Мифы о заверении переписки
В лучших юридических журналах и на тематических семинарах от ведущих фирм регулярно поднимается тема цифровых доказательств. Она актуальна, она вызывает интерес и вопросы. И поскольку тема относительно новая, вокруг нее образовано множество мифов и недосказанности.
Одним из самых главных таких мифов является само наполнение этого термина — «цифровые доказательства». В большинстве случаев к ним относят скриншоты, переписку в электронной почте и мессенджерах, а также цифровые фото-, видео- и аудиозаписи. А про исходные тексты программ, мета- и геоданные, результаты анализа bigdata, датасетов и промтов, ретроспективную аналитику репозиториев, результаты глубинного форензик в корпоративных информационных системах обычно забывают.
На практике же обсуждение цифровых доказательств почти всегда сводится к самым массовым и, на первый взгляд, «понятным» объектам — переписке в мессенджерах и скриншотам. Именно вокруг них сосредоточено наибольшее количество заблуждений, упрощений и ложных ожиданий. Ниже разберем самые распространенные мифы о доказательственной силе переписки и способах ее фиксации, опираясь на судебную практику и техническую реальность.
Одним из самых главных таких мифов является само наполнение этого термина — «цифровые доказательства». В большинстве случаев к ним относят скриншоты, переписку в электронной почте и мессенджерах, а также цифровые фото-, видео- и аудиозаписи. А про исходные тексты программ, мета- и геоданные, результаты анализа bigdata, датасетов и промтов, ретроспективную аналитику репозиториев, результаты глубинного форензик в корпоративных информационных системах обычно забывают.
На практике же обсуждение цифровых доказательств почти всегда сводится к самым массовым и, на первый взгляд, «понятным» объектам — переписке в мессенджерах и скриншотам. Именно вокруг них сосредоточено наибольшее количество заблуждений, упрощений и ложных ожиданий. Ниже разберем самые распространенные мифы о доказательственной силе переписки и способах ее фиксации, опираясь на судебную практику и техническую реальность.
1. Любой скриншот — это доказательство
Анализ практики российских судов показывает, что переписка в мессенджерах признается допустимым доказательством. Однако с некоторыми оговорками и ограничениями.
Положительная аргументация доказательственной силы скриншотов основана на решениях и определениях судов. На решениях по конкретным делам, где были определенные обстоятельства. Например в Постановлении Суда по интеллектуальным правам по делу № А07−30 863/2019 указано, что суд не согласен с доводами об «отсутствии доказательственной силы и о недопустимости признания в качестве доказательств сведений о существовании видеофайла в файлообменнике, скриншотов электронной переписки в мессенджере „Telegram“, а также нотариального протокола осмотра электронной переписки». Но речь идет про конкретное дело. В другом могут быть иные обстоятельства, а следовательно и иное решение.
В Постановлении Пленума Верховного Суда Р Ф от 22.06.2021 N 18 «О некоторых вопросах досудебного урегулирования споров, рассматриваемых в порядке гражданского и арбитражного судопроизводства», например, также рассматривается конкретная ситуация использования переписки в мессенджерах в качестве доказательства, а именно доказательства соблюдения досудебного порядка урегулирования спора. Которое может стать таковым только если «такой порядок установлен нормативным правовым актом, явно и недвусмысленно предусмотрен в договоре либо данный способ переписки является обычной сложившейся деловой практикой между сторонами и ранее обмен корреспонденцией осуществлялся в том числе таким образом». В иных — нет.
Не менее важна и процедура получения такого доказательства — допустимыми доказательствами будут являться «в том числе сделанные и заверенные лицами, участвующими в деле, распечатки материалов, размещенных в такой сети (скриншот), с указанием адреса интернет-страницы, с которой сделана распечатка, а также точного времени ее получения».
Но даже в этом случае между сторонами вполне может возникнуть спор по поводу наличия либо неизменности содержания переписки, отображенной на таком скриншоте, то есть о достоверности такого скриншота. Тогда суд имеет все правомочия подключить технических специалистов и экспертов.
Положительная аргументация доказательственной силы скриншотов основана на решениях и определениях судов. На решениях по конкретным делам, где были определенные обстоятельства. Например в Постановлении Суда по интеллектуальным правам по делу № А07−30 863/2019 указано, что суд не согласен с доводами об «отсутствии доказательственной силы и о недопустимости признания в качестве доказательств сведений о существовании видеофайла в файлообменнике, скриншотов электронной переписки в мессенджере „Telegram“, а также нотариального протокола осмотра электронной переписки». Но речь идет про конкретное дело. В другом могут быть иные обстоятельства, а следовательно и иное решение.
В Постановлении Пленума Верховного Суда Р Ф от 22.06.2021 N 18 «О некоторых вопросах досудебного урегулирования споров, рассматриваемых в порядке гражданского и арбитражного судопроизводства», например, также рассматривается конкретная ситуация использования переписки в мессенджерах в качестве доказательства, а именно доказательства соблюдения досудебного порядка урегулирования спора. Которое может стать таковым только если «такой порядок установлен нормативным правовым актом, явно и недвусмысленно предусмотрен в договоре либо данный способ переписки является обычной сложившейся деловой практикой между сторонами и ранее обмен корреспонденцией осуществлялся в том числе таким образом». В иных — нет.
Не менее важна и процедура получения такого доказательства — допустимыми доказательствами будут являться «в том числе сделанные и заверенные лицами, участвующими в деле, распечатки материалов, размещенных в такой сети (скриншот), с указанием адреса интернет-страницы, с которой сделана распечатка, а также точного времени ее получения».
Но даже в этом случае между сторонами вполне может возникнуть спор по поводу наличия либо неизменности содержания переписки, отображенной на таком скриншоте, то есть о достоверности такого скриншота. Тогда суд имеет все правомочия подключить технических специалистов и экспертов.
2. Переписку в мессенджере можно заверить у нотариуса
Проведением процедуры нотариального осмотра и «заверения» интернет-страниц или переписки не решается главная проблема — проблема достоверности (неизменности) объекта осмотра и заверения. Переписку в мессенджере достаточно легко удалить, в том числе бесследно, или изменить ее содержание. И простым визуальным осмотром, без применения специальных (технических) знаний, факты такого удаления или изменения установить невозможно либо возможно, но не полностью. Таким образом, в тех случаях, когда спор происходит из конкретного содержания или самого факта переписки, такое доказательство представляется не вполне убедительным. Это утверждение возможно продемонстрировать легко повторяемым экспериментом:
WhatsApp. Со смартфона-1 последовательно отправляются два текстовых сообщения на смартфон-2 с текстом «тест» и «тест 2», соответственно. При наличии подключения сартфона-2 к сети — фиксируется получения обоих сообщений.
Далее на смартфоне-1, с помощью функционала «удалить у меня» удаляется первое тестовое сообщение (текст «тест»). В результате на смартфоне-1 сообщение «тест» отсутствует, но на смартфоне-2 данное сообщение есть.
Далее, на смартфоне-1 удаляется сообщение «тест 2», но уже с выбором способа «удалить у всех». В результате на смартфоне-1 сообщение отсутствует, на смартфоне-2 это же сообщение также отсутствует, но возникла сформированное системное сообщение с текстом «данное сообщение удалено».
В силу таких несложных операций во втором случае утрачивается возможность установить первоначальный текст удаленного сообщения. Проведенный нотариальный осмотр (сматрфона-2) позволит, в лучшем случае, зафиксировать тот факт, что некоторое сообщение было, но не его содержание. Осмотр же смартфона-1 вообще не позволит зафиксировать каких-либо признаков отправки спорного сообщения. Таким образом, задача по доказыванию не решается.
Telegram. Повторяем вышеописанные действия. Результат в первом случае аналогичный, а во втором — в случае, выбрав «Также удалить для …» сообщение «тест 2» не только удаляется, но и не остается никаких подтверждающих удаление надписей. То есть такой результат еще менее информативен в плане доказывания.
Каким образом можно разрешить потенциальное противоречие, когда каждая из сторон спора располагает своей версией протокола нотариально осмотра переписки (то есть с разным ее содержанием), полученной ими от разных нотариусов (которым показали разные версии переписки)? Особенно, если одна из сторон заявит о фальсификации доказательства. Ведь не стоит забывать, что скриншоты — это просто графические файлы (картинки), которые можно скорректировать с помощью графических редакторов (включая метаданные). И это было возможно еще до появления нейросетей. А сегодня возможности по созданию и корректировке изображений вышли на совершенно иной уровень.
В связи с этим, в случае подобных споров именно о неизменности скриншотов, суд передаст задачу подтверждения или опровержения такой неизменности экспертам.
WhatsApp. Со смартфона-1 последовательно отправляются два текстовых сообщения на смартфон-2 с текстом «тест» и «тест 2», соответственно. При наличии подключения сартфона-2 к сети — фиксируется получения обоих сообщений.
Далее на смартфоне-1, с помощью функционала «удалить у меня» удаляется первое тестовое сообщение (текст «тест»). В результате на смартфоне-1 сообщение «тест» отсутствует, но на смартфоне-2 данное сообщение есть.
Далее, на смартфоне-1 удаляется сообщение «тест 2», но уже с выбором способа «удалить у всех». В результате на смартфоне-1 сообщение отсутствует, на смартфоне-2 это же сообщение также отсутствует, но возникла сформированное системное сообщение с текстом «данное сообщение удалено».
В силу таких несложных операций во втором случае утрачивается возможность установить первоначальный текст удаленного сообщения. Проведенный нотариальный осмотр (сматрфона-2) позволит, в лучшем случае, зафиксировать тот факт, что некоторое сообщение было, но не его содержание. Осмотр же смартфона-1 вообще не позволит зафиксировать каких-либо признаков отправки спорного сообщения. Таким образом, задача по доказыванию не решается.
Telegram. Повторяем вышеописанные действия. Результат в первом случае аналогичный, а во втором — в случае, выбрав «Также удалить для …» сообщение «тест 2» не только удаляется, но и не остается никаких подтверждающих удаление надписей. То есть такой результат еще менее информативен в плане доказывания.
Каким образом можно разрешить потенциальное противоречие, когда каждая из сторон спора располагает своей версией протокола нотариально осмотра переписки (то есть с разным ее содержанием), полученной ими от разных нотариусов (которым показали разные версии переписки)? Особенно, если одна из сторон заявит о фальсификации доказательства. Ведь не стоит забывать, что скриншоты — это просто графические файлы (картинки), которые можно скорректировать с помощью графических редакторов (включая метаданные). И это было возможно еще до появления нейросетей. А сегодня возможности по созданию и корректировке изображений вышли на совершенно иной уровень.
В связи с этим, в случае подобных споров именно о неизменности скриншотов, суд передаст задачу подтверждения или опровержения такой неизменности экспертам.
3. Есть специальные сайты и приложения для фиксация доказательств, они все гарантированно сделают и суд все примет
Последние несколько лет действительно формируется подобная практика. Уже есть немало дел, где созданные такими системами «автоматизированной фиксации информации» документы признавались судами.
Для проверки неизменности сформированных таким образом доказательств был проведен эксперимент с одним из популярных отечественных приложений для «заверения переписки». Согласно описанию разработчика, воспользовавшись функционалом этого приложения, пользователь может сделать скриншот или видеозапись экрана смартфона, когда на нем открыто какое-либо приложение — мессенждер, приложение соцсети, почтовый клиент или браузер со страницей сайта.
Разработчиком предполагается следующий алгоритм работы пользователя: запуск приложения, включение функции «запись экрана» смартфона, переход в приложение мессенджера, выбор целевой для заверения переписки. После чего приложение генерирует ссылку на pdf-документ — Протокол автоматизированной фиксации информации с использованием мобильного устройства. В нем (а) описательная часть — дата, время, IP-адрес, модель смартфона у заверителя, используемый им мессенджер и (б) собственно сами заверенные скриншоты. Полученные материалы снабжены заверением разработчика о том, что в приложении реализованы различные механизмы для исключения случайной или преднамеренной подмены данных.
Однако, если отклониться от описанного выше алгоритма, результаты получаются иные. Если внутри самого окна переписки мессенджера в полноэкранном режиме открыта картинка со специально скорректированной аналогичной перепиской — приложение этого не детектирует и считает это реальным отображением. Дата, время и прочие атрибуты, включая заверение о неизменности, сохраняются. Таким образом в отношении скорректированной по содержанию переписки возможно получить указанный выше Протокол, где указано что «В процессе единой и непрерывной процедуры, определенной алгоритмом работы Системы, без возможности редактирования, произведена запись информации, отображаемой на экране мобильного устройства и сохранение полученной указанным образом видеозаписи на сервере Системы», а также «Системой установлено, что все технические условия при фиксации информации соблюдены. Признаков некорректности работы используемых технических и программных средств, а также признаков подмены данных не выявлено».
Подобный эксперимент может быть проведен не только в исследовательских целях, но в целях реальной оценки подобного Протокола, в рамках экспертизы по вопросам о фальсификации доказательства.
Для проверки неизменности сформированных таким образом доказательств был проведен эксперимент с одним из популярных отечественных приложений для «заверения переписки». Согласно описанию разработчика, воспользовавшись функционалом этого приложения, пользователь может сделать скриншот или видеозапись экрана смартфона, когда на нем открыто какое-либо приложение — мессенждер, приложение соцсети, почтовый клиент или браузер со страницей сайта.
Разработчиком предполагается следующий алгоритм работы пользователя: запуск приложения, включение функции «запись экрана» смартфона, переход в приложение мессенджера, выбор целевой для заверения переписки. После чего приложение генерирует ссылку на pdf-документ — Протокол автоматизированной фиксации информации с использованием мобильного устройства. В нем (а) описательная часть — дата, время, IP-адрес, модель смартфона у заверителя, используемый им мессенджер и (б) собственно сами заверенные скриншоты. Полученные материалы снабжены заверением разработчика о том, что в приложении реализованы различные механизмы для исключения случайной или преднамеренной подмены данных.
Однако, если отклониться от описанного выше алгоритма, результаты получаются иные. Если внутри самого окна переписки мессенджера в полноэкранном режиме открыта картинка со специально скорректированной аналогичной перепиской — приложение этого не детектирует и считает это реальным отображением. Дата, время и прочие атрибуты, включая заверение о неизменности, сохраняются. Таким образом в отношении скорректированной по содержанию переписки возможно получить указанный выше Протокол, где указано что «В процессе единой и непрерывной процедуры, определенной алгоритмом работы Системы, без возможности редактирования, произведена запись информации, отображаемой на экране мобильного устройства и сохранение полученной указанным образом видеозаписи на сервере Системы», а также «Системой установлено, что все технические условия при фиксации информации соблюдены. Признаков некорректности работы используемых технических и программных средств, а также признаков подмены данных не выявлено».
Подобный эксперимент может быть проведен не только в исследовательских целях, но в целях реальной оценки подобного Протокола, в рамках экспертизы по вопросам о фальсификации доказательства.
4. Всю удаленную переписку, а также фото, видео и документы можно восстановить. Для этого есть специальные приборы и софт
В этом вопросе также существуют определенные технические нюансы. Во-первых, это «пределы восстановления» информации с устройства. Например, после удаления фото или документа они удаляются только из области памяти, доступной пользователю средствами самого устройства. На техническом же уровне при удалении файлы не исчезают «вникуда». В место этого их первые блоки (для наглядности — условные ячейки-клеточки в памяти устройства) помечаются системой как доступные для перезаписи. То есть пока в них еще есть данные, но в любой момент в них может быть что-то перезаписано. Отсюда следует, что:
В связи с этим инструменты для восстановления, особенно криминалистические инструменты, для более полного восстановления используют исследования дампов памяти (выполнимо только лабораторно при физическом доступе и снятии чипа, не через программные методы). Если же говорить именно про смартфоны, например Apple, то крайне желательно исследование резервных копий iTunes или iCloud, созданных до удаления (если, конечно, они не зашифрованы). Причем не-криминалистические инструменты (любительские или для ремонтно-сервисных целей) ограничиваются как раз резервными копиями. То есть им нужен доступ к этим обычным хранилищам. Без доступа подобное восстановления невозможно.
Профессиональные же инструменты работают с дампом файловой системы, ключами шифрования и образами памяти. Однако и тут есть ограничения — например, в актуальных версиях iOS с активированным File System Encryption данные изначально шифруются. И после удаления блоки не просто помечаются, а стирается ключ расшифровки. Без него блоки становятся криптографическим шумом. Расшифровать их пока невозможно. Поэтому профессиональные инструменты используют аналитические и синтетические методы: анализ метаданных, превью, миниатюр, если они кэшировались вне защищенного контейнера и не были перезаписаны, журнал базы Photos. sqlite (записи о файлах, но не сами изображения), опять же данные из старых резервных копий, из синхронизированных сторонних облаков.
Но в любом случае — полноценное восстановление всех удаленных с устройства данных без резервной копии невозможно даже с профессиональными криминалистическими системами. Однако восстановление какой-то части данных вполне возможно. Какой части — будет ясно только в условиях конкретного исследования.
Переписка — это тоже файлы в памяти устройства. Поэтому для них также справедливо все вышеописанное. Собственно так и восстанавливается удаленная переписка — из резервных копий. Но самое главное — из параллельно открытых сессий (приложение на смартфоне и веб-версия на ПК, например).
Но есть и еще одна, возможно, главная сложность — большинство мессенджеров не хранит все данные (переписку) на локальных устройствах пользователей, только на своих серверах. А некоторые, по заверениям разработчиков, не хранят и на своих серверах. В таких случаях, когда переписка заранее не сохранялась, получить ее можно только от владельца мессенждера. А это уже работа с запросами, персональными данными и прочими не техническими, а сугубо юридическими инструментами.
- если устройство например смартфон, активно используется — появляются новые фотографии, обновления, приложения, — то эти области памяти будут очень быстро заполнены новыми данными. Чем память устройства меньше, тем быстрее. То есть вероятность восстановления с течением времени стремится к нулю;
- если устройство после удаления было условно выключено и опечатано — шансы есть. Но даже в этом случае «восстановление" — это не получение тех же 1000 удаленных ранее фотографий и документов в том же самом качестве. Сколько конкретно и в каком состоянии — всегда риск.
В связи с этим инструменты для восстановления, особенно криминалистические инструменты, для более полного восстановления используют исследования дампов памяти (выполнимо только лабораторно при физическом доступе и снятии чипа, не через программные методы). Если же говорить именно про смартфоны, например Apple, то крайне желательно исследование резервных копий iTunes или iCloud, созданных до удаления (если, конечно, они не зашифрованы). Причем не-криминалистические инструменты (любительские или для ремонтно-сервисных целей) ограничиваются как раз резервными копиями. То есть им нужен доступ к этим обычным хранилищам. Без доступа подобное восстановления невозможно.
Профессиональные же инструменты работают с дампом файловой системы, ключами шифрования и образами памяти. Однако и тут есть ограничения — например, в актуальных версиях iOS с активированным File System Encryption данные изначально шифруются. И после удаления блоки не просто помечаются, а стирается ключ расшифровки. Без него блоки становятся криптографическим шумом. Расшифровать их пока невозможно. Поэтому профессиональные инструменты используют аналитические и синтетические методы: анализ метаданных, превью, миниатюр, если они кэшировались вне защищенного контейнера и не были перезаписаны, журнал базы Photos. sqlite (записи о файлах, но не сами изображения), опять же данные из старых резервных копий, из синхронизированных сторонних облаков.
Но в любом случае — полноценное восстановление всех удаленных с устройства данных без резервной копии невозможно даже с профессиональными криминалистическими системами. Однако восстановление какой-то части данных вполне возможно. Какой части — будет ясно только в условиях конкретного исследования.
Переписка — это тоже файлы в памяти устройства. Поэтому для них также справедливо все вышеописанное. Собственно так и восстанавливается удаленная переписка — из резервных копий. Но самое главное — из параллельно открытых сессий (приложение на смартфоне и веб-версия на ПК, например).
Но есть и еще одна, возможно, главная сложность — большинство мессенджеров не хранит все данные (переписку) на локальных устройствах пользователей, только на своих серверах. А некоторые, по заверениям разработчиков, не хранят и на своих серверах. В таких случаях, когда переписка заранее не сохранялась, получить ее можно только от владельца мессенждера. А это уже работа с запросами, персональными данными и прочими не техническими, а сугубо юридическими инструментами.