Fałszowanie treści SMS'ów i "dowody" cyfrowe

SMS niewiadomo od kogoWielokrotnie na łamach tego serwisu pisałem, że ślady elektroniczne mają wątpliwą wartość dowodową. Temat podszywania się pod kogoś innego, kto mógłby nadać SMS'a uruchomiła Gazeta Wyborcza w Dużym Formacie. Co zrobić, gdy zapadł prawomocny wyrok na podstawie nieprawidłowej ekspertyzy?

W tekście SMS: Słowa Można Sfałszować Wojciech Bojanowski pisze (cytując swojego informatora o nicku imlmpe): "Na Zachodzie działa kilka płatnych stron, które oferują internautom możliwość podszywania się pod obce numery telefonów, ale nasza strona ma nad nimi przewagę - tłumaczy imlmpe. - Użytkownik zostawia na niej mniej śladów. Żadnych numerów karty kredytowej, adresów, maili. Dodatkowo można poczarować, łącząc się przez serwer Proxy. Połączenie może być wtedy przekierowywane przez kolejne serwery. Zwykle robi się tak, żeby serwery stały w krajach, które mają napięte stosunki dyplomatyczne. Sygnał biegnie na przykład z Izraela do Palestyny albo z USA do Korei Północnej. Współpraca policji jest wtedy, delikatnie mówiąc, ograniczona."

Cytowana jest też wypowiedź Jerzego Paszkowskiego, przewodniczący IV wydziału cywilnego warszawskiego sądu, który stwierdził, że "upowszechnienie wiadomości SMS sprawiło, że coraz częściej wykorzystuje się je w sądzie jako dowody". Jest też wypowiedź asesora Marcina Jachimowicza, który prowadził dochodzenie w sprawie grożenia śmiercią Krystynie P. ze Świebodzina (autor artykułu opisuje w tekście ten przypadek): "Wiadomość tekstowa to wystarczający dowód, by wszcząć postępowanie karne. Odczytana przez prokuratora lub funkcjonariusza policji treść musi zostać wiernie odzwierciedlona w dokumencie procesowym. W tym przypadku w protokole oględzin telefonu komórkowego". Sąd Rejonowy w Świebodzinie uznał Jerzego S. za winnego grożenia za pośrednictwem SMS-a Krystynie P. pozbawieniem życia poprzez urwanie głowy i skazał go na karę grzywny.

Słusznie czytelnicy serwisu zastanawiają się co będzie dalej z tymi sprawami, w których wydano wyrok opierając się wyłącznie na zapisach treści SMS'ów w telefonach komórkowych ofiar. Biling może potwierdzić wysłanie SMS'a, ale treść otrzymanej krótkiej informacji tekstowej można w telefonie otrzymującego zmodyfikować (w tekście opisano jak to zrobić). To tylko elektroniczny zapis na nośniku. Modyfikacja nie zostawi śladu. A sąd potem może wydać wyrok - jak w jednej z opisanej w tekście spraw - na podstawie ekspertyzy operatora: „SMS, który w momencie przyjścia zostaje zapisany w folderze »wiadomości odebrane «, nie może być modyfikowany co do swej zawartości zapisanej w tym folderze środkami dostępnymi dla niewyspecjalizowanego abonenta. Nie są nam znane inne możliwości, nawet z użyciem specjalnej aparatury, dokonania modyfikacji i zmiany zawartości SMS zapisanych w folderze wiadomości otrzymanych”. Fajnie, nie?

Rodzi się pytanie o to, jak rozwiązać problem. Czy rzeczywiście operatorzy winni mieć możliwość zapisywania treści wszelkich przekazów? Nie sądzę, by to było dobre rozwiązanie, a stwarza dodatkowe zagrożenia dla prywatności użytkowników nowych środków komunikacji elektronicznej. Coś jednak zrobić trzeba, jednak nie mam pomysłu co.

Fakt, że w Sieci można znaleźć strony (serwisy), które umożliwiają użytkownikom wysyłanie sfabrykowanych SMS'ów. W większości przypadków serwisy te są płatne, tak więc zostaje gdzieś ślad - poszlaka, np. w postaci transferu pieniędzy (co jednak, gdy płatności dokona się za pomocą danych skradzionej karty kredytowej, albo w inny sposób, który nie pozwoli na powiązanie wysyłającego z dysponentem środków finansowych, którymi opłacono usługę?). Są też programy, które pozwolą wysłać taki fake SMS w inny sposób.

Podczas niedawnej konferencji w Krakowie, która była poświęcona retencji danych telekomunikacyjnych, odegrałem pewien "skecz", w którym zadzwoniłem do ministra Ziobro, a następnie do posła Pęczaka. Służby specjalne analizując ruch mogłyby powiązać w ten sposób obu, a ja przecież mogłem wykonać telefon z kradzionego telefonu. Te zapisy to jedynie zapisy na nośnikach elektronicznych, które w mojej opinii mają wątpliwą wartość dowodową. Każdą zaś wątpliwość należy brać na korzyść ewentualnego oskarżonego w danej sprawie. Na tym polega właśnie zasada domniemania niewinności.

Na marginesie warto odnotować również komunikat, jaki niedawno pojawił się na stronach Urzędu Komunikacji Elektronicznej. Nie dotyczy on SMS'ów, a przekierowań. Czytamy tam:

W związku z informacjami o oszustwach polegających na wprowadzaniu na klawiaturze telefonu specjalnego kodu przez abonenta osobiście lub przez osobę trzecią, której abonent udostępnił aparat telefoniczny, informujemy iż chodzi w tych przypadkach o nieuprawnione wykorzystywanie jednej z podstawowych usług systemów komutacyjnych tj. możliwości przekierowywania połączeń w przypadku nieobecności abonenta.

Usługa polega na tym, że przychodzące na numer abonenta wywołania są natychmiast lub po pewnym czasie niezgłaszania się abonenta, przekazywane na inny numer telefoniczny, wcześniej ustalony podczas zamawiania usługi przez abonenta. Może to być praktycznie każdy numer np. sieci komórkowych, sieci stacjonarnych, numery rozpoczynające się od 0-700..., 0-400..., 0-300... czy każdy inny numer telefoniczny w tym poza granicami Polski (np. na Szeszelach, czy wyspach św. Tomasza).

Usługę przekierowywania połączeń zamawia się poprzez wybór specjalnego kodu z aparatu (sekwencja cyfr i znaków). Może to zrobić każdy kto uzyska dostęp do aparatu.

Wracając do SMSów i wydanych na podstawie ekspertyz operatora wyroków. Jeśli chodzi o sprawy karne: "organy postępowania kształtują swe przekonanie na podstawie wszystkich przeprowadzonych dowodów, ocenianych swobodnie z uwzględnieniem zasad prawidłowego rozumowania oraz wskazań wiedzy i doświadczenia życiowego" (zasada swobodnej oceny dowodów). Zdaje się, że doświadczenie życiowe nie pokazało do tej pory, iż SMSy można fałszować (a tekst w Dużym Formacie przyczynił się do uświadomienia czytelnikom, że jest inaczej). Ekspertyzy operatora zaś wiele mówią o wskazaniach wiedzy... Co można zrobić? Odwołać się. Odwołujący się powinien wskazać zaskarżone rozstrzygnięcie lub ustalenie, a także podać czego się domaga. Może również wskazać nowe fakty lub dowody. Pamiętajmy o zasadzie domniemania niewinności przewidzianej w art. 5 kpk:

Art. 5. § 1. Oskarżonego uważa się za niewinnego, dopóki wina jego nie zostanie udowodniona i stwierdzona prawomocnym orzeczeniem sądu.

§ 2. Nie dające się usunąć wątpliwości rozstrzyga się na korzyść oskarżonego.

Być może doszło już do uprawomocnienia się orzeczenia... Na podstawie art. 540 kpk: postępowanie sądowe zakończone prawomocnym orzeczeniem wznawia się, jeżeli:
(...)
2) po wydaniu orzeczenia ujawnią się nowe fakty lub dowody nie znane przedtem sądowi, wskazujące na to, że:
a) skazany nie popełnił czynu albo czyn jego nie stanowił przestępstwa lub nie podlegał karze,
b) skazano go za przestępstwo zagrożone karą surowszą albo nie uwzględniono okoliczności zobowiązujących do nadzwyczajnego złagodzenia kary albo też błędnie przyjęto okoliczności wpływające na nadzwyczajne obostrzenie kary,
c) sąd umorzył lub warunkowo umorzył postępowanie karne błędnie przyjmując popełnienie przez oskarżonego zarzucanego mu czynu.

Ale to nie takie proste.

Postanowienie SN z dnia 21 czerwca 2005 r. (sygn. akt IV KO 70/04 ). Z uzasadnienia:

„(…) przy rozstrzyganiu o wznowienie postępowania w oparciu o nowe fakty lub dowody, nova muszą stwarzać wysokie prawdopodobieństwo błędności poprzedniego prawomocnego wyroku. A zatem stanowią one postawę do wznowienia tylko wtedy, gdy mogą podważyć prawdziwość przyjętych uprzednio ustaleń faktycznych. Istotne znaczenie ma tu więc wiarygodność «nowych faktów lub dowodów», rozumianych w ten sposób, że podstawę wznowienia mogą stanowić zarówno nowe fakty wynikające ze znanych poprzednio źródeł dowodowych, jak też ujawnienie się nowych, nieznanych sądowi dowodów o nowych faktach. Oczywiście chodzi tu wyłącznie o takie nowe fakty i dowody, które wyraźnie wskazują na jedną z trzech okoliczności taksatywnie wymienionych w art. 540 § 1 pkt 2 k.p.k. «Nowe dowody» muszą posiadać przymiot wiarygodności, a jednocześnie muszą być wewnętrznie spójne tudzież zgodne z ustaleniami dokonanymi w prawomocnie zakończonym postępowaniu, których skarżący nie podważa. Sąd orzekający w przedmiocie wniosku o wznowienie postępowania musi więc dokonać oceny wiarygodności dowodów, które mają stanowić podstawę żądanego wznowienia, w konfrontacji z pozostałym materiałem dowodowym sprawy, aby ustalić, czy rzeczywiście istnieje prawdopodobieństwo błędności prawomocnego wyroku.”

Tyle, że internauci od jakiegoś czasu wiedzą, iż SMSy można "podrabiać". Dlatego warto mieć dobrego pełnomocnika i opierać się na dobrych ekspertyzach, w szczególności zaś takich, które mogą wykazywać sposób podrobienia treści w telefonie. To znacznie podraża udział w postępowaniu. Nie każdego stać na należytą obronę przed fałszywym (być może) oskarżeniem...

Opcje przeglądania komentarzy

Wybierz sposób przeglądania komentarzy oraz kliknij "Zachowaj ustawienia", by aktywować zmiany.

Troche inna sprawa ale tez SMS

Chyba każdy z nas dostał już co najmniej jednego SMSa mającego na celu skłonienie nas do doładowania komus konta Pre-paid. Numery są rózne w zalezności od sieci, treści pomysłowych SMSów także (od informacji o wielkiej wygranej do groźby dezaktywacji karty SIM).

Operatorzy nie interesują się sprawą, bo napędza im to obrót. Próby interwencji zawsze kończa sie pytaniem "A czy wysłał Pan tego SMSa? Jezeli tak, to interweniujemy, bo został pan oszukany. Jezeli nie, to nic nie możemy zrobić."

Absurd, bo usiłowanie oszustwa jest tak samo karane, jak sprawstwo. Bede chyba trenował skladanie zawiadomień do prokuratury. Dowodem będa oczywiście SMSy... :)

SMSów ciąg dalszy

Nie tylko my widzimy problem z fałszowanymi SMSami.
Za Onetem:
UKE chce wyjaśnień od TP i PTC
Natomiast PTC, operator sieci komórkowej Era i Heyah, ma wyjaśnić, jak chroni swoich klientów przed nadużywaniem możliwości uzupełnienia stanu konta telefonicznego w systemie Era Tak-Tak poprzez wysyłanie wiadomości SMS przez osobę trzecią.

"Z kolei użytkownicy sieci telefonii komórkowej Era otrzymują wiadomości tekstowe zachęcające do wysłania SMS pod numer 1120, pod pozorem rzekomej wygranej w konkursie lub awarii karty SIM. Wysłanie takiego SMS o wskazanej przed nadawcę treści oznacza doładowanie działającej w systemie Era Tak-Tak karty pre-paid oszusta" - poinformował Urząd.

Operatorzy mają 7 dni na przekazanie UKE informacji, jakie działania podjęli, by chronić interesy klientów poprzez zapobieżenie podobnym oszustwom.

Komunikat UKE w sprawie oszukiwania abonentów

VaGla's picture

Na stronie Urzędu Komunikacji Elektronicznej jest pełny komunikat sygnowany przez Rzecznika Prasowego Urzędu. Z racji tego, że to komunikat oficjalny Urzędu pozwalam go sobie przekopiować poniżej w całości:

W ramach ochrony praw abonentów UKE sprawdza połączenia na numery 0-400 oraz zasady uzupełniania stanu konta telefonów pre-paid.

Pełniąca obowiązki Prezesa Urzędu Komunikacji Elektronicznej Pani Anna Streżyńska, podejmując interwencję w zakresie ochrony prawa abonentów usług telekomunikacyjnych, wezwała:

  • Prezesa Telekomunikacji Polskiej S.A. Pana Marka Józefiaka do złożenia wyjaśnień, w jaki sposób TP S.A. chroni abonentów przed wyłudzeniami za pomocą numerów 0-400 (numery o podwyższonej płatności stosowane w teległosowaniach i telekonkursach);
  • Prezesa Zarządu PTC Sp. z o.o. Pana Tadeusza Kubiaka do poinformowania, jak operator chroni Klientów sieci Era przed nadużywaniem możliwości uzupełnienia stanu konta telefonicznego w systemie Era Tak-Tak poprzez wysyłanie wiadomości SMS przez osobę trzecią.

Do Urzędu zgłaszają się ze skargami abonenci TP S.A., którzy na rachunkach telefonicznych mają wykazane wiele krótkotrwałych połączeń z numerami 0-400. Ich czas trwania nie przekracza zwykle 4-6 sekund, a po upływie kolejnych ok. 5 sekund połączenie nawiązywane jest ponownie. Biorąc pod uwagę czas niezbędny do wpisania numeru na klawiaturze telefonu, jak również obowiązek przekazania przed nawiązaniem połączenia zapowiedzi słownej o cenie jednostki rozliczeniowej danej usługi, tak krótki czas połączeń na numery 0-400 wskazuje, iż nie mogą być realizowane samodzielnie przez abonenta. Pomimo tego, abonenci TP S.A. są obciążani w rachunkach telefonicznych za każde kilkusekundowe połączenie, jak za pełną minutę rozmowy.

Z kolei użytkownicy sieci telefonii komórkowej Era otrzymują wiadomości tekstowe zachęcające do wysłania SMS pod numer 1120, pod pozorem rzekomej wygranej w konkursie lub awarii karty SIM. Wysłanie takiego SMS o wskazanej przed nadawcę treści oznacza doładowanie działającej w systemie Era Tak-Tak karty pre-paid oszusta. Przykładowe treści takich SMS-ów brzmią:

  • "Era Omnix. Wygrałeś w naszym konkursie zestaw kina domowego, aby potwierdzić odbiór nagrody wyślij SMS o treści 668xxxxxx na numer 1120".
  • "/ERA/:System zanotował brak twojej karty SIM w sieci. Wyślij SMS o treści 660xxxxxx pod numer 1120, a skorygujemy błąd. W przeciwnym razie blokujemy Twoją kartę SIM".
  • "Z okazji urodzin ERA otrzymałeś 20 darmowych minut! Aby potwierdzić wyślij 9 cyfrowy pod 696xxxxxx na numer 1120. Koszt SMS-a 20 gr z VAT. www.era.pl".

Biorąc pod uwagę skalę problemu oraz ustawowy obowiązek operatora do podjęcia środków technicznych i organizacyjnych w celu ochrony abonentów, Prezes UKE wezwał TP S.A. oraz PTC Sp. z o.o. do przekazania w terminie 7 dni informacji o podjętych działaniach, mających na celu zapobieżenie podobnym sytuacjom.

--
[VaGla] Vigilant Android Generated for Logical Assassination

Odcisk wiadomości

Operatorzy telekomunikacyjni mogli by trzymać same odciski wiadomości utworzone jednokierunkową funkcją mieszającą (MD5, SHA-1, etc.).

Po pierwsze skrót jest zwykle krótszy od wiadomości więc można by je dosyć długo przechowywać.

Po drugie nie da się z jego pomocą odtworzyć pierwotnej treści (a więc byłoby to bez szkody dla prywatności abonentów) natomiast da się sprawdzić czy nikt nie manipulował przy treści wiadomości w telefonie.

Prawdopodobieństwo utworzenia innej wiadomości o takim samym skrócie jest niewielkie.

Piotr VaGla Waglowski

VaGla
Piotr VaGla Waglowski - prawnik, publicysta i webmaster, autor serwisu VaGla.pl Prawo i Internet. Członek Rady ds Cyfryzacji przy Ministrze Cyfryzacji, ekspert w Departamencie Oceny Ryzyka Regulacyjnego Ministerstwa Rozwoju, felietonista miesięcznika "IT w Administracji" (wcześniej również felietonista miesięcznika "Gazeta Bankowa" i tygodnika "Wprost"). Uczestniczył w pracach Obywatelskiego Forum Legislacji, działającego przy Fundacji im. Stefana Batorego w ramach programu Odpowiedzialne Państwo. W 1995 założył pierwszą w internecie listę dyskusyjną na temat prawa w języku polskim, Członek Założyciel Internet Society Poland, pełnił funkcję Członka Zarządu ISOC Polska i Członka Rady Polskiej Izby Informatyki i Telekomunikacji. Był również Członkiem Rady Informatyzacji przy MSWiA, członkiem Zespołu ds. otwartych danych i zasobów przy Komitecie Rady Ministrów do spraw Cyfryzacji oraz Doradcą społecznym Prezesa Urzędu Komunikacji Elektronicznej ds. funkcjonowania rynku mediów w szczególności w zakresie neutralności sieci. W latach 2009-2014 Zastępca Przewodniczącego Rady Fundacji Nowoczesna Polska, w tym czasie był również Członkiem Rady Programowej Fundacji Panoptykon. Więcej >>