Если вы не знаете, что это – это про «пробив». Вот тут есть интересное интервью с владельцем Глаза. Полностью рисует картину. Он много чего и про много кого знает. Например, про «коррупцию в Telegram, и про их связь с РКН», и про пароли генералов ФСБ. А еще делает свой мессенджер. И ставит «на монитор» журналистов. В общем, штука интересная.
Какое отношение к форензике? Дело в том, что иногда в процессе исследования какой-то негативной для заказчика ситуации – распространения контрафакта на его бренд или порочащей информации в интернете, пересылки сообщений с коммерческий тайной из корпоративной почты на внешний неизвестный адрес, да хотя бы просто для установления данных потенциального ответчика – было бы неплохо выяснить побольше о том, кто «с той стороны» и где его искать. Как говорили в одном фильме конца прошлого века, узнать, где Гена Бобков спит.
И один из инструментов такого поиска – это OSINT. Методика поиска, аккумулирования и анализа данных, собранных из доступных источников в интернете. И в разных отраслях народного хозяйства сегодня есть очень немало специалистов, эту методику использующих. В том числе, и среди тех, кто оказывает эти важные услуги юридическим компаниям. Настолько их немало и так важна их работа, что Минтруд аж утвердил целый профстандарт для них. То есть, получается, это тоже штука полезная и правильная. Хотя по сути своей – это тот же пробив, только по добровольно оставленным самим субъектом следам.
Но тогда вопрос возникает – если это хорошо, то зачем суд запретил? Или что-то здесь не так?
Тут еще и сами юристы масла подливают. Во-первых, в марте 2021 вступили в силу поправки про правила обработки общедоступных персональных данных, которые теперь «персональные данные, разрешенные для распространения». И как бы теперь юридически совсем уж «общедоступных» мало или нет совсем. А во-вторых, поговаривают, что иногда грань между хорошим коммерческим осинтом и оперативно-разыскным мероприятием достаточно тонка. Неспроста ведь в BIG4 есть даже услуга в форензик-департаменте, которая называется «корпоративная разведка». А ведь с ОРМ шутки плохи – до нарушения Закона об ОРД недалеко.
Как в этом всем многообразии не запутаться? И нужную для дела информацию получить, но и не перегнуть, чтобы критерий законности соблюсти.
Юристы рекомендуют смотреть (и запрашивать у «провайдера») источник информации. Если данные о людях получены «из закрытых источников и без согласия» – это может стать проблемой. Вот только кто ж раскроет свои реальные источники.
Выход один – просить провайдера подробно описать в отчете (а если это проведение реального исследования, а не просто «пробив по слитой базе», то отчет будет однозначно), где он что нашел, какие тут взаимосвязи и почему. Работайте с теми, кто вам в деле поможет, а не запутает все еще больше.
Следите за новыми постами в facebook, telegram, а также на нашем сайте, где мы рассказываем об арбитражной форензике и компьютерной экспертизе.