Эффективность работы криминалистов в аспекте цифровой экономики напрямую зависит от развития принципиально новой системы криминалистического учета и идентификации на основе электронно-цифрового следа компьютерного или электронного устройства. Причем сама разработка и внедрение таких технологий, вопреки принятым представлениям, не потребуют глобальных затрат. 

Текст: Игорь Бедеров, генеральный директор компании «Интернет-Розыск» 

В начале XIX века во Франции, одновременно с ростом населения и развитием промышленного производства, произошел небывалый рост преступности. Массовыми стали такие проявления преступности, как рецидивизм и миграция преступников. Поскольку во Франции и в большинстве европейских государств не была введена даже паспортизация граждан, такая очевидная в наши дни, остро встала проблема идентификации правонарушителей. Преступник, который попадался в руки полиции, мог назваться любым именем и у полицейских не было никакой возможности опровергнуть его ложь. 

Возможность идентификации преступников появилась с введением по всему миру первых систем криминалистического учета и идентификации граждан (бертильонажа, дактилоскопии и фотоидентификации). Эти формы криминалистического учета были настолько просты, что дожили до наших дней, когда были несоизмеримо усовершенствованы за счет использования передовых разработок в области микроэлектроники, программного обеспечения и систем цифрового видеонаблюдения.  

XX век породил новые тенденции в дальнейшем развитии преступности — она начала становиться организованной, а затем и международной. Стали появляться преступные сообщества, осуществлявшие свою деятельность по всему миру. К их числу можно отнести преступные сообщества, осуществляющие глобальную организацию трафика наркотиков и террористическую деятельность.  

Классические системы идентификации преступников в XX веке были усилены, введенной к тому времени, всеобщей паспортизацией граждан, а также использованием иных системы учета (данные социального страхования, ИНН, регистрация автотранспорта, регистрация по месту жительства и временного проживания и т.п.). Для обработки всей собираемой информации бумажных картотек уже не хватало, поэтому начали создаваться компьютерные каталоги — прообраз современных баз данных. Эти базы расширялись, в них включались все новые и новые источники официальной информации от государственных органов различных стран. 

С появлением интернета, а особенно социальных сетей, электронные базы данных претерпели определенную эволюцию. Теперь они начали работать не только с той структурированной персональной информацией, которая подавалась различными государственными органами, но также собирали неофициальную информацию извне. Это были те следы, которые поневоле оставлял любой пользователь глобальной паутины в своих социальных профилях, блогах и на форумах.

Эти следы, как и информационные массивы баз данных, все еще были четко связаны с идентификаторами конкретных людей, т.е. с их ФИО, датой рождения, ИНН, номерами паспорта или социального страхования, телефонными номерами и адресами электронной почты — всем тем, что позволяло полиции достоверно утверждать о принадлежности того или иного идентификатора конкретному человеку. В результате этой особенности формирования баз данных в XXI веке полиция столкнулась практически той же проблемой, с которой столкнулись и французы в начале XIX века — преступления в сети совершали лица, действующие под вымышленными именами и биографиями. При этом отсутствовал надежный механизм их идентификации в сетевом пространстве. 

Цифровизация государственных органов и частного бизнеса постепенно усугубляла негативные тенденции в развитии инновационной преступности. Сперва незаметно, а затем и скачкообразно число преступлений, совершаемых при помощи информационно-телекоммуникационных технологий (ИТТ-преступлений, интернет-преступлений, киберпреступлений) постоянно росло. Так, с 2013 года по 2019 год число преступлений, совершаемых посредством использования злоумышленниками информационно-телекоммуникационных технологий увеличилось в двадцать пять раз, составив к концу 2019 года долю более чем в 14% от общего числа преступлений, зарегистрированных за год. Ежегодный прирост числа таких преступлений за шесть лет составил 60% — 80%. Никакая другая отрасль преступности за всю историю не росла столь стремительно, как инновационная.

Развитию преступности в сетевом пространстве способствовал целый ряд факторов, главный из которых — это доступность средств, позволяющих преступнику защититься от идентификации (деанонимизации) правоохранительными органами. Использование VPN/VPS-сервисов для анонимизации источника интернет-трафика, анонимных или виртуальных номеров мобильных телефонов и адресов электронной почты для подтверждения регистрации на различных сервисах, возможность оформления анонимных электронных и криптовалютных кошельков, и даже кредитных карт в сочетании с указанием при регистрации подложных данных пользователя, привело к тому, что раскрываемость интернет-преступлений полицией стало все больше носить случайный характер или связываться с ошибками в работе самих злоумышленников.

К числу примеров анонимной противоправной деятельности можно отнести существование в сети наркоторговой площадки «HYDRA», многочисленные случаи телефонного и email-терроризма. В приведенных примерах, именно игнорирование преступниками собственных правил безопасности при работе в сети, чаще всего приводило к их разоблачениям (деанонимизации). В целом же процент раскрытия уголовных дел, возбужденных в рамках расследования преступлений, совершенных с использованием информационно-телекоммуникационных технологий, является на сегодняшний день крайне низким и не превышает 25% от их общего числа.

Использование для раскрытия интернет-преступлений современных баз данных (агрегаторов информации), таких как Палантир (США), Осирис, Шерлок, Псков и иных, созданных для нужд правоохранительных органов, представляется неэффективным по ряду причин. Первая причина — это стоимость таких разработок. Для качественного функционирования подобного сервиса требуются колоссальные вычислительные мощности и серьезный штат обслуживающего персонала (техников, программистов, аналитиков). Так, для запуска проекта Палантир в США потребовались инвестиции в размере превышающем 100 млн. долларов США. На сегодняшний день Палантир, по объему инвестиций, уже является «единорогом», т.е. общее число вложений в проект превысило 1 млрд. долларов США. Отечественные разработки также отнюдь не являются бюджетными. Так, разработка для Росфинмониторинга программного продукта, предназначенного для мониторинга транзакций криптовалют, обошлась в 2018 году ведомству почти в 200 млн. руб. При этом сам продукт на ноябрь 2019 года так и не был поставлен на вооружение финансовой разведки, находясь в стадии тестирования. Удивительно, но в частном бизнесе подобные разработки обходятся значительно дешевле. В области отслеживания криптовалютных транзакций петербургская компания «Интернет-Розыск» за то же время, что и Росфинмониторинг смогла сделать готовый продукт, который уже используется для предупреждения и расследований преступлений, связанных с оборотом криптовалют. Другие разработки компании в области деанонимизации пользователей мессенджера Telegram, а также установления фактических пользователей телефонных номеров и адресов электронной почты также активно используются в правоохранительной деятельности. 

Вторая причина неэффективности агрегаторов информации видится в том, что они все меньше опираются на собственные информационные массивы и все больше представляют из себя агрегатор чужой информации. Это влечет за собой то, что любое изменение в деятельности источника информации (например, социальной сети) автоматически влияет на эффективность работы самого сервиса. Так, в апреле 2018 года, после слушаний в Конгрессе США, социальная сеть Facebook в одностороннем порядке исключила возможность поиска профилей пользователей по номеру их мобильного телефона  или адреса электронной почты, что автоматически привело невозможности использования данных социальной сети всеми поисковыми сервисами. Собственники крупных интернет-порталов настаивают на своих исключительных правах на использование данных зарегистрированных пользователей, поэтому эффективность работы сервисов-агрегаторов в будущем будет попадать в прямую зависимость от необходимости закупки данных у правообладателя, что ведет к удорожанию самого сервиса, или от постоянной перенастройки неофициальных систем парсинга данных, с которыми борются правообладатели.   Наконец, третья и самая важная причина неэффективности агрегаторов кроется в том, что все те денные, которые они собираются строго структурированы и привязаны к идентификаторам физического лица (персональным данным), а не идентификаторам устройства, используемого злоумышленником. Помимо ряда существенных законодательных ограничений на работу с персональными данными (GDPR) важно понимать и то, что деятельность преступников в сети осуществляется строго по неверифицируемым данным. Иными словами: ФИО физического лица — заменяется на никнейм (при этом число никнеймов у известных киберпреступников может достигать нескольких десятков), дата рождения — пишется вымышленная, IP-адрес — изменяется специальными сервисами, средства подтверждения регистрации в различных онлайн-сервисах (соцсети, почты, мессенджеры) — используются несуществующие или виртуальные. Таким образом в сетевом пространстве практически отсутствуют четкие идентификаторы физического лица, которые можно было бы проанализировать в современных базах данных.  

Если в ближайшие годы проблема идентификации интернет-преступников не будет решена, то к 2023 году удельная доля преступлений, совершаемых посредством информационно-телекоммуникационных преступлений, может вырасти до 30%-32% от общего числа регистрируемых преступлений в стране. Уже сегодня мы фиксируем «переезд в сеть» даже исконно оффлайновых видов преступлений, как заказные убийства. Так, первое в истории заказное убийство полностью организованное в Даркнет, было совершено именно в нашей стране 10 октября 2018 года, когда возле своего дома была застрелена подполковник полиции Евгения Шишкина. Благодаря колоссальному вкладу в расследование данного преступления практически всех участников оперативно-розыскной деятельности, а также привлечению к его расследованию частных компаний, таких как «Интернет-Розыск» преступление удалось раскрыть. Но что будет дальше, когда это убийство будет уже не единственным на весь мир? 

Решение данной проблемы видится нам в создании в России принципиально новой системы криминалистического учета и идентификации на основе электронно-цифрового следа компьютерного или электронного устройства. Общее количество идентификаторов электронно-цифрового следа на сегодняшний день превышает три десятка. Эти идентификаторы фиксирует почти каждый сайт, размещенный в сети. В совокупности такое их количество позволяет идентифицировать конкретное устройство (смартфон, компьютер, планшет) с точностью 1 к 40.000.000 устройств. Совпадение электронно-цифрового следа, выявленного при совершении преступления и, например, при входе пользователя в социальную сеть будет являться достоверным признаком тождества и означать фактическое установление личности пользователя сети Интернет, без использования в поисковых мероприятиях четких регистрационных данных, как это происходит сейчас. Однако никто еще в нашей стране не поставил вопрос централизованном сборе и анализе электронно-цифрового следа в криминалистических целях.  

Использование новой системы криминалистической идентификации позволит, по нашему замыслу, эффективно расследовать даже те правонарушения, за расследования которых полиция даже не берется — за массовые случаи интернет-мошенничества на незначительные денежные средства, не составляющие состав для уголовного расследования и использования специализированных оперативно-розыскных мероприятий. При введении системы учета электронно-цифровых следов идентификация таких правонарушителей сможет быть доступна даже участковым-уполномоченным и не будет занимать более 20 минут. При этом система криминалистической идентификации по электронно-цифровому следу будет минимизировать возможность ошибки или злоупотребления сотрудником полиции. Электронно-цифровой след невозможно подделать или подбросить на место преступлений.  Его внедрение в системы криминалистических учётов — это вопрос нескольких месяцев. Затраты на такое внедрение — минимальны и заключаются лишь в организации сбора, хранения и обработки существующих в сетевом пространстве данных.

Автор Бедеров И. С.