Можно ли восстановить удаленный файл и улучшить видео: криминалист из Кузбасса — о работе с телефонами преступников

Помните, как в фильмах хакеры с легкостью за доли секунд взламывают смартфоны, просто пробежав пальцами по клавиатуре, или следователи узнают номера машин просто «почистив» запись с камер наблюдения всего двумя кнопками? Конечно, это действительно существует, но получить информацию порой бывает настолько сложно, что приходится прибегать к помощи криминалистов.

Один из них — майор юстиции Артем Ким, больше 10 лет трудится в региональном СУ СКР по Кузбассу. Ежегодно через его руки проходит не менее 700 мобильников, жестких дисков, флешек и прочих носителей данных. Можно ли восстановить удаленные файлы с телефона или довести качество картинки с записи до идеала и помогает ли это расследованию — в материале корреспондента NGS42 Александра Левчука.

— В основном я занимаюсь осмотром электронных носителей информации, например сотовых телефонов, фотовидеокамер, карт памяти, жестких дисков и прочего, с помощью криминалистической техники и специального программного обеспечения, которое позволяет извлекать из них различные сведения, — поясняет следователь-криминалист, с которым мы встретились незадолго до Дня криминалистической службы СК России.

Его кабинет отличается от прочих в первую очередь тем, что здесь мало полок с томами дел, но очень много офисной техники. Одних только мониторов на столе три штуки, каждый — для разных операций. Есть и мешок Фарадея, который не позволяет получить доступ, например, к мобильному телефону удаленно. Это позволяет защитить устройство от удаления файлов.

Кроме того, есть оборудование для выезда на место преступления: чемодан с огромным количеством переходников для абсолютно всех видов мобильников. Это сейчас использует Type-C, да Lightning, иногда еще встречаются Mini-USB, а лет 10–12 назад, когда производители пытались всеми способами привлечь покупателей, они как могли меняли формы сотовых, а вместе с этим и разъемы для подключений.

Чаще всего криминалист работает именно с сотовыми телефонами. По словам эксперта, с каждым годом программное обеспечение становится всё сложнее: улучшается защита, шифрование, объемы памяти, соответственно, и обходить это становится тяжелее.

— Раньше сложно было представить телефон на 512 Гб, а теперь это обыденность. Но мы подстраиваемся под реалии и стараемся не отставать от развития технологий. Используются новые программы для обхода блокировок, паролей. Когда-то для этого применяли специальное оборудование, сейчас — в основном за счет программного обеспечения, — рассказывает следователь.

По словам Кима, взломать можно практически любой телефон, несмотря на современные методы защиты. Не спасет тут и биометрика — разблокировка по отпечатку пальца или лицу. При этом он добавляет, что насильно заставить подозреваемого дать доступ к информации, например приложить палец к сенсору, нельзя.

Основная проблема в работе — растущие объемы памяти. В качестве примера он показал, как быстро извлекается информация из телефона с объемом всего 8 Гб. Несмотря на то что фото с мобильника было удалено, в течение примерно часа его удалось восстановить. Ким уточняет, что на это может уйти от нескольких часов до месяца — чем больше файлов, тем дольше анализ. И спешим расстроить обладателей Apple — хваленая защита поддается такому же взлому, как и Android.

Что же чаще всего ищут на сотовых телефонов подозреваемых? Факты, совершенного преступления. В зависимости от деяния это может быть фото или видео, или даже переписка в мессенджере или соцсетях.

— Люди могут снимать драку или избиение кого-нибудь, еще не зная, что жертва конфликта погибнет, например, от полученных травм. Человек, поняв, что снял тяжкое преступление, может удалить запись. Восстановив ее, можно получить доказательства вины участников, — рассказывает криминалист.

Один из таких случаев, когда преступник зачем-то снял то, что наделал, произошел несколько лет назад в Бачатском. Там была убита девушка-сирота, тело которой попытались сжечь, чтобы впоследствии завладеть ее квартирой.

Во время расследования молодой человек, которого на тот момент еще только подозревали, передал следователям телефон, заявив, что скрывать ему нечего и он не виновен. Но когда удалось восстановить затертые им файлы, криминалисты увидели снимки с места преступления: обожженное тело жертвы в яме, окровавленные руки убийцы и нож. Зачем он снимал это — неизвестно.

Но криминалисты в этой сфере нужны не только для раскрытия убийств. В коррупционных преступлениях они изучают переписки, в которых чиновники порой не стесняясь пишут нужные им суммы взяток. А если речь идет о половой неприкосновенности, то тут опять же могут быть как сообщения в соцсетях, так и фото или видео.

Не обходится и без расследований наркосбыта. Этим чаще всего занимаются другие правоохранительные органы, но если дилером был несовершеннолетний, дело переходит сотрудникам следкома. В телефонах молодых людей они находят снимки мест с так называемыми «закладками» и переписки с покупателями.

Но чаще всего, к сожалению, криминалист работает с тяжкими преступлениями. Естественно, файлы порой могут шокировать. Как-то раз криминалист несколько недель извлекал данные из телефона кемеровчанина, которого подозревали в причастности к изнасилованию и убийству девушки.

Один из файлов содержал видео в довольно плохом и темном качестве, но звук был записан хорошо. На нем было слышно, как жертва около 20 минут просит не убивать ее, при этом были слышны удары, крики и предсмертные хрипы потерпевшей. Умерла она после того, как ей перерезали горло.

Ким пояснил, что в некоторых случаях улучшение качества фото или видео тоже может быть полезно. В качестве примера он рассказал, что ему удалось установить номера машины, на которой скрылись мужчины после убийства предпринимателя в Осинниках.

Всех секретов и нюансов работы своего отдела Ким не рассказывает. По его словам, добропорядочным гражданам нет смысла скрывать какую-то информацию или снимки, а тот, кто встал на криминальный путь, всё равно рано или поздно попадет в руки правосудия. И чтобы он не пытался удалять, это всё будет восстановлено и приобщено к делу.