UNIVERSITATEA ECOLOGICĂ BUCUREŞTI FACULTATEA DE DREPT ANUL II de STUDIU STUDENT : PRAF IOANA CLAUDIA
CRIMINALITATEA INFORMATICĂ
- 2012 -
Criminalitatea informatica reprezinta un fenomen al zilelor noastre, reflectat în mod frecvent în mass-media. Un studiu indica faptul ca teama de atacuri informatice o depaseste în intensitate pe cea fata de furturi sau fraude obisnuite. Cercetarile criminologice asupra infractiunilor realizate prin sistemele informatice se afla înca în stadiul tatonarilor. Chiar si cele realizate pâna în acest moment tind sa schimbe modul clasic în care sunt privite infractiunile în sistemele actuale de justitie penala. Doar o mica parte din faptele penale legate de utilizarea sistemelor informatice ajunge la cunostinta organelor de cercetare penala, astfel încât este foarte greu de realizat o privire de ansamblu asupra amplorii si evolutiei fenomenului. Numarul cazurilor de infractiuni informatice este în continua crestere. Astfel, în Germania au fost înregistrate, în 1996, 32.128 de astfel de cazuri, în Olanda, în perioada 1981-1992, au fost întâlnite 1.400 de cazuri, iar în Japonia, între 1971 si 1995, 6.671 de cazuri. S-a estimat ca doar 5% din faptele comise ajung la cunostinta organelor de urmarire penala. Pentru a contracara aceasta lipsa de informatie, s-a recurs la procedeul sondajelor. Ultimul sondaj efectuat de Computer Crime Institute si Federal Bureau of Investigation (FBI) în 2005 indica pierderi de 201.797.340 de dolari în cazul a 538 de întreprinderi si institutii chestionate din SUA. În cursul anului 2003, serviciile specializate din România au cercetat doar 200 de infractiuni de natura informatica, din care 50% au fost licitatii electronice frauduloase, 30% erau bunuri comandate on-line fraudulos, 10% au privit accesul neautorizat la sisteme informatice si 10% s-au referit la scrisori nigeriene, transmiterea de virusi, pornografia infantila si folosirea de identitati false. Cifra neagra este motivata de mai multe cauze, dintre care amintim: "tehnologia sofisticata utilizata de faptuitori; "lipsa instruirii specifice a ofiterilor din cadrul organelor de urmarire penala; "lipsa unui plan de reactie în caz de atacuri ale victimelor acestor fapte penale, situatie ce poate duce la neidentificarea pierderilor provocate; "retinerile în a raporta organelor de cercetare penala savârsirea infractiunilor. În aceasta din urma situatie, chiar daca infractiunea a fost sesizata, victimele nu înstiinteaza organele de urmarire penala în vederea descoperirii si sanctionarii faptuitorului. Motivatiile acestui comportament sunt multiple: preocuparile legate de imaginea publica, e ar putea fi afectata de publicitatea în jurul infractiunii; dorinta de a nu suporta costurile unei eventuale investigatii, având în vedere complexitatea unei asemenea cercetari; imposibilitatea recuperarii pierderilor suferite, chiar în cazul identificarii faptuitorului. În acelasi timp, investigatiile în domeniul infractionalitatii informatice sunt, prin natura lor, complexe si implica utilizarea de echipamente sofisticate, având costuri ridicate. De asemenea, pregatirea personalului de specialitate este un proces de durata si presupune costuri mari. Asemenea investigatii sunt consumatoare de timp. Un investigator în domeniul criminalitatii informatice poate lucra la maximum 34 cazuri pe luna, în timp ce un investigator traditional poate solutiona între 40 si 50 de cazuri în aceeasi perioada de timp . 1. Aprecieri introductive
Spaţiul virtual este o componentă importantă în societatea informaţională, ca parte a societăţii umane, generând o criminalitatea aparte, specifică. In mod categoric însă, serviciile oferite de lumea virtuală, de internet, ajută foarte mult cercetarea ştiinţifică şi deopotrivă relaţiile interumane precum şi afacerile.
Prin intermediul computerelor se tranzacţionează o cantitate uriaşă de informaţii, informaţii care atât în procesul transmiterii dar şi cel al stocării lor sunt deosebit de vulnerabile, putând fi deseori compromise. Datorită vulnerabilităţii sistemelor computerizate, Jaful informatic" poate să producă efecte dintre cele mai diverse şi mai grave. Criminalitatea informatică este un tip nou de criminalitate ce ameninţă piaţa bursieră, conturile bancare, mediul de afaceri şi chiar securitatea statelor. Criminalii specializaţi în tehnologia informaticii au posibilitatea să producă fraude enorme, să sustragă date confidenţiale prin intrarea în fişierele secrete ale oamenilor de afaceri, corporaţiilor, diferitelor instituţii şi organizaţii, etc. Criminalii informatici denumiţi frecvent şi „hackeri" săvârşesc cele mai diverse şi complexe crime în domeniul tehnologiei de înaltă clasă, computerele devenind obiectul crimelor tradiţionale, clasice14, dar şi al celei mai mari ameninţări pentru omenire - terorismul informatic. In scopul diminuării şi combaterii criminalităţii informatice, cercetarea criminologică încearcă să stabilească următoarele aspecte: - tipurile de infracţiuni informatice şi autorii acestora; - baza legală privind infracţiunile informatice; - modalităţile de investigare şi de urmărire juridică a infracţiunilor comise prin intermediul computerului; - riscurile infracţiunilor informatice; - modalităţi de prevenire a infracţiunilor informatice; - identificarea cauzelor şi condiţiilor ce generează crima informatică, etc.
2. Informatica - mijloc modern de comitere a crimelor Sectoarele considerate a fi cele mai vulnerabile dar şi cu efectele sau potenţialele efecte deosebit de grave, la atacurile informatice 1, sunt: - atacurile informatice criminale îndreptate asupra armatei sau asupra unor servicii speciale de informaţii (sub forma spionajului militar); - atacurile criminale informatice îndreptate împotriva afacerilor (spionajul industrial); - atacurile criminale financiare (spionajul financiar-bancar şi economic); - atacurile criminale informatice produse din instinct criminal, pentru instigare la ură şi violenţă; - atacurile comise de angajaţi sau foşti angajaţi (din ură, răzbunare pentru că au fost concediaţi, etc); - atacurile comise din amuzament, curiozitate, provocare intelectuală, experiment, etc; atacurile informatice teroriste. 1
Reprezentând un univers nou cu o criminalitate specifică, internetul este o armă cu ajutorul căreia se pot săvârşi cele mai diverse delicte: pornografie, hărţuire sexuală, lansare de viruşi, transferuri financiare ilegale, furturi de cărţi de credit, furturi intelectuale, achiziţii ilegale de bunuri, furturi de jocuri de la companiile producătoare, manipularea opiniei publice, piraterie aviatică, ameninţări şi atacuri teroriste, etc. Criminalitatea informatică reprezintă, aşadar, o sferă largă de delicte, piaţa informatică fiind supusă atacurilor pentru baza de date pe care o deţine. Cele mai vulnerabile puncte ale unui sistem computerizat sunt: partea hardware, partea software, informaţia şi comunicaţiile. Acestea pot fi puse în pericol în moduri diferite, prin: distrugerea hardware-ului (prin lovire, incendiere, etc), furtul de hardware şi software, sabotajul computerizat, furtul de informaţii, folosirea neautorizată a computerului (prin furt de parole, etc).
3. Modalităţi de prevenire a crimelor informatice întrucât computerele sunt deosebit de vulnerabile iar efectele criminogene ale infracţiunii informatice sunt dintre cele mai diverse fiind săvârşite de infractori puternici se impun următoarele modalităţi de prevenire a infracţiunilor informatice: - identificarea şi analiza riscurilor, pentru stabilirea unui program de securitate; - securitatea fizică, pentru prevenirea furturilor, a distrugerilor echipamentelor informatice; - supravegherea personalului;
ROMANIA: LEGISLATIE CYBERCRIME Juristi europeni din domeniul criminalitatii informatice afirmau nu de mult despre Romania ca a prevazut in legislatia proprie toate infractiunile informatice recomandate de Conventia privind Criminalitatea Informatica a fi incriminate, spunand ca aceasta tara a adoptat aproape cuvant cu cuvant prevederile Conventiei. (Definirile faptelor ce trebuiesc incriminate de statele semnatare leam enumerat intr-un articol anterior intitulat Tipuri de infractiuni informatice.) Afirmatia venea intr-un context comparativ in care tari asa-zis mult mai avansate decat Romania precum Belgia, Irlanda, Spania, Suedia etc., au semnat dar nu au si ratificat Conventia. (O lista adusa la zi a tarilor o gasiti aici...) Cazul Spaniei in special este de notorietate printr-un caz recent, aceasta neavand definite in legislatie infractiuni precum detinerea, producerea, vinderea sau utilizarea de programe informatice ce permit accesul fara drept la un sistem informatic si neputandu-i incrimina direct spre exemplu pe detinatorii botnetului Mariposa care a infectat se pare peste 13 milioane de calculatoare cu scopul de a fura numere de carti de credit. Incepem astazi o serie de articole de analiza a legislatiei romanesti din domeniul infractionalitatii informatice pornind cu cele prevazute in Titlul III - Prevenirea si combaterea criminalitatii informatice - din Legea 161/2003.
Legislatia romaneasca:
Definitiile: Pentru o corecta intelegere si interpretare, se cuvine sa acordam mai intai atentie definitiilor date de lege notiunilor cu care opereaza acest domeniu. Acestea sunt redate in Art.35. din lege:
Art. 35. alin. (1) În prezentul titlu, termenii şi expresiile de mai jos au următorul înţeles: a) prin sistem informatic se înţelege orice dispozitiv sau ansamblu de dispozitive interconectate sau aflate în relaţie funcţională, dintre care unul sau mai multe asigură prelucrarea automată a datelor, cu ajutorul unui program informatic; b) prin prelucrare automată a datelor se înţelege procesul prin care datele dintr-un sistem informatic sunt prelucrate prin intermediul unui program informatic; c) prin program informatic se înţelege un ansamblu de instrucţiuni care pot fi executate de un sistem informatic în vederea obţinerii unui rezultat determinat; d) prin date informatice se înţelege orice reprezentare a unor fapte, informaţii sau concepte într-o formă care poate fi prelucrată printr-un sistem informatic. În această categorie se include şi orice program informatic care poate determina realizarea unei funcţii de către un sistem informatic; e) prin furnizor de servicii se înţelege: 1. orice persoană fizică sau juridică ce oferă utilizatorilor posibilitatea de a comunica prin intermediul sistemelor informatice; 2. orice altă persoană fizică sau juridică ce prelucrează sau stochează date informatice pentru persoanele prevăzute la pct. 1 şi pentru utilizatorii serviciilor oferite de acestea;
f) prin date referitoare la traficul informaţional se înţelege orice date informatice referitoare la o comunicare realizată printr-un sistem informatic şi produse de acesta, care reprezintă o parte din lanţul de comunicare, indicând originea, destinaţia, ruta, ora, data, mărimea, volumul şi durata comunicării, precum şi tipul serviciului utilizat pentru comunicare; g) prin date referitoare la utilizatori se înţelege orice informaţie care poate conduce la identificarea unui utilizator, incluzând tipul de comunicaţie şi serviciul folosit, adresa poştală, adresa geografică, numere de telefon sau alte numere de acces şi modalitatea de plată a serviciului respectiv, precum şi orice alte date care pot conduce la identificarea utilizatorului; h) prin măsuri de securitate se înţelege folosirea unor proceduri, dispozitive sau programe informatice specializate cu ajutorul cărora accesul la un sistem informatic este restricţionat sau interzis pentru anumite categorii de utilizatori; i) prin materiale pornografice cu minori se înţelege orice material care prezintă un minor având un comportament sexual explicit sau o persoană majoră care este prezentată ca un minor având un comportament sexual explicit ori imagini care, deşi nu prezintă o persoană reală, simulează, în mod credibil, un minor având un comportament sexual explicit. Definitiile au o importanta maxima in contextul incadrarii faptelor si al analizarii acestora din punct de vedere al sferei pe care infractiunea o acopera. Astfel:
Sistemul Informatic Asa cum este el definit, are o sfera de cuprindere larga, dictata de multitudinea de dispozitive existente astazi dar si de necesitatea ca legea sa fie aplicabila si la dispozitive ce pot aparea in viitor, esenta acestuia fiind " prelucrarea automata a datelor" cu ajutorul unui program informatic. In aceasta categorie, in afara de computerele clasice se poate argumenta de la caz la caz si includerea unei serii de dispozitive cu functiune dedicata precum telefoanele mobile si smartphone, PDA, etc., dar si variante mai avansate ale unor dispozitive precum copiatoarele ce au incorporata putere de calcul ce utilizeaza programe informatice, etc. - gratie tendintei moderne de miniaturizare si de a se oferi in cadrul unui dispozitiv aparent specializat putere de calcul pentru o mai mare operabilitate si interoperabilitate, incluzand elemente cheie ale unui sistem informatic clasic. Legiuitorul merge si mai departe in largirea sferei de cuprindere a termenului, definind tot ca sistem informatic si ansamblul de dispozitive interconectate - care indeplinesc aceeasi functie de prelucrare automata a datelor, fie ca ansamblu fie doar de catre una din componente. Putem avea aici atat retelele de computere care functioneaza ca un tot unitar avand o anumita destinatie, cat si computerul singur conectat la o serie de alte dispozitive impreuna cu care indeplineste prelucrarea automata a datelor. In Conventia privind Criminalitatea Informatica - definitia este practic aceeasi - ramanand totdeauna loc de interpretare a traducerii: Article 1 – Definitions For the purposes of this Convention: a " computer system" means any device or a group of interconnected or related devices, one or more of which, pursuant to a program, performs automatic processing of data; Singura discutie la acest paragraf putandu-se purta asupra expresiei "related devices" din perspectiva traducerii, termenul de related putand avea si sensuri ca: legat (de); asociat (cu); raportat (la); înrudit (cu) - avand deci si sensuri ca "precum si orice alte dispozitive asimilate cu" sau "alte dispozitive inrudite cu". Evident, diferentele sunt minimale si sensul traducerii realizate de legislativul roman fiind practic acelasi cu cel din Conventie.
Prelucrarea automata a datelor - defineste procesul in sine de transformare a datelor ca urmare a actiunii unui program informatic, prelucrarea desfasuranduse in interiorul unui sistem informatic. Definirea are sens in conditiile in care in practica, in cadrul infractiunilor informatice, prelucrarea poate fi spre exemplu alterata, ducand la rezultate eronate sau diferite de cele proiectate. Program informatic - definit ca setul de instructiuni prin care un sistem informatic realizeaza prelucrarea datelor pentru obtinerea unui rezultat determinat. La fel ca si in cazul prelucrarii definite mai sus, practica cunoaste situatii incriminate de lege in care setul de instructiuni este alterat in mod voit pentru obtinerea unor alte rezultate ale prelucrarii, dupa cum acelasi termen de program informatic defineste si virusii spre exemplu, deci programe informatice utilizate in scopuri nelegitime. Esential in aceasta definire este "setul de instructiuni" si "rezultatul determinat" care sunt analizate in aplicarea practica. Date informatice - acestea sunt la esenta informatii de orice fel, in sfera carora legiuitorul include si reprezentarea unor fapte, sau concepte, precum si programele informatice prin care un sistem informatic devine capabil sa indeplineasca o functie - toate avand trasatura comuna de a se gasi intr-o forma care poate fi prelucrata de un sistem informatic.
Definirea corecta si completa are un rol esential in incriminarea oricarei interventii nelegale asupra datelor si este completata prin includerea in aceeasi sfera a programelor informatice sau a seturilor de instructiuni ce determina o anumita prelucrare de catre sistemul informatic. Completarea este binevenita deoarece in limbajul comun tendinta este de a include in sfera datelor informatice doar datele pasive, informatiile, care sunt stocate sau prelucrate de sistemul informatic cu ajutorul unui program. Evident, definirea se regaseste intocmai in Conventie: b "computer data" means any representation of facts, information or concepts in a form suitable for processing in a computer system, including a program suitable to cause a computer system to perform a function;
Furnizorul de servicii - este definit intocmai dupa Conventie, in aceasta categorie intrand atat furnizorii de servicii ce permit comunicarea utilizatorilor prin intermediul sistemelor informatice, cat si cei care stocheaza sau prelucreaza date fie pentru furnizori amintiti fie direct pentru utilizatorii serviciilor acestora. c "service provider" means: i any public or private entity that provides to users of its service the ability to communicate by means of a computer system, and ii any other entity that processes or stores computer data on behalf of such communication service or users of such service. Definirea este necesara intrucat un numar mare de fapte incadrate la infractiuni informatice se petrec avand ca mediu de propagare interconectarea si serviciile oferite de furnizori, iar strangerea dovezilor electronice se poate face numai prin reglementarea serviciilor furnizorilor si cooperarea cu acestia.
Datele referitoare la traficul informational - enumerate de catre legiuitor dar si de catre Conventie sunt acele date informatice generate de o veriga in lantul comunicarii dintr-un sistem informatic care permit identificarea: originii, destinaţiei, rutei, orei, datei, mărimii, volumului şi duratei comunicării, precum şi tipului de serviciu utilizat pentru comunicare. De regula acestea se constituie in principalele dovezi electronice care permit " plasarea faptuitorului" in contextul comunicatiilor digitale " la locul faptei", fapta care se produce de cele mai multe ori cu ajutorul a astfel de fluxuri de informatie intre doua sau mai multe verigi ale lantului informatic dintr-un sistem. In practica este vorba de asa numitele jurnale sau "log"-uri ale serverelor furnizorilor in care sunt stocati acesti parametri ai comunicatiilor, stabilirea rutei fiind necesara intrucat de cele mai multe ori pentru ca un flux informational sa ajunga la destinatie este nevoit sa strabata mai multe verigi intermediare in sistem, legatura intre origine si destinatie putandu-se face dupa punerea cap la cap a acestor parametri generati de sistemele intermediare de pe traseu.
Datele referitoare la utilizatori - in mod simplificat acestea sunt definite prin "orice informaţie care poate conduce la identificarea unui utilizator" dupa car legiuitorul enumera date ce pot fi incluse in aceasta categorie. Acestea au importanta atat sub aspectul legislatiei care reglementeaza protectia datelor personale cat si sub aspectul identificarii faptuitorilor infractiunilor cibernetice - sarcina cea mai dificila de multe ori a anchetei fiind realizarea legaturii directe dintre fluxul de informatii aferent faptei si persoana.
Masurile de securitate - includ atat dispozitivele cat si procedurile si programele informatice menite sa restrictioneze sau sa interzica accesul la un sistem informatic. Noi am adauga si "sau la un anumit set de date sau la utilizarea unui anumit program informatic" intrucat daca ne limitam doar la definitia sistemului informatic asa cum este ea data de lege am omite situatiile in care sunt doi sau mai multi utilizatori pe acelasi sistem, fiecare avand restrictionat accesul numai la datele proprii prin masuri de securitate de genul parolelor. Tot in aceasta categorie ar intra si encriptarea datelor informatice prin procedee sau programe specifice, mai ales in situatia in care sunt stocate de un utilizator pe acelasi sistem informatic la care au acces si alti utilizatori in mod normal. Materialele pornografice cu minori - definite in litera i) a aceluiasi articol incearca sa dea o sfera cat mai larga acestui tip de date din dorinta expresa de a apara aceasta categorie sociala atat de vulnerabila, incluzandu-se in categorie si reprezentarile credibile (gen animatii, desene, etc) ale comportamentului sexual explicit cu un minor. Remarcam ca o concluzie faptul ca legiuitorul a simtit nevoia in paragraful (1) al Art. 35 sa defineasca intr-un grad mai mare de detaliere elementele componente tehnic ale sistemului si proceselor informatice decat o face Conventia.
"Fara drept" Paragraful al doilea al acestui articol defineste notiunea de actiune fara drept in contextul sistemelor informatice si al mediului digital:
Art. 35. alin. (2) În sensul prezentului titlu, acţionează fără drept persoana care se află în una dintre următoarele situaţii: a) nu este autorizată, în temeiul legii sau al unui contract; b) depăşeşte limitele autorizării; c) nu are permisiunea, din partea persoanei fizice sau juridice competente, potrivit legii, să o acorde, de a folosi, administra sau controla un sistem informatic ori de a desfăşura cercetări ştiinţifice sau de a efectua orice altă operaţiune într-un sistem informatic.
Autorizarea in temeiul legii sau al unui contract - subiect al acestei situatii in contextul spre exemplu al accesului la un sistem informatic, poate fi interventia persoanei asupra sistemului informatic fara a fi autorizata de catre lege - cum este cazul fortelor de ordine autorizate prin mandat obtinut conform legislatiei in vigoare, dar si operarea sistemului apartinand unei alte entitati fara a avea un contract cu aceasta. Depasirea limitelor autorizarii - include in categoria "fara drept" orice actiune a unei persoane care isi depaseste atributiile stabilite prin contract sau fisa postului in a interveni sau actiona. Lipsa permisiunii - este o definire problematica in multe cazuri practice in special prin posibilitatea sau imposibilitatea de a dovedi faptul ca intr-o interventie asupra unui sistem informatic persoana in cauza a avut acordul persoanei juridice sau fizice indrituite sa permita interventia. Remarcam in acest aliniat (2) incercarea, dupa parerea noastra riscanta, de a acoperi o plaja destul de larga de situatii ale expresiei "fara drept" in contextul informatic - plaja care poate duce in unele situatii la abuz de drept prin incadrarea fortata a unei fapte legitime in categoria accesului fara drept.
Mentionam ca in contextul acordului privind interventia este util justitiabilului sa solicite si pastreze orice urma de dovada a acestuia (martori, email, etc.).
In loc de concluzii: Dupa cum am mentionat in inceputul demersului nostru, consideram esentiala intelegerea si analiza definitiilor date de legiuitor mai ales in contextul practic, de exemple, pentru a putea face o incadrare corecta a faptelor ce intra sub incidenta acestei legi ca infractiuni informatice. Intelegerea orientata practic are importanta deosebita si datorita faptului ca acest domeniu al dreptului abunda in tehnologii si termeni tehnici - explicitarea intr-un limbaj adecvat fiind esentiala in demersul juridic.
CRIMINALITATEA FĂRĂ VIOLENŢĂ – FRAUDELE INFORMATICE Evoluţia crimei organizate în România în ultimii ani este strâns legată de evoluţia criminalităţii informatice şi de folosirea tot mai intensă a tehnologiei IT&C în comiterea de infracţiuni. Analizele realizate la nivelul organismelor europene privind trendul criminalităţii organizate definesc criminalitatea informatică ca o ramură importantă a crimei organizate la nivelul ţărilor UE.
Ca urmare a acestei evoluţii, şi în România s-au făcut o serie de studii şi evaluări care au identificat unele caracteristici ale acestui tip de criminalitate care se desfăşoară pe teritoriul ţării noastre sau în care făptuitorii sunt cetăţeni români. Astfel, aceste activităţi vizează obţinerea unor produse financiare, respectiv de credit şi sisteme de plată oferite de instituţii financiar-bancare, pe care membrii acestor reţele criminogene le accesează fraudulos, producând prejudicii importante atât unor persoane fizice, dar şi unor corporaţii sau societăţi comerciale. Făptuitorii acestor infracţiuni sunt mult mai dificil de identificat şi reţinut prin prisma faptului că au nivel de inteligenţă ridicat şi dispun de mijloace informatice sofisticate, de ultimă generaţie. Grupurile infracţionale sunt organizate, structurate şi specializate pe diverse tipuri de activităţi, în funcţie de abilităţile individuale ale membrilor şi gradul de complexitate a operaţiilor informatice pe care cei implicaţi sunt în măsură să le pună la dispoziţia grupului, în vederea accesării cât mai rapide a mijloacelor tehnice, a penetrării staţiilor de lucru, a serverelor şi altor dispozitive de calcul folosite în mediul financiar, bancar etc. O altă caracteristică a grupărilor infracţionale se referă la caracterul transfrontalier, aceasta însemnând că membrii reţelelor se pot afla răspândiţi atât pe teritoriul României, cât şi în alte zone ale globului, de unde pot accesa informaţii şi pot executa operaţiuni cu caracter infracţional, fără a putea fi identificaţi cu uşurinţă. Din evaluările grupărilor infracţionale care acţionează în domeniu s-au desprins următoarele caracteristici privind criminalitatea informatică produsă în România:
- caracter predominant financiar, se urmăreşte obţinerea unui produs financiar substanţial şi sunt vizate sisteme de plată, produse de credit şi plată oferite de instituţii financiare; - organizarea grupărilor care acţionează, structurarea şi specializarea membrilor acestora; - folosirea unor tineri cu abilitaţi în a utiliza computerele şi noile tehnologii, care sunt organizaţi şi coordonaţi de către lideri ai grupărilor infracţionale;
- trecerea de la fraudele informatice, în care încrederea era elementul primordial în realizarea tranzacţiilor, la fraude în care predomină folosirea de programe informatice în fraudare;
- caracterul transnaţional al acestor fapte, în sensul că sunt vizate victime din alte ţări, anumite activităţi sunt derulate de pe teritoriul altor state sau sunt folosite sisteme informatice din alte state; - permanenta preocupare pentru identificarea de noi moduri de operare, de identificarea de produse ce pot fi fraudate, precum şi sisteme informatice ce pot fi compromise; - reorientarea grupărilor infracţionale către fraudarea mijloacelor de plată electronică oferite de instituţiile financiare din România; - reorientarea grupărilor infracţionale care comit fraude informatice, de la fraudele mărunte (prejudicii mici) îndreptate împotriva persoanelor, către fraudele mari (prejudicii mari - sute de mii/milioane de euro) împotriva companiilor; - zonarea infractorilor pe tipuri de infracţiuni şi ţări de destinaţie, datorate specificului zonei (zone turistice, zone cu număr ridicat de grupări infracţionale bine organizate etc). În urma cazurilor soluţionate a reieşit că infractorii care provin din judeţele vestice şi sudvestice ale României (Satu Mare, Bihor, Timiş, Caraş Severin, Hunedoara, Gorj, Dolj, Olt şi Teleorman) preferă să-şi desfăşoare activităţile infracţionale în Franţa. Infractorii din judeţele aflate în Moldova (Suceava, Iaşi, Bacău) folosesc ca ţări de desfăşurare a activităţilor Marea Britanie şi Germania. Germania apare ca ţară preferată şi pentru cei din judeţul Braşov. Alte două ţări unde desfăşoară activităţi infracţionale din domeniul criminalităţii informatice cetăţenii români sunt Spania şi Italia. Majoritatea celor care comit astfel de fapte provin din judeţele Vâlcea, Argeş, Constanţa şi Municipiul Bucureşti. Principalii factori care au determinat reorientarea grupărilor criminale către infracţiuni informatice : - obţinerea de câştiguri materiale mari într-un timp relativ scurt şi cu riscuri relativ mici; - caracterul transfrontalier al infracţiunilor, face ca instrumentarea acestora de către autorităţile unui stat, să fie mult mai dificilă, întrucât pentru probarea faptelor este nevoie, de cele mai multe ori de obţinerea unor informaţii de la autorităţile competente din mai multe state, pe calea cererilor de asistenţă juridică internaţională, procedură ce este costisitoare şi lentă; - accesul facil la echipamente moderne care permit desfăşurarea de activităţi ilicite şi complexe. - posibilitatea deplasării rapide a membrilor unei grupări criminale de pe teritoriul unui stat pe teritoriul altui stat, urmărirea activităţii desfăşurate de către aceştia fiind, de cele mai multe ori, foarte greu de realizat de către autorităţile competente.
Fraudele informatice, atacurile informatice, fraudele cu mijloace de plată electronică şi pornografia infantilă prin Internet sunt tipuri infracţionale care necesită investigaţii specializate, pregătire şi dotare corespunzătoare pentru structurile de aplicare a legii. Fraudele privind comerţul electronic - sunt preocupări continue ale elementelor infractoare pentru identificarea de noi moduri de operare (licitaţii frauduloase, folosirea de site-uri false de escrow, site-uri de transport, site-uri de
comerţ electronic, site-uri de phishing), organizarea şi specializarea membrilor grupărilor (atât asupra activităţilor desfăşurate în cadrul activităţii infracţionale, cât şi din punct de vedere tehnic); - ascunderea urmelor prin Internet şi a circuitului produsului financiar; -„extraneitatea” activităţilor infracţionale comise, astfel, parte din acestea sunt iniţiate din România, dar vizează victime din străinătate sau sunt finalizate în străinătate, unde se ridică produsul financiar; - folosirea în comiterea acestor fapte a sistemelor de plată rapide oferite prin Internet (sistem escrow, conturi de paypal, conturi e-gold, conturi de internet-bancking) sau a celor de transfer rapid de bani; - cele mai active zone ale ţării sunt cele deja cunoscute: Bucureşti, Alexandria, RâmnicuVâlcea, Craiova, Timişoara, Iaşi, Sibiu şi Constanţa; - comerţul electronic începe să se dezvolte şi în România, atât în ceea ce priveşte site-urile de comerţ electronic, folosirea de instrumente de plată electronice (cărţi de credit), dar şi numărul de persoane care achiziţionează produse prin acest sistem.
Fraudele cu cărţi de credit Acest gen de fraude a cunoscut o creştere exponenţială, înregistrându-se numeroase cazuri de persoane depistate la bancomate în România care folosesc cărţi de credit în mod fraudulos. De asemenea, numeroase cazuri sunt semnalate de către autorităţi străine cu privire la cetăţeni români care sunt depistaţi comiţând astfel de fraude la bancomate. Ca principale moduri de operare există: - skimmingul , care constă în instalarea de dispozitive la bancomate sau POS-uri prin care sunt copiate datele de pe benzile magnetice ale cărţilor de credit care ulterior sunt folosite pentru inscripţionarea unor noi cărţi de credit; - „phishing-ul”, care reprezintă crearea unor pagini web false şi transmiterea de mesaje către diverse persoane, în scopul obţinerii unor date de identitate pentru Internet sau cărţi de credit. Odată obţinute informaţiile despre cărţi de credit, conturi de utilizatori, conturi de e banking, acestea pot fi folosite cu uşurinţă pentru plata unor servicii sau achiziţionarea de bunuri prin internet, efectuarea de transferuri de bani sau folosirea identităţii celui ale cărui date au fost furate. În cazul în care se primesc astfel de mesaje, recomandăm cetăţenilor: - să nu acceseze link-ul transmis în conţinutul mesajului e-mail; - să verifice în browser numele site-ului, pentru a observa diferenţa fa ță de site-ul original al instituţiei; să acceseze site-ul original direct şi nu prin accesarea link-ului fraudulos; - să contacteze banca sau instituţia financiară pentru a verifica dacă a transmis astfel de mesaje; în politica băncilor nu se practică astfel de procedee pentru solicitarea datelor confidenţiale; - să nu divulge niciodată datele confidenţiale despre conturile de card (număr de card, data expirării, codul PIN).
Infracţiuni informatice şi cele îndreptate împotriva sistemelor informatice În acest domeniu, nu se înregistrează evoluţii semnificative. Genul acesta de infrac țiuni este comis de cei cunoscuţi drept hackeri. Oraşele mari care sunt şi centre universitare au o rată importantă a activităţilor ilicite în această privință. Cei care se ocupă cu comiterea unor asemenea fapte sunt de regulă tineri, elevi sau studenţi, care urmăresc explorarea Internetului şi a programelor ce permit comiterea acestor fapte şi sunt disponibile prin internet. Nu sunt infracţiuni prin care să se urmărească realizarea unor venituri financiare, ci folosirea unor programe şi servicii prin internet care, dacă nu ar a fi instalate pe anumite servere accesate neautorizat prin explorarea unor vulnerabilităţi hardware sau software, nu ar fi disponibile acestora.
Pornografia infantilă prin Internet În România până în prezent nu au fost semnalate cazuri de racolare de minori prin internet în vederea abuzării sexuale, însă Internetul ca important mijloc de comunicare, în special în rândul tinerilor, trebuie privit ca o posibilă sursă de racolare pentru viitor. Se înregistreaza un număr crescut de cazuri în care tineri, elevi sau studenţi, se filmează în timpul unor partide sexuale după care le distribuie prin internet.
Tactici informationale in managementul investigatiei penale 1.Codul general al reglementarii penale nationale si internationale Evolutia tehnologiei informatiei, a sistemelor informatice, inceputa semnificativ in a doua jumatate a secolului trecut si aflata in pronuntata accesiune, si-a pus amprenta asupra tuturor domeniilor vietii sociale, economice, civile sau militare etc. Avantajele imense ale informaticii sunt absolut evidente, aceasta influentant decisiv progresul umanitatii. Pe buna dreptate se afirma “revolutia informatica- in special aceea desfasurata pe Internet – cea de-a treia (si probabil, ultima) revolutia industriala 1”. Dezvoltarea unei “panza de paianjen” – Word Wide Web (sau Web), in conextul evolutiei informaticii este considerate drept un factor tehnologic decisive pentru ceea ce denumim globalizare, alaturi de factori cum sunt globalizarea economica. Tehnicile si sistemele informatice existente in cvasitotalitatea domeniilor, indiferent de specificul lor, retelele de calculatoare, in special Internetul care inglobeaza peste 20.000 de retele din cca.150 de tari, cu alte cuvinte acest adevarat “cyberspatiu” ofera pe langa avantaje, posibilitatea savarsirii de infractiuni intr-o altfel de modali tate decat cea “traditionala”. Criminalitatea informatica include, pe langa actele infractionale clasice (frauda,contrafaceri,prostitutie,inselaciune) si fapte proprii domeniului cibernetic (pirateria software, furtul de carduri sau falsificarea instrumentelor de plata electronice,virusarea retelelor,terorismul electronic,hartuire prin e-mail etc.)
Aceste fapte sunt de o periculozitate aparte,unele intrand pe terenul a ceea ce este denumit, poltrivit amiralului J.Owens,infowar (razboiul informatic). In evaluarea criminalitatii informatice trebuie avut in vedere ca autorii lor, desi pot veni din medii diferite, se caracterizeaza ca avand o pregatire ca si o inteligenta peste media delincventilor obisnuiti,o motivare deosebita. Cu alte cuvinte,tehnologia informationala ofera posibilitati deosebite de incalcare a legii in orice domeniu care apeleaza la sistemele cibernetice (financiar-bancar, trafic, rutier, aerian, siguranta nationala, militar, medical, educational, social, s.a).
informatice
2.Principalele probleme de clarificat in investigarea infractiunilor
Principalele probleme care trebuie clarificate in cadrul investigarii infractiunilor informatice ce se refera, in special, la identificarea aparaturii sau altor mijloace de accesare care au fost folosite sau au fost destinate sa serveasca la savarsirea faptei,a informatiilor obtinute in urma actiunii ilegale, a hardware-ului ca rezultat al delictului, identificarea autorului si a eventualilor partecipanti, stabilirea conditiilor care au favorizat comiterea faptei, s.a.
2.1 Identificarea obiectelor ce au fost folosite sau au fost destinate sa serveasca la savarsirea infractiunii Facand parte din categoria “corpurilor delicte”, aceste mijloace materiale de proba reprezinta mijloace de savarsire a infractiunii, fie ca au fost folosite in acest scop, fie ca urmau sa fie utilizate de infractor pentru comiterea faptei. De regula, astfel de obiecte constituie izvor de probe, capatand calitatea de surse de date procesuale. Aceste mijloace – examinate cu ajutorul metodelor si mijloacelor stiintifice – pot revela elemente informative de maxima importanta. Cu toate acestea, ele nu au o valoare probatorie dinainte stabilita, urmand a fi valorificate in coroborare cu celelalte mijloace de proba.
2.2.Identificarea informatiilor obtinute ca rezultat al infractiunii Deoarece indivizii obtin copii de software, violand legea copyright-ului, acestea vor putea fi in mod normal sechestrate, la fel ca oricare alta documentatie care este obtinuta in mod ilegal. De aceea,in cadrul cercetarii, trebuie avut in vedere de la inceput producatorul de soft care poate permite cumparatorului crearea unei copii de rezerva, dar care nu poate fi comercializata sau raspandita ca urmare a legii proprietatii intelectuale (Copyright). Deasemenea, obtinerea listei codurilor de acces si a parolelor pentru retelele guvernamentale, obtinuta neautorizat, este o fapta penala, ea putand sa reprezinte un act de spionaj, sabotaj, terorism, diversiune, s.a. Totodata, trebuie identificate alte date obtinute neautorizat. In acest sens, a se vedea J.Spiropouloss – Lupta impotriva infractiuniilor cu calculatorul,Ghidul politistului privind infractiunile online, National Cybercrime Training Partnership(NTCP),West Virginia,S.U.A.,1999,p.2 si urm.
2.3.Identificarea hardware-ului ca fruct/rezultat al delictului
Procedurile legale autorizeaza emiterea de mandate pentru sechestrarea datelor,produs al infractiunilor de acest gen si a altor lucruri asemanatoare. Conform definitivi americane,”fructele crimei” includ bunuri obtinute din activitati criminale (de exemplu:sume de bani gheata si bijuterii obtinute in urma folosirii unei carti de credit falsificate), iar “contrabanda” reprezinta proprietatea unui bun pe care un cetatean nu o poate poseda (de exemplu,drogurile). Organul de urmarire penala va examina daca imprejurarile au condus in mod cert si sigur la consecintele ilicite,astfel incat investigatorul sa fie convins ca acel obiect a fost fruct al crimei sau a fost posedat ilegal.Pornind de la aceste premise, este evident ca accesul ilegal al harware-ului si softwarw-ului unui computer reprezinta, in termenii S.U.A., contrabanda sau fruct al crimei, respectiv un delict informatic.
2.4.Identificarea autorului si a circumstantelor care au favorizat savarsirea faptei Cu privire la faptuitor,se va stabili modalitatea prin care acesta a avut acces la informatiile securizate, pornind si de la posibilitatea utilizarii nepermise a unui calculator.In legatura cu ceilalti partecipanti,pentru ca adesea se fac vinovate mai multe persoane de savarsirea unei astfel de infractiuni trebuie stabilit daca acestea pot fi considerate ca alcatuind o retea care actioneaza in vederea accesarii ilegale a unor conturi,prin programe proprii, ori a altor site-uri tinta sau in legatura cu o crima cibernetica.
3.Mijloace materiale de proba 3.1.Urma electronica Impunandu-se ca o veritabila amprenta,acest gen de urma este una din cele mai importante tinte ale investigatiei criminalistice a infractiunilor informatice. In momentul conectarii la Internet,fiecare utilizator primeste o identitate unica,un IP ce poate fi stabil (in cazul conectarii directe) sau dinamic (in cazul conectarii prin modem).In cazul celui din urma,experienta demonstreaza ca pot fi intalnite probleme,in momentul incercarii de identificare,pe parcursul anchetei. Este cunoscut faptul ca ISP-urile (Internet Service Provider) au obligatia de a mentine,pentru o anumita perioada de timp, fisiere cu loguri care ofera informatii utile anchetatorilor, mai ales in cazul IP-urilor dinamice, a caror identitate poate fi greu determinata dupa mai mult timp de la savarsirea faptei. Actiunea unui utilizator pe Internet lasa o urma electronica care se inregistreaza intr-un fisier log.Perioada de timp in care se pastreaza fisierele log la nivel de servere private este la latitudinea administratorului retelei respective. In prectica, in vederea contracararii atacurilor, a scanarilor de porturi, s-au specializat softuri pentru analiza de fisiere de log de pe servere.Prin aceste analize se pot examina anumite elemente care se repeta.
Astfel, un fisier log de pe un server va contine:data si ora accesului, IP-ul utilizatorului, porturile folosite , fisierele accesate, timpul petrecut in locatie. Mai trebuie, de asemenea, precizat ca toate serverele au incorporate servicii interne care sa descopere scanarea de porturi, acesta fiind primul si cel mai important element in prevenirea infractiunilor electronice prin care se urmareste accesul in sistem. De regula,majoritatea retelelor au montate pe fiecare statie de lucru (masina) un dispozitiv de tip Firewall,destinat prevenirii accesului din exterior a retelei.Prin acest sistem reteaua devine prectic inutilizabila.
3.2.Informatica ca instrument al infractiunii Instrumentul infractiunii poate include atat elemente tangibile,cat si virtuale.Astfel, in anumite cazuri, documentele care contin informatii si instrumentele finanziare folosite in comiterea faptei, pot fi sechestrate ca instrumente ale crimei. Este necesar sa subliniem ca trebuie acordata multa atentie conservarii acestor date,in acceptiunea lor larga.Astfel, sunt avute in vedere nu numai datele afisate, ci si cele memorate sau salvate, inclusiv notele scrise de mana dupa care s-a condus faptuitorul in savarsirea infractiunii. De asemenea, investigatorii pot sechestra obiecte ce sunt destinate sau urmeaza a fi folosite ca instrumente ale delictului.Uneori acestea se vor potrivi criteriilor generale (de exemplu,proiecte pentru ajutarea haker-ului sa sparga parolele sau sa fure listele cu numerele de pe cartile de credit),dar,in alte cazuri,acest lucru s-ar putea sa nu fie atat de simplu. In practica,daca se cerceteaza natura unui bulletin-board ilegal si se recunoaste ca respectivul bulletin opereaza intr-un singer PC ca home-page,un al doilea computer care se afla in acea incapere nu va fi considerat instrument al delictului; dar, daca anchetatorul stie, in mod sigur,ca suspectul avea in plan extinderea operatiilor intr-o a doua locatie, cel de-al doilea computer va fi considerat ca avand aceeasi destinatie delictuala si va fi sechestrat ca instrument additional, daca suspectul si-a modificat in mod substantial configurarea PC-ului sau a actina pentru imbunatatirea capacitatii de utilizare a acestuia,in vederea comiterii unui anumit tip de infractiune.
3.3.Hardware-ul ca proba Un obiect fizic de asect ti peste considerat proba in identificarea unei persoane care a comis o infractiune,fara ca aceasta sa fie admisa in mod necesar la proces.Instantele vor efectua o sechestrare a aparaturii,in functie de convingerea intima a anchetatorului,in circumstantele date,fara ca acestuia sa i se impute,ulterior,irelevanta probei.Computerele contin probe materiale;de exemplu,daca o persoana trimite o scrisoare de amenintare,in care pot fi identificate caracterele specifice,(partea de sus de la “W” este stearsa,atunci cartusul si imprimanta vor constitui probe) Daca un computer si toate perifericele sale reprezinta instrumentele unei infractiuni,mandatul ar trebui sa autorizeze sechestrarea lor integrala.Dar daca se cerceteaza computerul doar pe documentele pe care acesta le contine,justificarea retinerii si sechestrarii hardware-ului ar putea fi mai greu de dispus. De exemplu, daca un individ comite o frauda, prin intermediul cablului, tragand la imprimanta mii de facturi false.In acest caz, se va dispune sechestrarea computerului, a monitorului, a tastaturii si a imprimantei.In cazul in care individul a transmis electronic facturile
victimelor, se va dispune deasemenea sechestrarea modemului extern.Daca, in loc sa foloseasca posta electronica, ar fi utilizat un fax conventional, acesta trebuie sechestrat, jucand un rol inportant in ancheta.
4.Efectuarea unor acte de urmarire penala 4.1.Perchezitia calculatoarelor Daca un computer reprezinta fruct al crimei (in terminologia nord americana),instrument al infractiunii sau proba,mandatul de perchezitie trebuie sa vizeze computerul in sine si in subsidiar informatiile pe care le detine.Mandatul ar trebui sa fie cat mai detaliat in ceea ce priveste descrierea componentelor care vor fi ridicate. Se vor include, acolo unde este posibil, date privind fabricantul, modelul, alte informatii care pot servi la identificare.Sub raport tactic criminalisti ceste indicat sa fie detaliate in mandat urmatoarele: a.- descrierea locului ce trebuie perchezitionat
De regula, un mandat specifica locatia in care trebuie sa aiba loc o perchezitie, anchetatorii urmand sa ridice obiectele aflate in locul pe care acestia le puteu accesa.Computerele contin insa o lume virtuala,in care datele exista nu sub o forma materiala. Intr-o retea, locatia fizica a informatiei poate fi necunoscuta; de exemplu, un informator indica o frauda financiara la firma la care lucreaza,acesta vizand registrele falsificate in terminalul dintr-o cladire sau dintr-un anumit oras,insa serverul se afla intr-o alta cladire,oras,tara.Practic,ne putem afla in trei situatii:1.-informatiile se afla intr-o locatie externa,iar aceasta se afla in afara localitatii,zonei,etc.;2.-informatiile se afla intr-o locatie,iar anchetatorii stiu ca aceasta se afla in aceeasi zona;3- informatiile se afla intr-o locatie externa,necunoscuta. b.- descrierea obiectelor/aparaturii care trebuie perchezitionate si ridicate
In primul rand,trebuie pornit de la modalitatea si capacitatea de stocare.Atunci cand proba contine informatii dintr-un sistem computerizat,dar computerul insusi nu este instrument al infractiunii,hardware-ul este un simplu dispozitiv de stocare.O diferenta importanta dintre mediul fizic de stocare si mediile electronice este data de capacitatea lor de stocare.Un hard-drive standard de 40 de megabiti contine aproximativ 20.000 de pagini de informatii,iar astazi un drive de 200 contine 100.000 de pagini. Pornind de la aceasta anlogie,daca anchetatorii au mandat doar pentru documentale din computer si nu pentru computerul insusi,mandatul ar trebui redactat cu precizie,concret.Ca si in alte cazuri de perchezitie,aria de aplicare a autoritatii mandatului va fi conditionata de gravitatea infractiunii.Fiecare mandat trebuie redactat in functie de natura faptei.El va trebui sa viziteze continutul documentelor relevante si in subsidiar dispozitivele de stocare pe care ar putea sa le contina.Nici macar argumentul privind volumul mic de probe nu poate justifica ridicarea tuturor dispozitivelor de stocare.
4.2.Constatarea infractiunii flagrante Dupa cum se cunoaste,poltrivi art.465 (1)C.pr.pen.,este flagranta infractiunea descoperita in momentul comiterii sau imediat dupa savarsire.Reprezentand o procedura speciala,constatarea infractiunii flagrante capata caracter procesual penal,iar procesul-verbal in care se consemneaza aceasta devine, ca orice inscris ca are legatuta cu fapta,mijloc de proba.Infractiunea flagranta
reprezinta si in cazul delictelor informatice o a doua exceptie de la efectuarea perchezitiei cu autorizarea magistratului. In constatarea infractiunilor cibernetice flagrante este esntial sa se manifeste aceeasi atentie in modul de actiune,ca sin cazul perchezitiilor,pentru conservarea urmelor electronice,a tuturor datelor in legatura cu delictul savarsit.
5.Particularitati privind cercetarea la fata locului a infractiunilor informatice 5.1. Aspecte generale Cercetarea la fata locului,in cazul infractiunilor informatice prezinta,din punct de vedere tehnic, multe similitudini cu perchezitia,ca si cu ridicarea de obiecte sau cu constatarea infractiunii flagrante. Astfel,cercetarea vizeaza concret calculatorul,monitorul,tastatura,dispozitivele externe de memorie,dischete,discuri,modem,imprimanta,manuale de calculator etc. Investigatia se mai concerteaza,totodata,asupra unor insemnari,agende cu nume si adrese de e-mail ale tintelor vatamate/afectate,parole,adrese de Web,diverse bilete scrise de mana,orice alta insemnare in legatura cu fapta.Si in aceste cazuri putem vorbi de o cercetare in faza statica si o cercetare in faza dinamica,urmata de ridicarea mijloacelor materiale de proba sus-mentionate. In faza statica :se constata starea de fapt,fara a se interveni,sub nici o forma asupra aparaturii,care nu trebuie pornita,dar nici oprita daca functioneaza.Daca este o persoana la calculator,aceasta este indepartata imediat. Totul este fixat prin fotografi ere si inregistrari video,interesand sistemele de calcul de la locul cercetat,inclusiv datele afisate pe monitor.Stabilirea tipului de aparate,de sisteme,fiecare avand particularitatile sale,trebuie facute de specialist. In faza dinamica,operatiile pe aparatura propriu-zisa se efectueaza de specialist.Sunt fixate,toate legaturile dintre componente,ca si modalitatea de legare la sistemul informatic,daca ne aflam in aceasta situatie. Unele detalii privind activitatile de investigare le detaliem mai jos.
5.2.Particularitati privind inregistrari de date referitoare la activitati cibernetice Obtinerea inregistrarilor de date dintr-un computer cu mai multi utilizzatori se poate confrunta cu unele probleme particolare.Cand este vorba de acte sub forma de hartii scrise si stocate in birouri si sertare, anchetatorii pot securiza si proteja integritatea probelor prin restrictionarea accesului fizic la locul de stocare al acestora. Inregistrarile electronice sunt,bineinteles,mai usor de alterat si distrus.Mai important decat alterarea si distrugerea este situatia in care anchetatorul priveste o copie a documentului stand la o statie terminala dintr-o retea.Este important sa se controleze accesul de date pe parcursul desfasurarii cercetarii.Acest lucru poate fi realizat, in mod normal,prin interzicerea accesului la fisier sau la fisierul din serverul aflat in discutie,fie prin comenzi software, realizate prin deconectarea fizica a cablurilor doar de catre un expert,deoarece alterarea configuratiei sistemului poate avea rezultate semnificative neasteptate. In cazul in care administratorul de sistem coopereaza cu investigatorii, sarcinile acestora vor deveni mult mai usoare.
5.3.Situatie fisierelor criptate Putem asimila ideea de fisier criptat,cu un document inchis in sertarul biroului.Acest lucru demonstreaza ca autoritatea conferita de un mandat pentru cercetarea si ridicarea informatiei presupune si autoritatea decriptarii acesteia.Bineinteles,aceasta regula poate fi diferita daca cercetarea se realizeaza pe baza consimtamantului.Instanta considera ca un suspect care si-a criptat datele si nu a divulgat parolele necesare a limitat tacit aria consimtamantului sau. Specialistii in investigarea cyber-criminalitatii sau fabricantul software-ului pot asista la decriptarea fisierului.Investigatorii nu trebuie descurajati de avertismentele conform carora “parola nu poate fi sparta”.Operatia poate avea succes numai atunci cand se folosesc software-urile potrivite.Daca acestea nu reusesc,pot exista indicii asupra parolei in alte obiecte sechestrate:note scrise pe hardware,pe etichetele dischetelor,pe marginile manualelor.Anchetatorii ar trebui sa anticipeze daca suspectul sau altcineva va furniza parola atunci cand i se cere.
5.4.Ridicarea computerelor de la fata locului Investigatorii sunt obligati sa procedeze la ridicarea probelor fara alterarea datelor,de aceea modalitatea cea mai sigura este convocarea expertilor care sa investigheze intr-o maniera adecvata delictului.Trebuie avut in vedere ca,de regula,in acest gen de infractiuni se pot instala programe de autudistrugere care ar putea sterge urmele/probele electronice,daca sistemul este cercetat de cineva care nu este expert in materie. Este evident faptul ca unele computere nu sunt usor de transportat,iar anumiti faptuitori ar putea contesta,fara indoiala,schimbarea configuratie PC-ului atunci cand computerul centra leste cercetat la fata locului. Considerentele care justifica transfer area sistemului computerizat la un laborator sunt complexe.Inainte ca anchetatorii sa ceara autorizarea ridicarii oricarui fel de hardware,in vederea cercetarii intr-o locatie externa,vor analiza motivele acestei decizii si le vor explica in mod clar magistratului,astfel incat mandatul sau sa prevada expres acest lucru.
5.5.Ridicarea si transportarea hardware-ului si a documentelor in vederea cercetarii sistemului in laborator Luand in calcul extinderea puternica a ariei componentelor sistemului, va fi imposibila ridicarea anumitor parti dina cesta si cercetarea in laborator.Insa, pot exista cazuri in care anchetatorii vor ridica toate componentele unui computer si, ulterior, expertul va determina care dintre acestea vor fi returnate. Perfericele, cu mar fi imprimantele si dispozitivele de vizualizare, ar putea fi operate cu anumite tipuri de software. Anchetatorii se vor informa, pe act posibil, asupra caracterului sistemului, astfel incat deciziile cu privire la ridicarea acestuia sa fie corecte.In cazul ridicarii perifericelor, un expert le va analiza ulterior si va decide daca pot fi returnate.Desi laboratoarele pot detine capacitatea de a obtine o mare varietate de documente,unele dintre acestea nu vor putea fi ridicate.Astfel,documentatia nu va fi ridicata decat daca va fi necesar,iar daca se ridica,va fi returnata cand nu mai este necesara anchetei.
Ridicarea calculatoarelor, a probelor de la fata locului este o problema suficient de complexa din cauza diversitatii de situatii sau circumstante tehnice.De exemplu: nu se scot din priza pentru a nu avaria sistemul si prejudicia beneficiarul acestui sistem.De aceea,in prealabil,trebuie cunoscut bine sistemul si,ulterior,se trece la ridicarea acestuia; - Calculatoare legate la o retea
-Calculatorul aflat intr-o locuinta particulara,de asemenea,nu se scoate din priza.Se poate
scoate fisa de alimentare din spatele calculatorului.Inchiderea calculatorului o face un specialist pentru a nu fi afectate fisierele; -Pentru a se preveni lansarea sistemului de operare (“boot up”),in cazul in
care se incearca pornirea unui computer oprit,in fiecare unitate floppy se introduce o discheta neformatata sau goala; -Marcarea atenta a fiecarei componente si a cablurilor inainte de desamblarea sistemului.La aceasta se adauga fotografii de detaliu ale sistemului,componentelor, a spatelui calculatorului,inclusiv efectuarea de schite privind montajul;
se face in conditii de maxima siguranta.De exemplu,trebuie folosit ambalaj antisoc si care sa nu contina microelemente care pot patrunde in aparat. -Asamblarea,transportul si depozitarea aparaturii
In timpul transportului trebuie evitate socurile,vibratiile,emisiile radio sau campurile electromagnetice care pot deteriora harddiscurile. Depozitarea se face in mediu uscat,racoros,la distanta de sursele de radiatii electromagnetice,de caldura sau umezeala.
BIBLIOGRAFIE: 1.Stancu E. – Tratat de criminalistica,Ed.Actami,Bucuresti,2001. 2.Vasiu I. – Criminalitatea informatica,Ed.Nemira,Bucuresti,2001. 3.Voicu C.,Dascalu I.,Stan E. – Investigarea infractiunilor digitale,Ed.Argument,2002.