С одной стороны, технический эксперт обладает специальными знаниями только в ИТ, ЗИ, программировании, связи, возможно, криптографии. Личность же пользователя устанавливается при помощи его социальных контактов, переписки, языка, стиля, личных фотографий, аккаунтов на различных сервисах. Это не очень айтишные, а, скорее, гуманитарные сферы.
 |
С другой стороны, кто ещё сможет проанализировать содержимое жёсткого диска, найти и извлечь оттуда персональные данные (или данные, указывающие на них)? Психолог? Педагог? Кадровик?
В судебной практике такие вопросы ставятся. Деваться-то некуда: как известно, привязать киберпреступление к компьютеру – полдела; затем требуется привязать компьютер к человеку. Проще всего устроить это, поставив перед экспертом ещё один вопрос – о том, чей это компьютер. Защита, разумеется, будет оспаривать такой вопрос, ссылаясь на отсутствие у технического эксперта знаний про персональные данные и идентификацию личности. Однако обнаруженная на диске информация часто говорит сама за себя.
Вот вам иллюстрация. Правда, не из уголовного дела, а из чисто общественного расследования. У вирмейкера, автора трояна "Carberp" кто-то слил и опубликовал почти полное содержимое диска. В нём тут же обнаружились сведения, указывающие на личность пользователя – переписка с потенциальным работодателем. Посмотрите на эти данные. И прикиньте, что бы вы решили на месте судьи? Принять их в качестве доказательства? Или отклонить, сославшись на то, что технический эксперт, обнаруживший их, не обладает компетенцией в социальных вопросах?
