Digitální stopy a jejich analýza patří mezi oblíbené “vychytávky” snad všech kriminálních seriálů posledních pěti či deseti let. Víte ale, co lze skutečně zjistit z mobilního telefonu nalezeného na místě činu? A především, co to znamená ve vztahu k telefonům vašich zaměstnanců, které se dostanou, ať už nešťastnou náhodou či záměrně, do nepovolaných rukou? I na takové otázky odpovídal letošní ročník mezinárodní konference LawTECH, která proběhla počátkem minulého týdne v Praze.

Přečíst data – včetně těch, která uživatel považuje za smazaná, je u řady mobilních telefonů poměrně snadné, aniž by bylo třeba je “odemknout”. Ani vymazání přístroje na dálku pomocí administrativních nástrojů nemusí být spolehlivou ochranou (je-li navíc přístroj nalezen dříve, než se tak stane, lze jej i bez vypnutí chránit například speciálním stínícím sáčkem, který zabrání připojení k mobilní síti).

Zajímavé novinky se odehrávají také na poli analýzy hlasových záznamů. Například při vyšetřování kauz v oblasti bankovního tradingu se provádějí automatické rozbory záznamů hovorů se zákazníky,  případně makléřů mezi sebou. Podle Daniela Bicana z EY již nadchází doba, kdy se podobná řešení začnou v bankách využívat nejen při vyšetřování, ale i rutinně pro detekci možných podvodů, podobně jako tomu bylo u analýzy textu před pěti lety – ideálně v kombinaci s dalšími technikami, neboť analýza hlasu stále vytváří vysoké procento falešně-pozitivních poplachů.

Při uvažování o bezpečnosti a vhodných či adekvátních opatřeních bychom se měli naučit pracovat s pojmy jako je kybernetická hodnota informačních aktiv. Jak na ní nahlížet naznačil Aleš Špidla – může se například jednat o význam či hodnotu funkcí jako je řízení peněžních toků, běh kritických systémů, ztráta know-how, ztráta prestiže i celková stabilita společnosti. Eva Racková z CISA upozornila, že v organizacích často chybí klasifikace informací – nejsou chráněny s ohledem na jejich citlivost či hodnotu ale všechny stejně, některé tedy málo a jiné nadbytečně.

Závěr z letošní konference LawTECH je jasný. Pokud chcete vědět, co se skutečně děje ve světě elektronických či digitálních důkazů a forenzních věd, jděte na zajímavou konferenci. Zjistíte možná, že některé postupy či nápady můžete aplikovat i ve vaší organizaci.

Zajímáte se o vývoj v oblasti digitálních forenzních věd? Víte jaká je kybernetická hodnota vašich informačních aktiv? Chráníte všechna stejně?