Informatyka śledcza: ekspertyzy wykonane w 2011 roku

Laboratorium informatyki śledczej Mediarecovery podzieliło się danymi dotyczącymi ekspertyz jakie wykonało w 2011 roku. W większości stanowiły one cyfrową część "tradycyjnych" dochodzeń.


W poprzednim roku do zajmującego się informatyką śledczą laboratorium Mediarecovery trafiły zlecenia na wykonanie 618 ekspertyz. Poddane im zostały zarówno komputery jak i urządzenia przenośne takie jak smartfony, telefony komórkowe, czy nawigacje GPS. W większości przypadków nie dotyczyły one przestępstw komputerowych, lecz stanowiły element "tradycyjnych" dochodzeń.

4% wszystkich zleceń wymagało wyjścia "w terenie", które polegało na zabezpieczeniu elektronicznego materiału dowodowego w siedzibach firm i miejscach zamieszkania podejrzanych.

Przeprowadzone ekspertyzy można podzielić na kilka następujących grup:

I. Przestępstwa przeciwko mieniu - 22%

Przykład:

Pewna kobieta zgłosiła na policji kradzież samochodu. Otrzymała stosowne zaświadczenie, z którym udała się do ubezpieczyciela. Niestety na swoje nieszczęście nie wiedziała, że w nowych samochodach w kluczyku zapisywane są informacje m.in. o ostatnim użyciu. Oddany przez nią drugi komplet kluczyków został poddany analizie, która wykazała, że już po zgłoszeniu zaginięcia ktoś z domowników jeździł "skradzionym" autem.

II, III. Piractwo komputerowe i przestępstwa przeciw obrotowi gospodarczemu - odpowiednio 13% i 11%

Przykład:

Starający się o kredyt mężczyzna przy użyciu komputera i skanera przygotował sobie zaświadczenie o zatrudnieniu i zarobkach z nieistniejącej firmy. Bank sprawdził jednak podane przez niego informacje. Na komputerze oszusta zabezpieczone zostały pliki graficzne przedstawiające kolejne etapy tworzenia fałszywego dokumentu.

IV. Przestępstwa przeciwko wolności seksualnej i obyczajności - 10%

Przykład:

Mężczyzna podejrzany o pedofilię wykorzystywał popularny komunikator i powiązane z nim serwisy lokalizacyjne, aby znajdować nieletnie ofiary. Na szczęście czujni rodzice jednego z napastowanych dzieci zwrócili uwagę na jego nietypowe zachowanie po kilkugodzinnych rozmowach przez Internet. Zgłosili sprawę na policję, która zatrzymała mężczyznę. Laboratorium Mediarecovery odtworzyło treści prowadzonych rozmów i przesyłanych wiadomości e-mail.

V. Przestępstwa przeciwko działalności instytucji państwowych oraz samorządu terytorialnego, w tym sprzedajność, płatna protekcja i nadużycie uprawnień - 8%

Przykład:

Pomysłowy "behapowiec" stworzył sobie bogate CV poparte podrobionymi własnoręcznie dokumentami zaświadczającymi o ogromnej liczbie najróżniejszych uprawnień jakie miał posiadać (praca na wysokości, operatora koparki, dźwigu itp.). W toku wszczętego postępowania informatycy śledczy Mediarecovery zabezpieczyli na komputerze podejrzanego dowody samodzielnej "cyfrowej" produkcji zaświadczeń.

VI. Pozostałe grupy:

- przestępstwa przeciwko zdrowiu i życiu (5%)

- przestępstwa przeciwko ochronie informacji (3%)

- inne (27%)

Zmiana podejścia przedsiębiorców

Laboratorium zwraca uwagę na fakt, że o ile we wcześniejszych latach zlecenia przedsiębiorców dotyczące nielojalnych lub przestępczych zachowań pracowników realizowane były na potrzeby wewnętrzne i kończyły się zazwyczaj zwolnieniem winnego z pracy, o tyle rok 2011 był zupełnie inny.

Przedsiębiorcy częściej bowiem wykorzystywali elektroniczny materiał dowodowy "na zewnątrz". Decydowali się na oddanie spraw podejrzanych pracowników do sądu, co oczywiście groziło im znacznie większymi konsekwencjami niż zwolnienie z pracy.

Informatyka śledcza, czyli coś innego

W informacji prasowej możemy przeczytać:

"Analizy informatyki śledczej różnią się od innych analiz informatycznych. Przed wszystkim działania opierają się na zasadzie "widzę wszystko nie zmieniam nic" co ma kolosalne znaczenie dla wartości dowodowej zebranych informacji. Zabezpieczenie danych elektronicznych bez wiedzy oraz specjalistycznego sprzętu i oprogramowania może prowadzić do podważenia wiarygodności każdej informacji - nawet prawdziwej. Stąd też w przypadku kiedy pracodawca czy też prokurator chce mieć wartościowy dowód musi on zostać zabezpieczony zgodnie z tzw. najlepszymi praktykami informatyki śledczej."

____________

Informatyka śledcza to bardzo ważna i coraz bardziej potrzebna dziedzina. Wystarczy obejrzeć serial prawniczy "Sędzia Anna Maria Wesołowska"...