Авторизация

 
  •  Причиной смертельной перестрелки в Днепре назвали "экономические интересы" 
  •  Сeпаратисты сбили беспилотник OБСE в райoнe Дoнeцкoй фильтровальной станции 
  •  Донецк и Авдеевка oстались без воды 
  •  Бoeвики oбстрeливали украинскиe пoзиции из «Градов» и минометов 

Мастер-класс киберпреступности: адвокат доказал судьям, как легко подделать е-доказательства

Установить достоверность доказательств в ходе экспертизы становится все сложнее. Юрист продемонстрировал судьям, как легко модифицировать любую информацию на телефоне: видео, аудио, манипуляции с мессенджером и телефонным номером. В дальнейшем юрист призвал использовать закон.



Пограбування року
Захід «Проблемні питання допустимості електронних доказів на досудовому слідстві та судовому розгляді» організував комітет Асоціації адвокатів України з валютного регулювання за ініціативи керуючого партнера ЮК Amber Law Company, члена правління ААУ Семена Ханіна.
«Пограбування року! В Об’єднаних Арабських Еміратах зловмисники з допомогою комп’ютерного моделювання підробили голос директора, і організація постраждала на $35 млн. Ця новина — одна з ключових у моїй сьогоднішній доповіді», — розпочав свій виступ С.Ханін.
Управляючого, котрий упізнав голос свого начальника та уклав кілька угод, ошукали шахраї. «Тому, коли наші поважні суди й правоохоронці стверджують, що голос записаний і він справжній, а в нас довіра до правоохоронних органів приблизно як до тих шахраїв, виходить плюс-мінус те саме», — зазначив юрист.
Що ми маємо сьогодні: колегія Касаційного кримінального суду (справа №149/745/14) уважає, що копії електронно-цифрових доказів можна приймати навіть за відсутності оригіналу. Об’єднана палата ККС у постанові від 29.03.2021 (справа №554/5090/16-к) також наголошує, що копії допустимі. Другий апеляційний адміністративний суд (справа №591/6739/20) зазначає, що без електронного цифрового підпису приймати докази заборонено.
У свою чергу Касаційний господарський суд демонструє інше бачення, як поводитися з е-доказами. Він констатував, що учасники справи мають право подавати електронні докази в паперових копіях, посвідчених у порядку, передбаченому законом, повідомивши про наявність у нього або іншої особи оригіналу (див. стор.11. — Прим. ред.)
Доповідач наголосив, що такі «чіткість» та розуміння, як чинити, дають змогу Феміді, особливо слідчим суддям, приймати як докази все, що їм заманеться. Адже вони можуть посилатися на будь-яке зручне для них рішення.
«Зовсім випадково суд почав виходити за рамки права, уторгаючись у закони фізики, і через нерозуміння природи речей трактують їх кожен на свій лад», — зазначив спікер. І нагадав, що нині існує закон «Про електронні документи й електронний документообіг», згідно з яким електронну копію має засвідчувати електронний цифровий підпис. Проте, на жаль, у кримінальних провадженнях закон не застосовується, а на «хеш-суму» і ЕЦП ніхто не зважає. І даремно.
Технологія діпфейків
С.Ханін продемонстрував кілька фрагментів із власного відеоблогу. На одному з них він за допомогою програми, що моделює голоси, буквально за кілька секунд модифікував аудіо. «Сфальсифіковане аудіо можна видати за запис з якогось диктофону. Тож ті записи, що надають у суди правоохоронці, — це смішно і сумно одночасно. Адже створити таку підробку здатна навіть дитина. Тому, безумовно, необхідно вдосконалювати засоби збору інформації, які б формували ЕЦП на етапі запису, або записували інформацію на неперезаписуючі джерела зберігання. Інакше таких процесів може бути мільйон, а суддівських помилок —десятки тисяч», — застеріг спікер.
На іншому фрагменті С.Ханін кишеньковими засобами модифікував відео. Мовляв, сьогодні із залученням спеціально навчених нейромереж створюють настільки якісні дипфейки, що в 2019-му такі поважні компанії, як «Гугл» і «Фейсбук» навіть оголосили конкурс на кращу технологію виявлення підробок.
Технологія переможця, який отримав $10 млн призового фонду, визначала дипфейки лише в 65% випадків. «При цьому наші експерти, послуговуючись у цілому своїми низькими моральними якостями, надають суду висновки, що голос схожий на голос оригіналу, відео не змінювалось і т.д. Відбувається профанація судового процесу й здорового глузду», — наголосив юрист.
Мовляв, часто голос записується з використанням одного кодека, а зразок надається з використанням іншого. Тобто порівнюють зелене із солоним, і нікого це не бентежить. До того ж, як розповів С.Ханін, сторона обвинувачення нерідко нарікає звичайнісіньку техніку, якою записувалися докази, секретними. Тому захист не в змозі призначити власну експертизу. І її роблять такі ж утаємничені експерти, котрі мають доступ до державної таємниці.
«Секретний експерт, звісно, каже, що так, усе співпадає. І суд, звичайно, це влаштовує. А сторона захисту може бути лише свідком цього процесу, — при цьому доповідач відзначив, що майже 99% доказів досудового слідства є саме електронно-цифровими.
Суддя для експерименту
Месенджери так само вразливі, як голос і відео. Тож С.Ханін наглядно продемонстрував і фальсифікацію і GSM-з’єднання — підміну номера телефону. Придумав номер, якого точно не існує, і за пару хвилин здійснив з нього вхідний виклик на інший мобільний.
Юрист зазначив, що існує велика кількість можливостей підробки телефонного з’єднання. Найпростіше — за допомогою ІР-телефонії або підміни номера. У результаті такий дзвінок фіксуватиметься в роздруківці вхідних. Тож судді мають замислитися, наскільки можна довіряти таким доказам.
Є й більш складні модифікації, пов’язані з клонуванням сім-карти. Тоді в стільниковій мережі з’являється два однакових телефонних номери, з однаковим ІМСІ. З допомогою такого клонування можна отримати доступ до всіх месенджерів, що встановив у себе абонент. Якщо, звичайно, на них не налаштована двофакторна автентифікація.
«Тому коли суди, не розбираючись, приймають роздруківки з месенджерів, то знову ж таки постає запитання, чи дійсно людина робила всі ці дзвінки. Можна лишень уявити, на що здатен професіонал, у розпорядженні якого справді сучасна техніка і час», — нарікав доповідач.
Сейфпакет — не захист
Тобто будь хто в нашій країні стає вразливим. Мовляв, коли у засоби масової інформації потрапила переписка у «Вайбері» Руслана Рябошапки із народними депутатами, всі сказали, що це підробка. «Але коли справа стосується захисту інтересів наших клієнтів, ніхто не сумнівається в дійсності таких доказів. Також чомусь вважається, що сейфпакет, що використовують правоохоронці, унеможливлює доступ до телефону. При цьому отримуючи пристрій, його упаковують в один сейфпакет, а коли транспортують на експертизу — уже в інший», — розповів С.Ханін.
Тож, якщо телефон перебував у правоохоронців розпакованим, не можна бути впевненим, що інформацію на пристрої не модифікували перед експертизою. І взагалі, сучасний телефон у сейфпакеті — це смішно. Адже, аби отримати доступ до апарату, не обов’язково натискати на клавіші чи екран.
С.Ханін і тут запропонував учасникам заходу наглядний приклад — передав з одного пристрою інформацію на інший, упакований в імітований сейфпакет. «Програма Pegasus, що стоїть на озброєнні більшості правоохоронців світу, та сама, що була знайдена на телефоні президента Франції, дозволяє керувати телефоном і отримати до нього доступ, навіть якщо ви ним не користуєтеся», — наголосив юрист.
І розповів випадок із практики, коли «одна дуже розумна, але суперсекретна правоохоронна організація», перш ніж зайти на обшук, поклала по мережі інформацію на комп’ютер, і тут же під час обшуку знайшла її. «Правда, потім нам удалося довести, що це була провокація і це було зроблено навмисно», — розповів юрист.
Заклик прибрати бар’єри
На завершення, він проілюстрував як буквально за 2 хв. змінити ІМЕІ на телефоні: на китайському телефоні таким чином, аби він збігався з ІМЕІ айфону. Тож і тут — якщо суддів запевняють, що телефонний дзвінок здійснили з конкретного апарату, це також нічого не доводить.
Тобто уся ця наглядна демонстрація була задумана заради того, аби вкотре нагадати про існування закону «Про електронні документи», за яким електронно-цифровий документ — це документ з ЕЦП. Адже саме цей механізм захисту, як правило, дозволяє бути впевненим, що підробка чи модифікація не мала місця.
Звісно, із телефоном усе набагато складніше, так як система нині занадто вразлива щодо простих модифікацій. Так, клонувати сім-карту на ринку коштує $200.
Під час заходу з доповідями також виступили судді ККС Олександра Яновська, яка згадувала про «Протокол Берклі», що закріплює принципи ведення розслідування з використанням електронно-цифрових даних. Мовляв, Офіс Генерального прокурора в одному зі своїх листів-орієнтуванні (від 28.08.2021) щодо збереження цифрової інформації з відкритих джерел посилався на цей протокол. Проте варто, аби усе це було урегульовано нормативно, а не на рівні методичних рекомендацій. До того ж є сенс долучати до процесу спеціалістів з комп’ютерних технологій, аби вони допомагали слідчим, вважає суддя.
«У контексті електронних доказів питання допустимості — не єдина проблема. На першому плані стоїть саме оцінка достовірності доказів», — наголосила Віра Михайленко з Вищого антикорупційного суду. Нехай розвиток технологій буде на користь суспільним відносинам, а не на шкоду кримінальним провадженням, побажала вона.https://zib.com.ua/












Мастер-класс киберпреступности: адвокат доказал судьям, как легко подделать е-доказательства



Процедуру заміни ІМЕІ Семен Ханін (ліворуч) залишив за кадром, проте з таким завданням нині впорається навіть школяр.





























Материалы по теме





Как правильно проставлять апостиль - разъяснения Минюста


27.04.2021





В Минюсте озвучили 8 причин отказа в жалобах в сфере регистрации


21.04.2021





7 схем мобильного мошенничества: как уберечься (советы юриста)


31.12.2020





Какие правовые услуги могут получить осужденные: разъяснение центра БВПП


14.12.2020





Как получить компенсацию за разрушенное в Донбассе жилье: алгоритм действий


13.11.2020





Обратившимся за бесплатной правовой помощью не нужно будет собирать справки


16.10.2020





В каких случаях допускается перенос отпуска — разъяснение Омбудсмана


13.10.2020





Топ-3 самых распространенных категорий споров составили в ТОАС


02.10.2020





В СИЗО разрешили краткосрочные свидания во время карантина


03.08.2020





Представлено приложение бесплатной правовой помощи


23.07.2020





В НБУ озаботились проблемой платежных мошенников


08.07.2020





Как получить пособие по безработице


10.04.2020





Моббинг: как противодействовать насилию на работе


05.03.2020





Некачественные услуги салона красоты: как получить компенсацию


02.03.2020





Как привлечь к ответственности шумных соседей — советы юристов


20.02.2020





КЦ БПП хочет самостоятельно оценивать работу адвокатов с клиентами


в„–2 (1456), 18.01—24.01.2020





К кому обращаться в случае выхода из строя техники на гарантии (позиция Верховного Суда)


в„–38 (1440), 28.09—04.10.2019





Как не стать жертвой мошенников при покупке квартиры?


15.08.2019





Студентов КНУ привлекут к оказанию БПП


в„–51 (1401), 22.12—28.12.2018





Центры БПП проверять бедность клиентов по реестру ПФУ


в„–45 (1395), 10.11—16.11.2018





Загрузить больше публикаций









Комментарии





К статье не оставили пока что ни одного комментария. Напишите свой —





















[url=http://zib.com.ua/ru/comments/149529.html]Читать все




































































[url=http://zib.com.ua/ru/print/149529.html]
[url=#][/url]
ЧИТАЙТЕ ТАКЖЕ:
Оставить комментарий
Видео дня
Календарь публикаций
«    Август 2022    »
ПнВтСрЧтПтСбВс
1234567
891011121314
15161718192021
22232425262728
293031