Na dlouhodobou úspěšnou spolupráci ÚVT s Policií ČR navazuje čtyřletý projekt AFoLab s hlavním řešitelem Tomem Rebokem, vedoucím našeho týmu datové analytiky. Projekt se zaměřuje na automatizaci složitých a opakujících se datově-analytických činností policejních vyšetřovatelů, kteří se tak budou moci soustředit na složitější a pokročilé činnosti procesu vyšetřování.
AFoLab je zkratkou pro Automatizovanou Forenzní Laboratoř digitálních dat pro odhalování komplexní trestné činnosti. Jak název napovídá, projekt se zaměřuje na podporu klíčových fází procesu digitální forenzní analýzy. Ta je kvůli narůstajícímu množství a rozmanitosti zajištěných a analyzovaných dat pro policejní vyšetřovatele čím dál náročnější. Tým řešitelů v čele s Tomem Rebokem tak má za úkol vytvořit prototyp automatizované forenzní laboratoře, která by pomohla policistům minimalizovat rutinní činnosti a umožnila soustředit se na složitější úkoly, kde jsou jejich zkušenosti nenahraditelné.
Situační povědomí budujeme přímo v analytickém systému
Digitální kriminalistika byla vždy složitou disciplínou vyžadující vysoce kvalifikované IT odborníky, kterých bývá nedostatek. Spolu s tím, jak se neustále zvyšuje objem zachycených dat, který je pro nezpochybnitelné prokázání či vyvrácení vyšetřované činnosti potřeba efektivně prohledat, se zvyšují časové a odborné nároky kladené na vyšetřovatele. Celý vyšetřovací proces je navíc významně komplikován rozdílností jak datových zdrojů, tak především rozdílností zajištěných dat (souborové systémy, komunikační a multimédiální data, finanční transakce atd.). A právě proces analýzy zachycených souvislostí a zajišťování důkazů jsou problémy, se kterými se kriminalisté musí denně vypořádat. Protože pokud to nezvládnou, mohou zůstat kriminální činy nepotrestány. Vhodně aplikované IT technologie jim tak pomohou celý proces usnadnit a zefektivnit.
„Naším hnacím motorem jsou jak nové zkušenosti a výzkumné poznatky publikované v odborné literatuře i aplikované v praxi, tak snaha pomoct naší společnosti.“
„Proces vyšetřování kriminálních činů analýzou digitálních dat běžně funguje tak, že ze sady v různých datově-analytických systémech realizovaných analýz kriminalista získává poznatky, na základě kterých odhaluje vzájemné souvislosti a buduje si tzv. situační povědomí, zachycené v externím systému a své hlavě. Kromě velkých datových objemů, rutinně se opakujících činností i neustálé potřeby nových, efektivnějších a robustnějších analytických metod, je celý proces zásadně komplikován tím, že průběžně nově objevované poznatky vrací celé vyšetřování do dřívějších fází. Ty totiž mohou přinést zásadní, zatím nepotvrzené či neznámé skutečnosti, které je zapotřebí potvrdit nebo vyvrátit dříve realizovanými analýzami. Celý proces je tak navíc velmi obtížně reprodukovatelný a přenáší obrovskou zátěž na vyšetřovatele, který musí mnoho detailů z jednotlivých fází vyšetřovacího procesu udržovat ve své hlavě“, vysvětluje Tom Rebok.
Nová éra v oboru digitální forenzní analýzy: Laboratoř, která napomáhá odhalování kriminálních činů
Cílem jeho výzkumného týmu je vytvoření prototypu digitální forenzní laboratoře, která podpoří proces odhalování a prokazování kriminálních činů různými technikami a moderními IT technologiemi. Laboratoře, která poskytne modulárně rozšiřitelnou sadu datově-analytických technik umožňujících sjednocenou analýzu napříč datovými doménami, zautomatizuje rutinní činnosti vyšetřovatelů, podpoří budování situačního povědomí a strukturovaných poznatkových informací přímo v analytickém systému a usnadní následnou reprodukovatelnost a auditovatelnost celého forenzního procesu.
Řešitelé se budou opírat jak o vlastní znalosti z forenzní analýzy IT systémů a komunikačních infrastruktur Masarykovy univerzity a výpočetního centra CERIT-SC, tak především o zkušenosti z dřívějších spoluprací s policejními vyšetřovali. Taková laboratoř pak dokáže z dat IT systémů a elektronických komunikací a konverzací pro kriminalisty nejen předzpracovat dostupná data, ale nabídne také jejich prvotní analýzu umožňující efektivněji nasměrovat další kroky vyšetřování.
Unikátní propojení IT odborníků a forenzních expertů
Projekt AFoLab si kromě vývoje prototypové verze zabezpečené analytické platformy využívající moderní cloudové technologie Kubernetes a CEPH klade za cíl i výzkumné publikační výstupy. Během čtyř let svého řešení přinese také sadu aplikovaných datově-analytických forenzních metod, využívajících principy mj. umělé inteligence, podobnostního i exaktního hledání či GPU akcelerace.
Kromě týmu z ÚVT (včetně bezpečnostních specialistů z kyberbezpečnostního týmu CSIRT-MU) se jej účastní také odborníci z Fakulty informatiky a v roli konzultantů i policejní vyšetřovatelé. Po velmi dobrých dřívějších zkušenostech kladou řešitelé projektu velký důraz také na zapojení studentů, kteří si tak práci na projektu mohou propojit s řešením svých bakalářských, diplomových i doktorských prací nebo stáží. Na konci projektu pak bude prototypová verze vyvinuté platformy zprovozněna v infrastruktuře Policie ČR tak, aby mohla být ověřena její uplatnitelnost a přínosy v reálné vyšetřovací praxi. Výsledná laboratoř má proto velký potenciál stát se velmi důležitou součástí praktických vyšetřovatelských postupů Policie ČR.
„Naším hnacím motorem jsou jak nové zkušenosti a výzkumné poznatky publikované v odborné literatuře i aplikované v praxi, tak snaha pomoct naší společnosti. Kdyby náš systém pomohl s odhalením byť jediného kriminálního činu, který by jinak zůstal nepotrestán, či naopak přispěl k očištění byť jediného mylně označeného podezřelého, který by jinak čelil nepříjemnostem souvisejícím s policejním vyšetřováním, stálo to obrovské úsilí za to“, dodává Tom Rebok závěrem.
Vedoucí výzkumné skupiny v centru CERIT-SC a zástupce vedoucího Divize IT infrastruktury Ústavu výpočetní techniky. Zaměřuje se na výzkum v oblasti Data Science, kde má za sebou úspěšné spolupráce s institucemi, jako jsou CzechGlobe (Ústav výzkumu globální změny AV ČR), Policie ČR nebo Ústav fyziky materiálů AV ČR.