Polskie przepisy i procedury sądowe, dotyczące postępowania z elektronicznym materiałem dowodowym, wymagają zmian - oceniają eksperci ze stowarzyszenia Instytut Informatyki Śledczej. Chodzi m.in. o zasady analizowania takich dowodów.
Elektroniczny materiał dowodowy jest dziś traktowany jak każdy innym dowód rzeczowy. Należy jednak pamiętać, że informacja cyfrowa jest bardzo podatna na manipulację - niewłaściwe obchodzenie się z nią może powodować utratę jej wartości dowodowej" - tłumaczy prezes Instytutu, Przemysław Krejza.
Dlatego za kluczowy dla wiarygodności takich dowodów specjaliści uważają etap zabezpieczania nośników cyfrowych. Nie ma jednak precyzyjnych wytycznych, jak robić to poprawnie. Zestaw najlepszych praktyk w tym zakresie, wybranych na podstawie doświadczeń polskich i zachodnich specjalistów, stowarzyszenie opublikowało na swojej stronie internetowej.
"Niestety, wiele osób nie zna tych praktyk, co powoduje błędy już na etapie zabezpieczania, a w konsekwencji kompromitację zebranego materiału. Podstawą powinno być działanie na zasadzie: widzę wszystko, nie zmieniam nic" - dodał szef Instytutu.
Przedstawiciele stowarzyszenia przytaczają anegdotyczną sytuację sprzed lat, kiedy biegły sądowy, który prowadził analizę śledczą na zlecenie jednej z komend policji, sporządził ją ponoć w komputerze podejrzanego, bo nie miał własnego sprzętu.
O zdanie w sprawie prawnego umocowania dowodów elektronicznych w polskich przepisach Instytut zapytał uczestników kwietniowej Ogólnopolskiej Konferencji Informatyki Śledczej. Aż 93 proc. ankietowanych specjalistów IT, biegłych sądowych z zakresu informatyki, prawników i przedstawicieli służb mundurowych oceniło, że prawo jest niedostosowane do współczesnego, skomputeryzowanego świata.
"Na uwagę zasługuje to, iż jest to głos osób na co dzień zajmujących się analizami elektronicznego materiału dowodowego, jego opisem i prezentacją w sądzie czy przed kierownictwem firmy, gdzie prowadzono wewnętrzne dochodzenie wyjaśniające" - podkreślił Zbigniew Engiel z zajmującej się m.in. informatyką śledczą katowickiej firmy Mediarecovery.
Instytut postuluje, by problematyka elektronicznego materiału dowodowego została uregulowana ustawowo. Rozwiązaniem mogłoby być wprowadzenie do polskich przepisów reguł zawartych w tzw. cyberkonwencji, wypracowanej w ramach jednego z zespołów roboczych ONZ.
Uregulowania ustawowego - według informatyków - wymagają też standardy dla osób ubiegających się o wpisanie na listę biegłych sądowych. To ważne, bo niedopracowana czy niejasna opinia biegłego sądowego komplikuje proces, powoduje dodatkowe koszty i może mieć wpływ na słuszność wyroku.
W ubiegłym roku Instytut zorganizował szkolenie informatyczne dla biegłych; w przyszłości chce przygotować warsztaty, które będą symulacją rozprawy sądowej, z udziałem prawdziwego sędziego i prokuratora. Dobre przygotowanie biegłych ma olbrzymie znaczenie, bo ich opinie są ważnym środkiem dowodowym, a ich jakość wpływa na jakość samego procesu.
Praktyka pokazuje, że wśród biegłych pokutuje czasem przekonanie, iż opinia to jakby akt oskarżenia, gdzie biegli sami stawiają się w roli prokuratorów. Może to skutkować naruszeniem obiektywności opinii, w której biegły stara się za wszelką cenę udowodnić winę. Tymczasem jego opinia ma być jedynie narzędziem poznania prawdy.
Przedstawiciele Instytutu przytaczają przykłady - ich zdaniem - braku profesjonalizmu biegłych, zaczerpnięte z ich opinii: "Telefonu nie udało się odczytać z powodu błędu zastosowanego oprogramowania"; "Przeanalizowane dowody pozwolą na skazanie podejrzanego", "Analizy dokumentów dokonałem poprzez włączenie komputera i przejrzenie ich w Word" - te fragmenty oryginalnych opinii wykazują, zdaniem fachowców, na brak wystarczającej wiedzy biegłych z zakresu informatyki.
Eksperci wskazują również na konieczność odpowiednich szkoleń dla prokuratorów i sędziów, np. w ramach Krajowej Szkoły Sądownictwa i Prokuratury - instytucji podległej Ministerstwu Sprawiedliwości, służącej kształceniu ustawicznemu tych grup zawodowych.
Równie istotnym problemem, związanym z elektronicznymi nośnikami, są procedury nieodwracalnego kasowania danych w postaci cyfrowej. Najpopularniejsze, choć amatorskie i nie zawsze skuteczne metody kasowania danych to np. przebicie twardego dysku gwoździem, przewiercenie lub zniszczenie go młotkiem. Sposób niszczenia nośników jest ważny, bo zapisane na dyskach informacje nie powinny dostać się w ręce osób nieuprawnionych. Z drugiej strony w instytucjach często nie ma warunków do przechowywania nośników wycofanych z użytku.
Specjaliści wskazują, że wszystkie amatorskie sposoby kasowania danych mają wspólne cechy: są dość kłopotliwe w wykonaniu i w praktyce często nieskuteczne. Zdarza się, że dzięki nowoczesnej technice z pozornie zniszczonego dysku można odczytać dane. Według ekspertów, ponieważ dane na cyfrowych nośnikach zapisane są w postaci ładunków elektromagnetycznych, najskuteczniejszą metodą jest rozmagnesowanie tych urządzeń.
Problem kasowania danych dotyczy np. sądów, prokuratury, policji, a także firm prywatnych, których właściciele często z oszczędności sprzedają używane twarde dyski, nie zawsze zdając sobie sprawę, że można odzyskać niegdyś zapisane na nich dane.
W Sądzie Apelacyjnym w Katowicach elementy zużytych komputerów oddaje się firmie utylizacyjnej. Natomiast wyjęte z komputerów twarde dyski niszczy w sądzie powołana do tego komisja; robi to poprzez sześciokrotne przewiercenie dysków. "Zdaniem specjalistów, nie ma najmniejszych szans, by z takiego dysku odzyskać dane" - mówi rzecznik sądu, Waldemar Szmidt.
W Prokuraturze Okręgowej w Katowicach jest przechowywanych 120 zużytych twardych dysków. "Są składowane w bezpiecznym miejscu, nie zapadła decyzja o ich utylizacji, ale niewykluczone, że w przyszłości zostanie podjęta" - wyjaśniła rzeczniczka prokuratury, Marta Zawada-Dybek.
Instytut Informatyki Śledczej to ogólnopolskie stowarzyszenie, stawiające sobie za cel m.in. rozwój tej dziedziny informatyki oraz edukację na temat zagrożeń związanych z rozwojem technologii informatycznych i sposobów na podniesienie bezpieczeństwa informacji. Informatyka śledcza to polskie tłumaczenie angielskiego wyrażenia "computer forensics". Pod tym pojęciem kryje się poszukiwanie i analiza informacji w formie cyfrowej, mająca na celu dostarczenie elektronicznych dowodów popełnionych przestępstw lub nadużyć. MAB
REKLAMA |
REKLAMA |
REKLAMA |