foto: a. anđić

Digitalna forenzika >

Mračni zapisi iz računara

Kada policija uhapsi osumnjičenog za pedofiliju, zapleni njegov računar, mobilni telefon i USB memoriju, na potezu su digitalni forenzičari

Od početka policijske akcije Armagedon u gradovima širom Srbije uhapšeno je oko 30 osoba koje policija sumnjiči za pedofiliju, posedovanje i preprodaju dečije pornografije i zlostavljanje dece. Među njima su nastavnik koji je predavao u dve osnovne škole u Novom Sadu i koji je priznao da je zlostavljao dečake – prema našim saznanjima, uz sedmoricu za čije se zlostavljanje tereti, priznao je da je bludničio nad još deset. Sledeći su uhapšeni taksista iz Novog Sada i njegov poznanik, urednik na Radio Beogradu. Sledećeg dana još trojica muškaraca, pa mladić koji je usred parka u Vrnjačkoj Banji pokušao sladoledom da namami devojčicu, Novosađanin koji je silovao osmogodišnje dete... Hapšenja i podataka o pedofilima, video-materijalu, zlostavljanju i zaplenjenim diskovima i računarima bilo je toliko da je svima osim policiji već teško da prate. Digitalni materijal koji je policija zaplenila i sada pažljivo veštači, osim što je izrazito uznemirujuć i mučan, meri se u desetinama terabajta, odnosno u stotinama video-snimaka i fotografija na kojima su deca.

Za analizu tog materijala u svetu, a posebno u Sjedinjenim Američkim Državama gde je i najrazvijenija, zadužena je kompjuterska ili, preciznije, digitalna forenzika. Kada policija uhapsi osumnjičenog za pedofiliju, zapleni njegov računar, mobilni telefon i USB memoriju, na potezu su stručnjaci posebno obučeni za rad na ovakvim slučajevima. Ali, šta oni rade?

POLICAJCI I ZNALCI: "Digitalna forenzika je traženje digitalnih dokaza, šta god taj dokaz bio – digitalna pošta, dokument, slika, deo fajla, bilo šta. S druge strane je prikupljanje tih dokaza na takav način da oni budu prihvaćeni na sudu. Kako se odvijaju taj postupak i istraga, jasno je definisano Zakonom o kaznenom postupku: sud izdaje nalog policiji na osnovu koga se zapleni kompjuter, mobilni telefon, mp3 plejer, bilo šta. Policija to donese u svoju laboratoriju i tamo započinje istragu", objašnjava u razgovoru za "Vreme" Goran Oparnica, direktor hrvatskog preduzeća INsig2. U saradnji sa kompanijom Guidance Software, čije forenzičke alate koriste, INsig2 obavlja obuku budućih digitalnih forenzičara koji kasnije stiču sertifikat ovlašćenog forenzičara. Inače, Guidance Software osnovala je grupa bivših policajaca, kompjuterskih forenzičara, a njihove sisteme danas koristi oko 90 odsto svih američkih istražitelja i brojne vladine i vojne ustanove. Uz to, Guidance Software godišnje trenira više od 6000 osoba koje rade u preduzećima, u pravosudnim i vladinim organima. Zanimanje digitalni forenzičar je ubedljivo najpopularnije u SAD gde se i pojavilo još krajem osamdesetih godina.

"Jako je bitno da forenzičar koristi ispravnu metodologiju zbog kasnije prezentacije dokaza na sudu, a ako se ne poštuje metodologija, sud može odbiti dokaze jer se nije sledila procedura. U slučajevima pedofilije, kakvi se sad otkrivaju u Srbiji, istražitelj želi da dokaže da je neka osoba zaista pedofil, da je skidala slike sa dečijom pornografijom sa interneta, gledala ih, sortirala, pretraživala, prodavala... Ključ je, naravno, i u alatu", nastavlja Oparnica, objašnjavajući kako izgleda rad na jednom slučaju. Ti alati moraju da omoguće da se nedvosmisleno dokaže da je osumnjičeni skinuo sliku sa interneta, a da ona nije stigla u računar na primer nekakvim virusima. Dalje, oni treba da dokažu da je osumnjičeni tu sliku video, da ju je narezao na CD, da je dao nekakav oglas da prodaje sliku... sve se to radi alatima digitalne forenzike. Zbog toga je za digitalnog forenzičara izuzetno važno da poznaje računar – strukturu operativnog sistema, programe, kompjuterske komponente – a idealno je da on bude, kako kaže Oparnica, "sistemaš iz oblasti informacionih tehnologija".

"Kada upalite kompjuter, sa forenzičkog stanovišta, kroz na primer Windows Explorer li druge Windows alate, možete videti 10 ili 15 odsto onoga što se nalazi u kompjuteru. Postoji veoma mnogo caka koje treba znati. Postoji hrpa prostora na kompjuteru za koju 95 odsto korisnika ne zna da postoji", navodi Oparnica.

Laboratorija u kojoj radi digitalni forenzičar nije baš nalik na pravu. Obično u njoj ima nekoliko kompjutera i eventualno još nekih aparata, ali ni blizu nije interesantna kao klasična forenzička laboratorija. I srpski policajci koji se bave visokotehnološkim kriminalom i rešavaju aktuelne slučajeve pedofilije, posao rade u najobičnijim kancelarijama, mada imaju i neke u kojima je "zabranjen ulaz nezaposlenim".

RUDARSKI POSAO: Slučajevi koji uključuju korišćenje digitalne forenzike uglavnom spadaju u dečiju pornografiju, i to pravilo važi u celom svetu. Suočavanje sa takvim dokazima, na primer s fotografijama ili video-snimcima, ovaj posao čini još težim, a ograničen je i pravnim okvirima. "Nije baš za likove koji će da sednu i rasture ceo kompjuter u sastavne delove. Oni to možda mogu da urade ali ako nisu sledili pravila, sve će pasti u vodu. Posao je izuzetno naporan. Ako treba da istražujete na računaru na kome su terabajti i terabajti podataka, onda je za to potrebno jako mnogo vremena", kaže Oparnica.

Većina slučajeva iz oblasti klasičnog kriminala takođe se može istraživati alatima digitalne forenzike. Mejlovi, Fejsbuk, kao i mobilni telefoni i drugi uređaji koji se koriste za komunikaciju mogu da posluže kao sredstvo za dogovaranje krivičnog dela. Takvih primera je sve više i u Srbiji, o čemu svedoče izjave naših policajaca koji se bave borbom protiv visokotehnološkog kriminala. Oni veoma često sarađuju sa drugim policijskim odeljenjima pokušavajući da im pomognu u radu na slučajevima iz "opšteg" kriminala. Kako je objasnio Oparnica, digitalna forenzika bila je ključ za istraživanje terorističkih napada u Londonu 2006. godine. Britanska policija je rekonstruisala kompletan tok događaja, od planiranja napada godinu dana ranije do izvođenja. Do informacija su došli tako što su zaplenili kompjuter jednog od učesnika. Kompjuter je bio formatiran i podaci potpuno izbrisani. Ali, kada su počeli da kopaju po disku, forenzičari su saznali mnogo informacija – ko koga poznaje, ko je kome slao mejlove, brojeve telefona i slično – i stigli su do vrha piramide učesnika terorističkih napada, a onda se sa istragom nastavilo mnogo lakše.

Digitalna forenzika se, međutim, ne koristi samo u policijskim i sudskim istragama. Usluge proaktivne forenzike koriste firme koje imaju veoma vredne resurse pohranjene na kompjuterima. To su najčešće kompanije u oblasti farmacije, finansija ili telekomunikacione firme, kojima je veoma važno da zaštite svoje intelektualno vlasništvo i informacije koje se nalaze na tim diskovima. Primer za to su telekomunikacioni operatori koji imaju obavezu da neko vreme čuvaju podatke o telefonskim pozivima i SMS-ovima. "Konkretan primer koristi od forenzike jeste i britanski Vodafone", navodi Oparnica. INsig2 se, inače, ne bavi istragama, već edukacijom iz domena digitalne forenzike, njene metodologije i korišćenja alata, kao i davanjem savetodavnih usluga korisnicima digitalne forenzike. Oni pripremaju kandidate za posao digitalnog forenzičara i za sticanje sertifikata kompanije Guidance Software, koja je u ovom poslu ubedljivo najpoznatija u svetu. Sertifikat digitalnog forenzičara na teritoriji Hrvatske i bivše Jugoslavije za sada ima samo jedna osoba, i čitava stvar je još u povoju. "Ipak mi nismo toliko nazadni u odnosu na ostatak Evrope, izuzev Velike Britanije u kojoj je to dosta naprednije, a digitalna forenzika se kod njih uči i na fakultetima", dodaje Oparnica.

S obzirom na to da visokotehnološki kriminal poprima zabrinjavajuće razmere, u Srbiji kao i svuda u svetu, za očekivati je da će ovaj nadasve zanimljiv posao postati još popularniji i traženiji, kako u regionu tako i na čitavom kontinentu.


 

POŠALJI KOMENTAR REDAKCIJI ODŠTAMPAJ TEKST