Що буде з доказами корупції в "Укроборонпромі", або Цифрова криміналістика по-українськи.
В Україні періодично крутять антикорупційні серіали, які викликають значний суспільний резонанс. Першим на моїй пам'яті красивим і добре змонтованим був фільм про Мосійчука (я думав, що це початок кінця корупції). Потім був легендарний Розенблат з агентом Катериною. Далі рюкзаки Авакова і низка інших фільмів від "ГПУ Пікчерс" на початку політичної кар'єри генерального прокурора. У 2018 році, та й загалом у постреволюційній Україні, ЗМІ та журналісти стали своєрідною окремою гілкою влади. На мою думку, якщо прибрати популізм і бажання моментального правосуддя, на зразок суду Лінча, це свідчить про оздоровлення суспільства та підвищення рівня неприйняття корупції.
А що далі? Хтось сів? Це риторичне запитання, адже всі ми знаємо, що ніхто, і причин цього багато. Одна з найважливіших причин – це, звичайно ж, відсутність нормальних судів. І цю проблему мають намір вирішити за допомогою антикорупційного суду. Але я б хотів поговорити про іншу проблему – про неприпустимість доказів, одержаних незаконно або з порушенням процедури.
"Прослушка" давно ні на що не здатна.
Негласні слідчі (розшукові) дії (НСРД) – "прослушка", так званий злам комп'ютерних систем на папері та інші пережитки на кшталт "виїмки кореспонденції", регламентовані 21-ю главою Кримінального процесуального кодексу України, – у сучасних реаліях ні на що не здатні. Я цілком можу робити такі заяви, з огляду на особистий досвід проведення негласних слідчих (розшукових) дій під час служби, а також з огляду на досвід оскарження доказів та комп'ютерно-технічних експертиз під час захисту клієнтів.
Не так давно по телевізору показували реально якісний серіал про корупцію в "Укроборонпромі". Результатом публікації журналістського розслідування стала низка гучних усунень і звільнень, але ж це не те саме, що реальний судовий строк? Мені особисто цього мало, я б хотів, щоб людину, яка винесла в мене з дому телевізор, не просто звільнили з роботи (адже вона може знайти нову), а щоб дали їй реальний строк. Розберімо на цьому максимально простому прикладі проблему цифрової криміналістики й доказів у кримінальному процесі.
Щось схоже на переписку двох людей, озвучену кумедним голосом за кадром, нам показали в програмі Дениса Бігуса "Наші гроші". Я не сумніваюся, що переписка може бути правдивою, але річ у тому, що з "кіно" цього зрозуміти неможливо. І якщо журналісти вже "злили" це громадськості, то, найімовірніше, використати цю переписку в суді буде вже неможливо або вкрай складно. Ось і виходить, що "хлопчики", як їх лагідно називають у програмі, спокійно виходять в ефір і кажуть, що це фейк і вся переписка, яку показали журналісти, – підробка. Навіть знімають власний міні-випуск "Ваші гроші", де наочно демонструють, що таку саму "переписку" сфабрикувати можна протягом кількох хвилин. І тут вони абсолютно мають рацію! Я не беруся судити, винен хтось чи ні. Я прямо кажу: їхня заява, що "намалювати" таку переписку нескладно, – чиста правда.
В Україні будь-яку переписку з месенджерів не може бути долучено до справи в межах проведення негласних слідчих (розшукових) дій. Хочете простіше? Національна поліція України, НАБУ, СБУ, ДБР, ГПУ, САП та інші просто не мають ні технічної, ні (що найстрашніше) юридичної можливості додати вашу переписку в месенджерах до кримінальної справи без фізичного доступу до вашого пристрою. Абсурд, скажете ви і матимете рацію.
Єдиний законний спосіб витягнути переписку з месенджера в Україні – це вилучення телефона, комп'ютера або планшета зі встановленим месенджером. В ідеалі це має бути так:
- обшук і вилучення техніки відповідно до постанови суду про проведення обшуку;
- огляд техніки із залученням спеціаліста (краще просто під час обшуку);
- створення повної копії в режимі блокування запису із зазначенням контрольних сум;
- постанова про доступ до особистої переписки;
- комп'ютерно-технічна експертиза.
Але навіть у такому разі потрібно буде довести, що переписувався саме підозрюваний, а не хтось інший, адже один і той самий акаунт можуть використовувати на різних пристроях, а підозрюваний міг використовувати будь-яке ім'я і прізвище або псевдонім.
Як ви думаєте, люди, які здатні організувати схему розкрадання мільйонів доларів, контрабандою ввезти товари військового призначення, відправлятимуть один одному звичайні смс чи все-таки використають захищені месенджери, на кшталт Telegram, Signal та інші? Відповідь очевидна. Виходить, що добути переписку з месенджерів законно в Україні, м'яко кажучи, непросто.
Скріншоти не є доказом у більшості випадків.
Не так давно мені довелося працювати з експертизою від Науково-дослідного експертно-криміналістичного центру МВС України, у якій експерт діставав переписку з пристрою за допомогою створення скріншотів. Скріншотів?! Мало того, що створення скріншота передбачає створення файлу просто на пристрої, що фактично означає – на досліджуваний пристрій "дописують" інформацію, то він ще й файли витягував без зазначення контрольних сум. Дату створення будь-якого файлу можна легко змінити, а інформацію на скріншоті можна "домалювати". Звісно, така "експертиза" не цінніша за папір, на якому її надруковано, і в суді будь-який адвокат доведе її недійсність.
Переписку потрібно витягувати разом із базою даних месенджера із зазначенням дати створення бази даних, її розміру та контрольної суми, яка зміниться, якщо в базу даних допишуть хоча б 1 біт. А в ідеалі робити це все спеціальним криміналістичним софтом. Звичайно ж, українські "експерти" цього не роблять.
В Україні немає приватної комп'ютерно-технічної експертизи.
Як можна вважати експерта з експертного центру при МВС не заангажованим, якщо саме МВС є суб'єктом правоохоронної діяльності? Якщо справу веде поліція, ситуація буде на кшталт "сам вилучив, сам дописав, сам написав висновок про наявність переписки". Україні явно потрібна приватна комп'ютерно-технічна експертиза. Зарплата державного експерта коливається в районі 7–15 тис. грн, а рівень компетентності – в районі плінтуса.
Що ж буде із цифровими доказами у вигляді переписки? Скріншоти переписки, які так люблять показувати прокурори, не мають жодної цінності в розслідуванні, адже якщо їх неправильно дістали, то вони не можуть бути допустимим доказом. Навіть у разі правильного вилучення переписки з месенджера потрібно довести, що саме підозрюваний писав текст, а також що він і тільки він мав доступ до облікового запису (акаунта) в месенджері, а не його помічник, охоронець або служниця. Поки цього не доведуть правоохоронці, це всього лише черговий фрагмент із тому "припущень" однієї особи щодо дій (спілкування) другої особи.
Як "розвалити" комп'ютерно-технічну експертизу в суді? Досить показати в суді можливість підробки тієї самої переписки, вказати на помилки експерта й порушення методології проведення експертизи. До мене неодноразово зверталися клієнти щодо питання оскарження висновку експерта в комп'ютерно-технічній експертизі. Звичайного, детального висновку спеціаліста й наочної демонстрації підробки в суді неодноразово виявлялося більш ніж досить, щоб визнати експертизу неспроможною.
Неприємний висновок.
У сухому залишку я можу припустити, що гучна справа з перепискою топ-чиновників з "Укроборонпрому" так і залишиться красивим серіалом. А ловля корупціонерів без нормальних цифрових доказів так і буде нагадувати риболовлю на каналі Discovery – зловили, показали і відпустили. Адже ймовірність того, що люди, здатні на багатомільйонні розкрадання, будуть листуватися звичайними листами через "Укрпошту" або стануть надсилати звичайні смс, наближається до нуля. Щоб доводити умисел, долучати до справи переписку з месенджерів і файли з комп'ютера, потрібно вміти їх правильно діставати.
Джерело: "ГОРДОН"