Informatyka śledcza Poznań
Obecnie już prawie 90% informacji wytwarzanych jest i archiwizowanych w formie cyfrowej. Rozwój technologiczny, powoduje że codziennie realizujemy coraz większą ilość operacji używając do tego urządzeń elektronicznych takich jak telefony czy komputery. Do takich operacji zaliczyć możemy przeglądanie zasobów Internetu, dokonywane płatności internetowych, czy korzystnie z poczty email.
To wszystko powoduje, iż obecni
e wiele przestępstw popełnianych jest z użyciem nowych cyfrowych metod, nieznanych w analogowym świecie.
Nie każdy jest świadomy, że wszystkie działania wykonywane z wykorzystaniem komputera, czy smartfona pozostawiają w ich pamięci ślad, taki cyfrowy odcisk palca, natomiast aktywność użytkownika w sieci nie pozostaje anonimowa. Narzędzia jakie stosowane są w informatyce śledczej umożliwiają odtworzenie ścieżki, jaką podążał użytkownik danego sprzętu, kiedy utworzył dany plik, zmodyfikował go czy też kiedy ostatnio miał dostępu do pliku (nawet w przypadku jego usunięcia), możliwe jest także skopiowani ich na inny nośnik, czy przesyłanie droga elektroniczną.
Co to jest informatyka śledcza?
Informatyka śledcza to zbiór czynności, realizowanych z użyciem rozwiązań programowo – sprzętowych, mających na celu ujawnienie, pozyskanie i analizę informacji pozyskanych z pamięci cyfrowych nośników danych. Praca ekspertów z zakresu informatyki śledczej polega na przeszukaniu pamięci nośnika danych a także sektorów dysku opróżnionych poprzez usunięcie danych lub sformatowanie dysku twardego, w celu poszukiwania określonych treści, np. fotografii z pornografią dziecięcą. Zgromadzony w ten sposób materiał jest tzw. dowodem elektronicznym, czyli dowodem pozyskanym z elektronicznego nośnika danych, zapisany w wersji cyfrowej.
Co może być dowodem elektronicznym?
Dowodem elektronicznym mogą być wszelkie pliki ujawnione na nośniku cyfrowym, noszące znamiona czynu zabronionego (np. pornografia dziecięca), lub zawierające treści będące istotne z punktu widzenia prowadzonego postępowania sądowego (np. smsy z groźbami karalnymi kierowane do ofiary przez podejrzanego w sprawie).
Dowodem elektronicznym mogą być również dowody wskazujące na popełnienie czynu zabronionego popełnionego przez internet, np. cyberstalkingu, oszustwa internetowego, włamania do bankowości elektronicznej.
Najogólniej mówiąc dowodem elektronicznym mogą być wszystkie dane jakie udało się pozyskać z nośnika cyfrowego, jakie wskazują na popełnienie czynu zabronionego, w szczególności może być to:
-Historia połączeń telefonicznych
-Lista kontaktów
-Wiadomości sms
-Wiadomości mms
-Historia korespondencji z komunikatorów internetowych, np. whatsApp, viber, messenger, skype.
-Maile oraz zawartość programów pocztowych
-Fotografie ujawnione w pamięciach nośników
-Zawartość baz danych i programów zainstalowanych na dysku
-Historia przeglądarek internetowych – przeglądane strony i portale internetowe
-Wszystkie inne możliwe do odzyskania treści usunięte wcześniej z nośnika
Jakie nośniki danych mogą być przedmiotem badań informatyki śledczej?
Dowody cyfrowe mogą pochodzić z różnego typu elektronicznych nośników danych, a w szczególności są to:
-Dyski twarde HDD- zamontowane w komputerach stacjonarnych, laptopach a także dyski zewnętrzne
-Dyski SSD
-Smartfony, telefony komórkowe i tablety
-Karty pamięci
-Pendrive
-Dyktafony
-Rejestratory video służące do monitoringu i telewizji przemysłowej
-Wielodyskowe macierze RAID
-Pamięci instalowane w dronach
oraz inne cyfrowe nośniki danych instalowane w różnego rodzaju urządzeniach
Czy w ramach informatyki śledczej informacje pozyskuje się wyłącznie z sprawnych nośników danych?
W ramach informatyki śledczej można poszukiwać informacji zarówno na sprawnych nośnikach danych sprawne, jak i tych uszkodzonych poprzez proces odzyskiwania danych.
Odbiorcy informatyki śledczej
W obecnych czasach, każdy może znaleźć się w potrzebie skorzystania z usług informatyki śledczej. W szczególności jednak jest to usługa kierowana do:
-Organów ścigania (policji, prokuratury, sądów, itp.)
-Kancelarii prawnych i ich klientów
-Detektywów i biur detektywistycznych
-Przedsiębiorstw
-Osób fizycznych (np. dla pozyskania dowodów w sprawach rozwodowych, alimentacyjnych, spadkowych)
Przykłady zastosowań informatyki śledczej
-Sprawy karne – np. pedofilia, zabójstwa, niedopełnienie obowiązków, błędy lekarskie, cyberprzestępczość, cyberstalking, oszustwa internetowe, kradzież tożsamości w sieci
-Sprawy cywilne – np. sprawy o alimenty, rozwody
-Gospodarcze – np. kradzież danych przez konkurencję, szpiegostwo przemysłowe,
-Pracownicze – np. kradzież danych stanowiących tajemnicę przedsiębiorstwa
-Sprawy prywatne – np. ujawnianie niewierności partnera
Biały wywiad jako uzupełnienie informatyki śledczej
Do pozyskiwania informacji poza informatyką śledczą można wykorzystać także biały wywiad jako jego uzupełnienie o informacje pozyskane z ogólnodostępnych źródeł.
Raport z przeprowadzonego wywiadu w ramach informatyki śledczej
Zakończeniem prac eksperta informatyki śledczej jest sporządzenie raportu zawierającego ujawnione dowody, poczynione ustalenia oraz wnioski. Raport biegłego powinien odpowiadać na pytania postawione przez zleceniodawcę, być jasny i czytelny, a także zrozumiały.
Przyszłość informatyki śledczej
Informatyka śledcza jest dziedziną stale rozwijającą się. Coraz to nowsze nośniki danych pojawiające się na rynku powodują, że katalog urządzeń, w oparciu o które prowadzone są działania z zakresu informatyki śledczej stale się powiększa.
Jednym z takich przykładów jest odzyskiwanie danych wraz z analizą zapisów danych zawartych w pamięciach inteligentnych urządzeń stosowanych w smart domach, np. rejestratorach video często uszkadzanych przez włamywaczy aby zniszczyć dowody ich działaności.
Innym przykładem jest crash recovery, czyli analiza danych z pamięci komputerów samochodowych. Z usługi tej chętnie korzystają ubezpieczyciele kwestionujący zasadność wypłaty odszkodowania, a także właściciele samochodów dochodzący swoich praw w sądzie w sporze z innym uczestnikiem kolizji, lub ubezpieczycielem odmawiającym wypłaty odszkodowania.