Интервью Международное обозрение Мнение эксперта

Судмедэксперт: Имейлы Гупта – аутентичные, ждите арестов до конца декабря

Forensic investigator Paul O’Sullivan. Source: BIZ News.

Журналист и главред портала BIZ News Алек Хогг (Alec Hogg) встретился с Полом О’Салливаном (Paul O’Sullivan), судмедэкспертом, чья лаборатория Forensics For Justice получила доступ к утечке электронных писем клана Гупта (#GuptaLeaks), провела серию тестов и удостоверила аутентичность документов. Это означает, что вышеупомянутые файлы могут быть использованы в суде, поэтому О’Салливан считает, что первые аресты по данному делу произойдут до конца декабря.

Судмедэксперт ранее помогал прокуратурам разных стран с проверкой электронных документов на аутентичность и выступал на судах, объясняя, что файлы – такие же вещдоки, как отпечатки пальцев, следы ДНК и физические предметы. По словам О’Салливана у Полиции ЮАР (SA Police Services) есть все необходимые данные для возбуждения уголовных дел и выдачи ордеров на арест.

Алекс Хогг (АХ): Пол, вы следили за развитием событий в истории с утечкой электронных писем Гупта (Gupta Leaks). Пока сами члены клана (Guptas) утверждают, что это фальшивка. Каково ваше экспертное мнение?

Пол О’Салливан (ПО): Ну, вообще-то мы проанализировали имейлы при помощи различных инструментов электронной судмедэкспертизы, и каждое электронное письмо, которое мы исследовали, мы получали метаданные по нему, и мы могли видеть, что они действительно аутентичны.

АХ: Как вы это делаете?

ПО: Это процесс, Алек, процесс судмедэкспертизы, и существуют различные инструменты, которые вы можете использовать, и такие инструменты могут даже взять и предоставить вам темы имейлов. Каждое письмо, которое отправляет человек, содержит скрытую информацию, и эта скрытая информация содержит огромное количество данных. Мы называем их метаданными. Существуют специальные инструменты, при помощи которых вы берете имейл и можете вытащить эти метаданные для судмедэкспертизы, и тогда вы можете анализировать сами данные. Например, это дает вам IP адрес компьютера, с которого пришло письмо, геолокацию сервера, если оно прошло через сервер. Так вы можете получить все эти данные.

АХ: Ну, мы знаем, что было опубликовано примерно 200 тысяч писем, если верить СМИ. Наверняка у вас есть копия Gupta Leaks?

ПО: Ну, мы видели их. У нас есть доступ к ним.

АХ: И что, их правда 200 тысяч писем? Так много, как говорят?

ПО: Их много. Я не садился считать их.

АХ: Но могут ли они быть фальшивкой?

ПО: Нет, и причиной моей уверенности в этом является то, что помимо имейлов, если вы загляните в чей-либо компьютер, по сути он является лишь копией чьего-то еще компьютера. Я не собираюсь говорить кого, но это – копия компьютера кое-кого, кто работал внутри империи Гупта. На том компьютере было то, что стандартно, что вы найдете в любом другом компьютере, – файл под названием документы, и в этом файле под названием документы было несколько папок, и там были другие документы, в этих папках, которые были скорректированы. Некоторые из них были скорректированы на том компьютере, чтобы посылать электронные письма.

Судмедэксперт и консультант Пол О’Салливан (Paul O’Sullivan) стал осведомителем, рассказавшим о делах ушлых капиталистов ЮАР, что привело его в Преторию (Pretoria Central). Источник фото: BIZ News.

АХ: Значит, если я правильно понимаю. Кто-то, кто работал на империю Гупта, владел всей этой информацией на своем компьютере. Видимо, это было доверенное лицо, в котором никто не сомневался, судя по тому, что было опубликовано до нынешнего момента.

ПО: Да, так мы и предполагаем.

АХ: И нет никакой вероятности того, что это информация могла быть фальшивкой? Ваши метаданные говорят о том, что это невозможно.

ПО: Да, мы также проанализировали часть документов. Итак, каждый документ, который вы создаете, содержит скрытые данные. Например, файл PDF, мы возьмем такой инструмент как ExifTool, и вы просто берете файл PDF и кидаете его в ExifTool, а он выдает вам распечатку времени создания документа, кем он был создан, как он был создан, на каком оборудовании он был создан? Если это фотография, вы получите модель камеры, тип фокальной линзы на этой камере, степень выдержки. Распечатка будет содержать всю эту информацию.

АХ: Хорошо, но если вся эта информация есть в доступе, почем никто не использовал ее как доказательства обвинения в том, что похоже на достаточно очевидное совершение преступления?

ПО: Да, я думаю, что именно в этом главная проблема. До совсем недавнего времени имейлы были опубликованы в таком формате, который могли аутентифицировать только журналисты, а поскольку они не хотели лезть на территорию уголовного преследования, они не стали никому отправлять письма в таком формате, который позволяет получить метаданные. Но, несколько недель назад я договорился о встрече между генералом полиции и осведомителя. Осведомитель был так добр, что дал генералу некоторые данные в том формате, который мы уже могли проверить на подлинность, поэтому, я думаю, что колесо закрутилось.

АХ: Ну, по крайней мере, можно надеяться.

ПО: Да, я уверен в нашей криминальной судебной системе. У нас множество недостатков, которые я обнародовал, но я абсолютно уверен, что колесо вращается и что, в конце концов, справедливость восторжествует.

АХ: Из того, что вы видели в отчетах других, и, естественно, что вы видели своими глазами. Есть ли там инкриминирующие сведения?

ПО: О, да, у меня нет никаких сомнений в этом. В некоторых письмах, например, мне кажется, я отправлял вам пару примеров, как мы вытаскиваем метаданные. Например, есть один имейл, который Атул Гупта (Atul Gupta) отправил самому себе, с таблицей в приложении, в которой содержится вся информация про всех, кто в списке приглашенных на свадьбу Гупта гостей , а дальше идет подробное описание деталей их пребывания в отеле, сколько они там пробудут? В каких комнатах они будут, и все такое? Эта экселевская таблица – явно подлинная вещь.

АХ: Ладно, но что произойдет теперь, Пол, учитывая, что информация становится все более доступной правоохранительным органам?

ПО: Я думаю, что сейчас будет происходить, но я должен предупредить, что не буду делиться конкретикой, потому что считаю, что это было бы неправильным с моей стороны, указать в каком направлении движется уголовное расследование, но у меня были встречи, и эти встречи показывают, что они фактически, они уже взяли на карандаш одного или двух подозреваемых и собирают материалы для нескольких дел против этих подозреваемых.

АХ: И эти доказательства, благодаря метаданным, их можно использовать в суде?

ПО: Стопроцентно.

АХ: Это уже стало стандартной практикой во всем мире?

ПО: Да.

АХ: Значит, нет никаких доказательств обратного, когда Атул Гупта говорит, что эти письма – фальшивка, он, видимо, говорит неправду?

ПО: Нет, конечно же он не говорит правду, но, опять же, у него нет доступа к самим имейлам. Я уверен, что он страстно хочет увидеть, что же там, но у него нет доступа к самим письмам. Если бы был, он бы сразу понял, что они, на самом деле, подлинные, и что эти имейлы, если их правильно извлечь, используются в суде. Чтобы привести пример, я недавно проводил расследование по заказу правительства Либерии (Government of Liberia), дело касалось коррумпированных министров, и мы смогли получить электронные письма и доказать, кто их отправил, когда они были отправлены, а также предоставить содержание имейлов. В итоге, дело было собрано, и министрам предъявили обвинения.

Источник фото: BIZ News.

АХ: Ну, это произошло на Африканском Континенте и, видимо, это происходит где-то еще в мире?

ПО: Да, это происходит постоянно.

АХ: Хорошо, тогда вернемся к тому, что же теперь будет дальше. У полиции явно есть вся необходимая информация, они не сидят, сложа руки, как утверждали многие люди. Сможем ли мы увидеть развитие данных событий в ближайшем будущем?

ПО: Да, я бы предположил, что мы сможем увидеть первые аресты и даже приговоры еще до Рождества (24-25 декабря).

Источник: BIZ News.