ЗБІРНИК_КОНФЕРЕНЦІЇ_НАВС_25_11_2021. Міністерство внутрішніх справ україни національна академія внутрішніх справ інновації в криміналістиці

206 3.
Верховный суд США разрешил обыск компьютеров в любой юрисдикции. Хабр: URL: https://habr.com/ru/news/t/357064/
(дата звернення: 04.11.2021).
4.
German federal police use Trojan virus to evade phone encryption. DW: 27.01.2018. URL: https://www.dw.com/en/german- federal-police-use-trojan-virus-to-evade-phone-encryption/a-42328466
(дата звернення: 04.11.2021).
5.
German government to use Trojan spyware to monitor citizens.
DW: 22.02.2016. URL: https://www.dw.com/en/german-government-to- use-trojan-spyware-to-monitor-citizens/a-19066629
(дата звернення:
04.11.2021).
6.
Кримінальний процесуальний кодекс України: Закон
України від 13.04. 2012 р. № 4651-VI. Законодавство України: база даних / Верхов. Рада України. Дата оновлення: 08.08.2021. URL: https://zakon.rada.gov.ua/laws/show/4651-17#n1654
(дата звернення:
05.11.2021).
7.
Про ратифікацію Конвенції про кіберзлочинність: Закон
України від 07. 09. 2005 р. N 2824-IV. Законодавство України: база даних / Верхов. Рада України. Дата оновлення: 21.09.2010. URL: https://zakon.rada.gov.ua/laws/show/4651-17#n1654
(дата звернення:
05.11.2021).
Латиш Катерина Володимирівна,
асистент кафедри криміналістики
Національного юридичного університету
імені Ярослава Мудрого, кандидат юридичних наук
СУДОВА КОМП’ЮТЕРНО-ТЕХНІЧНА ЕКСПЕРТИЗА
МОБІЛЬНИХ ТЕЛЕФОНІВ: АСПЕКТИ ПРИЗНАЧЕННЯ
Під час досудового розслідування у передбаченому
Кримінальним процесуальним кодексом України (далі – КПК України) порядку збираються фактичні дані, що мають значення для кримінального провадження та підлягають доказуванню. Зокрема, це дані, які містяться на телефонах та інших технічних носіях щодо встановлення наявності чи відсутності факту спілкування між сторонами кримінального процесу. Для отримання змісту цих даних слідчі призначають судові комп’ютерно-технічні експертизи та звертаються до відповідних судово-експертних установ, обґрунтовуючи це необхідністю застосування спеціальних знань. Коло об’єктів даного виду експертизи є доволі широким: комп’ютери та їх складові, будь-які носії інформації (дискети, жорсткі диски, CD-диски, флеш-карти тощо), програмні продукти й інша комп’ютерна техніка
(на кшталт мобільних телефонів, різноманітних ґаджетів, банкоматів, гральних автоматів, принтери, сканери та ін.) [1, с. 152–153].

207
Найпоширенішим
є проведення комп’ютерно-технічної експертизи саме мобільних телефонів, на вирішення якої можуть бути поставлені такі запитання: Який заводський номер (ІМЕІ) мобільного телефону з присутніми картками мобільного зв’язку операторів? Які номери операторів мобільного зв’язку присвоєні сім-картам операторів мобільного зв’язку, які знаходяться у мобільному телефоні
(обов’язково мають бути зазначені марка телефону, колір та ІМЕІ)? Чи наявний у телефоні, наданому на експертизу, журнал дзвінків, текстові
SMS-повідомлення та телефона книга? У разі наявності зробити з них копію або вказати назви абонентів та їх абонентські номери. Чи наявні у наданому на експертизу телефоні повідомлення, передані через програми мессенджери? У разі наявності зробити з них копію. Чи наявні у наданому на експертизу телефоні у явному та видаленому стані текстові, графічні, аудіо-, відео- файли? У разі наявності зробити з них копію. Чи містяться в пам’яті наданого на дослідження мобільного телефону вебісторії, повідомлення в мережі інтернет, а також файли користувача?
Важливими є питання про надання інформації щодо даних з телефонних книг, збережених номерів у телефонах, змісту SМS повідомлень, даних GPS, які ставляться на вирішення експертам. Такі питання можуть формулюватися таким чином: «Чи містяться на наданому на дослідженні мобільному телефоні електронна переписка за допомогою програмних додатків та інтернет-месенджерів «Viber»
«WhatsApp», «Telegram»«, «Signal», «Line», «Messenger», в тому числі видалена, за номером мобільного телефону? Якщо так, то прошу скопіювати зазначену інформацію та дані на окремий компакт-диск».
Можуть бути вказані назви інших додатків або номер конкретного абонента, з яким відбувалася переписка, та який необхідно встановити. Також слідчі можуть просити копіювання на окремий носій збережені номери в телефонах, інтернет-дані з телефонних книг, вказаних мобільних телефонів, зміст SМS повідомлень, дані GPS зі збереженими координатами.
Проте постає питання щодо правомірності таких дій щонайменше з двох причин. По-перше, такі дані відносяться до персональних, які охороняються законом. По-друге, слідчий має надати цифровий пароль або захисний код до нього, у разі, якщо слідство володіє зазначеною інформацією, для розблокування телефону чи іншого технічного носія, якого може і не бути у розпорядженні слідчого. У зв’язку з чим виникають питання, пов’язані
із наданням експертам дозволу на внесення змін, у мобільний телефон, якщо він виявиться заблокованим, та наявну у ньому інформацію, які можуть призвести до зміни статусу об’єкту. Тому повинно бути вирішено питання про надання експерту дозволу на повне або часткове знищення мобільного телефону або зміну його властивостей. Однак, такі дії можна кваліфікувати, як подолання системи «логічного захисту», на що потрібна окрема ухвала слідчого судді.

208
Разом з тим, вбачаються проблеми з копіюванням на окремий носій інтернет-даних з телефонних книг, вказаних мобільних телефонів, у тому числі даних про збережені номери в телефонах, зміст SМS повідомлень, дані GPS зі збереженими координатами. Це обумовлено тим, що такі дані відповідно до п. 7 та п. 8 ч. 1 ст. 162 КПК
України відносяться до охоронюваної законом таємниці і процесуальний порядок отримання таких даних визначений у главі 15 розділу ІІ КПК України. Під час судового провадження такий порядок регулюється ч. 2 ст. 333 КПК України шляхом надання тимчасового доступу до речей і документів.
Також зустрічаються випадки проведення огляду мобільних телефонів у порядку статті 237 КПК України, у ході якого слідчі за участі спеціалістів за допомогою апаратного комплексу UFED Touch 2 знімають
інформацію із вказаних мобільних телефонів: телефонної книжки із переліком збережених телефонів, телефонних з’єднань, у тому числі SMS,
MMS з датою та тривалістью дзвінків із зазначеням абонентів.
Однак, з такими діями не можна погодитися, оскільки положення ст. 237 КПК України визначають порядок проведення огляду та встановлюють дії які можуть бути проведення в ході нього.
Але зняття інформації із вказаних мобільних телефонів не може бути проведено в ході такої слідчої дії, як огляд. Зняття інформації із вказаних мобільних телефонів: телефонної книжки із переліком збережених телефонів, телефонних з’єднань, в тому числі SMS, MMS з датою та тривалістю дзвінків із зазначенням абонентів, не охоплюється визначеним вказаною статтею діями. Натомість, КПК
України передбачає спеціальний порядок отримання такої інформації, зокрема який передбачений ст. 264 КПК України. Зняття інформації з електронних інформаційних систем регулюється главою 21 КПК
України, яка визначає порядок проведення негласних слідчих
(розшукових) дій [2].
Крім того, трапляються випадки, коли слідчий вдається до зайвої деталізації при постановці запитань експертові або ставить питання, які виходять за межі його компетенції, або такі, відповіді на які слідчий вже самостійно надав шляхом огляду речей та вказав це у відповідних протоколах та постановах. Наприклад, такі питання: «Чи обладнані мобільні телефони (зазначення марки, кольору, ІМЕІ) картками мобільних операторів? Які номери телефонів присвоєні сім- карткам операторів мобільного звязку, які знаходяться у вказаних мобільних телефонах?». Разом з тим, у постанові про визнання речовими доказами вже було вказано сім-картами яких операторів обладнані ці мобільні телефони та їх абонентські номери.
Таким чином, важливим є врахування вищезазначених питань при призначенні судової комп’ютерно-технічної експертизи, оскільки здійснення процесуальних дій, які потребують попереднього дозволу суду, без такого дозволу або з порушенням його суттєвих умов, є
істотним порушенням прав людини та основоположних свобод [3].

209
Список використаних джерел
1.
Грига М. А. Аспекти проведення експертиз під час розслідування кіберзлочинів // Актуальні питання криміналістики та судової експертизи: матеріали Всеукр. наук.-практ. конф. (Київ,
19 листоп.
2020 р.) / [редкол.: В. В. Чернєй, С. Д. Гусарєв,
С. С. Чернявський та ін.]. – Київ : Нац. акад. внутр. справ, 2020. –
С. 151-154.
2.
Ухвала Кам’янка-Бузького районного суду Львівської області від 03 квітня 2019р. по справі №446/1117/16-к.
3.
Ухвала ВССУ від 12.11.2015р. у справі №5-2095км15.
Леонтюк Юлія Вікторівна,
засновиця інтернет платформи «Юридична терапія»
СТАН ЦИФРОВОЇ ЗАЛЕЖНОСТІ ЯК ОБОВ’ЯЗКОВА
ХАРАКТЕРИСТИКА ПОТЕРПІЛОГО ТА СУБ’ЄКТА ЗЛОЧИНУ
В НАЙБЛИЖЧОМУ МАЙБУТНЬОМУ
«Nothing vast enters the life or mortals without a curse» Sophocles/ Епіграф до фільму «Соціальна дилема»
Кримінальний кодекс України (далі – КК України) і
Міжнародний класифікатор хвороб (далі – МКХ) регулюють різні сфери життя людини і призначені для різних суб’єктів застосування, однак у своїй основі мають однакову функцію – кваліфікація проблеми медичного чи кримінального характеру та діючі шляхи до її вирішення. Враховуючи той факт, що прийнятий МКХ-11 в травні
2019 року, буде введений в дію на початку 2022 року, вважаємо за необхідне розібратись в його нововведеннях і тих позиціях, які в цей документ не ввійшли, але навколо яких точилась запекла дискусія.
Основні зміни МКХ 11 стосуються наступних позицій:
– Уточненні специфічні симптоми ПТСР;
– Альтернативна медицина визнана як норма;
– Ігрова залежність онлайн і офлайн тепер є психічним захворюванням;
– Інсульт тепер є хворобою мозку, а не системи кровообігу;
– Категорія психічних розладів ЛГБТ перейшли в категорію психічного здоров’я.
На етапі обговорень МКХ -11 піднімались питання руйнівного впливу на психіку гаджетів та введення таких діагнозів: цифрова залежність, цифрове недоумство та інформаційна псевдодибільность, однак, посилаючись на недостатність емпіричних даних нейробіологів, які більшою мірою посилались на свою діагностику і МРТ дослідження, які фіксують результат, подібно поліграфу, може зафіксувати зміни в мозку, але він не зафіксує на що були ці зміни. А вихід в 2020 році фільму «Соціальна дилема» на Netflix, тільки

210 укорінив у лобістів інвалідизації цифрової залежності катастрофічність неприйнятого рішення.
Враховуючи, що ці «хвороби» напряму впливають на рівень здатності потерпілого чи суб’єкта злочину усвідомлювати свої дії і керувати ними, а встановлюється цей інтелектуально-вольовий момент психолого-психіатричною експертизою, вважаємо за необхідне розібратись чи дійсно дослідники мозку праві, розповідаючи про
інформаційні хвороби 21 століття?
Цифрове недоумство (digital dementia) – розлад при якому людина проявляє ознаки недоумства внаслідок надмірного вживання
інформації.
Інформаційна псевдодибільність – розлад при якому людина проявляє ознаки клінічної дибільності, але без органічних уражень мозку.
Відомими дослідниками цього напряму є Манфред Шпіцер і Тео
Компернолле. Варто зазначити, що вони не виступають проти діджиталізації в принципі і не палають бажанням побудувати світ стімпанку, лиш звертають увагу, що у нових технологій є зворотній бік.
Мозок пластичний, в ньому формуються зв’язки між нейронами стикаючись з труднощами. Але якщо мозок дитини не стикається з супротивом, якщо пошук не стимулюється зовнішніми факторами пластичний мозок підлаштовується під обставини. За прогнозами нейрофізіологів СДУГ (синдром дефіциту уваги і гіперактивності), як діагноз, стане не винятком, а частиною реальності і норми.
У фільмі «Соціальна дилема» нам демонструють роботу алгоритму, який крім усвідомленого встановлення тотальної уваги, яку можна монетизувати, має ще й побічні ефекти:
1.
СПРОЩЕННЯ і ЗНИКНЕННЯ ЕКСПЕРТНОЇ ДУМКИ. В час величезного обсягу інформації і ілюзії доступу всього до всього, не має потреби запам’ятовувати великі об’єми інформації і опрацьовувати їх. Ілюзія можливості завжди дотягнутися до
інформації спрощує саму інформацію. Поняття «Експертності» зникає, експертом стає будь хто, хто освоїв таргетингову рекламу.
2.
РАДИКАЛІЗАЦІЯ. В залежності від наших уподобань, аналізуючи час проведений за читанням певного тексту, перегляду відео, вподобайок, якими ми користуємось, алгоритми соціальних мереж пропонують для кожного з нас свою персональну стрічку, читаючи яку, ми ще більше переконуємось у «загрозах» і радикалізуємось.
3.
СОЦІАЛЬНИЙ АУТИЗМ. Телефон давно замінив потребу спілкуватись з реальними людьми. Соціальні мережі настільки сильний подразник, що живе спілкування не може з ним порівнятись.
Тут варто зазначити, що діджитал виробники, вимагаючи у науковців реальних доказів, а не просто прогнозів негативного впливу гаджетів на мозок, а самі своїм дітям доступ до технологій обмежують.
І це наштовхує на роздуми.

211
Та різниця ККУ від МКХ-11 в тому, що для кваліфікації значення має не діагноз і не його причина, а ІНТЕЛЕКТУАЛЬНО-ВОЛЬВИЙ
МОМЕНТ. І якщо на здатність усвідомлювати свої дії, і керувати ними буде впливати залежність від соціальних мереж, соціальний аутизм, чи
інформаційна радикалізація, без наявності офіційних діагнозів, вони можуть впливати на кваліфікацію злочину, вони можуть бути закріплені у вироках, як це сталось з ігровою залежністю.
На що варто було б звернути увагу, так це на моніторинг злочинів, вчинених під впливом соціальних мереж. Хто зна, можливо саме кримінальна наука назавжди змінить медичну?
Список використаних джерел
1. Зміни в новому виданні Міжнародної класифікації хвороб
(МКХ-11). Національна академія медичних наук України : веб-сайт.
URL: http://amnu.gov.ua/zminy-u-novomu-vydanni-mizhnarodnoyi- klasyfikacziyi-hvorob-mkh-11/ (дата звернення 11.11.2021).
2. Манфред Шпіцер Антимозг. Цифрові технології і мозок :
Москва : АСТ, 2013. 288 с.
3. Тео Компернолле. Мозок звільненний : Москва : Альпіна
Паблішер, 2017. 571 с.
Литвицький Олег Петрович,
завідувач сектору комп’ютерно-технічних та телекомунікаційних досліджень
Запорізького науково-дослідного експертно- криміналістичного центру МВС України
СУЧАСНА SIM-КАРТА ЯК ОБ’ЄКТ
КОМП’ЮТЕРНО-ТЕХНІЧНОГО ДОСЛІДЖЕННЯ
Сьогодні сучасну людину з усіх боків оточують цифрові пристрої. З інформаційними технологіями ми стикаємося повсякчасно.
Як в професійній сфері, так і в побутових питаннях. Зараз неможливо собі уявити людину, яка б не мала смартфон. Це вже не просто засіб зв’язку та спілкування, а й можливість працювати, здійснювати покупки, фінансові операції тощо. Можливості сучасних портативних засобів зростає щодня. Але, окрім очевидних переваг, з розвитком технологій й злочинні й шахрайські схеми, в якій задіяний невід’ємний атрибут мобільного пристрою – SIM-карта.
SIM-картка (Subscriber Identity Modul – модуль ідентифікації абонента) – це контактна смарт-картка із власним процесором, здатна реєструватися в мобільній мережі. Вона влаштована таким чином, щоб знаходити найближчу мобільну вежу, зберігати інформацію: номери,
SMS та інші дані [1].
SIM-карта має постійну (енергонезалежну) та оперативну пам’ять. Також є модуль апаратного шифрування та апаратний генератор випадкових чисел.

212
Процесор SIM-карти працює на частоті до 10 МГц. Постійна пам’ять ділиться на області: приблизно 60% займають дані оператора,
20% – операційна система, решта – дані користувача.[2] Стандартна структура SIM карти наведена на рисунку 1.
Рисунок 1 – Стандартна структура SIM-картки
SIM-карта може зберігати різні дані, але обов’язково містить KI и IMSI.
IMSI (International Mobile Subscriber Identity) – міжнародний номер мобільного абонента. Він пересилається у мережу, але тільки якщо пройдена аутентифікація. Коли це можливо, замість IMSI смартфон надсилає TMSI – згенерований на базі IMSI тимчасовий
ідентифікатор.
KI (Key Identification) – унікальний 128-бітний ключ аутентифікації користувача. Він також потрібний для авторизації в мережі. КI генерується за алгоритмом А8, аутентифікація проходить за алгоритмом
А3.
[https://ru.c.mi.com/forum.php?mod=viewthread&tid=1861816
&extra=page%3D]
Найчастіші шахрайські дії виконуються з клонованих SIM-карт.
Створення клону можливе як через мобільного оператора так і за допомогою спеціалізованих пристроїв – клонерів, сьогодні вони є в вільному доступі, розповсюджені та мають досить невисоку ціну.
Пристрій-клонер являє собою пристрій, зовні схожий на кард- ридер зі стандартним способом підключення типу «USB» (Приклад наведено на рисунку 2.

213
Рисунок 2. Загальний вигляд клонера SIM-карт
З точки зору криміналістичного дослідження SIM-картка являє собою носій інформації, на якому може міститься потенційно важлива
інформація.
Так стандартна звичайна SIM-картка містить 256 Кб пам’яті там можуть зберігатись наступні дані – телефонна книга (список контактів), СМС-повідомлення, список вхідних/вихідних дзвінків.
Але вже сьогодні компанія China Unicom представила SIM- картки нового типу з великим обсягом внутрішньої пам’яті – від 32 до
128 ГБ.
Нові сімки планують почати продавати вже наприкінці року.
Розробники назвали технологію 5G Super SIM. Фактично, це гібрид сімки з картою пам’яті, що дає можливість збільшити обсяг вільного простору для зберігання даних у багато разів.
Компанія China Unicom розробила кілька моделей SIM з обсягом пам’яті в 32 ГБ, 64 ГБ, 128 ГБ. В майбутньому планується створити пристрої об’ємом 512 ГБ та 1 ТБ. Даний носій може використовуватися для зберігання будь-яких типів даних, як звичайний накопичувач. [3]
Таким чином вже зараз SIM-картки можуть бути досить
інформативним джерелом отримання даних (хоч і досить обмеженої їх кількості), а в недалекому майбутньому широке поширення можуть отримати гібриди які будуть мати можливість містити повноцінні дані флеш-носіїв.