Цифровые доказательства в информационную эру
Дата: 10.05.2004Источник: www.crime-research.ru
Автор: Мохаммед ЧОКИ
... быть изъятым. В одном из окружных судов Соединенных Штатов в качестве нематериального имущества ордера на обыск и арест рассматривали номера телефонов, вызванных из данной телефонной линии, и разговоры, записанные приборами для прослушивания; беседы, подслушанные посредством установленного в помещении микрофона; перемещение собственности, отслеженное устройствами звуковой сигнализации, контролирующими местоположение; снятые видеокамерами и телескопами изображения. Суд выписал ордер, который уполномочил агентов обыскать фабрику по производству кокаина и тайно изымать фотографии, не конфискуя материальные объекты.14. Если следователи имеют дело с небольшими сетями, настольными компьютерами и рабочими станциями, арест всей системы может быть оправданным с юридической точки зрения в случае, когда вся организация вовлечена в действующую преступную схему с небольшой частью законного бизнеса (предоставление несущественных услуг), и доказательство преступления явно присутствует во всей сети.
Изымая всю компьютерную систему, следователи должны приложить усилия, чтобы сохранить «лучшее доказательство» в состоянии первоначальной конфигурации.
В дополнение к вышесказанному, следователи должны учитывать, что скорость ручного обыска и исследования данных составляет - 1 мегабайт за час исследования. Если исходить из такой оценки, то накопитель на жестком диске на 1 гигабайт может потребовать до 1000 часов для полного исследования. Из этого следует, что каждая часть данных может или должна быть расшифрована, декодирована, скомпилирована, интерпретируема и распечатана.
B: Наличие ордера на обыск
15. Конституция США и федеральные законы предъявляют следующие требования к проведению таких следственных действий, как обыск и арест цифровых доказательств:
“Право народа на охрану личности, жилища, документов и имущества от необоснованных обысков и арестов не должно нарушаться. Ни один ордер не должен выдаваться иначе, как при наличии достаточного основания, подтвержденного присягой или торжественным заявлением; при этом ордер должен содержать подробное описание места, подлежащего обыску, лиц или предметов, подлежащих аресту” – (Четвертая Поправка к Конституции США).
16. Права, предоставленные данной Поправкой, могут быть нарушены только соответствующими государственными служащими и правоохранительными органами в ходе расследования уголовных дел. В рамках производства по гражданским делам права, предусмотренные Четвертой Поправкой, не могут быть нарушены. Вопрос законности проведенных действий будет постоянно присутствовать в ходе судебных слушаний.
17. Прежде, чем приступить к процедуре обыска, следует получить ордер на его проведение. Ордеры на обыск компьютеров, содержащих нужную информацию, должны соответствовать тем же требованиям, что и ордеры на обыск и арест бумажных документов при подобных условиях; то есть, в ордере подробно указываются данные, подлежащие исследованию, насколько конкретно, настолько это возможно. Поскольку широкий обыск компьютеров, находящихся в пользовании доверенных лиц (например, поверенные или врачи), приведет к доступу к конфиденциальной информации о людях, не связанных с исследованием, важно инструктировать судебных компьютерных экспертов по возможности не раскрывать файлы о не вовлеченных третьих лицах. Ордер на обыск обычно может разрешать арест: a) контрабанды, b) чего-либо, что является продуктом преступления или использовалось в его совершении; c) чего-либо другого, нежели документы, которые могут составить доказательство любого преступления; d) документы, которые могут составить доказательство любого преступления...
C: Обыск без ордера
18. Как уже разъяснялось выше, обыск без ордера является незаконным. Однако есть некоторые четко обозначенные исключения из этого правила. В соответствии с законом, эти исключения включают:
(1) Обыск с согласия
19. Обыск с согласия - обыскиваемая сторона дает добровольное разрешение работникам правоохранительных органов на обыск. В этом случае последние проводят обыск по данному согласию, даже если они не располагают сведениями о совершении преступления. Согласие должно всегда быть добровольным; если оно получено под угрозой, принуждением или любой другой формой запугивания, оно считает недобровольным.
20. Суды считают, что человек, дающий согласие, должен иметь на это полномочия. Например, руководитель может дать чиновникам согласие на обыск компьютера служащих, родители - их молодых родственников, супругов. С другой стороны, владелец не может дать согласие на обыск дома арендатора. Суды обычно рассматривают человека, дающего согласие, и его возможности.
(2) Неотложные обстоятельства
21. Обыск может проводиться без ордера в случае неотложных обстоятельств. Агенты могут проводить обыск без ордера, если обстоятельства вынуждают полагать, что это будет необходимым; когда неизбежно разрушение доказательств; обыск без ордера также оправдан, при наличии достоверной причины полагать, что обыскиваемый объект составляет доказательство преступной деятельности. Если экран обыскиваемого компьютера показывает доказательство, и агенты разумно полагают, что оно в опасности, доктрина "неотложных обстоятельств" оправдала бы загрузку информации до получения ордера. Например, агенты могут знать, что инкриминирующие данные фактически не сохранены на машине подозреваемого, но временно хранятся на линии от второго участка сети в другом здании, городе или районе. Таким образом, даже если агенты могли бы обезопасить доказательства на компьютере перед ними, то кто-то мог бы повредить или уничтожить данные со второго компьютера, где они сохранены. Конечно, если агентам известно, что они должны обыскать и арестовать данные из двух или более компьютеров из большей сети, они должны по возможности одновременно выполнить разные ордеры на обыск в этих местах.
22. Суд всегда оценивает неотложные обстоятельства. Были случаи, когда суды отвергали наличие неотложных обстоятельств, если сотрудники правоохранительных органов располагали временем на получение ордера по телефону. В США (Патино, 7 округ) обыск без ордера не был оправдан, когда офицер имел возможность получить телефонный ордер в течение 30-минутного ожидания команды поддержки (для агентов недопустимо ждать острой необходимости и затем использовать ее, доказательство не допущено, США 1989 год).
(3) Обыск открытого вида
23. При этом исключении офицер находится на месте, с которого может наблюдать доказательство в поле видимости. Это обычно случается, когда ищут специфическое доказательство и при этом натолкнулись на другое. Чтобы ссылаться на это исключение, офицер должен законно наблюдать доказательство и его инкриминирующий характер должен быть непременно очевиден.
(4) Таможенные исследования
24. Представители правоохранительных органов могут обыскать компьютеры без ордера и без вероятной причины при условии пересечения границы или ее функционального эквивалента; при определении содержания международного багажа и поступающей международной почты на границе. Пограничные исследования или исследования международной почты, содержащей дискеты, пленки, компьютерные накопители на жестких дисках, ноутбуки, которые везут международные путешественники, или другие носители должны подпадать под те же самые правила, которые относятся к въезжающим людям, поступающим документам и международной почте. С другой стороны, это исключение не будет применено к данным, переданным с помощью электроники, или другими нефизическими методами в Соединенные Штаты из других стран.
D: Арест цифровых доказательств
25. Способы изъятия цифровых доказательств отличаются применительно к аппаратным средствам ЭВМ и к программному обеспечению. Следователи обычно печатали файлы и копировали их на дискеты или изымали все компьютерное оборудование и получали доступ к хранящимся данным из другого местоположения. Экспертиза аппаратных средств ЭВМ концептуально не составляет трудности; они занимают физическое место и могут быть перемещены известными способами. Один из лучших способов среди тех, которые используются в настоящее время, делает полную точную копию данных жесткого диска перед выключением компьютера. В дальнейшем эти копии используются для восстановления диска подозреваемого и его исследования.
26. Экспертиза данных и программного обеспечения намного сложнее. Прежде, чем Верховный Суд отклонил правило «простого доказательств» (Хэйден, США, 1967), суды были непоследовательны в своем решении относительно того, были ли данные, указывающие на связь преступника с нарушением, инструментами преступления (и таким образом изымаемыми) или просто доказательством преступления (и таким образом не изымаемыми). Действительно, несколько судов заключили, что, когда дело касается документов, невозможно отделить эти две категории, заявляя, что различие между простым доказательством и инструментами преступления является полностью иррациональным, с тех пор, в зависимости от обстоятельств, те же самые «документы и имущество» могут быть «простым доказательством» в одном случае и инструментом в другом.
27. Информация могла быть найдена распечатанной на копиях. Это очень ценно, поскольку они показывают более раннюю версию данных, которая была с тех пор изменена или удалена. Также они могут вывести следователей на специфический принтер, который, в свою очередь, может быть изымаемым. Иногда работники правоохранительных органов могут обнаружить записи в руководствах, на оборудовании, поблизости компьютера. Это также считается доказательством, принимаемым судами. Они могут вести к установлению пароля, нахождению каталога, использованию программного обеспечения и т.д.
| Добавить комментарий |
| Всего 0 комментариев |
