить о компьютерах! Это не пачки фальшивых денег, которые можно опечатать в кулек. Представим себе, что некий злоумышленник, взломав нехитрую защиту компьютера, установил на него вирус и позвонил в милицию с заявлением о преступлении. При обыске такой компьютер будет изъят. После, в суде он будет запушен, и судья увидит, что в каждом файле, например, есть переписка с некими террористами. Причем вирус, заменив содержимое компьютера, уничтожит сам себя. И тут, к сожалению, ни один эксперт не поможет!
Все помнят, кстати, недавний вирус «Петя», который заразил практически все бухгалтерские системы Украины. Это к тому, что вирусная атака не является абсолютно надуманным примером.
При обыске следователь копировал файлы на флэшку? Но где гарантия, что это те же самые файлы, что были на компьютере? Что их не подменил вирус или не сфабриковало само следствие? Компьютер (флэшку) опечатали в кулек и увезли? Но как понять, что оборотни в погонях не сняли печать и не фальсифицировали содержимое на низком уровне? Подписи понятых на печати? Эти подписи впоследствии несложно подделать. Не припомнится случая, чтобы их проверяла экспертиза.
Эксперт изучает данные на компьютерном носителе? А если диск на компьютере был заменен? Следователь установил на него, скажем, абсолютно другой диск. При изъятии компьютера он не разбирается и его комплектующие по номерам не переписываются.
На телефоне, компьютере есть нежелательные файлы? А сколько раз мы открываем доступ к ним всему миру, подключаясь к Wi-Fi в публичных местах? Администраторы таких мест получают полный доступ к вашим устройствам. Телефон зарегистрировался на соте? Администратор мобильной сети может творить с ним что угодно!
Иногда спецслужбы, дай бог им здоровья, или преступники в целях сбора оперативной информации запускают свою мобильную соту, на которую переключаются близлежащие устройства. Что происходит дальше, думаю, понятно. (И новый сериал «The Capture» — лишнее доказательство тому, что при желании и средствах спецслужбы теоретически могут сфабриковать даже трансляцию в режиме якобы онлайн. — Прим. ред.)
Что уж говорить об IP-адресах и электронной почте! И то, и другое подделывается по тому же принципу. Если система в банке зафиксировала доступ с какого-то IP, абсолютно не факт, что его не подделали злоумышленники. Еще проще подделать адрес электронной почты. А если письмо отправляется без шифрования данных, по пути в него могут быть вложены любые данные.
Создавая электронное письмо, вы создаете всего лишь файл в папке «к отправке» на компьютере администратора сети. Он, естественно, перед отправкой может просмотреть любое письмо и при желании его модифицировать. И таких случаев, кстати, история знает немало.
Защита от подделок
Аналогичная ситуация с SMS и сообщениями в большинстве мессенджеров. Наше счастье, что большинство провайдеров и администраторов — добропорядочные граждане. Иначе то, что проделал «Джокер» с нашей политической элитой, показалось бы просто забавой. Мы понимаем, что «Джокер» тем или иным образом подделывал свою идентификацию и писал в разных мессенджерах от имени Генерального прокурора. И при этом мы продолжаем принимать в качестве доказательной базы переписку в Viber, WhatsApp или Telegram!
Есть ли выход из такой ситуации? Пожалуй, да. Но для начала нужно перестать принимать любые доказательства, которые записаны и хранятся в цифровом виде. Это касается всего: телефонов, компьютеров, аудио- и видеозаписей, флэшек, трафиков, IP-адресов и т.д. Не сделав это немедленно, мы множим вероятность судебной ошибки. Страшно подумать, сколько их уже допущено!
В свое время появление ДНК-экспертизы оправдало значимое количество казненных на электрическом стуле. Сейчас количество судебных ошибок может быть больше в разы.
Далее необходимо менять принципиально все технические средства хранения цифровой информации, которые впоследствии могут быть использованы в суде. Во время самой записи такие устройства должны формировать что-то вроде электронно-цифровой подписи, то есть некий уникальный код, просчитываемый по некоему алгоритму, однозначно определяющий запись. Саму запись из этого кода получить невозможно, но любое изменение данных записи неизбежно ведет к изменению кода.
Все изложенное является максимально упрощенной моделью сложившейся ситуации и, естественно, служит единственной цели — обратить внимание юридического сообщества на глубину проблемы. Пока же мы можем смело добиваться в суде признания электронных доказательств недостоверными и недопустимыми. И, разумеется, побеждать.
Яким захищеним не було б електронне спілкування, десь на сервері в нього завжди може втрутитися «людський елемент».
Материалы по теме
Комментарии
К статье не оставили пока что ни одного комментария. Напишите свой — и будете первым!