воскресенье, 8 октября 2017 г.

Они следят за тобой: как данные о мобильных телефонах помогают расследовать преступления


Данные с вашего мобильного телефона расскажут о вас все — даже без прослушивания. В прошлом году украинские суды вынесли 100 000 приговоров по уголовным делам. И 50 000 раз наши суды давали разрешение на использование следователями данных с мобильных телефонов украинцев.

Мобильный телефон становится продолжением нашей личности и нашего интеллекта. У вас сломался смартфон — и вы чувствуете себя ограниченным, как без рук. Это не зависимость от гаджетов, это эволюция. Но она создает и новые проблемы. Ни один тоталитарный режим никогда и не мечтал получить такой объем информации о каждом своем гражданине, который дает мобильный телефон — даже когда его не прослушивают. Неудивительно, что анализ данных с телефона становится все более важным навыком при раскрытии преступлений.

Журналисты издания ТЕКСТИ определили, насколько масштабно исследуют данные с телефонов, и как часто это происходит

В этом исследовании мы сосредоточимся только на данных из мобильных телефонов, которые используют следователи. О прослушивании речь не идет.

Все с санкции суда

Чтобы получить данные с вашего телефона, хранящиеся на оборудовании мобильного оператора, правоохранители должны пойти за разрешением в суд. Единый государственный реестр судебных решений — это база, в которую вносят тексты всех судебных решений в Украине, начиная с 2010 года. Сейчас в базе более 65 000 000 документов.

Мы вводили в поле поиска различные ключевые слова. Ища по словам типа «GSM», «GPRS», «IMEI», мы обратили внимание на то, что часто встречаются решения, в которых следователи для расследования преступления просят доступ к данным от мобильных операторов. Особенностью таких решений является то, что в них отмечается полный перечень идентификаторов базовых станций. LAC и CID (код территории и код станции) — это двухбайтовые числа, которые вместе с кодом страны и кодом оператора точно идентифицируют базовую станцию.

Как это работает

Обычно события разворачиваются так. Следователи (эксперты) едут на место преступления и проводят радиоразведку. Простыми словами — определяют, какие базовые станции находятся рядом, а значит — могли иметь соединения с мобильным телефоном злоумышленника. Сделать такую радиоразведку сейчас можно даже с помощью обычного смартфона. Специальное приложение покажет вам идентификаторы базовых станций в зоне видимости вашего телефона.

Зная эти уникальные идентификаторы, следователи через суд получают у оператора данные обо всех сеансах связи, которые были осуществлены через эти станции в течение определенного времени на момент преступления и после него. Даже если вы никому не звонили, не получали СМС и не пользовались интернетом, ваш включенный телефон периодически связывается с базовыми станциями вокруг, чтобы вовремя подключиться к ближайшей или менее загруженной из них. Закон требует от операторов хранить данные о таких соединения в течение трех лет.

С другой стороны, поскольку идентификаторы базовых станции открыты, в интернете есть бесплатные базы станций, которые, кроме всего прочего, содержат их приблизительные координаты. Внесение этих данных в базы называется нетмониторингом — а занимаются им добровольцы со всего мира. Одна из таких баз — Mozilla Location Service. Она используется браузером для нахождения приблизительных координат, когда не работает GPS. Это нужно для сервисов Mozilla на вашем телефоне.

Журналисты издания ТЕКСТИ загрузили из реестра все решения по 2016 год, в которых упоминаются слова «LAC» и «CID» во всех возможных вариациях. Затем распознали для каждого решения список LAC и CID базовых станций, а тогда объединили с координатами в открытых базах. Получили интерактивную карту базовых станций с перечнем судебных решений, в которых они фигурируют. Кликайте на базовую станцию и смотрите постановления о доступе к данным из нее.


Каждая точка — это базовая станция упоминаемый в судебном решении. Посмотреть интерактивную карту

Масштабы явления

Сравнивая количество уголовных приговоров, поступивших в реестр за год с количеством запросов на доступ к данным с базовых станций можно сделать вывод, что данные мобильных операторов используются в расследованиях довольно часто.


* * *

Ниже читайте о том, как следователи используют данные с мобильных телефонов.

По вашим мобильным полиция легко найдет вас, но украденный телефон — почти никогда

— И что — там, где нашли труп, нет мобильного покрытия?

— Да, там мобилка не берет.

— Тогда глухарь.

Такой условный диалог можно услышать в кабинетах следователей при обсуждении преступлений, произошедших «вне зоны досягаемости» мобильной связи. «Старая школа», которая умела расследовать преступления без данных с мобильных телефонов, уходит. А новым не так часто и нужны эти знания.

— Почти по каждому уголовному делу нужно выяснять, с кем общался подозреваемый и где он находился в момент совершения преступления. Телефон — это супер-подсказка для нас,- говорит следователь Главного следственного управления полиции Андрей.

Но чтобы получить такие данные от мобильного оператора — понадобится решение суда.

В ходе расследования преступления следователь собирает информацию не только о подозреваемых, но и об их собеседниках и свидетелях. На сбор информации о вызовах, сообщениях и месте пребывания, а также на прослушивание у правоохранителей есть восемнадцать месяцев.

— Распечатка звонков и сведения о месте нахождения абонента помогает найти разыскиваемое лицо или украденную вещь, найти соучастников преступления, построить следственные версии и раскрыть преступление «по горячим следам«,- объясняет следователь Максим из главного следственного управления СБУ.

Мобильный оператор с легкостью определяет, где находится мобильный телефон, потому что знает, какая антенна передает сигнал с аппарата в ту или иную минуту.

А имея отчет о балансе абонента мобильной связи, следователь видит все операции по его счету: пополнение, оплата мобильных услуг, изменение тарифного плана, баланс счета и тому подобное. Кроме этого, становится доступной информация о телефонных звонках, входные и выходные сообщения.

Из отчета становится понятным, с кем общался абонент, во сколько, как долго длился разговор. Если абонент был вне зоны, и он пользуется услугой переадресации вызова, следователь увидит номер службы, которая сообщает в СМС, что ему звонили. Также будет видно, кто и когда отправлял ему СМС и ММС. И что важно — мы увидим, где находился аппарат в тот или иной момент. При этом, мы увидим адрес — где установлена антенна, которая приняла сигнал.

Мечта всех следователей — база данных с автоматически записанными разговорами и сообщениями всех без исключения абонентов. Но осуществиться этой мечте не суждено — мобильные операторы не хранят тексты СМС и ММС, не говоря уже о телефонных разговорах.

«Одобрямс» от судьи

Следователь должен обосновать в суде, почему ему нужны данные с мобильного телефона. Для этого есть специальная форма обращения, строго регламентированная. И если специалист забывает что-то указать, суд ему отказывает. По словам судьи судебной палаты по рассмотрению уголовных дел Апелляционного суда города Киева Олега Малиновского, следователи часто довольно халатно готовят документы, и суд им часто отказывает — как вот в этом случае.

Если же судья дал «добро», следователь должен официально обратиться к мобильному оператору с просьбой предоставить информацию относительно указанных номеров.

Правительство обязало операторов телекоммуникационных услуг хранить данные о звонках, СМС и месте пребывания пользователей в течение срока исковой давности — то есть, трех лет. Но заставить операторов мгновенно реагировать на обращения правоохранителей государство не может.

— Приходишь к ним в офис, бьешь поклоны. Напоминаешь, просишь: «давайте быстрее». А на тебя смотрят, как на дурачка, и говорят: «еще немного подождите». С такой работой о раскрытии преступлений по горячим следам и речи быть не может. Следы холодеют, преступники убегают. А мы остаемся крайними,- говорят следователи.

Я в базе

Во время командировки в Донецкую область мое такси на временном блокпосту остановили патрульные полицейские:

— Представьтесь, пожалуйста. Куда едете и зачем?- полицейский засунул голову в открытое левое окно заднего сиденья, а его коллега нагнулся и подозрительно смотрит на меня.

— Я журналист. Буду писать репортаж.

— Журналист … Нам нужно сфотографировать ваше удостоверение, записать номер телефона и код IMEI.

Неужели я выгляжу подозрительно …?

— Я не знаю, какой у меня код IMEI.

— введите комбинацию * # 06 #, а мы сфотографируем ваш экран, — отработанная фраза прозвучала, как скороговорка.

-Фотографируйте,- я спешила, и тратить время на пустые споры очень не хотелось.

Так мой телефон попал в базу «Антарес», которую уже много лет пополняют полицейские. В этой базе к кодам IMEI привязывают номер сим-карты, которая тоже имеет свой уникальный идентификатор IMSI и имя владельца.

В программном обеспечении каждого мобильного телефона есть уникальный серийный 15-значный номер устройства — IMEI. Завод-изготовитель устанавливает его, чтобы идентифицировать телефон в сетях форматов GSM и UMTS. IMEI автоматически передается в сеть оператора, когда абонент на связи.

Номер сим-карты нужен для идентификации абонента в сети, а номер IMEI идентифицирует место пребывания телефонного аппарата. Когда пользователь включает телефон, код IMEI и номер карточки появляются в сети одновременно. Они — как сиамские близнецы, неразлучные, и двигаются синхронно. Следователь может получать информацию о передвижении абонента с точностью до 50-ти метров, а также видеть все его звонки.

По неофициальным данным, сейчас «Антарес» содержит несколько десятков тысяч номеров IMEI. Доступ к базе имеют только следователи МВД и СБУ.

— Периодически копов напрягают, чтобы всех подозрительных лиц, которых мы проверяем, заносили в базу. Фотографировали IMEI и номер телефона записывали,- объясняет патрульный полицейский Андрей.

У всех людей, которые проходят через полицию, мы стараемся зафиксировать их номера телефонов и IMEI. Они заносятся в нашу базу. И в случае совершения резонансного преступления их легче найти, человек имел такой номер телефона,- добавляют следователи.

База «Антарес», например, определяет людей, которые помогают террористам с т. н. «ЛДНР». Если полицейские задерживают террориста, делается распечатка звонков его телефона. Те номера, на которые он звонил чаще всего передаются в СБУ. Следователи находят владельцев этих номеров и допрашивают их.

Но во время спланированной операции преступники обычно не пользуются телефонами. Только в случаях, когда преступление произошло спонтанно, мобильные обычно лежат в кармане, что и облегчает жизнь правоохранителям.

Меньше пользы от номера IMEI для следователей только в тех случаях, когда уникальный код имеет двойников. То есть, когда один и тот же IMEI-номер принадлежит нескольким сотовым телефонам.

— IMEI-номер присваивается заводом, и он уникален. И налоговая контролирует, сколько произведено телефонов, по IMEI. Но китайские производители платят налог за один IMEI-номер, а присваивают его целой партии сотовых телефонов. Поэтому отследить IMEI-номер телефона из этой партии невозможно,- объясняет следователь Александр с Голосеевского райотдела столичной полиции.

Впрочем, маловероятно, что аппараты с двумя одинаковыми IMEI-номерами одновременно будут находиться у места преступления.

Мы знаем, где вы были прошлым летом

Следователи обычно получают от операторов информацию обо всех номерах телефонов, которые были активными неподалеку от места преступления. Затем все IMEI этих телефонов пробиваются по базе, после чего всем владельцам номеров звонят и вызывают на допрос.

Также из «Антареса» можно отслеживать совместное перемещение двух или более мобилок одного или разных операторов на территории страны — такими оказываются пары, которыми пользуется один человек.

— С помощью базы «Антарес» я проверяю, кому принадлежит телефон (джекпот — если имена в базе), а с помощью базы Института радиочастот — смотрю, не был украден ли этот аппарат, а если был, то когда и при каких обстоятельствах,- рассказывает следователь Александр.

Базовые станции помогают следователям отслеживать передвижения абонента с места на место. Это распространенный среди правоохранителей способ сбора информации — для этого используются идентификаторы базовых станций мобильных операторов (LAC i CID), которые позволяют наблюдать, с которой до какой станции двигался абонент. В больших городах точность метода может быть в пределах 150-ти метров. В пригородных и сельских районах плотность установки базовых станций ниже, поэтому и точность метода значительно меньше — до 35-ти километров. Соответственно, погрешность относительно пребывания объекта может достигать 30-35 км.

— Например, если неизвестные хулиганы напали на вас в десять часов вечера, избили и ограбили, то найти их можно, использовав коды LAC и CID. Сначала следователь передает адрес, где было совершено преступление, Управлению оперативно-технических мероприятий (УОТЗ) МВД. Это управление предоставляет следователю список базовых станций мобильного оператора, например, «базовыми станциями ЧАО » Киевстар «является LAC 44501 CID162«,- объясняет следователь Антон Шевченко.

После этого следователи обращаются в суд с просьбой предоставить доступ к информации о соединении потребителей телекоммуникационных услуг, осуществленных через LAC 44501 CID 162 с девяти вечера до семи утра.

Таким образом, правоохранители получают список номеров мобильных телефонов, IMEI, которые находились в нужное время в зоне базовых станций, адреса расположения на номера базовых станций, обеспечивающих связь абонентов, входящие и исходящие звонки, SMS и MMS и тому подобное.

Для более точного определения координат можно использовать плотную инфраструктуру базовых станций мобильных операторов, и тогда, даже если абонент находится в помещении, сигнал покажет, где он, с точностью 20-50 метров. То есть, если следователь спросит о местонахождении номера не только оператора, который его обслуживает, но и у остальных операторов, то это облегчит поиски аппарата. Впрочем, к таким хитростям следователи прибегают редко. Кто-то просто не знает о таких возможностях, кому не хватает на это времени; есть и такие, кому просто лень этим заниматься.

— Высокой точности определения местоположения телефона можно достичь за счет множественного запроса по нескольким базовым станциям за короткий промежуток времени. Я в свое время ставил эксперименты типа «найди друга». При небольшом перемещении телефона в центре Львова выходила «засветка» из нескольких базовых станций, на пересечении засветок действительно был данный телефон. Точность в 50 метров — вполне реальная величина. То есть, метод действенный. Если делается запрос из всех базовых станций, которые видит телефон, точность получается 20 метров или лучше,- делится опытом следователь Роман из следственного управления Нацполиции во Львовской области.

Также с помощью телефона можно определить регулярные маршруты, по которым передвигается абонент, с точностью до нескольких десятков метров. Карты маршрутов — огромный простор для анализа.

— Можно анализировать ежедневные и циклические маршруты и отклонения от них, сравнивать эти маршруты с маршрутами нужных абонентов. Таким образом, можно выявить возможные личные непосредственные контакты с владельцами других номеров, их периодичность (пребывание в непосредственной близости в одном месте),- добавляет следователь Максим.

Милиционер вспоминает случай, как несколько лет назад неизвестные преступники угнали фуру с товаром на миллион гривен. К счастью, в кабине оставался мобильный водителя. Маршрут фуры удалось вычислить именно благодаря телефону. Преступников задержали, а грузовик вернули владельцу.

Попробуй докажи

Как бы ни пытались следователи использовать данные с мобильных телефонов для доказательства вины подозреваемого, получается это у них далеко не всегда.

— Возникает вопрос: какими сведениями должна подтверждаться принадлежность телефонного номера лицу, по поводу которого обращаются следственные органы по осуществлению распечатки телефонных номеров? — задает риторический вопрос судья Малиновский.

Судьи нередко ставят под сомнение достоверность данных, полученных от мобильных операторов. И вот почему.

Каждое соединение абонента фиксируется программным обеспечением оператора сотовой связи. На жестком диске или другом носителе информации, встроенном в оборудование оператора, производится запись в так называемый лог-файл о соединении, вышку сотовой связи, продолжительность звонков и тому подобное. По обращению следователя сотрудник оператора копирует лог-файл абонента за необходимый период и распечатывает его.

Получается, что информацию, имеющую доказательственное значение, правоохранительные органы получают от сотрудника коммерческой организации, который и осуществляет ее копирование, редактирование и т.д. во вне процессуальном порядке. При этом он не несет ответственности, если фальсифицирует данные или они искажаются из-за технических ошибок.

— Такие случаи бывают. В ходе первого судебного процесса по делу об убийстве женщины сын потерпевшей заявил, что количество его звонков матери в день убийства разнится с тем количеством, которые отражены в данных оператора связи. Суд сделал повторный запрос оператору, и звонки нашлись. Объяснено это было «техническими неполадками«,- рассказывает прокурор Андрей.

Украли телефон? А полиция тут при чем?

Теоретически, правоохранители могут найти украденный телефон. Но заявление о похищенном телефоне — не повод вычислять местонахождение аппарата с номером телефона или IMEI для следователя.

Закон говорит, что распечатка предоставляется только при расследовании тяжких или особо тяжких преступлений. А кража телефона — не тяжкое преступление. К тому же, подобных дел у каждого следователя — сотни. И качественно расследовать каждое из них он физически не успевает.

— Есть такой миф, мол, украли мой телефон, и номер еще на связи. Ну, вычислите, где он сейчас находится. Нет, не получится. Потому что полиция — это не бюро находок, а правоохранительный орган. Здесь занимаются раскрытием преступлений, а не поиском утерянных перчаток и забытых в трамвае зонтиков, — так видит миссию своей службы участковый Олег.

Впрочем, это не значит, что не нужно писать заявление в полицию, если мобильный украли. Потому что если правоохранители знают, что телефон украли, то его номер IMEI появляется в «черном списке» в базе Украинского государственного центра радиочастот. Во время задержания преступников, IMEI их мобильных телефонов проверяют именно по этой базе. Если оказывается, что телефон украден, реальный владелец может вернуть его себе.

На сайте МВД есть ресурс, на котором можно посмотреть по номеру IMEI, не нашла ли случайно полиция пропавший гаджет при расследовании других, более тяжких преступлений.

— У одного парня деньги отобрали, цепочку, телефон, возле общежития. И самое интересное, что не какие-то гопники, а курсанты академии МВД. После этого случая было открыто уголовное производство (разбой), и как раз и вычислили их по телефону, хотя карточку сразу выбросили. И когда вызвали потерпевшего, ему дали для опознания фото курсантов. Правоохранители на распечатке увидели, что курсанты звонили из общежития после разбоя, — рассказывает следователь Александр.

Шанс найти украденный телефон есть, хоть он и мал. Это подтверждает и официальная статистика, которую время от времени публикуют на веб-страницах областных и городских управлений.

— Если есть IMEI телефона — не поленитесь написать заявление. Хотя бы в базу на учет поставят, вдруг и всплывет где-нибудь. Пару месяцев назад мы остановили двух пацанчиков, у каждого по три телефона в кармане, которые в розыске, — подбадривает патрульный Евгений с Деснянского района города Киева.

P.S .: Официально информировать журналистов о том, как происходит сбор информации во время следствия, правоохранительные органы не хотят. Информационные запросы с просьбой предоставить эти данные были проигнорированы. Поэтому следователи и оперативники силовых ведомств рассказывали о нюансах журналистам неофициально, и просили не называть их настоящих имен.

Над проектом работали: Любовь Величко, Влад Герасименко, Надя Кельм, Анатолий Бондаренко, ТЕКСТИ

_________________________________

EEFGroup
Восточно-Европейская Финансовая Группа
кредит, инвестиции, лизинг

Комментариев нет: