Αναβαθμίστε τον για να δείτε σωστά αυτό το site. Αναβαθμίστε τον browser σας τώρα!
Η πρόκληση του τεράστιου όγκου δεδομένων, ο σκόπελος της κρυπτογράφησης και τα ίχνη των δραστών.
ΕΡΕΥΝΕΣ 04.07.2021 • ΡΕΠΟΡΤΑΖ: ΓΙΑΝΝΗΣ ΠΑΠΑΔΟΠΟΥΛΟΣ • ΦΩΤΟΓΡΑΦΙΕΣ: ΑΛΕΞΙΑ ΤΣΑΓΚΑΡΗ
Ήταν ένας δυσεπίλυτος γρίφος. Στο τμήμα Εξέτασης Ψηφιακών Πειστηρίων της Διεύθυνσης Εγκληματολογικών Ερευνών βρισκόταν ο κατασχεμένος υπολογιστής ενός καθηγητή μουσικής, εις βάρος του οποίου εκκρεμούσε καταγγελία σεξουαλικής παρενόχλησης από μαθήτριά του. Οι αστυνομικοί έπρεπε να αποκτήσουν πρόσβαση στα αρχεία του για να αναζητήσουν οποιοδήποτε στοιχείο θα τεκμηρίωνε το αδίκημα ή θα αποκάλυπτε και άλλες παρόμοιες πράξεις. Ο συλληφθείς είχε δώσει λανθασμένους κωδικούς. Καμία τεχνική αποκρυπτογράφησης δεν απέδιδε.
Υπήρχε όμως κάτι περίεργο. Είχε αποτυπωθεί στις κινήσεις του μια ασυνήθιστη αλληλουχία 32 χαρακτήρων, έξι γράμματα τα οποία επαναλαμβάνονταν. Μια ερευνήτρια με γνώσεις μουσικής διαπίστωσε ότι επρόκειτο για νότες, οι οποίες παρέπεμπαν στην «Ωδή στη χαρά» από την Ενάτη Συμφωνία του Μπετόβεν.
Έχοντας αυτό το δεδομένο οι αστυνομικοί έφτιαξαν ένα λεξικό με νότες που θα μπορούσε να παίζει σε οποιοδήποτε σημείο του πληκτρολογίου και κατάφεραν να ξεκλειδώσουν μεγάλο μέρος των αρχείων στον υπολογιστή. Τα ψηφιακά ίχνη της δράσης του δεν ήταν πλέον κρυφά.
«Κάθε αλληλεπίδραση που κάνουμε με τον υπολογιστή, το κινητό μας, ή μέσα σε ένα χώρο, αφήνει κάποια ίχνη. Εμείς καλούμαστε να τα απομονώσουμε, να αντλήσουμε την πληροφορία που χρειάζεται και να βγάλουμε το αποτέλεσμα για να διαλευκανθεί μια υπόθεση», λέει στην «Κ» ο Αλέξανδρος Βασιλαράς, αστυνόμος Α΄ και προϊστάμενος του Τμήματος Εξέτασης Ψηφιακών Πειστηρίων.
Η επικεφαλής της ΔΕΕ, υποστράτηγος Πηνελόπη Μηνιάτη, επισημαίνει ότι τα ψηφιακά πειστήρια έφεραν «την τρίτη επανάσταση στην εφαρμοσμένη εγκληματολογία», μετά την αξιοποίηση των δακτυλικών αποτυπωμάτων αρχικά και του DNA έπειτα.
«Έχουν δώσει στοιχεία-πρωταγωνιστές και στο μέλλον, με την τεχνολογία που αναπτύσσεται, θα παίξουν ακόμα πιο σημαντικό ρόλο», προσθέτει.
Η καθοριστική συνεισφορά της ανάλυσης ενός κινητού τηλεφώνου και ενός βιομετρικού ρολογιού στην εξιχνίαση της δολοφονίας της Καρολάιν Κράουτς στα Γλυκά Νερά έφεραν στο προσκήνιο το τμήμα των Ψηφιακών Πειστηρίων. Η «Κ» επισκέφθηκε τα εργαστήριά τους και κατέγραψε πώς διαχειρίζονται έναν χαοτικό όγκο πληροφοριών.
Έγιναν ανεξάρτητο τμήμα στη ΔΕΕ το 2012 και προηγουμένως υπάγονταν στο τμήμα Πλαστότητας Εντύπων και Αξιών. Στελεχώνονται από 37 άτομα, εκ των οποίων οι 30 φέρουν και τον τίτλο του πραγματογνώμονα και έχουν πραγματοποιήσει σπουδές Πληροφορικής ή διαθέτουν μεταπτυχιακό και εξειδίκευση στην ψηφιακή εγκληματολογία. Κατά μέσον όρο διαχειρίζονται 1.000 υποθέσεις τον χρόνο και το πιο σύνηθες αντικείμενο που θα εξετάσουν είναι κάποιο κινητό τηλέφωνο. Σε ποσοστό 10% των υποθέσεων κλοπών και διαρρήξεων που καλούνται να ερευνήσουν, το κινητό τηλέφωνο έχει πέσει από τον δράστη στη βιασύνη του να διαφύγει.
Την ημέρα επίσκεψης της «Κ» ένας ερευνητής φωτογράφιζε νεο-εισερχόμενα πειστήρια, άλλος ιχνηλατούσε την πορεία που είχε καταγράψει το GPS ενός κατασχεμένου drone, συνάδελφός τους ανέλυε τα δεδομένα ενός smartwatch και ένας πραγματογνώμονας προσπαθούσε να καθαρίσει από τα άλατα κινητό τηλέφωνο που είχε πετάξει κάποιος ύποπτος στη θάλασσα. Όταν αντιλαμβάνονται ότι σφίγγει ο κλοιός γύρω τους οι δράστες διαφόρων αδικημάτων μπορεί να προσπαθήσουν να απαλλαγούν από οποιοδήποτε ενοχοποιητικό στοιχείο. Να ξεφορτωθούν ποσότητες ναρκωτικών στη λεκάνη μιας τουαλέτας, να κρύψουν κάποιο φονικό όπλο. Κάτι παρόμοιο επιχειρούν και με τις ηλεκτρονικές συσκευές που μπορεί να προδώσουν τις κινήσεις τους.
Σε άλλο γραφείο μια ερευνήτρια που εξέταζε υπόθεση παραβίασης του δικαίου πνευματικής ιδιοκτησίας χρησιμοποιούσε αλγόριθμο τεχνητής νοημοσύνης για να περιηγηθεί μεταξύ δεκάδων χιλιάδων αποτελεσμάτων. Στο υπόγειο της ΔΕΕ, σε μια αίθουσα με συστάδες μεταλλικών ραφιών βρίσκονται διαφανείς κούτες με ψηφιακά πειστήρια άλλων υποθέσεων που πρόκειται να εξεταστούν. Κάθε ένα αντικείμενο είναι τοποθετημένο μέσα σε πλαστικό σακουλάκι και φέρει barcode το οποίο σκανάρεται κατά την είσοδο και την έξοδο από την αποθήκη.
Ο κ. Βασιλαράς εξηγεί ότι οι ερευνητές οφείλουν να γνωρίζουν την ουσία μιας υπόθεσης, να προσπαθήσουν να σκιαγραφήσουν το προφίλ ενός υπόπτου για να μπορέσουν έπειτα να ξεδιαλύνουν μια χρήσιμη από μια αδιάφορη πληροφορία σε έναν συχνά τεράστιο όγκο δεδομένων. Αναφέρει ως παράδειγμα την εξέλιξη των κινητών τηλεφώνων και την αύξηση των αποθηκευτικών τους δυνατοτήτων. «Ειδικά στις υποθέσεις του “λευκού κολάρου”, στα οικονομικά εγκλήματα, εξετάζουμε χιλιάδες πειστήρια. Υπήρξε υπόθεση που έχει αγγίξει το 1,5 petabyte (μονάδα πολλαπλάσια του terabyte)», λέει.
Συνήθως ένας χειριστής καλείται να εξετάσει 10 terabyte. «Κάποιοι αλγόριθμοι τεχνητής νοημοσύνης μας βοηθούν να εξάγουμε πιο γρήγορα την πληροφορία, αλλά και πάλι πρέπει να υπάρχει το ανθρώπινο μάτι, ένας έλεγχος για να προσδιορίσουμε ότι όντως έχουμε τα σωστά αποτελέσματα», επισημαίνει.
Ο χρόνος που θα απαιτηθεί για να συλλεχθεί και να αναλυθεί μια πληροφορία δεν είναι προκαθορισμένος. Εξαρτάται από τη φύση της υπόθεσης, το μέγεθος των πειστηρίων, αλλά και το είδος της κρυπτογράφησης που μπορεί να χρειαστεί να αντιμετωπίσουν οι ερευνητές. Ο κ. Βασιλαράς εξηγεί ότι ακόμη και κάθε διαφορετική έκδοση ενός λειτουργικού συστήματος iOS ή Android έχει διαφορετικές απαγορεύσεις που μπορεί να καθιστούν πιο δύσκολη την πρόσβαση. «Ό,τι κλειδώνει, ξεκλειδώνει. Αλλά πόσο χρόνο και κόπο χρειάζεται για να συμβεί αυτό;» λέει και φέρνει ως παράδειγμα τις υποθέσεις πορνογραφίας ανηλίκων, στις οποίες οι δράστες εκπαιδεύονται σε τεχνικές κρυπτογράφησης για να εμποδίσουν τις Αρχές να φτάσουν στον πυρήνα των κυκλωμάτων.
Μία από τις υποθέσεις που θυμάται ξεκίνησε ως διερεύνηση του αδικήματος της πορνογραφίας ανηλίκων. Οι πραγματογνώμονες των ψηφιακών πειστηρίων εξέτασαν τα αρχεία ενός τεχνικού υπολογιστών, ο οποίος εργαζόταν στο κέντρο της Αθήνας. Εμειναν έκπληκτοι όταν διαπίστωσαν μεταξύ άλλων ότι ο δράστης είχε κρατήσει περίπου 115 φακέλους με τα προσωπικά στοιχεία πελατών που τον επισκέπτονταν για να επιδιορθώσει τους υπολογιστές τους. Ήταν μια ενδεικτική περίπτωση στην οποία η έρευνα για ένα αδίκημα αποκάλυψε πρόσθετα στοιχεία για άλλες παράνομες ενέργειες.
Ο κ. Βασιλαράς λέει ότι μέλημα των πραγματογνωμόνων της ΔΕΕ δεν είναι να αντλήσουν μια πληροφορία με οποιοδήποτε κόστος. Θα κληθούν να ακολουθήσουν συγκεκριμένα βήματα, ώστε να μην αλλοιωθεί το πειστήριο για να μπορέσει έπειτα ένας δεύτερος εξεταστής (κάποιος τεχνικός σύμβουλος που μπορεί να οριστεί από την υπεράσπιση του κατηγορουμένου) να φτάσει στο ίδιο αποτέλεσμα.
«Η ΔΕΕ παράγει επιστημονικά και τεχνολογικά τεκμηριωμένες πραγματογνωμοσύνες οι οποίες είναι αυξημένης βαρύτητας αποδεικτικά μέσα. Ναι μεν είναι στην ελεύθερη κρίση των δικαστικών αρχών να τις λάβουν υπόψη, αλλά αν δεν τις λάβουν θα πρέπει να αιτιολογηθεί επαρκώς η μη συμπερίληψή τους», λέει η κ. Μηνιάτη. «Είναι ένα στοιχείο που θα βρίσκεται στη δικογραφία μέχρι τον καταληκτικό βαθμό, θα ταξιδέψει μέχρι την ολοκλήρωση της δικαστικής διαδικασίας».
Ένας σταθερός ή φορητός υπολογιστής, κάποιο USB ή DVD είναι τα συμβατικά μέσα που καταλήγουν προς διερεύνηση στο τμήμα Ψηφιακών Πειστηρίων της ΔΕΕ. Μπορεί όμως να χρειαστεί να εξετάσουν και μια κονσόλα παιχνιδιού, μέσω της οποίας κάποιος ύποπτος για σεξουαλική παρενόχληση ανηλίκων ίσως προσέγγιζε τα υποψήφια θύματά του, ή να ανασυνθέσουν την πορεία κάποιου drone που εμπλέκεται σε υπόθεση παρακολούθησης κρίσιμων υποδομών. Ακόμη και μια αυτοσχέδια πλακέτα που έχει ρυθμιστεί για να εξυπηρετεί μια συγκεκριμένη λειτουργία, να καταγράφει για παράδειγμα μια συνομιλία, ενδέχεται να περιέχει χρήσιμη πληροφορία.
Στο παρελθόν, το τμήμα Ψηφιακών Πειστηρίων έχει εξετάσει και σε άλλα ερευνώμενα αδικήματα κάποιο smartwatch, αλλά σε εκείνες τις περιπτώσεις οι συγκεκριμένες συσκευές δεν αποδείχθηκαν τόσο κρίσιμες όπως συνέβη πρόσφατα με την υπόθεση των Γλυκών Νερών. Ενα ρολόι και ένα κινητό τηλέφωνο που βρέθηκαν στη σκηνή του εγκλήματος διαδραμάτισαν κομβικό ρόλο στην εξιχνίαση. Σύμφωνα με όσα έχουν ήδη γίνει γνωστά από την αστυνομική έρευνα, το smartwatch της Καρολάιν Κράουτς κατέγραψε τους καρδιακούς της παλμούς κατά τη νύχτα της δολοφονίας της. Από την ανάλυση προέκυψε, σύμφωνα και με την κρίση ιατροδικαστή, το χρονικό διάστημα κατά το οποίο κοιμόταν, καθώς και η στιγμή κατά την οποία φαίνεται ότι έχασε τη ζωή της.
Στο κινητό τηλέφωνο του συζύγου της, Χαράλαμπου Αναγνωστόπουλου, καταγράφηκε η δραστηριότητα κίνησης, δηλαδή τα βήματά του, οι διανυθείσες αποστάσεις και η άνοδος ορόφων μέσα στο σπίτι. Στα κινητά αυτού του τύπου, για την καταγραφή αλλαγής ενός ορόφου χρειάζεται να ανιχνευθεί κίνηση σε θετική κλίση τριών μέτρων. Αυτά τα στοιχεία, σε συνδυασμό με την ανάλυση των κινήσεων του κατόχου του τηλεφώνου που έδειχνε πότε το κλείδωνε και το ξεκλείδωνε και πότε το έβαλε σε λειτουργία φόρτισης, μαρτυρούσαν δραστηριότητα σε στιγμές που θεωρητικά θα έπρεπε να είναι λιπόθυμος, όπως είχε αρχικά καταθέσει.
Όταν όλα αυτά τα δεδομένα, σε συνδυασμό και με άλλα στοιχεία και μαρτυρικές καταθέσεις, τέθηκαν υπόψη του από τους αστυνομικούς της Διεύθυνσης Ασφάλειας Αττικής, αυτός ομολόγησε τη δολοφονία της συζύγου του.
Και σε άλλες περιπτώσεις στο εξωτερικό η ανάλυση βιομετρικών ρολογιών και κινητών τηλεφώνων έχει αποδειχθεί πολύτιμη για την εξιχνίαση εγκλημάτων. Το 2018 τρεις υποθέσεις σε ΗΠΑ, Αυστραλία και Γερμανία βασίστηκαν σε παρόμοια ψηφιακά πειστήρια. Στο Σαν Χοσέ της Καλιφόρνιας συνελήφθη ένας άνδρας για τον φόνο της θετής του κόρης βάσει των στοιχείων που προέκυψαν από κάμερες γειτονικών σπιτιών και το ρολόι καταγραφής καρδιακών παλμών Fitbit του θύματος, που τον τοποθετούσαν στο σημείο του συμβάντος κατά την ώρα του θανάτου.
Στην Αδελαΐδα της Αυστραλίας οι αστυνομικοί βασίστηκαν σε αντίστοιχα δεδομένα από τις καταγραφές στο ρολόι Apple που φορούσε το θύμα για να καταρρίψουν τους ισχυρισμούς μιας γυναίκας, η οποία είχε καταθέσει ότι η πεθερά της δέχτηκε επίθεση αγνώστων στο σπίτι της. Αντίστοιχα, την ίδια χρονιά δικαστήριο στο Φράιμπουργκ της Γερμανίας δέχτηκε ως πειστήριο τη δραστηριότητα κίνησης που είχε αποτυπωθεί στο iPhone ενός άνδρα που κατηγορούνταν για τον βιασμό και τη δολοφονία μιας 19χρονης φοιτήτριας.
Οι πηγές αναζήτησης ψηφιακών ιχνών στη διερεύνηση κάποιου εγκλήματος δεν αναμένεται να εξαντληθούν σε αυτά τα παραδείγματα. «Η ζωή μας γίνεται πιο ψηφιακή. Τα σύγχρονα αυτοκίνητα θα είναι από μόνα τους ένας ηλεκτρονικός υπολογιστής», λέει ο κ. Βασιλαράς. «Ένα αυτοκίνητο, ένα έξυπνο σπίτι, στην πορεία θα μπορούν να δώσουν κρίσιμα δεδομένα».
Αναζητώντας τα ηλεκτρονικά ίχνη εγκλημάτων.
Για την Kαθημερινή της Κυριακής και το Kathimerini.gr.
Κυριακή 04.07.2021