IT-эксперт Роман Пилиповский — об использовании технологических данных в оперативно-розыскной деятельности

МВД России опубликовало на портале проектов федеральных нормативных актов разработанные им поправки в закон об оперативно-розыскной деятельности (ОРД). Документ дополняет ныне предусмотренные виды оперативно-розыскных мероприятий (ОРМ) исследованием информации, в том числе содержащейся в технологических системах ее передачи, включая сеть Интернет. Что будут означать данные изменения на практике в случае их принятия, поясняет эксперт в области IT-технологий Роман Пилиповский.

«Формулировка действующей редакции закона фактически ограничивала легальность использования технологических данных в рамках оперативно-розыскной деятельности. Но, если предложение МВД будет принято, это позволит использовать в доказательной базе технологические данные (log-файлы промежуточных серверов, оборудования операторов связи, информационных систем и сервисов), что вкупе с так называемым "законом Яровой", который обязывает операторов связи хранить данные о звонках и сообщениях абонентов в течение полугода, а информацию о фактах приема, передачи, доставки и обработки сообщений и звонков — трех лет, позволит предельно детально восстанавливать факты публикации и передачи информации, а также пути ее передачи.

Система логирования, имеющаяся на всех серверах, фиксирует все удаленные подключения, все действия пользователя и загрузки в виде log-файлов. Располагаются log-файлы обычно где-нибудь в недрах информационных систем, сетевых сервисов или на выделенных log-серверах. Я так понимаю, что правоохранители хотят получить доступ именно к этим ресурсам, потому что, когда в ходе следствия или в суде приводятся в качестве доказательств различные скриншоты, это все очень неубедительно. Всегда можно поставить под сомнение факт удаленного доступа к соответствующему серверу. А введение новой возможности для сбора доказательств позволит им фиксировать доказываемые факты с двух сторон: не только с пользовательской стороны, но и со стороны сервера.

Например, у меня есть почтовый ящик где-нибудь на "Яндексе". При отработке запроса правоохранителей в рамках оперативно-розыскных мероприятий операторы должны предоставить данные из моего почтового ящика. Обычно не запрашивается время, когда это письмо пришло на сервер, каким техническим методом оно было обработано, и я сейчас могу сказать, что почтовая служба представила подложные данные, чтобы меня опорочить. Теперь, я полагаю, такие запросы будут расширены, и "откреститься" от данных широкого спектра, полученных из log-файлов (IP-адреса, с которого было соединение, времени сессии, компьютера, с которого отправлена информация), будет практически невозможно. Доказательная база будет более полной и юридически значимой.

И эти возможности можно будет использовать для анализа данных не только электронной почты, но и сайтов, форумов, мессенджеров, файлообменников.

При этом важно понимать, что в настоящее время искажение или уничтожение следов электронного взаимодействия возможно, что усложняет доказывание, например, сговора, информированности, аффилированности лиц при утечках сведений в сфере биржевой торговли, государственных закупок, электронных торгов. Теперь работа правоохранителей по доказыванию этих преступлений должна существенно упроститься».