dacă ați urmărit suficiente emisiuni de crimă la televizor, probabil că ați văzut un actor sau o actriță care înfățișează un anchetator criminalist. La emisiuni precum CSI: Miami, anchetatorii medico— legali par să poată tasta câteva chei într-un terminal și boom-au toate informațiile de care au nevoie.
în viața reală, totuși, criminalistica computerizată nu este atât de simplă. De fapt, anchetatorii medico-legale de calculator poate dura zile pentru a diseca toate informațiile necesare pentru un caz.
în acest articol, vom discuta despre criminalistica informatică și modul în care sunt efectuate aceste tipuri de investigații.
ce este criminalistica computerizată?
pentru cei care nu sunt familiarizați cu criminalistica informatică, este arta și știința descoperirii dovezilor stocate în computere și stocare digitală.
inginerii Criminalistici computerizați extrag probe într-o manieră legală pentru a asigura utilizarea acestora în procedurile judiciare penale sau civile. Pentru a se asigura că dovezile nu sunt modificate și admisibile în instanță, anchetatorii criminalistici computerizați folosesc un lanț documentat de custodie și instrumente precum blocante de scriere și sigilii de manipulare.
când are loc o activitate criminală care implică un computer, cum ar fi un denial-of-service (DoS) sau un atac de hacking, sistemul utilizat deține o mulțime de dovezi cu privire la infracțiune. Chiar și în cazurile penale care nu sunt în mod explicit legate de securitatea cibernetică, cum ar fi traficul de droguri, frauda sau chiar crima, dispozitivele suspectului dețin probabil dovezi ale infracțiunii în e-mailuri, Istoricul internetului, documente și imagini.
exemple din viața reală de criminalistică computerizată în acțiune
în 2010, un predicator Baptist pe nume Matt Baker a fost condamnat la 65 de ani de închisoare pentru uciderea soției sale. Raportul inițial a declarat că soția sa sinucis prin supradoză de somnifere. După investigații suplimentare, un analist criminalist a constatat că Baker a căutat „supradozarea cu somnifere” și a vizitat mai multe site-uri farmaceutice înainte de moartea soției sale. Fără aceste informații din computerul lui Baker, el nu ar fi fost niciodată adus în fața justiției.
corporațiile comerciale folosesc, de asemenea, criminalistica computerizată din mai multe motive. Furtul de proprietate intelectuală, frauda, falsurile și litigiile de muncă pot duce la utilizarea criminalisticii informatice pentru a furniza dovezi pentru cauzele civile. Imaginați-vă un scenariu în care un angajat susține că a suferit hărțuire sexuală sau prejudecăți de către un angajator. Dispozitivele deținute de companie vor fi probabil una dintre cele mai utile locații pentru a găsi dovezi.
când o persoană lucrează pentru o organizație, orice lucrare efectuată pe dispozitivele corporative aparține de obicei acelei organizații, chiar dacă acel angajat lucra la un „proiect personal” în timp ce utiliza acest dispozitiv. Companiile pot alege să utilizeze criminalistica computerizată pentru a dovedi că produsul le aparține așa cum a fost creat pe un dispozitiv al companiei. Criminalistica computerizată poate fi utilizată pentru a găsi aceste dovezi, chiar dacă angajatul consideră că a șters toate fișierele aplicabile de pe acel computer.
pași într-o investigație criminalistică computerizată
pentru persoanele care lucrează în criminalistică computerizată, există cinci pași esențiali pentru o investigație de succes.
dezvoltarea politicilor și procedurilor
ca și în cazul oricărui rol, menținerea politicilor și procedurilor definite în mod corespunzător este crucială. În criminalistica informatică, aceste proceduri pot schița modul de pregătire corectă a sistemelor pentru recuperarea probelor și pașii pentru a asigura autenticitatea datelor.
evaluarea dovezilor
computerele pot stoca o mulțime de informații, uneori terabytes de date, nu toate se aplică unui caz specific pentru care un investigator colectează dovezi. Anchetatorii au nevoie de o cunoaștere a cazului la îndemână și de o înțelegere a probelor care se aplică cazului.
achiziționarea dovezilor
simpla localizare a dovezilor nu este suficientă. Probele trebuie colectate și obținute, urmând orientări stricte pentru a asigura admisibilitatea acestora în instanță. Instrucțiunile tipice pentru păstrarea dovezilor includ îndepărtarea fizică a dispozitivelor de stocare, utilizarea blocantelor de scriere pentru a preveni manipularea frauduloasă și documentația amănunțită, cum ar fi un lanț de custodie.
examinarea probelor
la evaluarea și obținerea probelor, următorul pas este examinarea dovezilor potențiale. Anchetatorii folosesc diverse metode, tehnici și instrumente pentru revizuirea datelor digitale. Fișierele ascunse intenționat și orice date etichetate cu o dată și marcaje de timp sunt deosebit de utile anchetatorilor.
documentarea și raportarea
documentarea tuturor etapelor de-a lungul investigației este un aspect critic al îndatoririlor oricărui investigator criminalistic informatic. Deoarece scopul colectării acestor date este de obicei prezentarea acestora într-o instanță de judecată, orice omisiune de a documenta și raporta cu exactitate măsurile luate ar putea duce la inadmisibilitatea probelor.
continuați căutarea criminalistică computerizată
dacă sunteți interesat să aflați mai multe despre criminalistica digitală, vizitați pagina noastră de servicii criminalistice digitale aici.