MBM Ontrack opublikowała raport Computer Forensics prezentujący problemy związane z poszukiwaniem i dostarczaniem dowodów przestępstw przy wykorzystaniu informacji zapisanych w formacie elektronicznym (m.in. listów elektronicznych). Raport opracowano na podstawie danych opublikowanych przez firmę KrollOntrack. Dotyczy także rynku polskiego, na którego temat dane uzyskano od MBM Ontrack - firmy oferującej m.in. usługi odzyskiwania danych i dostarczania elektronicznych dowodów przestępstw - oraz Komendy Głównej Policji. Według tej ostatniej liczba zgłoszonych przypadków przestępstw komputerowych w 2003 r. wyniosła w Polsce 540, a ich wykrywalność kształtowała się na poziomie 70%.

"Wraz ze wzrostem liczby dokumentów tworzonych i przechowywanych w postaci elektronicznej zwiększa się znaczenie świadomości, w jaki sposób mogą być one wykorzystane w procesach sądowych i procedurach zbierania dowodów przestępstwa" - twierdzą autorzy raportu. "Na razie świadomość ta jest nikła nie tylko wśród użytkowników komputerów, ale także pracowników organów ścigania, prokuratorów i sędziów" - uważa Jarosław Kubica, dyrektor ds. rozwoju w MBM Ontrack.

Przedstawiciele MBM Ontrack prezentują m.in. niektóre podstawowe błędy, które zostały popełnione w głośnych sprawach dotyczących np. usunięcia danych z dysku komputera minister Aleksandry Jakubowskiej, braku zabezpieczenia kopii danych z serwera pocztowego obsługującego korespondencję w Ministerstwie Kultury lub też utraty wartości dowodowej dokumentów zapisanych w - zabezpieczonym notarialnie - notebooku jednego z udziałowców Wirtualnej Polski wskutek "nieprofesjonalnego podejścia do procedury odczytu plików".

Ze względu na to, że obecnie większość dokumentów jest tworzona w postaci elektronicznej, być może wkrótce zawód specjalisty ds. analizy plików i systemów komputerowych stanie się powszechny w sądach polskich. "Nie znaczy to jednak, że dokumenty elektroniczne staną się postrachem przestępców. To, czy pliki zapisane w komputerze można będzie wykorzystać jako materiał dowodowy, zależy zarówno od policjantów prowadzących dochodzenie, jak i umiejętności przestępców, którzy mogą nieodwracalnie usuwać dane lub zmienić ich parametry" - tłumaczą przedstawiciele firmy MBM Ontrack. Przykładowo, odczytanie dokumentów zaszyfrowanych przy wykorzystaniu silnych algorytmów najczęściej jest praktycznie niemożliwe, podobnie jak odtworzenie z dysku "profesjonalnie" usuniętych danych.