Понимание концепций компьютерных преступлений

По мере роста числа вторжений, атак и выпуска вредоносного кода (вирусов, червей, троянов и т. д.) и повышения реальной стоимости противодействия этим атакам для бизнеса уголовное преследование за компьютерные преступления стало более распространенным, несмотря на трудности, связанные с выявлением и доказыванием дела в отношении правонарушителя, который чаще всего выполняет свою грязную работу удаленно.

Примечание:
Обсуждение в этой статье основано на правовой системе США. Процесс дачи показаний одинаков в большинстве юрисдикций, но в других странах могут применяться другие правила и процедуры.

Прежде чем давать показания в суде, важно понять основные юридические понятия, связанные с сетевыми атаками и вторжениями. В США (и многих других странах) против злоумышленников и злоумышленников может быть возбуждено дело как по уголовному, так и по гражданскому праву. Гражданский иск, называемый деликтом, представляет собой судебный иск, поданный частным лицом (или корпорацией, которая является юридическим лицом) против другого физического или юридического лица с целью получения какой-либо помощи (обычно это деньги, но иногда форма судебного запрета, который представляет собой постановление суда, обязывающее другое лицо сделать или не сделать что-то). Уголовное дело - это иск, возбужденный правительством (местным, штатом или федеральным) от имени общества и направленный на наказание преступника. Наказание может быть в виде штрафа, тюремного заключения или тюремного заключения или даже (в случаях смертной казни, которые обычно применяются только к убийству при особых обстоятельствах) смертной казни.

Системы гражданского и уголовного правосудия полностью разделены. Одно и то же деяние может быть как преступлением, так и гражданским правонарушением , и хакер может быть привлечен к уголовной ответственности за одно и то же деяние в гражданском суде (запрет на двойное привлечение к ответственности распространяется только на уголовные дела). Как в гражданских, так и в уголовных делах применяются правила доказывания. Однако эти правила не одинаковы для обоих типов случаев. Например, в уголовном деле бремя доказывания намного выше. Для победы в гражданском деле от лица, подающего иск ( истец), требуется лишь доказать свою правоту с помощью перевеса доказательств. То есть доказательств в поддержку обвинения должно быть больше, чем против него. В уголовном деле государство должно доказать свою правоту вне разумных сомнений, что означает почти уверенность в том, что правонарушитель совершил преступление.

Кроме того, преступления преследуются по разным юрисдикциям. Действие может быть нарушением местного, государственного или федерального закона — или всех трех. Лицо может быть привлечено к ответственности и оправдано государством, а затем снова привлечено к ответственности в соответствии с федеральным законом за то же деяние; это не также представляют собой двойную опасность).

Независимо от того, по какому делу вы даете показания, вы должны принести присягу, обещая говорить правду, а ложь в качестве свидетеля сама по себе является уголовным преступлением, даже если дело, по которому вы даете показания, является гражданским. кейс.

Дача показаний в качестве свидетеля или потерпевшего

Адвокаты представляют дела в суде, представляя доказательства. Существует два основных типа доказательств:

• Вещественные доказательства: вещи, которые поддерживают аргумент адвоката. Это может быть «дымящийся пистолет», фотография или, в случае компьютерных преступлений, журнал брандмауэра или жесткий диск компьютера, на котором хранятся данные.
  
• Прямые доказательства: свидетельство лица, которое непосредственно (из первых рук) знает о том, что произошло. Свидетельства с чужих слов (показания из вторых рук от того, кому что-то рассказал человек, который имел непосредственное знание), как правило, недопустимы, за исключением особых случаев, таких как заявления перед смертью, когда лицо, владеющее первоисточником, сообщило свидетелю информацию до того, как умирающий.

Обратите внимание, что вещественные доказательства всегда должны сопровождаться прямыми доказательствами. То есть, когда физический объект представляется в качестве доказательства, кто-то должен засвидетельствовать его отношение к делу. Как сетевого администратора или ИТ-специалиста, вас могут попросить засвидетельствовать, что журнал брандмауэра, представленный в качестве доказательства, — это тот, который вы распечатали сразу после вторжения или атаки.

Примечание:
Существует третий тип доказательств, нематериальные доказательства, которые относятся к чему-то, что нельзя увидеть или потрогать.

Когда вы даете показания в качестве свидетеля или потерпевшего, важно, чтобы ваши знания были из первых рук, а не что-то, что вы слышали от кого-то еще. Если это суд присяжных, поговорите с присяжными, а не только с адвокатом, задавшим вопрос. Если вы не понимаете вопрос, попросите разъяснений. Если вы не знаете ответа на вопрос, так и скажите. Не придумывай что-нибудь.

Помните, что члены жюри (и судья, если на то пошло), вероятно, не являются экспертами в области технологий. Убедитесь, что ваши ответы достаточно ясны и просты, чтобы их могли понять неспециалисты. Избегайте жаргона и аббревиатур, даже тех, которые кажутся вам очевидными (среднестатистический присяжный не знает, что такое DNS, и может даже не знать, что такое DSL). Не «говори свысока» с присяжными.

Адвокат противной стороны может попытаться встряхнуть вас, заставить противоречить самому себе или подвергнуть сомнению ваши показания. Это его/ее работа. Не принимайте это на свой счет. Даже если адвокат кричит на вас или насмехается над вами, просто спокойно отвечайте на вопросы. Всегда оставайтесь профессионалом. Это не только придает больше правдоподобности вашим показаниям, но и, если вы разозлитесь и скажете что-то неуместное, вас могут обвинить в неуважении к суду и оштрафовать или даже посадить в тюрьму.

Если вопрос не был задан (адвокат просто делает заявление, особенно провокационное, такое как «Я не думаю, что вы действительно умеете читать журнал брандмауэра», ничего не говорите. Дождитесь вопроса. адвокат противной стороны (в большинстве случаев это будет адвокат защиты), отвечайте только на заданный вопрос, и не более того. Ничего не делайте добровольно. Не пытайтесь «объяснять» вещи. Придерживайтесь «только фактов». Если вы считаете, что вопрос некорректен, сделайте паузу, чтобы у прокурора было время возразить.

Если вы даете показания в качестве свидетеля или потерпевшего, вам следует встретиться с прокурором или членом группы обвинения до дачи показаний. Они не должны указывать вам , что сказать, но они могут дать вам совет, как это сказать. Если ваши показания используются для представления вещественных доказательств, убедитесь, что вы точно знаете, когда улики вышли из ваших рук и кому они были переданы. Это важно для установления цепи хранения, которая представляет собой запись о том, где находились доказательства и кто их контролировал, с момента их сбора до момента их представления в суде.

Помните, что, давая показания в качестве свидетеля или потерпевшего, вы можете приводить только факты, а не мнение.

Свидетельские показания в качестве свидетеля-эксперта

При даче показаний в качестве свидетеля-эксперта важно ваше мнение. Свидетель-эксперт не имеет личных знаний о правонарушении, но дает показания, основанные на его или ее знаниях в предмете, о фактах, предоставленных другими свидетелями и представленных вещественными доказательствами.

Если вы даете показания в качестве свидетеля-эксперта, вы на самом деле работаете на одну или другую сторону. Свидетели-эксперты нанимаются либо обвинением, либо защитой, и обычно им платят (часто довольно хорошо) за их показания в размере суточных. Есть много профессиональных свидетелей-экспертов, которые дают показания по множеству различных дел (и для обвинения, и для защиты, хотя и не для обеих сторон в одном и том же деле).

Наиболее важным аспектом дачи показаний в качестве свидетеля-эксперта является подтверждение ваших полномочий. Суд должен признать вашу квалификацию эксперта, чтобы вам было разрешено давать показания. Адвокат, на чью сторону вы приглашены в качестве эксперта, задаст вам ряд вопросов, призванных показать вашу квалификацию эксперта. Вас могут спросить о вашем формальном образовании в области компьютерных наук, о том, сколько лет вы проработали в технологическом бизнесе, о вашем опыте в технической области, о которой идет речь (например, о шифровании), о книгах и статьях, которые вы опубликовали, награды, которые вы получили, курсы, которые вы преподавали, и так далее.

Адвокат противной стороны обычно пытается атаковать ваши полномочия, чтобы исключить ваши показания или поставить под сомнение их достоверность, если они будут приняты.

Работа свидетеля-эксперта также состоит в том, чтобы помочь упростить технический материал, чтобы люди, не обладающие техническими знаниями (судья и присяжные), могли его понять и принять решение на его основе.

Для тех, кто хочет стать свидетелем-экспертом в области компьютерных преступлений, доступны книги и учебные курсы. Компания New Technologies, Inc. (NTI), производящая программное обеспечение для компьютерной криминалистики, предлагает обучение представлению экспертных показаний по электронным доказательствам (см. http://www.forensics-intl.com/expert.html). Такие книги, как «Справочник экспертов-свидетелей» Дэна Пойнтера (http://www.amazon.com/exec/obidos/tg/detail/-/1568600275/qid=1105214011/sr=8-4/ref=sr_8_xs_ap_i4_xgl14/102-9439105- 3317766?v=glance&s=books&n=507846) предлагают советы, как стать успешным свидетелем-экспертом.

Некоторые эксперты не выступают и не дают показаний, а вместо этого выступают в качестве консультантов адвокатов по делу. Чтобы получить работу в качестве свидетеля-эксперта или консультанта, вам необходимо создать репутацию в области экспертизы, а затем заявить о своей заинтересованности в участии в судебном процессе. Существует ряд служб, которые находят свидетелей-экспертов для адвокатов (см. http://www.ims-expertservices.com/specialties/computer-hardware.htm и http://www.jurispro.com/). Вы можете зарегистрироваться в качестве эксперта с этими услугами (за плату).

Резюме

Принимается все больше и больше законов, касающихся компьютеров и сетей. Как ИТ-специалист, вы можете в какой-то момент своей карьеры оказаться призванным давать показания в суде либо в связи с уголовным преступлением, либо в связи с гражданским иском, касающимся компьютеров вашей организации, либо давать экспертное заключение по делу, в котором вы никакого личного участия.

Самое важное, что нужно помнить в обоих случаях, — это быть уверенным, что вы «знаете свое дело» от и до. Судебный процесс является состязательным, а это означает, что с обеих сторон есть адвокаты, пытающиеся построить собственное дело и разрушить дело оппозиции. В качестве свидетеля вас вызывают и рассматривают как часть одной или другой стороны, и вы должны быть готовы к вопросам противоположной стороны, которые оспорят ваши показания и, возможно, даже попытаются поставить под сомнение вашу честность, добросовестность и компетентность.

Ваши показания в качестве потерпевшего или очевидца могут сыграть важную роль в привлечении компьютерного преступника к ответственности или возмещении ущерба для вашей организации. Ваши показания в качестве свидетеля-эксперта могут стать решающим фактором в уголовном или гражданском процессе, а также могут привести к прибыльной карьере для вас.