Як легко можна підробити електронні докази у кримінальних справах. Чому в суді потрібні оригінали "плівок"

Закон і Бізнес

Закон і Бізнес

Адвокат продемонстрував, як легко підробити електронні докази
Адвокат продемонстрував, як легко підробити електронні докази Фото з відкритих джерел

Оригінал - на сайті "Закон і Бізнес".

Установити достовірність доказів під час експертизи стає дедалі складніше. Юрист продемонстрував суддям, як легко модифікувати будь-яку інформацію на телефоні: відео, аудіо, маніпуляції з месенджером і телефонним номером. Далі правник закликав послуговуватися законом.

Пограбування року

Захід "Проблемні питання допустимості електронних доказів на досудовому слідстві та судовому розгляді" організував комітет Асоціації адвокатів України з валютного регулювання за ініціативи керуючого партнера ЮК Amber Law Company, члена правління ААУ Семена Ханіна.

"Пограбування року! В Об’єднаних Арабських Еміратах зловмисники з допомогою комп’ютерного моделювання підробили голос директора, і організація постраждала на $35 млн. Ця новина - одна з ключових у моїй сьогоднішній доповіді", - розпочав свій виступ С. Ханін.

Управляючого, котрий упізнав голос свого начальника та уклав кілька угод, ошукали шахраї. "Тому, коли наші поважні суди й правоохоронці стверджують, що голос записаний і він справжній, а в нас довіра до правоохоронних органів приблизно як до тих к, виходить плюс-мінус те саме", - зазначив юрист.

Що ми маємо сьогодні: колегія Касаційного кримінального суду (справа №149/745/14) уважає, що копії електронно-цифрових доказів можна приймати навіть за відсутності оригіналу. Об’єднана палата ККС у постанові від 29.03.2021 (справа №554/5090/16-к) також наголошує, що копії допустимі. Другий апеляційний адміністративний суд (справа №591/6739/20) зазначає, що без електронного цифрового підпису приймати докази заборонено.

У свою чергу Касаційний господарський суд демонструє інше бачення, як поводитися з е-доказами. Він констатував, що учасники справи мають право подавати електронні докази в паперових копіях, посвідчених у порядку, передбаченому законом, повідомивши про наявність у нього або іншої особи оригіналу (див. стор.11, - прим. ред.)

Доповідач наголосив, що такі "чіткість" та розуміння, як чинити, дають змогу Феміді, особливо слідчим суддям, приймати як докази все, що їм заманеться. Адже вони можуть посилатися на будь-яке зручне для них рішення.

"Зовсім випадково суд почав виходити за рамки права, уторгаючись у закони фізики, і через нерозуміння природи речей трактують їх кожен на свій лад", - зазначив спікер. І нагадав, що нині існує закон "Про електронні документи й електронний документообіг", згідно з яким електронну копію має засвідчувати електронний цифровий підпис. Проте, на жаль, у кримінальних провадженнях закон не застосовується, а на "хеш-суму" і ЕЦП ніхто не зважає. І даремно.

Технологія діпфейків

С. Ханін продемонстрував кілька фрагментів із власного відеоблогу. На одному з них він за допомогою програми, що моделює голоси, буквально за кілька секунд модифікував аудіо. "Сфальсифіковане аудіо можна видати за запис з якогось диктофону. Тож ті записи, що надають у суди правоохоронці, - це смішно і сумно одночасно. Адже створити таку підробку здатна навіть дитина. Тому, безумовно, необхідно вдосконалювати засоби збору інформації, які б формували ЕЦП на етапі запису, або записували інформацію на неперезаписуючі джерела зберігання. Інакше таких процесів може бути мільйон, а суддівських помилок - десятки тисяч", - застеріг спікер.

На іншому фрагменті С. Ханін кишеньковими засобами модифікував відео. Мовляв, сьогодні із залученням спеціально навчених нейромереж створюють настільки якісні дипфейки, що в 2019-му такі поважні компанії, як "Гугл" і "Фейсбук" навіть оголосили конкурс на кращу технологію виявлення підробок.

Технологія переможця, який отримав $10 млн призового фонду, визначала дипфейки лише в 65% випадків. "При цьому наші експерти, послуговуючись у цілому своїми низькими моральними якостями, надають суду висновки, що голос схожий на голос оригіналу, відео не змінювалось і т.д. Відбувається профанація судового процесу й здорового глузду", - наголосив юрист.

Мовляв, часто голос записується з використанням одного кодека, а зразок надається з використанням іншого. Тобто порівнюють зелене із солоним, і нікого це не бентежить. До того ж, як розповів С. Ханін, сторона обвинувачення нерідко нарікає звичайнісіньку техніку, якою записувалися докази, секретними. Тому захист не в змозі призначити власну експертизу. І її роблять такі ж утаємничені експерти, котрі мають доступ до державної таємниці.

"Секретний експерт, звісно, каже, що так, усе співпадає. І суд, звичайно, це влаштовує. А сторона захисту може бути лише свідком цього процесу, - при цьому доповідач відзначив, що майже 99% доказів досудового слідства є саме електронно-цифровими.

Суддя для експерименту

Месенджери так само вразливі, як голос і відео. Тож С. Ханін наглядно продемонстрував і фальсифікацію і GSM-з’єднання - підміну номера телефону. Придумав номер, якого точно не існує, і за пару хвилин здійснив з нього вхідний виклик на інший мобільний.

Юрист зазначив, що існує велика кількість можливостей підробки телефонного з’єднання. Найпростіше - за допомогою ІР-телефонії або підміни номера. У результаті такий дзвінок фіксуватиметься в роздруківці вхідних. Тож судді мають замислитися, наскільки можна довіряти таким доказам.

Є й більш складні модифікації, пов’язані з клонуванням сім-карти. Тоді в стільниковій мережі з’являється два однакових телефонних номери, з однаковим ІМСІ. З допомогою такого клонування можна отримати доступ до всіх месенджерів, що встановив у себе абонент. Якщо, звичайно, на них не налаштована двофакторна автентифікація.

"Тому коли суди, не розбираючись, приймають роздруківки з месенджерів, то знову ж таки постає запитання, чи дійсно людина робила всі ці дзвінки. Можна лишень уявити, на що здатен професіонал, у розпорядженні якого справді сучасна техніка і час", - нарікав доповідач.

Сейфпакет - не захист

Тобто будь хто в нашій країні стає вразливим. Мовляв, коли у засоби масової інформації потрапила переписка у "Вайбері" Руслана Рябошапки із народними депутатами, всі сказали, що це підробка. "Але коли справа стосується захисту інтересів наших клієнтів, ніхто не сумнівається в дійсності таких доказів. Також чомусь вважається, що сейфпакет, що використовують правоохоронці, унеможливлює доступ до телефону. При цьому отримуючи пристрій, його упаковують в один сейфпакет, а коли транспортують на експертизу - уже в інший", - розповів С. Ханін.

Тож, якщо телефон перебував у правоохоронців розпакованим, не можна бути впевненим, що інформацію на пристрої не модифікували перед експертизою. І взагалі, сучасний телефон у сейфпакеті - це смішно. Адже, аби отримати доступ до апарату, не обов’язково натискати на клавіші чи екран.

С. Ханін і тут запропонував учасникам заходу наглядний приклад - передав з одного пристрою інформацію на інший, упакований в імітований сейфпакет. "Програма Pegasus, що стоїть на озброєнні більшості правоохоронців світу, та сама, що була знайдена на телефоні президента Франції, дозволяє керувати телефоном і отримати до нього доступ, навіть якщо ви ним не користуєтеся", - наголосив юрист.

І розповів випадок із практики, коли "одна дуже розумна, але суперсекретна правоохоронна організація", перш ніж зайти на обшук, поклала по мережі інформацію на комп’ютер, і тут же під час обшуку знайшла її. "Правда, потім нам удалося довести, що це була провокація і це було зроблено навмисно", - розповів юрист.

Заклик прибрати бар’єри

На завершення, він проілюстрував як буквально за 2 хв. змінити ІМЕІ на телефоні: на китайському телефоні таким чином, аби він збігався з ІМЕІ айфону. Тож і тут - якщо суддів запевняють, що телефонний дзвінок здійснили з конкретного апарату, це також нічого не доводить.

Тобто уся ця наглядна демонстрація була задумана заради того, аби вкотре нагадати про існування закону "Про електронні документи", за яким електронно-цифровий документ - це документ з ЕЦП. Адже саме цей механізм захисту, як правило, дозволяє бути впевненим, що підробка чи модифікація не мала місця.

Звісно, із телефоном усе набагато складніше, так як система нині занадто вразлива щодо простих модифікацій. Так, клонувати сім-карту на ринку коштує $200.

Під час заходу з доповідями також виступили судді ККС Олександра Яновська, яка згадувала про "Протокол Берклі", що закріплює принципи ведення розслідування з використанням електронно-цифрових даних. Мовляв, Офіс Генерального прокурора в одному зі своїх листів-орієнтувань (від 28.08.2021) щодо збереження цифрової інформації з відкритих джерел посилався на цей протокол. Проте варто, аби усе це було урегульовано нормативно, а не на рівні методичних рекомендацій. До того ж є сенс долучати до процесу спеціалістів з комп’ютерних технологій, аби вони допомагали слідчим, вважає суддя.

"У контексті електронних доказів питання допустимості - не єдина проблема. На першому плані стоїть саме оцінка достовірності доказів", - наголосила Віра Михайленко з Вищого антикорупційного суду. Нехай розвиток технологій буде на користь суспільним відносинам, а не на шкоду кримінальним провадженням, побажала вона.

Юлія Матвєєва

Редакція не несе відповідальності за думку, яку автори висловлюють у блогах на сторінках ZIKUA.NEWS

*Якщо Ви знайшли помилку в тексті новини, виділіть її та натисніть Ctrl+Enter.