DIGITALNA FORENZIKA

Digitalna forenzika podrazumeva primenu istražnih metoda i tehnika i ima za cilj identifikaciju, prikupljanje i analizu podataka uz istovremeno očuvanje originalnih dokaza i njihovo predstavljanje na sudu. Elektronska pošta, društvene mreže i drugi savremeni načini komunikacije mogu poslužiti kao sredstvo za uređivanje različitih zločina.

Stoga je digitalna forenzika nauka koja uključuje kombinaciju različitih naučnih disciplina. Digitalni dokazi se lako brišu, pa zato imamo forenzičke alate koji vam omogućavaju da oporavite i analizirate izbrisane i skrivene datoteke kojima se ne može pristupiti na uobičajeni način. Digitalna forenzika odnosi se na sve digitalne uređaje i uključuje brojne digitalne forenzičke uređaje, računarsku forenziku, forenziku mobilnih uređaja, senzorske mrežne sisteme itd.

Kompjuterizovani nalaz je ponovljiv i stoga se može i mora naći na kopiji kako bi se izbegle promene i kontaminacija originala. U slučaju kompjuterskih zločina, računarski sistem može biti vrsta oružja za ubistvo ili sredstvo pogođeno kriminalnom radnjom. U oba slučaja, analiza slike sadržaja skladišnih prostora, tvrdog diska, privremenih skladišnih prostora programa podataka može dovesti do identifikacije elemenata korisnih za istragu.

Iz ovoga možemo reći da forenzička informaciona tehnologija nije značajna samo kada se dešavaju računarski zločini, već i u mnogim situacijama na poreskom i komercijalnom polju, poput pranja novca, međunarodnih ubistava, prevara sa osiguranjem, seksualnog zlostavljanja, kršenja autorskih prava itd.

Osnove računarskog forenzičkog postupka predstavljene su u četiri faze:

– identifikacija

– akvizicija

– analiza

– prezentacija

Kada govorimo o forenzici mobilnih uređaja, izdvajanje podataka iz mobilnih telefona jedan je od najzahtevnijih istražnih postupaka zbog brze promene hardverske i softverske strukture i zbog velikog broja mobilnih uređaja različitih struktura. Aktivan mobilni telefon predstavlja nekoliko problematičnih elemenata u njegovom pronalaženju i analizi podataka.

Kretanje uređaja povezanog na telekomunikacionu mrežu menja njegov sadržaj, a kako aktivni uređaj i dalje može da prima poruke i pozive, izazvaće dalje promene u istraživanju. Zbog svih ovih faktora, u ovom slučaju najvažnija je elektromagnetna izolacija uređaja.

To zapravo znači da mobilni uređaj mora biti izolovan ne samo od drugih mobilnih telefona već i od bilo koje komunikacije koja koristi Bluetooth i wi-fi.

Iako svi digitalni dokazi mogu biti značajni, neophodno je pravilno sprovesti odgovarajuću istragu, jer bi u suprotnom podaci mogli biti oštećeni ili bi njihov značaj mogao biti umanjen, pa samim tim i odbačeni na sudu.

Sanela Nikolić, policijski sluzbenik MUP RS

Štab IPO – Specijalno odeljenje

Koordinacioni inspektor