Ako kriminalisti dostanú dáta z mobilov, keď vyšetrujú zločiny

Autor: Quark/Ľuboslav Lacko

Informácie uložené v mobilných telefónoch, počítačoch a tabletoch sa stávajú čoraz dôležitejším dôkazným materiálom pri vyšetrovaní rôznych kriminálnych činov.

Typická počítačová kriminalita zahŕňa hekerské prieniky, šírenie malvéru, poškodenie sieťových služieb firmy či organizácie, finančné podvody a krádeže intelektuálneho majetku.

Keďže ľudia majú zvyčajne pri sebe mobil, vznikajú digitálne dôkazy nielen pri počítačovej kriminalite, ale de facto pri akomkoľvek kriminálnom čine.

Prečítajte si tiež: Prečítajte si tiež: Ako inteligentní strážcovia kontrolujú bezpečnosť vo veľkých davoch Čítajte 

Digitálna forenzná analýza využíva Lockhardov princíp akcie a reakcie, pretože každá akcia vyvolá reakciu, v prípade mobilov, počítačov či tabletov zanechá digitálnu stopu.

Digitálna stopa je akákoľvek informácia s vypovedacou hodnotou v digitálnej podobe. Kľúčovým faktorom pre celý reťazec zainteresovaný na zbere a analýze dôkazov je zachovanie integrity digitálnej stopy.

Faradayov vak

Obzvlášť veľká pozornosť sa musí venovať zaisteniu mobilných telefónov a tabletov so SIM kartou.

Po vypnutí sa telefón zamkne, preto sa tieto zariadenia spravidla zaisťujú v zapnutom stave. V takom prípade je však vďaka internetovému pripojeniu možné na diaľku vymazať údaje.

V súčasnosti je už táto funkcia pri moderných mobilných operačných systémoch štandardná, stačí byť prihlásený k príslušnej cloudovej službe.

Kriminalisti teda musia riešiť dve protichodné požiadavky: udržať zariadenie zapnuté a napájané, aby sa nevybila batéria, a zároveň zamedziť vzdialenému prístupu k zariadeniu.

Jediným riešením je vypnúť alebo rušiť GSM signál alebo odtieniť zariadenie.

Vypnutie GSM signálu pre zaisťovanie dôkazov je vlastne nemožné, nehovoriac o počte operátorov a národnom roamingu.

Rušenie signálu pripúšťa legislatíva len v špecifických prípadoch a vyšetrovanie účtovného podvodu a podobné delikty medzi ne rozhodne nepatria.