Проблеми та виклики, пов’язані зі збором електронних доказів

Поліціювання Розслідування Судовий Розгляд Інші юрисдикції Публічне обвинувачення Кримінальний закон Corrections Професійні стандарти Управління Штучний інтелект

Спецпроекти

Процесуальне інтерв'ю Custody Records JustTalk в умовах війни Пріт Барара українською

Про нас Редакційна політика Політика конфіденційності Умови передруку

Авторам

Проблеми та виклики, пов’язані зі збором електронних доказів

Діпфейки (відео- або аудіомонтажні штучні продукти) — це серйозний та актуальний виклик у сучасному світі. Основна проблема полягає в тому, що діпфейки можуть використовуватися для створення маніпулятивного вмісту, який здатний шкодити особам, групам або навіть суспільству загалом.

Віталій Матвєєв

27 July, 2023

1747

Проблеми та виклики, пов’язані зі збором електронних доказів

Підроблені відео, зображення, аудіо або тексти можуть бути надзвичайно переконливими, але насправді це електронні клони, змова, яка має на меті ввести нас в оману і вплинути на громадську думку.

Багато країн у світі посилюють свої зусилля для боротьби з діпфейками та дезінформацією в Інтернеті. США, зокрема, заснували різні ініціативи та програми, такі як Global Engagement Center та Defense Advanced Research Projects Agency (DARPA), спрямовані на виявлення та протидію діпфейкам. ЄС також звернув увагу на проблему дезінформації та фальшивих новин і розробив план дій для зміцнення інформаційної безпеки та протидії дезінформації. Технологічні компанії, такі як Meta, X Corp (колишній Twitter Inc) та Google, вживають заходів для обмеження поширення діпфейків через свої платформи. Ідеться про впровадження алгоритмів виявлення фейків, співпрацю з фактчекерами та заборону рекламних кампаній, пов’язаних з дезінформацією.

Деякі основні аспекти проблематики діпфейків:

Дезінформація: діпфейки можуть бути використані для створення фальшивих новин, політичних заяв, відео та іншого контенту, що можуть поширювати дезінформацію через громадськість. Це може призвести до психологічного впливу, сприяти політичній нестабільності та порушенню довіри до медіа.
Порушення приватності: діпфейки можуть бути використані для створення вигаданих відео або фотографій, які порушують приватність людей. Це може мати серйозні наслідки для особистого та професійного життя людей, оскільки їхні зображення можуть бути використані в шкідливих або неправдивих контекстах.
Вплив на суспільство та довіру: через використання діпфейків може постраждати довіра до медіа та інформаційних джерел. Це може призвести до загострення діалогу в суспільстві та поглиблення непорозуміння між людьми.
Шахрайство та кіберзлочинність: діпфейки можуть бути використані для шахрайства, фінансових афер, викрадення ідентичності та інших форм кіберзлочинності. Вони можуть допомогти зловмисникам отримати доступ до особистих даних.

Фейки — це отрута, яка руйнує основи демократії та підриває довіру до об’єктивності.

Одну з таких діпфейкових справ розглянув Малиновський районний суд у місті Одеса, у якій я виступив захисником. Результат розгляду — відмова прокурора від підтримання публічного (державного) обвинувачення.

Ця справа стала ілюстративним прикладом проблем, пов’язаних з використанням електронних доказів і їх виявленням. Вона також продемонструвала, що за допомогою сучасних програм створити фейковий контент можливо проти будь-якої особи.

ЩО Ж СТАЛОСЯ?

За версією обвинувачення, Марія створила анкету на сайті знайомств mister-x.org і, маючи злочинний намір розповсюдити зображення порнографічного характеру, далі завантажила цифрові зображення в мережу Інтернет, таким чином розповсюдивши їх на сайті загального користування, за що передбачена відповідальність за ч. 1 ст. 301 КК України.

За версією захисту, Марія є відомою громадською діячкою, відкритою трансжінкою, прихильницею прав трансгендерних осіб в Україні. На її адресу надходили багаторазові погрози, а оголені фотографії, які сторона обвинувачення висуває, — це діпфейки, створені невідомою особою за допомогою фотошопу. Надалі ця особа зареєструвала сторінку на сайті знайомств mister-x.org, завантажила з відкритих джерел фотографії Марії, щоб у користувачів складалося враження, що це «справжня сторінка», а потім діпфейкові фотографії порнографічного характеру.

У вказаному кримінальному правопорушенні суб’єктивна сторона злочину характеризується прямим умислом. Особа, яка вчиняє кримінальне правопорушення за ст. 301 КК України, усвідомлює порнографічний зміст твору чи предмета, суспільно небезпечний характер свого діяння та бажання його вчинення. Обов’язковою ознакою суб’єктивної сторони є мета збуту чи розповсюдження зазначених предметів, а збут, розповсюдження та примушування до участі в створенні такого предмета можуть мати корисливу або іншу мету.

Відповідно до Закону України «Про телекомунікації» Інтернет — це всесвітня інформаційна система загального доступу, яка логічно зв’язана глобальним адресним простором і базується на Інтернет-протоколі, визначеному міжнародними стандартами. У зв’язку з цим виникає чимало дискусій серед правників щодо відмежування діпфейкового контенту від справжнього.

У матеріалах нашої справи були надані скриншоти сторінки із сайту знайомств mister-x.org, тому відразу виникло питання про справжність і належність їх автору.

Скриншот — це своєрідне відтворення цифрової інформації. Для того, щоб інформація була прийнятною як доказ у суді, прокурори та адвокати повинні мати змогу встановити її достовірність і ланцюг забезпечення збереження. У разі неправильного використання методології збору та збереження інформації неможливо розглядати її як достовірне джерело для встановлення фактів у справі, про що каже протокол Берклі з ведення розслідувань з використанням відкритих цифрових даних.

Слідчі, які займаються розслідуванням на основі даних у відкритому доступі, повинні забезпечити об’єктивний підхід до своїх розслідувань шляхом розроблення та застосування різних робочих гіпотез, а не віддаючи перевагу якійсь конкретній теорії для пояснення своїх аргументів.

На досудовому розслідуванні моє клопотання як сторони захисту було задоволено слідчим суддею, а в кримінальному провадженні призначено судово-фототехнічну експертизу. Експерти мають розв’язати такі питання:

Апарат якого типу (моделі) застосовувався для виготовлення фотознімків із сайту за посиланням http://mister-x.org/.../ зображення «1»; «3»; «4»; «5»; «6»; «7»; «8»?
Чи застосовувалася певна апаратура (фотозбільшувач, фотоглянсувач, різак) при виготовленні фотознімків із сайту за посиланням http://mister-x.org/.../ зображення «1»; «3»; «4»; «5»; «6»; «7»; «8»?
Чи виготовлено знімки «1»; «3»; «4»; «5»; «6»; «7»; «8» із застосуванням фотомонтажу (фотошопу, зміни оригіналу)?
Які дата і час виготовлення фотознімків «1»; «3»; «4»; «5»; «6»; «7»; «8» та дата і час їх редагування?

ТРУДНОЩІ ТА ВИКЛИКИ З ЕЛЕКТРОННИМИ ДОКАЗАМИ

Щоб цифровий матеріал залишався доступним і придатним для використання в майбутніх механізмах підзвітності, його потрібно активно та ретельно зберігати.

Так, отримання доступу до електронних доказів може бути ускладнене через захисні механізми, які застосовуються на цифрових пристроях або в програмному забезпеченні. Шифрування, паролі та інші методи захисту можуть унеможливити отримання доступу до необхідних доказів.

Слідчі, які проводять розслідування з використанням даних у відкритому доступі, повинні визначити, чи є інформація або претензії до цифрового контенту prima facia достовірними. Для цього треба переглянути та оцінити контент, а також контекстну інформацію, що міститься у файлі. Це може передбачати перевірку метаданих, пов’язаної інформації та джерела. Процес потребує спроби виявлення першоджерела матеріалу, що може вимагати відстеження онлайн-походження даних, завантажувача чи автора.

У деяких випадках встановлення авторства або джерела електронних доказів може бути складним завданням. Виявлення анонімних осіб або встановлення їхньої ідентичності може зайняти багато часу, якщо особа використовує тіньові браузери.

Протокол Берклі пропонує зберігати цифровий матеріал таким чином, щоб зберегти його автентичність, і документувати ланцюг забезпечення збереження, що збільшить ймовірність того, що він може бути прийнятий як доказ у суді.

Порушення права особи на недоторканість приватного життя може призвести до вилучення доказів, тому несанкціонований злам сторінки в мережі Інтернет прирівнюється до незаконного втручання в приватне життя.

Збирання всієї наведеної нижче інформації вважається найкращою практикою збору електронних доказів:

перші три пункти (уніфікований локатор ресурсів (URL), вихідний код мови розмітки гіпертексту (HTML) і захоплення всієї сторінки) служать мінімальним стандартом для надання доказів у суді;
вбудовані мультимедійні файли: наприклад, при завантаженні вебсторінки з відео або зображеннями такі елементи також слід витягти та зібрати;
вбудовані метадані: метадані можуть змінюватися залежно від джерел, але загальні метадані включають ідентифікатор користувача завантажувача; ідентифікатор публікації, зображення чи відео; дату та час завантаження; геотег; хештег; коментарі та анотацію.

Метадані — це дані, які описують і надають інформацію про інші дані. Метадані можуть включати автора файлу, дату його створення, дані завантаження, зміни, розмір файлу та геодані.

Потрібно переконатися, що системний годинник точний, бажано шляхом його синхронізації із сервером мережевого протоколу часу. Причиною цього кроку є забезпечення того, щоб метадані, пов’язані з часом, були точно представлені в зібраних файлах.

Хеш-значення — це унікальна форма цифрової ідентифікації, яка за допомогою криптографії підтверджує, що зібраний контент унікальний і не змінювався з моменту збору.

Цифрові файли можуть бути випадково або цілеспрямовано видалені. Коли користувач видаляє файл на комп’ютері, контент видаленого файлу залишається на носії даних, доки поверх нього не буде записаний інший файл. Таким чином, що більше активності на комп’ютері або іншому носії інформації, то швидше він буде перезаписаний і стане невідновлюваним.

У випадку онлайн-контенту краще звертатися до «першої копії, знайденої в Інтернеті», а не до «першої копії в Інтернеті», оскільки оригінал, можливо, було видалено. Якщо знайдено першу версію, наприклад, відеозапису чи іншої інформації з відкритих джерел у мережі, не можна бути впевненим у її походженні через наявність закритих каналів, таких як електронні листи та групи приватних повідомлень, які могли бути використані для обміну елементом до його публічного виходу в Інтернет.

У разі публікації необхідно встановити, з якої саме країни ця публікація була зроблена.

Для перевірки цілісності файлу, тобто того, чи був він змінений у цифровому вигляді, маніпульований чи модифікований, доцільно піддати його цифровій судовій експертизі, яку іноді називають цифровим слідчим аналізом.

Адреса Інтернет-протоколу (IP) — будь-який цифровий пристрій, що підключається до Інтернету, має IP-адресу. Її можна використовувати для ідентифікації комп’ютерів та інших пристроїв в інтернеті.

Збір електронних доказів повинен відбуватися в межах законодавства та правових процедур. Різні юрисдикції можуть мати власні правила та обмеження щодо збору, зберігання та використання електронних доказів, що може створювати юридичні складнощі для проведення розслідування.

У нашій справі слідчим не вдалося ідентифікувати осіб, відповідальних за створення фальшивого зображення порнографічного характеру. Також не були залучені спеціалісти, які могли б надати інформацію про пристрій, з якого зареєстрували сторінку в мережі. Також не було отримано даних із сайту знайомств mister-x.org і інтернет-провайдера про комп’ютери або пристрої, з яких була створена та адмініструвалася анкета, а також інформацію про особу, яка платила за її розміщення.

докази розслідування

Схожі статті

Як вилучати електронні носії інформації під час обшуку з користю для слідства і без шкоди для бізнесу. Алгоритм прийняття рішень