Серед найбільш поширених у світі - Whatsapp, Skype, Telegram, Viber, Facebook Messenger тощо. За даними ain.ua найбільш популярним месенджером в Україні є Viber, ним користуються більше ніж 94% власників смартфонів (40% від загального населення). Тому під час розслідування дані месенджерів можуть становити важливу частину доказів.
Докази (артефакти), які можуть бути експортовані:
- історія повідомлень;
- список контактів;
- додатки (відео, зображення, медіафайли);
- геолокація;
- список дзвінків;
- видалені дані.
В якості позитивного досвіду можна навести приклад із нашої практики.
За клопотанням одного із учасників кримінального провадження спеціалістів лабораторії було залучено в якості спеціалістів для проведення комп’ютерно-технічної експертизи. Для дослідження був наданий смартфон, а для вирішення була поставлена задача провести дослідження, в ході якого з’ясувати наявність видаленої історії обміну повідомленнями з абонентами у програмному додатку «Viber».
В результаті криміналістичного дослідження, спеціалістами лабораторії було встановлено, що в пам’яті смартфона містилися файли проінстальованого додатку «Viber» без введених облікових записів (він був навмисно видалений користувачем).
Використовуючи спеціалізоване програмне забезпечення Android Data Recovery (ADR512) спеціалістами був проведений аналіз файлів додатку, в результаті чого було виявлено та відновлено близько 24 тисяч повідомлень.
Додатки для ПК та мобільних телефонів
Месенджери можуть використовуватися як на мобільних пристроях так і на персональних комп’ютерах (ПК).
На мобільних телефонах дані зберігаються локально, у внутрішній пам’яті, тому у більшості випадків історію повідомлень можна експортувати.
Для персонального комп’ютера (ПК) месенджери можуть використовуватись у десктоп - та веб - версіях. Десктоп версії інсталюються на ПК, дані зберігаються на накопичувачі. Можна шукати і фіксувати видалені чати та експортувати історію повідомлень.
У веб-версії можна шукати цілу історію або її фрагменти. Найкращого результату може дати пошук по ключовим словам, якщо такі відомі. В іншому випадку, пошук даних може зайняти більший період часу.
Як приклад, можна навести одне із наших замовлень. Правоохоронними органами було надано смартфон, у якому необхідно було виявити будь-яку інформацію про користування соціальною мережею «Вконтакте».
Спеціалістами лабораторії було проведено криміналістичне дослідження, в результаті якого були виявлені ознаки видалення програмного додатку «Вконтакте». Подальшим дослідженням, у незайнятому (вільного від наявних файлів) просторі внутрішньої пам’яті телефону були виявлені видалені файлові дані, в яких містилися реєстраційні дані користувача, які використовувалися для входу в обліковий запис соц мережі «ВКонтакте» та близько 3 тисяч повідомлень, які було відновлено.
Лабораторія цифрової криміналістики GROSS надає професійні послуги юристам та адвокатам у сферах:
- дослідження комп’ютерної техніки, мобільних телефонів в акредитованій лабораторії (ДСТУ ISO\IEC 17025:2006));
- участь у справах в якості спеціалістів;
- консультації з судової комп’ютерно-технічної експертизи;
- послуги з відновлення даних.