O digitalnoj forenzici mobitela, šta je to i kako se obavlja razgovarali smo sa Vahidinom Đalturom, sudskim vještakom informacijsko-komunikacijske oblasti
Pametni telefon je postao nerazdvojni dio svakodnevnog života. Mobiteli su skladište velike količine podataka s kim smo komunicirali, gdje smo koristili bežični pristup internetu, GPS lokacija pokazuje kuda smo se kretali, šta smo upisivali u kalendar, čije kontakte imamo, koga smo fotografisali ili pravili video i audiozapise. Stvorila se nova oblast digitalne forenzike mobitela, što je uveliko olakšalo posao policiji da dokaže povezanost i direktnu umiješanost nekih osoba u krivična djela.
Lociran po horizontali
Forenzika mobitela postala je nezaobilazna u različitim policijskim istragama. Sve je veća potreba za pronalaženjem, vraćanjem i analizom tragova, odnosno podataka zapisanih u elektroničkom obliku, pogotovo zbog toga što ti podaci često predstavljaju ključne i jedine neoborive dokaze neke aktivnosti, zlouporabe ili krivičnog djela.
U početku osobe s druge strane zakona nisu bile svjesne da u svom džepu nose dokaz koji ih može pokopati na sudu. Tako je svojevremeno rahmetli Ramiz Delalić Ćelo zbog mobitela bio uhvaćen nakon kratke policijske potjere u jednom sarajevskom soliteru. Policija je tada blokirala soliter, ali nisu znali na kojem se on spratu nalazi. Iz policije se tad pojasnili: “Locirali smo ga po horizontali, ali ne i po vertikali.”
Potom su kriminalci postali oprezniji. Ipak, policija i danas obavezno oduzima mobitele kriminalcima, koji su često ključni dokazi.
Sjetimo se akcije Vog u kojoj sarajevska policija nije zaplijenila neku značajnu količinu droge, a u prisluškivanim razgovorima dileri su drogu nazivali raznim imenima poput debela tetka i slično. No, analizom komunikacije između članova grupe putem presretnutih razgovora i vraćanjem izbrisanih podataka sa mobitela, organi istrage stvorili su kompletnu sliku o djelovanju grupe. Tako su, upravo zahvaljujući mobitelima, braća Numanović i ostatak grupe osuđeni na ukupno 24 godine i sedam mjeseci zatvora.
Vahidin Đaltur, sudski vještak informacijsko-komunikacijske oblasti, ističe da digitalna forenzička vještačenja mobitela najčešće rade policijski organi. U slučaju da druga strana traži naknadno neko neutralno mišljenje, onda se angažuje vještak koji dobija materijale preko tužioca koji je dužan da isporuči sve materijale koje je policija izuzela.
“U posljednje vrijeme skoro da ne postoji kriminalna aktivnost a da se u to ne uključuju mobiteli, jer ih gotovo svi nose. Svi ostavljamo digitalni otisak na cyber prostoru, odnosno na internetu, jer naš mobitel konstantno komunicira sa baznim stanicama preko kojih mi vršimo komunikaciju. Bazne stanice imaju svoje geolokacije, na osnovu čega se može odrediti naš položaj, odnosno suziti potraga i vezati nas za određeno mjesto u krugu od 50-ak metara. Na osnovu toga policija može tvrditi da smo mi (odnosno naš telefon) bili u određeno vrijeme na određenom mjestu”, kaže Đaltur.
Kada policija zaplijeni mobitel, on se nosi u agenciju za vještačenje u FUP-u ili u državnu agenciju za vještačenje. Tamo se, po nalogu suda, vrši pretres mobitela.
“Naredba suda odnosi se samo na ono što je tužilac tražio da se uradi: poput ispisa poziva, komunikacija putem socijalnih mreža, fotografije, geolokacija. Tada se iz telefona uzima samo ono što se navodi u naredbi suda i samo je to mjerodavno u sudskom postupku. Nakon toga slijedi proces vještačenja gdje se rade određene poveznice, odnosno, ako je nešto brisano na telefonu, pokušava se vratiti, poput fotografije ili prepiske putem SMS-a ili vibera. Za analizu mobitela vam trebaju posebni uređaji. Nema besplatnih alata da uradite kvalitetnu analizu mobitela. Treba vam ili softver ili hardverski uređaj. Pa i nakon što izvučete podatke iz mobitela, treba vam softver za analizu, da to sve pretvorite u čitljivi oblik i da posložite po vremenskom šablonu: Kad se šta dešavalo, kad su bile prepiske, kad su slike nastale. Savremeni softveri za analizu mogu doslovno sve. Ako imate GPS na telefonu, mogu vam otkriti gdje i kad je slika uslikana, koliko je blenda bila otvorena, koliki je zum bio, koji je tip mobitela, prisutne boje na slici”, kaže Đaltur.
On napominje dva programa za analizu mobitela koji slove za najkvalitetnije i koje koriste bezbjednosne agencije: izraelski proizvođač Cellebrite napravio je uređaj UFED (Universal forensical ekstracted device) koji ima hardversku i softversku komponentu. Tu je i britanski DETEGO.
Tokom sudskih postupaka znalo se desiti da advokati osporavaju otvaranje mobitela jer nisu bili prisutni tom događaju.
“Otvaranje mobitela je pretresna radnja koja se radi po zakonskim odredbama i naredbi suda. Zakon propisuje da pretresu neko mora prisustvovati da bi se napravio zapisnik. Postoje i takozvane greške u postupku. I ako imate naredbu suda, ako niste na zakonski način izuzeli dokaze, onda to ne valja. Digitalni dokazi su jako podložni promjenama i policija ili vještak su dužni u svom nalazu navesti sve što se radi: koji tip telefona je rađen, kad i šta je rađeno, koliko i koja vrsta podataka je uzeta s telefona. Ukoliko sud bude tražio da se radi dodatno vještačenje, na podacima nakon prve analize ne smije biti promjena”, pojašnjava Đaltur.
Naš sagovornik dodaje da je bilo slučajeva da su analizom mobitela otkrivani slučajevi dječije pornografije. Naime, prije godinu bio je slučaj da su odrasli putem društvenih mreža kontaktirali djecu, lažno im se predstavljali, te dobili brojeve telefona i počeli razmjenjivati slike.
Vraćanje podataka
“Ti što traže slike od djece šalju slike druge djece, pa djecu varaju jer oni smatraju da kontaktiraju s vršnjacima. Najgore je bilo to što su te fotografije pronađene na jednom, ali ne i na drugom telefonu. Kod djeteta su postojale te fotografije, ali nije se uspjelo utvrditi postojanje fotografija na telefonu odrasle osobe koja ih je primila. Samim tim tu nije bilo krivičnog djela”, sjeća se naš sagovornik.
On ističe da je moguće alatima za rekonstrukciju vratiti mnogo izbrisanog sadržaja sa mobitela.
“Fizičkom ekstrakcijom sa telefona se izuzima bit po bit iz memorije, pa čak i onog što je obrisano. Onda se radi oporavak obrisanih podataka. Ne znači da će se vratiti sve. Mnogo stvari utiče na količinu vraćenih podataka, ali ponekad je dovoljno da vratite 1-2 stvari i to je uspjeh”, kaže Đaltur. On dodaje da nema telefona koji su apsolutno zaštićeni i sigurni od forenzičke analize. Da li će se policijski stručnjaci više angažovati na određenom predmetu, zavisi od njegove težine. Ako se angažuju više, naći će način da izvuku pobrisane podatke iz mobitela.
