Iz iskustva forenzičara: Šta mogu besplatni alati, a kada se mora posegnuti za profesionalnim rješenjima?
Piše: prof. dr. Hadžib Salkić, forenzički vještak za mobilne tehnologije i digitalne dokaze
U svom dosadašnjem radu na više od stotinu slučajeva digitalne forenzike, posebno u segmentu mobilnih uređaja, imao sam priliku koristiti i besplatne i profesionalne (komercijalne) alate.
Prof. Salkić: “Trebamo biti jaki ili sa jakima?”
Ta iskustva neprekidno potvrđuju da u forenzici ne postoji univerzalno rješenje – već postoji pristup koji treba biti funkcionalan, proporcionalan i zakonit, a alati samo sredstva kojima se dolazi do istine.
U fazama kada sam radio preliminarne analize, edukativne simulacije ili kada sam imao ograničen pristup sofisticiranoj opremi, koristio sam besplatne alate otvorenog koda.
ADB, MobSF, iLEAPP, pa čak i skripte temeljene na Pythonu, omogućile su mi da izvučem korisničke podatke, analiziram aplikacije, lociram komunikaciju i rekonstruišem osnovne obrasce ponašanja. Posebno su korisni u Android okruženju, gdje je operativni sistem znatno otvoreniji od iOS-a.
U nekim slučajevima, upravo su ovi alati pomogli da se prepozna trag koji je kasnije, uz pomoć profesionalnog softvera, pretočen u dokaz.
Upozorenje bh. profesora: “Američki Palantirov softver – tihi nadzor koji prijeti i BiH”
Međutim, suočen s uređajima koji su bili PIN zaključani, šifrovani, sa specijaliziranim sigurnosnim aplikacijama ili uključenim opcijama za automatsko brisanje podataka – besplatni alati nisu mogli dati rezultat.
Forenzika iPhone uređaja, naprimjer, gotovo je nemoguća bez pristupa alatima kao što su Cellebrite UFED ili GrayKey. Ovi alati mi omogućavaju da legalno i forenzički ispravno zaobiđem sigurnosne mjere, izvršim potpunu fizičku ekstrakciju i pristupim i najdubljim slojevima memorije, uključujući obrisane poruke, cloud podatke i šifrovane sadržaje aplikacija poput WhatsAppa, Telegrama ili Signala.
U radu na konkretnim predmetima – od nasilja u porodici, prijetnji, dječije eksploatacije, pa do visokoprofilnih slučajeva korupcije – profesionalni alati nisu samo ubrzali proces, već su omogućili nešto mnogo važnije: pravnu validnost.
Izvještaji generisani kroz Magnet AXIOM ili Belkasoft X, koje sam također koristio, prihvaćeni su na sudovima jer su metodološki dokumentovani, transparentni i podložni reviziji. Upravo to je razlika između digitalne informacije i digitalnog dokaza.
Iskustvo mi govori da nije presudna cijena alata, već kontekst njihove upotrebe. Nema potrebe koristiti profesionalni alat od 20.000 dolara kada jednostavna skripta može otkriti ključni kontakt u Android logovima.
Ali kada se radi o životno važnim slučajevima, u kojima se traži autentičnost, brzina, pouzdanost i sudska težina – tada su plaćeni alati nezamjenjivi.
Zato uvijek zastupam stav da svaki digitalni forenzičar mora poznavati besplatne alate, koristiti ih savjesno, ali i znati gdje prestaje njihova moć.
Tehnologija nam pruža mogućnosti, ali je iskustvo ono što određuje put kojim ćemo ići. U digitalnoj istrazi – kao i u svakoj borbi za istinu – najvažnije je znati kojim sredstvom doći do pravde, a ne samo imati pristup tehnici.
