Zgodnie z ustawą o prokuraturze z dnia 28 stycznia 2016r., prokurator stoi na straży praworządności, zajmuje się ściganiem przestępstw, prowadzeniem postępowania przygotowawczego, a więc m.in.  gromadzeniem materiału dowodowego, a także sprawowaniem funkcji oskarżyciela publicznego na etapie postępowania sądowego.

Informatyka śledcza w pozyskiwaniu dowodów cyfrowych

Współczesny prokurator musi znać się nie tylko na zawiłościach przepisów kodeksów i ustaw, powinien orientować się także w zagadnieniach na styku prawa z nowymi technologiami, by mieć chociaż świadomość możliwości jakie technologia daje dziś w zakresie pozyskiwania i gromadzenia dowodów cyfrowych, a więc pochodzących z elektronicznych nośników danych. Dzisiejszy przestępcy coraz rzadziej korzystają już z łomu, czy wytrycha, coraz częściej działają w białych rękawiczkach, zza monitora komputera.

Oczywiście prokurator nie musi stać się od razu ekspertem w zakresie computer forensic – od tego ma specjalistów powoływanych w charakterze biegłych w sprawach, w których zachodzi konieczność pozyskania oraz analizy materiałów cyfrowych. Dobrze jednak, jeśli oskarżyciel ma chociaż świadomość:

1. Jakie możliwości daje informatyka śledcza
2. Z jakich nośników można pozyskiwać informacje kwalifikowane jako dowód cyfrowy
3. Jakie dane mogą być uznane z dowód
4. W przypadkach jakich uszkodzeń nośników można uzyskać dostęp do danych

Biegły z zakresu informatyki śledczej

Na początek warto przypomnieć, iż zgodnie z treścią art. 193 Kodeksu postępowania karnego

1. Jeżeli stwierdzenie okoliczności mających istotne znaczenie dla rozstrzygnięcia sprawy wymaga wiadomości specjalnych, zasięga się opinii biegłego albo biegłych.

2. W celu wydania opinii można też zwrócić się do instytucji naukowej lub specjalistycznej.

Dyspozycja zawarta w przywołanym przepisie oznacza po pierwsze, że biegłym jest osoba posiadająca wiadomości specjalne, zatem ponadprzeciętną wiedzę w danym zakresie, znacznie wykraczającą poza zwykłą znajomość tematu. Poza tym, biegłego można powołać w każdej sytuacji, w której jego opinia może mieć istotne znaczenie dla rozstrzygnięcia sprawy. Z całą pewnością zatem organ nie powoła biegłego w celu stwierdzenia faktów znanych powszechnie, bądź okoliczności znanych mu z urzędu. Biegłego powołuje się tylko w takich przypadkach, w których stwierdzenie przez niego okoliczności może mieć wpływ na wynik rozstrzygnięcia, a tematyka jest o tyle specjalistyczna, że sąd, bądź prokurator nie dysponują wiedzą w danym temacie.

Niewątpliwie, wiedzę specjalistyczną stanowią umiejętności z zakresu informatyki śledczej, a więc dotyczące pozyskiwania, interpretacji oraz analizy danych zapisanych na elektronicznych nośnikach informacji. Dla prokuratora kłopotliwe mogłoby być już samo zapoznanie się z danymi zapisanymi na nośniku zabezpieczonym w ramach prowadzonego postępowania. Ważne jest bowiem, by w toku czynności zapewnić niezmienność materiału dowodowego. A nośniki cyfrowe są niezwykle podatne na wszelkie modyfikacje – nawet samo otwarcie pliku, bez dokonywania na nim jakichkolwiek operacji sprawia, że ulega on zmianie. W związku z tym, zanim biegły przystąpi do jakichkolwiek prac nad elektronicznym nośnikiem danych musi użyć blokera, który zapewni niezmienność materiału dowodowego. Błąd popełniony na tym etapie prac może podważyć wiarygodność opinii biegłego i pozbawić cyfrowy nośnik wartości dowodowej. W związku z tym, organ nie dysponując odpowiednimi narzędziami, praktycznie nie  może nawet zapoznać się z zawartością nośnika, by nie narazić się na zarzuty manipulacji dowodami. Nie mówiąc już o sytuacjach, w których zachodzi konieczność odzyskiwania danych z nośnika uszkodzonego, czy usuniętych przez podejrzanego. Czynności te wymagają wiedzy eksperckiej oraz specjalistycznych, programowo – sprzętowych narzędzi pracy.

Co może być dowodem w postępowaniu prowadzonym przez prokuratora?

Dowodem może być każdy dokument, także w postaci elektronicznej, mający znaczenie dla sprawy. Zwykle materiały pozyskiwane z nośników elektronicznych drukowane są następnie w postaci papierowej w ramach opinii, tak by zapoznanie się z nimi było możliwe przez wszystkie strony i uczestników postępowania. Dowodami mogą być zatem m.in.:

1. Wiadomości sms zapisane w skrzynce nadawczej, bądź odbiorczej telefonu, a także odzyskane po ich usunięciu przez użytkownika
2. Wiadomości email
3. Treść korespondencji prowadzonej przy użyciu komunikatorów internetowych
4. Aktywność użytkowników w mediach społecznościowych i na portalach internetowych
5. Historia przeglądanych stron internetowych
6. Treści wyszukiwane w internecie
7. Treści ściągane na komputer, bądź inne urządzenie oraz treści udostępniane w sieci internet
8. Różnego rodzaju pliki, w tym pakietu office, przechowywane na nośniku danych
9. Dane odzyskane, zapisane uprzednio na nośniku przez ich usunięciem, bądź awarią nośnika

Zaawansowane metody stosowane przez informatyków śledczych z MiP Data & Forensic pozwalają na uzyskiwanie dostępu do danych, także w sytuacjach kiedy inne techniki zawodzą. Tak jest m.in. przy zastosowaniu procedury CHIP OFF, która charakteryzuje się dużo większą skutecznością, niż w przypadku zastosowania standardowych rozwiązań programowych.

W jakich sprawach mogą mieć zastosowanie dowody cyfrowe?

Wykorzystywanie dowodów cyfrowych nie ma niemal żadnych ograniczeń – mogą być dopuszczane praktycznie w każdej sprawie, w której używane było, chociażby pośrednio, urządzenie wyposażone w elektroniczny nośnik danych. Nie chodzi zatem wyłącznie o sytuacje, w których komputer stanowił narzędzie do popełnienia czynu zabronionego, jak np. w sprawach pedofilii, stalkingu, kradzieży tożsamości, oszustw internetowych, włamań do bankowości elektronicznej, kradzieży z wykorzystaniem elektronicznych narzędzi płatniczych.

Informatyka śledcza może być wykorzystana w każdej sprawie, w której sprawca, bądź ofiara posługiwała się telefonem, bądź komputerem, na którym został zapisany jakikolwiek dowód mogący być wykorzystany w postępowaniu, np. w sprawach:

1. Błędów medycznych (błędów lekarskich) – w wielu szpitalach i placówkach opieki zdrowotnej karty pacjentów prowadzone są również w wersji elektronicznej, systemy informatyczne zawierają zatem zapisy z wizyt, przeprowadzonych badań i wykonanych zabiegów. W razie błędów w sztuce lekarskiej skutkujących np. śmiercią pacjenta, lekarze próbują czasami modyfikować zapisy, by umniejszyć swą winę. Nie wszyscy jednak wiedzą, że wszelkie zmiany w celu zatarcia śladów pozostawiają po sobie znaki.
2. Zaniedbań przy wdrażaniu procedur BHP skutkujących wypadkiem przy pracy – na komputerze wykorzystywanym przez kierownika jednostki organizacyjnej mogą znajdować się dowody świadczące o braku wdrożonych procedur bezpieczeństwa.
3. Kradzieży, bądź ujawnienia danych stanowiących tajemnice chronione prawem, np. tajemnicę państwową, czy związaną z daną branżą, np. bankową.
4. Zabójstw – w historii korespondencji telefonu ofiary można odnaleźć groźby kierowane pod jej adresem przez sprawcę czynu.

Informatyka śledcza może stanowić nieocenioną pomoc w pracy wymiaru sprawiedliwości, dostarczając materiał dowodowy, w sytuacjach, w których pozyskanie go tradycyjnymi metodami nie jest możliwe.