В условиях всеобщей цифровизации и информатизации общества элементы цифрового пространства выступают важным источником доказательственной и поисковой информации для правоохранительных органов, а также инструментом обнаружения и исследования цифровых следов в расследовании преступлений. Особое внимание в статье уделено наиболее популярным программным средствам, которые могут быть использованы в правоприменительной деятельности сотрудников органов внутренних дел.
Ключевые слова: цифровые следы, цифровизация, расследование преступлений, OSINT, разведка по открытым источникам.
В большинстве стран мира наблюдается тенденция к цифровой трансформации государственного управления и различных сфер жизнедеятельности. Основная масса услуг уже предоставляется в электронно-цифровой форме. Например, в России число пользователей портала «Госуслуги» с 2019 года увеличилось в два раза и к концу 2023 года составило 109 млн человек [1], а это почти 74 % граждан РФ. В настоящее время идет тренд на «умные» устройства с выходом в глобальную сеть «Интернет», появляются новые сервисы и приложения, запрашивающие и собирающие данные о пользователях. Стремление к удобству и упрощению жизни, используя возможности цифровых технологий, представленных научно-технологическим прогрессом, привели к тому, что за технологии обществу приходится платить своей конфиденциальностью и личными данными. Почти на каждого человека можно найти свой цифровой отпечаток. Таким образом, цифровое присутствие неизбежно сосуществует с такими явлениями, как «цифровой след» и «цифровая тень» [2, с. 247].
В то же время Интернет открыл преступникам новые возможности для совершения преступных действий [3, с. 156]. Анализ статистических данных о состоянии преступности в Российской Федерации свидетельствует о том, что в настоящее время наиболее распространенными стали преступления, совершаемые с использованием информационно-телекоммуникационной сети Интернет, средств мобильной связи и компьютерной техники.
Актуальность изучения цифровых следов в расследовании преступлений не ограничивается только киберпреступностью, которая передана в разработку специальному экспериментальному подразделению Управления нацбезопасности МВД РФ — отделу “К” (киберполиция). В расследовании более «традиционных» преступлений также встречается электронно-цифровая информация, имеющая значение для правоохранительных органов. Например, данные с мобильных устройств, такие как местоположение по GPS, могут помочь в расследовании преступлений, связанных с похищением или убийством.
Цифровые следы преступника представляют собой информацию, оставленную в цифровой форме в результате его действий или взаимодействия с различными элементами цифрового кибернетического пространства, например, такими как:
— компьютерные системы и сети;
— электронные гаджеты и ключи,
— системы мобильных коммуникаций;
— различного рода навигационные системы,
— системы дистанционного мониторинга, видеонаблюдения и регистрации;
— электронные платежные системы;
— робототехнические системы и беспилотные транспортные средства;
— системы виртуальной и дополненной реальности [4, c. 20].
При установлении цифрового следа в расследовании преступления могут быть сформулированы следующие задачи. В первую очередь, это может быть сбор информации из различных цифровых источников, включая социальные сети, электронную почту и другие платформы, в том числе «умные» устройства. Вторым шагом может быть анализ этой информации с целью выявления цифровых следов, которые могут указывать на личность подозреваемого, в целом на элементы состава преступления. Затем, эти данные нужно сопоставить с уже имеющейся информацией для подтверждения или опровержения выдвигаемых гипотез. Наконец, важной задачей является соответствующее процессуальное закрепление полученной информации для будущего использования в судебном процессе.
Цифровые следы являются ключевым моментом в современном расследовании преступлений и могут служить в качестве ориентирующей информации, использоваться для установления элементов механизма преступления, для анализа закономерностей и причинно-следственных связей, при выработке тактических приемов, установлении контакта с лицом, а также использоваться в процессе доказывания, то есть являются важной составляющей для получения криминалистически значимой информации по уголовному делу.
Сбор и анализ цифровых следов подразумевает использование специального программного обеспечения и инструментов для извлечения информации из цифровых устройств, приложений, Интернет-ресурсов, ее анализа и возможно последующего использования в качестве доказательственной базы по делу. Эксперты по цифровой экспертизе и информационной безопасности играют важную роль в этом процессе, поскольку только специалисты могут обеспечить сохранность данных в случае их изъятия или копирования и полноту анализа.
В наше время анализ информации, содержащейся в социальных сетях и на иных Интернет-ресурсах открывает большие возможности для сбора информации о конкретном лице, в том числе и личности преступника, его интересах, контактах, местоположении.
Одним из эффективных способов работы с информацией в сети является OSINT (англ. «open source intelligence»). Наиболее точное определение понятия OSINT сформулировано М. О. Янгаевой, Н. О. Павленко, под которым они понимают «разведывательную дисциплину, включающую в себя поиск, выбор, сбор разведывательной информации из общедоступных источников, а также ее анализ» [5, с. 133]. Он зародился еще в 1941 г. в США. В 1947 г. аналитик ЦРУ (впоследствии руководитель Бюро национальных разведок ЦРУ, «отец разведывательного анализа») Шерман Кент в одном из своих интервью сказал, что 80 % информации, необходимой для принятия решений, ЦРУ получает из открытых источников.
Оперативными подразделениям МВД России в соответствии с приказом МВД России от 19 января 2019 г. № 22дсп в 2020–2021 гг. по заявкам оперативных подразделений МВД России приняты на снабжение аппаратно-программные комплексы (АПК) и введены в эксплуатацию программные обеспечения (ПО), основанные на применении современных технологий искусственного интеллекта и больших данных.
Согласно информации из единого реестра российского программного обеспечения известны следующие АПК/ПО [6, c. 157]:
- Программный комплекс «Демон Лапласа» (LD 3.0) предназначен для мониторинга и анализа социальных сетей и онлайн-СМИ. Он позволяет осуществлять поиск информации по открытым информационным источникам, выявлять аккаунты, публикующие противоправный контент, а также визуализировать их виртуальные связи.
- АПК «Виток-OSINT» — эффективный инструмент проведения поисково-аналитических мероприятий, способный отображать сведения по заданным параметрам из подключенных к нему источников информации. Позволяет существенно сократить время поиска информации, тем самым освобождая сотрудника полиции от длительной рутинной работы.
- АПК FindFace для анализа и распознавания биометрических данных. Точность распознавания (степень схожести) составляет от 76 до 79 %.
- АПК «Insider Telegram» позволяет идентифицировать пользователей мессенджераpa «Telegram». В связи с тем, что при работе программный комплекс использует базу данных, которая напрямую не связана с мессенджером «Telegram», а пополняется из других источников, актуальность полученных сведений находится под вопросом, что является единственным, но существенным недостатком.
- Система «Крибрум. Объекты»; система мониторинга и анализа действий аккаунтов в социальных медиа «Крибрум. Зеркало»; система графического анализа распространения информационного сигнала в социальных сетях «Крибрум. Сигнал»; система поиска по социальным медиа «Крибрум. Публичный поиск».
Основным предназначением подобных АПК является поиск в открытых источниках в сети Интернет информации, ее анализ, построение взаимосвязей между событиями, фактами, явлениями, иначе говоря:
— обработка различных массивов информационных данных (как из сети Интернет, так и представленных на магнитных носителях) в сочетании с их объединением, формированием единой базы данных, истории событий в хронологическом порядке;
— анализ источников данных в сети Интернет по ключевым понятиям (события, организации, даты, персональные данные и др.);
— построение временных графов, взаимосвязей и взаимозависимостей;
— сигнализирование инициатору о появлении искомых событий, фактов, явлений по ключевым параметрам запроса [7, с. 67–68].
Также известны и другие наиболее общедоступные варианты сбора информации, такие как боты в мессенджере Telegram — это интернет-сервисы, то есть специализированные онлайн-платформы и инструменты, которые предоставляют доступ к открытым источникам информации. Эти сервисы обеспечивают удобный и быстрый способ сбора и анализа данных, а также предоставляют различные функции для фильтрации, обработки и визуализации информации.
При использовании подобных ботов важно убедиться, что они соблюдают законодательство и не нарушают приватность и безопасность личных данных.
B Telegram на данным момент существует огромное разнообразие ботов. Так, в зависимости от объекта поиска различают [8, c. 541–542; 9, c. 64]:
1) сервисы для сбора данных по номеру абонента, предоставляющие информацию о ФИО, дате рождения, адресе прописки, номере СНИЛС, номере ИНН, паспортных данных, Email (Например, @Usersbox, @Zernerda_bot, @Quick OSINT, @egrul_bot, @AVInfoBot, @SmartSearch_Bot, @mailsearchbot, @get_kontakt_bot);
2) сервисы для сбора данных по фотографии, предостовляющие ссылки на аккаунты из социальных сетей с похожими фотографиями (Напимер, @VkUrlbotBot, @FFace_bot, @FCfind _bot; @Poiskovichokbot, @AVInfobot, @Falcone_FaceID_bot);
3) сервисы для сбора информации об электронной почте, позволяющие получить информацию в виде ссылок на социальные сети, адреса проживания, дата рождения и других данных (Например, SmartSearch_Bot, @mailsearchbot);
4) сервисы для сбора данных по госномеру транспортного средства, VIN и телефону продавца. Пользователю предоставляется возможность получить сведения об участии автомобиля в ДТП, кредитах, пробеге и другие существенные сведения (Например, @AVinfoBot, @AntiParkonBot, @avtocodbot);
5) сервисы для анализа СМИ (Например, @tgstat, @buzzim_alerts_bot, @MotherSearch_Bot).
Использование подобных АПК в работе правоохранительных органов не нарушает действующее законодательство. Это связано с отсутствием прямых законодательных запретов на такие действия, поскольку размещаемая информация относится к категории открытой и общедоступной в соответствии с правилами использования данных ресурсов.
Ключевым этапом в выстраивании стратегии установления определенных фактов на основе цифровых следов являются поиск и сохранение таких следов способами, обеспечивающими относимость, допустимость и полноту доказательств по делу.
Любая активность в цифровом пространстве оставляет следы, которые можно найти, интерпретировать и представить суду в определенной процессуальной форме. В криминалистике и при расследовании преступлений увеличивается востребованность методов работы с «большими данными» (по подсчетам компаний «IDC» и «Seagate» к 2025 году общемировой объем данных превысит 175 зетта-байт [10]), алгоритмов искусственного интеллекта, различных информационно-аналитических комплексов и систем поддержки принятия решений. Без этих технологий, а также знаний, навыков и умений работы с ними немыслима сегодня работа судебных экспертов, органов следствия и оперативно-розыскной деятельности.
Значительным потенциалом при установлении цифровых следов обладает сбор данных из открытых (общедоступных) источников, связанных с выявлением неявных разрозненных сведений, сопоставление которых с применением технологий анализа больших данных способно выдавать криминалистически важную информацию.
Как верно отметил в свое время В. В. Крылов, прогресс настолько стремителен, что научно-методическое обеспечение следственной деятельности очень быстро устаревает [10, с. 135], в связи с чем требуются постоянные научные изыскания ученых-криминалистов по самому широкому кругу актуальных проблем, обусловленных цифровизацией нашей жизни.
В то же время использование технологий при установлении цифровых следов в расследовательских целях требует баланса между защитой личной жизни граждан и обеспечением общественной безопасности. Важно, чтобы правоохранительные органы использовали эти данные в рамках закона и уважали права человека на конфиденциальность.
Литература:
- Число пользователей «Госуслуг» составило 109 млн человек к концу 2023 года // ТАСС. 2024 17 янв URL: https://tass.ru/obschestvo/19747209 (дата обращения: 16.01.2024).
- Парфёнов А. В. О перспективах развития розыскной и идентификационной деятельности в условиях цифровизации общества. // Оперативно-розыскная деятельность в цифровом мире: сборник научных трудов / под ред. В. С. Овчинского. — М.: ИНФРА-М. 2021. С. 246–254.
- Кубасов И. А., Лекарь Л. А. Внедрение перспективных систем мониторинга и анализа больших данных, полученных в сети Интернет, для обеспечения деятельности оперативных подразделений МВД России // Труды Академии управления МВД России. 2023. № 3 (67). С. 154–161.
- Мещеряков, В. А. Теоретические основы механизма следообразования в цифровой криминалистике / В. А. Мещеряков. — Москва: Проспект, 2022. — С. 176
- Янгаева М. О., Павленко Н. О. OSINT. Получение криминалистически значимой информации из сети Интернет // Алтайский юридический вестник. 2022. № 2 (38). С. 131–135.
- Кубасов И. А., Лекарь Л. А. Внедрение перспективных систем мониторинга и анализа больших данных, полученных в сети Интернет, для обеспечения деятельности оперативных подразделений МВД России // Труды Академии управления МВД России. 2023. № 3 (67). С. 154–161.
- Батоев В. Б. О технологии поиска по открытым источникам «OSINT» в оперативно-розыскной деятельности // Вестник Уфимского юридического института МВД России. 2023. № 2 (100). C. 66–71.
- Иванов В. Ю. Использование OSINT в раскрытии и расследовании преступлений // Вестник Уральского юридического института МВД России. 2023. № 1. С. 62–66.
- Рукавишникова Г. А., Титов П. М. Общая характеристика технологий OSINT на платформе Telegram для использования в получении значимой информации // Вопросы российской юстиции. 2023. № 27. C 537–549.
- Эксперт: объем данных в мире к 2025 году вырастет более чем в пять раз // URL: https://tass.ru/ ekonomika/6209822 (дата обращения: 16.01.2024).