Pleins feux sur les enquêteurs : Frank Perhacs de l'Ohio HIDTA

Date Posted: August 28th, 2023

Dans l'édition de ce mois-ci de notre série mensuelle de questions-réponses sur les enquêtes, nous nous sommes entretenus avec Frank Perhacs, responsable d'un centre de soutien aux enquêtes au sein de l 'Ohio HIDTA, au sujet de l'avenir des enquêtes et de la manière dont les preuves numériques modifient le paysage de l'application de la loi. L'édition de ce mois-ci explore le conseil le plus utile de Perhacs pour l'utilisation de PenLink dans les enquêtes, la manière dont les preuves numériques modifient la façon dont les enquêteurs examinent les affaires, et la raison pour laquelle les preuves numériques ne sont plus un article de luxe.  

Q : Comment la procédure d'enquête a-t-elle évolué au cours des trois à cinq dernières années ?

R : Au cours des trois à cinq dernières années, l'utilisation d'éléments de preuve numériques dans les enquêtes sur les stupéfiants est passée du statut d'article de luxe à celui de nécessité absolue. Il y a cinq ans, nos partenaires des services répressifs et les procureurs commençaient à peine à comprendre et à apprécier la valeur de l'analyse des preuves numériques et les avantages qui en découlaient pour leurs affaires. Après des années d'utilisation fructueuse des preuves numériques pour obtenir des condamnations, nos partenaires les recherchent désormais plus tôt dans le processus afin de découvrir de nouvelles pistes et de faire avancer leurs enquêtes. Il y a cinq ans, l'analyse d'éléments tels que les retours de mandats de recherche sur les médias sociaux, les extractions téléphoniques et les informations sur la localisation des tours de téléphonie cellulaire était davantage utilisée dans nos grandes enquêtes sur les complots. Aujourd'hui, nous constatons qu'au moins l'un de ces éléments est demandé dans presque toutes les demandes d'aide au traitement des dossiers que notre unité traite.

 

Q : Quel est l'impact des preuves numériques sur l'élucidation de vos affaires ?

R : La capacité d'identifier, d'obtenir et d'analyser des preuves numériques est désormais un élément essentiel du cycle de vie de nos enquêtes sur les stupéfiants. La possibilité d'examiner rapidement et facilement les retours de mandats de recherche sur les médias sociaux et les extractions téléphoniques en utilisant l'interface de PenLink nous a permis de fournir des pistes d'enquête à nos partenaires des forces de l'ordre sur le terrain dans des délais plus courts. La montagne d'informations brutes fournies avec ces déclarations de preuves numériques est souvent perçue comme écrasante par nos partenaires des forces de l'ordre qui n'ont pas accès à des systèmes tels que PenLink. Nous sommes en mesure de leur faire comprendre la valeur des éléments de renseignement clés qui peuvent être cachés dans ces informations. Nous tirons parti des capacités de pointe de PenLink pour traduire ces informations brutes en rapports de renseignements traités, faciles à comprendre et à utiliser par nos partenaires chargés de l'application de la loi et des poursuites, afin d'obtenir des condamnations dans leurs affaires. Cette analyse varie considérablement pour répondre aux besoins du client sur le terrain. Dans sa forme la plus simple, nous pouvons utiliser PenLink pour télécharger l'extraction téléphonique d'une victime d'un empoisonnement mortel à la drogue et exploiter les capacités d'analyse pour identifier des suspects potentiels pour nos enquêteurs. Dans le cadre d'enquêtes plus complexes, nous pouvons utiliser plusieurs éléments de preuve numérique. Par exemple, nous pouvons utiliser PenLink pour analyser le retour d'un mandat de recherche sur Facebook afin d'identifier les adresses qui nous intéressent dans le cadre de nos enquêtes. Nous sommes ensuite en mesure de cartographier les informations de localisation des tours de téléphonie cellulaire et d'autres enregistrements de localisation améliorés dans PenLink afin de déterminer si le téléphone cible se trouvait dans la zone au moment où le crime a été commis. Le fait de pouvoir effectuer toutes ces tâches à l'aide d'un seul logiciel permet à notre unité d'analyse d'économiser des heures de temps qu'elle peut consacrer à d'autres enquêtes.

 

Q : Des études montrent que les enquêteurs estiment que les preuves numériques sont plus importantes que les preuves ADN. Selon vous, comment cela s'applique-t-il à votre juridiction ?

R: D'après mon expérience, l'importance de l'empreinte numérique reliant nos cibles au crime est considérée comme similaire à celle d'autres normes scientifiques établies telles que les preuves ADN. Ces deux éléments sont extrêmement importants, mais lorsqu'ils sont combinés, ils permettent de dresser un tableau important qui relie davantage nos suspects aux crimes qu'ils sont accusés d'avoir commis. Il est utile de disposer d'un seul aspect (ADN ou preuves numériques), mais il est préférable d'avoir les deux. Même dans nos enquêtes sur les overdoses, où des preuves ADN peuvent déjà être présentes, nos partenaires chargés de l'application de la loi et des poursuites judiciaires veulent établir davantage la relation entre le suspect et la victime en utilisant la communication et l'analyse de la localisation. Pour ce faire, nous utilisons PenLink pour afficher le contenu des messages textuels échangés entre le suspect et la victime en vue d'organiser la vente de stupéfiants, ainsi que les appels téléphoniques qui ont pu avoir lieu entre les deux. Nous cartographions ensuite les mouvements des téléphones du suspect et de la victime sur la base de ces communications pour voir s'ils se sont rencontrés.

 

Q : PenLink a-t-il rendu votre équipe plus efficace ?

R : PenLink s'est avéré être un système logiciel essentiel au sein de notre unité analytique. La possibilité de télécharger des fichiers de types multiples dans une interface standard nous a permis de transformer rapidement et efficacement des montagnes d'informations brutes en renseignements traités. PenLink étant conçu pour traiter tous les types d'informations, depuis les enregistrements détaillés des appels (CDR) jusqu'aux localisations téléphoniques en direct, en passant par les interceptions téléphoniques, nous sommes en mesure de fusionner sans effort ces sources de données en une seule vue et de rationaliser notre processus d'obtention de renseignements. Nous discutons fréquemment avec des analystes et des enquêteurs sur le terrain qui n'ont pas accès aux mêmes types de capacités dans leur logiciel actuel, et nous entendons des histoires sur la longueur et la lenteur du processus d'analyse lorsqu'il s'agit de ces éléments de preuve numériques. En mettant constamment à jour son produit pour l'adapter à l'évolution de la structure de ces éléments de preuve, PenLink a permis à notre unité d'analyse d'économiser d'innombrables heures de traitement manuel. En retour, nos analystes peuvent consacrer leur temps à la rédaction de documents plus détaillés pour expliquer les données, ce qui nous aide à obtenir davantage de condamnations dans le cadre de nos enquêtes.

 

Q : Quel est votre conseil d'enquête préféré ?

R : J'encourage les utilisateurs de PenLink qui n'utilisent actuellement le système que pour des tâches telles que l'analyse de CDR de base à élargir leurs horizons et à tirer parti de toutes les capacités analytiques du système. PenLink étant conçu pour ingérer de nombreux types de données, vous avez la possibilité unique de télécharger des CDR, des informations sur les tours de téléphonie cellulaire, des pings, des informations GPS, des extractions téléphoniques, des retours de médias sociaux et bien d'autres choses encore dans un format facile à comprendre. Vous pouvez ensuite analyser les communications rapidement et facilement pour obtenir des listes de numéros chauds, des listes d'appels communs, des analyses de modèles d'appels et d'autres types de rapports préprogrammés utiles. N'oubliez pas non plus de personnaliser vos propres rapports et grilles interactives pour gagner du temps à l'avenir. PenLink vous permet de configurer facilement vos rapports d'analyse comme vous le souhaitez. Ainsi, la prochaine fois que vous recevrez une demande de nature similaire, il vous suffira de quelques secondes pour produire un rapport destiné à votre public cible. En bref, ne vous laissez pas distraire par un aspect spécifique de votre enquête - utilisez PenLink pour mieux comprendre l'ensemble de vos investigations, afin d'être le véritable expert de tous les aspects de vos affaires en cours.

 

Q : Comment évoluent les attentes en matière d'enquêtes et comment vous préparez-vous à ces changements ?

R : Comme de plus en plus d'agences prennent conscience de l'intérêt de l'analyse de ces preuves numériques, nous constatons une augmentation correspondante du nombre de demandes d'affaires qui incluent une demande pour ces services. En tant qu'unité analytique, nous devons nous assurer que nous disposons de l'espace de stockage nécessaire pour recevoir et stocker les copies de ces preuves numériques, qui peuvent souvent atteindre plusieurs centaines de gigaoctets. Nous devons également veiller à ce que notre équipe soit au courant de tout changement récent dans le paysage de ce qui est disponible auprès des fournisseurs. Pour ce faire, nous avons dû identifier des opportunités de formation continue spécifiques à chacun des principaux fournisseurs afin de nous assurer que notre équipe est consciente de ce qui est disponible, de la manière de demander les données et des informations importantes contenues dans chaque déclaration. En se tenant au courant de ces nouveaux changements, notre unité peut jouer un rôle de conseiller auprès de nos partenaires locaux chargés de l'application de la loi qui ont des questions sur ce qui est disponible et sur la manière dont ils peuvent obtenir et analyser ces informations. Enfin, l'analyse de ces preuves numériques reste une entreprise de grande envergure, même si des logiciels comme PenLink permettent de gagner du temps. Nous évaluons constamment la nécessité d'embaucher du personnel analytique qui se concentre sur la fourniture de ces services de base, afin de nous assurer que les besoins de nos clients des services de police sont satisfaits de manière adéquate.

Merci à l'Ohio HIDTA et à Frank Perhacs pour avoir accepté de partager ses expériences et ses opinions, ainsi que pour leur engagement en tant qu'équipe à assurer la sécurité de leur communauté.

Si vous souhaitez participer à notre série de questions-réponses, veuillez vous adresser à [email protected]. Pour en savoir plus sur PenLink et accéder aux ressources, veuillez consulter le site suivant www.penlink.comRejoignez-nous pour discuter de l'évolution constante du paysage cybernétique et mettre en lumière les avancées modernes en matière de collecte de communications en direct. Scott Tuma, expert en communications Internet, expliquera comment les meilleurs enquêteurs du pays interceptent les médias sociaux en direct afin d'améliorer les enquêtes et d'identifier plus rapidement les réseaux criminels les plus importants. Découvrez comment les informations en direct provenant des fournisseurs de médias sociaux peuvent être cruciales pour résoudre des affaires, ainsi que les meilleures pratiques pour des interceptions efficaces à l'aide d'exemples de cas réels.

Sujets en vedette :

• Tendances actuelles en matière de collecte et d'analyse en direct
• Comment les enquêteurs avertis d'aujourd'hui utilisent les interceptions sur les médias sociaux
• Mythes sur la collecte moderne d'œuvres vivantes
• Avantages et meilleures pratiques pour les interceptions en direct dans les médias sociaux

Ne manquez pas l'occasion de voir comment naviguer dans les organisations de médias sociaux, collecter et analyser de nouveaux types de données, et maîtriser les outils du métier.

Ce webinaire a été précédemment organisé par Police1.