Цифровые технологии в системе уголовно-правовых отношений
Digital Technologies in the System Criminal Legal Relations
Цифровые технологии в системе уголовно-правовых отношений
Digital Technologies in the System Criminal Legal Relations
36
12. Carl Gaigné, Yves Zenou, Agglomeration, city size and crime, European Economic
Review. 2015. Vol. 80. Pp. 62–82.
13. Ахунов, Д. Р. Коррупция в агломерациях и ее предупреждение : уголов-
но-правовые и криминологические аспекты : на материалах Республики Татарстан:
дис. ... канд. юрид. наук: 5.1.4. Казань, 2022.
Д. В. Бахтеев
,
доктор юридических наук, доцент,
Уральский государственный юридический университет
имени В. Ф. Яковлева
ПРОБЛЕМЫ OSINT КАК ИСТОЧНИКА
КРИМИНАЛИСТИЧЕСКИ ЗНАЧИМЫХ СВЕДЕНИЙ
Аннотация.
В статье кратко рассматривается современное состояние следо-
вой информации в сети Интернет, дается характеристика источников информации
о личности в сети, рассматривается технология OSINT в контексте следственной
деятельности. Заявляет ряд проблем, связанных с этой технологией: соотношение
ориентирующего и доказательственного значения получаемой информации, разгра-
ничения следственной и оперативно-розыскной деятельности, этика использования
информации, полученной в результате утечек и взломов.
Ключевые
слова
: криминалистика, расследование, цифровая криминалистика,
OSINT, интернет-разведка, интернет, цифровые следы
Финансирование
: Исследование выполнено при финансовой поддержке
УрГЮУ имени В. Ф. Яковлева в рамках реализации проекта ведущей научной
школы № 0304/23.
PROBLEMS OF OSINT AS A SOURCE
OF CRIMINALISTICALLY RELEVANT INFORMATION
Abstract.
The article briefly discusses the current state of trace information on
the Internet, characterizes the sources of information about a person in the network,
considers OSINT technology in the context of investigative activities. Declares a number
of problems associated with this technology: the ratio of the orienting and evidentiary
value of the information received, the distinction between investigative and operational-
search activities, the ethics of using information obtained as a result of leaks and hacks.
Keywords
: forensics, investigation, digital forensics, OSINT, internet intelligence,
internet, digital footprints
Деятельность по раскрытию и расследованию преступлений исторически
была ориентирована на работу с информацией из любых доступных источников.
Если большую часть истории цивилизации сведения о событии преступлениях
черпались из материальных источников, то в конце XX в. в жизнь человека доба-
Цифровые технологии в системе уголовно-правовых отношений
Digital Technologies in the System Criminal Legal Relations
Цифровые технологии в системе уголовно-правовых отношений
Digital Technologies in the System Criminal Legal Relations
37
вился новый аспект реальности
–
информационно-телекоммуникационные сети,
в первую очередь
–
Интернет. Современные статистические исследования показыва-
ют, что 88,2 % жителей России регулярно пользуются Интернетом (этот показатель
стабильно растет со временем), в среднем проводя в нем 7 часов 57 минут в день.
При этом в среднем по планете этот показатель составляет намного меньше
–
6 часов
37 минут в день [1]. Разумеется, что это вызвало уменьшение количества следовой
информации в материальном мире, однако породило не меньший объем цифровых
следов преступников, как связанных с событием преступления, так и характеризу-
ющих личность человека в целом. О последнем и пойдет речь в настоящей статье.
Информация о личности человека, действующего в сети Интернет, может быть
условно поделена на следующие блоки.
1. Информация, которую пользователь оставляет в Сети добровольно: публи-
кации, статусы, отдельные биографические сведения, в том числе относящиеся
к персональным данным: фамилия, имя, отчество, дата рождения, населенный пункт,
род занятий, интересы и т. д. Как правило, эти сведения размещаются в социальных
сетях, мессенджерах, на форумах в прочих ресурсах, которые напрямую и опосре-
дованно обеспечивают коммуникацию между людьми. В отдельных случаях эти
сведения могут индексироваться поисковыми системами.
2. Технические сведения о действиях пользователя в Сети. Сюда относятся
IP- и mac-адреса, время подключения, отключения и общая продолжительность
действий, логины и пароли, в том числе сведения об их неправильном вводе, опе-
рационная система компьютера пользователя, его аппаратная конфигурация и т. д.
3. Сведения из баз данных, полученных в результате взломов и утечек пользо-
вательской информации, хранимой крупными операторами. По данным Лаборатории
Касперского, крупные утечки данных российских пользователей происходят в сред-
нем каждый второй день, а во всем мире только за 2022 г. незаконно опубликованы
сведения о 197 млн пользователей Интернета [2].
Даже если пользователь прибегает к средствам анонимизации и маскировки
в сети, отдельные его следы все же сохраняются и могут быть использованы. Любые
сведения могут быть получены двумя способами: активными действиями или пас-
сивным сбором информации. Применительно к следственной деятельности первый
способ выражается в направлении запросов, вызове на допрос и т. д. Второй способ
предполагает получение информации о человеке или организации так, чтобы этот
человек или организация об этом не узнали. Частным случаем пассивного сбора
информации является OSINT
–
Open Source INTelligence
–
сбор информации из
открытых источников. К таким открытым источникам могут относиться в первую
очередь, сведения первого рода, т. е. добровольно опубликованные, однако в насто-
ящее время этот подход меняется. Исторически первые методы OSINT использова-
лись для традиционной и финансовой разведки, обеспечения безопасности бизнеса,
кадровой деятельности, журналистских расследований [3. C. 30] и пр.
Методы OSINT могут быть дифференцированы следующим образом.
Сведения, полученные с помощью поисковых систем. Для этого можно ис-
пользовать операторы поиска, а также дорки
–
заранее сформированные поисковые
запросы. К примеру, дорк «index of /wp-content/uploads/shell.php» может показать
Цифровые технологии в системе уголовно-правовых отношений
Digital Technologies in the System Criminal Legal Relations
Цифровые технологии в системе уголовно-правовых отношений
Digital Technologies in the System Criminal Legal Relations
38
оглавление базы загрузок внешних файлов сайта на WordPress. К настоящему вре-
мени в Сети существуют большие библиотеки дорков, которые могут использованы
как для криминальной, так и для правоохранительной деятельности. Следует также
упомянуть поисковую систему Shodan.io, оптимизированную для технического
мониторинга Интернета.
Интернет-сервисы, такие как whois и Internet Archive. С помощью первого
может быть получена информация о владельцах веб-сайта, времени его регистра-
ции и т. д. С 2020 г. персональные данные физических лиц- владельцев российских
сайтов скрываются, однако таким образом все еще можно получить данные об
электронной почте владельца сайта и хостинг-провайдере. Проект Internet Archive
(https://archive.org/web/web.php) кэширует страницы сайтов в Сети с разной пе-
риодичностью. Это может оказаться полезным при расследовании преступлений,
совершенных с помощью фишинговых сайтов.
OSINT-сервисы, целенаправленно агрегирующие информацию: сервисы про-
верки контрагентов (например,. https://www.rusprofile.ru/), разнообразные проекты
в форме веб-сайтов, мобильных приложений, приложений на персональный ком-
пьютер, телеграм-ботов и т. д., которые могут собирать и выдавать информацию
о человеке вплоть до того, когда и каким рейсом он путешествовал, в какой клинике
лечится его кошка и какие файлы он скачивал.
OSINT-методы предполагают, что для первичного поиска требуются какие-то,
пусть даже фрагментарные сведения об искомом объекте. Это может быть имя че-
ловека, его псевдоним (никнейм), заинтересованность в чем-либо. К примеру, для
поиска преступника, использовавшего для совершения преступления пневматическое
оружие, можно изучить информацию на местных форумах, на которых обсуждают
характеристики данной категории предметов. Как правило, в упомянутых в п. 3
методах для инициирования поиска используются ФИО, номер телефона, госномер
автомобиля, никнейм или почта пользователя.
Несмотря на очевидную эффективность методов OSINT, их использование
сопряжено с рядом проблем.
Первая касается характера собираемых таким образом сведений. Учитывая
пассивный характер сведений, собираемых с помощью OSINT, они могут являться
лишь ориентирующими, но не доказательственными, поскольку отсутствует прямая
доказательственная связь между человеком (организацией) и полученными сведени-
ями. Учитывая востребованность OSINT-методов в разных отраслях человеческой
деятельности и большую конкуренцию на рынке разработчиков этих методов, их
следует считать достаточно точными, однако OSINT может быть использован ис-
ключительно для «выдвижения версий, определения направлений расследования,
планирования следственного действия, прогнозирования возможной линии поведения
участников уголовного процесса и возможного противодействия расследованию»
[4. C. 135], но не для, например, предъявления обвинения.
Второй дискурс относится к вечно зыбкой границе между следственной и опе-
ративно-розыскной деятельностью. Учитывая пассивность методов OSINT и их
открытость, их нельзя в полной мере отнести к оперативно-розыскной деятельности.
Однако после получения, сведения нужно проверить, к примеру, написать на ставший
Цифровые технологии в системе уголовно-правовых отношений
Digital Technologies in the System Criminal Legal Relations
Цифровые технологии в системе уголовно-правовых отношений
Digital Technologies in the System Criminal Legal Relations
39
известным адрес электронной почты. Это уже будет активным действием, поэтому
отнести его в полной мере к OSINT нельзя. Это создает своеобразную коллизию:
для того чтобы задействовать OSINT, нужно располагать первичной информацией,
т. е. в процессе этого задействования ее качественные и количественные характери-
стики должны увеличиться, при этом требуется идентификационное соответствие
между первичной и полученной информацией, которое, в свою очередь, не может
быть проверено этими же методами.
Третья проблема находится в плоскости этики: как ранее отмечалось, значи-
тельная часть источников, обрабатываемых методами OSINT, была сформирована
в результате утечек пользовательских данных и целенаправленных хакерских атак.
Так, упомянутая поисковая система Shodan.io содержит, помимо прочего, сведения
об открытых информационных системах, которые стали таковыми в результате взло-
ма. Уже проводятся исследования, демонстрирующие одновременно потребность
в таких методах и страх относительно их некорректного использования [5]: 66 %
опрошенных считают, что организации и органы государственной власти могут
повысить свою эффективность с помощью OSINT, 24 % опрошенных считают эту
ситуацию для себя проблемной. Насколько корректно современному следователю
пользоваться такими сведениями
–
вопрос открытый.
Подводя итог, отметим, что распространение методов OSINT в криминалистиче-
ской практике еще только начинается, их изучение и апробация становятся задачами
ближайшего будущего криминалистической науки. Как и любая другая технология,
OSINT не должна использоваться бездумно. Изучать необходимо не только то, каким
образом работают эти методы, но источники соответствующей информации.
Список литературы
1. Digital 2023. Global overview report.
URL: https://wearesocial.com/wp-content/
uploads/2023/03/Digital-2023-Global-Overview-Report.pdf
2. Значимые утечки данных в 2022 году.
URL: https://go.kaspersky.com/
ru-data-leakage-report-2022
3. Головин А. Ю., Головина Е. В. К вопросу собирания криминалистически
значимой информации по открытым цифровым данным // Актуальные проблемы
криминалистики и судебной экспертизы: сборник материалов Международной науч-
но-практической конференции, Иркутск, 16–17 марта 2023 года.
Иркутск: Восточно-
Сибирский институт Министерства внутренних дел Российской Федерации, 2023.
С. 29–32.
4. Янгаева М. О., Павленко Н. О. OSINT. Получение криминалистически
значимой информации из сети Интернет // Алтайский юридический вестник. 2022.
№ 2 (38).
С. 131–135.
5. Riebe T. Privacy Concerns and Acceptance Factors of OSINT for Cybersecurity:
A Representative Survey // In book: Technology Assessment of Dual-Use ICTs. 2023.
Pp. 221–248.
