«Идя по цифровому следу»: доклад на 64-х ежегодных Криминалистических чтениях
Расследование преступлений будущего видится немыслимым без опоры на анализ больших данных, повсеместного повышения квалификации всех сотрудников правоохранительных органов, нивелирования коррупционных и административных барьеров при закупке и внедрении современных программных продуктов, а также создания централизованной системы криминалистического учета и идентификации в киберпространстве.
Каждый пользователь сети Интернет, а также его устройства, оставляют в ней свой электронно-цифровой след. Его ещё называют цифровым отпечатком1 (от англ. digital fingerprint). Аналогия с отпечатками пальцев, которые криминалисты собирают на месте преступления в привычном нам физическом мире, только для киберпространства.
Тот электронно-цифровой след, который мы оставляем в сети, может быть публичным и скрытым. Говоря о публичном цифровом следе, мы подразумеваем те регистрационные данные, которые пользователи самостоятельно публикуют о себе в сети (имена, никнеймы, фотографии, контакты, геолокационные данные, документы, платежные сервисы, сайты или блоги), а также сведения, которые публикуют о них государственные органы (реестры субъектов бизнеса, должников, разыскиваемых лиц и т.д.) и иные информационные системы. Эту категорию цифровых следов достаточно просто обнаружить. А еще их проще всего подделать, чем активно пользуются преступники, которые клонируют сайты известных брендов или социальные страницы знаменитостей в мошеннических целях.
Использование публичных цифровых следов крайне эффективно для предупреждения и расследования информационно-телекоммуникационных правонарушений. Однако, часть таких следов может быть скрытой настройками приватности. Как правило, это регистрационные данные пользователей онлайн-сервисов. Для повышения эффективности оперативно-розыскной деятельности, правоохранительным органам рекомендуется на постоянной основе накапливать базы данных утечек онлайн-сервисов.
Скрытый электронно-цифровой след представляет собой сведения технического характера о соединении (IP-адресе, провайдере, регионе обслуживания) и устройстве (типе и модели устройства, версии операционной системы и браузера) пользователя. Это те данные, которые видит каждый веб-сайт, который мы посещаем в Интернете. Кроме них существуют и иные параметры, которые облегчают авторизацию пользователя (cookie, flash, java и иные) на своих ресурсах, но постепенно собирают обобщенные исторические данные о пользователях (смене ими устройств, перемещений, поисковых интересов) в рекламных целях. Использование этих данных в качестве средства идентификации не всегда представляется очевидным даже опытным киберпреступникам.
При осуществлении долговременного централизованного накопления скрытых электронно-цифровых следов пользователей появляется возможность идентификации пользователей сети Интернет, даже в тех случаях, когда последние используют средства анонимизации своего соединения.
Долговременное накопление cookie-файлов потенциально могло бы раскрыть новые возможности для субъектов ОРД в части идентификации пользователей сети Интернет. В качестве примера, следует упомянуть то, что в России имеется ряд сервисов интернет-рекламы, имеющих собственные базы cookie-файлов, привязанных к конкретным социальным страницам пользователей, что позволяет им успешно предлагать предпринимателям услуги идентификации посетителей веб-сайтов.
Полученная в результате такого сбора база данных, а также основанная на ней система сквозной аналитики данных, могут быть использованы для идентификации посетителей конкретных веб-ресурсов, авторов постов или сообщений, а также киберпреступников.