Digitalni dokazi

Iz Vikipedije, slobodne enciklopedije
Idi na navigaciju Idi na pretragu

Digitalni dokazi predstavljaju svaku informaciju koja je sačuvana ili prenesena u digitalnom formatu i kao takva ona ima dokazujuću vrednost. U računarskoj forenzici pojam digitalnog dokaza obuhvata računarski uskladištene i generisane dokaze, kao što su digitalni video i audio signali, zapisi sa digitalne fax mašine, digitalne kamere ili foto-aparata i drugih digitalnih uređaja.[1]

Prema „The Scientfic Working Group on Dgital Evidence“[2] smatra se da neki objekat postaje dokaz kada je priznat od strane suda i prikupljen na legalan i zakonit način.[3]

Pre prihvatanja digitalnih dokaza potrebno je da sud proveri da li su ti dokazi relevantni, autentični, takođe se proverava da li predstavljaju originalne dokaze ili kopije. Najbolji dokaz u kriminalnom postupku je originalan dokaz, to znači da mora da poseduje originalne rukopise, slike, tonske snimke.

Digitalni dokazi mogu biti od visoke važnosti u kriminalnim istragama kriminalnim istragama. Digitalne evidencije mogu pomoći da se utvrdi kada se događaj desio, gde su žrtva i osumnjičeni bili, sa kim su komunicirali, čak mogu da pokažu i nameru da se zločin izvrši. Na primer u veb pretraživačima istoriji se mogu naći pretrage kao što su „upiti“, „krađe“ i slično, što može pokazati nameru za izvršenjem zločina. Nekada su informacije sačuvane u računaru, jedini dokazi u istrazi, nekada je elektronska pošta jedina veza između zločinca i žrtve.[4]

Kako bi uspeli da izvuku najviše iz digitalnih dokaza, forenzički stručnjaci moraju da razumeju i pravilno upotrebe naučne metode. Naučne metode zajedno sa digitalnim forenzičkim metodama i tehnikama omogućavaju prilagodljivost različitim događajima i zahtevima, a osiguravaju da se zaključci donose zasnovani na činjenicama. Poznavanje ograničenja forenzičke analize digitalnih dokaza pomoći će istražiteljima i advokatima da uhapse moderne kriminalce i oslobode nevine.[5]

Karakteristike digitalnih dokaza[uredi]

Slika uslikana digitalnom kamerom u toku pljačakanja banke

Kompjuterski kriminal uvodi velike probleme u oblast sudske istrage i svedočenja. U klasičnom svedočenju svedok može da svedoči samo ako je lično video, čuo ili saznao nešto vezano za zločin. Kod digitalnih dokaza javlja se problem, jer se kod računara sve može posmatrati kao „rekla-kazala“ dokaz, jer se podaci nastali na računaru ili drugim digitalnim uređajima, lako mogu izmeniti, obrisati ili oštetiti. Tako da se za prihvatljive digitalne dokaze smatraju oni koji imaju pravnu osnovu i koji mogu da zadovolje određene kriterijume.

Dokaz treba da bude:

  • Prihvatljiv- svaki dokaz mora da ispoštuje određena pravila kako bi ga sud odobrio i prezendovao.
  • Autentičan- dokazi moraju da budu u vezi sa slučajem koji se ispituje. Tužilac mora da dokaže da je dokaz autentičan kako bi ga sud prihvatio, u suprotnom sud takav dokaz može da odbaci.
  • Kompitabilan- dokaz mora da obuhvata celovitu priču vezanu za izvršeno krivično delo. Nije potrebno samo da su dokazi prikupljeni kako bi dokazali akcije napadača, nego i dokazi koji mogu da dokažu i da je okrivljeni nevin.
  • Pouzdan- dokaz nije pouzdan ukoliko postoji bilo kakva sumnja u autentičnost i istinitost prilikom njegovog prikupljanja i daljeg korišćenja. Postoje dva opšta uslova koja određuju da li je dokaz pouzdan. Prvi uslov je da uređaj na kome je dokaz nastao ispravan dok se drugi odnosi na ispravnost samog digitalnog dokaza, odnosno da li je dokaz oštećen ili falsikovan ili mu je na bilo koji način naneta šteta.
  • Uverljiv i razumljiv- za sud dokazi moraju biti uverljivi, jasni i nedvosmisleni.[6][7]

Način korišćenja digitalnih dokaza[uredi]

Sam cilj istrage u računarskoj situaciji kada ja učinjen neki incident je kao i u slučaju kriminala. Za pravosudne organe u slučaju klasičnog kriminalnog dela neoboriv dokaz je predmet kojim je lice počinilo krivično delo, dok u slučaju kompjuterskog kriminala takav vid dokaz je nemoguće pronaći. U procesu prikupljanja i analize digitalnih dokaza bitno je pridržavati se određenih principa :

  • Po uzimanju digitalnih dokaza ne sme se preduzeti ni jedna situacija koja bi dovela do izmene samog dokaza.
  • Svi procesi koji se odnose na sakupljanje, skladištenje, prenos digitalnih dokaza moraju biti sačuvane, dokumentovane, i uvek raspoložive na uvid učesnicima u procesu suđenja.
  • Osoba koja rukuje dokaznim materijalom je odgovorna za sve aktivnosti koje se odnose na sam materijal.
  • Svaki postupak prilikom forenzičkog ispitivanja mora biti zabeležen i dokumentovan.
  • U samom radu sa digitalnim dokazima moraju se primenjivati svi generički i proceduralni principi.[1]

Kategorije digitalnih dokaza[uredi]

Postoje 3 osnovne kategorije digitalnih podataka koji mogu činiti digitalne dokaze:

  • Prelazni podaci koji se gube nakon gašenja računara kao što su rezidentni programi. Ti podaci se mogu izgubiti nakon gašenja računara i zbog toga je važno da se pre isključivanja računara ispitaju, lociraju i uzmu osetljivi podaci jer se može desiti da se posle isključivanja ne može doći do njih.
  • Osetljivi podaci ili podaci koji se nalaze na hard disku i mogu se lako izmeniti naknadno, može se promeniti datum datoteke, izbrisati i izmeniti sam dokument.
  • Privremeno pristupačni podaci su podaci koji se nalaze na hard disku i kojima se može pristupiti isključivo u tačno određeno vreme

Korisnici digitalnih dokaza su tužilaštvo, pravosudni organi, osiguravajući zavodi, zvanični istražni organi kao što su MUP[8], BIA[9], VBA[10], vlasnici informacionog sistema koji je napadnut, i IT veštaci. Još uvek u svetu ne postoje ljudi koji rade u istražnim organima, forenzički analitičari, pravosudni organi koji su samo kvalifikovani za ove oblasti i tačno vode istragu, analizu i prezentaciju samih digitalnih dokaza sudu.[1]

Uništavanje digitalnih dokaza[uredi]

Rasklopljeni hard disk

Sa samim prestankom rada i korišćenja određenog hard-diska digitalni dokazi nisu uništeni. Brisanje samih digitalnih dokaza ne znači da su se oni trajno uništili jer danas na Internetu možemo da pronađemo programe koji su besplatni i koji nam podatke sa samog hard-diska mogu vratiti, formatirati disk i omogućiti da makar delimično vratimo podatke ukoliko je disk fizički oštećen.

Digitalne dokaze možemo potpuno uništiti samo reciklažom hard-diska što je ekološki jako korisno da ne bi određenim materijama zagadili životnu sredinu, a time nam i omogućava uštedu energije. U tom slučaju digitalni dokazi su trajno uništeni i ne mogu se više koristiti.[11]

Vidi još[uredi]

Reference[uredi]

  1. 1,0 1,1 1,2 „Digitalni dokazi" Arhivirano na sajtu Wayback Machine (oktobar 5, 2013) (na jeziku: engleski), Lazar D. Petrović, Policijska akademija, Humska 22 Beograd, Pristupljeno 12.maja 2012.
  2. ^ "The Scientfic Working Group on Dgital Evidence"
  3. ^ „Digitalni dokazi i kompjuterska forenzika", Jasmin Ćosić, MUP USK, Bihać, Pristupljeno 12.maja 2012.
  4. ^ Casey 2004, str. 11.
  5. ^ Casey 2004, str. 21.
  6. ^ Casey 2004, str. 61.
  7. ^ Schweitzer, Douglas (2003). Incident Response: Computer Forensics Toolkit. Indianapolis: Wiley Publishing Inc. str. 140. 
  8. ^ „Ministarstvo unutrašnjih poslova Republike Srbije"
  9. ^ „Bezbednosno-informativna agencija"
  10. ^ „Vojnobezbednosna agencija"
  11. ^ „Uništavanje digitalnih dokaza", JUGO-IMPEX E.E.R. d.o.o., E-RECIKLAŽA. Pristupljeno 13.maja 2012.

Literatura[uredi]

Spoljašnje veze[uredi]