10.07.2019

Проблемні питання застосування технічних засобів фіксування та їх результатів у доказуванні у кримінальному провадженні в аспекті реформування кримінальної юстиції в Україні

Поява сучасних досягнень науки і техніки сприяє підвищенню ефективності реалізації завдань в окремих сферах суспільного життя. Не є винятком і кримінальне судочинство.

Олена Кравченко
начальник організаційно-методичного відділу
управління процесуального керівництва
у кримінальних провадженнях
слідчих регіональної прокуратури
Прокуратури Харківської області,
старший радник юстиції,
кандидат педагогічних наук
 
Катерина Макарук
головний судовий експерт
відділу комп’ютерно-технічних
та телекомунікаційних досліджень
Харківського науково-дослідного
експертно-криміналістичного центру
Міністерства внутрішніх справ України




Особливістю кримінального процесу в Україні є триваюче реформування кримінального процесуального законодавства, яке передбачає не тільки осмислення, а й докорінні зміни у правосвідомості науковців, правозастосовників і суспільства в цілому. Нова правова реальність, що формується в державі, потребує перегляду багатьох уявлень про сутність окремих кримінальних процесуальних інститутів для їх ефективної реалізації. Насамперед це стосується кримінального процесуального доказування, адже проблеми доказового права посідають чільне місце у кримінальній процесуальній теорії. Водночас поодинокі концептуально нові наукові підходи до традиційних уявлень про кримінальне процесуальне доказування, як правило, ігноруються і не знаходять свого продовження.
 
Обравши європейських вектор інтеграції, Україна прагне наблизитися до рівня стандартів ЄС, які передбачають, що законодавство та підзаконні акти в усіх сферах ґрунтуються на принципі верховенства права. Європейська інтеграція також означає певний підхід і розуміння того, що політична, виконавча та судова влада повинні змінюватися для впровадження, забезпечення та захисту прав людини.
 
Провідну роль у кримінальному провадженні відіграють різноманітні технічні засоби фіксування, які широко використовують у процесі виявлення, фіксування, збирання та дослідження матеріальних слідів злочину. Усі ці засоби фіксації мають доказове значення.
 
Електронні докази в судовому процесі
20 червня 2017 року в першому читанні прийнято законопроект № 6232 про внесення змін до трьох процесуальних кодексів – Господарського процесуального кодексу України, Цивільного процесуального кодексу України та Кодексу адміністративного судочинства України. Згодом ухвалено відповідний Закон України № 2147-VIII, яким запроваджується новий вид доказу – електронний доказ.
 
До 2017 року законодавство оперувало категорією «електронний документ», яка у правовому полі України з’явилася ще у 2003 році з ухваленням законів України «Про електронні документи та електронний документообіг» та «Про електронний цифровий підпис».
 
Електронні документи визнавалися доказами в багатьох рішеннях Європейського суду з прав людини, зокрема у справах «P. and S. v. Poland» від 30 жовтня 2012 року, «Eon v. France» від 14 березня 2013 року, «Shuman v. Poland» від 3 червня 2014 року.
 
З огляду на використання різноманітних інформаційних технологій та джерел інформації потреба цього нормативного врегулювання назріла давно. На практиці постає чимало питань щодо можливості використання як доказів інформації з Інтернету або оформленої на електронних носіях.
 
У статті 7 Закону України «Про електронні документи та електронний документообіг» визначено, що електронна копія та копія електронного документа на папері засвідчуються в порядку, передбаченому законом .
 
Саме під час судового розгляду справ, які містять інформацію з Інтернету або оформлену на електронних носіях, що підлягає доказуванню, ставиться питання щодо її належного засвідчення та використання у судових справах.
 
Відповідно до Закону України № 2147-VIII у вказаних процесуальних кодексах під електронними доказами пропонується розуміти інформацію в електронній (цифровій) формі, яка містить дані про обставини, що мають значення для справи, зокрема:
– електронні документи (в тому числі, текстові документи, графічні зображення, плани, фотографії, відео- та звукозаписи тощо);
– веб-сайти (сторінки);
– текстові, мультимедійні та голосові повідомлення;
– метадані, бази даних й інші дані в електронній формі.
 
Такі дані можуть зберігатись, наприклад, на портативних пристроях (картах пам’яті, мобільних телефонах тощо), у серверах, системах резервного копіювання, інших місцях збереження даних в електронній формі (в тому числі, в мережі Інтернет).
 
Тобто перелік джерел інформації, які підпадатимуть під поняття «електронний доказ», не є вичерпним.
 
Електронні докази мають такі особливості: існують в нематеріальному вигляді; переносяться чи копіюються на різні пристрої без втрати характеристик; мають властивість існувати в багатьох місцях одночасно; для їх відтворення необхідно використовувати технічні засоби.
 
Електронні докази подаються в оригіналі або у вигляді електронної копії, засвідченої електронним цифровим підписом. При цьому учасник справи, який подає копію електронного доказу, повинен зазначити про наявність у нього або іншої особи оригіналу електронного доказу.
 
Електронний цифровий підпис є головним реквізитом такої форми подання електронного доказу (копії).
 
Оригінали або копії електронних доказів зберігаються судом у матеріалах справи.
 
Складність засвідчення електронних доказів полягає і в тому, що до моменту розгляду справи судом така інформація легко може бути вилучена, що значно знижує шанси довести факт її наявності. Інформація може бути також змінена автором, зберігачем чи користувачем.
 
Отримання електронних доказів під час проведення слідчих дій у кримінальному провадженні
Електронні докази можуть бути отримані під час проведення слідчих дій, у тому числі негласних, у кримінальному провадженні.
 
Слідчі (розшукові) дії є діями, спрямованими на отримання (збирання) доказів або перевірку вже отриманих доказів у конкретному кримінальному провадженні (глави 20, 21 розділу ІІІ Кримінального процесуального кодексу України, Інструкція про організацію проведення негласних слідчих (розшукових) дій та використання їх результатів у кримінальному провадженні ).
 
Слідчі дії поділяються на:
1) традиційні слідчі дії: огляд, обшук, слідчий експеримент; 
2) негласні слідчі (розшукові) дії: аудіo-, відеоконтроль особи, зняття інформації з електронних інформаційних систем та інше.
 
Слідчі дії фіксуються протоколом, фото-, відеозйомкою та в інший спосіб.
 
Таким чином, під час проведення будь-яких слідчих дій сторона розслідування отримує докази, в тому числі електронні, які записуються на різноманітні носії інформації: оптичні диски, флеш-накопичувачі, карти пам’яті, переносні жорсткі диски, про що вказується в протоколі.
 
Електронна інформація, яка є оригіналом, тобто отримана з першоджерела, безпосередньо записується у процесі проведення слідчих дій.
 
Під час кримінального провадження найчастіше виникає необхідність копіювання цієї інформації на інші носії, наприклад, для надання на експертне дослідження. Інформація, яка копіюється на інші носії, вже не є оригіналом – вона називається копією.
 
У зв’язку з цим слушним є запитання: «Якими атрибутами можна затвердити копію інформації як точний образ оригіналу електронного доказу, отриманого у процесі проведення слідчих дій?».
 
Процесуально не визначено критерії, на підставі яких можна було б установити, оригіналом чи копією є той або інший електронний доказ. Є певні труднощі у доведенні дати та часу створення оригіналу електронного доказу. Оскільки оригінал електронного доказу є першоджерелом і відрізняється від копії саме тим, що вона створюється пізніше, на оригіналі повинні бути зафіксовані дата та час його створення.
 
У законодавстві чітко не визначено порядок збирання та забезпечення доказів у електронній формі, способи їх дослідження, процедури встановлення особи, відповідальної за розміщення інформації (ідентифікація). На практиці трапляється чимало проблем, пов’язаних з їх використанням, – від суто технічних до юридичних.
 
Надання на дослідження доказів в електронному вигляді для проведення судових експертиз у кримінальному провадженні
Для з’ясування обставин, що мають значення для кримінального провадження, докази в електронному вигляді надаються спеціалістам для виконання таких видів судових експертиз, як:
– інженерно-технічна (комп’ютерно-технічна, телекомунікаційна);
– фототехнічна, портретна та голографічних зображень,
– відео-, звукозапису;
– експертиза у сфері інтелектуальної власності тощо.
 
Питання, які вирішуються під час указаних експертних досліджень, прямо чи опосередковано стосуються надання на дослідження оригіналу або копії електронних доказів, про що вказується в експертному висновку.
 
Надаючи оригінали (або копії) електронних доказів, отриманих під час проведення слідчих дій, на експертне дослідження, сторони кримінального провадження натрапляють на таку проблему, як правильне визначення типу цього електронного доказу, а саме – оригіналом чи копією він є, оскільки іноді електронний доказ копіюється на декілька носіїв для зберігання або подальшого розслідування обставин справи.
 
Після передання матеріалів справи на судовий розгляд експертні висновки, виконані за копіями електронних доказів, найчастіше відхиляються суддею, якщо електронні копії не були засвідчені електронним цифровим підписом або не доведена їх тотожність з оригіналом.
 
Таким чином, існує необхідність підтвердження цілісності та незмінності електронної інформації, що надається як доказ у кримінальному провадженні, в разі її перезапису на різноманітні носії та передавання каналами електронного зв’язку, наприклад, через внутрішні закриті поштові портали державних підприємств.
 
Одним із способів підтвердження цілісності та незмінності електронної інформації під час її зберіганні, перезапису, перенесення та передавання каналами зв’язку є обчислення та перевірка контрольної суми файлів.
 
Контрольна сума як підтвердження цілісності або ідентичності електронної інформації під час її перезаписування або передачі
Контрольна сума (CRC-сума, хеш-сума) – це деяке значення, що розраховане за набором даних шляхом застосування певного алгоритму і використовується для перевірки цілісності даних під час їх передачі або зберігання. Також контрольні суми можуть використовуватися для швидкого порівняння двох наборів даних на нееквівалентність: з великою ймовірністю різні набори даних матимуть неоднакові контрольні суми.
 
У математиці контрольною сумою вважається результат хеш-функції , використовуваної для обчислення контрольного коду – невеликої кількості бітів всередині великого блоку даних, наприклад мережевого пакету або блоку комп’ютерного файлу, що застосовується для виявлення помилок під час передачі або зберігання інформації. Значення контрольної суми додається в кінець блоку даних безпосередньо перед початком передачі або запису даних на будь-який носій інформації. Згодом воно перевіряється для підтвердження цілісності даних.
 
Алгоритми обчислення контрольних сум – прості, швидкі та легко реалізуються. Такі алгоритми використовуються для захисту даних від ненавмисних спотворень, у тому числі помилок апаратури.
 
Перевірка файлів методом обчислення контрольної суми, також відома як хешування – це процес підтвердження того, що файл, завантажений на комп’ютер, ідентичний вихідному файлу. При цьому мається на увазі, що контрольна сума – це випадковий буквено-цифровий рядок певної довжини. Хешування файлу не зашифровує його.
 
Процес генерації контрольної суми часто називають односпрямованою криптографічною функцією. Підсумком хешування файлу є рядок випадкових символів.
 
Здійснюючи хешування одного і того самого файлу, завжди отримують однаковий рядок символів у хеші за умови, що жоден біт цього файлу не змінився. Але якщо файл принаймні несуттєво відрізняється від оригіналу (наприклад, у файлі з’явився новий символ пробілу), контрольна сума буде зовсім інша.
 
Існує два типи контрольних сум, які зазвичай використовуються для перевірки файлів, – MD5 і SHA.
 
Алгоритм MD5 піддається критиці у сфері шифрування за те, що його легко зламати, але це не стосується процедури перевірки файлів. Коли справа доходить до перевірки цілісності файлу, слабкість інструменту для шифрування не має значення.
 
Останнім часом спостерігається зростання популярності алгоритму хешування SHA, який використовується в сучасному шифруванні. Однак на відміну від MD5 тип SHA має різні версії, і під час перевірки важливо використовувати потрібну версію. Версія визначається за порядковим номером (наприклад 1, 2, 3) або кількістю запусків SHA поспіль (наприклад 256, 384 або 512). У контрольній сумі має вказуватися, скільки разів слід використовувати SHA. Якщо на сайті хеш зазначено лише позначкою SHA, без номера, то можна з упевненістю припустити, що потрібно використовувати SHA1.
 
Для перевірки файлів обидва методи однаковою мірою доречні. Хоча алгоритми відрізняються, обидва виконують переведення у випадковий рядок заданої довжини (хоча хеші MD5 коротші за будь-які хеші SHA).
 
Алгоритм розрахунку та перевірки контрольної суми в процесі встановлення ідентичності вихідної та отриманої інформації під час передачі даних від одного джерела до іншого
 
Алгоритм перевірки файлів на ідентичність є таким.
 
1. За допомогою спеціальних програм необхідно порахувати контрольну суму файлу (або каталогу з файлами). Нижче наведено приблизний список програмних засобів для перевірки CRC-суми.
 
2. Перевірити контрольну суму після проведення будь-яких дій над файлом, у процесі якого могла змінитися його цілісність (запис на диск, копіювання та інше).
 
Створення файлу з контрольною сумою здійснюється викликом меню «Файл-Порахувати CRC-суми».
 
Програмні засоби розрахунку та перевірки контрольних сум файлів або каталогів
За допомогою командного рядка в операційній системі Windows можна визначити контрольну суму файлів за допомогою вбудованої утиліти CertUtil.
 
Перевірка хеш-суми в програмі MD5 File Checker
Дуже проста програма, яка не потребує установки і має графічний інтерфейс. Складається усього з одного вікна, в якому потрібно спочатку вибрати файл у верхньому полі, потім вставити в найнижче поле правильний хеш і натиснути кнопку «Перевірити».
 
Рис. 1. Шляхом перевірки в програмі MD5 встановлено, що файл не змінений
 

Через деякий час програма видасть результат (рис. 1). Програма MD5 File Checker використовує алгоритм MD5.
 
Розрахунок контрольних сум в програмі HashTab
HashTab є програмою для перевірки цілісності файлів шляхом швидкого розрахунку їх хеш-суми. Існують версії для операційних систем і Windows, і Mac OS.
 
Далі наведено принцип роботи програми на прикладі операційної системи Windows.
 
Завантажити безкоштовну утиліту HashTab можна з сайту програми.
 
Після установки програми HashTab необхідно навести курсор на файл, який перевіряється, і натиснути правою кнопкою миші, далі в контекстному меню обрати позицію «Властивості» – буде відкрито нову вкладку «Хеш-суми файлів» та водночас запуститься розрахунок контрольних сум цього файлу (рис. 2).
 

 
Рис. 2. Оброблення контрольних сум файлу за обраним алгоритмом MD5
 
Програма здатна обчислювати хеш-суми за безліччю алгоритмів, які можна вибрати, натиснувши «Налаштування». Так само є можливість вказати оригінальну контрольну суму. Якщо хеш-суми збігатимуться, з’явиться зелена позначка.
 
Програма Total Commander так само вміє обчислювати CRC-суми. Відповідні команди для розрахунку контрольних сум знаходяться в меню «Файл» у вікні «Програми».
 
Представлених варіантів цілком достатньо для перевірки цілісності файлів у Windows.
 
Рекомендації щодо правильного описування файлів контрольних сум під час направлення електронних доказів для проведення судових експертиз і матеріалів до судових органів
Для направлення електронних доказів для проведення судових експертиз або як матеріалів справи до судових органів бажано дотримуватися таких правил.
 
1. У супровідній документації в частині опису електронного доказу на електронному носії додатково вказувати ім’я файлів (або каталогів), на які були обчислені контрольні суми. Бажано вказувати дату та час обчислювання контрольної суми.
 
2. Файли контрольних сум слід додавати на окремому носії або надавати буквено-цифрове значення CRC-суми на паперовому носії, затвердивши вказане в установленому порядку.
 
Підбиваючи підсумок, зазначимо, що нерідко трапляються факти протидії розслідуванню, що переважно здійснюється шляхом підкупу чи залякування свідків і потерпілих, супроводжується відмовою від раніше даних показань, тобто зміною або втратою ідеальних слідів. У зв’язку з цим посилюється значення матеріальних джерел доказів, а отже, й науково-технічного забезпечення роботи з ними. Це один з реальних і найважливіших шляхів об’єктивізації процесу розслідування, забезпечення повноти та вірогідності доказової бази. Крім того, дані, отримані внаслідок використання технічних засобів фіксування, можуть бути долучені до матеріалів кримінального провадження та у разі необхідності продемонстровані його учасникам, що спростує будь-які сумніви щодо об’єктивності отриманої доказової інформації.
 

Джерело: "Вісник прокуратури" №6 2019 рік

кількість переглядів: 229