Автор: Киви Берд
Постоянный рост доли преступлений, так или иначе совершаемых с применением компьютеров, – это вполне закономерное следствие процессов всеобщей компьютеризации. С одной стороны, остается лишь радоваться, что никому, похоже, не приходит в голову навязчивая идея винить именно компьютерные технологии в никак не снижающемся уровне преступности. С другой же стороны, не может не озадачивать определенная, скажем так, неадекватность, с которой подобного рода технологии зачастую воспринимаются в судах. Особенно это очевидно при извлечении экспертами из компьютеров доказательств вины в виде разного рода лог-файлов, содержимого технических полей в файлах и прочих данных и программ.
Имеется отчетливая тенденция к излишне завышенным оценкам достоверности подобного рода улик. Как сказано в одном из недавних решений американского суда, компьютерные записи "уникально надежны в том смысле, что они были сгенерированы компьютером, а не являются результатом записей человека"… Для любого специалиста – да и просто продвинутого пользователя – вполне очевидно, что сформулировать подобную идею мог лишь тот мыслитель, кто очень смутно представляет себе принципы работы компьютера и степень возможного контроля человека за содержимым файлов.
Конечно, среди компьютерных экспертов, участвующих в криминальных расследованиях, нет недостатка в честных и знающих людях, которые в своих выступлениях и статьях пытаются объяснить суду, полиции и обществу реальное положение дел. Они рассказывают о том, что содержимое любого лог-файла при желании можно менять; о том, что легко доступны несложные утилиты для быстрой перезаписи содержимого в технических полях файлов, невидимых обычному пользователю. О том, наконец, что грамотный злоумышленник может сделать с содержимым компьютера что угодно – как вычистить практически все обычно используемые улики, так и залить в память машины тучу фальшивых доказательств вины вполне натурального вида.
Но главная проблема в том, что компьютерные улики – это лишь наиболее очевидный пример излишнего доверия правосудия к не особенно надежным доказательствам. И если копнуть чуть глубже, то нечто похожее откроется и в других, куда более освоенных областях криминалистической науки.
ИГРУШКА
Один из наиболее известных «антиследственных» инструментов, пакет Metasploit Framework, часто используемый в компьютерных преступлениях для заметания следов, берет начало от сетевой игры Metasploit.
Никто в здравом уме не станет спорить, что анализ отпечатков пальцев является ценным и в основном надежным инструментом при всяком криминальном расследовании. Но нельзя игнорировать и тот факт, что несмотря на более чем вековую историю, методы дактилоскопии никогда не оценивались на надежность по принятым в науке критериям (см., например, материал в NewScientist com от 19 сентября 2005 г. "How far should fingerprints be trusted?"). Причина в том, что отпечатки пальцев начали использовать как веские доказательства раньше, чем стало нормой применение серьезных критериев для оценки научности метода. Сегодня это вопиющее несоответствие попросту парадоксально, поскольку подобной оценки требуют правила, регулирующие принятие научных свидетельств в судах, например, США.
Принятое американским верховным судом в 1993 году особое постановление (Daubert ruling, то есть по делу Доберта) определило пять базовых критериев, на основе которых судьям надлежит учитывать в своих решениях заключения научной экспертизы. Согласно одному из этих критериев, криминалистические методики анализа должны иметь четко определенную вероятность ошибок. Но именно этот параметр для отпечатков пальцев никогда строго не оценивался. Более того, поскольку в постановлении сделана оговорка, что судьи не обязаны привлекать критерии или «факторы» Доберта в каждом из рассматриваемых дел, то на дактилоскопию эти правила до сих пор так и не распространены.
Министерство юстиции США по сию пору упорно настаивает, что свидетельства по отпечаткам пальцев имеют "нулевую степень ошибок" и поэтому находятся вне всяких юридических дебатов. Примерно такова же ситуация в других странах. Согласно давней традиции, дактилоскопическая экспертиза должна давать лишь один из двух возможных ответов: «да» или "нет". IAI, Международная ассоциация идентификации, старейшая и крупнейшая в мире профессиональная организация криминалистов, в никем не отменявшейся резолюции 1979 года декларирует, что всякий эксперт, дающий "свидетельство о возможном, вероятном или похожем совпадении отпечатков должен расцениваться как занимающийся неподобающими вещами". Эту же формулировку практически дословно повторяют и текущие инструкции "научной рабочей группы" SWGFAST, устанавливающей стандарты дактилоскопической экспертизы в Северной Америке: "Идентификация по отпечаткам пальцев – это абсолютное заключение. Вероятные или возможные идентификации находятся за пределами приемлемого для этой науки".
Но как бы эксперты-администраторы дактилоскопии ни настаивали на абсолютной истинности своей науки, вопросы о степени достоверности в выводах криминалистов все равно постоянно возникают. В 1995 году под патронажем CTS, Объединенной службы тестирований, удалось-таки впервые устроить проверку работы экспертов, которая была официально "подготовлена, проведена и проанализирована" профессиональной ассоциацией IAI. Результаты тестов оказались совершенно обескураживающими. Для анализа поступило четыре полных комплекта отпечатков всех десяти пальцев из базы и семь остаточных отпечатков, снятых с улик. Из 156 человек, принявших участие в тесте, меньше половины (68 экспертов, или 44%) правильно классифицировали все семь следов. (см. Journal of Law and Policy, v.13, 2005, No. 1, S.L.Zabell, Fingerprint Evidence). А в целом проверка дала 48 неверных идентификаций. Понятно, что для "науки", безапелляционно претендующей на абсолютную достоверность своих выводов, подобный результат выглядит просто неприлично.
До такой степени мутная ситуация в столь серьезном деле не может, естественно, не беспокоить научную общественность. В 2003 году Национальная академия наук США предложила исследовательскую программу для проверки научной достоверности всех существующих на сегодня криминалистических техник анализа – от отпечатков пальцев и экспертизы волос до баллистики и детекторов лжи. Идея всем вроде бы понравилась, под финансирование программы быстро нашли фонды и спонсоров, однако вскоре проект развалился: спонсоры из индустрии, процветающие на заказах биометрических систем опознания и прочих средств глобальной войны с терроризмом, в качестве главного условия потребовали от ученых, что сами будут контролировать как оценку получаемых при исследованиях результатов, так и доступность этих результатов для общества. На таких условиях ученые работать отказались, после чего проект исключили и из программы государственного финансирования.
А на фронтах борьбы с мировым терроризмом тем временем разразилось дело Брэндона Мэйфилда (Brandon Mayfield). Самое скандальное, можно сказать, «дактилоскопическое» дело последних лет, продемонстрировавшее, какова реальная ценность отпечатков пальцев в качестве главного доказательства вины. История эта началась с расследования террористических взрывов в Мадриде 11 марта 2004 года, где важнейшей уликой для следствия стал обнаруженный вскоре пластиковый пакет с детонаторами. Взрыватели были аналогичны тем, что использовались в бомбах на мадридских железных дорогах, а на поверхности сумки нашли отпечатки пальцев, которые были запущены по базам международной розыскной системы. Принадлежащая ФБР США крупнейшая в мире дактилоскопическая база IAFIS ("Объединенная автоматизированная система идентификации по отпечаткам пальцев") обнаружила в своих хранилищах нужное соответствие, которое трое собственных экспертов ФБР и один приглашенный со стороны квалифицировали как "стопроцентно надежное" и "абсолютно неоспоримое совпадение".
Идентифицируя человека всего по одному отпечатку пальца со столь высоким процентом уверенности, эксперты явно руководствовались сопутствующими обстоятельствами. А именно – сильно «подозрительной» личностью обладателя злосчастного пальца. Ибо выявленный в базе IAFIS отпечаток принадлежал адвокату Брэндону Мэйфилду из Портленда, штат Орегон. Который мало того что был женат на мусульманке-египтянке и пару лет назад защищал в суде человека, подозревавшегося в терроризме, так еще и сам обратился в ислам. Эксперты-криминалисты из Испании, к их чести, с самого начала выразили сильное сомнение в правильности идентификации Мэйфилда, указав, что видят лишь восемь точек подобия между его дактилоскопией и отпечатком на сумке. Однако в ФБР категорично настаивали, что их специалисты выявили пятнадцать таких точек, да к тому же и личность Мэйфилда практически идеально вписывается в образ исламского экстремиста.
Точность
Разные методы генетической идентификации по ДНК дают оценочную вероятность ошибки от 1 на миллиард до 1 на 100 миллиардов.
Мэйфилда, естественно, тут же отправили за решетку, и неизвестно, чем бы вся эта передряга для него закончилась, не отлови испанская полиция еще через две недели другого человека, алжирца Унана Дауда, у которого не один, а все отпечатки пальцев совпали со следами на пакете с детонаторами. Арестованного в Америке адвоката-мусульманина пришлось, конечно, отпустить. Лишь через полтора года после этого, зимой 2006-го Министерство юстиции США официально разобралось в происшедшем, слегка попеняло ФБР за небрежность в работе и выплатило пострадавшему адвокату 2 млн. долларов за несправедливое преследование. Однако надежность и объективность дактилоскопической экспертизы при этом не ставилась под сомнение ни в малейшей степени. Хотя повод был более чем подходящий.
Своеобразный оборот эта же история получила в Великобритании. На проходившей в Лондоне конференции Biometrics 2005 была представлена любопытная работа, имеющая прямое отношение к делу Мэйфилда. Ученые британского Университета Саутгемптона Итьел Дрор и Эльза Перон (Itiel Dror, Ailsa Pеron) решили выяснить, насколько влияют на заключения экспертов их предубеждения в сомнительных ситуациях, когда нет абсолютного соответствия между двумя сопоставляемыми отпечатками. Результаты исследователей наглядно показали, как заранее сформированное у людей мнение оказывает столь существенное влияние на экспертизу, что вывод может прямо противоречить их же собственному компетентному заключению, сделанному для суда в прежние годы.
Суть работы заключалась в следующем. Дрор и Перон устроили тестирование, в котором пять опытных экспертов-криминалистов должны были определить, соответствует ли остаточный отпечаток с вещественного доказательства другому отпечатку, снятому с пальца подозреваемого. При этом каждому из экспертов один из коллег-криминалистов доверительно сообщал, что сравниваемые отпечатки – это те самые, знаменитые пальчики, которые ФБР недавно привязывало к взрывам в Мадриде и которые привели к ложному обвинению Брэндона Мэйфилда. Но главная фишка опыта была в том, что в действительности данные отпечатки не имели к конфузному мадридскому делу ни малейшего отношения. Зато они были непосредственно связаны с работой самих этих экспертов. Ибо было пять разных пар отпечатков – для каждого из экспертов своя, им же в прошлые годы уже изучавшаяся и представленная в суде как достоверно установленное соответствие.
Однако теперь лишь один из пяти специалистов подтвердил совпадение двух отпечатков. Четыре же остальных участника изменили свое собственное заключение, сделанное пятью годами раньше. Трое из экспертов пришли к выводу, что налицо четко выраженное несоответствие отпечатков, а четвертый заключил, что имеющейся информации недостаточно для определенного вывода.
Количество проведенных в этом исследовании экспериментов, конечно же, не позволяет сделать сколь-нибудь значимые оценки относительно доли ложных опознаний в реальной дактилоскопической экспертизе. Но эта работа отчетливо показывает, сколь важно проводить экспертизу по канонам, выработанным серьезной наукой. Ибо в научных исследованиях давным-давно известно, что при любых тестах с участием людей неизбежен субъективизм, а избавиться от него можно лишь с помощью так называемых слепых методов тестирования. Например, при опознании свидетелями возможного преступника подлинно объективной процедурой может считаться лишь двойной слепой метод – когда личность подозреваемого известна только третьей стороне, не участвующей в опознании.
Применительно к криминалистической экспертизе такой – подлинно научный – подход подразумевает, что в каждой лаборатории должен быть независимый наблюдатель, распределяющий анонимно представленные образцы для идентификации. Это могло бы помочь в получении действительно объективных экспертных заключений. Однако подобная практика среди криминалистов не принята нигде, эксперты никогда не получают данные для анализа «вслепую» и, как правило, заранее знают, какого рода заключение ожидают от них коллеги по следственной работе.
БАЗА
IAFIS, Автоматизированная система ФБР для дактилоскопической идентификации, в настоящее время содержит отпечатки более 51 млн. осужденных преступников и более 1,5 млн. человек без криминала в биографии.
Идентификацию на основе ДНК ныне принято – и вполне заслуженно – считать одним из самых мощных инструментов в борьбе полиции с преступностью, да и вообще при судебных расследованиях. В отличие от дактилоскопии, для ДНК-анализа сделаны аккуратные оценки вероятностей ошибок опознания, и эти вероятности действительно очень малы. В судебной практике уже имеется достаточно примеров, когда именно ДНК-анализ помогал исправить ошибки неверной идентификации по отпечаткам пальцев и освободить несправедливо осужденных или арестованных людей.
Однако и вокруг этого, сравнительно нового метода анализа уже успел сформироваться ореол некоего абсолютного средства установления истины, которое якобы невозможно обмануть. Ибо в массовом сознании как-то само собой сложилось мнение, что следы ДНК подделать невозможно. На самом же деле и здесь реальная картина выглядит иначе.
Австралийский ученый-биотехнолог Дэвид Берримен (David Berryman) из Университета Мёрдока в ходе экспериментов установил, что грамотному злоумышленнику эффективно подделать ДНК-следы, в принципе, совсем не трудно. Обеспокоенный своим открытием исследователь пошел по инстанциям, пытаясь предупредить о потенциальной опасности полицию и судебные органы, но ни малейшего интереса у властей эта новость не вызвала. Тогда Берримен обратился к ТВ-журналистам, которые и сняли на данную тему занятный материал, показанный по австралийскому телевидению в сентябре 2004 года.
Для придания сюжету большего драматизма эту передачу сделали в виде инсценировки преступления, когда реальные капли крови, невольно оставленные поцарапанным преступником на месте "убийства", были им опрысканы из заранее заготовленного флакона с концентрированным раствором чужой ДНК. После чего настоящий ДНК-эксперт полиции (в отставке) честно проанализировал улики и показал, что они однозначно указывают не на "убийцу", а на другого человека, которому принадлежала ДНК из флакона.
Как преступник может получить ДНК другого человека, чтобы изготовить спрей и подставить кого-то вместо себя? Сделать это, в сущности, ничуть не сложнее, чем получить чей-то отпечаток пальца. Можно похитить стакан с оставшимся на краешке образцом слюны, или окурок сигареты, или выпавший из головы волос с корнем. В любом из этих образцов достаточно молекул ДНК, которые помещаются в так называемую машину полимеразной цепной реакции (PCR), с большой скоростью размножающую ДНК в миллиардах и триллионах копий. Через несколько часов работы машины нужной ДНК будет достаточно, чтобы наполнить парфюмерный флакон со спреем. Этого, по свидетельству экспертов, хватит, чтобы «утопить» любые компрометирующие ДНК-следы на месте преступления, разбрызгав поверху содержимое флакона.
В комментариях нередко отмечают, что машины PCR довольно дороги и не могут считаться легкодоступными для преступников. Однако в данном случае важен не столько стерильный PCR-аппарат, сколько реализуемый им процесс правильно подобранного разогрева и охлаждения образцов. В принципе, то же самое можно сделать и в кастрюле на кухне, имея под рукой теплую воду и термометр. Кроме того, хорошо известно, что если на рынке криминальных услуг появляется устойчивый спрос на какую-то технологию, то преступники осваивают и достаточно сложные технологические процессы. Хрестоматийным примером являются подпольные лаборатории по изготовлению амфетаминов.
Фальшивые ДНК-улики до сих пор не получили широкого распространения. Но вовсе не потому, что технически это очень сложно. Как свидетельствует криминальная статистика, более пятидесяти процентов всех преступлений совершают люди, находящиеся в состоянии алкогольного или наркотического опьянения, а их зачастую не заботят не то что следы ДНК, но даже отпечатки пальцев, оставляемые на месте преступления. Другая же часть преступников, даже если они трезвые и неглупые, обычно выбирает куда более простые и эффективные способы для достижения своих целей, нежели морока с размножением чужой ДНК.
Тем не менее следует помнить, что подделка ДНК-улик абсолютно реальна – но только если она кому-то действительно потребуется.
Традиция высочайшего доверия к отпечаткам пальцев особенно неприятна в тех случаях, когда подделками и подлогом занимаются сами эксперты-криминалисты полиции. Подобные случаи вскрываются не так уже редко, однако сообщает об этом, как правило, не центральная, а местная пресса. Одним из самых громких скандалов такого рода в США был инцидент, случившийся в апреле 1993 года, когда криминалистов полиции штата Нью-Йорк застукали на фабрикации улик. Некий Джон Спенсер, подозревавшийся детективами в убийстве, ни в какую не давал нужные следствию показания. Тогда во время одного из посещений Спенсером полицейского управления у него незаметно сняли отпечатки пальцев, которые криминалисты подложили в улики, обнаруженные на месте преступления. Это «доказательство» затем стало одним из ключевых на суде, приговорившем Спенсера к пятидесяти годам тюрьмы.
Впрочем, анализируя подобные примеры технически, можно сказать, что они, в общем-то, не доказывают, отпечатки пальцев невозможно подделать. Ибо подобным образом – имея свободный доступ к уликам – можно подделать практически любое доказательство. Однако ныне хорошо известны и в корне иные, сугубо технологические способы фабрикации отпечатков, для реализации которых совершенно не нужны свои люди в полиции.
Речь идет о недорогих хакерских технологиях, разработанных для обхода биометрических систем идентификации по отпечатку пальца. Известно около полудюжины такого рода работ, продемонстрированных на конференциях и опубликованных в печати: с помощью разных подручных приспособлений и доступных материалов изготовляются копии чужих пальцев с характерным рисунком папиллярных линий. Такие копии позволяют не только обманывать биометрические замки, но и – при желании – оставлять сколько угодно следов чужих «пальчиков» на месте преступления.