Дигитални докази
Дигитални докази представљају сваку информацију која је сачувана или пренесена у дигиталном формату и као таква она има доказујућу вредност. У рачунарској форензици појам дигиталног доказа обухвата рачунарски ускладиштене и генерисане доказе, као што су дигитални видео и аудио сигнали, записи са дигиталне фаx машине, дигиталне камере или фото-апарата и других дигиталних уређаја.[1]
Према „The Scientfic Working Group on Dgital Evidence“[2] сматра се да неки објекат постаје доказ када је признат од стране суда и прикупљен на легалан и законит начин.[3]
Пре прихватања дигиталних доказа потребно је да суд провери да ли су ти докази релевантни, аутентични, такође се проверава да ли представљају оригиналне доказе или копије. Најбољи доказ у криминалном поступку је оригиналан доказ, то значи да мора да поседује оригиналне рукописе, слике, тонске снимке.
Дигитални докази могу бити од високе важности у криминалним истрагама криминалним истрагама. Дигиталне евиденције могу помоћи да се утврди када се догађај десио, где су жртва и осумњичени били, са ким су комуницирали, чак могу да покажу и намеру да се злочин изврши. На пример у веб претраживачима историји се могу наћи претраге као што су „упити“, „крађе“ и слично, што може показати намеру за извршењем злочина. Некада су информације сачуване у рачунару, једини докази у истрази, некада је електронска пошта једина веза између злочинца и жртве.[4]
Како би успели да извуку највише из дигиталних доказа, форензички стручњаци морају да разумеју и правилно употребе научне методе. Научне методе заједно са дигиталним форензичким методама и техникама омогућавају прилагодљивост различитим догађајима и захтевима, а осигуравају да се закључци доносе засновани на чињеницама. Познавање ограничења форензичке анализе дигиталних доказа помоћи ће истражитељима и адвокатима да ухапсе модерне криминалце и ослободе невине.[5]
Карактеристике дигиталних доказа
[уреди | уреди извор]Компјутерски криминал уводи велике проблеме у област судске истраге и сведочења. У класичном сведочењу сведок може да сведочи само ако је лично видео, чуо или сазнао нешто везано за злочин. Код дигиталних доказа јавља се проблем, јер се код рачунара све може посматрати као „рекла-казала“ доказ, јер се подаци настали на рачунару или другим дигиталним уређајима, лако могу изменити, обрисати или оштетити. Тако да се за прихватљиве дигиталне доказе сматрају они који имају правну основу и који могу да задовоље одређене критеријуме.
Доказ треба да буде:
- Прихватљив- сваки доказ мора да испоштује одређена правила како би га суд одобрио и презендовао.
- Аутентичан- докази морају да буду у вези са случајем који се испитује. Тужилац мора да докаже да је доказ аутентичан како би га суд прихватио, у супротном суд такав доказ може да одбаци.
- Компитабилан- доказ мора да обухвата целовиту причу везану за извршено кривично дело. Није потребно само да су докази прикупљени како би доказали акције нападача, него и докази који могу да докажу и да је окривљени невин.
- Поуздан- доказ није поуздан уколико постоји било каква сумња у аутентичност и истинитост приликом његовог прикупљања и даљег коришћења. Постоје два општа услова која одређују да ли је доказ поуздан. Први услов је да уређај на коме је доказ настао исправан док се други односи на исправност самог дигиталног доказа, односно да ли је доказ оштећен или фалсикован или му је на било који начин нанета штета.
- Уверљив и разумљив- за суд докази морају бити уверљиви, јасни и недвосмислени.[6][7]
Начин коришћења дигиталних доказа
[уреди | уреди извор]Сам циљ истраге у рачунарској ситуацији када ја учињен неки инцидент је као и у случају криминала. За правосудне органе у случају класичног криминалног дела необорив доказ је предмет којим је лице починило кривично дело, док у случају компјутерског криминала такав вид доказ је немогуће пронаћи. У процесу прикупљања и анализе дигиталних доказа битно је придржавати се одређених принципа :
- По узимању дигиталних доказа не сме се предузети ни једна ситуација која би довела до измене самог доказа.
- Сви процеси који се односе на сакупљање, складиштење, пренос дигиталних доказа морају бити сачуване, документоване, и увек расположиве на увид учесницима у процесу суђења.
- Особа која рукује доказним материјалом је одговорна за све активности које се односе на сам материјал.
- Сваки поступак приликом форензичког испитивања мора бити забележен и документован.
- У самом раду са дигиталним доказима морају се примењивати сви генерички и процедурални принципи.[1]
Категорије дигиталних доказа
[уреди | уреди извор]Постоје 3 основне категорије дигиталних података који могу чинити дигиталне доказе:
- Прелазни подаци који се губе након гашења рачунара као што су резидентни програми. Ти подаци се могу изгубити након гашења рачунара и због тога је важно да се пре искључивања рачунара испитају, лоцирају и узму осетљиви подаци јер се може десити да се после искључивања не може доћи до њих.
- Осетљиви подаци или подаци који се налазе на хард диску и могу се лако изменити накнадно, може се променити датум датотеке, избрисати и изменити сам документ.
- Привремено приступачни подаци су подаци који се налазе на хард диску и којима се може приступити искључиво у тачно одређено време
Корисници дигиталних доказа су тужилаштво, правосудни органи, осигуравајући заводи, званични истражни органи као што су МУП[8], БИА[9], ВБА[10], власници информационог система који је нападнут, и ИТ вештаци. Још увек у свету не постоје људи који раде у истражним органима, форензички аналитичари, правосудни органи који су само квалификовани за ове области и тачно воде истрагу, анализу и презентацију самих дигиталних доказа суду.[1]
Уништавање дигиталних доказа
[уреди | уреди извор]Са самим престанком рада и коришћења одређеног хард-диска дигитални докази нису уништени. Брисање самих дигиталних доказа не значи да су се они трајно уништили јер данас на Интернету можемо да пронађемо програме који су бесплатни и који нам податке са самог хард-диска могу вратити, форматирати диск и омогућити да макар делимично вратимо податке уколико је диск физички оштећен.
Дигиталне доказе можемо потпуно уништити само рециклажом хард-диска што је еколошки јако корисно да не би одређеним материјама загадили животну средину, а тиме нам и омогућава уштеду енергије. У том случају дигитални докази су трајно уништени и не могу се више користити.[11]
Види још
[уреди | уреди извор]- Прикупљање дигиталних доказа
- Чување дигиталних доказа
- Спасавање дигиталних доказа
- Дигитална форензика и алати
Референце
[уреди | уреди извор]- ^ а б в „Дигитални докази" Архивирано на сајту Wayback Machine (5. октобар 2013), Лазар Д. Петровић, Полицијска академија, Хумска 22 Београд, Приступљено 12.маја 2012.
- ^ „"The Scientfic Working Group on Dgital Evidence"”. Архивирано из оригинала 18. 04. 2012. г. Приступљено 13. 05. 2012.
- ^ „Дигитални докази и компјутерска форензика", Јасмин Ћосић, МУП УСК, Бихаћ, Приступљено 12.маја 2012.
- ^ Casey 2004, стр. 11.
- ^ Casey 2004, стр. 21.
- ^ Casey 2004, стр. 61.
- ^ Schweitzer, Douglas (2003). Incident Response: Computer Forensics Toolkit. Indianapolis: Wiley Publishing Inc. стр. 140.
- ^ „Министарство унутрашњих послова Републике Србије"
- ^ „„Безбедносно-информативна агенција"” (PDF). Архивирано из оригинала 16. 10. 2014. г. Приступљено 13. 05. 2012.
- ^ „Војнобезбедносна агенција"
- ^ „Уништавање дигиталних доказа" Архивирано на сајту Wayback Machine (9. децембар 2012), JUGO-IMPEX E.E.R. d.o.o., E-RECIKLAŽA. Приступљено 13.маја 2012.
Литература
[уреди | уреди извор]- Schweitzer, Douglas (2003). Incident Response: Computer Forensics Toolkit. Indianapolis: Wiley Publishing Inc. стр. 140.
- Casey, Eoghan (2004). Digital Evidence and Computer Crime: Forensic Science, Computers and the Internet. Academic Press. ISBN 978-0-12-163104-8.