Арбитражная форензика

Вот скажи мне, Чат ЖПТ

Совсем недавно в Москве прошла конференция «Комплексная безопасность бизнеса и противодействие хищениям» (уже 19-я!) от Национального объединения специалистов по безопасности бизнеса. Это, конечно, не совсем для юристов, но весьма для тех, кто вместе с юристами защищает компании от разного рода угроз. Причем, в основном, внутренних.

И мы вам ответственно заявляем, люди эти весьма хорошо себе представляют, как эффективно использовать новинки ИТ-прогресса в своей работе. Ну вот сами посмотрите, какие темы обсуждались: «Как собирать цифровые доказательства при внутреннем расследовании», «Социальная инженерия и искусственный интеллект (ИИ) как инструменты мошенничества», «Инфицирование обучающей базы данных для ИИ как способ сокрытия мошеннических действий от комплаенс-процедур».

Ну а мы что? А мы тоже да! Анатолий Земцов, управляющий партнер DFCenter, рассказал коллегам как ИИ уже сегодня применяется (и влияет) на форензику и компьютерно-техническую экспертизу.

Поскольку хотелось не просто кого-то (что-то) обвинять или превозносить, а диалога – было решено прям-таки и спросить у этого самого ИИ (хотя с технической стороны более верно пока называть это все Большими языковыми моделями, LLM) – а что ты сам-то думаешь, в чем от тебя польза для компьютерных криминалистов? А потом уже поспорить с ответами, если будет о чем.

https://dfcenter.ru/tpost/8aycs3t7h1-vot-skazhi-mne-chat-zhpt

Дорогие подписчики! Представляем вашему вниманию подборку юридических каналов, на которые стоит подписаться. В каждом вы сможете найти что-то полезное для себя.

Судебный караульный - агрегатор судебной практики: обзоры, аналитика, комментарии.

ИИ & Право - актуальные новости регулирования искусственного интеллекта в мире. Новые законы, судебные кейсы, международные инициативы, статьи об ИИ-комплаенсе и управлении рисками ИИ, вопросы этики и правовые казусы - со ссылками на первоисточники и документы, которые авторы канала ищут специально для вас.

Банкротство и точка – это канал о секретах банкротства. Там вы сможете бесплатно найти арбитражных управляющих для ваших задач (консультация, списание долгов, банкротство, защита КДЛ).

Pro права студентов - полезная правовая информация про права студентов и абитуриентов.

Юрист - надежный компас в мире юриспруденции. Там тебе расскажут: твои права и обязанности и как решить юридические проблемы быстро и эффективно.

Переходите, подписывайтесь и будьте юридически подкованными.

Подстелить киберсоломки

Как вы наверняка уже знаете, на той неделе «ИТ-инфраструктура российских судов» поломалась. Или была поломана. Там много чего пишут, разного. Но так всегда. Что-то ясно станет сильно потом. А пока, ругать, жалеть или продолжать своими (и клиентскими) делами заниматься – больше про личный выбор каждого.

Кстати, Веб-архив всеми нами любимый тоже на прошлой неделе был вскрыт. Утекло 31 млн. учеток пользователей: почты, акки и пароли. В принципе, с точки зрения прайваси, страшного тут немного – там нет чего-то критичного. За исключением сейвов, то есть сохранений сайтов. На которые ссылаются юристы, что-либо доказывая о прошлом интернета. Возникает вопрос, а если это все сломали, то можно ли теперь доверять этим скриншотам и не подменили ли там все злые хакеры? Думаем, этот аргумент еще сыграет в каком-то судебном процессе.

Но мы хотим поговорить сегодня не про судебные процессы и, тем более, злых хакеров. А, внезапно, про страхование. Но не простое, а про киберстрахование. Потому что всем, наверное, уже очевидно, что как ИБ ни улучшай, а это соревнование бесконечное и никакого бюджета/времени/сил/смыслов не хватит, чтобы раз и навсегда от всего обезопаситься. А если возникновение ущерба полностью исключить невозможно, то значит надо его хотя бы попытаться минимизировать. А еще лучше – «разделить» его с кем-то. Например, со страховой компанией.

https://dfcenter.ru/tpost/45sr9ng731-podstelit-kibersolomki

В наше высокотехнологичное время, когда все себе понаделали чат-ботов, искусственного интеллекта и прочего такого, личное общение становится все более ценным. Встретиться, пообщаться, чаю выпить в конце то концов. Возможно с пироженкой. Осень все-таки, нужно организм к холодам готовить, пара лишних калорий лишними не будут.

Ну так вот, 31 октября, это четверг, в 10.00 пригашаем практикующих юристов на бизнес-завтрак, на котором выступят Артем Евсеев, руководитель практики IP, IT и защиты информации ЮК "Savina Legal" и Анатолий Земцов, управляющий партнер консалтинговой компании DFCenter.

Превратим в пепел стереотип юристов о том, что оговорки о конфиденциальности, равно как и о неконкуренции, не могут защитить компании, а доказывать сами нарушения сложно и трудозатратно. И расскажем о другой – обратной практике, а также научим правильно формулировать такие условия в оговорках, которые впоследствии помогут выстроить эффективную защиту. Особое внимание мы уделим тому, как правильно доказывать подобные нарушения.

Участие бесплатное. Но обязательно требуется предварительная регистрация.

Умелые ручки

Эта неделя в ИТ-интернетах была наполнена, в основном, новостями из мира HR. Кто, кого, сколько и как уволил. ABBYY, VK и так, по мелочи. Но мы об этом вам в сотый раз пересказывать не будем. А в сотый раз расскажем и на примере покажем, как уже прямо вот сейчас этот страшный ИИ, с одной стороны, повышает эффективность процессов, но с другой – лишает работы. Хотя нет, все не совсем так. Точнее вообще не так. И хотя история будет не про экспертизу, но параллели проводятся на раз.

Итак, в одну иностранную ИТ-компанию понадобился очень высокого уровня дорогой специалист. Само собой нанимающий менеджер создал заявку, HR-отдел принял, собрал компетенции-требования к кандидату, что-то там наверняка согласовал с руководством и выложил вакансию. День прошел, неделя, месяц, три (!) – нет ни одного толкового! Ну, само собой, специалист-то редкий. А бизнес-процессы без него простаивают. Но это уже, видимо, не hr-ское дело.

И тут вдруг на почту нанимающему менеджеру приходит письмо, где некий гражданин ему жалуется, что, мол, вот я такой хороший кандидат с опытом на 100% подходящим под вашу вакансию, а мне ваш HR от ворот поворот, даже не поговорив. Чего вы меня дискриминируете?! И в доказательство прикрепляет свое резюме, а также ответы от HR, которые он уже несколько раз получил, подавая одно и тоже резюме под разными именами.

И было в этих ответах кое-что общее – все они с одним и тем же текстом, что в принципе само по себе не странно, и все они были отправлены в разные дни, но в одно и то же время – в 10.56. Каждый раз, ни раньше, ни позже. Нанимающий менеджер призадумался. И решил провести свой эксперимент.

https://dfcenter.ru/tpost/170cuml5g1-umelie-ruchki

В ожидании чуда

Ну что, инновации добрались и до компьютерно-технической экспертизы. Ну точнее добрались-то они уже давно, но как-то аккуратно и вдумчиво, а не так вот «в лоб». А тут – предлагают экспертизу по сравнению кода провести с помощью ИИ. Без конкретных названий, конечно, но всем все ясно.

Нет, вы не поймите неправильно – мы не против инноваций, ИИ и прочего всего, если оно (а) во благо и (б) имеет подтвержденную эффективность, причем существенно выше, чем у текущих инструментов. Иначе дальше хайпа дела не двинутся. А будет как с ИИ-адвокатом из DoNotPay. Который сперва обещал забороть всех человеко-адвокатов и дизраптнуть 200 миллиардную юротрасль Америки, а потом что-то пошло не так.

https://dfcenter.ru/tpost/h88896asp1-v-ozhidanii-chuda

Интересный донат

Сейчас в масс-медиа популярны сиквелы, приквелы, трилогии и вот все эти мультивселенные. Мы тоже не будем отбиваться от трендов, поэтому сегодня третий разговор про опенсорс в ваших продуктах.

Часто говоря про лицензии на опенсорс как-то само собой почти всегда имеют в виду GNU GPL. Со всеми ее плюсами и минусами, со всеми ограничениями на включение в проприетарное ПО. НО ведь есть же и другие, в которых стать куском чужого платного софта – это не прям чтобы «нельзя», если уж очень захотелось. Вот, например, FreeBSD. Там, говорят, и лицензия проще для понимания, и никому код раскрывать не надо – указал, что используешь и заимствуешь, на этом и спасибо. В общем, чудо как хороша. Но с чего вдруг, спросите вы? Где тут зарыто и что? Версий тут несколько.

Начиналось все в Университете Беркли в 80е годы. Идеалисты, романтики, местами хакеры. Ну в общем, молодость. Потом как-то успокоились, все больше про административные функции и управление. Сейчас этот фонд достаточно большая и сложная структура – несколько тысяч ассоциированных членов и добровольных программистов. А вот офис и официальный штат небольшой, человек 10-12. Но суть истории в другом. На какие такие средства это все содержится? И причем тут иностранные институты развития и продвижения интересов конкретных государств и наций?

https://dfcenter.ru/tpost/rhl1vthr01-interesnii-donat

Домашние поделки для нужд КИИ

Только мы написали, какие теоретически риски могут приключиться при обнаружении в вашем ПО кусков недружественного кода, как тут уже реализация в практику подоспела. Конечно, не совсем один в один, но направление то же.

Пишут тут в отдельных новостных тг-каналах (с аудиторий под 500 тыс.), что, мол, для проверки результатов всяких там аттестационных экзаменов кое-где у нас порой «используется ПО, связанное с недружественным разработчиком». А именно – программа распознавания символов IXORA TestReader. Которая, вроде как, через 10 прокси принадлежит-таки ни больше ни меньше той самой ABBYY, что основал многонациональный IT-предприниматель Давид Евгеньевич Ян. С которым связано еще много всяких историй, но это уже не тематика нашего канала.

Утка это или целый лебедь – мы не знаем, но попробуем посмотреть на это с точки зрения «а что если там и впрямь что-то есть?»

https://dfcenter.ru/tpost/8b6ogaa1b1-domashnie-podelki-dlya-nuzhd-kii

Зараза заморская

В «вашем» софте, вот в том самом, который ваша компания разрабатывает и продает клиентам, есть иностранный софт. Причем из самых, что ни на есть, недружественных мест. Это актуально для большинства российских ИТ-компаний. Хотя конечно не только российских – так в принципе сфера разработки устроена. Там уже лет 10-20 почти никто почти ничего «с нуля» не пишет, все на OSS-библиотеках и прочих палках работает. Потому что работает и «что вам еще нужно?».

А нужно безопасность и гарантии, а не только удобство (для разработчиков). Про гарантии в разрезе OSS под GPL и прочими вещами мы как-то уже писали. Но то было больше про теорию, до которой еще дожить. А если практика и встречалась, то не страшная. Ну подумаешь, какой-то там заморский правообладатель свободной лицензии что-то там захочет нам запретить коммерциализировать... глупости какие, оторвался от реальности, романтик правовой, сразу видно.

Но совсем другое дело, когда вполне себе серьезный отечественный орган, а именно Минцифра, начинает интересоваться этими вещами.

https://dfcenter.ru/tpost/2kg5tkcfs1-zaraza-zamorskaya

Письма похуже нигерийских

Недавно один серьезный журнал для юристов написал о том, как переписка в электронной почте или корп мессенджере «может стать основанием для предъявления претензий со стороны контрагентов или государственных органов». Особенно если «ее содержание стало публичным в результате утечки или по решению суда». Ох уж эти сотрудники, ох уж эти переписки. Ведь они мало того, что пишут всякое, так ведь еще есть риск, что «потеряют бдительность» и со временем сообщения перестанут быть рабочими и «приобретут эмоциональный окрас». В итоге чего «следствие и эксперты получают больше, чем написано или сказано буквально», особенно когда подключат к анализу лингвистов и экспертов-психологов.

Хотя даже если смотреть только на то, что «буквально» – уже вырисовывается множество самых разных историй. И из в целом мирной IP тематики, и из антимонопольно-картельной, а иногда прямо из самого что ни на есть white-collar crime. И никакие режимы комтайны, ноу-хау, комплаенс политики и ЛНА по теме коммуникаций, AML, антикарапшн и прочие стоп-слова не влияют на желание сотрудников компаний общаться на интересные им темы.

Поэтому получается, что тема рисков (и возможностей) из корпоративной переписки существует для совершенно разных юрпрактик. Не только по уголовным делам, но и по вполне себе арбитражным спорам. Что же юрист полезного может получить, конечно в рамках закона, из анализа корпоративной переписки? Посмотрим на обобщенных примерах.

https://dfcenter.ru/tpost/6fh0k7xjx1-pisma-pohuzhe-nigeriiskih

Грибочки: норма, проблема и зло

Осень все ближе. И вот уже потянулись в леса вереницы грибников выходного дня. И не только нас, а и у них. Но если у нас грибники свои поиски проводят с учетом многовековых традиций, там – с помощью технологий. Ну и эти самые технологии подвели – травится народ. Купила семья начинающих грибников из Британии книгу про грибы, собрали как написано, приготовили, употребили. А уже потом узнали, что книгу-то ChatGPT написал. Вот прям так и написал: «сморчки – это вкусные грибы, которые можно употреблять с августа до конца лета. Дайте мне знать, если я могу вам чем-то еще помочь». Узнали, правда, они это уже в больнице. Но, слава Богу, обошлось.

А что если бы не семья некая, а компания? И не книги, а программы? И по итогу получила что-то, ну если и не ядовитое и/или написанное ИИ, то, как минимум, не вполне пригодное для использования по назначению. Тут есть, как минимум две стороны. Если купили и немного не подошло, то можно подумать про адаптацию. А если прям вот совсем не то качество, на что рассчитывали – тут уже и про убытки можно разговаривать. Ну вот мы и поговорим.

https://dfcenter.ru/tpost/kphx28rto1-gribochki-norma-problema-i-zlo

Размер сказки

Это только в техническом смысле реклама в интернете далеко ушла от стройки или вывоза ТБО. А в идеологически-схемотозном – там тоже порой такая магия происходит сказочная, что без клубка волшебного не выйти из этих зарослей. Но давайте попробуем, хотя бы издали, посмотреть на это с нашей колокольни цифровых следов. Что тут может быть интересного для юриста? Ну кроме непосредственно соблюдения «рекламного» законодательства.

Вот чисто гипотетическая задача, все совпадения случайны – нужно привлечь много хороших людей для участия в хорошем творческом конкурсе. Себя показать, приз может какой выиграть. Денег на это выделено. Причем не кем-то, а вот прям Министерством. То есть отвечать организаторам придется серьезно, если что. Запустили продвижение в интернете, в том числе по всем соцсетям. Ну и пошли регистрации на сайте. Много пошло, даже больше, чем планировали. Только пошли они не совсем того качества, что надо. А все потому, что в стратегии продвижения конкретные специалисты что-то странное накрутили. Вроде и денег потрачено, и по факту KPI по приходу трафика выполнен, а вот KPI по участию в конкурсе не совсем. И как тут разобраться, кто виноват и насколько, если вдруг до внутреннего расследования дойдет? Правильно – анализировать логи, трафик, настройки и вот это вот все. То есть цифровые следы.

https://dfcenter.ru/tpost/vetsbb2by1-razmer-skazki

Финита ля

Сегодня кратенько. Рецензии – все, больше не работают, можно уносить.

https://dfcenter.ru/tpost/6i3h9u0zj1-finita-lya

Банки с вопросами

Была недавно тематическая новость про победы наших юристов. Над Clearstream’ом. Это контора такая, которая как-то отвечает за заблокированные иностранные активы российских инвесторов. Заблокированные, как говорят, только потому что инвесторы – российские. Ну вы поняли. Так вот, российские юристы в российском суде (в АСГМ, если быть точным) добились того, что из 200 млн.руб. суд посчитал возможным взыскать… 3,3 млн.руб. На это ушло 11 месяцев. А еще нужно решение исполнить. Текст решения еще не выложен, потому его мотивировка не известна. Но в целом ясно, что с инвестиционно-банковской сферой судиться – это целое искусство. И юристам, которые это делают, конечно нервы нужны огого.

Помимо нервов может пригодиться еще знание матчасти. В том смысле, что некоторые вещи доказываются бумагами, а некоторые – данными. Из информационных банковских систем. То есть самыми что ни на есть цифровыми доказательствами.

https://dfcenter.ru/tpost/i0pee38lm1-banki-s-voprosami

Поломка в облаке

На днях, если еще помните, случился глобальный и самый крупный за все время сбой в системах Microsoft. Колом встали, как минимум, Windows и облачная Azure. Жахнуло так, что United Airlines и Delta Airlines полностью приостановили полеты, а UK Southern Railway поезда. Прервалось вещание британского Sky News и австралийского ABC News. Много где не работала Visa. А в Израиле упало IT у нескольких больниц и скорой помощи.

В Майкрософте на фоне всего этого сказали, что признают наличие проблемы у части пользователей и заверили, что активно работают над ее решением. Ну это понятно, что тут еще скажешь. Если, вроде как ты и не виноват, а виновато… соглашение Microsoft с Еврокомиссией. Именно из-за него «Microsoft согласилась предоставить разработчикам защитного ПО такой же уровень доступа к Windows, как и у самой Microsoft».

Ну эти разработчики и наразрабатывали. Точнее наобновляли. И ладно бы стартап какой. Так ведь это оказалась компания Crowdstrike, одна из крупнейших в США (а считай и во всем мире) в сфере кибербезопасности. В ее продукте, который облака защищает от всякого зла, и случилось кривое обновление, которое все и положило.

Главная радость для конкретно нас – ни нас, ни наших клиентов, ни Россию в целом это особо не затронуло. Но заставило в очередной раз задуматься вот о чем.

https://dfcenter.ru/tpost/3p48m2d6a1-polomka-v-oblake

Двери с кнопками

Сегодня история из мира ИБ. На днях в новостях написали, что (некие неназванные) эксперты, анализирующие безопасность мобильных телефонов, обнаружили встроенную уязвимость в устройствах бренда Digma. А конкретно в телефонах, причем в кнопочных телефонах. И эта уязвимость «позволяет управлять телефоном через интернет: удаленно рассылать СМС и принимать их, передавая данные на сторонние серверы, регистрировать на номер телефона аккаунты в мессенджерах и т. д.».

Интересно тут даже не то, что это именно кнопочные телефоны, которые внезапно «сейчас занимают 5,9% рынка, и их продажи растут». Это как раз в целом понятно – кнопочные телефоны считаются считались вроде как безопаснее смартфонов и их за это любили и ИБ-специалисты, и просто верующие в ИБ люди. Да и в плане общей своей живучести они, конечно, поинтереснее в разрезе цена/жизнеспособность. Интереснее другое – речь идет именно про «встроенную уязвимость». То есть не ту, что пользователь сам себе поймал, что-то нехорошее открыв или скачав. А ту, что кто-то специально поставил заранее еще до того, как пользователь этот самый телефон достал из коробки.

Так это или нет, массовая это проблема или нет, кто виноват и что делать – тут, полагаем, разберутся и без нас. Тем более что мы и не про ИБ, а так, мимо проходили. А мы хотим вот про что поговорить – а может ли вообще покупатель сам найти и доказать, что в закупленном им софте или ПАКе (а тот же телефон – это вполне себе ПАК) что-то работает не совсем так, как ему рассказывали на пресейле? И как это сделать в рамках закона.

https://dfcenter.ru/tpost/haot0s2781-dveri-s-knopkami

Даты созданий

Экспертные задачи бывают сложные и не очень. Это зависит и от субъективных факторов, как например опыта эксперта, погруженности в тему цифровых доказательств сторон спора и самого суда или корректности поставленных вопросов. И от объективных – тут уже все завязано на доступность и сохранность объекта исследования, его технические характеристики.

Но иногда бывают такие случаи, когда исследование сложное, хотя оно и простое. Точнее простое и очевидное для специалиста, но сложное для восприятия неспециалистом. Потому что «обыденное» знание и «разговорные» термины, вполне логичные и понятные для нормального человека, начинают конфликтовать со специальными терминами из этого самого ИТ.

Вот, например, есть такая штука, как «дата и время создания файла». И сколько уже говорилось, что есть масса способов это все поменять как заблагорассудится, в ряде случаев даже простым переводом часов компьютера – все равно хотят люди ответа про эти самые дату и время, имея на руках один лишь только внешний накопитель. И как тут быть, что отвечать? Давайте разбираться.

https://dfcenter.ru/tpost/2aiuxe4g61-dati-sozdanii

Анонимное покрытие

Верует у нас народ (не)истово в анонимность в интернете. Точнее одновременно и в свою личную анонимность, и в возможность «пробить по айпи» любого другого. И ничего с этой верой не случается. Ни очевиднейшие примеры рекламного супертаргета, ни проникновение везде ИТ-сервисов с авторизацией через Госуслуги или биометрию – ничего не подрывает это веру в свою невидимость и недосягаемость.

Вера эта настолько всеобъемлющая, что иногда даже вбирает в себя и мессенджеры. Они ведь тоже «в интернете», значит тоже анонимные. Так ведь? А значит можно писать в них что заблагорассудится или даже слать что ни попадя.

Но практика, конечно, говорит о прямо противоположном.

https://dfcenter.ru/tpost/5lvbj7ht81-anonimnoe-pokritie

Столкнулись в суде с цифровыми доказательствами и нужна поддержка экспертов?

Помогаем юристам побеждать в спорах, связанных с IT-технологиями. Проводим компьютерно-технические экспертизы, внесудебные исследования и рецензирование, сопровождаем внутренние расследования и eDiscovery.

DFСenter. Нам доверяют юристы рейтинга ПРАВО-300, инновационные банки и ведущие IT-компании России.

Реклама. ООО «Центр цифровой криминалистики и права», ИНН9701098093

Полное согласие

Тут недавно Роскомнадзор предложил упростить процедуру отказа от обработки персональных данных. Мол люди не читают на сайте «многостраничный документ на 80 листах» с политикой обработки данных, а сразу кликают на «согласен». Поэтому им, этим людям, надо дать возможность в любой момент свое согласие откатить. Если они, видимо-таки прочтут и поймут, что зря согласились. А то ведь эти их персональные бесценные данные будут везде.

Про то, что люди уже лет 15 как все свои персданные сами добровольно и безвозмездно отдали (и до сих пор отдают) соцсетям речи нет. И про то, что люди в принципе не читают большие (да и небольшие) юридические документы, если сами не юристы. А если и читают, то все равно не всегда понимают. Даже если и юристы. Хотя ученые-психологи вот рассказывают, что люди вообще мало последнее время читают (и понимают, что кругом происходит). Потому, что огромное количество информации отовсюду, смена поколений, клиповое мышление и вот это вот все.

Про то, что все «негативные» эффекты от персданных связаны, в основном, с утечками из крупных компаний и ведомств, помноженными на отсутствие сопоставимой ответственности для этих компаний, помноженными на низкую инфо-осмотрительность и высокую доверчивость сограждан, уж точно говорить не стоит. Поговорим мы про то, как такая механика отказов в принципе может быть реализована.

https://dfcenter.ru/tpost/e4lmi5nh61-polnoe-soglasie