Content uploaded by Maciej Szmit
Author content
All content in this area was uploaded by Maciej Szmit on Apr 26, 2025
Content may be subject to copyright.
Rocznik Bezpieczeństwa Morskiego
PRZESTĘPCZOŚĆ
TELEINFORMATYCZNA
2022
Pod redakcją:
Jerzego Kosińskiego
Roberta Janczewskiego
Gdynia 2023
Recenzenci:
prof. dr hab. Krzysztof FICOŃ
dr hab. Bartłomiej PĄCZEK
© Copyright by:
Wydawca
Wszystkie prawa zastrzeżone. Książka ani żadna jej część nie może być po-
wielana ani rozpowszechniana za pomocą urządzeń elektronicznych i me-
chanicznych bez pisemnej zgody posiadaczy praw autorskich.
Wydawca:
WYDAWNICTWO BP
ul. Modrzewiowa 2c/22, 81-074 Gdynia
bartlomiej@paczek.eu
Współwydawca:
Wydział Dowodzenia i Operacji Morskich Akademii Marynarki Wojennej
im. Bohaterów Westerplatte w Gdyni
ISSN 1898-3189
Poglądy wyrażone w rozdziałach nie zawsze są zgodne z poglądami redaktorów.
Publikowane referaty nie były poddane pracom korektorskim w Wydawnictwie
i są publikowane w postaci dostarczonej przez autorów.
SPIS TREŚCI
Wstęp ......................................................................................................................... 5
Rozdział 1
Zagrożenia informacyjne w cyberprzestrzeni – dezinformacja i propaganda
Piotr DELA ................................................................................................................ 11
Rozdział 2
Odpieranie ataku ransomware przez wykrywanie akcji payloadu
Adam E. PATKOWSKI ................................................................................................ 31
Rozdział 3
Automatyzacja zapytań deanonimizacyjnych w sieci Bitcoin
Przemysław RODWALD, Nicola KOŁAKOWSKA ........................................................ 49
Rozdział 4
Ochrona zasobów informacyjnych przed atakami wrogich podmiotów
zorganizowana na podstawie uznanych wzorców, baz wiedzy i standardów – zarys
metodyki
Krzysztof LIDERMAN ................................................................................................. 67
Rozdział 5
Ekstrakcja dowodów z urządzeń IoT z wykorzystaniem metody Chip-off
Michał GMUREK, Sasha SHEREMETOV, Igor LOSKUTOV .......................................... 89
Rozdział 6
Trendy występujące na rynku kryptoaktywów
Jacek CHARATYNOWICZ ......................................................................................... 101
Rozdział 7
Osint i wojna czyli mocno subiektywny przegląd źródeł informacji
Krystian WOJCIECHOWSKI ..................................................................................... 119
Rozdział 8
O stanowczości opinii biegłego
Maciej SZMIT .......................................................................................................... 149
Rozdział 9
Forensic analysis of flash memory using X-RAY and Logic Analyser
Sasha SHEREMETOV, Igor LOSKUTOV, Michal GMUREK ........................................ 157
Rozdział 10
Działania w cyberprzestrzeni podczas konfliktów hybrydowych – wnioski z wojny
na Ukrainie
Jakub SYTA .............................................................................................................. 165
Rozdział 11
Winnti: Is the gaming industry in actual danger? Analysis of the operation of the
largest organised cybercriminal syndicate targeting video game producers
Marek Piotr STOLARSKI ........................................................................................... 187
Rozdział 12
Czy polski ekosystem prawny jest przyjazny dla stworzeń mitycznych i bytów
nadprzyrodzonych?
Wojciech PILSZAK .................................................................................................... 221
Rozdział 13
Genealogia na usługach oszustów i wymiaru sprawiedliwości
Joanna LUBIERSKA .................................................................................................. 237
Rozdział 14
Narzędzia hackerskie – aspekty karne i techniczne
Filip RADONIEWICZ ................................................................................................. 251
Rozdział 15
Credential stuffing
Kamil KOŁODZIEJCZYK ............................................................................................. 273
Załącznik
Operations Analysis of Crypto-assets in Terrorist Financing
CFLW Intelligence Services ..................................................................................... 287
O stanowczości opinii biegłego
149
Rozdział 8
O stanowczości opinii biegłego
Maciej SZMIT
STRESZCZENIE: W artykule przedstawiono rozważania odnośnie do zagadnie-
nia stanowczości opinii biegłego w kontekście prawdopodobieństwa i wiarygod-
ności wyników badań oraz pewności jaką w ich wyniku biegły uzyskuje.
Wstęp
Jednym z określeń stosowanych na określenie biegłych sądowych
jest, brzmiące nieco przedmiotowo, wyrażenie „narzędzie sądu”
1
. Zasadniczo
używa się go, aby zaznaczyć, że biegły pełni nie tylko rolę źródła dowodo-
wego (jako autor opinii) ale bywa też konsultantem organu procesowego,
uczestnicząc w czynnościach przez ten organ prowadzonych, na przykład
w zabezpieczaniu materiału dowodowego, w przesłuchaniu świadków i stron,
w oględzinach czy eksperymentach procesowych
2
. Z drugiej strony takie
„przedmiotowe” określenie wskazuje, że biegły jest jedynie organem pomoc-
niczym sądu
3
, a więc jego swoboda decyzyjna jest bardzo ograniczona. Okre-
ślenie przedmiotu i zakresu opinii należy do organu procesowego, natomiast
w literaturze i orzecznictwie uznaje się, że w zakres tzw. autonomii biegłego
wchodzi wybór metody i zakresu badań specjalistycznych
4
.
______________
1
Zob. np. [1].
2
Zob. np. [2] s. 45.
3
Zob. np. Wyrok NSA z dnia 04.06.2001 (II SA 1434/00).
4
por. Wyrok Sądu Najwyższego z 10 maja 1982 r. (II KR 82/82), Postanowienie Izby Karnej
Sądu Najwyższego z 25 czerwca 2003 r. (IV KK 8/03), Wyrok Sądu Najwyższego z 7 lutego
1986 r. (IV KR 15/86).
Maciej SZMIT
150
O wyborze metody badania
Poszczególne metody badawcze różnią się między sobą pod wzglę-
dem dokładności i precyzji pomiarów, czułości i swoistości testów diagno-
stycznych czy powtarzalności i odtwarzalności wyników eksperymentów.
W przypadku opiniowania informatycznego konieczność podjęcia decyzji od-
nośnie do wyboru konkretnego spośród różnych możliwych sposobów dzia-
łania jest stosunkowo rzadsza niż w przypadku innych dziedzin, niemniej
czasami ma miejsce i obejmuje kwestie takie, jak na przykład: tryb zabezpie-
czenia materiału dowodowego – wykonanie kopii bitowej (ang. aquisition)
versus zatrzymanie oryginalnego nośnika (ang. collection), przeprowadzenie
badania live versus badania post mortem czy decyzja o wykonaniu badania
pełnego versus częściowego (z wykorzystaniem podejścia triage) czy o prze-
prowadzeniu badań niszczących (np. w przypadku informatyki śledczej decy-
zji o badaniu urządzenia, ingerencja w które prowadzi do zmiany zawartości
pamięci, w tym metadanych) uniemożliwiających powtórzenie badań.
Wybór metody badawczej implikować może również stanowczość
wniosków
5
, jakie może przedstawić biegły. Na podstawie badania częścio-
wego wartości cech statystycznych próbki nie można – na przykład – w spo-
sób pewny określić punktowo wartości tych samych cech w populacji.
Estymacja parametrów zbiorowości generalnej na podstawie wyników badań
próby zawsze jest obarczona niepewnością, którą należy oszacować i którą –
przy pisaniu opinii, trzeba poprawnie opisać. Jeśli – na przykład – po przeba-
daniu próbki wnioskowanie statystyczne pozwala na sformułowanie konkret-
nego wniosku (np. „z prawdopodobieństwem 0,98 nie można odrzucić
hipotezy zerowej”, albo „iloraz wiarygodności
6
wynosi 1000”) to takie wła-
śnie sformułowania powinny znaleźć się w opinii
7
.
______________
5
Zob. [2] s. 91 i nast.
6
ang. Likelihood Ratio, LR.
7
Warto zauważyć tu różnicę w stosunku do np. konkluzji z audytu systemów zarządzania, gdzie
na podstawie badań częściowych formułuje się wniosek w postaci quasi kategorycznej: „or-
ganizacja stosuje System Zarządzania (…) i spełnia wymagania normy (…)”, choć o ile samo
istnienie (mniej lub bardziej kompletnego i dojrzałego) systemu zarządzania można stwier-
dzić w sposób pewny, o tyle – częściowe przecież – badania audytowe formalnie pozwalałyby
tylko na konstatację, że badane wyrywkowo elementy tego systemu działały zgodnie z wy-
maganiami normy, nie zaś, że cały system spełnia jej wymagania.
O stanowczości opinii biegłego
151
W praktyce często przyjmuje się, że odpowiedni sposób doboru
próbki, w połączeniu z odpowiednio dużym jej rozmiarem, pozwala na uzy-
skanie odpowiedzi o tak wysokim prawdopodobieństwie, że osoba formułu-
jąca wniosek uzyskuje subiektywną (moralną) pewność odnośnie do jakiejś
interpretacji otrzymanego wyniku (na przykład, że należy przyjąć hipotezę
zerową albo że materiał kwestionowany jest identyczny z porównawczym).
Niewątpliwie w takich wypadkach biegły nie może wprowadzać w błąd or-
ganu procesowego. Jak pisze Kazimierz Jaegermann ([5] s. 132–133) – „Język
konkluzji opiniodawczej nie może stwarzać żadnych językowych wątpliwości
co do tego, czy biegły wie, czy też, że biegły jest tylko pewien”. Niewątpliwie
również biegły może i powinien wyjaśnić organowi procesowemu, czym są
iloraz wiarygodności czy współczynnik ufności in abstracto.
Pewność a stanowczość
Powstaje pytanie, czy jest rolą biegłego dzielenie się swoimi przekona-
niami odnośnie do pewności subiektywnej z organem procesowym? Innymi
słowy: czy i kiedy biegły może na podstawie swojej subiektywnej pewności
wydać opinię stanowczą w sytuacji, gdy nie ma pewności fizycznej? W prak-
tyce opiniodawczej niejednokrotnie można spotkać się z sytuacją, w której sąd
– a częściej strona – naciska na biegłego, aby ten wydał opinię stanowczą.
Biorąc pod uwagę, że w sprawach karnych biegły często bywa powoływany
na etapie postępowania przygotowawczego, w oparciu o arbitralną i osta-
teczną decyzję organu je prowadzącego, nie można nie zauważyć groźby pre-
ferowania zlecania opinii biegłym mającym skłonność do wydawania opinii
stanowczych. Istnieją też biegli gotowi takie opinie wydawać, nie zagłębiając
się w subtelności rozważań o pewności moralnej i fizycznej (bezwzględnej)
8
,
w literaturze przedmiotu można też spotkać stanowiska usprawiedliwiające –
przynajmniej po części – taki stan rzeczy i postulaty bardzo szeroko rozumia-
nej współpracy biegłych ze śledczymi. Łatwo można sobie wyobrazić ryzyko
związane z takimi tendencjami. Z drugiej strony oczywiście zdarzają się sy-
tuacje, w których brak pewności fizycznej nie przeszkadza w żaden sposób
______________
8
O pojęciach pewności moralnej i fizycznej zob. np. [10].
Maciej SZMIT
152
w wydaniu opinii stanowczej
9
, podobnie jak ma to miejsce w większości sy-
tuacji życiowych.
Jak się wydaje, niemożliwe jest postawienie ścisłej granicy, od której można
byłoby wydawać opinie stanowcze. W literaturze przedmiotu można znaleźć
różne propozycje słownych opisów ilorazu prawdopodobieństwa. Na przy-
kład w pracy [11] zamieszczone są następujące wartości ilorazu wiarygodno-
ści dla badań DNA
10
:
1–10 – dowód słaby;
10–100 – dowód średni;
100–1000 – dowód mocny;
powyżej 1000 – dowód bardzo mocny.
W pracy [12] przytoczona jest tabela, jak poniżej, zaczerpnięta z pracy [13],
zawierająca następujące propozycje interpretacji:
Tabela 1. Tabela 2. Słowna interpretacja wartości ilorazu wiarygod-
ności wg. J. Buckletona.
Wartość
LR
ocena słowna
kierunek wnioskowania
1 000 000 +
dowód ekstremalnie mocny
wsparcie hipotezy oskarżenia (ślad
pochodzi od podejrzanego/oskarżonego)
100000
dowód bardzo mocny
10000
dowód mocny
1000
dowód dobry
100
dowód średni
10
dowód słaby
1
nierozstrzygający
brak wsparcia którejkolwiek z hipotez
0,1
dowód słaby
wsparcie hipotezy obrony (ślad nie
pochodzi od podejrzanego/oskarżonego)
0,01
dowód średni
0,001
dowód dobry
______________
9
Choć może wydawać się to nieprawdopodobne, w pewnej sprawie dotyczącej fałszowania
(licznych) dokumentów księgowych zapisanych jako pliki dyskowe na dysku twardym oskar-
żony postanowił przyjąć linię obrony opartą o spostrzeżenie, że zarówno podczas zapisywa-
nia, jak i podczas przechowywania plików na dyskach może dochodzić do uszkodzenia
zapisów, w tym może się zdarzyć, że w miejsce zapisów prawidłowych w plikach pojawiają
się zapisy interpretowane jako losowe znaki, w szczególności więc istnieje pewne niezerowe
prawdopodobieństwo, że losowo pojawiły się zapisy sensowne ale nie odpowiadające rze-
czywistym zdarzeniom ekonomicznym, ergo: istnieje możliwość, że dokumentów oskarżony
nie sfałszował, ale że fałszywe zapisy pojawiły się przypadkiem. Choć prawdopodobieństwo
takiego splotu okoliczności jest oczywiście skrajnie małe, jednak wątpliwości należy tłuma-
czyć na korzyść oskarżonego itd. Mimo woli nasuwa się tu analogia do znanego z popkultury
twierdzenia o nieskończonej liczbie małp (por. np. https://pl.wikipedia.org/wiki/Twierdze-
nie_o_niesko%C5%84czonej_liczbie_ma%C5%82p).
10
Zob. [11], s. 533.
O stanowczości opinii biegłego
153
0,0001
dowód mocny
0,00001
dowód bardzo mocny
0,000001
dowód ekstremalnie mocny
Źródło: [13] s. 50 za [13] s. 169.
Już sam fakt funkcjonowania w literaturze przedmiotu różnych przyporząd-
kowań wartości ilorazu wiarygodności do poszczególnych sformułowań musi
budzić obawy, co do użycia poszczególnych werbalizacji (konieczne byłoby
bowiem objaśnienie organowi procesowemu, którego odwzorowania zwolen-
nikiem jest biegły).
Dodatkowym problemem, o którym należy pamiętać przy próbie interpretacji
procesowego znaczenia wyników badań, są błędy poznawcze czy logiczne,
które może popełnić osoba podejmująca się takiej interpretacji, nawet jeśli
będzie niż biegły, który wykonał wszystkie czynności badawcze prawidłowo
(np. błędy zaniedbywania miarodajności, ang. base rate neglect bądź base
rate fallacy czy błąd odwracania prawdopodobieństw, ang. invers fallacy -
znany jako „sofizmat prokuratora”), które będą prowadzić do nieuzasadnio-
nego zwiększania lub zmniejszania kategoryczności wniosków (Zob. np. [6]
s. 26 i nast.; [7] passim; [8], s. 101 i nast., [13]). W szczególności, w przy-
padku biegłego może to mieć miejsce w sytuacji, gdy – zgodnie ze zmianami
198 §1 KPK wprowadzonymi nowelizacją z 19 lipca 2019 r. – domyślnie bie-
gły wydaje opinię bez dostępu do akt (por. np. [4]). Powstaje więc pytanie: po
co biegły brać na siebie takie ryzyko, szczególnie że żaden przepis prawa nie
zmusza go do wydawania opinii stanowczych ani do interpretowania wyni-
ków badania w kontekście toczącego się sporu sądowego? Oczywiście biegły
musi wyjaśnić, w sposób zrozumiały dla osób nie dysponujących wiadomo-
ściami specjalnymi, znaczenie otrzymanych wyników, niemniej – jak się wy-
daje – powinien powstrzymać się od komentowania tego, czy
prawdopodobieństwo „jeden na milion” to – w kontekście danej sprawy –
dużo czy mało.
Zakończenie
W opiniowaniu sądowo-informatycznym stosunkowo często można w kon-
kluzji umieszczać zdania pewne, np. „na dysku znajduje się plik zawierający
zapisy, o których mowa w pytaniu”, „komputer jest uszkodzony” itd., niepo-
zostawiające wątpliwości co do bezwzględnego charakteru stwierdzonych
faktów. Zaniżanie w takiej sytuacji kategoryczności wniosków w oparciu
Maciej SZMIT
154
o antycypację możliwości popełnienia błędu przez osobę formułującą wnio-
sek byłoby podówczas oczywiście metodologicznie błędne, czy wręcz nieucz-
ciwe (choć może ono mieć, niestety, uzasadnienie praktyczne, szczególnie
wobec obaw związanych z wprowadzeniem przepisów o opinii nieumyślnie
fałszywej
11
). Istnieje jednak szereg sytuacji, w których nie można osiągnąć
wysokiego stopnia pewności. W szczególności na problemy takie biegli czę-
sto napotykają w postępowaniach cywilnych, gdzie przedmiotem sporu bywa
stopień zaawansowania realizacji projektu informatycznego czy ocena, jaka
część wymogów została spełniona. W takich sytuacjach należałoby zalecić
biegłym raczej asertywność i rezygnację z – nadmiernej skłonności do arbi-
tralnego (a często źle metodologicznie uwarunkowanego) stanowczego for-
mułowania zbyt daleko idących wniosków.
Bibliografia
[1]. Agnieszka Rybak: Czy biegli są biegli? „Rzeczpospolita”
17.09.2011 https://www.rp.pl/zawody-prawnicze/art14253211-czy-
biegli-sa-biegli.
[2]. Szmit M.: Wybrane zagadnienia opiniowania sądowo-informatycz-
nego, Wydanie II, rozszerzone i uzupełnione, Polskie Towarzystwo
Informatyczne, Warszawa 2014.
[3]. Józef Gurgul: O wadliwości opinii biegłego w procesie karnym,
„Prokuratura i Prawo”, 4/2015.
[4]. Bartłomiej Rasała: Udostępnianie materiałów z akt postępowania
przygotowawczego biegłym – geneza oraz praktyczne skutki zmian
wprowadzonych ustawą z dnia 19 lipca 2019 r., „Studia Iuridica To-
runiensia”, tom XXIX.
[5]. K. Jaegermann: Opiniowanie sądowo-lekarskie. (Eseje o teorii), Wy-
dawnictwo prawnicze, Warszawa 1991.
[6]. J. Wójcikiewicz: Temida nad mikroskopem, TNOiK, Toruń 2009.
[7]. J. Kunz: Błąd w opiniach sądowo-lekarskich w sprawach prze-
stępstw przeciwko zdrowiu i życiu, Katedra Medycyny Sądowej
Collegium Medicum UJ, Kraków 1999.
______________
11
Zob. np. [9].
O stanowczości opinii biegłego
155
[8]. Marek Z.: Błąd medyczny, Wydawnictwo Medyczne, Kraków 2007
[9]. Maciej Szmit, Jeszcze o statusie i odpowiedzialności biegłego,
„Rocznik Bezpieczeństwa Morskiego”, 2022, nr 2021.
[10]. Grocholewski Z.: Pewność moralna jako klucz do lektury norm
procesowyc, „Ius Matrimoniale” 3 (9), 1988.
[11]. E. Gruza, M. Goc, J. Moszczyński: Kryminalistyka - czyli rzecz
o metodach śledczych, WAiP, Warszawa 2008.
[12]. Kartasińska E.: Identyfikacja osobnicza na przykładzie opinii
kompleksowej z zakresu badań daktyloskopijnych i genetycz-
nych, Praca doktorska napisana pod kierunkiem prof. dr. hab. Ta-
deusza Tomaszewskiego, Uniwersytet Warszawski 2016.
[13]. Buckleton J., Triggs C. M., Walsh S. J.: Forensic DNA Evidence
Interpretation, CRC Press, Boca Raton, 2005.
[14]. Wójtowicz A.: Jakie wnioski uznajemy za racjonalne? Wpływ
prawdopodobieństwa apriorycznego na prawdopodobieństwo
aposterioryczne, „Decyzje nr 29, 2018, DOI: 10.7206/DEC.1733.
Maciej SZMIT
156
