Detektyw w cyfrowym świecie

Informatyka śledcza / Fot. Shutterstock

Katarzyna Krogulec 30.12.2024

Czy informatyka śledcza to praca dla pasjonatów urządzeń mobilnych, którzy marzą o byciu współczesnym Sherlockiem Holmesem rozwiązującym najbardziej skomplikowane zagadki XXI w.? Nie do końca. To fascynująca, ale jednocześnie wymagająca dziedzina, która łączy w sobie technologię, prawo i analityczne myślenie.

Wraz z rozwojem technologii rośnie liczba zagrożeń cyfrowych. Informatyka śledcza to odpowiedź na tę rzeczywistość – staje się jednym z najważniejszych narzędzi zarówno dla organów ścigania, jak i dla firm.

Oto przykład: Tesla Files to 23 tys. dokumentów: nazwiska, adresy, numery telefonów 75 tys. obecnych i byłych pracowników producenta samochodów elektrycznych, dane dotyczące zatrudnienia, a także informacje produkcyjne oraz lista skarg klientów. Wszystko to trafiło w ubiegłym roku do dziennikarzy niemieckiej gazety „Handesblatt”. Po wewnętrznym śledztwie firma poinformowała, że winę za naruszenie danych osobowych ponosi osoba mająca dostęp do informacji poufnych.

– Dochodzenie ujawniło, że dwóch byłych pracowników Tesli sprzeniewierzyło informacje z naruszeniem zasad bezpieczeństwa IT oraz ochrony danych Tesli i udostępniło je mediom – wyjaśniał w komunikacie Steven Elentukh, specjalista ds. prywatności danych w Tesli.

Kto prowadził to dochodzenie? W takich sytuacjach zazwyczaj do akcji wkracza informatyk śledczy. Sama informatyka śledcza nie ogranicza się, jak widać wyłącznie do wsparcia w sprawach kryminalnych. Coraz częściej jest to narzędzie do ochrony przedsiębiorstw przed zagrożeniami ze strony pracowników czy cyberprzestępców. Michał Tatar - Mobile Forensics Expert (informatyk śledczy ds. urządzeń mobilnych) w Mediarecovery i współautor podręcznika dotyczącego bezpieczeństwa urządzeń mobilnych wydanego przez ENISA (The European Union Agency for Cybersecurity) - uchyla rąbka tajemnicy na temat tego, czym jest informatyka śledcza, jakie są jej wyzwania i jak wygląda codzienność cyfrowych detektywów.

Na tropie nieistniejącego

Kiedy słyszymy nazwę stanowiska Mobile Forensics Expert, zapewne niewiele nam to mówi. Polski odpowiednik jest już bardziej intuicyjny. Możemy mieć wrażenie, że to coś z pogranicza technologii i kryminalistyki. Michał Tatar przyznaje, że ta praca rzeczywiście przypomina detektywistyczne śledztwa. – Moja rola to odnajdywanie i analizowanie danych ukrytych w urządzeniach mobilnych. Najczęściej są to smartfony i tablety, ale niejednokrotnie spotykam się z bardziej nietypowym sprzętem – opowiada.

Czym są te „nietypowe urządzenia”? Mogą to być np. specjalistyczne urządzenia używane w przemyśle lub rozwiązania stworzone na zamówienie. Wykorzystując zaawansowaną technologię, eksperci są w stanie dotrzeć do wiadomości tekstowych, multimediów czy danych lokalizacyjnych.

– Często słyszymy, że dane zostały usunięte, a mimo to udaje nam się je odzyskać. To jak praca detektywa, tam, gdzie inni widzą pustkę, my znajdujemy kluczowe dowody – tłumaczy i wyjaśnia, że wykorzystując swoją wiedzę oraz technologie, można dotrzeć do ukrytych lub usuniętych informacji z urządzeń mobilnych. – To mogą być wiadomości SMS i z komunikatorów internetowych, multimedia, dane lokalizacyjne pochodzących np. z pracy modułu GPS. Po analizie tego wszystkiego udaje się odkryć, co naprawdę się wydarzyło - tłumaczy.

Jak wygląda proces odzyskiwania danych z urządzenia mobilnego? – Powiedzmy, że mamy za zadanie dotrzeć do danych na urządzeniu, którego pamięć została wyczyszczona lub które uległo uszkodzeniu, zostało...