Badania Informatyczne

Badania Informatyczne

Data publikacji 28.12.2017

Badania z zakresu informatyki śledczej stanowią bardzo zróżnicowaną grupę czynności dowodowych, zaliczanych do badań kryminalistycznych. Różnorodność ta wynika z wielości typów cyfrowych nośników danych, analizowanych w policyjnych laboratoriach kryminalistycznych oraz szerokiego spektrum postępowań karnych, do których zabezpiecza się tego rodzaju urządzenia. Badania informatyczne stanowią w chwili obecnej najważniejsze źródło dowodowe w sprawach dotyczących:
  • przestępstw gospodarczych;
  • posiadania i rozpowszechniania pornografii dziecięcej;
  • oszustw;
  • stalkingu.
Opinie sporządzane w policyjnych laboratoriach kryminalistycznych obejmują analizę praktycznie każdego typu cyfrowych nośników danych (napędy optyczne, karty SIM, telefony komórkowe, dyski twarde etc.) pod kątem ujawnienia zapisanych tam informacji. Wśród analizowanych urządzeń coraz częściej występują telefony komórkowe, które przechowują wiele przydatnych z punktu widzenia informatyki śledczej oraz postępowania karnego danych. Warto w tym miejscu podkreślić, że badane urządzenia i nośniki są nie tylko narzędziem, ale też celem przestępstwa (uzyskanie nieuprawnionego dostępu, działanie wirusów, itp.).
 
Głównym zadaniem informatyki śledczej, jako wyspecjalizowanej gałęzi nauk sądowych, jest odczytanie informacji zapisanych na badanych urządzeniach oraz odtworzenie aktywności użytkowników (zarówno pokrzywdzonych jak i podejrzanych). W myśl art. 193 § 1 k.p.k., biegły (w tym biegły z zakresu badań informatycznych) powoływany jest w celu stwierdzenia okoliczności mających istotne znaczenie dla rozstrzygnięcia sprawy. W celu stwierdzenia takich okoliczności – wskazywanych w treści postanowień o dopuszczeniu dowodu z opinii biegłego – odzyskujemy usunięte dane, analizujemy aktywność użytkownika w określonym przedziale czasowym, ustalamy pochodzenie i funkcje konkretnych plików, odtwarzamy historię odwiedzanych stron internetowych, ujawniamy programy mogące śledzić działalność użytkownika bez jego wiedzy itp.
 
Podstawową zasadą informatyki śledczej, stosowaną w policyjnych laboratoriach kryminalistycznych, jest zasada „widzę wszystko, nie zmieniam niczego”. Pozwala to zachować zabezpieczony w postępowaniu karnym materiał dowodowy w niezmienionej postaci. Policyjni biegli pracują na cyfrowych kopiach nośników dowodowych, które są wykonane przy użyciu dedykowanych do tego narzędzi informatyki śledczej. Następnie przy użyciu specjalistycznego oprogramowania dokonywane są czasochłonne analizy pozwalające na ujawnienie informacji liczonych obecnie (z uwagi na stale rosnąca pojemność cyfrowych nośników danych) w tysiącach a nawet milionach rekordów. W dalszej kolejności dane te muszą zostać przeszukane i przeanalizowane przez biegłych pod kątem przydatności w postępowaniu karnym. Nie można w tym miejscu zapomnieć, że z uwagi na nieustający i niezwykle dynamiczny rozwój informatyki i jej znaczenie w każdym elemencie życia codziennego (od użytkowej telefonii komórkowej po zarządzanie systemami obronności państwa), ilość koniecznych do przeanalizowania danych, wrasta w sposób niemal wykładniczy.
 
Szybki przyrost informacji przechowywanych i przetwarzanych na cyfrowych nośnikach danych, a także różnorodne formy ograniczania dostępu do tychże nośników i ich zasobów (szyfrowanie, niszczenie, cloud computing), stanowią w chwili obecnej dwa podstawowe wyzwania informatyki śledczej. Policyjne laboratoria kryminalistyczne w Polsce – m.in. dzięki licznym projektom badawczym oraz współpracy międzynarodowej – z powodzeniem radzą sobie z tymi ograniczeniami.
 
BADANIA WYKONYWANE TYLKO W CENTRALNYM LABORATORIUM KRYMINALISTYCZNYM POLICJI:
  • analiza pamięci (memory forensic);
  • odczyt nośników uszkodzonych;
  • odczyt nośników zaszyfrowanych.

BADANIA INFORMATYCZNE WYKONYWANE W CLKP ORAZ LABORATORIACH KRYMINALISTYCZNYCH KOMEND WOJEWÓDZKICH:

  • zabezpieczanie danych z systemów informatycznych i cyfrowych nośników danych;
  • wykonywanie kopii cyfrowych nośników danych;
  • odczyt zawartości urządzeń mobilnych;
  • odzysk danych usuniętych;
  • odczyt nośników uszkodzonych (w zakresie posiadanych możliwości technicznych);
  • badania sprzętu komputerowego i urządzeń peryferyjnych;
  • ustalanie i analiza zawartości cyfrowych nośników danych za wyjątkiem:
    • ustalania legalności, wyceny i właścicieli praw autorskich programów, plików dźwiękowych i wideo oraz treści zawartych w plikach tekstowych;
    • ustalania płci i wieku osób zarejestrowanych w plikach oraz charakteru ich treści (np.: pornografia, erotyka, przemoc, itp.);
    • ustalania i badania urządzeń służących do nielegalnego rozpowszechniania sygnału telewizyjnego, zagłuszania sygnałów GSM, urządzeń podsłuchowych, nakładek bankomatowych oraz przeprowadzania audytu oprogramowania.

POWYŻSZE BADANIA WYKONYWANE SĄ W NASTĘPUJĄCYCH LABORATORIACH KOMEND WOJEWÓDZKICH:

UWAGA: Szczegółowy zakres badań należy zawsze konsultować z właściwym terenowo laboratorium kryminalistycznym w kraju.

Kontakt:
tel. (22) 601-55-99
e-mail: anna.przewor@policja.gov.pl