- 3338 Просмотров
Как деанонимизировать подозреваемого, который пользуется всеми преимуществами скрытной работы в сети Интернет? Что такое информационно-аналитические исследования не просто "больших данных", а криминалистически значимых "больших данных"? Получают ли социологи и эпидемиологи биллинговую информацию для обработки по решению суда? В статье даются ответы на эти вопросы и аргументируется вывод о том, что общедоступная цифровая информация должна быть доступна следователю при расследовании преступления в том же правовом режиме, в каком она де-факто используется в обществе.
Развитие информационных технологий в обществе периодически достигает стадии, когда объем, качество, особенности цифровой информации, создаваемой и обрабатываемой на локальных и сетевых устройствах, позволяет создавать новые инструменты борьбы с преступностью. Во второй половине 90-х годов прошлого века наиболее значимым стало зарождение компьютерно-технической (компьютерной) экспертизы, которая стала инструментом поиска и фиксации ориентирующей и доказательственной информации на компьютерах пользователей и серверах. Предпосылкой ее возникновения послужила массовая автоматизация офисной и иной деятельности человека, что повлекло за собой накопление на электронных носителях информации разнообразных данных, содержащих сведения о преступной деятельности человека, и определило их востребованность при раскрытии и расследовании преступлений. Спустя долгие годы, в начале 10-х годов нового века, активное использование сервисов сети Интернет, технологий сотовой связи, контроля за автотранспортом, иных массовых компьютеризированных технологии привело к накоплению больших структурированных объемов данных, инструментом анализа которых стали информационно-аналитические исследования (экспертиза).
Информационно-аналитические исследования реализуются при помощи компьютерно-аналитических методов обработки больших массивов структурированной информации, которые предполагают вычленение в информационном массиве базовых (элементарных) данных, установление логических связей между ними, формулирование закономерностей, которые предопределены конкретной следственной ситуацией, и на заключительном этапе - поиск данных, отвечающих этим закономерностям. Решение подобных статистическо-логических задач предполагает использование серьезных вычислительных мощностей - сервера и специального программного обеспечения, наиболее эффективным примером которого может служить программа "i2" (IBM, Великобритания) с дополнительными программными надстройками.
Исторически традиционным объектом информационно-аналитических исследований являются массивы данных о соединениях абонентов мобильной связи, но с началом формирования и массового использования в обществе иных информационных массивов эти массивы по мере востребованности также могут выступать объектом информационно-аналитических исследований (например, массивы данных об использовании индивидуальных карт для приобретения со скидкой товаров в некоторой сети магазинов, массивы данных об использовании банковских карт для оплаты товаров и услуг, иные информационные массивы).
Отметим особенность всех перечисленных объектов - в отношении них информационно-аналитические исследования порождают результат, который непосредственно предоставляется следователю и ложится в основу следственных действий и поручений оперативным сотрудникам. Вместе с тем сегодня все чаще компьютерно-аналитические методы обработки больших массивов структурированной информации хорошо "работают" на промежуточных этапах иных видов аналитических исследований, особенно, связанных с решением поисковых задач в сети Интернет.
Приведем пример. В настоящее время широко распространены преступные деяния в отношении несовершеннолетних девушек, когда взрослые мужчины анонимно регистрируются в популярных социальных сетях, создают себе привлекательный для наивных девушек виртуальный образ ("красивый сверстник", "фотограф модного журнала"), вступают с ними в переписку, под тем или иным предлогом просят несовершеннолетнюю позировать перед веб-камерой в обнаженном виде, а затем реализуют один из неблагоприятных для потерпевшей вариантов, среди которых публикация фотографий на сетевых ресурсах свободного доступа, обмен фотографиями на закрытых форумах "для взрослых", шантаж с целью получения денег или склонения к половой связи.
В случае малейшего подозрения в том, что подобные действия стали известны родителям потерпевшей или правоохранительным органам, взрослый владелец аккаунта социальной сети немедленно его закрывает и вынужденно оставляет о себе лишь минимальный набор информации: IP-адреса, выданные прокси-серверами во время сеансов работы и не соответствующие фактическому местоположению владельца аккаунта, временный адрес электронной почты, используемый при регистрации аккаунта, вымышленный номер телефона достоверность которого при регистрации аккаунта не проверяется, а также иные данные в зависимости от регистрационной политики конкретной социальной сети.
Кажется, что подобная ситуация делает невозможным успешный поиск подозреваемого в совершении преступления. Однако это не так. Аналитические инструменты исследования публичной информации в сети Интернет позволяют тщательно анализировать открытое содержимое различных социальных сетей и web-ресурсов, проводить взаимное сопоставление пусть и вымышленной, но уникальной информации, разыскивать по крупицам новую информацию, которая позволяет установить личность подозреваемого.
Так, по одному из уголовных дел результатом многонедельной автоматизированной аналитической обработки стало установление следующей совокупности данных о подозреваемом: имя и фамилия, профессия, адрес места жительства с точностью до населенного пункта одной из зарубежных стран, номер мобильного телефона, адрес объекта недвижимости, владельцем которого является, фотографии в разных ракурсах, профили в социальных сетях, используемые для некриминального общения, профили в web-сервисах, адреса электронной почты.
Перечень задач, для решения которых эффективны информационно-аналитические методы обработки общедоступной информации, сегодня выглядит таким образом:
- розыск неизвестных лиц, использующих возможности сети Интернет для совершения преступлений;
- документирование сетевой активности известных лиц при расследовании преступлений, если это потенциально может предоставить информацию доказательственного или ориентирующего характера;
- визуализация множественных связей субъектов и объектов в больших массивах информации.
Практика информационно-аналитических исследований выявила интересную тенденцию: некоторые участники судопроизводства, знакомясь с результатом и не придавая значения правовым особенностям обрабатываемой общедоступной информации, необоснованно относят такие исследования исключительно к компетенции оперативных подразделений. Предоставим аргументацию, позволяющую вывести информационно-аналитические исследования общедоступной информации за пределы исключительной компетенции этих подразделений.
Общедоступная информация в цифровом виде востребована обществом для решения различных задач. Так, недавно ГИБДД России ввела в эксплуатацию систему "Паутина", которая получает с камер видеонаблюдения информацию о перемещениях автомобилей и накапливает статистику такого перемещения [1]. Среднестатистический маршрут считается обычным, но на отклонение от такого маршрута система реагирует, выдавая сигнал и побуждая сотрудников ближайшего по маршруту движения поста ГИБДД остановить автомобиль и проверить у водителя документы. Справедливо предполагается, что интеллектуальные алгоритмы обработки маршрутов движения автотранспорта позволят оперативно выявить факты угона автомобиля и иные потенциально криминальные ситуации. Система "Паутина" обрабатывает значения государственных регистрационных знаков автомобилей, имеющие статус общедоступной информации.
[1] Баршев В. Угонщики попали в камеру // Российская газета (федеральный выпуск), № 6254 от 10.12.2013 г. [Электронный ресурс]. - URL: http://www.rg.ru/2013/12/10/ugon.html (дата обращения: 22.04.2014).
Социологи Москвы использовали обезличенные данные соединений абонентов мобильных устройств, зафиксированные базовыми станциями одного из мобильных операторов, расположенными между третьим транспортным кольцом и МКАД. Результат анализа позволил определить передвижения людей внутри периферийной зоны и частоту выездов за ее пределы [2]. Заметим, что у социологов не возникло проблем с получением от оператора мобильной связи обезличенной биллинговой информации.
[2] Дуленкова А., Синяков А. Большинство приезжающих в Москву работают за пределами ТТК [Электронный ресурс]. - URL: http://rbcdaily.ru/market/562949989842875 (дата обращения: 22.04.2014).
Аналитическая обработка общедоступной информации без каких-либо ограничений давно привычна западным странам. Так, обезличенные данные соединений абонентов мобильных устройств используются эпидемиологами для определения путей распространения инфекционных заболеваний и специалистами в области организации движения общественного транспорта для оптимизации его маршрутов [3]. Статус общедоступной информации в этом случае имеют обезличенные данные соединений абонентов мобильных устройств.
[3] Парамонов О. Разумные улицы: как анализ данных изменяет города [Электронный ресурс]. - URL: http://www.computerra.ru/87854/city2-bigdata (дата обращения: 22.04.2014).
Внимательное изучение научно-технических публикаций по теме аналитической обработки общедоступной информации в современном цифровом обществе позволяет составить в первом приближении перечень такой информации:
- обезличенные сведения о соединениях абонентов мобильной связи;
- обезличенные сведения об IP-адресе сетевого оборудования;
- обезличенные сведения об имени Wi-Fi сети;
- обезличенные сведения о государственных регистрационных знаках автомобилей;
- иные обезличенные массивы информации.
Общедоступность информации означает, что доступ к ней не ограничен [4]. Помимо этого, такая информация зачастую свободно распространяется, поскольку используется для обеспечения повседневного функционирования тех или иных систем. При распространении такую информацию может воспринимать любой субъект без какого-либо специального оборудования (государственные регистрационные знаки автомобилей) либо с использованием обычной компьютерной техники (IP-адрес сетевого оборудования, имя Wi-Fi сети).
[4] Об информации, информационных технологиях и о защите информации: Федеральный закон от 27.07.2006 г. № 149-ФЗ (ред. от 28.12.2013) // Собрание законодательства РФ. - 2006. - № 31 (1 ч.). - Ст. 3448.
Примером того, что обезличенные сведения о соединениях абонентов мобильной связи фактически общедоступны, являются упомянутые выше исследования социологов, специалистов в области организации движения общественного транспорта - как в России, так и за рубежом.
Сказанное подводит нас к очевидным выводам. При расследовании уголовных дел сбор следователем общедоступной цифровой информации не может и не должен быть ограничен. Он проводится путем выемки, истребования, информации и не предполагает проведения оперативно-розыскных мероприятий. Эта информация имеет следовой характер, связана с деятельностью человека и может исследоваться в стандартных процессуальных формах:
- в ходе следственного осмотра с участием специалиста, применяющего программные средства информационно-аналитических исследований;
- в ходе предварительного ее исследования специалистом этими же средствами;
- в ходе информационно-аналитической экспертизы, проводимой сотрудником экспертно-криминалистического подразделения.
Такой подход реализуется в экспертно-криминалистических подразделениях Следственного комитета России третий год и вносит существенный вклад в обеспечение следователя доказательственной и ориентирующей информацией по уголовному делу.
Статья отражает частное мнение автора и не является выражением официальной позиции по указанному вопросу каких-либо государственных органов, организаций и учреждений.
Библиографическая ссылка (первичная публикация статьи):
Яковлев А.Н. Общедоступная цифровая информация в раскрытии и расследовании преступлений. // Преступность в сфере информационно-телекоммуникационных технологий: проблемы предупреждения, раскрытия и расследования преступлений: сборник материалов всероссийской научно-практической конференции (Воронеж, 24-25 апреля 2014 г.). - Воронеж: Воронежский институт МВД России, 2014. ISBN 978-5-88591-175-7. С. 28-32.Для ознакомления с материалами в хронологической последовательности дата публикации приведена к дате первичной публикации в сборнике.
Сведения об авторе:
Яковлев Алексей Николаевич.
К.ю.н. (2000), доцент по кафедре теории и практики судебной экспертизы (2009), доцент кафедры "Безопасность в цифровом мире" Московского государственного технического университета имени Н.Э. Баумана (национальный исследовательский университет).
Член Методического совета Российского Федерального центра судебной экспертизы при Министерстве юстиции Российской Федерации (секция "компьютерно-техническая экспертиза") (2004-2018), член Учебно-методического объединения образовательных учреждений профессионального образования в области судебной экспертизы (2002-2010), участник российской делегации на Международной практической конференции по борьбе с киберпреступностью и кибертерроризмом (2006). Участник 4-х НИР по тематике исследования и использования цифровой информации в уголовном судопроизводстве, проводимых Экспертно-криминалистическим центром МВД России, Российским федеральным центром судебной экспертизы при Минюсте России, НИИ при Генеральной прокуратуре Российской Федерации (2001-2006). Участник международных расследований киберпреступлений (2006-2009). Соавтор программ повышения квалификации экспертов компьютерной (компьютерно-технической) экспертизы, а также следователей, специализирующихся на расследовании преступлений в сфере высоких технологий (2004-2010). Автор более 40-ти научных и методических работ по цифровой криминалистике, судебной экспертизе, а также правовым и процессуальным проблемам получения и использования цифровых доказательств в судопроизводстве. Стаж выполнения экспертиз цифровых данных и объектов информационно-коммуникационных технологий по уголовным, гражданским и арбитражным делам 17 лет.