Адвокат продемонстрував, як легко підробити електронні докази
Установити достовірність доказів під час експертизи стає дедалі складніше.
Юрист продемонстрував суддям, як легко модифікувати будь-яку інформацію на телефоні: відео, аудіо, маніпуляції з месенджером і телефонним номером. Далі правник закликав послуговуватися законом.
Пограбування року
Захід «Проблемні питання допустимості електронних доказів на досудовому слідстві та судовому розгляді» організував комітет Асоціації адвокатів України з валютного регулювання за ініціативи керуючого партнера Юридичної компанії Amber Law Company, члена правління ААУ Семена Ханіна.
«Пограбування року! В Об’єднаних Арабських Еміратах зловмисники з допомогою комп’ютерного моделювання підробили голос директора, і організація постраждала на $35 млн. Ця новина — одна з ключових у моїй сьогоднішній доповіді», — розпочав свій виступ С.Ханін.
Управляючого, котрий упізнав голос свого начальника та уклав кілька угод, ошукали шахраї.
Що ми маємо сьогодні: колегія Касаційного кримінального суду (справа № 149/745/14) вважає, що копії електронно-цифрових доказів можна приймати навіть за відсутності оригіналу. Об’єднана палата Касаційного кримінального суду у постанові від 29.03.2021 (справа № 554/5090/16-к) також наголошує, що копії допустимі. Другий апеляційний адміністративний суд (справа № 591/6739/20) зазначає, що без електронного цифрового підпису приймати докази заборонено.
Своєю чергою Касаційний господарський суд демонструє інше бачення, як поводитися з е-доказами. Він констатував, що учасники справи мають право подавати електронні докази в паперових копіях, посвідчених у порядку, передбаченому законом, повідомивши про наявність у нього або іншої особи оригіналу.
Доповідач наголосив, що такі «чіткість» та розуміння, як чинити, дають змогу Феміді, особливо слідчим суддям, приймати як докази все, що їм заманеться. Адже вони можуть посилатися на будь-яке зручне для них рішення.
І нагадав, що нині існує закон «Про електронні документи й електронний документообіг», згідно з яким електронну копію має засвідчувати електронний цифровий підпис. Проте, на жаль, у кримінальних провадженнях закон не застосовується, а на «хеш-суму» і ЕЦП ніхто не зважає. І даремно.
Технологія діпфейків
С.Ханін продемонстрував кілька фрагментів із власного відеоблогу. На одному з них він за допомогою програми, що моделює голоси, буквально за кілька секунд модифікував аудіо.
«Сфальсифіковане аудіо можна видати за запис з якогось диктофону. Тож ті записи, що надають у суди правоохоронці, — це смішно і сумно одночасно. Адже створити таку підробку здатна навіть дитина. Тому, безумовно, необхідно вдосконалювати засоби збору інформації, які б формували ЕЦП на етапі запису, або записували інформацію на неперезаписуючі джерела зберігання. Інакше таких процесів може бути мільйон, а суддівських помилок — десятки-десятки тисяч», — застеріг спікер.
На іншому фрагменті С.Ханін кишеньковими засобами модифікував відео. Мовляв, сьогодні із залученням спеціально навчених нейромереж створюють настільки якісні діпфейки, що у 2019-му такі поважні компанії, як «Гугл» і «Фейсбук» навіть оголосили конкурс на кращу технологію виявлення підробок.
Технологія переможця, який отримав $10 млн призового фонду, визначала діпфейки лише в 65% випадків.
«При цьому наші експерти, послуговуючись у цілому своїми низькими моральними якостями, надають суду висновки, що голос схожий на голос оригіналу, відео не змінювалось і т.д. Відбувається профанація судового процесу й здорового глузду», — наголосив юрист.
Мовляв, часто голос записується з використанням одного кодека, а зразок надається з використанням іншого. Тобто порівнюють зелене із солоним, і нікого це не бентежить. До того ж як розповів С.Ханін, сторона обвинувачення нерідко називає звичайнісіньку техніку, якою записувалися докази, секретною. Тому захист не в змозі призначити власну експертизу. І її роблять такі ж утаємничені експерти, котрі мають доступ до державної таємниці.
"Секретний експерт, звісно, каже, що так, усе збігається. І суд, звичайно, це влаштовує. А сторона захисту може бути лише свідком цього процесу", — при цьому доповідач відзначив, що майже 99% доказів досудового слідства є саме електронно-цифровими.
Суддя для експерименту
Месенджери так само вразливі, як голос і відео. Тож С.Ханін наочно продемонстрував і фальсифікацію і GSM-з’єднання — підміну номера телефону. Придумав номер, якого точно не існує, і за пару хвилин здійснив з нього вхідний виклик на інший мобільний.
Юрист зазначив, що існує велика кількість можливостей підробки телефонного з’єднання. Найпростіше — за допомогою ІР-телефонії або підміни номера. У результаті такий дзвінок фіксуватиметься в роздруківці вхідних. Тож судді мають замислитися, наскільки можна довіряти таким доказам.
Є й більш складні модифікації, пов’язані з клонуванням сім-карти. Тоді в стільниковій мережі з’являється два однакових телефонних номери, з однаковим ІМСІ. З допомогою такого клонування можна отримати доступ до всіх месенджерів, що встановив у себе абонент. Якщо, звичайно, на них не налаштована двофакторна автентифікація.
«Тому коли суди, не розбираючись, приймають роздруківки з месенджерів, то знову ж таки постає запитання, чи дійсно людина робила всі ці дзвінки. Можна лишень уявити, на що здатен професіонал, у розпорядженні якого справді сучасна техніка і час», — нарікав доповідач.
Сейфпакет — не захист
"Тобто будь-хто в нашій країні стає вразливим. Мовляв, коли у засоби масової інформації потрапила переписка у «Вайбері» Руслана Рябошапки із народними депутатами, всі сказали, що це підробка.
Також чомусь вважається, що сейфпакет, що використовують правоохоронці, унеможливлює доступ до телефону. При цьому отримуючи пристрій, його упаковують в один сейфпакет, а коли транспортують на експертизу — уже в інший", — розповів С.Ханін.
Тож, якщо телефон перебував у правоохоронців розпакованим, не можна бути впевненим, що інформацію на пристрої не модифікували перед експертизою. І взагалі, сучасний телефон у сейфпакеті — це смішно. Адже, аби отримати доступ до апарату, не обов’язково натискати на клавіші чи екран.
С.Ханін і тут запропонував учасникам заходу наочний приклад — передав з одного пристрою інформацію на інший, упакований в імітований сейфпакет.
«Програма Pegasus, що стоїть на озброєнні більшості правоохоронців світу, та сама, що була знайдена на телефоні президента Франції, дозволяє керувати телефоном і отримати до нього доступ, навіть якщо ви ним не користуєтеся», — наголосив юрист.
І розповів випадок із практики, коли «одна дуже розумна, але суперсекретна правоохоронна організація», перш ніж зайти на обшук, поклала мережею інформацію на комп’ютер, і тут же під час обшуку знайшла її. «Правда, потім нам удалося довести, що це була провокація і це було зроблено навмисно», — розповів юрист.
Заклик прибрати бар’єри
На завершення, він проілюстрував як буквально за 2 хв. змінити ІМЕІ на телефоні: на китайському телефоні таким чином, аби він збігався з ІМЕІ айфону. Тож і тут — якщо суддів запевняють, що телефонний дзвінок здійснили з конкретного апарату, це також нічого не доводить.
Тобто уся ця наочна демонстрація була задумана заради того, аби вкотре нагадати про існування закону «Про електронні документи», за яким електронно-цифровий документ — це документ з ЕЦП. Адже саме цей механізм захисту, як правило, дозволяє бути впевненим, що підробка чи модифікація не мала місця.
Звісно, із телефоном усе набагато складніше, позаяк система нині занадто вразлива щодо простих модифікацій.
Так, клонувати сім-карту на ринку коштує $200.
Під час заходу з доповіддю також виступила суддя Кримінального касаційного суду Олександра Яновська, яка згадувала про «Протокол Берклі», що закріплює принципи ведення розслідування з використанням електронно-цифрових даних. Мовляв, Офіс Генерального прокурора в одному зі своїх листів-орієнтувань (від 28.08.2021) щодо збереження цифрової інформації з відкритих джерел посилався на цей протокол. Проте варто, аби усе це було урегульовано нормативно, а не на рівні методичних рекомендацій. До того ж є сенс долучати до процесу спеціалістів з комп’ютерних технологій, аби вони допомагали слідчим, вважає суддя.
Нехай розвиток технологій буде на користь суспільним відносинам, а не на шкоду кримінальним провадженням, побажала вона.