Digitális nyomozóiroda az Európai Unióban

A kiinduló probléma régi keletű, és mindenkit érint, aki pénzmozgással járó internetes ügyleteket bonyolít le. Hogyan lehet elérni, hogy ezek teljesen biztonságosak legyenek, és hogy illetéktelenek ne csapolhassák meg az ügyfelek hitelkártyáit? A világháló lehetőségeit kihasználó számítógépes bűnözés első számú célpontjai a vállalatok, de az állami intézmények és a magánfelhasználók ugyanilyen sebezhetőek - állapította meg Philippe Busquin, a bizottság kutatási kérdésekért felelős tagja. Emlékeztetett arra, a legutóbbi időkben is elektronikus levelezőrendszerek millióit bénították meg gyorsan terjedő vírusok.


Nyomokat keresnek

A JRC által kifejlesztett eszköztár a számítógépes bűncselekmények nyomainak azonosítására, rögzítésére, egymáshoz illesztésére és bemutatására ad lehetőséget. Pontosan megállapíthatóvá teszi, mi történik az ilyen bűncselekmények elkövetésekor vagy akár egyetlen elektronikus ügylet lebonyolítása közben. Az új eszközöket a nyomozók olyan bizonyítékok gyűjtésére használhatják, amelyeket bírósági tárgyalásokon is érvényesnek fogadhatnak el. A módszertan azon az egyszerű tételen alapul, hogy a számítógépekkel nagyon nehéz - a legtöbb esetben lehetetlen - olyan visszaéléseket elkövetni, amelyeknek ne maradna valamilyen nyoma. A hálózati protokolloknak a gépek közötti kommunikációk lezajlását rögzítő üzenetei, a kiszolgálókon vagy az egyes munkaállomásokon tárolt naplófájlbejegyzések, elektronikus levelek, de sokszor egyszerű szöveges vagy képfájlok is szolgálhatnak perdöntő bizonyítékként.

A számítógépekkel bonyolított ügyletek óriási száma és összetettsége miatt az elektronikus bűncselekmények felderítése ezzel együtt sem könnyű. A kutatóközpontban kifejlesztett eszköztár főleg abban segíthet a felhasználóinak - rendszergazdáknak, számítógépes biztonsági szakembereknek, rendőröknek, igazságügyi hatóságoknak -, hogy szabványosított eljárásokat alkalmazhassanak a számítógépes bűncselekmények felderítésében.

A módszertan biztosítékot jelent arra, hogy egy adott ügyben valamennyi elektronikus nyomot és bizonyítékot törvényesen és szakszerűen gyűjtsenek be és őrizzenek meg. Így ezek minden véletlenszerű vagy szándékos külső behatástól mentesen, "tisztán" előtárhatóak lesznek, és cáfolhatatlan érvként szolgálhatnak bírósági tárgyalásokon, akár polgári peres, akár büntetőügyekben. A szeptember 30-án zárult projekt részeként kifejlesztettek egy elektronikus vizsgálati tanácsadó eszközt, egy jogi szakértői rendszert, egy XML-alapú specifikációt a bizonyítékok begyűjtéséhez és kiértékeléséhez, valamint egy demonstrációs programot, amely a valósághoz közeli helyzetekben szimulált elektronikus támadások felderítését és kivédését szemlélteti.


Egységes, szabványos rendszer

Az elektronikus vizsgálati tanácsadó eszköz segítségével a nyomozók a vizsgálat minden szakaszában választ kaphatnak arra, milyen eljárásokat kell lefolytatniuk, és milyen döntések meghozatalára van szükség. A jogi szakértői rendszer az eljárások jogi vonatkozásaival kapcsolatos kérdésekre ad választ, annak szavatolása érdekében, hogy a megtalált nyomokat és bizonyítékokat a bíróságok is elfogadják. Az XML-specifikáció lehetővé teszi, hogy az ügyben eljáró hatóságok "becsomagolhassák" és egymásnak továbbadhassák a bizonyítékokat, amelyeket így mindenki ugyanabban a szabványosított formában vizsgálhat. Az XML (eXtensible Markup Language, bővíthető jelölő nyelv) egységesített szabálykészlet, amellyel strukturált adatok megjelenítésére, illetve különböző rendszerek közötti cseréjére alkalmas szöveges dokumentumok állíthatók elő.

A demonstrációs program azt szemlélteti, mi történik elektronikus támadás esetén egy átlagos, nem védett internetes helyen, illetve egy olyan helyen, amelyet a projekt iránymutatásainak megfelelően felkészítettek a támadás körülményeinek kivizsgálására és a válaszadásra.