При этом одной из популярных тем для вопросов и случаев из практики (как успешных, так и не очень) остается все, что связано с электронной перепиской: ее поиск, сохранение, заверение, представление в суд в качестве доказательств. Попробуем собрать в одном месте наши мысли про это. Начнем с электронной почты.
Прежде чем говорить о способах сохранения потенциальных доказательств (email-переписки и документов в ней), нужно в самом общем виде поговорить про технологии. От них и будет зависеть способ «заверения» и его надежность. Нет-нет, не про протоколы, почтовые клиенты и прочее сложное. Совсем на базовом уровне. Это нужно для понимания что собственно заверять и где/у кого это искать.
Предвидим вопрос – то есть как «у кого»? У нас конечно – вот наша переписка с контрагентом, вот мы все тут пишем, вот документ прикрепленный отправили, что еще нужно? Все же наглядно и ясно как день. Так-то оно так, да вот не совсем. Переписка – это двухсторонняя (как минимум) коммуникация. Всегда есть отправитель, всегда получатель. Даже если это одно и то же лицо. Даже если субъекта переписки как такового и нет, например когда сообщения или ответы на них генерируются автоматически. И это важно понимать, потому что для максимально достоверного и неоспоримого подтверждения факта направления и получения сообщения по электронной почте нужно исследовать инфраструктуру с обеих сторон. Исследование только на стороне отправителя или только на стороне получателя не могут быть стопроцентно достоверными и причин этому масса. Вот тут и тут мы про это рассказывали. С тех пор не многое изменилось.
Итак. Есть, по сути, три базовых варианта:
1. Хотя бы один из участников email-переписки пользуется общедоступным публичным почтовым сервисом типа mail.ru, yandex.ru, gmail.com. Сюда же относятся и компании, у которых вроде бы почта своя - @svoyapochta.ru, например – но на самом деле используются почтовые мощности тех же VK или Яндекс. Для небольшого бизнеса и частных пользователей это самый распространенный вариант.
В этом случае что бы вы не отправляли или получали, следов писем на вашем локальном компьютере может оказаться немного. Даже если вы пользуетесь почтовой программой типа Outlook, Thunderbird и их аналогами. А если только веб-версией почтового клиента – то и подавно. Очистили браузер, отформатировали диск – многое утрачено безвозвратно.
Но это совсем не проблема – ведь почту-то храните не вы на своем ПК, а почтовый сервер на стороне крупной компании-провайдера услуг. И там есть все (почти), в целости и сохранности.
Какой тут вывод: запросы. Именно направление запросов в VK, Яндексу и прочие компании-владельцы почтового сервиса помогут установить, что, когда и кому отправлялось. И было ли это получено на той стороне. Да, все понимаем, запросы – это долго и часто безрезультатно, но иного пути нет. Только владелец инфраструктуры обладает всей полнотой информации. Перспективность ответа на ваш запрос в Google мы оценивать не беремся.
2. У обеих сторон переписки есть свои почтовые сервера. Не столь принципиально физические или виртуальные, главное то, что сторона переписки сама их контролирует технически и административно. Это отличный вариант, самый лучший в плане сбора цифровых доказательств – нужно провести «перекрестное» исследование этих самых почтовых серверов на обеих сторонах и все сразу станет ясно. Локальные компьютеры можно даже не исследовать.
Пусть вас не пугает то, что один из серверов с письмами находится под полным контролем оппонента – все попытки что-то «подкрутить» оставят свои следы и будут обнаружены при исследовании. А если вдруг у одной из сторон внезапно что-то вышло из строя – так почти всегда есть бэкапы за разумный промежуток времени, можно восстановить. Конечно если и бэкапа нет, и сервер сгорел, а пепел мыши съели, то тут без вариантов… но лично мы такого ни разу не видели. Вопрос с доступом к почтовому серверу оппонента решается через истребование доказательств или через проведение судебной компьютерно-технической экспертизы.
3. Самая редкая ситуация – есть только один почтовый сервер, а переписка велась «внутри» него. Это когда мы имеем дело с перепиской, например, работников одной организации между собой. Актуально по трудовым спорам или при внутреннем расследовании инсайда и прочих злоупотреблений.
С одной стороны все просто: почтовый сервер в наличии, его владелец (организация) настроена на сотрудничество – бери да фиксируй цифровые доказательства. Но тут есть вероятность возникновения недоверия в суде. Если инфраструктура полностью под контролем одной из сторон спора, да и стороны несоизмеримы по своим возможностям, где гарантия что не пытаются злоупотребить правом.
Решение тут – исследовать не только почтовый сервер, но и локальные компьютеры обоих участников переписки. А также – иные системы в организации, например отчеты DLP. Чтобы удостовериться в том, что никто ничего умышленно не подтасовывал.
Как вы видите, мы ни разу до сих пор не использовали слово «нотариус» в описании вариантов фиксации цифровых следов в email-переписке. Это потому, что лично мы не верим в гарантированную точность нотариального заверения почты. Уж очень много там технических моментов, который можно при желании подтасовать, да так, что без исследования и не придраться. Но ведь не все же пытаются подтасовать доказательства
Следите за новыми постами в telegram, а также на нашем сайте, где мы рассказываем об арбитражной форензике и компьютерной экспертизе.