ТЕХНОЛОГИИ: Улики под сомнением

Автор: Киви Берд

Постоянный рост доли преступлений, так или иначе совершаемых с применением компьютеров, – это вполне закономерное следствие процессов всеобщей компьютеризации. С одной стороны, остается лишь радоваться, что никому, похоже, не приходит в голову навязчивая идея винить именно компьютерные технологии в никак не снижающемся уровне преступности. С другой же стороны, не может не озадачивать определенная, скажем так, неадекватность, с которой подобного рода технологии зачастую воспринимаются в судах. Особенно это очевидно при извлечении экспертами из компьютеров доказательств вины в виде разного рода лог-файлов, содержимого технических полей в файлах и прочих данных и программ.

Имеется отчетливая тенденция к излишне завышенным оценкам достоверности подобного рода улик. Как сказано в одном из недавних решений американского суда, компьютерные записи "уникально надежны в том смысле, что они были сгенерированы компьютером, а не являются результатом записей человека"… Для любого специалиста – да и просто продвинутого пользователя – вполне очевидно, что сформулировать подобную идею мог лишь тот мыслитель, кто очень смутно представляет себе принципы работы компьютера и степень возможного контроля человека за содержимым файлов.

Конечно, среди компьютерных экспертов, участвующих в криминальных расследованиях, нет недостатка в честных и знающих людях, которые в своих выступлениях и статьях пытаются объяснить суду, полиции и обществу реальное положение дел. Они рассказывают о том, что содержимое любого лог-файла при желании можно менять; о том, что легко доступны несложные утилиты для быстрой перезаписи содержимого в технических полях файлов, невидимых обычному пользователю. О том, наконец, что грамотный злоумышленник может сделать с содержимым компьютера что угодно – как вычистить практически все обычно используемые улики, так и залить в память машины тучу фальшивых доказательств вины вполне натурального вида.

Но главная проблема в том, что компьютерные улики – это лишь наиболее очевидный пример излишнего доверия правосудия к не особенно надежным доказательствам. И если копнуть чуть глубже, то нечто похожее откроется и в других, куда более освоенных областях криминалистической науки.

ИГРУШКА

Один из наиболее известных «антиследственных» инструментов, пакет Metasploit Framework, часто используемый в компьютерных преступлениях для заметания следов, берет начало от сетевой игры Metasploit.

Никто в здравом уме не станет спорить, что анализ отпечатков пальцев является ценным и в основном надежным инструментом при всяком криминальном расследовании. Но нельзя игнорировать и тот факт, что несмотря на более чем вековую историю, методы дактилоскопии никогда не оценивались на надежность по принятым в науке критериям (см., например, материал в NewScientist com от 19 сентября 2005 г. "How far should fingerprints be trusted?"). Причина в том, что отпечатки пальцев начали использовать как веские доказательства раньше, чем стало нормой применение серьезных критериев для оценки научности метода. Сегодня это вопиющее несоответствие попросту парадоксально, поскольку подобной оценки требуют правила, регулирующие принятие научных свидетельств в судах, например, США.

Принятое американским верховным судом в 1993 году особое постановление (Daubert ruling, то есть по делу Доберта) определило пять базовых критериев, на основе которых судьям надлежит учитывать в своих решениях заключения научной экспертизы. Согласно одному из этих критериев, криминалистические методики анализа должны иметь четко определенную вероятность ошибок. Но именно этот параметр для отпечатков пальцев никогда строго не оценивался. Более того, поскольку в постановлении сделана оговорка, что судьи не обязаны привлекать критерии или «факторы» Доберта в каждом из рассматриваемых дел, то на дактилоскопию эти правила до сих пор так и не распространены.

Министерство юстиции США по сию пору упорно настаивает, что свидетельства по отпечаткам пальцев имеют "нулевую степень ошибок" и поэтому находятся вне всяких юридических дебатов. Примерно такова же ситуация в других странах. Согласно давней традиции, дактилоскопическая экспертиза должна давать лишь один из двух возможных ответов: «да» или "нет". IAI, Международная ассоциация идентификации, старейшая и крупнейшая в мире профессиональная организация криминалистов, в никем не отменявшейся резолюции 1979 года декларирует, что всякий эксперт, дающий "свидетельство о возможном, вероятном или похожем совпадении отпечатков должен расцениваться как занимающийся неподобающими вещами". Эту же формулировку практически дословно повторяют и текущие инструкции "научной рабочей группы" SWGFAST, устанавливающей стандарты дактилоскопической экспертизы в Северной Америке: "Идентификация по отпечаткам пальцев – это абсолютное заключение. Вероятные или возможные идентификации находятся за пределами приемлемого для этой науки".

Но как бы эксперты-администраторы дактилоскопии ни настаивали на абсолютной истинности своей науки, вопросы о степени достоверности в выводах криминалистов все равно постоянно возникают. В 1995 году под патронажем CTS, Объединенной службы тестирований, удалось-таки впервые устроить проверку работы экспертов, которая была официально "подготовлена, проведена и проанализирована" профессиональной ассоциацией IAI. Результаты тестов оказались совершенно обескураживающими. Для анализа поступило четыре полных комплекта отпечатков всех десяти пальцев из базы и семь остаточных отпечатков, снятых с улик. Из 156 человек, принявших участие в тесте, меньше половины (68 экспертов, или 44%) правильно классифицировали все семь следов. (см. Journal of Law and Policy, v.13, 2005, No. 1, S.L.Zabell, Fingerprint Evidence). А в целом проверка дала 48 неверных идентификаций. Понятно, что для "науки", безапелляционно претендующей на абсолютную достоверность своих выводов, подобный результат выглядит просто неприлично.

До такой степени мутная ситуация в столь серьезном деле не может, естественно, не беспокоить научную общественность. В 2003 году Национальная академия наук США предложила исследовательскую программу для проверки научной достоверности всех существующих на сегодня криминалистических техник анализа – от отпечатков пальцев и экспертизы волос до баллистики и детекторов лжи. Идея всем вроде бы понравилась, под финансирование программы быстро нашли фонды и спонсоров, однако вскоре проект развалился: спонсоры из индустрии, процветающие на заказах биометрических систем опознания и прочих средств глобальной войны с терроризмом, в качестве главного условия потребовали от ученых, что сами будут контролировать как оценку получаемых при исследованиях результатов, так и доступность этих результатов для общества. На таких условиях ученые работать отказались, после чего проект исключили и из программы государственного финансирования.

А на фронтах борьбы с мировым терроризмом тем временем разразилось дело Брэндона Мэйфилда (Brandon Mayfield). Самое скандальное, можно сказать, «дактилоскопическое» дело последних лет, продемонстрировавшее, какова реальная ценность отпечатков пальцев в качестве главного доказательства вины. История эта началась с расследования террористических взрывов в Мадриде 11 марта 2004 года, где важнейшей уликой для следствия стал обнаруженный вскоре пластиковый пакет с детонаторами. Взрыватели были аналогичны тем, что использовались в бомбах на мадридских железных дорогах, а на поверхности сумки нашли отпечатки пальцев, которые были запущены по базам международной розыскной системы. Принадлежащая ФБР США крупнейшая в мире дактилоскопическая база IAFIS ("Объединенная автоматизированная система идентификации по отпечаткам пальцев") обнаружила в своих хранилищах нужное соответствие, которое трое собственных экспертов ФБР и один приглашенный со стороны квалифицировали как "стопроцентно надежное" и "абсолютно неоспоримое совпадение".

Идентифицируя человека всего по одному отпечатку пальца со столь высоким процентом уверенности, эксперты явно руководствовались сопутствующими обстоятельствами. А именно – сильно «подозрительной» личностью обладателя злосчастного пальца. Ибо выявленный в базе IAFIS отпечаток принадлежал адвокату Брэндону Мэйфилду из Портленда, штат Орегон. Который мало того что был женат на мусульманке-египтянке и пару лет назад защищал в суде человека, подозревавшегося в терроризме, так еще и сам обратился в ислам. Эксперты-криминалисты из Испании, к их чести, с самого начала выразили сильное сомнение в правильности идентификации Мэйфилда, указав, что видят лишь восемь точек подобия между его дактилоскопией и отпечатком на сумке. Однако в ФБР категорично настаивали, что их специалисты выявили пятнадцать таких точек, да к тому же и личность Мэйфилда практически идеально вписывается в образ исламского экстремиста.

Точность

Разные методы генетической идентификации по ДНК дают оценочную вероятность ошибки от 1 на миллиард до 1 на 100 миллиардов.

Мэйфилда, естественно, тут же отправили за решетку, и неизвестно, чем бы вся эта передряга для него закончилась, не отлови испанская полиция еще через две недели другого человека, алжирца Унана Дауда, у которого не один, а все отпечатки пальцев совпали со следами на пакете с детонаторами. Арестованного в Америке адвоката-мусульманина пришлось, конечно, отпустить. Лишь через полтора года после этого, зимой 2006-го Министерство юстиции США официально разобралось в происшедшем, слегка попеняло ФБР за небрежность в работе и выплатило пострадавшему адвокату 2 млн. долларов за несправедливое преследование. Однако надежность и объективность дактилоскопической экспертизы при этом не ставилась под сомнение ни в малейшей степени. Хотя повод был более чем подходящий.

Своеобразный оборот эта же история получила в Великобритании. На проходившей в Лондоне конференции Biometrics 2005 была представлена любопытная работа, имеющая прямое отношение к делу Мэйфилда. Ученые британского Университета Саутгемптона Итьел Дрор и Эльза Перон (Itiel Dror, Ailsa Pеron) решили выяснить, насколько влияют на заключения экспертов их предубеждения в сомнительных ситуациях, когда нет абсолютного соответствия между двумя сопоставляемыми отпечатками. Результаты исследователей наглядно показали, как заранее сформированное у людей мнение оказывает столь существенное влияние на экспертизу, что вывод может прямо противоречить их же собственному компетентному заключению, сделанному для суда в прежние годы.

Суть работы заключалась в следующем. Дрор и Перон устроили тестирование, в котором пять опытных экспертов-криминалистов должны были определить, соответствует ли остаточный отпечаток с вещественного доказательства другому отпечатку, снятому с пальца подозреваемого. При этом каждому из экспертов один из коллег-криминалистов доверительно сообщал, что сравниваемые отпечатки – это те самые, знаменитые пальчики, которые ФБР недавно привязывало к взрывам в Мадриде и которые привели к ложному обвинению Брэндона Мэйфилда. Но главная фишка опыта была в том, что в действительности данные отпечатки не имели к конфузному мадридскому делу ни малейшего отношения. Зато они были непосредственно связаны с работой самих этих экспертов. Ибо было пять разных пар отпечатков – для каждого из экспертов своя, им же в прошлые годы уже изучавшаяся и представленная в суде как достоверно установленное соответствие.

Однако теперь лишь один из пяти специалистов подтвердил совпадение двух отпечатков. Четыре же остальных участника изменили свое собственное заключение, сделанное пятью годами раньше. Трое из экспертов пришли к выводу, что налицо четко выраженное несоответствие отпечатков, а четвертый заключил, что имеющейся информации недостаточно для определенного вывода.

Количество проведенных в этом исследовании экспериментов, конечно же, не позволяет сделать сколь-нибудь значимые оценки относительно доли ложных опознаний в реальной дактилоскопической экспертизе. Но эта работа отчетливо показывает, сколь важно проводить экспертизу по канонам, выработанным серьезной наукой. Ибо в научных исследованиях давным-давно известно, что при любых тестах с участием людей неизбежен субъективизм, а избавиться от него можно лишь с помощью так называемых слепых методов тестирования. Например, при опознании свидетелями возможного преступника подлинно объективной процедурой может считаться лишь двойной слепой метод – когда личность подозреваемого известна только третьей стороне, не участвующей в опознании.

Применительно к криминалистической экспертизе такой – подлинно научный – подход подразумевает, что в каждой лаборатории должен быть независимый наблюдатель, распределяющий анонимно представленные образцы для идентификации. Это могло бы помочь в получении действительно объективных экспертных заключений. Однако подобная практика среди криминалистов не принята нигде, эксперты никогда не получают данные для анализа «вслепую» и, как правило, заранее знают, какого рода заключение ожидают от них коллеги по следственной работе.

БАЗА

IAFIS, Автоматизированная система ФБР для дактилоскопической идентификации, в настоящее время содержит отпечатки более 51 млн. осужденных преступников и более 1,5 млн. человек без криминала в биографии.

Идентификацию на основе ДНК ныне принято – и вполне заслуженно – считать одним из самых мощных инструментов в борьбе полиции с преступностью, да и вообще при судебных расследованиях. В отличие от дактилоскопии, для ДНК-анализа сделаны аккуратные оценки вероятностей ошибок опознания, и эти вероятности действительно очень малы. В судебной практике уже имеется достаточно примеров, когда именно ДНК-анализ помогал исправить ошибки неверной идентификации по отпечаткам пальцев и освободить несправедливо осужденных или арестованных людей.

Однако и вокруг этого, сравнительно нового метода анализа уже успел сформироваться ореол некоего абсолютного средства установления истины, которое якобы невозможно обмануть. Ибо в массовом сознании как-то само собой сложилось мнение, что следы ДНК подделать невозможно. На самом же деле и здесь реальная картина выглядит иначе.

Австралийский ученый-биотехнолог Дэвид Берримен (David Berryman) из Университета Мёрдока в ходе экспериментов установил, что грамотному злоумышленнику эффективно подделать ДНК-следы, в принципе, совсем не трудно. Обеспокоенный своим открытием исследователь пошел по инстанциям, пытаясь предупредить о потенциальной опасности полицию и судебные органы, но ни малейшего интереса у властей эта новость не вызвала. Тогда Берримен обратился к ТВ-журналистам, которые и сняли на данную тему занятный материал, показанный по австралийскому телевидению в сентябре 2004 года.

Для придания сюжету большего драматизма эту передачу сделали в виде инсценировки преступления, когда реальные капли крови, невольно оставленные поцарапанным преступником на месте "убийства", были им опрысканы из заранее заготовленного флакона с концентрированным раствором чужой ДНК. После чего настоящий ДНК-эксперт полиции (в отставке) честно проанализировал улики и показал, что они однозначно указывают не на "убийцу", а на другого человека, которому принадлежала ДНК из флакона.

Как преступник может получить ДНК другого человека, чтобы изготовить спрей и подставить кого-то вместо себя? Сделать это, в сущности, ничуть не сложнее, чем получить чей-то отпечаток пальца. Можно похитить стакан с оставшимся на краешке образцом слюны, или окурок сигареты, или выпавший из головы волос с корнем. В любом из этих образцов достаточно молекул ДНК, которые помещаются в так называемую машину полимеразной цепной реакции (PCR), с большой скоростью размножающую ДНК в миллиардах и триллионах копий. Через несколько часов работы машины нужной ДНК будет достаточно, чтобы наполнить парфюмерный флакон со спреем. Этого, по свидетельству экспертов, хватит, чтобы «утопить» любые компрометирующие ДНК-следы на месте преступления, разбрызгав поверху содержимое флакона.

В комментариях нередко отмечают, что машины PCR довольно дороги и не могут считаться легкодоступными для преступников. Однако в данном случае важен не столько стерильный PCR-аппарат, сколько реализуемый им процесс правильно подобранного разогрева и охлаждения образцов. В принципе, то же самое можно сделать и в кастрюле на кухне, имея под рукой теплую воду и термометр. Кроме того, хорошо известно, что если на рынке криминальных услуг появляется устойчивый спрос на какую-то технологию, то преступники осваивают и достаточно сложные технологические процессы. Хрестоматийным примером являются подпольные лаборатории по изготовлению амфетаминов.

Фальшивые ДНК-улики до сих пор не получили широкого распространения. Но вовсе не потому, что технически это очень сложно. Как свидетельствует криминальная статистика, более пятидесяти процентов всех преступлений совершают люди, находящиеся в состоянии алкогольного или наркотического опьянения, а их зачастую не заботят не то что следы ДНК, но даже отпечатки пальцев, оставляемые на месте преступления. Другая же часть преступников, даже если они трезвые и неглупые, обычно выбирает куда более простые и эффективные способы для достижения своих целей, нежели морока с размножением чужой ДНК.

Тем не менее следует помнить, что подделка ДНК-улик абсолютно реальна – но только если она кому-то действительно потребуется.

Традиция высочайшего доверия к отпечаткам пальцев особенно неприятна в тех случаях, когда подделками и подлогом занимаются сами эксперты-криминалисты полиции. Подобные случаи вскрываются не так уже редко, однако сообщает об этом, как правило, не центральная, а местная пресса. Одним из самых громких скандалов такого рода в США был инцидент, случившийся в апреле 1993 года, когда криминалистов полиции штата Нью-Йорк застукали на фабрикации улик. Некий Джон Спенсер, подозревавшийся детективами в убийстве, ни в какую не давал нужные следствию показания. Тогда во время одного из посещений Спенсером полицейского управления у него незаметно сняли отпечатки пальцев, которые криминалисты подложили в улики, обнаруженные на месте преступления. Это «доказательство» затем стало одним из ключевых на суде, приговорившем Спенсера к пятидесяти годам тюрьмы.

Впрочем, анализируя подобные примеры технически, можно сказать, что они, в общем-то, не доказывают, отпечатки пальцев невозможно подделать. Ибо подобным образом – имея свободный доступ к уликам – можно подделать практически любое доказательство. Однако ныне хорошо известны и в корне иные, сугубо технологические способы фабрикации отпечатков, для реализации которых совершенно не нужны свои люди в полиции.

Речь идет о недорогих хакерских технологиях, разработанных для обхода биометрических систем идентификации по отпечатку пальца. Известно около полудюжины такого рода работ, продемонстрированных на конференциях и опубликованных в печати: с помощью разных подручных приспособлений и доступных материалов изготовляются копии чужих пальцев с характерным рисунком папиллярных линий. Такие копии позволяют не только обманывать биометрические замки, но и – при желании – оставлять сколько угодно следов чужих «пальчиков» на месте преступления.

АНАЛИЗЫ: Homo modificans

Автор: Александр Чубенко

Несбыточные мечты о всеобщей киборгизации человечества и фантастические прожекты о радикальных перестройках человеческого организма с помощью генной инженерии мы разобрали в предыдущих частях статьи («КТ» ##691, 692). Но совершенствовать человеческий организм можно и оставаясь в рамках генерального плана. Те же самые люди, только более здоровые, долговечные, умные, – мечта не только реалистичная, но во многом уже осуществимая. Правда, не так просто, как предлагает один из читателей…

ОБ АВТОРЕ

Александр Чубенко – главный редактор журнала "Коммерческая биотехнология" (www cbio ru).

"В компьютерную программу я могу заглянуть и посмотреть, в каком месте она выполняется. Если понадобится, можно сделать переход, чтобы программа продолжила свое выполнение где-нибудь в начальной точке… Почему бы не сравнить работу генома ребенка и взрослого человека. Узнать, в каком месте работает программа. Сделать безусловный переход на более раннюю стадию. И все! У человека начинают расти новые зубы, «спинахандрит» исчезает и т. д. Никак не могу понять, в чем проблема? Это же не так сложно – сравнить, сделать переход. Может, генетикам программистов не хватает?"

Без железа и софта, баз данных и Интернета были бы невозможны почти все нынешние и будущие чудеса биотехнологии. В основе генодиагностики, фармакогеномики, протеомики, метабономики и прочих «-омик» лежит биоинформатика. Программистов у генетиков вполне достаточно, а что не все об этом знают… Если на одной странице общеновостной ленты будут среди прочих стоять заголовки "Тест ДНК подтвердил, что Эдди Мерфи – отец дочери Мелани Браун!" и "Разработан новый софт для полного анализа геномов" – как вы думаете, на сколько порядков будет отличаться число прочтений обеих новостей?

Дело не в том, что программистов мало. Вы представляете, что нужно для того, чтобы хотя бы приблизительно понять функции одного-единственного гена? Например, недавно опубликованы первые результаты большого международного проекта ENCODE – ENCyclopedia Of DNA Elements. Почти четыре десятка исследовательских групп потратили почти четыре года на то, чтобы в самых общих чертах понять, как функционирует 1% человеческого генома. Цель «Энциклопедии» – вывести науку на новый уровень понимания механизмов работы генома и его взаимосвязи с биохимическими процессами, идущими в организме. И при этом чем больше мы узнаем, тем больше становится граница неизвестного.

К тому же геном устроен как текст, состоящий из сплошных гиперссылок. Все гены (включая значительную часть якобы «мусорной» ДНК) соединены в гиперсеть, где каждый элемент в той или иной степени, напрямую или через сложную цепочку передачи сигналов – белков и РНК – связан прямыми и обратными связями со всеми остальными элементами системы. Одна из функций этой программы – блокировать одни и активизировать другие гены в зависимости от множества факторов: типа клетки, состояния ее микроокружения, организма в целом и отдельных его систем и окружающей среды во всех ее проявлениях. В геноме есть «битые» ссылки (в опытах на животных иногда не удается обнаружить никаких результатов удаления некоторых генов и, соответственно, прекращения синтеза их белков), хранятся установочные файлы (например, гены, которые отработали при выращивании, а потом – при рассасывании у человеческого зародыша жабр и хвоста), есть элементы, без которых система, похоже, работает даже лучше (многие болезни можно вылечить, заблокировав синтез белка одного из генов), и т. д.

И наконец, что же это за программа, если 6,5 млрд. ее версий работают по-разному? Представьте стоящих рядом бушмена и шведа и медленно прочитайте вслух: набор генов у всех представителей вида Homo sapiens один и тот же!

ПРИКАЗ МЗ РФ от 26.02.2003 №67

О применении вспомогательных репродуктивных технологий (ВРТ) в терапии женского и мужского бесплодия

…При преимплантационной диагностике осуществляется диагностика моногенных и хромосомных дефектов у ооцитов и эмбриона, а также определение пола эмбриона для предупреждения наследственных заболеваний, сцепленных с полом…

Расовые различия внутри вида Человек разумный заметны невооруженным глазом, но их значение с точки зрения эволюции не больше, чем разница между кошками разных пород. И большинство этих отличий не приспособительные изменения, а случайные признаки доминантных самца и самки в стаях из пары десятков особей, пропутешествовавших когда-то из Африки до Гренландии, мыса Горн и Тасмании. Невидимые отличия в работе ферментов внутри одной и той же популяции могут быть гораздо сильнее и важнее, чем такие пустяки, как разные цвет кожи или разрез глаз.

Несколько десятков тысяч лет, с тех пор как человек стал существом не только разумным, но и социальным, на него почти перестал действовать один из принципов естественного отбора – выживание самых приспособленных. В результате все это время человечество накапливало груз генных мутаций. Генный полиморфизм – различия в последовательности нуклеотидов одного и того же гена – может заметно менять свойства соответствующего белка и организма в целом. Для этого часто достаточно замены всего одной «буквы» в гене, то есть в закодированном в нем белке одна аминокислота может замениться другой, форма белковой молекулы изменится, и белок будет работать более (а чаще – менее) эффективно, чем исходная версия. Или перестанет синтезироваться вообще.