среда, 5 октября 2016 г.

Новая правовая угроза – высококачественная компьютерная фальсификация рукописных подписей


Статья В.Морено (V. Moreno) была опубликована 20 сентября 2016 года на сайте испанской газеты Expansion. Мне она показалась довольно-таки любопытной, хотя, наверное, больше подходящей для рубрики «Британские ученые открыли …» :)

Британские исследователи разработали программное обеспечение, способное точно воспроизводить почерк человека. Это изобретение, по мнению экспертов, может быть использовано для создания фальшивых документов и создать риски для судов.

Исследователи из Университетского колледжа Лондона (University College London, UCL) разработали компьютерную программу, способную абсолютно точно имитировать стиль письма человека (первоначальное сообщение здесь: https://www.ucl.ac.uk/news/news-articles/0816/110816-my-text-in-your-handwriting - Н.Х.). Данное изобретение, появившееся на свет с целью решения абсолютно законных задач, также может быть использовано злоумышленниками для фальсификации документов. Это означает, что судьи и адвокаты могут в ближайшее время столкнуться с совершенными копиями рукописных документов, созданными с помощью компьютерной техники.


«Само по себе программное обеспечение является всего лишь ещё одним шагом в развитии технологий. Если, тем не менее, мы соединим это программное обеспечение с графопостроителем, перо которого способно перемещаться в трех измерениях, то оно может стать идеальным инструментом для изготовления подделок. Собственноручная подпись всегда была главным средством обеспечения доверия к документу, но теперь, судя по всему, она также может быть поставлена под сомнение», говорит Дэвид Маэзту (David Maeztu), партнер юридической фирмы Abanlex.

Мой комментарий: Технология может использоваться не только во благо – да неужели? :) Похоже, испанцы до сих пор обитают в девственно-неиспорченном мире …

Для юриста есть лишь один способ справиться с этой проблемой, порожденной новыми технологиями: всякий раз, когда есть сомнения в подлинности доказательства, оспаривать его и требовать проведения экспертизы с целью удостоверения подлинности подписи или рукописного документа.

«Сочетание этих двух технологий теперь может дать возможность создавать идеальные как реплики, так поддельные рукописные документы. Тем не менее, преступнику, намеревающемуся создать фальшивки, всегда нужно иметь образцы оригинального почерк, подлинники, который изучаются компьютерной системой для полследующего создания имитаций. Работа эксперта-графолога включает исследование каждого из документов, отбор примеров для сопоставления ключевых параметров - давления, скорости, наклона текста или подписи», - говорит Хосе Гильермо Пастор (José Guillermo Pastor), президент Национальной ассоциации графологов, экспертов-каллиграфов и документоведов (Asociación Nacional de Grafólogos, Peritos Calígrafos y Documentólogos, Grapeca).

Оба эксперта указали на очевидные риски, которые может создать этот тип технологии, и предупредили, что адвокаты должны быть всё более осторожными, имея дело в ходе судебных разбирательств с рукописными документами или с документами, подписанными собственноручной подписью.

Доказательства

«Да, несмотря на аккуратное проведение экспертизы окажется невозможным подтвердить подлинность рукописного текста или подписи путем их сопоставления с образцами, и единственным решением будет привлечение адвокатом потенциальных свидетелей. Если соглашения или контракты подписаны в присутствии, например, нотариуса, то последний может стать ключевым свидетелем, способным подтвердить подлинность оспариваемого документа, и он должен не только подтвердить наличие соглашения между сторонами и  понимание ими его условий, но также и подлинность каждой из подписей на документе», - добавляет Маэзту.

Мой комментарий: А раньше нотариусы этого разве не делали?

Несмотря на всё сказанное выше, Пастор делает вывод, что, хотя технология позволяет создавать такого рода реплики, никакое программное обеспечение всё же не может  создать новый «рисунок» письма, так что обман всегда можно будет раскрыть.

Мой комментарий: Святая наивность… Совсем несложно заложить в программу как вариативность почерка, так и его изменение с возрастом человека, да и ещё много всякого. Но в одном Пастор прав – обман всегда можно раскрыть, правда, по иным причинам. Для изготовления качественной подделки придётся найти «правильную» бумагу и чернила, «состарить» документ, чтобы он соответствовал своей дате визуально, а также прошел радиоуглеродный анализ – всё это сделать довольно сложно и дорого. Если же сохранилось достаточно много документов, связанных с деятельностью данного лица в данное время, то могут всплыть нестыковки спорного документа с другими документами. На практике для мошенничества обычно достаточно куда более примитивных имитаций, и высококлассные подделки – редкость. Тем не менеt, вполне могут появиться на аукционах ранее неизвестные письма Пушкина или Леонардо да Винчи :)

«Эти программы формируют свои имитации на основе образцов, но наша манера письма постоянно меняется, и как бы ни казались нам одинаковыми подписи, сделанные 10 раз подряд, нам никогда не удастся создать две полностью идентичные. Используемый алгоритм в конечном итоге скопирует один из образцов».

Мой комментарий: Думаю, это утверждение бедного гуманитария сильно посмешило бы как научных сотрудников UCL, так и современных мошенников. На самом деле обеспечить, чтобы каждый раз формировались очень похожие, но абсолютно уникальные подписи – задача до смешного простая.

На этом основании, Пастор делает вывод, ссылаясь на один из постулатов своей профессии: «Если две подписи в точности совпадают, одна из них поддельная».

Кража биометрических характеристик подписи

Помимо риска подделок, два эксперта также обсудили другие риски, которые могут появиться вследствие оцифровки подписей. Хотя оба согласны с тем, что используются надёжные системы безопасности (Просто нет слов! – Н.Х.), мы всё же должны также принимать во внимание возможность кражи. «Все чаще медицинские документы, денежные переводы или почтовых сообщения подписываются на планшетах, где создается биометрический профиль, обеспечивающий надежность проверки подписи. Мы, однако, часто забываем о возможности взлома планшетов, в результате чего «оцифрованные» подписи могут быть незаконно использованы, и в этом случае будет трудно доказать, что документ на самом деле владелец подписи не подписывал», поясняет Маэзту.

Мой комментарий: Всем хороша биометрия, но украсть биометрические данные достаточно только один раз, и, в отличие от паролей, их так просто не заменишь…

В.Морено (V. Moreno)

Мой комментарий: Конечно, такого рода технологии создают новые риски – но уж не большие, чем возникли в свое время с появлением цветной копировальной техники. До сих пор простакам в темных углах всучают ксерокопии долларов, но, тем не менее,  мир не перевернулся :)

Источник: сайт газеты Expansion
http://www.expansion.com/juridico/actualidad-tendencias/2016/09/20/57e16aef22601d1c168b4629.html

8 комментариев:

  1. А как Вы думаете, возможна ли электронная заверенная копия электронного документа, подписанного усиленной квалифицированной электронной подписью?

    ОтветитьУдалить
  2. Думаю, возможна и необходима, только немногие это понимают. 1) Законодательство (пока) этого не запрещает, а нотариальное электронное заверение может оказаться одним из требований 2) В длительной перспективе без таких копий вообще невозможно будет обойтись. Предположим, что с помощью УКЭП подписан XML-файл, САПР-чертёж, запись в базе данных или ещё что-то такое в сложном или устаревшем формате, что без специального ПО, аппаратуры и знаний не прочитать; да и саму УКЭП, возможно, заново проверить уже проблематично, поскольку срок действия сертификата давно истек, УЦ закрылся, а от его документации не осталось и следов – не говоря уже о том, что сменились стандарты криптографии :) Заверенная копия будет рациональным решением многих проблем.

    ОтветитьУдалить
    Ответы
    1. Технические специалисты говорят, что электронный документ, подписанный электронный подписью, в принципе не может иметь копий, а может иметь только то, что традиционно именуется дубликатом. То есть может существовать любое количество абсолютно идентичных и равнозначных подлинников ЭД с ЭП, а копий - в традиционном "бумажном" понимании этого термина - у ЭД с ЭП не бывает.

      Удалить
    2. Сейчас, уже традиционно, побитно идентичный электронный объект признается не копией, а равноценным экземпляром подлинника – кстати говоря, не потому, что технически невозможно выделить «самый первый оригинал», а потому, что так удобнее для деловой деятельности. Но я говорю не об этом – я говорю о создании другого электронного объекта, с заданной степенью точности воспроизводящего содержание исходного, но, например, в ином файловом формате. Первоначальная УКЭП для него уже не работает, и его нужно заверить (если это требуется) новой электронной подписью. - В бумажном мире копии, между прочим, тоже в подавляющем большинстве случаев отличаются от оригиналов – при ксерокопировании теряются цвет и мелкие надписи, подписи и печати теряют всякую силу, зато появляются удостоверяющие надписи уже со своими подписями и печатями и т.д.

      Удалить
    3. "Побитно идентичный электронный объект признается не копией, а равноценным экземпляром подлинника" - что-то явных проявлений такой традиции в нормативных актах мне до сих пор встретить не пришлось. И почему же, на Ваш взгляд, в этом случае законодательством не предусмотрено нотариальное свидетельствование верности копий ЭД с ЭП?

      Удалить
    4. Потому, что законодательство обычно запаздывает, а не бежит впереди. Как появится острая необходимость, тогда и законы напишут. Вот электронного нотариата до недавних пор вообще не было, а теперь уже есть :)

      Удалить
  3. "Нотариальное электронное заверение" может устареть ? Это тоже будет заверение нотариуса с УКЭП, которое тоже имеет срок действия и может наступить то, что вы указали "...срок действия сертификата давно истек, УЦ закрылся, а от его документации не осталось и следов – не говоря уже о том, что сменились стандарты криптографии..."
    Евгения

    ОтветитьУдалить
    Ответы
    1. Да, может. Но нотариусы сейчас начинают регистрировать определенные нотариальные действия в едином электронном реестре, и вот там этой проблемы уже, скорее всего, не будет.

      Удалить