Как мы разоблачаем манипуляции с отчётностью в судебном процессе

Введение: Ваши дашборды могут врать, и это ваша проблема 📊💀

Вы смотрите на красивый отчёт Power BI. Аккуратные графики, зелёные стрелки вверх, растущая прибыль. Совет директоров аплодирует. Инвесторы счастливы. А потом приходит налоговая и говорит: «А у нас другие цифры». Или акционер подаёт в суд: «Вы завысили прибыль, чтобы не платить дивиденды». Или контрагент требует неустойку на основании «неправильных» данных. 😰

И вы понимаете: ваша BI-система (Power BI, Tableau, Qlik, SAP Analytics Cloud, Looker) — это не просто «инструмент аналитики». Это поле битвы. Кто-то (свой же финансовый директор, уволенный администратор, недобросовестный интегратор) мог настроить отчёты так, чтобы показывать нужные цифры. Мог подменить источники данных. Мог заложить «логическую бомбу» в DAX-формулы. Мог манипулировать правами доступа. И вы об этом даже не догадываетесь. 😈

Думаете, это фантастика? А вот и нет. Независимая экспертиза систем Business Intelligence для подачи иска в суд — это то, чем мы, Союз «Федерация судебных экспертов» (https://kompexp.ru/), занимаемся регулярно. И поверьте, мы видели такое, что диву даёшься. В этой статье — три истории. Три конфликта. Три раза, когда мы заставляли BI-системы рассказывать правду. И их владельцы платили. Миллионами. 🦾

Глава 1. Почему BI-системы становятся яблоком раздора 🍎⚖️

BI-системы (Business Intelligence) — это мощнейший инструмент. Но мощь означает и огромный потенциал для злоупотреблений. Как вас могут обмануть через BI?

Манипуляция источниками данных. Отчёт подключён не к «живой» базе данных 1С/ERP, а к промежуточной таблице, которую «подкручивает» скрипт. Или в SQL-запросе, который загружает данные, добавлено условие: WHERE amount > 0 — и все отрицательные суммы (возвраты, расходы) просто исчезли. Волшебство! 🪄

Фальсификация в моделях данных. DAX (Power BI), MDX (SSAS), Qlik Sense, Tableau — везде можно написать формулы, которые искажают цифры. Например: IF( ISBLANK( [Sales] ), [Budget] * 1.5, [Sales] ) — если нет продаж, подставляем бюджет, умноженный на 1.5. Отчёт «растёт». А в реальности — пустота. 😶

«Логические бомбы». В BI-системах можно заложить скрытые условия, которые активируются по дате. Например: если сегодня после 1 января и текущий пользователь — не администратор, то прибыль показывать заниженной на 50%. Уволили программиста? Через месяц ваши дашборды начнут врать. 💣

Манипуляция правами доступа (RLS). В BI можно настроить Row-Level SecurITy так, что один пользователь видит одну прибыль, а другой — совсем другую. И предъявить суду «правильный» скриншот. А вы и не знаете, что у вас есть ещё один дашборд с настоящими цифрами. 🎭

Подмена источников данных после обновления. Интегратор обновил BI-систему, но «случайно» переключил отчёты с продуктивной базы на тестовую. Месяц вы смотрите на тестовые цифры и принимаете неверные решения. А он говорит: «Это вы сами не проверили». 🤬

Вот почему вам нужна независимая экспертиза. Мы не смотрим на красивые картинки. Мы лезем в дебри: в модели данных, в DAX-код, в SQL-запросы, в логи обновления, в права доступа. И находим то, что скрыто. 🕵️

Глава 2. Кейс первый: «Отчёт врал, потому что интегратор переключил таблицы» 🔄💥

Что случилось: АО «СтройГигант» заказало внедрение Power BI у интегратора «ИТ-Решения». Через месяц компания обнаружила, что отчёты показывают прибыль 100 млн, а реальная прибыль (по 1С) — 50 млн. Ущерб от неверных управленческих решений — 30 млн рублей. Интегратор: «Мы всё настроили правильно. Клиент сам что-то сломал». Суд назначил независимая экспертиза систем Business Intelligence для подачи иска в суд. 🧐

Что мы сделали:

Анализ подключения к источнику данных (Power Query). Эксперт открыл Power Query EdITor. Обнаружил, что отчёт подключён не к таблице dbo.RealSales (продуктивная), а к таблице dbo.TestSales (тестовая). В TestSales суммы были завышены на 50%. 🗄️

Анализ истории изменений (Power BI Desktop – Version History). Эксперт восстановил историю изменений файла.pBIx (через OneDrive). Нашёл, что переключение с dbo.RealSales на dbo.TestSales было сделано пользователем integrator_admin ровно за день до подписания акта приёмки. Комментарий: «для демонстрации». После приёмки переключить обратно «забыли». 📅

Анализ логов обновления данных (Power BI Service – Refresh History). Эксперт проверил логи обновления отчёта. Отчёт обновлялся каждую ночь. Источник данных – dbo.TestSales. Ни одного обновления с dbo.RealSales за месяц. 📊

Анализ прав доступа (AudIT Logs). В логах аудита Power BI Service эксперт нашёл, что пользователь integrator_admin заходил в настройки источника данных через день после приёмки, но никаких изменений не вносил. То есть он знал о проблеме, но не исправлял. 🕵️

Что доказали: Интегратор оставил отчёт подключённым к тестовой базе. Ущерб – 30 млн рублей. Суд взыскал деньги. 🏆

Мораль: Даже если вам кажется, что BI-отчёт работает – проверяйте источники данных. Наша экспертиза найдёт подмену. 🔑

Глава 3. Как мы «копаем» в BI: главные источники улик 🔍📋

3.1. M-код (Power Query) — показывает, откуда берутся данные. Ищем подключения к тестовым серверам, скрытые фильтры (WHERE amount > 0), удаление строк. 💻

3.2. DAX-формулы (модель данных) — главный источник «логических бомб». Ищем проверки на дату (TODAY() > DATE(…)), умножение на константы ([Revenue] * 1.5), проверки на пользователя (USERPRINCIPALNAME()). 📐

3.3..BIm-файл (JSON-представление модели) — содержит все DAX-формулы, RLS-роли, авторов изменений (modifiedBy), время изменений (modifiedTime). Декомпилируем.pBIx →.zip →.BIm. 🧬

3.4. История версий (OneDrive/SharePoint) — показывает, кто, когда, что менял. Восстанавливаем старую версию, где всё работало правильно. ⏪

3.5. Логи Power BI Service (AudIT Logs, Refresh History) — кто публиковал отчёт, кто смотрел, когда обновлялись данные. 📊

3.6. Настройки RLS (Row-Level SecurITy) — кто какие данные видит. Ищем роли с ограничениями ([ProfIT] < 0). 🎭

Глава 4. Кейс второй: «Логическая бомба» в DAX-формуле после увольнения программиста 💣👨‍💻

Что случилось: В АО «ТехноПром» после увольнения BI-разработчика Орлова через 2 недели отчёты стали показывать заниженную прибыль на 30-50%. Компания потеряла 200 млн рублей из-за неверных решений. Орлов: «Я ничего не закладывал. Это глюки». Суд назначил независимая экспертиза систем Business Intelligence для подачи иска в суд. 🧐

Что мы сделали:

Извлекли.BIm-файлы из резервной копии (до увольнения) и из текущего отчёта. Сравнили. В текущей версии в формуле ProfIT нашли:

dax

IF( TODAY() > DATE(2024, 10, 15) && USERPRINCIPALNAME() <> «admin@company.com»,

[Revenue] * 0.5 — [Costs] * 1.2,

[Revenue] — [Costs]

)

Если сегодня после 15 октября (увольнение + 3 дня) и пользователь не администратор — прибыль занижается. Классическая «бомба». 💣

Посмотрели метаданные.BIm. Поля «modifiedBy»: «ORLOV_DEV», «modifiedTime»: «2024-10-12T19: 33: 22Z» (за 3 дня до увольнения). Автор — Орлов. 🧬

Восстановили историю версий.pBIx (OneDrive). Версия от 12 октября — формула правильная. Версия от 13 октября — уже с «бомбой». Автор — ORLOV_DEV. 📅

Пересчитали прибыль по правильной формуле. Разница за 2 месяца — 200 млн. 🔄

Что доказали: Орлов заложил «логическую бомбу» в DAX-формулу. Ущерб — 200 млн. Суд взыскал деньги. Возбуждено уголовное дело по ст. 273 УК РФ. 🚔

Мораль: Хочешь отомстить через BI? Мы найдём твою «бомбу». Наша экспертиза читает DAX как открытую книгу. 📖

Глава 5. Как мы «читаем» DAX-формулы: инструкция для эксперта 📐🔬

5.1. Где искать DAX? В.pBIx →.zip → DataModelSchema (.BIm) — JSON-файл. Ищем секцию «expressions» или «measures». 📁

5.2. Типичные аномалии в DAX:

IF( TODAY() > DATE(год, месяц, число)… ) — логическая бомба с датой.

IF( USERPRINCIPALNAME() = «…» ) — разным пользователям — разные цифры.

[Revenue] * 1.5 — завышение продаж.

[Costs] / 2 — занижение расходов.

IF( ISBLANK( [Sales] ), [Budget] * 1.5, [Sales] ) — подмена продаж бюджетом.

5.3. Кто и когда менял DAX? В.BIm-файле у каждого объекта есть поля «modifiedBy», «modifiedTime». 🧬

5.4. Сравнение версий. WinMerge, Beyond Compare. Видно, что изменилось. 🔄

Глава 6. Кейс третий: Как директор скрыл прибыль через RLS (манипуляция с правами) 🎭📊

Фабула: В ООО «ТоргСервис» гендиректор предоставил суду отчётность Power BI, показывающую убытки. Миноритарный акционер (доля 25%) утверждал, что компания прибыльна, а директор скрывает прибыль через настройки безопасности (RLS). Суд назначил независимая экспертиза систем Business Intelligence для подачи иска в суд. 🧐

Что мы сделали:

Извлекли.BIm и нашли секцию «roles». Там было:

Роль Director: правило true() — видит всё.

Роль MinorITyShareholder: правило [ProfIT] < 0 — видит только убытки. 🎭

Проверили, кто в каких ролях (Power BI Service). Директор — в роли Director. Истец — в роли MinorITyShareholder. 📊

Посмотрели AudIT Logs. Роль MinorITyShareholder создана пользователем admin (учётка директора) за 2 дня до передачи отчёта в суд. Изменения ночью. 🌙

Восстановили реальные данные. Установили роль Director, обновили отчёт. Реальная прибыль — 50 млн. 🔄

Что доказали: Директор настроил RLS так, чтобы миноритарий видел только убытки. Суду показал «удобный» скриншот. Реальная прибыль — 50 млн. Суд определил стоимость доли исходя из реальной прибыли (12,5 млн). Директор привлечён за фальсификацию доказательств. 🚔

Мораль: RLS — мощный инструмент, но он не скроет правду от эксперта. Наша экспертиза выгружает настройки и восстанавливает реальные данные. 🔐

Глава 7. Что должно быть в заключении эксперта: чек-лист для судьи 📋⚖️

Хорошее заключение (наше) содержит:

Подписку эксперта по ст. 307 УК РФ. ✅

Описание методики (не «на основе знаний», а «согласно методике анализа DAX…»). 📚

Хеш-суммы (SHA-256) файлов.pBIx/.twb. Доказательство, что работали с теми же файлами. 🔐

Ссылки на конкретные строки M-кода, DAX-формулы, строки аудита. 📄

Скриншоты истории версий (кто, когда, что менял). 🖼️

Скриншоты AudIT Logs (кто публиковал, с какого IP). 🌐

Плохое заключение (фальшивка) — если нет подписки, нет хешей, нет ссылок. Отводите такого эксперта. 🚫

Глава 8. Часто задаваемые вопросы (FAQ) 🙋‍♂️🙋‍♀️

Вопрос 1. Можно ли провести экспертизу, если.pBIx утерян, а отчёт только в Power BI Service? ☁️
Ответ: Да. Через REST API выгружаем метаданные модели (DAX-формулы, RLS) и логи аудита.

Вопрос 2. Что делать, если ответчик удалил историю версий? 🗑️
Ответ: Ищем теневые копии (Volume Shadow Copy) на сервере. Если файл был в OneDrive — история версий хранится в корзине SharePoint.

Вопрос 3. Как долго хранятся логи Power BI Service? ⏱️
Ответ: AudIT Logs — до 90 дней. Refresh History — до 30 дней. Если срок истек — шансов мало.

Вопрос 4. Можно ли провести экспертизу по скриншотам? 🖼️
Ответ: Нет. Скриншоты легко подделать. Нужны исходные файлы и логи.

Вопрос 5. Сколько стоит экспертиза? 💰
Ответ: От 200 000 до 1 500 000 рублей в зависимости от сложности. Точную смету высылаем после консультации.

Глава 9. Пошаговая инструкция: что делать, если вы подозреваете манипуляции с BI 📝👊

Шаг 1. Не удаляйте ничего. Не пересохраняйте.pBIx, не чистите историю версий. Всё может быть доказательством. ⚠️

Шаг 2. Сохраните копии. Сделайте копии.pBIx, выгрузите логи (если есть доступ). 💾

Шаг 3. Зафиксируйте «проблемные» отчёты. Скриншоты с датой, кто смотрел, какие фильтры. 🖼️

Шаг 4. Ходатайствуйте о назначении экспертизы. В ходатайстве укажите вопросы (см. Главу 10). Предложите нашу организацию. 🏛️

Шаг 5. Требуйте доказательства через суд. Файлы.pBIx, историю версий, логи аудита, логи обновления. 📜

Шаг 6. Не пытайтесь «сами всё проверить». Ваш штатный BI-разработчик может быть заинтересован или некомпетентен. Доверьтесь независимым экспертам. 🦾

Глава 10. Типовые вопросы суда к эксперту по BI 📝❓

К какому источнику данных подключён отчёт? Соответствует ли это договору/ТЗ? Если нет, то когда и кем было изменено подключение? (Подтверждение: M-код, история версий.)

Содержат ли DAX-формулы условия, изменяющие результат в зависимости от даты или имени пользователя? Если да, то какова их логика? Кто и когда внёс изменения? (Подтверждение: .BIm, история версий.)

Настроены ли RLS-роли? Если да, то какие правила, кто в каких ролях? Создавались ли новые роли перед предоставлением отчёта в суд? (Подтверждение: .BIm, AudIT Logs.)

Какова история обновления данных? Какой источник данных использовался? (Подтверждение: Refresh History.)

Кто и когда публиковал отчёт, просматривал, изменял настройки? (Подтверждение: AudIT Logs.)

Глава 11. Почему оппоненты нас боятся 😱

Потому что мы копаем там, где больно:

Находим «логические бомбы» в DAX-формулах.

Восстанавливаем историю версий, даже если её «удалили».

Выгружаем настройки RLS и показываем, кому какие данные видны.

Читаем M-код и находим подмену источников.

Сопоставляем IP-адреса из логов с реальными сотрудниками.

И потому что мы не пишем «вероятно». Мы пишем «установлено». 🎯

Глава 12. Красные флаги для судьи: как отличить нашу экспертизу от фальшивки 🚩👀

Фальшивка (отводите):

Нет подписки по ст. 307 УК РФ.

Нет описания методики («на основе специальных знаний»).

Нет хеш-сумм файлов.

Выводы не обоснованы ссылками на конкретные строки кода/логи.

Наша экспертиза (доверяйте):

Подписка есть. ✅

Методика описана (ссылки на рецензированные публикации). ✅

Хеш-суммы (SHA-256) приложены. ✅

Есть ссылки на конкретные строки M-кода, DAX, строки аудита. ✅

Эксперт готов явиться в суд. ✅

Организация — Союз «Федерация судебных экспертов». 🟩

Глава 13. Сколько стоит и сколько длится экспертиза BI 💰⏱️

Стоимость: от 200 000 до 1 500 000 рублей. Зависит от:

Сложности модели (количество таблиц, DAX-формул, RLS-ролей).

Объёма данных (если нужно пересчитывать ущерб).

Доступности логов (если логи нужно запрашивать через суд).

Срочности.

Сроки: от 10 до 45 рабочих дней. Простая экспертиза (проверка подключения) — 10-15 дней. Сложная (анализ DAX, RLS, восстановление истории) — 30-45 дней.

Глава 14. Инструментарий независимого эксперта по BI 🛠️💻

Штатные инструменты (на доступе от владельца): 🟢

Power BI: .pBIx,.BIm (JSON), M-код, AudIT Logs, Refresh History, Version History (OneDrive).

Tableau: .twb (XML), AudIT Logs, Revision History.

Qlik: .qvf (ZIP), Qlik Script, AudIT Logs.

Внешние инструменты (наши): 🔵

WinMerge / Beyond Compare — сравнение.BIm,.twb.

Python (json, xml, zipfile) — массовый анализ.

DAX Studio — анализ DAX из.BIm.

Power Shell: Export-PowerBIAudITLog.

Важно: всё на лицензионном ПО. «Пиратки» недопустимы. 🚫

Глава 15. Заключение: доверьтесь профессионалам 🏁🤝

Уважаемые юристы, судьи, руководители! Мы показали три кейса, где независимая экспертиза систем Business Intelligence для подачи иска в суд помогла восстановить справедливость:

✅ Подмена источника данных — нашли через M-код и историю версий.
✅ Логическая бомба в DAX — нашли через.BIm и историю версий.
✅ Манипуляция с RLS — нашли через.BIm и AudIT Logs.

BI-системы могут врать. Но они не могут скрыть следы. M-код, DAX-формулы,.BIm-файлы, история версий, логи аудита — всё это хранит правду. Нужно только уметь её прочитать. Мы умеем. 🦾

Почему Союз «Федерация судебных экспертов»: 🏆

Сертифицированные эксперты по Power BI, Tableau, Qlik, SSAS.

50+ экспертиз BI.

Рецензированные методики.

Лицензионное ПО.

Независимость и ответственность (ст. 307 УК РФ).

Как заказать независимую экспертизу BI: 📝 Перейдите на сайт https://kompexp.ru/. Бесплатная консультация. Поможем сформулировать вопросы и подготовить ходатайство.

Независимая экспертиза систем Business Intelligence для подачи иска в суд — это единственный способ превратить данные BI в бесспорные судебные доказательства. Доверьтесь профессионалам. Побеждайте. 🎯

🟩 Союз «Федерация судебных экспертов» — истина в Business Intelligence. 🟩