*** «Είναι σχετικά εύκολο να δημιουργηθεί πειστικό περιεχόμενο [...] ωστόσο, δεν είναι καθόλου εύκολο να αντέξει αυτό σε δικανικό έλεγχο»
*** «Ακόμη και με αλλαγή συσκευής, εάν υπάρχουν αντίγραφα ασφαλείας (backup), δεδομένα στο cloud, ή αν εντοπιστεί η παλιά συσκευή, μπορεί να εξαχθούν σημαντικά στοιχεία»
*** «Ένα screenshot μπορεί να δημιουργήσει ερωτήματα ή να παρουσιάζει ασυνέπειες που δημιουργούν εύλογες υποψίες, αλλά δεν αποτελεί απόδειξη»
***«Οι εταιρείες τηλεπικοινωνιών διατηρούν κυρίως τεχνικά δεδομένα, όπως ποιος επικοινώνησε με ποιον και πότε, για τουλάχιστον έξι μήνες»
***Για το θέμα των παρακολουθήσεων «το κρίσιμο ζήτημα δεν είναι μόνο η παροχή δυνατοτήτων, αλλά και η σαφής οριοθέτηση και ο έλεγχος της χρήσης τους»
***«Εξελιγμένα εργαλεία παρακολουθήσεων, αν χρησιμοποιηθούν χωρίς επαρκή εποπτεία, μπορούν να οδηγήσουν σε σοβαρές καταχρήσεις και υποθέσεις τύπου Predator, Pegasus κλπ»
***«Οι παρακολουθήσεις πρέπει να γίνονται μόνο μέσα από αυστηρό και σαφώς καθορισμένο νομικό πλαίσιο»
Η περιβόητη υπόθεση «Σάντυ» δημιούργησε πολλές απορίες αναφορικά με τις δυνατότητες της τεχνολογίας σε σχέση με την ψηφιακή κίνηση και διακίνηση μηνυμάτων, κλήσεων, φωτογραφιών, δεδομένων εφαρμογών, μεταδεδομένων κλπ. Ο «Π» ζήτησε από τον πιστοποιημένο δικανικό πραγματογνώμονα και εξεταστή ψηφιακών δεδομένων, Αλέξη Μαύρο, να απαντήσει σε ποιο βαθμό και υπό ποιες προϋποθέσεις είναι δυνατόν να εντοπιστούν ψηφιακά ίχνη και να γίνει ανάκτηση τέτοιων δεδομένων, ακόμη κι αν έχουν διαγραφεί ή/και έχει γίνει αλλαγή ηλεκτρονικής συσκευής (mobile, tablet, laptop). Επιπλέον, απαντά σε ερωτήματα που αφορούν στις παρακολουθήσεις τηλεφωνικών συνδιαλέξεων για την αντιμετώπιση του οργανωμένου εγκλήματος, με αφορμή τα σχετικά νομοσχέδια τα οποία τελικά δεν ψήφισε η παρούσα Βουλή.
Σημειώνεται ότι ο κ. Μαύρος είναι ο ειδικός που εξέτασε τα κινητά του τέως ευρωβουλευτή, Δημήτρη Παπαδάκη -«μηνύματα» του οποίου περιλαμβάνονται στα αρχεία της «Σάντυ»- και τα βρήκε καθαρά. Κληθείς να σχολιάσει την αμφισβήτηση της ανεξαρτησίας του από κάποιους, ο Αλέξης Μαύρος απάντησε ότι «η ανεξαρτησία ενός πραγματογνώμονα δεν εξαρτάται από τον πελάτη, αλλά από τη μεθοδολογία που ακολουθεί και τη δυνατότητα τα ευρήματά του να μπορούν να επαληθευτούν από οποιονδήποτε άλλον ειδικό».
Ψηφιακά ίχνη
Τι είδους ψηφιακά δεδομένα μπορεί να ανακτηθούν σήμερα; Μπορούν να ανακτηθούν από όλες τις εφαρμογές (viber, whatsapp, signal, telegram κλπ);
Σχεδόν κάθε ενέργεια αφήνει ψηφιακό ίχνος: Μηνύματα, κλήσεις, φωτογραφίες, τοποθεσία και χρήση εφαρμογών. Ωστόσο, δεν είναι πάντα δυνατή η ανάκτηση των πάντων. Το τι μπορεί να ανακτηθεί και πόσο πίσω στον χρόνο, εξαρτάται από πολλούς παράγοντες, όπως ο τρόπος και η διάρκεια χρήσης της συσκευής, η μάρκα και το μοντέλο, η έκδοση του λειτουργικού συστήματος, η ύπαρξη ή όχι κρυπτογράφησης, τα εργαλεία που χρησιμοποιεί ο πραγματογνώμονας, καθώς και το νομικό πλαίσιο που επιτρέπει την εξέταση, είτε μέσω γραπτής συγκατάθεσης είτε μέσω δικαστικού εντάλματος.
Εάν τα δεδομένα έχουν διαγραφεί ή έχει γίνει αλλαγή συσκευής;
Η διαγραφή δεδομένων δεν σημαίνει πάντα οριστική απώλεια, αλλά ούτε και εγγυάται την ανάκτηση. Η δυνατότητα εξαρτάται από πολλούς τεχνικούς παράγοντες. Ακόμη και με αλλαγή συσκευής, εάν υπάρχουν αντίγραφα ασφαλείας (backup), δεδομένα στο cloud, ή αν εντοπιστεί η παλιά συσκευή, μπορεί να εξαχθούν σημαντικά στοιχεία.
Εάν χρησιμοποιούνται δύο SIM στην ίδια συσκευή;
Ναι, εντοπίζονται ίχνη. Η συσκευή καταγράφει δραστηριότητες ανεξάρτητα από τον αριθμό των SIM. Τα τεχνικά αναγνωριστικά των SIM που χρησιμοποιήθηκαν στη συσκευή αποθηκεύονται και αποτελούν σημαντικό στοιχείο της διερεύνησης.
Δικανική ανάλυση
Πώς γίνεται η δικανική ανάλυση;
Η ψηφιακή δικανική ανάλυση ακολουθεί μία αυστηρή και επιστημονική διαδικασία. Αρχικά γίνεται η συλλογή και διατήρηση των τεκμηρίων με τρόπο που να διασφαλίζεται ότι δεν αλλοιώνονται, εξασφαλίζοντας την ακεραιότητα των πρωτότυπων δεδομένων, συνήθως με τη δημιουργία δικανικού αντιγράφου. Ακολουθεί η ανάλυση, όπου με εξειδικευμένα εργαλεία γίνεται επεξεργασία και εντοπισμός δεδομένων καθώς και ψηφιακών ιχνών. Στη συνέχεια πραγματοποιείται η ερμηνεία, όπου τα ευρήματα συσχετίζονται μεταξύ τους, ώστε να εξαχθούν τεχνικά συμπεράσματα. Τέλος, όλα παρουσιάζονται σε μια τεκμηριωμένη έκθεση. Μέσα από αυτή τη διαδικασία μπορούμε να εξιχνιάσουμε τι συνέβη, πότε και από ποιον.
Είναι αξιόπιστα τα αποτελέσματα;
Όταν τηρείται η σωστή μεθοδολογία, τα αποτελέσματα είναι αξιόπιστα. Η αξιοπιστία βασίζεται στην τεκμηρίωση, στη διασταύρωση των ευρημάτων και στη δυνατότητα επανάληψης της διαδικασίας από άλλον ειδικό.
Τι γίνεται με κρυπτογραφημένα μηνύματα;
Το περιεχόμενο μπορεί να μην είναι άμεσα προσβάσιμο, όμως συχνά παραμένουν ίχνη χρήσης και μεταδεδομένα. Υπάρχουν τεχνολογίες αποκρυπτογράφησης, όμως είναι ιδιαίτερα απαιτητικές, χρονοβόρες και δεν είναι πάντα εφικτές.
Μπορούν να εντοπιστούν κλήσεις και μηνύματα που έχουν γίνει ταυτόχρονα;
Ναι, σε πολλές περιπτώσεις υπάρχουν χρονικά ίχνη που δείχνουν ταυτόχρονη χρήση διαφορετικών υπηρεσιών, όπως τηλεφωνικές κλήσεις και εφαρμογές μηνυμάτων.
Screenshots
Μπορούν, με την πρώτη ματιά, να γίνουν αντιληπτά μη αυθεντικά μηνύματα;
Όχι με ασφάλεια. Ένα screenshot μπορεί να δημιουργήσει ερωτήματα ή να παρουσιάζει ασυνέπειες που δημιουργούν εύλογες υποψίες, αλλά δεν αποτελεί απόδειξη. Η τελική αξιολόγηση γίνεται μόνο μέσα από την πλήρη δικανική εξέταση των συσκευών των εμπλεκομένων στην επικοινωνία.
Πόσο εύκολο είναι να δημιουργηθούν ψεύτικα μηνύματα;
Σήμερα, είναι σχετικά εύκολο να δημιουργηθεί πειστικό περιεχόμενο, πολύ πιο εύκολο από ό,τι στο παρελθόν. Ωστόσο, δεν είναι καθόλου εύκολο να αντέξει αυτό σε δικανικό έλεγχο.
Οι εταιρείες τηλεπικοινωνιών κρατούν δεδομένα;
Οι εταιρείες τηλεπικοινωνιών διατηρούν κυρίως τεχνικά δεδομένα, όπως ποιος επικοινώνησε με ποιον και πότε, για τουλάχιστον έξι μήνες. Δεν διατηρούν το περιεχόμενο των επικοινωνιών.
Παρακολουθήσεις
Το τελευταίο διάστημα επανήλθε το θέμα των παρακολουθήσεων τηλεφωνικών συνδιαλέξεων για την αντιμετώπιση του οργανωμένου εγκλήματος. Τα σχετικά νομοσχέδια καλύπτουν την τεχνολογία;
Η τεχνολογία εξελίσσεται πολύ πιο γρήγορα από τη νομοθεσία. Φαίνεται να υπάρχει πρόθεση εκσυγχρονισμού μέσω νέων νομοσχεδίων, όμως το κρίσιμο ζήτημα δεν είναι μόνο η παροχή δυνατοτήτων, αλλά και η σαφής οριοθέτηση και ο έλεγχος της χρήσης τους.
Τι σας προβληματίζει;
Η ισορροπία μεταξύ τεχνολογικής δύναμης και ελέγχου. Τέτοια εξελιγμένα εργαλεία παρακολουθήσεων, αν χρησιμοποιηθούν χωρίς επαρκή εποπτεία, μπορούν να οδηγήσουν σε σοβαρές καταχρήσεις και φαινόμενα που έχουμε ήδη δει διεθνώς (όπως υποθέσεις τύπου Predator, Pegasus και παρόμοιων λογισμικών παρακολούθησης).
Αυστηρό πλαίσιο και αδικήματα
Πώς πρέπει να γίνονται οι παρακολουθήσεις;
Οι παρακολουθήσεις πρέπει να γίνονται μόνο μέσα από αυστηρό και σαφώς καθορισμένο νομικό πλαίσιο. Συγκεκριμένα, απαιτείται γραπτό και τεκμηριωμένο αίτημα από ανακριτικό όργανο, συνοδευόμενο από ένορκη δήλωση, το οποίο υποβάλλεται σε αρμόδιο δικαστή για την έκδοση σχετικού εντάλματος. Το ένταλμα πρέπει να είναι απολύτως συγκεκριμένο και να καθορίζει: Το είδος του αδικήματος που διερευνάται, το χρονικό πλαίσιο της διερεύνησης, τα πρόσωπα που εμπλέκονται και τα μέσα επικοινωνίας που αφορά. Παράλληλα, είναι κρίσιμο να υπάρχει συνεχής και ουσιαστικός έλεγχος από ανεξάρτητη αρχή, η οποία να διαθέτει τόσο νομική όσο και τεχνική επάρκεια, ώστε να διασφαλίζεται ότι η χρήση αυτών των εργαλείων δεν ξεφεύγει από τον σκοπό για τον οποίο εγκρίθηκε. Η τεχνολογία σήμερα δίνει πολύ μεγάλες δυνατότητες. Γι’ αυτό ακριβώς χρειάζονται ακόμα πιο ισχυρά όρια και μηχανισμοί ελέγχου.
Για ποια αδικήματα θα πρέπει να επιτρέπεται η παρακολούθηση;
Η παρακολούθηση θα πρέπει να επιτρέπεται μόνο για ιδιαίτερα σοβαρά αδικήματα, όπως: Tρομοκρατία, διακίνηση ναρκωτικών, εμπορία προσώπων, αδικήματα παιδικής εκμετάλλευσης και παιδικής πορνογραφίας, σοβαρά αδικήματα διαφθοράς καθώς και για αδικήματα οικονομικού εγκλήματος, τα οποία όμως θα πρέπει ρητά να συνδέονται ως παράγωγα αδικήματα με ένα από τα πιο πάνω ως γενεσιουργό αδίκημα.
