În cazurile penale, computer forensics joacă un rol critic. Pe întreg teritoriul Statelor Unite, procurorii urmăresc în mod agresiv cazurile care implică încălcarea proprietății informatice (hacking sau încălcarea Legii privind frauda și abuzul de calculator), frauda cu dispozitive de acces, frauda cu cărți de credit, posesia și distribuirea de pornografie infantilă și racolarea unui minor prin intermediul I
În cazurile penale, criminalistica informatică joacă un rol esențial. Pe întreg teritoriul Statelor Unite, procurorii urmăresc în mod agresiv cazurile care implică încălcarea proprietății informatice (hacking sau încălcarea Legii privind frauda și abuzul de calculator), frauda cu dispozitive de acces, frauda cu cărți de credit, posesia și distribuirea de pornografie infantilă și racolarea unui minor prin intermediul unei camere de chat pe internet. Un expert în criminalistică informatică va examina ceea ce poate fi găsit, precum și ceea ce este ascuns. Adesea, acest lucru duce la obținerea de probe disculpatorii sau la identificarea unor analize eronate de către examinatorii de calculatoare ai guvernului, ceea ce poate face ca probele să fie considerate inadmisibile. A se vedea, de asemenea: Ce este criminalistica informatică?
Câteva exemple de cazuri penale care au implicat criminalistica informatică includ:
U.S. v. McNair – Caz care implică criminalistica informatică în cazul pornografiei infantile, decis la Curtea de Apel pentru al Cincilea Circuit, decis inițial int Curtea Districtuală a Statelor Unite pentru Districtul de Vest din Texas. Inculpatul a fost acuzat de distribuire și primire de pornografie infantilă și de posesie a unui computer care conținea pornografie infantilă, cu încălcarea articolului 18 U.S.C. § 2252(a)(2), (a)(4)(B). Acuzarea sa a rezultat în urma unei anchete privind o rețea de partajare de fișiere care i-a condus pe agenți la inculpat prin intermediul unui nume de utilizator asociat cu adresa sa de protocol internet (IP).
U.S. v. Canoe – Caz în care a fost implicat un expert în criminalistică informatică după ce un agent a folosit LimeWire pentru a localiza persoane care foloseau programe de partajare de fișiere pentru a comercializa pornografie infantilă. LimeWire este un program de partajare de fișiere care poate fi descărcat gratuit de pe internet. Cazul a fost audiat la Curtea de Apel pentru Al Nouălea Circuit, decis inițial la Curtea Districtuală a Statelor Unite pentru Districtul Central al Californiei din Los Angeles.
U.S. v. Pruitt – Caz în care un inculpat a fost acuzat că și-a folosit computerul de la locul de muncă pentru a accesa și a vizualiza imagini de pornografie infantilă atunci când nu avea un scop legat de muncă pentru a accesa imaginile. Problema a fost dacă probele au fost suficiente pentru a dovedi că inculpatul a primit cu bună știință pornografie infantilă pe computerele sale de la locul de muncă și de la domiciliu, încălcând astfel articolul 18 U.S.C. 2252A(a)(2)(A). Acesta este un caz din Georgia aflat pe rolul Curții de Apel pentru al unsprezecelea circuit.
U.S. v. Moore – Caz în care un expert în criminalistică informatică a examinat un dispozitiv mobil pentru a găsi o fotografie care să susțină acuzația de posesie a unei arme de foc de către un infractor condamnat. Acesta este un caz din Kansas aflat pe rolul Curții de Apel pentru al zecelea circuit.
U.S. v. Flyer – Caz în care inculpatul a fost condamnat în instanța districtuală federală în temeiul 18 U.S.C. § 2252 (2004) pentru două capete de acuzare de tentativă de transport și expediere de pornografie infantilă (capetele de acuzare unu și doi); un cap de acuzare de posesie de pornografie infantilă pe spațiul nealocat al unui hard disk al unui computer Gateway (cap de acuzare trei); și un cap de acuzare de posesie de pornografie infantilă pe CD-uri (cap de acuzare patru). Cazul a implicat utilizarea Lime Wire și a fost un caz din Arizona, decizia finală a venit de la Curtea de Apel a Statelor Unite pentru circuitul al nouălea.
U.S. v. Lynn – Expertiza criminalistică informatică într-o condamnare într-un caz legat de Lime Wire în instanța districtuală federală în temeiul 18 U.S.C. § 2252. În acest caz, un domn a confiscat laptopuri și, prin analiza criminalistică a calculatoarelor, videoclipuri și imagini de pornografie infantilă. Imaginile fuseseră descărcate cu ajutorul Limewire, un program de partajare de fișiere peer-to-peer. Programul Limewire și rețeaua „Gnutella” permit utilizatorilor să partajeze fișiere pe internet. Odată ce utilizatorii individuali sau „colegii” descarcă programul Limewire pe calculatoarele lor, aceștia pot accesa serverele de indexare dinamică din cadrul rețelei care stochează informații despre fișierele partajate de alți colegi din rețea. Un utilizator Limewire poate efectua o căutare a acelor fișiere, poate obține o listă de utilizatori care au un fișier care corespunde criteriilor de căutare și apoi poate descărca fișierele pe care le dorește direct de la alți colegi. La descărcarea programului, se creează un dosar Limewire pe hard disk, cu subdosare numite „Incomplet”, „Partajat” și „Salvat”. Atunci când un utilizator descarcă un fișier folosind Limewire, fișierul începe să se descarce în folderul marcat „Incomplet”. După ce descărcarea este finalizată, fișierul este plasat în folderul Saved, unde, în mod implicit, poate fi accesat de alți membri ai rețelei.
U.S. v. Morales-Aldahondo – Cazul implică criminalistica informatică într-o investigație privind pornografia infantilă în Puerto Rico. O investigație a unui site abonat a dus la descoperirea unor cantități mari de pornografie infantilă pe calculatoarele apelantului și ale fratelui acestuia. Teoria apărării apelantului a fost că imaginile pornografice în cauză au fost plasate pe calculatorul său de către fratele său. Guvernul a încercat să dovedească faptul că imaginile pornografice de pe calculatorul apelantului îi aparțineau acestuia, legând natura meticuloasă a stocării probelor de el. Expertul în informatică criminalistică al guvernului a întocmit un raport care conținea imaginile și detalia stocarea acestora, în contrast cu metodologia de stocare mai haotică a fratelui apelantului. Avocatul apărării a încercat să împiedice introducerea imaginilor și a filmelor ca probe prin stipularea faptului că probele îndeplineau definiția legală a pornografiei. Guvernul a respins stipulația propusă și, în ciuda unei obiecții a apărării, instanța a permis introducerea a 12 imagini și 10 clipuri video. Juriul l-a condamnat pe apelant. Recurentul a făcut apel împotriva deciziei, susținând că instanța districtuală ar fi trebuit să suprime probele incriminatoare, deoarece acestea au fost obținute în temeiul unui mandat de percheziție bazat pe probe vechi. El afirmă, de asemenea, că instanța de judecată a greșit permițând guvernului să afișeze juriului imagini explicite cu prejudicii nedrepte.
U.S. v. Hilton – Acest caz s-a bazat pe utilizarea expertizei informatice pentru a localiza pornografia infantilă pe hard disk-ul apelantului. Apelantul a fost condamnat pentru posesie în cunoștință de cauză de pornografie infantilă. Acesta a solicitat și i s-a acordat o măsură postcondamnatorie, susținând că o definiție a pornografiei infantile care a fost adăugată la Legea privind prevenirea pornografiei infantile a încălcat Primul Amendament prin interzicerea unor materiale pornografice pentru adulți – care păreau a fi cu copii – și în virtutea caracterului vag și excesiv de cuprinzător. Instanța districtuală a fost de acord, considerând că dispoziția CPPA privind „aparențele” a fost prea cuprinzătoare și a lăsat neclar ce imagini erau ilegale. Instanța districtuală a respins acuzația. Statele Unite au făcut apel, iar această instanță a infirmat și a reintrodus rechizitoriul.
U.S. v. Ziegler – Un caz care implică analiza criminalistică a computerelor în care acuzatul a accesat pornografie infantilă pe un computer de la locul de muncă. Compania a monitorizat utilizarea internetului de către angajați și a stabilit, prin urmărirea adresei IP, că site-urile de pornografie infantilă au fost accesate de pe calculatorul din biroul inculpatului. Se presupune că agentul investigator i-a spus administratorului IT al companiei să facă o copie a hard disk-ului inculpatului înainte ca acesta să fie arestat. Angajații au obținut acces după orele de program la biroul inculpatului și au făcut două copii ale hard disk-ului acestuia fără știrea sa. Inculpatul a solicitat suprimarea dovezilor de pe hard disk pe motiv că modul în care a fost accesat a reprezentat o încălcare a vieții sale private, însă cererea a fost respinsă. Argumentul inculpatului în apel a fost că intrarea în biroul său privat pentru a percheziționa computerul de la locul de muncă a încălcat Al Patrulea Amendament și, ca atare, dovezile conținute pe hard disk-ul computerului trebuie să fie suprimate.
U.S. v. Diaz – Acest caz a implicat utilizarea expertizei informatice pentru a determina că inculpatul, un șofer de camion, a creat un conosament fals folosind un program de pe computerul său care a fost descoperit ca fiind șters de pe computer cu o zi înainte de arestarea sa. Camionul pe care acuzatul îl conducea a fost supus unei percheziții din cauza unei discrepanțe între greutatea indicată pe conosament și un bilet de cântar. Ofițerul care a efectuat ancheta a descoperit peste 3.300 de kilograme de marijuana în camion.
U.S. v. Phillips – Apelul inculpatului la condamnarea sa în acest caz de fraudă s-a bazat pe afirmația inculpatului că guvernul ar fi trebuit să angajeze pentru el un expert în criminalistică informatică. În moțiunea de față, inculpatul susține că avocatul său din proces a fost ineficient; moțiunea inculpatului a fost respinsă.
AVM Techology, LLC – Expertiză criminalistică informatică, mărturii în procese, servicii la nivel național
Sediul principal: 8527 Mayland Drive, Ste. 107, Richmond VA 23294
.