$39.22 €42.36
menu closed
menu open
weather +11 Киев
Никита Кныш
НИКИТА КНЫШ

Эксперт по кибербезопасности.

Все материалы автора
Все материалы автора

После "слива" журналистами переписки о коррупции в "Укроборонпроме" использовать в суде ее будет уже невозможно или крайне сложно G

Без нормальных цифровых доказательств тема с перепиской топ-чиновников из "Укроборонпрома" так и останется "красивым сериалом", отметил эксперт по кибербезопасности Никита Кныш.

Что будет с доказательствами коррупции в "Укроборонпроме", или Цифровая криминалистика по-украински.

В Украине периодически крутят антикоррупционные сериалы, которые вызывают существенный общественный резонанс. Первым на моей памяти красивым и хорошо смонтированным был фильм о Мосийчуке (я думал, что это начало конца коррупции). Затем следовал легендарный Розенблат с агентом Катериной. Дальше рюкзаки Авакова и ряд других кинофильмов от "ГПУ Пикчерс" в начале политической карьеры генерального прокурора. В 2018 году, да и в целом в постреволюционной Украине, СМИ и журналисты стали своего рода отдельной ветвью власти. На мой взгляд, если убрать популизм и желание моментального правосудия, вроде суда Линча, это свидетельствует об оздоровлении общества и повышении уровня неприятия коррупции.

А что дальше? Кто-то сел? Это риторический вопрос, ведь все мы знаем, что никто, и причин этому много. Одна из важнейших причин – это, конечно же, отсутствие нормальных судов. И эту проблему намереваются решить при помощи антикоррупционного суда. Но я бы хотел поговорить о другой проблеме – о недопустимости доказательств, полученных незаконным путем или с нарушением процедуры.

"Прослушка" давно ни на что не способна.

Негласные следственные (розыскные) действия (НСРД) – "прослушка", так называемый "взлом компьютерных систем" на бумаге и прочие древности вроде "выемки корреспонденции", регламентированные 21-й главой Уголовного процессуального кодекса Украины – в современных реалиях ни на что не способны. Я вполне могу делать такие заявления, исходя из личного опыта проведения негласных следственных (розыскных) действий во время службы, а также исходя из опыта оспаривания доказательств и компьютерно-технических экспертиз во время защиты клиентов.

Не так давно по телевизору показывали реально качественный сериал о коррупции в "Укроборонпроме". Результатом публикации журналистского расследования стал ряд громких отстранений и увольнений, но это ведь не то же самое, что реальный судебный срок? Мне лично этого мало, я бы хотел, чтобы человека, который вынес у меня из дома телевизор, не просто уволили с работы (ведь он может найти новую), а чтобы дали ему реальный срок. Давайте на этом максимально простом примере разберем проблему цифровой криминалистики и доказательств в уголовном процессе. 

Нечто похожее на переписку двух людей, озвученную забавным голосом за кадром, нам показали в программе Дениса Бигуса "Наші гроші". Я не сомневаюсь, что переписка может быть правдивой, но дело в том, что по "кино" этого понять невозможно. И если журналисты уже "слили" это общественности, то, скорее всего, использовать эту переписку в суде будет уже невозможно или крайне сложно. Вот и получается, что "хлопчики", как их нежно называют в программе, спокойно выходят в эфир и говорят, что это фейк и вся переписка, показанная журналистами, – подделка. Даже снимают собственный мини-выпуск "Ваші гроші", где наглядно демонстрируют, что такую же "переписку" состряпать можно за пару минут. И тут они абсолютно правы! Я не берусь судить, виновен ли кто-то или нет. Я прямо говорю: их заявление, что "нарисовать" такую переписку несложно, – чистая правда.

В Украине любая переписка из мессенджеров не может быть приобщена к делу в рамках проведения негласных следственных (розыскных) действий. Хотите проще? Национальная полиция Украины, НАБУ, СБУ, ГБР, ГПУ, САП и прочие просто не имеют ни технической, ни (что самое страшное) юридической возможности приобщить вашу переписку в мессенджерах к уголовному делу без физического доступа к вашему устройству. Абсурд – скажете вы и будете правы. 

Единственный законный способ извлечь переписку из мессенджера в Украине – это изъятие телефона, компьютера или планшета с установленным мессенджером. В идеале путь должен выглядеть так:

  • обыск и изъятие техники согласно постановлению суда о проведении обыска;
  • осмотр техники с привлечением специалиста (лучше прямо на обыске);
  • создание полной копии в режиме блокировки записи с указанием контрольных сумм;
  • постановление о доступе к личной переписке;
  • компьютерно-техническая экспертиза.

Но даже в таком случае нужно будет доказать, что переписывался именно подозреваемый, а не кто-то другой, ведь один и тот же аккаунт может использоваться на разных устройствах, а подозреваемый мог использовать любое имя и фамилию или псевдоним.

Как вы думаете, люди, которые способны организовать схему по хищению миллионов долларов, ввезти контрабандой товары военного назначения, будут отправлять друг другу обычные смс или все-таки используют защищенные мессенджеры, вроде Telegram, Signal и другие? Ответ очевиден. Получается, что добыть переписку из мессенджеров законным путем в Украине, мягко говоря, непросто.

Скриншоты не являются доказательством в большинстве случаев.

Не так давно мне довелось работать с экспертизой от Научно-исследовательского экспертно-криминалистического центра МВД Украины, в которой эксперт извлекал переписку из устройства путем создания скриншотов. Скриншотов?! Мало того, что создание скриншота подразумевает создание файла прямо на устройстве, что фактически значит – на исследуемое устройство "дописывают" информацию, так он еще и файлы извлекал без указания контрольных сумм. Дату создания любого файла можно легко изменить, а информацию на скриншоте можно "дорисовать". Естественно, такая "экспертиза" не ценнее бумаги, на которой она напечатана, и в суде любой адвокат докажет, что она ничтожна.

Переписку нужно извлекать вместе с базой данных мессенджера с указанием даты создания базы данных, ее размера и контрольной суммы, которая изменится, если в базу данных допишут хотя бы 1 бит. А в идеале делать это все специальным криминалистическим софтом. Конечно же, украинские "эксперты" этого не делают.

В Украине нет частной компьютерно-технической экспертизы.

Как можно считать эксперта из экспертного центра при МВД не ангажированным, если само МВД является субъектом правоохранительной деятельности. Если дело ведет полиция, ситуация будет наподобие "сам изъял, сам дописал, сам написал заключение о наличии переписки". Украине явно нужна частная компьютерно-техническая экспертиза. Зарплата государственного эксперта колеблется в районе 7–15 тыс. грн, а уровень компетентности в районе плинтуса.

Что же будет с цифровыми доказательствами в виде переписки? Скриншоты переписки, которые так любят показывать прокуроры, не имеют никакой ценности в расследовании, ведь если они неправильно извлечены, то не могут быть допустимым доказательством. Даже в случае правильного извлечения переписки из мессенджера нужно доказать, что именно подозреваемый писал текст, а также что он и только он имел доступ к учетной записи (аккаунту) в мессенджере, а не его помощник, охранник или служанка. Пока этого не доказано правоохранителями, это всего лишь очередной фрагмент из тома "предположений" одного лица касательно действий (общения) второго лица.

Как "развалить" компьютерно-техническую экспертизу в суде? Достаточно показать в суде возможность подделки той самой переписки, указать на ошибки эксперта и нарушение методологии проведения экспертизы. Ко мне неоднократно обращались клиенты по вопросу оспаривания заключения эксперта в компьютерно-технической экспертизе. Обычного, подробного заключения специалиста и наглядной демонстрации подделки в суде неоднократно оказывалось более чем достаточно, чтобы признать экспертизу несостоятельной.

Плачевный вывод.

В сухом остатке я могу предположить, что громкое дело с перепиской топ-чиновников из "Укроборонпрома" так и останется красивым сериалом. А ловля коррупционеров без нормальных цифровых доказательств так и будет напоминать рыбалку на канале Discovery – поймали, показали и отпустили. Ведь вероятность того, что люди, способные на многомиллионные хищения, будут переписываться обычными письмами через "Укрпочту" или станут отправлять обычные смс-ки, стремится к нулю. Чтобы доказывать умысел, приобщать к делу переписку из мессенджеров и файлы из компьютера, нужно уметь их правильно извлекать.

Источник: "ГОРДОН"

Блог отражает исключительно точку зрения автора. Редакция не несет ответственности за содержание и достоверность материалов в этом разделе.