55 лет назад выдали первый ордер на обыск компьютера

7 часов назад / Технологии → Новости / Технологии

55 лет назад, 19 февраля 1971 года, в суде округа Санта-Клара (Калифорния) судья впервые подписал ордер на обыск, который рассматривал компьютерную систему как объект, который можно обыскать, а его содержимое — изъять. Ордер разрешал полиции Окленда войти в офисы в Пало-Альто и дома в Менло-Парке для поиска не только бумаг, но и данных, хранящихся на машинах.

Дело касалось компании University Computing Company и программы, описанной в судебных документах как система удалённого построения графиков (коммерческая тайна), стоимостью 15000 долларов (около 1.2 млн рублей по текущему курсу). В своём ходатайстве сержант Теренс Грин запросил разрешение на изъятие «банка памяти компьютера или других устройств хранения данных» вместе с «распечатками с компьютера». Эта формулировка показывает, как следователи пытались осмыслить концепцию нематериальной собственности в эпоху, когда вычислительная инфраструктура занимала целые комнаты.

Ключевыми в споре были перфокарты — доминирующий носитель для хранения программ и отправки заданий в то время. Ходатайство описывает «колоду перфокарт», связанную с программой удалённого построения графиков. Каждая карта представляла строку кода или данных, а полная программа могла состоять из сотен или тысяч карт, которые нужно было тщательно хранить в порядке.

К концу 1960-х формат перфокарт IBM на 80 столбцов стал отраслевым стандартом, что означало совместимость систем разных производителей. Это также означало, что украденная программа могла быть столь же материальной, как и потерянная колода карт. Однако, как только эти карты записывались на накопитель, программа переставала существовать только на перфокартах, что объясняет, почему следователи добивались права изъять как физические карты, так и «банк памяти компьютера или другие устройства хранения данных», которые могли содержать тот же код в электронной форме.

Позднее этот ордер был воспроизведён в руководстве Джея Беккера «Расследование компьютерных преступлений», опубликованном Национальным центром по борьбе с преступлениями «белых воротничков». В приложении к отчёту содержится копия «действительного государственного ордера на обыск».

Ранняя цифровая криминалистика

Руководство Беккера даёт представление о том, как следователи начала 1970-х уже боролись с проблемами, ныне рутинными для цифровой криминалистики. В разделе «Природа компьютерных доказательств» он отмечает, что доказательства в компьютере «более „плотные“, чем в любой другой информационной системе», описывая, как одна компьютерная лента может содержать столько же информации, сколько «полка, полная книг». Большая часть этой информации, объясняет он, невидима без перевода машиночитаемых символов в печатный вид.

Согласно воспроизведённой документации, следователи, проводившие обыск в феврале 1971 года, не просто изымали оборудование. Они распечатывали каталоги файлов, хранящихся в системе, и создавали магнитные ленты для сохранения содержимого. Беккер подчёркивает, что в некоторых случаях может быть «желательно, если не необходимо, дублировать управление» каждым устройством хранения информации — лентой, диском или картой, чтобы последующие изменения не могли скомпрометировать доказательную базу.

Беккер также предупреждает, что ордера на обыск по делам, связанным с компьютерами, должны быть чётко определены, поскольку система может содержать «огромное количество описаний, и следователю нужно охватить каждый компонент компьютерной системы, который он намерен осмотреть или изъять». Эта озабоченность чрезмерной широтой полномочий и технической неосведомлённостью позже станет основополагающей концепцией в юриспруденции, касающейся цифровых обысков и изъятий.

Более чем полвека спустя носители информации и сетевые архитектуры изменились до неузнаваемости, но основная проблема, обозначенная Беккером, осталась. Между тем, преступления, совершаемые в цифровой сфере и доказываемые ею, часто доминируют в новостных лентах.