Security Lab

Последний дюйм (3)

Последний дюйм (3)
Теперь чуть подробнее остановимся на доказательствах. Айтишники, которые в силу своей профессии не ведают разницы между доказательством в математике и доказательством в суде, часто полагают, что хитрый злохакер может соскочить, заявив, что, дескать, его компьютером управляли удалённо. Мол, это не он, а неизвестный злоумышленник украл деньги, да ещё и залил ему подложный почтовый архив.



Подходя с математическими критериями, невозможно строго доказать отсутствие удалённого управления. Равно как и невозможно доказать невмешательство инопланетян. Очевидно же, что они, имея гораздо более высокий уровень техники и не желая быть обнаруженными землянами, останутся не обнаружены. Такие инопланетяне вполне могли бы фальсифицировать доказательства любой сложности, доступные для земной науки. А если их существование и вмешательство невозможно строго опровергнуть, то ни одного преступника нельзя осудить. Ведь есть же ненулевая вероятность, что всё подстроено. Такая вероятность есть даже без инопланетян.

Однако суды на Земле успешно судят уже 4000 лет и на примитивную софистику не ловятся.

Если обвиняемый выдвигает версию "это не я, а неизвестное лицо через троянскую программу на моём компьютере", то перед экспертом ставится вопрос:
«Присутствуют ли на исследуемом носителе программы для удалённого управления или следы их деятельности? Если да, то были ли такие-то действия осуществлены дистанционно при помощи указанных программ?»
Обратите внимание, что в вопросах нету места возможности, вероятностии предположениямэксперта. Потому что УПК гласит: "обвинительный приговор не может быть основан на предположениях".

Согласно закону , все неустранимые сомнения трактуются в пользу обвиняемого. Из этой формулы частенько упускают слово "неустранимые". Потому что устранимые – не трактуются, а устраняются. Когда сомнения можно как-либо разрешить, презумпция невиновности не работает. Сомневаемся во вредоносных программах – спрашиваем эксперта или специалиста. Только спрашиваем не о его предположениях (может–не может), а о фактах (было–не было). Спрашиваем до тех пор, пока не выдаст нам факт. Например, такой: "троянских программ не обнаружено". Отличный факт! Он прекрасно устраняет сомнения судьи.

Вы же не думаете, что компьютерные преступления должны судить по какой-то иной логике, отличной от преступлений традиционных?
вредоносные программы законодательство криминалистика статья 272
Alt text

Цифровые следы - ваша слабость, и хакеры это знают.

Подпишитесь и узнайте, как их замести!

InfoWatch

Блог компании infowatch infowatch.livejournal.com