Экзамен ТКО. Правовые основы и принципы применения техникокриминалистического сопровождения следствия. Задачи техникокриминалистического обеспечения следственной деятельности
 Скачать 1.78 Mb.
|
|
UFED - универсальное устройство извлечения судебной информации (Universal Forensic Extraction Device) компании Cellebrite Особенность использования данных устройств заключается в том, что извлечению и систематизации с построением структурированного отчета подлежат и удаленные данные, устройства позволяют войти в систему в обход (либо, распознавая) паролей и логинов, работать с мобильными устройствами без аккумулятора, либо отдельно с SIM-картой. Все эти действия возможно произвести оперативно в полевых условиях. С помощью данного комплекса в рамках следственного действия в виде осмотра предмета с участием специалиста (ч.2 ст.176 УПК РФ), можно получить следующую информацию: - сведения о телефоне (IMEI/ESN), планшетном компьютере; - сведение о SIM-карте (ICCID и IMSI); - журнал вызовов, в том числе удаленные (время, имена, фото); - журнал использования интернет-браузера; - закладки интернет-сайтов; - файлы Сookie; - записи телефонной книги; - SMS, MMS и голосовые сообщения; - сообщения чатов и электронной почты; - изображения; - видео- и аудиофайлы; - данные о местоположении (сети WiFi, ретрансляторы мобильной связи и навигационные приложения), маршрутах перемещения (можно просматривать в Google Earth и Google Maps), GPS-координат использования мобильного устройства; - введенные в GPS устройства (навигаторы) местоположения, координаты, избранные расположения. - пароли, журналы вызовов, текстовые сообщения, контакты, электронная почта, мессенджеры, календарь, медиафайлы, геотеги, приложения, служебные данные – список IMSI, данные последней SIM-карты, коды блокировки. - данные журнала «Lifeblog», содержащего список действий с телефоном. - содержание переписки в различных социальных сетях («В контакте», «Одноклассники», «Twitter», «Facebook»), с помощью таких приложений как Skaip и др. Извлеченная из мобильного устройства информация может: - напрямую изобличать лицо в совершении преступления (видео, фото совершенного преступления, СМС-сообщения о совершенном преступлении); - косвенно указывать на линию поведения лица, возможность причастности его к совершенному преступлению (закладки на соответствующих сайтах, пометки в календаре, переписка, опровержение алиби и т.д.). - иметь вспомогательную доказательственную функцию (в подтверждение вины лица, его приготовительных действий, возможных соучастниках, поиске похищенного, подтверждение алиби и др.). Следователь проводит для этого два самостоятельных действия: изъятие мобильного устройства и извлечение информации из памяти мобильного устройства или SIM-карты, карты памяти. Получить мобильное устройство следователь может при производстве: - осмотра места происшествия (ст. 176 УПК РФ); - осмотра трупа (ст. 178 УПК РФ); - обыска (ст. 182 УПК РФ); - выемки (ст. 183 УПК РФ); - личного обыска подозреваемого, обвиняемого (ст. 93, 184 УПК РФ). Кроме того, выемку мобильного устройства могут осуществить сотрудники органа дознания по письменному поручению следователя, в производстве которого находится уголовное дело. Для использования такой техники следователь готовит поручение следователю-криминалисту о производстве осмотра мобильного устройства с помощью UFED, имеющему соответствующую квалификацию. Криминалист производит осмотра мобильного устройства с применением UFED с извлечением, декодированием значимой для дела информации. Извлеченные на отдельный компьютер или флэш-карту данные анализируются с помощью специальной программы UFED Physical Analyzer, которая позволяет создать подробный структурированный отчет с интересующей следствие информацией. Полученный с использованием UFED и распечатанный отчет об извлеченных данных приобщается к материалам уголовного дела в полном объеме на основании постановления следователя как вещественное доказательство, и хранятся в опечатанном виде в условиях, исключающих возможность ознакомления с ними посторонних лиц и обеспечивающих их сохранность. В целях подтверждения получения искомой информации именно с данного мобильного устройства с помощью UFED, необходимо фиксировать всю процедуру получения информации с помощью видео- или фотосъемки, составлять фото таблицу, которую прилагать к протоколу осмотра. 55. Составление структурированных отчетов и их использование в раскрытии и расследовании преступлений. На сегодняшний день, у следствия естьнесколько направлений работы с электронными следами, содержащимися в памяти сотовых телефонов: Извлечение и анализ полных данных (переписка в чатах, SMS, список контактов, последние соединения, заметки, фото, видео, используемые сайты, интернет история и пр.), имеющихся в мобильном устройстве (в том числе удаленных) с помощью универсального устройства извлечения судебной информации (UFED Touch, Мобильный криминалист, XRY и др.). Определение местонахождения электронного устройства (а, следовательно, и его владельца). С помощью спутниковой навигации - функции геопозиционирования (GPS/ГЛОНАСС) или соединения с точками доступа сети WiFi, а также метаданных фотоснимков, видеороликов, веб-сайтов не сложно установить координаты местоположения мобильного телефона участника уголовного судопроизводства в определенное время. Как уже отмечалось, осмотр самого телефона и содержащейся в нем информации следует проводить отдельным следственным действием, с составлением протокола осмотра предмета, не объединять с тем следственным действием в ходе которого телефон был обнаружен и изъят. Некоторую информацию можно получить и отобразить в протоколе, а также с помощью фотоаппаратуры непосредственно путем изучения содержимого телефона, без каких-либо специальных устройств. Это касается контактов, журнала звонков, СМС – переписки, содержания мессенджеров (WhatsApp, Viber и др.), переписки в социальных сетях6, записной книжки, отметок календаря, интернет истории (журнал браузеров), фотографий и видео файлов. С помощью же специальной высокотехнологичной криминалистической техники можно извлечь полную информацию (включая удаленную) из памяти мобильных телефонов, а также электронных накопителей (карт памяти, СИМ-карт и др.) участников уголовного процесса, как в ходе проверки сообщений о преступлениях, так и в ходе их расследования. К такой технике относятся: универсальное устройство извлечения судебной информации UFED Touch (Universal Forensic Extraction Device), мобильный криминалист, XRY, MOBILedit, Тарантула и др. При этом данная криминалистическая техника позволяет работать практически с любой моделью мобильных устройств на основе любой операционной системы. Исследование практики применения универсального устройства извлечения судебной информации (UFED), проведенное сотрудниками Академии Следственного комитета Российской Федерации в территориальных следственных подразделениях СК России в 2013-2016 г., показало высокую эффективность использования данного устройства в получении интересующей следствие информации. В конце 2016 года компания Cellebrite представила обновленную версию комплекса UFED Touch2 в виде планшетного компьютера с помощью которого производится одновременно извлечение дампа памяти устройства и его обработка с помощью программ UFED Physical Analyzer, UFED Logical Analyzer и UFED Reader 6.0. Аналитическая работа со сводкой об извлечении производится на этом же устройстве. Кроме того, разработчики представили UFED камеру, которая является инструментом сбора доказательств, что позволило следователям вручную собирать доказательства путем захвата изображений и видео данных или скриншоты непосредственно с устройства, даже когда данные не является извлекаемыми. Особенность использования данных устройств заключается в том, что извлечению, декодированию и систематизации с построением структурированного отчета подлежат и удаленные данные, устройства позволяют войти в систему в обход (либо, распознавая) блокировки вводом графического ключа, паролей, PIN-кода с устройств Android, устройств BlackBerry, Windows Phone на базе ОС 8.0 – 8.1 /, HTC, Samsung, Huawei и ZTE, Nokia и др. Поскольку программы UFED Physical Analyzer и UFED Logical Analyzer предоставляют возможность построить, распечатать и сохранить подробный отчет об извлечении, который полностью отвечает требованиям УПК РФ и сложившейся следственной практике, протокол осмотра телефона с помощью UFED Touch состоит по сути из данного отчета. Складывается практика, что даже фото упаковки, самого телефона, устройства UFED Touch вкладываются в сам протокол, а не оформляются отдельным приложением к нему. Хотя безусловно, что традиционная фото таблица также отвечает предъявляемым процессуальным требованиям. В связи с тем, что сводки об извлечении могут занимать сотни страниц (журнал звонков, СМС переписка, содержание чатов, геопозиционирование и др.), специалисту (следователю-криминалисту) совместно со следователем целесообразно выделять лишь интересующие следствие данные и экспортировать (с помощью программ Excel, Word, PDF,HTML,XML,EML на выбор) только криминалистически значимую информацию С помощью специальных переходников («крокодилов») и устройства Memory Card Reader сохраняется возможность работать с мобильными устройствами без аккумулятора, либо отдельно с SIM-картой, картой памяти micro-CD. Все эти действия возможно произвести оперативно в полевых условиях. Широкая библиотека моделей смартфонов и телефонов, набор кабелей – к ним, а также поставляемый комплект UFED CHINEX KIT для работы с китайскими телефонами позволяют извлекать информацию практически из любого мобильного телефона. С помощью данного комплекса в рамках осмотра предмета с участием специалиста (следователя-криминалиста) (ч.2 ст.176 УПК РФ), можно получить следующую информацию, которая отображается в сводке об извлечении: - полные сведения о телефоне (IMEI/ESN и др.); - сведение о SIM-карте (ICCID и IMSI); - журнал вызовов, в том числе удаленные (время, имена, фото); - журнал использования интернет-браузера; - закладки интернет-сайтов; - IP-подключения и беспроводные сети; - пользовательский словарь; - файлы Сookie; - записи телефонной книги; - SMS, MMS и голосовые сообщения; - сообщения чатов и электронной почты; - изображения; - видео- и аудиофайлы; - данные о местоположении (сети WiFi (MAC- адрес беспроводной сети за счет преобразования значений BSSID), ретрансляторы мобильной связи и навигационные приложения), маршрутах перемещения (можно просматривать в Google Earth и Google Maps), GPS-координат использования мобильного устройства; - пароли, журналы вызовов, текстовые сообщения, контакты, мессенджеры, календарь, медиафайлы, геотеги, приложения, служебные данные – список IMSI, данные последней SIM-карты, коды блокировки. - данные журнала «Lifeblog», содержащего список действий с телефоном. На SIM-карте как правило содержится следующая информация: 1) об операторе сотовой связи; 2) о номере IMSI абонента, который является уникальным идентификатором для каждого абонента в системе; 3) об SMS трафике – сведений об отправленных и полученных абонентом коротких текстовых прочитанных или непрочитанных сообщений; 4) о примерном местонахождении абонента, посредством извлечения информации о последней базовой станции, с помощью которой абонент был зарегистрирован системой GSM; 5) о последних набранных номерах; 6) о сохраненных в памяти SIM-карты контактных номерах других абонентов; 7) об оплате услуг, предоставляемых оператором сотовой связи. Извлеченные на отдельный компьютер или флэш-карту данные анализируются с помощью специальной программы UFED Physical Analyzer, которая позволяет создать подробный структурированный отчет с интересующей следствие информацией. Извлекать, анализировать информацию, содержащуюся в памяти телефона, а также выделять и экспортировать определенную информацию целесообразно специалисту (следователю-криминалисту) совместно со следователем. Ведь именно последний знает время, место, особенности механизма совершенного преступления, его подготовки или сокрытия. Поэтому следователь может уточнить и сузить границы искомой информации, уточнить интересующие даты и пр. Сам телефон как предмет осмотра, признается вещественным доказательством и приобщается к уголовному делу, о чем выносится соответствующее постановление. Полученный с использованием UFED и распечатанный отчет (за определенный период времени или по отдельным номерам и пр.) об извлеченных данных может быть процессуально оформлен в качестве приложения к протоколу предмета, либо непосредственно составлять описательную часть протокола. В целях подтверждения получения искомой информации именно с данного мобильного устройства с помощью UFED, рекомендуется фиксировать всю процедуру получения информации с помощью видео- или фотосъемки, составлять фото таблицу, которую прилагать к протоколу осмотра, либо вставлять фото прямо в протокол осмотра телефона |