Архив рубрики: Криминалистика

Интересное положение Cellebrite

(Февраль 2017)

Всем известно, сколь полезны рентгеновские аппараты в медицине. И как важны хорошие индикаторы – типа лакмусовой бумажки – для контроля химических процессов. В делах же политики бывает так, что находится ИТ-фирма, которая играет роль и того, и другого – для эффективного отслеживания социальных процессов и охраны здоровья в обществе…

0-ufed-touch-ultimate

Непростой юбилей

Для израильской компании Cellebrite год 2017 одновременно принес и круглую-юбилейную дату в её истории, и довольно специфические «подарки», от которых фирма наверняка предпочла бы отказаться. Если бы хоть кто-то на данный счет её спрашивал, конечно.

Важный юбилей – это 10 лет с момента создания в составе Cellebrite весьма особенного подразделения, сосредоточенного на направлении под названием компьютерная криминалистика для мобильных устройств связи. Или мобильная «форензика», как с некоторых пор называют покороче её в русскоязычных изданиях (по сути дела, это калька с общеупотребимого в английском языке термина forensics, то есть forensic science, «криминалистическая наука», но в только в отечественном варианте широкий смысл как-то сам собой сузился именно до компьютерной криминалистики).

Для Cellebrite юбилей несомненно важен уже по той причине, что именно мобильная форензика вывела небольшую и малоизвестную прежде компанию в общепризнанные мировые лидеры. Сегодня пользователями технологий и подписчиками услуг Cellebrite являются правоохранительные и прочие компетентные органы как минимум в 115 странах планеты, а также неведомое число пользователей в службах безопасности корпораций, финансовых, страховых, частно-сыскных и прочих фирм, занимающихся собственными расследованиями.

Ну а «подарками», от которых фирма с удовольствием бы отказалась, стала сетевая атака анонимных хакеров в конце 2016 и похищение из базы данных Cellebrite достаточно чувствительных к разглашению файлов общим объемом свыше 900 гигабайтов. Причем не просто похищение, но и последующее – в начале 2017 года – предание данного факта огласке в прессе с публикацией некоторых из деликатных материалов в интернете.

Для целого ряда похожих по профилю фирм, официально торгующих на рынке хакерскими услугами по взлому компьютеров и сетей, утечки подобного компромата серьезнейшим образом ударяли по их репутации. Ибо неизбежно приводили к достаточно болезненному извлечению и ворошению всяческого грязного белья от обычно скрытных компаний на страницах мировой прессы, не говоря уже о потоках ругани и оскорблений на еще более агрессивных интернет-площадках.

Однако конкретно в случае Cellebrite, что интересно, никакого особого скандала в общем-то не получилось. То есть собственно кража и слив файлов в прессу имели место, а кто-то по инерции даже попытался попенять компанию за документально подтвержденное сотрудничество с «репрессивными режимами». Однако никакого резонанса эта история не получила. Угаснув, фактически, даже не начавшись.

Естественно, произошло это вовсе не случайно. Но чтобы разобраться и понять, что и как тут происходило, и почему история Cellebrite – это отдельный и особенный сюжет, потребуется погрузиться в технические детали и подробности хронологии. Причем не только самой компании, но и той весьма специфической исторической ситуации, которую все мы ныне имеем в раскладах политической жизни.

Читать далее Интересное положение Cellebrite

Мусор науки, или Другая сторона криминалистики

(Ноябрь 2016)

Средства массовой информации, кино и ТВ-сериалы порождают у публики представления о могуществе так называемой «криминалистической науки». Но если копнуть эту область чуть поглубже, то выясняются странные вещи…

0-forensic

(1) Что происходит?

В сентябре 2016 года весьма солидный окологосударственный орган США, носящий название Президентский консультативный совет по науке и технике (или кратко PCAST), опубликовал в высшей степени сердитый аналитический отчет, целиком посвященный криминалистике (PDF).

Документ имеет объем свыше 170 страниц и озаглавлен учеными-экспертами в подчеркнуто нейтральных тонах: «Криминалистическая наука в уголовных судах: Обеспечение научной обоснованности для методов сравнения характеристик». Но если начать вникать в содержание и выводы отчета, то довольно быстро становится ясной простая вещь: хотя в криминалистике и принято видеть комплекс научных дисциплин, однако именно с тем, что делает данное занятие наукой – с научной обоснованностью базовых методов экспертизы – здесь имеются очень и очень большие проблемы…

Читать далее Мусор науки, или Другая сторона криминалистики

Выявление лжи

(Февраль 2009)

voicedetection

Два ученых-лингвиста из Швеции, подготовивших честную и весьма актуальную научно-исследовательскую статью, неожиданно для себя оказались в центре примечательного скандала. В очередной раз продемонстрировавшего, что в ситуациях, где тесно переплетены интересы бизнеса и политики, компетентное мнение науки не то что никого не интересует, а расценивается скорее как вредное и неуместное.

Около года тому назад Франсиско Ласерда (Francisco Lacerda), профессор лингвистики в Стокгольмском университете, и Андерс Эрикссон (Anders Eriksson), профессор фонетики из университета Гетеборга, опубликовали статью в «Международном журнале о речи, языке и законе», специализированном издании для профессионалов, работающих в интересах полиции и служб безопасности [The International Journal of Speech Language and the Law].

Статья авторов, озаглавленная «Шарлатанство в криминалистической науке о речи», на 25 страницах давала обзор полувекового опыта в области речевых детекторов лжи. Главный же вывод статьи сводился к тому, что за все это время так и не было получено никаких серьезных научных свидетельств, подтверждающих, что подобные детекторы действительно способны выявлять ложь путем анализа речевых нюансов в голосе говорящего.

Читать далее Выявление лжи

«Ненадежна по своей сути»

(Октябрь 2010)

Вокруг технологии биометрического опознания в очередной раз разгорелся нешуточный спор. На этот раз схлестнулись наука и коммерция.

Biometrsq

В последних числах сентября (2010) Национальный исследовательский совет США (это такой объединенный рабочий орган американских Академии наук, Академии инжиниринга и национального Института медицины) опубликовал большой — почти на две сотни страниц — отчет, анализирующий современное состояние дел с биометрией.

Главные итоги этого документа, озаглавленного «Биометрическое опознание: вызовы и возможности» (ознакомиться можно тут — http://www.nap.edu/read/12720/), сводятся к весьма критическим выводам о возможностях тех биометрических технологий, что уже получили широчайшее распространение в самых разнообразных приложениях средств безопасности.

Если излагать суть этих выводов предельно кратко и популярно, то можно сказать так.

Благодаря гангстерским фильмам, полицейским ТВ-сериалам и шпионским триллерам, в народе обычно принято полагать, будто отпечатки пальцев и прочие биометрические средства опознания являются полностью и абсолютно надежными. В реальности, однако, все эти средства вовсе не таковы и никогда таковыми не были.

Причем очень мало кто из инженеров, реально занимающихся созданием такого рода биометрических инструментов, хоть когда-нибудь провозглашал что-либо подобное.

Тем не менее, миф о надежности биометрии остается чрезвычайно устойчивым — как среди публики в целом, так и особенно среди официальных лиц, принимающих важные решения с далеко идущими последствиями.

В итоге же огромные суммы денег затрачиваются на то, чтобы не обеспечивать безопасность, а порождать у людей ложное чувство безопасности, которое — строго говоря — ничем не обосновано…

Если же пояснить суть этих выводов чуть более подробно, то комиссия ученых, инженеров и других специалистов, на протяжении пяти лет проводившая данное исследование, пришла к заключению, что биометрическое опознание не только «ненадежно по своей сути» (inherently fallible), но также сильнейшим образом нуждается в фундаментальных научных исследованиях относительно биологических основ технологий, выявляющих различия между людьми.

Читать далее «Ненадежна по своей сути»

Есть чем гордиться?

(Ноябрь 2009)

В конце октября (2009) прошло несколько приметных международных форумов, посвященных технологиям безопасности вообще и биометрии в частности. В речах с высоких трибун на подобных конференциях обычно можно услышать любопытные факты о текущем состоянии дел в индустрии.

biometrics

Для сбалансированной оценки всякого процесса, ясное дело, полезно узнать не только о масштабах роста, ярких достижениях и прочем позитиве, но и о ситуации с бесперспективными или тупиковыми направлениями. Однако победных реляций, впрочем, тут всегда несоизмеримо больше.

Так, на прошедшей в Лондоне конференции Biometrics 2009 директор компании Biostore Э. Дэррок (Alasdair Darroch) рассказал о том, сколь мощно оснащаются ныне биометрической техникой британские школы.

Компания Biostore специализируется на поставке биометрических средств опознания в образовательные учреждения и с гордостью сообщает, что ныне ее сканеры отпечатков пальцев и соответствующие базы учета внедряются в школах на самых разных участках — от библиотек и учета посещений занятий до системы общественного питания и доступа к принтерам или копировальной технике. В целом же, по свидетельству докладчика, биометрические средства контроля развернули уже около 10% английских школ.

Читать далее Есть чем гордиться?

Как в кино

(Июль 2009)

11sept01

На протяжении ряда последних лет Брюс Шнайер, часто цитируемый околокомпьютерной прессой гуру по безопасности, в международный день дураков 1 апреля проводит на своем сайте открытые конкурсы на лучший «киношный заговор».

Одна из целей этого поучительного развлечения — спародировать методы некоторых спецслужб, которые вместо «скучной» работы с реальными рисками то и дело изобретают мифические угрозы, зачастую весьма экзотического толка, а затем тратят на их предотвращение кучу собственных сил и средств, не говоря о нервной энергии простых граждан.

С другой стороны, все знают (да и Шнайер сам с готовностью признает), что в реальной жизни нередко случаются истории столь колоритные, что любая из них отлично впишется в кинокартины с остроприключенческим или полуфантастическим сюжетом. И дабы не ходить далеко за подтверждающими это примерами, достаточно привести три события из июльской ленты новостей (2009 года).

Читать далее Как в кино

Базовый инстинкт

(Февраль 2007)

2007_10_figure17

Сколь важны базы данных в работе полиции и следователей-криминалистов, очевидно, наверное, для всех. Причем еще с первых десятилетий XX века, когда американское ФБР возглавил Эдгар Гувер, в сыскном деле начал доминировать нехитрый принцип «чем база больше, тем лучше». Мощь всеобъемлющих картотек впечатлила Гувера уже в ранней молодости, в годы работы клерком в Библиотеке Конгресса.

Правда, в отличие от библиотечных картотек, размеры полицейских баз данных долгое время естественным образом ограничивались недостаточными возможностями техники. Однако новейшие ИТ-технологии, в первую очередь ставшие доступными гигантские объемы памяти и быстродействие процессоров, дают — или, по крайней мере, кажется, что дают — полиции возможность «приглядывать» практически за всем населением.

С февраля этого (2007) года британской Службой криминологии (Forensic Science Service) запущена в работу «первая в мире национальная база данных отпечатков обуви», собираемых на местах преступлений и с арестованных подозреваемых.  Полиция сильно надеется, что эта база позволит быстрее увязывать следы нераскрытых преступлений с предполагаемыми преступниками, а также объединять разные дела, тянущиеся за одними и теми же людьми.

Читать далее Базовый инстинкт