выключить дудлвключить дудл

К вопросу изъятия серверов, Компьюторное обозрение, мнение Дмитрий Гадомский

В конце туннеля виден свет, осталось надеяться, что туннель не бесконечный.
Изъятие серверов в Украине стало доброй традицией: каждый уважающий себя правоохранительный орган, независимо от наличия знаний, хотя бы о RAID-массивах, практикует этот вид законного шантажа.

Последние несколько месяцев непреодолимую тягу правоохранителей к серверам почувствовали WebMoney, а потом ВКонтатке. 
Эти, а также более ранние примеры подобных интеллектуальных упражнений с EX.UA, ROZETKA.UA и прочими, свидетельствуют о топорности и очень спорной законности действий правоохранителей. 

Серверы, как правило, изымаются на самом начальном этапе уголовного расследования, без глубокого анализа сути дела, т.е. вина еще далеко не доказана, но бизнес ужа заблокирован.

Хорошие новости появились с неожиданной стороны – в рамках двусторонней программы сотрудничества МВД Украины и США Управлению по борьбе с киберпреступностью Украины была передана компьютерная криминалистическая лаборатория.

 Данная компьютерная криминалистическая лаборатория позволяет правоохранительным органам делать копию содержимого серверов, с целью проведения экспертизы содержимого серверов в удаленном доступе, тем самым позволяя не изымать компьютерное оборудование в ходе обысков предприятий.
Такие лаборатории находятся в каждом штате США, а организация, которая осуществляет их использование, называется региональная лаборатория компьютерной криминалистики. В структуру такой организаций входит 15 человек, из которых 12 человек — это эксперты лаборатории, которые осуществляют деятельность по использованию лаборатории, и 3 человека — сотрудники поддержки такой лаборатории. 

Бесспорно, наличие у правоохранительных органов такой лаборатории — это невероятно позитивная новость. Ведь теперь правоохранительные органы могут не парализовать работу компании изъятием техники, а лишь скопировать нужные им данные. 

Однако, расстраивает в этом заключении лишь ключевое слово «могут». К сожалению, факт наличия такой лаборатории это скорее что-то вроде игрушки, или прототипа. Пока в Украине не выработаны правила изъятия техники и снятия копии информации, говорить о законности таких доказательств для уголовного процесса не приходится.
Несмотря на все проблемы, о которых речь пойдет ниже, я уверен, что двигаться правоохранительным органам нужно именно в этом, и ни в каком другом, направлении – изъятия техники, даже временного, не может существовать (кроме тех редких случаев, когда на технике остались следы преступления, например отпечатки пальцев, следы крови и пр.). 
Давайте представим себе, что правоохранительные органы получили информацию о наличии на серверах в каком-то дата-центре порнографии. А теперь посмотрим, какие вопросы возникнут после эйфории приезда в дата-центр целой американской лаборатории и людей в белых скафандрах:

Как обеспечить верификацию данных?
Сложно себе представить, чтобы в правовом государстве милиция пыталась записать на изъятый сервер компрометирующие данные. Потому риск, конечно, надуман, но все же. 
Поскольку единой методики копирования на данный момент не существует, то и процедуры верификации данных нет. Другими словами, данные в лаборатории скопированы, но уверенности в том, что следователь сгоряча не допишет туда файл-другой, нет. Следовательно, в каждом отдельном случае необходимо проводить экспертизу даты записи файлов, чтобы не получилось, так что некоторые документы «случайно» добавились после копирования их при помощи лаборатории. 

Каким образом будут храниться такие данные и кто будет иметь доступ к ним?
Конфиденциальность документов, хранящихся в материалах уголовного производства, не всегда безупречна. И дело даже не в возможности незаконной утечки информации с ведома или же без ведома следователя, а в том, что участники уголовного процесса имеют право ознакомиться с документами и информацией, хранящихся в материалах дела и, более того, имеют право снимать с этих документов копии.
Следовательно, вполне логичен вопрос, кто и как будет осуществлять оборот такой информации, и ее хранение. 
Да и вообще, трудно поверить, что сотрудники правоохранительных органов технически готовы использовать такую лабораторию. Ведь если в США работой с такой лабораторией занимается отдельный орган, оказывающий содействия правоохранительным органам и который состоит из квалифицированных и специально обученных специалистов, то в нашем случае использование лаборатории будет осуществляться отделом по борьбе с киберпреступностью. Однако, ввиду невысокой численности этого вполне, кстати, квалифицированного органа, вряд ли его сотрудники смогут полноценно сопровождать все изъятия серверов в Украине. 
Ну и, наконец, во мне говорит человек с манией преследования и читавший эпосы о Троянской войне: если бы у другого государства была техническая возможность иметь доступ к чужой информации, это государство такой возможностью обязательно бы воспользовалось. 

Кто будет оплачивать копирование и хранение данных?
Скорее всего, действия по копированию данных с серверов при помощи таких лабораторий и их дальнейшее хранение будут оплачиваться счастливыми владельцами серверов. Иной источник финансирования пока сложно себе представить.
Но этот порядок, снова же, требует подробной регламентации: каков порядок и размер оплаты, возможность авансирования этих расходов гражданским истцом или потерпевшим, порядок компенсации расходов и пр.
Чтобы ни у кого не возникло ложного впечатления, еще раз повторюсь: любые шаги в сторону возможности копирования данных вместо изъятия компьютерной техники — это позитив. Причем независимо от рисков, которые могут при этом возникать, ведь никакой риск по негативности последствий не сравнится с изъятием техники.

Тем не менее, чтобы механизм копирования действительно полностью упразднил изъятие техники, необходимо всего несколько несложных шагов: 
- внести изменения в уголовно процессуальный кодекс и запретить правоохранительным органам изымать серверы и другое компьютерное оборудование. Такой проект уже разработан и не раз обсуждался на профильных конференциях; регистрация и рассмотрение его в ВРУ — это только вопрос времени.
- разработать инструкцию о порядке копирования, хранения и оборота полученной информацией, 
- выделить из бюджета деньги на закупку техники для копирования, а также обучить сотрудников правоохранительных органов работе с этой техникой, или же
- предусмотреть возможность проведения подобных мероприятий сторонними сертифицированными подрядчиками (по аналогии с теми же США).

По материалам Компьюторного обозрения