Полицейские копируют информацию из, изъятого во время вчерашнего обыска у эксперта, оборудования

Владимир Кондрашов

Из изъятых вчера во время обыска у Александра Галущенко носителей информации и компьютерного оборудования полицейскими производится посекторное копирование информации. Помимо изъятых жестких дисков и флэш-накопителей, полицейские забрали ноутбук и системный блок от домашнего компьютера эксперта, который разобрали уже в отделении и там проводят копирование информации. Эксперт называет такие действия правоохранителей «акцией устрашения».

Об этом пишет InternetUA.

Информация, ПО и медицинские данные

21 июня, в квартиру, где проживает один из ведущих украинских экспертов по кибербезопасности Александр Галущенко, на основании постановления судьи Печерского райсуда Киева Владимира Карабаня пришла с обыском группа следователей под руководством старшего следователя по особо важным делам ГСУ Нацполиции майора Артура Лютого. Согласно определению суда, у правоохранителей было разрешение на изъятие носителей информации, но во время обыска полицейские изъяли ноутбук и системный блок, пообещав провести посекторное копирование информации с последнего, чего в результате не сделали, оставив его себе.

Не смотря на уверенность Александра Галущенко, технику так и не вернули

Помимо техники и разработанного компанией Александра программного обеспечения на десятки миллионов долларов, следствие также получило медицинскую информацию, которая касается лечения его сына. Сын эксперта Владимир сейчас борется с раком и находится в коме во Вьетнаме. В пятницу Александр должен был отправить необходимые документы для транспортировки парня в Украину, но этому помешал обыск. В руки полиции попали все медицинские заключения за время лечения (в Израиле, Турции, Вьетнаме) в электронном виде, переводы заключений, снимки МРТ, переписка с компанией из Вьетнама, которая будет перевозить Володю из Сайгона в Бангкок (оттуда – уже в Киев), копии паспортов докторов, жены, сына, дедушки для заказа авиабилетов.

Кроме того, благодаря изъятию смартфона, у Александра как минимум до понедельника нет доступа к клиент-банкингу, а, следовательно, нет возможности купить билеты для перелета семьи в Украину. Изъятие же программных продуктов, разработанных Александром, равнозначно изъятию единственного источника дохода, благодаря которому оплачивается лечение сына и его возвращение в Украину.

galuschenko.jpg (104 KB)– Завтра мне нужно оплатить билеты, а копий паспортов ещё нет. Как и доступа к клиент-банку, ведь он на телефоне. Активировать новый можно только в понедельник в самом банке, – рассказал нашему журналисту Александр Галущенко. –  На все нужны деньги. Сейчас не можем продать ни одного продукта нашего производства, так как правоохранители забрали исходный код и готовые дистрибутивы. Нет продаж – нет денег – нет перелета – смерть сына во Вьетнаме. А я обещал ему, что  привезу его домой.

Изымать нельзя копировать

В субботу, 22 июня, Александру Галущенко правоохранители разрешили скопировать из изъятого оборудования медицинскую информацию, которая касается лечения его сына. Во время копирования информации эксперт увидел, что полицейским вовсе не обязательно было изымать системный блок и ноутбук – «железо», кроме жестких дисков, оказалось правоохранителям не нужным.  

–  Винчестера уже были сняты с рабочего системного блока и с ноутбука. Сами железки бессмысленно стоят на столе. Сразу возник вопрос: почему просто не сняли жёсткие диски? В чём причина? Именно об этом я и просил вчера: оставьте железо и заберите винты (это уже в конце, до этого требовал посекторную копию). Но нет, некий руководитель был против, комментирует Галущенко увиденное в полиции. - Это, я так понимаю. некая акция устрашения.

Во время самого обыска правоохранители отказались копировать информацию, мотивируя это тем, что у них нет технической возможности это сделать. Известный адвокат, «гуру» обысков Денис Овчаров говорит: отсутствие возможности – это проблема полиции, а не собственника техники.

ovcharov.jpg (76 KB)– Возможно, у правоохранителей была возможность скопировать информацию, но не «переносная», а стационарная. У меня в практике такие случаи были. То есть, они на обыске забрали носители, стационарно у себя скопировали, а потом отдали. Вопрос здесь в том, как этот процесс оформлен процессуально. Вариантов, почему всё произошло именно так, у меня несколько: или у полицейских не было переносного устройства для копирования, или просто им было «в облом», то есть, пришли на обыск и решили, что проще забрать и отправить на экспертизу, чем полдня потратить на копирование. Но в любом случае действия правоохранителей были, скажем так, незаконны: то, что у них не было технической возможности для копирования никоим образом не является уважительной причиной для изъятия техники. Есть порядок изъятия носителя информации: если владелец носителя информации дает доступ к информации, то полицейские должны её скопировать, изъятие запрещено в этом случае. Если бы он доступ не давал – тогда действия правоохранителей вполне законны. Но доступ он давал. То, что в полиции не было технической возможности скопировать информацию – это их личные проблемы. Суд вернет это имущество. Вопрос только в том, когда именно. Обычно это занимает от месяца до двух. 

Кроме носителей информации, как мы уже сообщали ранее, правоохранители «за компанию» изъяли мастер-ключ к аппаратным ключей HASP, привязываемых к «железу», на котором размещаются программные продукты компании Александра Галущенко.  Денис Овчаров говорит: чтобы оставить его у себя, полиции придется просить суд об аресте ключа.

– Следователь имел право его забрать, но при этом он должен обратиться в суд с ходатайством об аресте устройства. Если суд наложит арест, то, тем самым легализирует само действие, если не арестует – следователь будет обязан его вернуть. Если же следователь его не вернет, собственник ключа имеет право обратиться в суд, чтобы он обязал полицейского это сделать, – объясняет адвокат. 

Решение суда заявлению не помеха

Во время обыска спикер Департамента защиты экономики Национальной полиции Украины Наталья Калиновская сообщила журналистам издания «Факты», что Александр Галущенко является фигурантом уголовного производства по делу о шантаже.

– Сейчас проводятся следственные действия. У нас есть информация, что группа лиц вымогала определенную сумму денег за нераспространение неправдивой информации через подконтрольную им сеть интернет-ресурсов, – заявила Наталья Калиновская.

fakty.jpg (112 KB)

Это заявление несколько шокировало людей, уже знакомых на момент комментария госпожи Калиновской с определением суда. Дело в том, что согласно определению суда, якобы Александр Галущенко в мессенджере WhatsApp обсуждал с фигурантом уголовного производства, у которого ранее прошел обыск, «несанкционированное вмешательство в работу электронно-вычислительных машин, компьютерных сетей, сетей интернет связи» и они «пытались по предварительному сговору получить доступ к почтовому ящику сотрудника правоохранительных органов». Как вяжется «вымогательство» и «обсуждение несанкционированного вмешательства в ЭВМ» – неизвестно.

perc.jpg (7 KB)– Госпожа Калиновская, конечно, просто вынужденно «тушит волну», это понятно, но почему так нелепо? А как же обвинения в «не взломе» электронной почты? Все? Переобулись? Также очень интересно узнать о «сети подконтрольных интернет-ресурсов»? Хотелось бы знать о каких именно ресурсах идет речь? А то контролируешь-контролируешь, а какие именно ресурсы тебе подконтрольны, понятия не имеешь! – иронизирует ИБ-эксперт, один их инициаторов (вместе с Александром Галущенко ) флэш-моба #двадцатьседьмое Андрей Перцюх. – Мне кажется (еще посоветуемся с адвокатами), что госпожа Наталья, используя собственные должностные полномочия, занимается распространением заведомо недостоверной информации, имеющей целью нанесения морального вреда и разрушения деловой репутации! Это мое личное впечатление от прочитанного в статье.

К самому определению суда и причинам визита правоохранителей из Департамента защиты экономики, тоже масса вопросов:

30725370_101909637333968_204072613700435968_n.jpg (74 KB)– К Александру пришли потому, что он якобы взломал почтовый ящик. Ага, ага, подумаете вы, у вас, у хакеров, 361-я статья на лбу написана. И будете не правы – дело ведётся по статьям 129 («Угроза убийством»), 146 («Похищение человека»), 345 («Насилие в отношении работника правоохранительных органов»), 255 («Создание преступной организации»), 256 («Помощь участникам преступных организаций»), 182 («Нарушение неприкосновенности жилища»), 163 («Нарушение тайны переписки») и 189 («Вымогательство»), как правило, часть четвертая, по всем статьям. Почему в списке нет статьи 361 УК Украины – догадаться не сложно: тогда бы делом занимался не экономический департамент, а Киберполиция, которая такой лютой х*рни не творит,  особенно, если учесть, что тот почтовый ящик не был взломан, о чем недоделанные пинкертоны сразу и заявили, – считает спикер Украинского киберальянса, известный в сети под ником Шон Таунсенд. –  Оцените ещё раз (у меня с первого раза не получилось): обвиняют во взломе, которого не было, и предъявляют пачку таких статей, будто бы там пацаны из девяностых собрались и мента в посадке т***ли личной перепиской, а не компьютерщик, показывающий госраспилы на кибербезопасности.

В ИБ-комьюнити одной из основных версий визита правоохранителей к Александру Галущенко считают его волонтерскую деятельность: Александр был активным участником флэш-моба Украинского киберальянса #fuckresponsibledisclosure и стал одним из инициаторов нашумевшего флэш-моба #двадцатьседьмое, в рамках которого оглашаются данные поверхностного исследования операторов, провайдеров телекоммуникаций, которые построили по требованию Государственной службы специальной связи и защиты информации так называемую комплексную систему защиты информации (КСЗИ) и имеют Аттестат соответствия системы защиты защищенных узлов доступа. В то же время, учитывая, что полиция получила доступ к исходникам всех разработанных компанией «ИТ-Лаборатория» с 2011 года программных продуктов на десятки миллионов долларов, флеш-моб уже не кажется основной мотивацией для проведения обыска.