Есть, по большому счету, три принципа, на которых держатся все компьютерно-технические экспертизы и исследования: законность, актуальность знаний эксперта и адекватный инструментарий этого самого эксперта.
И если законность – вопрос в современном мире, судя по всему, гибкий и настраиваемый под актуальную повестку и конкретный запрос бенефициара, то знания и инструменты – это вещи технологически опосредованные.
Без экспертного инструментария (софта и оборудования) многие задачи в компьютерной криминалистике и экспертизе не решаются в принципе. Более того, знания конкретного эксперта сильно завязаны, например, на то, с каким конкретно экспертным софтом он работает. Не то чтобы они «хуже или лучше», но везде есть свои особенности, в каждом нужно научиться профессионально работать. А это время, налету не заменишь.
Так и что у нас по этому самому инструментарию. Access Data, Guidance Software, Cellebrite – мировой ТОП производителей софта и оборудования для компьютерных криминалистов. Это хорошие инструменты, ими пользуются во множестве стран и частные компании, и госведомства. И при расследовании опасных преступлений, и при внутренних корпоративных проверках, и для исследований в арбитраже. В основном это компании из США. Есть из Германии и Израиля. Конечно, Китай активно развивает свои продукты.
На нашей памяти уже бывали случаи политически мотивированного отлучения форензик-экспертов от цифровых благ. Как-то израильская компания Cellebrite, выпускающая специализированное программное обеспечение для сбора данных с мобильных устройств, уже переставала продавать в Россию и Белоруссию, потому что «ее технологии использовались для взлома телефонов оппозиционеров, членов ЛГБТ–сообщества и меньшинств». Но тогда речь шла про конкретное ведомство и по конкретным продуктам. И вроде бы все разрешилось благополучно. Какие варианты сейчас пока не ясно.
Кстати. Большинство такого софта – с закрытыми исходниками. Что там «внутри» доподлинно никто не знает. А кто знает, тот публично не говорит (возможно потому, что там ничего особенного). Тут правда нужно оговориться, что большую часть попадающего на свободный рынок софта такого класса сперва используют только госорганы соответствующих стран. Именно для них (и часто на их гранты) изначально разрабатывались известные i2, FTK и EnCase. Поэтому периодически даже в самих этих странах у пользователей возникают мнения, что потайные дверки там имеются. А может и потайные выключатели около этих дверок.
Да даже если без конспирологии. Все это специальное криминалистические ПО – это такой же софт, как и любой другой. Если мы регулярно слышим, что опять что-то где-то взломали и все утащили про «обычное» ПО, то очень странно не слышать такого про криминалистическое. Оно что, такое неприступное, или просто никому не интересно его ломать? А нет, оказывается есть любители с подтвержденными «успехами». Значит и новые могут найтись.
И как доверять результатам работы такого софта, качество и точность работы которого даже проверить никак нельзя?
На этом можно было бы посыпать голову пеплом и закончить рассказ. Но это не наш путь. Наш – делать что можем, с тем, что имеем и там, где мы в настоящий момент есть. И делать это профессионально. И такие не мы одни – в России немало компаний, делающих весьма неплохие продукты. В том числе для судебных компьютерно-технических экспертиз.
В общем, работать нужно, сейчас самое время. Тогда все, возможно, и получится. Успехов и мира всем нам.
Следите за новыми постами в facebook, telegram, а также на нашем сайте, где мы рассказываем об арбитражной форензике и компьютерной экспертизе.