Ключевые факторы развития отечественной компьютерно-технической экспертизы
Компьютерно-техническая экспертиза (КТЭ) — сравнительно молодая разновидность судебных экспертиз, объектами которых являются системные блоки персональных компьютеров, информационные носители (жесткие диски, дискеты и т. п.) и др.
Отметим, что компьютерная экспертиза (КЭ), которую проводят в МВД, идёт отдельно от КТЭ.
В Интернете
Вопросы КТЭ в глобальной компьютерной сети "Интернет" освещены в публикациях судебных экспертов. Ознакомиться со свежими статьями по КТЭ можно на многочисленных специализированных форумах, посвещённых судебной экспертизе.
Нападки со стороны скептиков
Критика в адрес судебных экспертов специфична, но при скрупулёзном вдумчивом подходе способна принести желаемые результаты.
Судебный эксперт как объект критики
Судебный эксперт зачастую становится объектом для обоснованной критики. Для выявления существенных ошибок в работе эксперта достаточно обладать глубокими познаниями в области информационных технологий (IT). Поставить эксперта в затруднительное тупиковое положение можно, как правило, путем постановки неудобных провокационных вопросов и задач. Вот приблизительный список наиболее подходящих:
Экспертиза зашифрованного раздела (рекомендация: необходимо в ходе обсуждения данного вопроса, упомянуть известные способы защиты данных от анализа судебных экспертов).
Экспертиза распечаток принтеров (с целью доказать, что документ был распечатан именно на данном принтере);
Сертификация судебного ПО (такой вопрос лучше задать в зале суда, зачастую эксперты не могут дать утвердительный ответ);
Лицензионность судебного ПО (эффективный способ уличить эксперта в использовании пиратского ПО).
Подброс экспертом «нелегального» ПО (Может использоваться в ходе защиты «жертв правоохранительных органов»).
Контрафактность и признаки контрафактности
Эксперт не может делать вывод о контрафактности той или иной копии программного продукта. Причина проста, однако некоторая часть экспертов ее не понимает: контрафактность экземпляра произведения — юридический факт, а не технический. Отсюда вывод: эксперт может искать признаки контрафактности (например, наличие следов изменения кода программных продуктов или использование для активации продукта ключа из различных черных списков). Однако некоторые ученые считают, что «признаки контрафактности» являются антинаучными изысканиями из ряда: «признаки адвоката».
Вредоносность
Так вышло, что вредоносность программы является то юридическим, то техническим понятием в зависимости от точки зрения исследователя. Хотя обсуждения признаков вредоносности в среде технических специалистов не ведутся, но имеет место прецидент: некоторые эксперты признают вредоносными программами различные кряки, кейгены и эмуляторы ключей. Это является ещё одной темой для околонаучных дискуссий.
Заключение эксперта как источник нездорового ажиотажа
Заключение эксперта — документ, являющийся доказательством по уголовному или гражданскому делу, в котором экспертом даются ответы на вопросы, поставленные при назначении экспертизы. Мало того, что задачи эксперту часто ставят по определению бестолковые (не согласующиеся с линией обвинения/защиты), так еще и на роль экспертов выбирают некомпетентных личностей. Все это и многое другое бросает неприглядную тень на работу экспертов в целом.