Η χρήση κινητών συσκευών είναι πλέον ιδιαίτερα διαδεδομένη και χρήσιμη σε κάθε έκφανση της καθημερινότητάς μας, προσωπική και εταιρική. Αυτά τα μικρού μεγέθους μηχανήματα συγκεντρώνουν τεράστιες ποσότητες δεδομένων σε καθημερινή βάση, τα οποία υπό συνθήκες μπορούν να εξαχθούν για να διευκολύνουν μια έρευνα.
Σταύρος Αρώνης
Chief Executive Officer – Partner
ALPHABIT – www.alphabit.gr
Όντας κάτι σαν μια ψηφιακή επέκταση του εαυτού μας, αυτά τα μηχανήματα έχουν την δυνατότητα να επιτρέπουν σε ερευνητές ψηφιακών πειστηρίων να συλλέξουν πολλές διαφορετικές πληροφορίες για τις ενέργειες του ατόμου που τις χειρίζεται, κάτι που υπό συνθήκες μιας αιτιολογημένης έρευνας μπορεί να είναι πολύ χρήσιμο.
Πληροφορίες που υπάρχουν σε κινητές συσκευές
Μέσα στις κάθε λογής κινητές συσκευές βρίσκονται:
- Ιστορικό εισερχόμενων, εξερχόμενων, αναπάντητων κλήσεων
- Κατάλογοι επαφών
- Μηνύματα SMS/MMS, μηνύματα Instant Messaging και αρχεία πολυμέσων
- Εικόνες, βίντεο και αρχεία ήχου
- Ιστορικό περιήγησης στο Διαδίκτυο, περιεχόμενο, cookies, ιστορικό αναζήτησης
- Λίστες εργασιών, σημειώσεις, καταχωρήσεις ημερολογίου
- Έγγραφα, υπολογιστικά φύλλα, αρχεία παρουσίασης και άλλα δεδομένα που δημιουργούνται από το χρήστη
- Κωδικοί πρόσβασης, δακτυλικά αποτυπώματα και σαρώσεις προσώπου, διαπιστευτήρια λογαριασμού χρήστη σε τρίτες υπηρεσίες
- Ιστορικά δεδομένα γεωτοποθεσίας, δεδομένα τοποθεσίας που σχετίζονται με τις συνδεδεμένες κεραίες κινητής τηλεφώνου, πληροφορίες σύνδεσης Wi-Fi
- Περιεχόμενο λεξικού χρήστη
- Δεδομένα από διάφορες εγκατεστημένες εφαρμογές
- Αρχεία συστήματος, αρχεία καταγραφής χρήσης, μηνύματα σφάλματος
- Διαγραμμένα δεδομένα από όλα τα παραπάνω
Τι επιτυγχάνει η ψηφιακή εγκληματολογία των κινητών συσκευών
Είναι προφανές ότι πλαισιωμένες με τα κατάλληλα, κατά περίπτωση, από τα παραπάνω δεδομένα οι έρευνες στον εταιρικό χώρο, δηλ. σε κινητά τηλέφωνα που ανήκουν στην εταιρία και διατίθενται σε εργαζομένους για την εξυπηρέτηση του εταιρικού σκοπού, και αφορούν π.χ. σε πλημμελή ή επιβλαβή συμπεριφορά εργαζομένων μπορούν να αποφέρουν σημαντικά αποτελέσματα για περαιτέρω διοικητική ή νομική χρήση. Ωστόσο, με απρόσεκτο χειρισμό είναι εξίσου εύκολο να προκαλέσουν σημαντικά προβλήματα και να διαταράξουν το ηθικό του οργανισμού. Οι έρευνες που δεν διεξάγονται με σύννομο, επαγγελματικό και ηθικό τρόπο και χωρίς τη μέγιστη προσοχή στην εμπιστευτικότητα και σε βασικές αρχές της ψηφιακής εγκληματολογίας, μπορούν να οδηγήσουν σε μια σειρά νομικών ζητημάτων με απρόσμενες επιπλοκές. Οι καλά διεξαγόμενες έρευνες στο χώρο της εργασίας μπορούν να παρέχουν ισχυρά επιχειρήματα για λήψη αποφάσεων ή μια ισχυρή άμυνα στις νομικές προκλήσεις που τίθενται από απολυμένους ή δυσαρεστημένους υπαλλήλους.
Καταστάσεις στον εργασιακό χώρο που μπορούν να διερευνηθούν με τη χρήση μεθόδων Mobile Forensics:
- Θέματα που σχετίζονται με λόγους απόλυσης
- Παρενόχληση συναδέλφων
- Ακατάλληλα μηνύματα
- Επαγγελματικές απάτες
- Ακατάλληλη χρήση των μέσων κοινωνικής δικτύωσης (π.χ. συζήτηση θεμάτων που σχετίζονται με την εργασία)
- Κλοπή ή πώληση εταιρικών μυστικών
- Παραβίαση πολιτικών της εταιρείας γενικά
Η διαδικασία μιας έρευνας
Η διαδικασία της ψηφιακής εγκληματολογίας στοχεύει στην ανάκτηση ψηφιακών πειστηρίων ή άλλων δεδομένων από μια κινητή συσκευή με τρόπο που θα διατηρεί τα αποδεικτικά στοιχεία σε εγκληματολογικά άρτια κατάσταση, δηλ. σε μια κατάσταση που να είναι επιστημονικά αδιαμφισβήτητη και αποδεκτή σε ένα δικαστήριο. Για να επιτευχθεί αυτό, η διαδικασία πρέπει να ακολουθεί ακριβείς κανόνες με τους οποίους θα ληφθεί πρόσβαση στη συσκευή, θα εξαχθούν τα δεδομένα, θα απομονωθούν, θα μεταφερθούν, θα αποθηκευτούν για ανάλυση και θα μπορεί σε οποιοδήποτε μελλοντικό χρόνο να αποδειχθεί ότι τα ψηφιακά αποδεικτικά στοιχεία που θα εξαχθούν προέρχονται με απόλυτη επιστημονική βεβαιότητα από τις κινητές συσκευές που παραδόθηκαν προς εξέταση.
Η συλλογή ψηφιακών αποδεικτικών στοιχείων είναι ένα από τα πιο σημαντικά βήματα σε μια έρευνα και είναι σημαντικό για τις επιχειρήσεις να κατανοήσουν τουλάχιστον τις βασικές αρχές της ασφάλειας δεδομένων και εν προκειμένω για έρευνες ψηφιακών πειστηριών ως σπουδαιότερη όλων την αρχή της ακεραιότητας, χωρίς φυσικά να υποβαθμίσουμε την αξία της εμπιστευτικότητας και της διαθεσιμότητας των δεδομένων.
Η συμμετοχή ενός επαγγελματία Digital Forensics στα πρώτα στάδια μιας έρευνας μπορεί να προστατεύσει τα δεδομένα από «μόλυνση», δηλ. από άστοχο χειρισμό που θα τα καθιστούσε απαράδεκτά σε μια εν συνεχεία αστυνομική ή νομική διαδικασία, και να εξασφαλίσει τα καλύτερα κατά περίπτωση επιτεύξιμα αποτελέσματα στην εν συνεχεία ανάλυση.
Καθώς μάλιστα τα ψηφιακά δεδομένα σε μια επιχείρηση αλλάζουν συνεχώς, είναι επιτακτική ανάγκη να ληφθούν εγκαίρως μέτρα για την διασφάλιση των ευμετάβολων δεδομένων αμέσως μόλις γίνει εμφανής μια κατάσταση που χρήζει έρευνας. Ενώ τα δεδομένα είναι πολλές φορές ανακτήσιμα, δεν υπάρχουν εγγυήσεις ότι δεν θα αλλάξουν ή δεν θα χαθούν οριστικά όσο περνάει ο καιρός. Σε αυτές τις έρευνες γίνεται χρήση ειδικών εγκληματολογικών εργαλείων που επιτρέπουν την ανάκτηση, τον εντοπισμό, τη διατήρηση, την επικύρωση και την σε βάθος ανάλυση των ψηφιακών δεδομένων, και όσο νωρίτερα εξαχθούν τα δεδομένα από μια ερευνώμενη συσκευή, τόσο καλύτερα θα είναι και τα αποτελέσματα της έρευνας.
Μόλις εξασφαλιστεί η εξουσιοδοτημένη πρόσβαση στη συσκευή, ένας εγκληματολόγος ερευνητής ψηφιακών πειστηρίων χρησιμοποιεί εξειδικευμένα προγράμματα λογισμικού και διατάξεις υλικού για την εξαγωγή και την ανάλυση των δεδομένων που σχετίζονται με την έρευνα.
Η ανάκτηση δεδομένων περιλαμβάνει την ανάκτηση εγγράφων, εικόνων, μηνυμάτων ηλεκτρονικού ταχυδρομείου, αρχείων καταγραφής συνομιλίας, ιστορικών χρήσης κοινωνικών μέσων και διαδικτύου, αρχείων καταγραφής κλήσεων, μηνυμάτων κειμένου, επαφών κ.ά.. Επίσης συλλέγονται κρίσιμες πληροφορίες για το πότε δημιουργήθηκαν, τροποποιήθηκαν ή διαγράφηκαν τα δεδομένα. Υπάρχει η πιθανότητα να βρεθούν επίσης τυχόν συσκευές που έχουν συνδεθεί με το υπό εξέταση πειστήριο. Η αλληλογραφία μέσω ηλεκτρονικού ταχυδρομείου είναι επίσης ένα σημαντικό εργαλείο στο χώρο εργασίας και αποτελεί ένα πολύ σημαντικό μέρος των ψηφιακών αποδεικτικών στοιχείων. Όταν ένα άτομο στέλνει ένα email, ένα ανακτήσιμο αντίγραφο πιθανότατα αποθηκεύεται σε περισσότερες από μία συσκευές ή τοποθεσίες. Αυτά περιλαμβάνουν υπολογιστές αλλά συνήθως ταυτόχρονα και κινητές συσκευές, από τις οποίες μπορεί να γίνει ανάκτηση για περαιτέρω ανάλυση.
Πολύ σημαντική είναι η απολύτως εχέμυθη και εμπιστευτική ανταπόκριση σε περιπτώσεις διερεύνησης επίμεμπτων συμπεριφορών στο χώρο εργασίας, ειδικά αν αφορούν προσωπικές κινητές συσκευές, καθώς η εσφαλμένη διαχείριση τους ενδέχεται να επηρεάσει την υγιή ισορροπία και την παραγωγική κουλτούρα μιας επιχείρησης. Για την επίτευξη καλύτερων αποτελεσμάτων και παρά την αμεσότητα με την οποία πρέπει γίνουν ενέργειες για να διαφυλαχθούν ευμετάβολες πληροφορίες που μπορεί να χαθούν, απαιτείται λεπτός χειρισμός.
Το σύνολο της κατάρτισης, της εμπειρίας και των μέσων ψηφιακής εγκληματολογίας που βρίσκονται στη διάθεση κάθε ερευνητή παράγουν ένα αποτέλεσμα που δίνει μικρότερη ή μεγαλύτερη πρόσβαση σε κρίσιμες πληροφορίες, ειδικά αν αυτές έχουν σκοπίμως διαγραφεί, οι οποίες μπορούν να κάνουν μεγάλη διαφορά στην έκβαση μιας νομικής διαμάχης.
Η ολοκλήρωση δε μιας τέτοιας έρευνας με την συγγραφή μιας Έκθεσης Πραγματογνωμοσύνης μπορεί να βοηθήσει ιδιαίτερα στα επόμενα βήματα εξέλιξης μιας υπόθεσης στα χέρια νομικών ή δικαστικών λειτουργών.