Imenovanje - stalni sudski vještak za informatiku i telekomunikacije -Trgovački sud u Rijeci 2013. - Saša A…

Imenovanje - stalni sudski vještak za informatiku i telekomunikacije -Županijski sud u Rijeci 2013. - Saša…

Često se postavlja pitanje u kojim se sve slučajevima angažira vještak za informatiku i telekomunikacije. Ugrubo, kako je već objašnjeno u prethodnim tekstovima, vještak  te struke obično izvodi vještačenja za sudove i Državna odvjetništva, no to može činiti u formi izvansudskih vještačenja i za poduzeća, organizacije, tijela državne uprave ili fizičke osobe.U nastavku se navodi nekoliko hipotetskih slučajeva u kojima je moguće angažirati vještaka za informatiku i telekomunikacije, podijeljeno u nekoliko skupina: kazneni slučajevi, vještačenja iz područja telekomunikacija, izvansudska vještačenja i izrada procjena i elaborata.

KAZNENI SLUČAJEVI

1. Vještačenje pohrane maloljetničke pornografije na računalnom sustavu i mreži

2. Vještačenje krađe identiteta putem osobnog računala ili mreže (npr. „otimanjem“ računa elektroničke pošte ili u slučajevima pronevjere)

3. Vještačenje računalnog sustava štedno kreditne banke (pronevjera novca korištenjem osobnog računala)

4. Vještačenje baze podataka (slučaj krađe podataka iz postojećeg i otvaranja novog poduzeća)

5. Vještačenje u slučaju krađe identiteta putem Facebooka

6. Vještačenje baze podataka i aplikacije u slučaju krađe podataka i aplikacije od strane bivšeg zaposlenika

7. Vještačenje vjerodostojnosti poruka elektroničke pošte i poslovne dokumentacije poduzeća (ugovori u štampanom obliku i pohranjeni u elektroničkom obliku)

8. Vještačenje računalne prijevare (pronevjere): transfer sredstava s bankovnog računa poduzeća na privatni račun

9. Vještačenje krađe podataka poduzeća od strane zaposlenika (slučaj nabave)

10. Vještačenje prijevare zaposlenika korištenjem računala – utaja (manjak) novca u blagajni trgovačkog poduzeća

PROCJENE

1. Procjena vrijednosti digitalne fotografije (Zakon o autorskim i srodnim pravima)

2. Procjena vrijednosti računalne opreme u elaboratima dokapitalizacije društva s ograničenom odgovornošću

3. Procjena vrijednosti računalne opreme u elaboratu unosa u temeljni kapital društva s ograničenom odgovornošću, prilikom osnivanja

4. Procjena svote utrošene na poslovanje informatičkog odjela u zadanom periodu uz procjenu razdiobe na investicijska ulaganja i operativne troškove

5. Procjena vrijednosti računalne i mrežne opreme pri likvidaciji podružnice stranog poduzeća

6. Izrada elaborata za dokapitalizaciju društva s ograničenom odgovornošću unošenjem vlastitog novo razvijenog računalnog softvera u temeljni kapital

IZVANSUDSKA VJEŠTAČENJA

1. Vještačenje poslovnih informacijskih sustava (eng. „Integrated Business Information Systems“) – CRM, ERP

2. Analiza zatečenog stanja informatičke i telekomunikacijske infrastrukture poduzeća

3. Prijedlog optimizacije ugovora za informatičke i telekomunikacijske usluge

4. Prijedlog razvoja funkcije informatike i telekomunikacija u budućnosti

5. Vještačenje integriranog poslovnog informacijskog sustava – dostignuta razina implementacije i poštivanje ugovornih obaveza

6. Vještačenje računalnog hardvera uređaja za mjerenje brzine vozila u procesu javne nabave

7. Izoliranje dokaza: Kreiranje kopije tvrdog diska ili podataka, prema nalogu naručitelja vještačenja

8. Vještačenje projektnog zadatka i ponuda pri izradi poslovnog informacijskog sustava poduzeća

9. Vještačenje implementacije poslovnog informacijskog sustava maloprodaje

10. Vještačenje vjerodostojnosti poruka elektroničke pošte razmijenjene između špediterskog poduzeća i klijenta

TELEKOMUNIKACIJE

1. Procjena lokacije mobilnog uređaja i uspostavljanja telefonskih poziva te slanja SMS poruka u kaznenom slučaju

2. Vještačenje vjerodostojnosti poruka zatečenih na mobilnom telefonu koji je korišten za počinjenje kaznenog djela prijevare

Cijeli clanak moze se procitati na portalu rep.hr. Izdvaja se samo jedan dio:

Komentar na Facebooku može biti dokaz

“U ovom smislu tužitelj ima slobodu prikupljanja dokaza i zasigurno može nešto što je zapravo izrečeno na uvriježenom javnom mediju kao što je Facebook predložiti kao dokaz, kako bi se primjerice dokazale neke osobne karakteristike počinitelja. S druge strane, zastupnik optuženog može primjerice pobijati autentičnost, nakon čega se može pozvati vještaka koji će se očitovati na okolnosti vjerodostojnosti. U slučaju tvrtki kao što su Facebook, Google, Yahoo, Microsoft i slične, u pravilu se kod upućivanja upita ne dobiva odgovor ili se upućuje na međunarodnu pravnu pomoć koja je previše kompliciran institut za slučajeve koji nisu ‘od velike važnosti’, zbog čega je ponekad teško ili nemoguće utvrditi autentičnost, pa se vještak mora očitovati u tom smislu, a sud tu okolnost cijeniti kao dubioznu.” - rekao je Aksentijević.

Ovom prigodom želio bih se očitovati na neke činjenice vezano uz novinske članke koji su se danas u medijima pojavili vezano uz poslovanje poduzeća Hrvatske autoceste d.o.o., a motivirano nizom poruka elektroničke pošte i telefonskih poziva iz medija koje sam danas primio. Po ovom pitanju, ovo će biti moje jedino očitovanje izvan kruga mog klijenta ili, eventualno, nadležnih državnih organa.

Želio bih istaknuti kako je suradnja Hrvatskih autocesta d.o.o. i mene poslovna suradnja koja je predmet ugovora čija je klauzula čuvanje tajnosti informacija. Neovisno o tome, Pravilnik o sudskim vještacima zahtijeva od sudskih vještaka da sve činjenice koje saznaju tijekom rada moraju čuvati kao tajnu. Iz navedenog razloga, a uzevši u obzir činjenicu kako duboko vjerujem da se profesionalni integritet neovisnog stručnjaka između ostalog temelji i na povjerljivom odnosu s klijentom, nisam u mogućnosti iznositi dodatne informacije.

Međutim, dozvoljeno mi je komentirati komentare i stavove novinara, te bih u tom smislu želio istaknuti kako većina činjenica koje se iznose u novinskim člancima i člancima na portalima, te komparacija i kvantitativnih pokazatelja nisu bili predmetom ugovornog posla između mene i mog klijenta, a osobito ne u dijelu gdje se u okviru novinskih tekstova izvode postotne usporedbe i analize komparativnih tehnologija, već su one proizvoljni dijelovi novinskih članaka sastavljeni od strane novinara ili trećih strana. Ovo se osobito odnosi na imena osoba i poduzeća koji se navode u člancima.

Često je pitanje što se događa s računalnom opremom koja je oduzeta tijekom istražnog, odnosno kaznenog postupka. Izvanredan rad autora Branka Brkića, suca Županijskog suda u Zadru iz 2001. godine bavi se upravo ovom tematikom i na jasan način odgovara na navedeno pitanje.

Oduzimanje predmeta i imovinske koristi u kaznenom postupku

Članak “Vještaci”, autora Berislava Matijevića, dipl.iur., iz Rijeke, objavljuje se u cijelosti. Original se nalazi na stranicama Pravna datoteka.

Vještaci - sudski vještak informatike i telekomunikacija Saša Aksentijević www.vjestak-informatika.com

Zbog opsega posla neću biti u mogućnosti zaprimati nove poslove vansudskih vještačenja do 17.05.2010. godine.

Međutim, u slučaju potrebe, slobodno mi se obratite emailom ili putem Web obrasca, jer možemo dogovoriti neke detalje unaprijed i prije početka rada na konkretnim predmetima.

Hvala na razumijevanju.

Tijekom mjeseca ožujka 2010. godine potpisan je ugovor o poslovnoj suradnji s trgovačkim društvom koje na području Slavonije obavlja djelatnost vještačenja i procjena a imenovano je vještakom za poslove kombiniranih vještačenja te upisano u registar vještaka Trgovačkog suda Osijek za poslove vještačenja. Na taj način se usluge vještačenja, procjena i consultinga iz područja informatike i telekomunikacija nude i na području Slavonije, odnosno Istočne Hrvatske.

Na vodećem hrvatskom portalu posvećenom financijama i računovodstvu - Orkis.HR - objavljen je novi članak pod nazivom “Moderni izazovi upravljanja ljudskim kapitalom“.

I. OPĆA NAČELA

1.
Vještaci su obvezni poštivati odredbe Etičkoga kodeksa koji određuje odnos vještaka prema radu na vještačenjima, prema sudu, tijelu pred kojim se vodi postupak, odnosno drugomu naručitelju vještačenja (u daljnjem tekstu: naručitelju), strankama, drugim sudskim vještacima i društvenoj zajednici.

2.
Osnovna načela kojima se vještak rukovodi u svom radu i vladanju sadržana su u zakletvi.
Vještak se tom zakletvom obvezuje svojom čašću da će povjerena vještačenja obavljati savjesno i po svom najboljem znanju i da će točno i potpuno iznijeti svoje nalaze i mišljenja, te procjene.

Cjelokupni tekst etičkog kodeksa sudskih vještaka možete preuzeti na poveznici  “Vještačenja” s desne strane.

Jučer sam zaprimio obavijest da ću u ponedjeljak 15.06.2009. biti imenovan stalnim sudskim vještakom za informatiku i telekomunikacije i pri Županijskom sudu u Rijeci, po polaganju prisege pred Predsjednikom Županijskog suda.

Time ću postati stalni sudski vještak i  pri Trgovačkom i pri Županijskom sudu.

Temeljna razlika u vrsti slučajeva je u tome što se pri Trgovačkom sudu slučajevi uglavnom tiču parničnih postupaka  u prvome stupnju u trgovačkim sporovima, sporovima u povodu osnivanja, rada, prestanka i članstva u trgovačkim društvima, plovidbenim, zrakoplovnim i autorskim sporovima i sporovima o zaštiti i uporabi izuma, ali i u drugim sporovima. Pored toga, prvostupanjski trgovački sudovi provode stečajne postupke, likvidacije, postupke gospodarskih prijestupa, vode sudske registre u koje se upisuju trgovačka društva, provode izvanparnične i ovršne postupke te obavljaju druge poslove određene zakonom (pravosudna uprava, ostvarivanje prava na pristup informacijama i sl.). [Izvor: Wikipedia]

Županijski sudovi jedna su od vrsta redovnih sudova u Republici Hrvatskoj. Ustrojavaju se za područje jedne ili više županija; danas u Hrvatskoj postoji jedan županijski sud u svakoj županiji i Gradu Zagrebu kojem su dodijeljena sva prava županije. Županijski sudovi su nadležni  za provođenje istražnoga i javnobilježničkoga disciplinskog postupka zbog disciplinskih prijestupa i odlučivanje o tim prijestupima u prvome stupnju, odlučivanje o žalbama protiv odluka u disciplinskim postupcima zbog neurednosti javnih bilježnika te provođenje izvršenja inozemne kaznene odluke, kao i suradnju s inozemnim sudovima.
Inače su županijski sudovi nadležni za drugostupanjski sudski postupak nakon odlučivanja općinskih sudova, ali i za zaštitu od nezakonitih radnji i odluka donijetih od strane službenih osoba tijela državne i javne vlasti, odnosno nezakonitih radnji i odluka odgovornih osoba u trgovačkim društvima u prvom stupnju. [Izvor: Wikipedia]

U praksi, slučajevi na trgovačkim sudovima odnose se na korištenje ili zlouporabu računalnih sustava u odnosima unutar i između trgovačkih druptava, dok se slučajevi na županijskim sudovima slučajevi nastali unutar građanskih parnica ili po kaznenim prijavama, odnosno slučajevi koji potječu s općinskih sudova.

Odmah po imenovanju bit će osvježen i sadržaj u sekciji pod Imenovanje.

Početni i preliminarni koraci vještaka pri analizi digitalnih dokaza ponekad se mogu pokazati odlučujućim za dalji tijek vještačenja. Ukoliko se na samom početku počine greške ili previdi, moguće je da vještak informatike neće moći dati adekvatne odgovore na postavljena pitanja, odnosno zadatak i predmet vještačenja, ili će pak ono biti nepotpuno.

Računala, mediji i računalne mreže, odnosno njihovi elementi mogu biti alati kojima je počinjeno neko kazneno djelo, mogu biti rezultat kaznenog djela ili mogu biti u širem smislu izvan izvršenja kaznenog djela, ali istovremeno sadržavati dokaze o njemu. Takvi dokazi mogu biti u fizičkom obliku u formi disketa, optičkih medija,elektroničkih čipova, pa sve do prijenosnih ili stolnih računala, mobilnih telefona i serverskih sustava. S druge strane, dokazi koji se u njima nalaze mogu se vrlo lako promijeniti li uništiti.

Uloga fizičkog medija (transportera) podataka i dokaza u nekom kaznenom djelu može se pobliže objasniti postavljajući sljedeća pitanja i analizirajući odgovore na njih:

1. Da li je računalna oprema korištena za počinjenje kaznenog djela ili proizlazi iz njega?
npr. Da li je računalo ukradeno?

2. Da li je računalni sistem alat kojim je počinjeno djelo?
npr. Da li je računalni sistem aktivno korišten od strane osumnjičene stranke kako bi se počinilo djelo?

3. Da li je računalni sistem samo periferno korišteno u počinjenju djela?
npr. Da li se računalni sistem koristio samo za pohranu podataka od strane osumnjičenka?

4. Da li je računalni sistem aktivno i perfiremno korišten u počinjenu djela?
npr. Da li je računalni prijestupnik koristio računalo kako bi neovlašteno dobio pristup drugim sistemima i istovremeno na njemu pohranjivao podatke o korisničkim imenima, lozinkama i kreditnim karticama?

Kada je postavljanjem ovih fundamentalnih pitanja utvrđena uloga računalnog sustava,  potrebno je odgovoriti na sljedeća pitanja.

1. Postoji li razlog za analizu zatečene računalna oprema?
2. Postoji li razlog za analizu zatečene programske podrške instalirane na opremi?
3. Postoji li razlog za analizu podataka sadržanih na računalnom sustavu?
4. Gdje će se izvršiti ovakva analiza?
5. Ovisno o odgovoru na prethodno pitanje, potrebno je ustanoviti lanac nadzora nad izdvojenim (potencijalnim) dokazima.
6. Kako će vještak odnosno forenzičar vršiti analizu u skladu s ciljevima efikasnosti i pravovremenosti, a s obzirom na opseg izuzetog potencijalnog dokaznog materijala?

Navedena metodologija preliminarne analize potencijalnih digitalnih dokaza koristi se i od strane američkih tajnih službi.

U nekoliko zadnjih godina u medijima se često pojavljuju izvješća o kaznenim djelima “dječje pornografije”. Termin je napisan u navodnicima pošto jezik zakonodavca nešto drugačije definira ta kaznena djela od jezika korištenog u novinskim članacima.

Zakon o izmjenama i dopunama Kaznenog zakona, (NN 71/06) koji se odnosi na Kazneni zakon Republike Hrvatske (NN 110/97) te Zakon o izmjenama i dopunama Kaznenog zakona (NN 129/00) definiraju novi oblik kaznenog djela - dječju pornografiju na računalnom sustavu ili mreži.

Članci i stavci koji se odnose na to kazneno djelo su sljedeći:

Članak 197.a

(1) Tko pomoću računalnog sustava ili mreže proizvodi, nudi, distribuira, pribavlja za sebe ili drugoga, ili tko u računalnom sustavu ili na medijima za pohranu računalnih podataka posjeduje pornografske sadržaje koji prikazuju djecu ili maloljetnike u seksualnom eksplicitnom ponašanju ili koji su fokusirani na njihove spolne organe, kaznit će se kaznom zatvora od jedne do deset godina.

(2) Tko djetetu, posredstvom računalnog sustava, mreže ili medija za pohranu računalnih podataka učini pristupačnim slike, audiovizualne sadržaje ili druge predmete pornografskog sadržaja, kaznit će se novčanom kaznom ili kaznom zatvora do tri godine.

(3) Posebne naprave, sredstva, računalni programi ili podaci korišteni ili prilagođeni za počinjenje kaznenog djela iz stavka 1. i 2. ovoga članka oduzet će se.

Međutim, nužno je ukazati kako se članak 197.a veže uz članak 196, koji je u biti izvor kaznenog djela opisanog u članku 197.a:

Članak 196.

(1) Tko snimi dijete ili maloljetnu osobu za izradbu slika, audiovizualnog materijala ili drugih predmeta pornografskog sadržaja, ili prodaje, ili raspačava, ili prikazuje takav materijal, ili dijete navede na sudjelovanje u pornografskoj predstavi, kaznit će se kaznom zatvora od jedne do pet godina.

(2) Predmeti i sredstva iz stavka 1. ovoga članka oduzet će se.

Sudovi i sudski vještaci imaju pri izvođenju procesnih radnji i vještačenjima na umu detalje ovih članaka, koji su izrazito striktni u svojim odredbama.

Nekoliko je temeljnih izazova s kojima se, u tehničkom i socijalnom smislu, susreće vještak pri izradi nalaza i mišljenja.

Prvi je vezan uz proces prikupljanja podataka. Vještak uglavnom radi s podacima i medijima koje su prikupila istražna tijela ukoliko se radi o sudskom vještačenju, ili s raspoloživim podacima i medijima (računalima, tvrdim diskovima, optičkim medijima) koji su mu predočeni, odnosno do kojih je bilo moguće doći. U većini slučajeva, sudski vještak u sudskim vještačenjima vrši tzv. “analizu mrtvog materijala”, odnosno postojećih zapisa na diskovima. S druge strane, u vansudskim vještačenjima i konzultantskim poslovima, analiza je sve češće orijentirana ka postupcima u “živom” okruženju - tipični su primjeri vještačenja kriptografskim sustava ili vanjskih napada koji ne ostavljaju vidljivi trag.

Sudski vještak mora s iznimnom pažnjom proučiti sve dokaze i svaki njegov nalaz i mišljenje moraju biti dokazivi znanstvenom metodom i moraju slijediti logičke zakonitosti, no moraju biti prezentirani na način da budu jasni laicima koji nisu stručnjaci u području informatike i telekomunikacija.

Sudski vještak je često u dodiru s odvjetnicima i okrivljenima tijekom vještačenja i prezentiranja dokaza na sudu, te stoga mora imati razvijene “meke vještine” i komunikacijske sposobnosti.

Sva vještačenja moraju biti napravljena savjesno te u zadanim rokovima, što može biti problem ukoliko se radi o izrazito kompleksnim vještačenjima u kojima je reproduciranje uvjeta ili analiza raspoloživih materijala dugotrajno. Stoga sudski vještak mora surađivati sa sucem ili klijentom u izradi realističnog vremenskog perioda trajanja vještačenja.

Sudski vještak mora surađivati s predmetnim stručnjacima i jasno ukazivati na potrebe multidisciplinarnog vještačenja, kada je to nužno.

Naposlijetku, lepeza metoda koje se koriste i tehnologija se konstantno širi i zato se sudski vještak informatike i telekomunikacija mora konstantno usavršavati.

Ponekad se kod nas u stručnim krugovima mogu čuti izjave kako je ovaj ili onaj forenzički program “sudski priznat”, “gotovo sudski priznat”, “faktički standard” i slično.

Razotkrijmo ovaj mit. U Republici Hrvatskoj ne postoji računalni program koji bi bio “priznat” per se, niti računalni program čiji se rezultat korištenja bespogovorno prihvaća u sudskim procesima kao činjenica. Vansudska vještačenja i vještačenja temelje se na primjeni vrhunskih i dokazanih metoda struke te posredno, ali u osnovi - na znanstvenoj metodi.

Stoga sud poziva svjedoka suda - vještaka, fizičku ili pravnu osobu koja na definiranu okolnost vještačenja daje svoj nalaz i mišljenje, a koja raspolaže stručnim znanjima kojima sud ne raspolaže.

Korištenje specijaliziranih računalnih programa tijekom izrade nalaza i mišljenja, predstavlja takvo znanje.

Vještačenje koje je učinjeno u skladu sa pravilima struke, koje je koherentno, dokumentirano i može se reproducirati predstavlja dokaz kojemu će sud pokloniti (ili odbiti dati!) svoju vjeru - pritom je posve svejedno koristi li vještak naredbe operativnog sustava da bi došao do materijala na kojemu temelji nalaz ili mišljenje, softver otvorenog koda ili skupe komercijalne pakete.