КРИМИНАЛИСТИЧЕСКОЕ ИССЛЕДОВАНИЕ ДАННЫХ ИЗ МЕССЕНДЖЕРОВ И СОЦИАЛЬНЫХ СЕТЕЙ

FORENSIC RESEARCH OF DATA FROM MESSENGERS AND SOCIAL NETWORKS

Shaforostov Alexey Yurievich

Student, Law Institute, North-Caucasus Federal University,

Russia, Stavropol

Ovcharenko Igor Anatolyevich

Scientific supervisor, Candidate of Legal Sciences, Associate Professor, Department of Criminal Law and Procedure, Law Institute, North-Caucasus Federal University,

Russia, Stavropol

АННОТАЦИЯ

В статье рассматриваются особенности криминалистического исследования данных из мессенджеров и социальных сетей. Раскрываются свойства цифровой информации, проблемы сквозного шифрования, анализа метаданных, процессуального закрепления цифровых доказательств, исследования облачных хранилищ и восстановления удаленной информации.

ABSTRACT

The article examines the features of forensic research of data from messengers and social networks. It addresses the properties of digital information, end-to-end encryption, metadata analysis, procedural fixation of digital evidence, cloud forensics and recovery of deleted information.

Ключевые слова: криминалистическое исследование; цифровые следы; мессенджеры; социальные сети; цифровая криминалистика; электронные доказательства.

Keywords: forensic research; digital traces; messengers; social networks; digital forensics; electronic evidence.

Развитие современных информационно-коммуникационных технологий в последние десятилетия коренным образом трансформировало структуру преступности в Российской Федерации, переместив значительную часть противоправных деяний в виртуальное пространство. В современных условиях мессенджеры и социальные сети перестали быть просто вспомогательным средством общения, превратившись в ключевой источник криминалистически значимой информации, которая требует специфических подходов к обнаружению, фиксации и экспертному анализу. Как справедливо отмечает В. Б. Вехов, цифровая информация обладает уникальными свойствами, такими как высокая скорость копирования, возможность существования на различных материальных носителях одновременно и относительная простота модификации без оставления видимых следов, что принципиально отличает её от традиционных материальных следов преступления [2]. Эти объективные особенности обуславливают острую необходимость формирования и внедрения в практику следственных органов специализированного учения о цифровых следах в рамках общей теории криминалистической техники. Понятие цифрового следа в отечественной науке сегодня трактуется как любая криминалистически значимая компьютерная информация о событиях или действиях, отраженная в материальной среде в процессе ее возникновения, обработки, хранения и передачи.

Исследование данных в мессенджерах, таких как WhatsApp, Telegram, Viber и других, сталкивается с серьезной проблемой использования алгоритмов сквозного шифрования (End-to-End Encryption), которое делает технически бессмысленным перехват сетевого трафика в момент его транзита. В связи с этим основной акцент в расследовании сегодня смещается на исследование непосредственно оконечных устройств — смартфонов, планшетов и персональных компьютеров, где сообщения сохраняются в локальных базах данных в расшифрованном или доступном для декодирования виде. При этом Д. В. Бахтеев указывает на критически важные признаки таких следов: их обязательную опосредованность техническими средствами и возможность многократного преобразования из одной формы в другую без потери смысловой нагрузки, что требует от криминалиста не только фундаментальных юридических знаний, но и глубоких компетенций в области информационных технологий.

Важным аспектом является то, что данные социальных сетей, в частности крупнейшего российского сегмента «ВКонтакте», представляют собой не только текстовую переписку, но и сложный комплекс метаданных. К ним относятся сведения о времени входа в аккаунт, истории IP-адресов, связанных электронных почтовых ящиках и номерах телефонов, а также геопозиционные метки, оставленные при публикации медиаконтента. Детальное криминалистическое исследование цифрового профиля пользователя позволяет не только установить содержание общения, но и реконструировать круг реальных связей подозреваемого, его интересы и психологический портрет. Однако на практике такое исследование часто осложняется активным использованием правонарушителями средств анонимизации, таких как VPN-сервисы, прокси-серверы и браузеры, работающие по принципу луковой маршрутизации. Несмотря на это, отечественная криминалистическая методика предлагает способы деанонимизации через комплексный анализ цифровой активности субъекта в различных сервисах.

Процессуальное закрепление цифровой информации остается одним из наиболее дискуссионных и сложных вопросов в российском праве. Существуют объективные трудности в строгой алгоритмизации действий следователя при производстве осмотра переписки, особенно в ситуациях, когда требуется незамедлительный доступ к данным без предварительного получения судебного решения в условиях оперативной необходимости и риска удаленного уничтожения информации. Е. Р. Россинская подчеркивает, что для обеспечения безусловной допустимости таких доказательств в судебном разбирательстве критически важно соблюдение жестких методических рекомендаций, касающихся участия профильных специалистов и использования исключительно сертифицированных в РФ программных комплексов, способных гарантировать аутентичность и неизменность изымаемой информации [3]. К таким гарантиям относится обязательное вычисление хэш-функций полученных файлов сразу после их изъятия, что исключает возможность обвинения стороны защиты в фальсификации доказательств следствием.

В современной российской криминалистике также выделяется проблема исследования данных, хранящихся в облачных хранилищах (Cloud Forensics). Социальные сети и мессенджеры всё чаще используют удаленные сервера для синхронизации истории сообщений. Изъятие такой информации требует применения специфических тактических приемов, поскольку объект исследования находится вне физического контроля следователя. Здесь на первый план выходят вопросы взаимодействия с провайдерами услуг и администрациями социальных сетей. А. Ю. Рожков отмечает, что эффективность получения информации в таких случаях напрямую зависит от оперативности направления запросов и правильности формулировок искомых данных, так как избыточность предоставляемой информации может существенно затруднить её последующую обработку и анализ [4].

Особое внимание в рамках криминалистического исследования уделяется восстановлению удаленной информации. Современные мобильные операционные системы используют механизмы оптимизации памяти, при которых данные, помеченные пользователем как «удаленные», фактически остаются в физической памяти устройства до момента их физической перезаписи новыми блоками информации. Использование методов низкоуровневого копирования памяти позволяет экспертам восстанавливать фрагменты переписки, удаленные участниками преступных групп в целях конспирации. При этом важным теоретическим и практическим аспектом является интерпретация восстановленных фрагментов: установление точного времени их создания и контекстуальная привязка к расследуемому событию. А. И. Семикаленова указывает на то, что работа с «осколками» цифровой информации требует применения математических методов верификации данных, чтобы избежать ошибочного толкования восстановленных сведений [5].

Завершая анализ, необходимо отметить, что криминалистическое исследование социальных медиа и мессенджеров сегодня представляет собой сложный синтетический процесс, который органично сочетает в себе тактические приемы классического следственного осмотра и передовые высокотехнологичные методы извлечения цифровой информации. Постоянное совершенствование протоколов безопасности со стороны разработчиков ПО требует от криминалистической науки симметричного ответа в виде непрерывного обновления методического инструментария. Внедрение элементов искусственного интеллекта для анализа огромных массивов данных (Big Data), извлекаемых из смартфонов, становится следующим этапом развития отрасли, что позволит в автоматизированном режиме выявлять скрытые связи между аккаунтами и находить ключевые доказательства в терабайтах неструктурированной информации. Таким образом, только комплексный подход, базирующийся на прочном фундаменте отечественной криминалистической школы и использовании актуальных технических разработок, позволяет формировать надежную и неоспоримую доказательственную базу по самым сложным категориям уголовных дел, совершаемых в условиях цифровой реальности.

Список источников:

1. Бахтеев Д. В. Криминалистические методы работы с цифровыми следами: учебное пособие. — Екатеринбург: УрГЮУ, 2023. — 124 с.
2. Вехов В. Б. Основы криминалистического учения об исследовании и использовании компьютерной информации и средств ее обработки: монография. — Волгоград: ВА МВД России, 2021. — 404 с.
3. Россинская Е. Р., Сааков Т. А. Проблемы собирания цифровых следов преступлений из социальных сетей и мессенджеров // Криминалистика: вчера, сегодня, завтра. — 2020. — № 3 (15). — С. 106–123.
4. Рожков А. Ю. Проблемы получения информации доказательственного значения по преступлениям, совершенным в мессенджерах и социальных сетях // Вестник криминалистики. — 2023. — Вып. 1. — С. 45–52.
5. Семикаленова А. И. Цифровые следы: теоретические и практические аспекты // Судебная экспертиза. — 2024. — № 1. — С. 28–36.