В 2016 году украинские суды вынесли 100 тысяч приговоров по уголовным делам. И 50 тысяч раз наши суды давали разрешение на использование следователями данных с мобильных телефонов украинцев.
Много решений суда, в которых следователи для расследования преступления просят доступ к данным от мобильных операторов. Особенностью таких решений является то, что в них отмечается полный перечень идентификаторов базовых станций. «LAC» и «CID» (код территории и код станции) — это 2-байтные числа, которые вместе с кодом страны и кодом оператора точно идентифицируют базовую станцию.
Обычно события разворачиваются так. Следователи (эксперты) едут на место преступления и проводят радиоразведку. Простыми словами — определяют, какие базовые станции находятся рядом, а значит — могли ли иметь соединения с мобильным телефоном злоумышленника. Сделать такую радиоразведку сейчас можно даже с помощью обычного смартфона.
Специальное приложение покажет вам идентификаторы базовых станций в зоне видимости вашего телефона. Зная эти уникальные идентификаторы, следователи через суд получают у оператора данные обо всех сеансах связи, которые были осуществлены через эти станции в течение определенного времени на момент преступления и после него.
Даже если вы никому не звонили, не получали смс и не пользовались интернетом, ваш включенный телефон периодически связывается с базовыми станциями вокруг, чтобы вовремя подключиться к ближайшей или менее загруженной из них. Закон требует от операторов хранить данные о таких соединениях в течение трех лет.
С другой стороны, поскольку идентификаторы базовых станции открыты, в интернете есть бесплатные базы станций, которые, кроме всего прочего, содержат их приблизительные координаты. Внесение этих данных в базы называется «net»-мониторингом, и занимаются им добровольцы со всего мира. Одна из таких баз — «Mozilla Location Service». Она используется браузером для нахождения приблизительных координат, когда не работает «GPS». Это нужно для сервисов «Mozilla» на вашем телефоне.
Сравнивая количество уголовных приговоров, поступивших в реестр за год, с количеством запросов на доступ к данным с базовых станций, можно сделать вывод, что данные мобильных операторов используются в расследованиях довольно часто.
Почти по каждому уголовному делу нужно выяснять, с кем общался подозреваемый и где он находился в момент совершения преступления. Телефон — это супер-подсказка для следователя. Но чтобы получить такие данные от мобильного оператора — понадобится решение суда.
В ходе расследования преступления следователь собирает информацию не только о подозреваемых, но и об их собеседниках и свидетелях. На сбор информации о вызовах, сообщениях и месте пребывания, а также на прослушивание у правоохранителей есть 18 месяцев.
Распечатка звонков и сведения о месте нахождения абонента помогает найти разыскиваемое лицо или украденную вещь, найти соучастников преступления, построить следственные версии и раскрыть преступление «по горячим следам».
Мобильный оператор с легкостью определяет, где находится мобильный телефон, потому что знает, какая антенна передает сигнал с аппарата в ту или иную минуту.
А имея отчет о балансе абонента мобильной связи, следователь видит все операции по его счету: пополнение, оплата мобильных услуг, изменение тарифного плана, баланс счета и т. п. Кроме того, становится доступной информация о телефонных звонках, входных и исходящих сообщений.
Из отчета становится понятным, с кем общался абонент, во сколько, как долго длился разговор. Если абонент был вне зоны, и он пользуется услугой переадресации вызова, следователь увидит номер службы, которая сообщает в СМС, что ему звонили. Также будет видно, кто и когда отправлял ему СМС и ММС. И что важно — мы увидим, где находился аппарат в тот или иной момент. При этом, мы увидим адрес — где установлена антенна, которая приняла сигнал.
Мечта всех следователей — база данных с автоматически записанными разговорами и сообщениями всех без исключения абонентов. Но осуществиться этой мечте пока не суждено — мобильные операторы еще не хранят тексты СМС и ММС, не говоря уже о телефонных разговорах.
Следователь должен обосновать в суде, почему ему нужны данные с мобильного телефона. Для этого есть специальная, строго регламентированная форма обращения. И если специалист забывает что-то указать, суд ему отказывает.
По словам судьи судебной палаты по рассмотрению уголовных дел Апелляционного суда, следователи часто довольно халатно готовят документы, и суд им отказывает. Если же судья дал «добро», следователь должен официально обратиться к мобильному оператору с просьбой предоставить информацию относительно указанных номеров.
Правительство обязало операторов телекоммуникационных услуг хранить данные о звонках, СМС и месте пребывания пользователей в течение срока исковой давности, то есть 3-х лет. Но заставить операторов мгновенно реагировать на обращения правоохранителей государство не может.
База «Антарес» уже много лет пополняется полицейскими. В этой базе к коду «IMEI» привязывают номер «SIM»-карты, которая тоже имеет свой уникальный идентификатор «IMSI» и имя владельца.
В программном обеспечении каждого мобильного телефона есть уникальный серийный 15-значный номер устройства «IMEI». Завод-изготовитель устанавливает его, чтобы идентифицировать телефон в сетях форматов «GSM» и «UMTS». «IMEI» автоматически передается в сеть оператора, когда абонент на связи.
Номер «SIM»-карты нужен для идентификации абонента в сети, а номер «IMEI» идентифицирует место пребывания телефонного аппарата. Когда пользователь включает телефон, код «IMEI» и номер карточки появляются в сети одновременно. Они — как сиамские близнецы, неразлучны и двигаются синхронно. Следователь может получать информацию передвижения абонента с точностью до 50-и метров, а также видеть все его звонки.
По неофициальным данным, сейчас «Антарес» содержит несколько десятков тысяч номеров «IMEI». Доступ к базе имеют только следователи МВД и СБУ.
У всех людей, которые проходят через полицию, фиксируются их номера телефонов и «IMEI», которые заносятся в базу «Антарес». И в случае совершения резонансного преступления легче найти, какой человек имел такой номер телефона.
Но во время спланированной операции преступники обычно не пользуются телефонами. Только в случаях, когда преступление произошло спонтанно, мобильные обычно лежат в кармане, что и облегчает жизнь правоохранителям.
Меньше пользы от номера «IMEI» для следователей только в тех случаях, когда уникальный код имеет двойников. То есть, когда один и тот же «IMEI» принадлежит нескольким сотовым телефонам.
«IMEI» присваивается заводом, и он уникален. И налоговая контролирует, сколько произведено телефонов, по «IMEI». Но китайские производители платят налог за один «IMEI», а присваивают его целой партии сотовых телефонов. Поэтому отследить «IMEI» телефона из этой партии невозможно.
Следователи обычно получают от операторов информацию обо всех номера телефонов, которые были активными неподалеку от места преступления. Затем все «IMEI» этих телефонов пробиваются по базе, после чего всем владельцам номеров звонят и вызывают на допрос.
Также по «Антарес» можно отслеживать совместное перемещение двух или более мобильных телефонов одного или разных операторов на территории страны — выявляются пары, которыми пользуется один человек.
С помощью базы «Антарес» можно проверить, кому принадлежит телефон (если имена есть в базе), а с помощью базы Института радиочастот — не был ли украден этот аппарат, а если был, то когда и при каких обстоятельствах.
Базовые станции помогают следователям отслеживать передвижения абонента с места на место. Это распространенный среди правоохранителей способ сбора информации — для этого используются идентификаторы базовых станций мобильных операторов «LAC» и «CID», которые позволяют наблюдать, с какой и до какой станции перемещался абонент.
В больших городах точность метода может быть в пределах 150 метров. В пригородных и сельских районах плотность установки базовых станций ниже, поэтому и точность метода значительно меньше — до 35 километров. Соответственно, погрешность относительно пребывания объекта может достигать 30–35 км.
Например, если неизвестные хулиганы напали на вас в 10 часов вечера, избили и ограбили, то найти их можно, использовав коды «LAC» и «CID». Сначала следователь передаёт адрес, где было совершено преступление, ДОТМ.
Он предоставляет следователю список базовых станций мобильного оператора, например, базовыми станциями компании «Киевстар» является «LAC 44501 CID 162».
После этого следователи обращаются в суд с просьбой предоставить доступ к информации о соединении потребителей телекоммуникационных услуг, осуществленных через «LAC 44501 CID 162» с 9 часов вечера до 7 часов утра.
Таким образом, правоохранители получают список номеров мобильных телефонов («IMEI»), которые находились в нужное время в зоне базовых станций, адреса расположения на номера базовых станций, обеспечивающих связь абонентов, входящие и исходящие звонки, СМС и ММС и т. п.
Для более точного определения координат можно использовать плотную инфраструктуру базовых станций мобильных операторов, и тогда, даже если абонент находится в помещении, сигнал покажет, где он с точностью до 20–50 метров. То есть, если следователь расспросит о местонахождении номера не только оператора, который его обслуживает, но и остальных операторов, то это облегчит поиски аппарата.
Впрочем, к таким хитростям следователи прибегают редко. Кто-то просто не знает о таких возможностях, кому не хватает на это времени; есть и такие, кому просто лень этим заниматься.
Высокой точности определения местоположения телефона можно достичь за счет множественных запросов по нескольким базовым станциям за короткий промежуток времени. При небольшом перемещении телефона в центре Львова выходила «засветка» с нескольких базовых станций, на пересечении засветок действительно был данный телефон.