VS Data - informatycy, którzy śledzą przestępców

Informatyka śledcza to najnowsza gałąź kryminalistyki. Pomimo to coraz częściej służy pomocą organom ścigania. O tym, na czym polega informatyka śledcza i współpraca z policją, kto może zostać biegłym sądowym i czy łatwo jest inwigilować obywateli rozmawiamy z Witoldem Sobolewski, prezesem firmy VS Data, absolwentem Wydziału Elektroniki, Telekomunikacji i Informatyki Politechniki Gdańskiej oraz Kryminalistyki na Uniwersytecie Warszawskim i biegłym sądowym z zakresu informatyki śledczej.



Informatyka śledcza, kryminalistyka działają mocno na wyobraźnię człowieka. Wasza praca nie wygląda jednak zapewne jak w jednym z popularnych seriali telewizyjnych?

Witold Sobolewski: - Na co dzień zajmujemy się dwoma usługami: odzyskiem danych i właśnie informatyką śledczą. Informatyka śledcza to najmłodsza dziedzina kryminalistyki. Chodzi w niej głównie o to, aby szukać cyfrowych dowodów przestępstwa na różnego rodzaju nośnikach i później móc je przedstawić w sądzie.

Informatyka śledcza zmierza do pozyskania pełnoprawnego dowodu. W naszej sytuacji nie mamy do czynienia z klasycznym dowodem, jakim jest broń, tylko z dowodem cyfrowym. W związku z tym musimy podzielić nasze działania na pewne procesy, aby ten dowód zdobyć, przeanalizować i w odpowiedni sposób zaraportować.
Nasza praca to stała rywalizacja z przestępcami. Może to górnolotnie zabrzmi, ale my jesteśmy po jasnej stronie mocy, a po drugiej stronie są o wiele większe środki finansowe.

Bardzo ważne jest odpowiednie zabezpieczenie materiału dowodowego, np. wykonanie kopii binarnej na miejscu. Tutaj mamy do czynienia z pojęciem integralności materiału dowodowego, czyli nie zmienienia go podczas zabezpieczania i analizy. W takim przypadku wprowadza się coś takiego, jak suma kontrolna, która ma zagwarantować, że podczas zabezpieczania nośnika, kiedy był on we władaniu potencjalnego podejrzanego, informacje na nim zapisane były dokładanie takie same jak podczas badania. Chodzi o to, aby nikt nam nie mógł zarzucić, że podczas badania zostało coś dograne. Nie jest to proces skomplikowany, jednak jeszcze jakiś czas temu był on całkowicie pomijany przez biegłych, co często dyskredytowało całą ich pracę.

Dodatkowo dochodzi nam pojęcie zachowania łańcucha dowodowego. Chodzi o to, aby dokumentować proces od momentu jego pozyskania do chwili oddania go w ręce odpowiednich organów.

Zabezpieczony materiał analizuje się biorąc pod uwagę wszelkiego rodzaju przeglądarki, pocztę, artefakty systemu Windows, komunikatory. Właściwie wszystko, co może być potrzebne w danej sprawie. Na końcu powstaje raport składający się z dwóch części. Część techniczna opisuje w jaki sposób badaliśmy dany nośnik i co znaleźliśmy, część wnioskowa zawiera pozatechniczne wnioski z przeprowadzonych przez nas badań.

Firma działa na rynku już kilkanaście lat. Czy od początku wasza działalność miała być związana właśnie z odzyskiem danych i informatyką śledczą?

- Kiedy miałem 22 lata i nudziłem się na wykładach, na ETI, to razem z kolegą przyszło nam do głowy, aby zająć się odzyskiem danych. Zaczęliśmy w garażu od prostych uszkodzeń logicznych. Jednak coraz bardziej interesowały nas uszkodzenia fizyczne i poszerzaliśmy wiedzę na ten temat. Doszliśmy do takiego etapu, że obecnie uszkodzenia fizyczne nośników to 90 proc. naszej pracy. W 2007 roku stwierdziłem, że sam odzysk jest już trochę nużący i zaczęliśmy robić rzeczy typowo śledcze, które przecież pokrywają się z odzyskiem danych. Od tego czasu świadczymy także usługi tego rodzaju.

Czy jesteście w stanie odzyskać dane z każdego rodzaju nośnika?
W Polsce jest tak, że biegły to nie zawód, który wykonuje się na pełen etat, a jedynie dorywcze źródło dochodów. W naszym kraju jest jedynie kilka firm na podobnie wysokim poziomie co nasza.

- Nie przypominam sobie, z jakich nośników nie próbowaliśmy już odzyskiwać danych. W nasze ręce trafiają dyski twarde 2,5 cala i 3,5 cala albo 1,8 cala. Dyski z rożnego rodzaju złączami, pendrivy, dyski SSD i SSHD, karty SD i MicroSD, dyktafony, nawigacje i oczywiście telefony komórkowe. Nie tylko te najnowsze modele smartfonów, ale także starsze modele. Są oczywiście telefony, z których nawet my nie odzyskamy danych, ale z oczywistych powodów nie chcę o nich opowiadać.

Co jest najtrudniejsze w waszej pracy?

- Najwięcej pracy przy analizie danych dostarcza nam monitoring. Szczególnie ze względu na formę zapisu danych. Tam nie ma czegoś takiego jak system plików, jaki znamy ze zwykłych komputerów. W monitoringu mamy do czynienia ze strumieniowym zapisem danych. Przez to tak naprawdę nie wiemy, gdzie się one zaczynają, a gdzie kończą. To stanowi olbrzymi problem przy analizie monitoringu dla organów śledczych.

Pracujecie na rzecz indywidualnych klientów, jednak większość waszej pracy poświęcacie na zadania wykonywane dla sądów, prokuratury, czy policji.


- Klienci indywidualni są u nas w mniejszości. Zapewne ze względu na poziom cen. Dużą liczbę naszych klientów stanowią firmy prywatne i oczywiście sądy oraz różnego rodzaju organy ścigania. Jeśli chodzi o organy ścigania to traktowani jesteśmy jako instytucja specjalistyczna. Jestem biegłym sądowym. Działamy na mocy postanowienia ministra, które określa zakres i cel naszej pracy.

W praktyce wygląda to tak, że dostajemy cyfrowy nośnik informacji i mamy odpowiedzieć na informacje: kto, gdzie, kiedy, jak i dlaczego coś zrobił. Jesteśmy organem poznawczym i nie ferujemy wyroków, przekazujemy klientowi informacje, czy wystąpiło jakieś zdarzenie czy nie, tylko na bazie otrzymanych materiałów.

Jakie warunki trzeba spełnić, aby móc wykonywać takie czynności dla organów ścigania jak wasza firma? Czy każdy może świadczyć takie usługi?


- Mamy na rynku "wolną amerykankę" jeśli chodzi o tego typu usługi. Niestety to, że inwestujemy, dysponujemy najnowocześniejszym sprzętem i dużą wiedzą nie gwarantuje nam zleceń z instytucji. Ustawa o biegłych w Polsce jest od około 10 lat w rozsypce. Nie mówię tu o biegłych jedynie z zakresu informatyki. Nie ma też specjalizacji poszczególnych biegłych. Jeśli odwiedzimy Sąd Okręgowy w Gdańsku to możemy zapoznać się z listą biegłych z zakresu informatyki, których jest ok. 40. Nie jest jednak wyszczególnione, w czym ci ludzie się specjalizują. Przecież to tak samo jak z lekarzami, z których każdy zajmuje się inną dziedziną czy nawet inną częścią ciała. Wybór konkretnego biegłego leży w gestii samej osoby powołującej biegłego. Nie ma żadnych konkretnych wytycznych w tym względzie.

W Polsce jest tak, że biegły to nie zawód, który wykonuje się na pełen etat, a jedynie dorywcze źródło dochodów. W naszym kraju jest jedynie kilka firm na podobnie wysokim poziomie co nasza.

Skąd wynika ten problem? Mały rynek, wysokie koszty inwestycji?

- Koszty inwestycji są bardzo duże, a stawki za usługi, jakie uzyskujemy od instytucji, dla których pracujemy, są określone ustawowo. W informatyce śledczej samo oprogramowanie do analizy śledczej kosztuje w granicach 25 tys. zł. Dodatkowo roczne aktualizacje za jedno oprogramowanie to koszt do 10 tys. zł. Musimy zarobić najpierw na sam upgrade oprogramowania zanim zaczniemy zarabiać na siebie. Drugą sprawą jest wspomniany wcześniej brak obostrzeń. Nikt nie wymaga od nas dalszego rozwoju, co powoduje, że na rynku nie mamy dużej konkurencji.

Nasza praca to stała rywalizacja z przestępcami. Może to górnolotnie zabrzmi, ale my jesteśmy po jasnej stronie mocy, a po drugiej stronie są o wiele większe środki finansowe. Sprawy, które analizujemy, to często miliony złotych przywłaszczone np. za pomocą karuzeli VAT.
W Polsce nie ma jak na razie kierunków przygotowujących do wykonywania takiego zawodu jak informatyk śledczy. Dopiero dwa lata temu zapoczątkowaliśmy pierwsze, roczne studia podyplomowe w tym kierunku.

Czy spotkaliście się z takimi sprawami, gdzie przestępcy mieli dostęp do technologii, które pozwoliły im na ukrycie swoich poczynań?

- Nawet darmowym oprogramowaniem można utrudnić życie. Jednak pracując już 13 lat w branży zaczynam twierdzić, że bardzo ciężko jest się tak ukryć, abyśmy nie byli w stanie znaleźć choćby szczątków informacji.

Skąd bierzecie specjalistów zatrudnionych w firmie? Nie ma przecież szkół szkolących informatyków śledczych.


- Kiedyś szukaliśmy na rynku osób z wyższym wykształceniem technicznym i wiedzą. Szybko okazało się, że łatwo takich osób nie znajdziemy. Zaczęliśmy więc stawiać na kompetencje miękkie. Nie szukamy osób wyłącznie z wyższym wykształceniem technicznym. Jestem w stanie w ciągu niecałego roku zrobić naprawdę dobrego specjalistę z każdego, kto chce się tego nauczyć, ale musi mieć umiejętność logicznego myślenia.

W Polsce nie ma jak na razie kierunków przygotowujących do wykonywania takiego zawodu jak informatyk śledczy. Dopiero dwa lata temu zapoczątkowaliśmy pierwsze, roczne studia podyplomowe w tym kierunku.

Ostatnio głośno zrobiło się o planach inwigilacji internetu przez rząd. Czy z pana doświadczenia wynika, że jest to łatwe do przeprowadzenia i czy w obecnym, cyfrowym świecie możemy czuć się bezpieczni?

- Dużo jest rzeczy technicznie wykonalnych, jeśli się tylko chce. Nie wiem, czy jest sens nas podglądać w Internecie, kiedy można po prostu podsłuchać wszystkie nasze rozmowy. Sztuczną stację bazową dla telefonii komórkowej możemy kupić za ok. 10 tys. zł, postawić ją w dowolnym miejscu i zbierać cały ruch na telefonach.

Nie ma jednak powodu, aby się jakoś bardzo przejmować. Ludzie wpadają zawsze przez błędy. My pracujemy na cyfrowych dowodach, jednak nadal wykazujemy błędy ludzkie.

Co do samej ustawy, to zamysł był dobry, jednak coś jak zwykle poszło nie tak. Dodatkowo musimy mieć świadomość, że do podsłuchiwania obywateli dochodziło od zawsze.

Opinie (33) 2 zablokowane

  • Przestępców (7)

    Przestępów = Ludzi. Zabrakło mi tam jeszcze kilku popularnych tekstów typu. Robimy to dla walki z terroryzmem, Robimy to żeby w sieci nie kwitł handel dopalaczami hehe. A mam pytanie do Pana ze zdjęcia a zajmujecie się gigantycznymi przekrętami w sieci gdzie transakcje rozliczane są BITCOINAMI i innymi tego typu wirtualnymi walutami, czy tylko śledzicie zwykłego maniaka ładnego ciała ???

    • 26 16

    • Panowie i Panie szyfrujcie dane na dyskach ! (2)

      • 18 3

      • (1)

        Tak jest. I jak padnie Wam dysk, to pożegnajcie się z danymi.

        • 4 3

        • Ludzie dziela sie na tych ktorzy robia backupy i na tych, ktorzy beda je robic.

          • 11 1

    • (3)

      W kontekście bitcoinów - teraz toś błysnął inteligencją. A mówi ci coś skrót AML? Polecam na początek lekturę unijnych dyrektyw. Oraz na zachętę polecam wrócić do idei powstania bitcoina.

      • 2 5

      • aaa tak, przestępca przeczyta dyrektywy i hops

        • 5 2

      • heeheheheh

        Rozwaliłeś mnie tym idealistycznym światem. Również poczytaj o prawie w USA dotyczacym wirtualnych monet

        • 0 2

      • Dziewczyno w jakim ty świecie żyjesz

        jwt

        • 0 2

  • ciekawa praca :) (6)

    ale też pewnie bardzo narażona na korupcję,
    no bo skoro konkurencji nie ma, to skąd pewność że to co ta firma wykryje (lub nie) to rzeczywiście miało miejsce, czyli kto ich sprawdzi? ;)

    skoro przestępcy mają większe zaplecze finansowe, niż "ustawowe stawki" za usługi, to... no właśnie, bardzo narażone na korupcję

    • 15 10

    • opinia (3)

      opinia biegłego polega na wskazaniu "zdarzenia" i udowodnieniu, że tak właśnie jest w sposób powtarzalny, wraz z opisem dokładnym badań jakie wykonano.... w razie wątpliwości powołuje się kolejnego specjalistę

      • 11 1

      • (2)

        instalacja biegłego to największa patologia w Polsce,
        czym prędzej powinno się to zastąpić czymś innym,
        rozwiązania są gotowe, wystarczy skopiować.

        • 3 1

        • (1)

          Jeśli to nie tylko głupawa wrzuta (a tak niestety wygląda), to ciekaw jestem rozwinięcia tego zagadnienia. Mianowicie czym zastąpić biegłych i jakie są gotowe rozwiązania?

          • 1 2

          • poczytaj, Świat nie jest tylko pomiędzy Odrą a Bugiem.

            • 4 1

    • (1)

      w tym wypadku wszystko zależy od ludzi i ich etyki

      • 4 1

      • jak etyka to jestem spokojny.

        • 2 1

  • Zawsze mnie ciekawilo co sie dalej dzieje jak nagle sie okazuje ze tzw. inwigiowany jest w Afryce? (2)

    Czy tez z Afryki podszywaja sie pod rozne sieci i lludzie nawet nieswiadomi biora w tym udzial . Sadze ze to dzis najwazniejsze problemy do rozwiazania . Bo coz moze zrobic jakas babcia skoro ktos z Afryki przez jej zle zabezpieczony komputer bedzie robil przekrety globalne ? bo opisywano wiele takich spraw i niestety policja byla bezradna gdyz ani sie zabezpieczyc nigdy przed tym nie mozemy ani kazdy nie bedzie super informatykiem a problemy dzis staja sie globalne.Mozna bylo w PL zaobserwowac wiele spraw lecz dziwnie zawsze policja czy tez prokuratura zajmowala sie czyms lecz do momentu jak uw '' inwigilowany '' byl tylko w PL i lapie sie tzw. babcie z warzywniaka a jakos wiele spraw ucichlo z powodu iz jakis poszukiwany jest ale w Zanzibarze na pustyni . Po co takie rozne inwigilacje czy tez sledztwa skoro policja nie jest w stanie wielu lapac jak ci sa na terenach pustynnych w np. Afryce ? jaki to ma sens ? . Przeciez logiczne i dosc proste do pojecia ze tzw. zawodowcy na wielka skale co mozna sie domyslic stosuja sprzet jednorazowo i robia globalne sprawy z wysp '' hula gula '' na oceanie po czym znikaja a sprzet tonie w glebinach przepastnych i sie wtedy slyszy ;;;;;;;; policja prowadzi dzialania operacyjne , powolano grupe , robimy co mozemy ..i tak po roku .........cichnie , cichnie ,,,,, sprawa jest w toku i beda prowadzone dzialania nawet jak itd itd .i mija lat 20 . Nie prosciej powiedziec ze szukamy tylko tych co sa za rogiem ulicy bo tych na pustyni Afryki nie umiemy znalezc ? . Policja sie powinna dzis zajmowac sprawami globalnymi bo nie babcie z warzywniaka kombinuja na miliardy dolarow tyle ze jak nasze komisariaty gminne moga globalnie pracowac ! to raczej nierealne . Z prostej logiki wynika i nie trzeba byc zadnym medrcem ze dzis najwazniejsze sprawy i sledztwa to juz epoka gloablizmu i chyba nasza policja co mozna stwierdzic z zalem nie jest niestety do tego przygotowana .

    • 1 5

    • skoro poruszasz tematy globalne to nie miej pretensji do policji lokalnej, trudno oczekiwać by dzielnicowy z komisariatu prowadził poszukiwania przestępcy z Zanzibaru. :)

      • 3 0

    • Ależ wierszokleta..

      Boziu co za biegły w tych sprawach..... Ta... Policja w Afryce złapie bandytę... OMG... Idiot.

      • 0 0

  • w sumie nic tu nie powiedziano, same ogolniki, frazesy i to co mozna znalezc na ich stronie

    zwykla kryptoreklama

    • 24 9

  • Jak to??? (2)

    "Jeśli odwiedzimy Sąd Okręgowy w Gdańsku to możemy zapoznać się z listą biegłych z zakresu informatyki, których jest ok. 40. Nie jest jednak wyszczególnione, w czym ci ludzie się specjalizują."

    Taka lista specjalizacji istnieje:
    http://www.gdansk.so.gov.pl/sites/default/files/Lista/informatyka.doc

    • 7 0

    • (1)

      na tej liście którą załączyłeś jest tylko opis, każdy może wpisać co chce, nie ma to nic wspólnego ze zweryfikowaną specjalizacją zgodną z umiejętnościami i możliwościami sprzętowymi, dodatkowo i na tej liście połowa posiada zakres "informatyka"

      • 1 0

      • W aktach każdego biegłego ( a każdy biegły dostaje swój numer) do których mają dostęp np. sędziowie, czy strony, są dane na podstawie których następuje weryfikacja. Oczywiście potem dzieją się na sali sądowej cuda, bo okazuje się że biegły z listy nie ma pojęcia o bezpieczeństwie informacji przy ocenie incydentów lub inżynierii oprogramowania podczas analizy prawa autorskiego dotyczącego bezprawnego użytkowania programów profilowanych, natomiast szczyt jego możliwości przy analizie urządzeń mobilnych to użycie Parabena, XRy, czy UFED-a i zrzut danych.

        Zwiększa to koszt rozpraw ( biegłych trzeba 'poprawiać'), i wydłuża ich czas, jednak ostatecznie dla profesjonalistów, jest to korzystne.

        • 0 0

  • Niepotrzebna reklama . (1)

    Typowa " niedźwiedzia przysługa ".Przestępcy wiedzą gdzie są ich wrogowie .

    • 7 1

    • Zawsze wiedzą

      Biegli nie są chronieni, a ich dane są (muszą) być podane na każdej rozprawie czy wydawanej ekspertyzie.

      • 6 0

  • Firma złapała trojana (2)

    Na szczęście udało się zablokować trefne przelewy na 150 tysięcy. Sprawa zgłoszona na policję, prokuraturę. Komputera nawet nie wzięli do ekspertyzy, od roku stoi w szafie. Takich mamy asów od cyberprzestępczości. Jak Ciebie okradną to nic nie zrobią, ale Ty spróbuj ściągnąć jakiś film, to wtedy się wykazują.

    • 11 0

    • Niestety... Tak przygotowana jest policjao prokuratura.

      • 0 0

    • Złapanie trojana

      Rozumiem że odpowiedzialny jest system bezpieczeństwa w firmie?
      Nie do końca rozumiem rolę policji...

      • 1 2

  • Najgorsza firma w tym fachu z ostatnich 10lat

    Niestety na tym rynku pieniądze są niewielkie, wiec i tylko najsłabsza się tym zajmuje

    • 4 8

  • Informatyk koniecznie musi być z brodą i w okularach. Inaczej na pewno nie jest informatykiem.

    • 6 1

  • VS Data jest - OK.

    Dla Nas to rzeczowa i zdrowa konkurencja.

    Miałbym jednak parę uwag:
    - koszt oprogramowania to MINIMUM 25-30 tys.
    - koszty urządzeń do analityki komputerów i systemów danych elektronicznych 100 tys. (+ wyposażenie całościowe do analiz mobilnych to u nas 140 tys)
    - upgrade to faktycznie nieco ponad 10 tys/rok
    - "powtarzalność" raczej dotyczy innych dziedzin, w naszym przypadku prowadzi do elementu zasadniczego - niepodważalności. Trudno bowiem o powtarzalność w metodologii zabezpieczenia materiału dowodowego w postaci elektronicznej gdy nie jest on zapisany na nośniku.
    - zakres usług dla klienta indywidualnego jest inny niż klienta publicznego - tym samym nie jest regułą że takiego klienta nie stać na usługi. Przykładem jest znana firma z Katowic której klientelę w 90% stanowią klienci prywatni.

    Pozdrawiam i życzę powodzenia.

    • 2 2

1

alert Portal trojmiasto.pl nie ponosi odpowiedzialności za treść opinii.

Ludzie biznesu

Kazimierz Wierzbicki

Prezes zarządu i właściciel Grupy Trefl, w skład której wchodzą spółki zajmujące się produkcją i...

Najczęściej czytane