Почему криминология XXI века должна отличать данные от доказательства, а вероятность от вины
В цифровую эпоху человек оставляет за собой бесконечное количество следов. Телефон фиксирует перемещение, банк платёж, камера лицо, а ИИ-система формирует уже не факт, а вероятностную оценку. На первый взгляд это кажется подарком для следствия: мир стал прозрачнее, преступление оставляет больше следов, событие можно восстановить по данным, а машина находит связь там, где человек не успел бы заметить.
Но именно здесь возникает новая угроза правосудию. Цифровой след начинают путать с доказательством, машинную выборку с виновностью, вероятность с фактом, совпадение с участием, а алгоритмическую классификацию с юридическим выводом. Это одна из главных опасностей криминологии XXI века. Криминалистика всегда была осторожна в отношении любого следа и никогда не принимала его за готовый вывод. Цифровая эпоха не отменяет этот принцип, а делает его ещё более важным, потому что следов стало больше, а их видимая убедительность выросла.
Цифровой след важен, но он ещё не доказательство. Машинная выборка полезна, но она ещё не вина. ИИ-аналитика помогает расследованию, но не должна заменять доказывание. Отсюда рабочая формула этой статьи: данные указывают, но не обвиняют; алгоритм сортирует, но не судит; след помогает расследованию, но доказательством становится только после проверки, контекста и процессуальной оценки.

Цифровой след как новая форма присутствия
В классической криминалистике след был материальным: след обуви, отпечаток пальца, гильза, пятно крови, почерк, предмет на месте происшествия. Такой след был связан с физическим присутствием. Человек был где-то телесно: он трогал, наступал, переносил, оставлял вещество, двигался по пространству.
Цифровой след устроен иначе. Он может быть следом действия, но не всегда следом присутствия; следом устройства, но не всегда следом человека; следом аккаунта, но не всегда следом его владельца; следом IP-адреса или сессии, но не всегда следом конкретного субъекта и тем более преступного умысла. Часто он говорит не «этот человек совершил действие», а лишь «в системе зафиксировано событие, связанное с устройством, аккаунтом, адресом или транзакцией». Между цифровым событием и юридическим выводом лежит большая дистанция, и перепрыгивать её нельзя.
Доказательством след становится не автоматически, а пройдя несколько стадий. Его нужно обнаружить и правильно зафиксировать, чтобы он не был утрачен или вырван из контекста. Дальше устанавливают происхождение: откуда он взялся, как возник, кто и при каких условиях мог его создать. Отдельно доказывают связь с событием, а не со случайным или параллельным процессом, и связь с конкретным субъектом, а не только с устройством или аккаунтом. Затем проверяют и исключают альтернативы: ошибку системы, подмену аккаунта, компрометацию устройства, ложную атрибуцию, действие третьего лица. И только потом суд оценивает допустимость, относимость, достоверность и достаточность. Если эти стадии пропущены, техническая запись начинает выглядеть как готовая истина, а правосудие не может строиться на техническом впечатлении.
Машинная выборка как источник подозрения
ИИ и аналитические системы создают проблему сложнее. Они не просто фиксируют след, а выбирают, сортируют, ранжируют, сопоставляют, предсказывают и классифицируют. Система может сообщить, что человек похож на лицо с видеозаписи, что аккаунт похож на аккаунт подозреваемого, что транзакция выглядит подозрительной, что маршрут напоминает маршрут преступной группы, что профиль соответствует группе риска.
Но всё это не вина, а выборка. Машинная выборка отвечает не на вопрос «кто виновен», а на вопрос, что система считает похожим, вероятным или значимым по своим параметрам. Алгоритм может быть полезен для поиска, но поиск не равен обвинению. Он может сузить круг, но сужение круга не равно доказанности. Он может обнаружить корреляцию, но корреляция не равна причинности. Здесь право должно поставить жёсткую границу: машинная выборка может быть поводом для проверки, но не основанием для автоматического обвинения.

Отдельная проблема в том, что машинные системы работают с вероятностями, а суд работает с доказанностью. Если система сообщает, что лицо на видео «похоже» на обвиняемого, это ещё не значит, что обвиняемый был на месте преступления. Сообщение о том, что голос «вероятно» принадлежит человеку, не доказывает, что именно он произнёс конкретные слова в конкретной ситуации. А вывод об «аномальности» поведения не означает, что оно преступно. Юридический факт требует установления, а не предсказания.
Автоматизированная подозрительность
Самая опасная форма цифрового обвинения это автоматизированная подозрительность, когда человек попадает в поле внимания не потому, что против него есть доказательства, а потому, что система выделила его как подозрительный объект.
Вначале это выглядит невинно: система помогает следствию, сортирует массив данных, выделяет аномалии, экономит время. Но постепенно направление расследования начинает зависеть от того, кого машина поставила в центр. Человек ещё не обвинён, но уже выбран; его ещё не связали с преступлением, но уже рассматривают через призму подозрения. Возникает опасная инверсия: не доказательства ведут к подозреваемому, а машинная выборка начинает искать доказательства под уже выбранного человека. Это путь к алгоритмической предвзятости следствия.
Цифровая криминалистика против цифровой магии
Цифровая криминалистика это строгая дисциплина. Она требует процедур, цепочки хранения, проверки источника, воспроизводимости, контроля изменений, верификации логов, анализа контекста и документирования действий эксперта.
Цифровая магия это другое. Это вера в то, что если «система показала», значит, так и было; если «алгоритм нашёл», значит, нашёл правильно; если «данные совпали», значит, человек виновен. У этой магии три разных адресата. Есть цифровая магия следствия, когда оперативная гипотеза принимается за установленный факт лишь потому, что её выдала система. Есть цифровая магия суда, когда сложный отчёт кажется убедительнее живого свидетеля просто в силу своей технической формы. И есть цифровая магия общественного мнения, когда «компьютер показал» звучит как приговор ещё до приговора. Право не должно допускать ни одной из них. Каждый цифровой вывод следует раскладывать на проверяемые элементы: какие данные использованы, кто их собрал, как хранились, кто имел доступ, какой инструмент и какая его версия применялись, какова ошибка метода, можно ли воспроизвести результат и может ли защита его проверить. Если этих ответов нет, перед нами не доказательство, а технологическая риторика.
Что стоит за технической записью
Одна из главных ошибок цифрового расследования это прямое отождествление аккаунта и человека. Аккаунт мог быть создан одним человеком, а использован другим; мог быть взломан, передан, автоматизирован, открыт на чужом устройстве или создан специально для подставы. То же касается устройства: телефон рядом с местом преступления не всегда означает присутствие владельца, IP-адрес не всегда указывает на конкретного пользователя, а платёж не всегда означает умысел. Цифровая идентичность это конструкция, и она требует доказательной привязки к телесному, социальному и волевому субъекту. Право имеет дело не с аккаунтом, а с человеком, поэтому каждый след должен пройти путь от технической записи к человеческому действию, и этот путь и есть предмет доказывания.

Похожая иллюзия связана с логами. Они кажутся особенно убедительными, потому что точны, датированы и создаются системой автоматически. Но лог это запись системы о том, что она сама посчитала событием, и он зависит от настроек, часов, формата, политики хранения, синхронизации времени, уровня доступа и возможного вмешательства администратора. Лог фиксирует взгляд системы на событие, а не само событие. Он может быть важным источником, но его нельзя обожествлять: суд должен спрашивать, что именно зафиксировано, какой системой, синхронизированы ли часы, мог ли лог быть изменён, сохранилась ли целостность и как запись связана с человеком.
Совпадение не равно участию
ИИ-аналитика часто работает через совпадения: совпали лица, маршруты, контакты, слова, временные интервалы, сетевые узлы. Но совпадение это начало вопроса, а не конец расследования. Оно может быть случайным, статистически ожидаемым, результатом неполных данных, следствием общего контекста, продуктом методической ошибки или смещённых обучающих данных. Особенно опасны совпадения в больших массивах: чем больше массив, тем больше ложных совпадений; если искать достаточно долго, система найдёт связь почти между чем угодно. Поэтому связь в графе не равна преступной связи. Граф показывает структуру контактов, а преступная связь требует содержания, умысла, роли и доказанной значимости.
Так же выглядит и проблема выборки. Машинная выборка кажется аналитической ясностью: из огромного массива система выделяет несколько человек, транзакций или маршрутов, и следствию удобно работать с коротким списком вместо хаоса. Но выборка это результат критериев, и важно, кто их задал, какие признаки считались важными, какие были исключены, какой порог установлен и какие данные вообще не попали в массив. Если критерии неизвестны или непроверяемы, результат может отражать не преступность, а логику инструмента и структуру базы данных, и говорить не о вине человека, а лишь о доступности информации о нём. Чем больше человек представлен в цифровой среде, тем больше следов о нём можно собрать, но это делает его не более виновным, а лишь более наблюдаемым.
Презумпция невиновности против машинной классификации
Презумпция невиновности означает, что человек считается невиновным, пока его вина не доказана в установленном законом порядке. Машинная классификация живёт иной логикой: она не ждёт суда, а группирует, ранжирует, оценивает и выделяет риски. Право говорит: сначала доказательство, потом вывод. Машина говорит: сначала вероятность, потом проверка. Для оперативной работы вероятность бывает полезна, но в суде она должна быть подчинена правовой процедуре. Если алгоритм присвоил высокий риск, это не отменяет презумпцию невиновности; если система выделила совпадение, это не снижает стандарт доказывания; если ИИ предложил гипотезу, это не делает её доказанным фактом.
С этим связано и главное свойство справедливого доказательства: его можно оспорить. Если защита не понимает, как получен цифровой вывод, она не может его атаковать. Если неизвестны данные, метод, ошибка, версия системы и путь обработки, защита оказывается перед «чёрным ящиком», а неоспоримый чёрный ящик несовместим со справедливым процессом. Суд не должен принимать доказательство только потому, что оно сложное или машинное, и не должен подменять проверку уважением к технологии. Справедливый процесс требует, чтобы цифровое доказательство было раскрыто в той мере, которая позволяет проверить его надёжность. Иначе обвиняемый спорит не с доказательством, а с закрытой системой.
Пять ошибок цифрового обвинения
Типичные ошибки цифрового обвинения складываются в короткую модель из пяти подмен. Каждая заменяет доказывание техническим впечатлением, и вместе они описывают почти все случаи, когда данные ошибочно принимают за вину:
- след и факт: запись в системе принимается за саму реальность, хотя она лишь техническое представление события;
- устройство и человек: действие телефона, аккаунта или IP-адреса приписывается конкретному человеку без достаточной привязки;
- совпадение и участие: совпадение признаков трактуется как доказательство причастности;
- риск и вина: вероятностная оценка воспринимается как юридический вывод;
- выборка и истина: результат алгоритмического отбора принимается за объективную картину, хотя он зависит от критериев, данных и ограничений модели.

Минимальные стандарты проверки
Чтобы цифровой след стал доказательством, следствие и суд должны получить ответ по четырём группам вопросов:
- источник: что именно зафиксировано, какой системой, когда и насколько надёжно установлено время;
- целостность: кто имел доступ к данным, могли ли они быть изменены, сохранена ли цепочка хранения;
- связь: как след связан с расследуемым событием и с конкретным человеком;
- проверяемость: какие альтернативные объяснения проверены и может ли защита независимо проверить вывод.
Если в деле используется машинная выборка, к этому добавляется второй список:
- на каком массиве данных сделана выборка и кто его сформировал;
- какие признаки использованы, а какие исключены;
- какой алгоритм применён и какой порог срабатывания установлен;
- каков уровень ошибки и есть ли ложные положительные срабатывания;
- можно ли воспроизвести выборку и проверял ли результат независимый эксперт;
- может ли защита получить достаточную информацию для оспаривания;
- не подменяет ли выборка доказывание виновности.
Машинная выборка может быть началом расследования, но не должна становиться его финалом.
Новая роль следователя и суда
Следователь XXI века должен быть не только собирателем следов, но и критиком данных. Он должен уметь спрашивать машину, а не верить интерфейсу: проверять источник, видеть альтернативы, отделять след устройства от действия человека, отличать вероятность от доказанности и понимать, где алгоритм помогает, а где начинает вести расследование за собой. Хороший следователь цифровой эпохи это не тот, кто собрал больше данных, а тот, кто сумел превратить данные в проверяемую доказательственную конструкцию.
Суд, в свою очередь, должен быть особенно осторожен с технологической убедительностью. Цифровые доказательства часто выглядят сильнее, чем они есть: графики, карты, логи, проценты и сетевые схемы создают впечатление объективности. Но суд обязан задавать главный вопрос: что именно доказано? Доказано ли событие, связь, субъект, умысел, роль, достоверность метода, исключённость альтернатив и достаточность совокупности? Если доказан только цифровой след, но не доказана вина, суд не имеет права подменять одно другим.
Заключение: цифровая осторожность
Цифровая эпоха требует нового процессуального принципа, который можно назвать цифровой осторожностью. Он означает простое правило: не принимать след за доказательство без проверки, вероятность за факт, выборку за виновность, алгоритм за судью, техническую сложность за надёжность, совпадение за участие и аккаунт за человека без привязки. Это не отказ от технологий. Наоборот, такой подход делает их полезными для правосудия, потому что помещает в правильную процедуру.
XXI век дал криминологии огромный массив новых возможностей: преступление оставляет цифровые следы, машины умеют искать связи, ИИ помогает быстрее видеть маршруты и аномалии. Но вместе с этим появилась и новая опасность, автоматизированное обвинение, когда след путают с доказательством, выборку с виновностью, а алгоритм с правосудием. Ответ на неё формулируется ясно: след должен быть проверен, выборка объяснена, алгоритм оспорим, связь доказана, а вина установлена судом. Только тогда цифровая криминалистика станет инструментом справедливости, а не механизмом автоматизированной подозрительности.
Главный закон правосудия после ИИ можно сформулировать так: машина может указать направление, но установить виновность способны только доказательство, процедура и суд.

Официальный e-mail профессора Олега Мальцева: Phd@oleg-maltsev.com

