VS Data - informatycy, którzy śledzą przestępców

Informatyka śledcza to najnowsza gałąź kryminalistyki. Pomimo to coraz częściej służy pomocą organom ścigania. O tym, na czym polega informatyka śledcza i współpraca z policją, kto może zostać biegłym sądowym i czy łatwo jest inwigilować obywateli rozmawiamy z Witoldem Sobolewski, prezesem firmy VS Data, absolwentem Wydziału Elektroniki, Telekomunikacji i Informatyki Politechniki Gdańskiej oraz Kryminalistyki na Uniwersytecie Warszawskim i biegłym sądowym z zakresu informatyki śledczej.



Informatyka śledcza, kryminalistyka działają mocno na wyobraźnię człowieka. Wasza praca nie wygląda jednak zapewne jak w jednym z popularnych seriali telewizyjnych?

Witold Sobolewski: - Na co dzień zajmujemy się dwoma usługami: odzyskiem danych i właśnie informatyką śledczą. Informatyka śledcza to najmłodsza dziedzina kryminalistyki. Chodzi w niej głównie o to, aby szukać cyfrowych dowodów przestępstwa na różnego rodzaju nośnikach i później móc je przedstawić w sądzie.

Informatyka śledcza zmierza do pozyskania pełnoprawnego dowodu. W naszej sytuacji nie mamy do czynienia z klasycznym dowodem, jakim jest broń, tylko z dowodem cyfrowym. W związku z tym musimy podzielić nasze działania na pewne procesy, aby ten dowód zdobyć, przeanalizować i w odpowiedni sposób zaraportować.
Nasza praca to stała rywalizacja z przestępcami. Może to górnolotnie zabrzmi, ale my jesteśmy po jasnej stronie mocy, a po drugiej stronie są o wiele większe środki finansowe.

Bardzo ważne jest odpowiednie zabezpieczenie materiału dowodowego, np. wykonanie kopii binarnej na miejscu. Tutaj mamy do czynienia z pojęciem integralności materiału dowodowego, czyli nie zmienienia go podczas zabezpieczania i analizy. W takim przypadku wprowadza się coś takiego, jak suma kontrolna, która ma zagwarantować, że podczas zabezpieczania nośnika, kiedy był on we władaniu potencjalnego podejrzanego, informacje na nim zapisane były dokładanie takie same jak podczas badania. Chodzi o to, aby nikt nam nie mógł zarzucić, że podczas badania zostało coś dograne. Nie jest to proces skomplikowany, jednak jeszcze jakiś czas temu był on całkowicie pomijany przez biegłych, co często dyskredytowało całą ich pracę.

Dodatkowo dochodzi nam pojęcie zachowania łańcucha dowodowego. Chodzi o to, aby dokumentować proces od momentu jego pozyskania do chwili oddania go w ręce odpowiednich organów.

Zabezpieczony materiał analizuje się biorąc pod uwagę wszelkiego rodzaju przeglądarki, pocztę, artefakty systemu Windows, komunikatory. Właściwie wszystko, co może być potrzebne w danej sprawie. Na końcu powstaje raport składający się z dwóch części. Część techniczna opisuje w jaki sposób badaliśmy dany nośnik i co znaleźliśmy, część wnioskowa zawiera pozatechniczne wnioski z przeprowadzonych przez nas badań.

Firma działa na rynku już kilkanaście lat. Czy od początku wasza działalność miała być związana właśnie z odzyskiem danych i informatyką śledczą?

- Kiedy miałem 22 lata i nudziłem się na wykładach, na ETI, to razem z kolegą przyszło nam do głowy, aby zająć się odzyskiem danych. Zaczęliśmy w garażu od prostych uszkodzeń logicznych. Jednak coraz bardziej interesowały nas uszkodzenia fizyczne i poszerzaliśmy wiedzę na ten temat. Doszliśmy do takiego etapu, że obecnie uszkodzenia fizyczne nośników to 90 proc. naszej pracy. W 2007 roku stwierdziłem, że sam odzysk jest już trochę nużący i zaczęliśmy robić rzeczy typowo śledcze, które przecież pokrywają się z odzyskiem danych. Od tego czasu świadczymy także usługi tego rodzaju.

Czy jesteście w stanie odzyskać dane z każdego rodzaju nośnika?
W Polsce jest tak, że biegły to nie zawód, który wykonuje się na pełen etat, a jedynie dorywcze źródło dochodów. W naszym kraju jest jedynie kilka firm na podobnie wysokim poziomie co nasza.

- Nie przypominam sobie, z jakich nośników nie próbowaliśmy już odzyskiwać danych. W nasze ręce trafiają dyski twarde 2,5 cala i 3,5 cala albo 1,8 cala. Dyski z rożnego rodzaju złączami, pendrivy, dyski SSD i SSHD, karty SD i MicroSD, dyktafony, nawigacje i oczywiście telefony komórkowe. Nie tylko te najnowsze modele smartfonów, ale także starsze modele. Są oczywiście telefony, z których nawet my nie odzyskamy danych, ale z oczywistych powodów nie chcę o nich opowiadać.

Co jest najtrudniejsze w waszej pracy?

- Najwięcej pracy przy analizie danych dostarcza nam monitoring. Szczególnie ze względu na formę zapisu danych. Tam nie ma czegoś takiego jak system plików, jaki znamy ze zwykłych komputerów. W monitoringu mamy do czynienia ze strumieniowym zapisem danych. Przez to tak naprawdę nie wiemy, gdzie się one zaczynają, a gdzie kończą. To stanowi olbrzymi problem przy analizie monitoringu dla organów śledczych.

Pracujecie na rzecz indywidualnych klientów, jednak większość waszej pracy poświęcacie na zadania wykonywane dla sądów, prokuratury, czy policji.


- Klienci indywidualni są u nas w mniejszości. Zapewne ze względu na poziom cen. Dużą liczbę naszych klientów stanowią firmy prywatne i oczywiście sądy oraz różnego rodzaju organy ścigania. Jeśli chodzi o organy ścigania to traktowani jesteśmy jako instytucja specjalistyczna. Jestem biegłym sądowym. Działamy na mocy postanowienia ministra, które określa zakres i cel naszej pracy.

W praktyce wygląda to tak, że dostajemy cyfrowy nośnik informacji i mamy odpowiedzieć na informacje: kto, gdzie, kiedy, jak i dlaczego coś zrobił. Jesteśmy organem poznawczym i nie ferujemy wyroków, przekazujemy klientowi informacje, czy wystąpiło jakieś zdarzenie czy nie, tylko na bazie otrzymanych materiałów.

Jakie warunki trzeba spełnić, aby móc wykonywać takie czynności dla organów ścigania jak wasza firma? Czy każdy może świadczyć takie usługi?


- Mamy na rynku "wolną amerykankę" jeśli chodzi o tego typu usługi. Niestety to, że inwestujemy, dysponujemy najnowocześniejszym sprzętem i dużą wiedzą nie gwarantuje nam zleceń z instytucji. Ustawa o biegłych w Polsce jest od około 10 lat w rozsypce. Nie mówię tu o biegłych jedynie z zakresu informatyki. Nie ma też specjalizacji poszczególnych biegłych. Jeśli odwiedzimy Sąd Okręgowy w Gdańsku to możemy zapoznać się z listą biegłych z zakresu informatyki, których jest ok. 40. Nie jest jednak wyszczególnione, w czym ci ludzie się specjalizują. Przecież to tak samo jak z lekarzami, z których każdy zajmuje się inną dziedziną czy nawet inną częścią ciała. Wybór konkretnego biegłego leży w gestii samej osoby powołującej biegłego. Nie ma żadnych konkretnych wytycznych w tym względzie.

W Polsce jest tak, że biegły to nie zawód, który wykonuje się na pełen etat, a jedynie dorywcze źródło dochodów. W naszym kraju jest jedynie kilka firm na podobnie wysokim poziomie co nasza.

Skąd wynika ten problem? Mały rynek, wysokie koszty inwestycji?

- Koszty inwestycji są bardzo duże, a stawki za usługi, jakie uzyskujemy od instytucji, dla których pracujemy, są określone ustawowo. W informatyce śledczej samo oprogramowanie do analizy śledczej kosztuje w granicach 25 tys. zł. Dodatkowo roczne aktualizacje za jedno oprogramowanie to koszt do 10 tys. zł. Musimy zarobić najpierw na sam upgrade oprogramowania zanim zaczniemy zarabiać na siebie. Drugą sprawą jest wspomniany wcześniej brak obostrzeń. Nikt nie wymaga od nas dalszego rozwoju, co powoduje, że na rynku nie mamy dużej konkurencji.

Nasza praca to stała rywalizacja z przestępcami. Może to górnolotnie zabrzmi, ale my jesteśmy po jasnej stronie mocy, a po drugiej stronie są o wiele większe środki finansowe. Sprawy, które analizujemy, to często miliony złotych przywłaszczone np. za pomocą karuzeli VAT.
W Polsce nie ma jak na razie kierunków przygotowujących do wykonywania takiego zawodu jak informatyk śledczy. Dopiero dwa lata temu zapoczątkowaliśmy pierwsze, roczne studia podyplomowe w tym kierunku.

Czy spotkaliście się z takimi sprawami, gdzie przestępcy mieli dostęp do technologii, które pozwoliły im na ukrycie swoich poczynań?

- Nawet darmowym oprogramowaniem można utrudnić życie. Jednak pracując już 13 lat w branży zaczynam twierdzić, że bardzo ciężko jest się tak ukryć, abyśmy nie byli w stanie znaleźć choćby szczątków informacji.

Skąd bierzecie specjalistów zatrudnionych w firmie? Nie ma przecież szkół szkolących informatyków śledczych.


- Kiedyś szukaliśmy na rynku osób z wyższym wykształceniem technicznym i wiedzą. Szybko okazało się, że łatwo takich osób nie znajdziemy. Zaczęliśmy więc stawiać na kompetencje miękkie. Nie szukamy osób wyłącznie z wyższym wykształceniem technicznym. Jestem w stanie w ciągu niecałego roku zrobić naprawdę dobrego specjalistę z każdego, kto chce się tego nauczyć, ale musi mieć umiejętność logicznego myślenia.

W Polsce nie ma jak na razie kierunków przygotowujących do wykonywania takiego zawodu jak informatyk śledczy. Dopiero dwa lata temu zapoczątkowaliśmy pierwsze, roczne studia podyplomowe w tym kierunku.

Ostatnio głośno zrobiło się o planach inwigilacji internetu przez rząd. Czy z pana doświadczenia wynika, że jest to łatwe do przeprowadzenia i czy w obecnym, cyfrowym świecie możemy czuć się bezpieczni?

- Dużo jest rzeczy technicznie wykonalnych, jeśli się tylko chce. Nie wiem, czy jest sens nas podglądać w Internecie, kiedy można po prostu podsłuchać wszystkie nasze rozmowy. Sztuczną stację bazową dla telefonii komórkowej możemy kupić za ok. 10 tys. zł, postawić ją w dowolnym miejscu i zbierać cały ruch na telefonach.

Nie ma jednak powodu, aby się jakoś bardzo przejmować. Ludzie wpadają zawsze przez błędy. My pracujemy na cyfrowych dowodach, jednak nadal wykazujemy błędy ludzkie.

Co do samej ustawy, to zamysł był dobry, jednak coś jak zwykle poszło nie tak. Dodatkowo musimy mieć świadomość, że do podsłuchiwania obywateli dochodziło od zawsze.

Opinie (33) 2 zablokowane

Dodaj opinię
Walczymy z przemocą słownąKasujemy opinie obraźliwe i nie na temat

Dodaj opinię

Odpowiedz

Regulamin dodawania opinii

zamknij

Portal trojmiasto.pl nie ponosi odpowiedzialności za treść opinii.

Moim zdaniem

Ważne adresy

Ludzie biznesu

Waldemar Kucharski

współzałożyciel i były prezes zarządu Young Digital Planet SA. Obecnie członek Rady Nadzorczej...