Infractiuni informatice si investigarea lor

Datorita amplorii deosebite pe care a luat-o, criminalitatea informatica a intrat de mult timp in atentia publica, in special in tarile putemic dezvoltate, unde calculatorul a patruns in aproape toate domeniile de activitate. Astfel, inca din anul 1989, Consiliul Europei a adoptat o Rezolutie (nr. 9) in care se enumerau principalele conduite care reprezinta tipuri noi de delicte, generate chiar de specificul activitatii calculatoarelor, si care ar trebui sa faca obiectul unor incriminari distincte in legislatiile nationale. Lista minimala a acestora cuprinde fapte ca: frauda informatica, falsul in informatica, fapte care aduc perjudicii datelor sau programelor informatice, sabotajul informatic, accesul neautorizat, interceptarea neautorizata, reproducerea neautorizata de programe informatice protejate, reproducerea neautorizata a topografiilor circuitelor integrate, alterarea datelor sau programelor informatice, spionajul informatic, utilizarea neautorizata a unui calculator, utilizarea neautorizata a unui program informatic protejat.

Dezvoltarea tehnologiilor informaţionale au sporit considerabil eficienţa afacerilor în cele mai diferite sfere de activitate (economie, medicină, drept etc.), reţelele de telecomunicaţii, permit efectuarea tranzacţiilor în regim real de timp, viteza de procesare a sporit considerabil, iar companiile sunt capabile să păstreze şi să prelucreze masive enorme de date.
Însă, pe lângă aspectele pozitive, a apărut un şir de fenomene negative – infracţiunile informatice, adică realizarea unor acţiuni directe sau indirecte, fizice sau logice, premeditate sau nepremeditate, ce au scop modificarea uneia sau mai multor stări (confidenţialitate, integritate, accesibilitate, non-repudiere) ale unui sistem sau subistem informaţional.
Acest fapt a dus la apariţia unei noi ramuri a dreptului, care necesită elaborarea concepţiei de infracţiune informatică, definirea noţiunii şi elucidarea tipurilor infracţiunilor, clasificarea lor şi stabilirea măsurilor de constrângere, elaborarea metodelor, tehnicilor şi metodologiilor de cercetare a infracţiunilor şi, nu în ultimul rând, elaborarea programelor de studiu pentru pregătirea specialiştilor în domeniu.
Aflându-se într-o etapă iniţială de maturitate în domeniu, atât specialiştii, cât şi părţile vătămate întâmpină probleme majore în cercetarea acestui tip de infracţiuni. De multe ori, din cauză că părţile vătămate nu cunosc ce acţiuni trebuie să întreprindă şi cum trebuie să asigure statutul juridic al probelor existente, organele de drept sunt incapabile să demonstreze vina în instanţele de judecată, chiar şi fiind cunoscut infractorul.
Agenţii economici, fiind, de obicei, ţinta răufăcătorilor, adesea au reţineri în a anunţa structurile competente despre faptul constatării unor infracţiuni. În plus, în majoritatea cazurilor, aceştia nici nu realizează că, de facto, a avut loc o infracţiune.
Prin urmare, dacă organizaţia este victimă a unei infracţiuni informatice, este necesar să se reacţioneze rapid şi ferm pentru a minimiza pierderile, asigura imposibilitatea distrugerii dovezilor şi a facilita descoperirea răufăcătorului.
Scopul primar al lucrării este de a evidenţia acţiunile necesar de a fi întreprinse, care sunt aspectele-cheie la care este nevoie să se atragă atenţia pentru a fi siguri că nu au fost distruse dovezile şi, nu în ultimul rând, necesitatea pregătirii cadrelor capabile să efectueze o expertiză juridică calitativă.
Infracţiunile informatice, la fel ca şi în cazul infracţiunilor obişnuite, au un subiect şi obiect al infracţiunii.
Subiectul infracţiunii informatice poate fi definit ca persoana care, motivată de anumiţi factori (necunoaştere, curiozitate, interes material etc.), realizează acţiuni ce contravin normelor legale sau etice.
Infracţiunile informatice pot fi separate în două categorii: infracţiuni, săvârşirea cărora a fost facilitată de tehnologiile informaţionale, şi infracţiunile unde calculatoarele şi reţelele de calculatoare reprezintă ţinta atacului.
Atunci când un calculator este utilizat pentru săvârşirea unei infracţiuni, pe suportul de date pot fi găsite înregistrări despre frauda comisă care include informaţie despre identificarea falsă, reproducerea şi distribuirea informaţiei, informaţie-subiect al proprietăţii intelectuale, colectarea şi distribuirea pornografiei şi multe altele (acces nesancţionat la resurse, instrumente de ocolire/înlăturare a protectiei logice etc.).
Infracţiunile la care calculatoarele şi reţelele de calculatoare reprezintă obiectul infracţiunii constă, de obicei, în distrugeri de date şi resurse tehnice. Adesea, calculatoarele compromise sunt utilizate pentru compromiterea altor calculatoare şi/sau reţele-obiect al infracţiunii (aplicaţii malefice – viruşi, instrumente de organizare a atacurilor direcţionate DDoS etc.).
Noile tehnologii şi mediul digital sofisticat au facilitat posibilităţile de ascundere a informaţiei despre infracţiunile realizate, iar dovezile sunt colectate şi păstrate într-un mod diferit, chiar utilizând tehnologii legale. Prin urmare, în cazul cercetărilor infracţiunilor informatice, apare necesitatea de a elabora noi tehnici de cercetare şi analiza. În prezent, în practica juridică o mare problemă o reprezintă anume păstrarea statutului de dovadă juridică a dovezilor. Acest fapt este aproape imposibil atunci când nu există norme elaborate şi instrucţiuni clare, general valabile, de ridicare şi documentare a dovezilor. Acest fapt este îngreunat şi de faptul necunoaşterii de către părţile vătămate a măsurilor elementare de conservare a dovezilor ce atestă săvârşirea infracţiunilor informatice.
În acest caz, iniţiativele şi responsabilitatea primară revin conducerii de vârf a organizaţiilor. Pentru a se asigura că organizaţia va reacţiona eficient şi oportun în cazul oricăror incidente, aceasta trebuie să ia în considerare crearea unui sistem de reacţiune la incidente. Aceasta presupune crearea unei subdiviziuni de securitate, implementarea mecanismelor de securitate şi elaborarea, comunicarea şi implementarea instrucţiunilor şi procedurilor de reacţie la incidente. De asemenea, colaboratorii trebuie să cunoască autoritatea responsabilă de asigurarea securităţii organizaţiei şi să posede coordonatele de contact ale acesteia.
De asemenea, este foarte important ca responsabilii de securitate din organizaţie să cunoască acţiunile necesar de a fi efectuate şi minimul necesar de informaţie, necesar de a fi colectată şi prezentată organelor ce vor fi solicitate pentru a constata şi cerceta infracţiunea. Dintre acestea pot fi specificate:
Conservarea resurselor în momentul depistării incidentului sau, dacă nu este posibil acest fapt (în cazul serverelor), efectuarea copiilor exacte ale sistemelor (full back-up).
Limitarea accesului la resurse.
Dacă infracţiunea este în curs de derulare, este necesar să fie activate aplicaţiile şi mecanismele de monitorizare.
Este necesar să fie documentate toate daunele suportate în urma incidentului. Dintre acestea pot fi specificate:
numărul estimat de ore, necesar pentru recuperarea funcţionalităţii (numărul de persoane implicate x rata x nr. ore )
costurile suportului temporar (dacă există)
costul echipamentului deteriorat
valoarea datelor distruse
venitul ratat
pierderea imaginii
pierderi suportate în urma neîndeplinirii condiţiilor contractuale etc.
Pentru a obţine un rezultat final pozitiv, conducătorii organizaţiilor trebuie să ia toate măsurile necesare pentru a face posibilă raportarea organelor competente şi se prezintă următoarea informaţie:
Informaţia detaliată referitoare la incident/infracţiune – cum a fost depistat cazul, care au fost acţiunile întreprinse, ce acţiuni mai sunt necesare de întreprins etc.
Informaţia despre potenţialul răufăcător;
Idei referitoare la posibilele motive.
Datorită specificului tehnologiilor informatice, este foarte dificilă asigurarea statutului de dovadă juridică în instanţele de judecată a instrumentelor utilizate pentru săvârşirea infracţiunii. Pentru aceasta, posesorul de resurse (compania) trebuie să respecte un set de măsuri, care ar asigura veridicitatea informaţiei şi imposibilitatea denaturării ei ulterioare.
Conducerea trebuie să încerce a evalua natura infracţiunii (interior sau exterior) şi, în cazul când există probabilitatea unor acţiuni malefice din interior, să limiteze la maximum accesul la resursele informatice. O acţiune uzuală de restartare a calculatorului poate duce la pierderea informaţiei şi, prin urmare, a unor dovezi juridice.
În procesul de cercetare a infracţiunilor, orice componentă este foarte semnificativă. Prin urmare, orice componentă a infrastructurii informatice va fi supusă cercetării. Dintre acestea pot fi specificate unităţile centrale de procesare, dispozitive interne de păstrare a datelor, dispozitive optice şi magnetice, discuri optice, dischete, camere digitale, fişiere log, aplicaţii, instrucţiuni, manualele de specialitate, echipament de telecomunicaţii etc. O importanţă asemănătoare o au notiţele personale ce conţin numere de telefoane, adrese, adrese e-mail, adrese web, parole de acces.
Dezvoltarea societăţii informatice depinde direct de dezvoltarea resurselor informaţionale, de cultura informaţională a membrilor societăţii, de nivelul pregătirii cadrelor corespunzătoare activităţii informaţionale în societate. Odată cu dezvoltarea tehnologiilor informaţionale se dezvoltă infracţiunile în acest domeniu, iar succesul depistării infractorului şi redarea statutului juridic al dovezilor în instanţă nu depinde de fiecare persoană ce utilizează noile tehnologii. Republica Moldova se află în prima etapă de dezvoltare a ramurii respective şi întâmpină mari greutăţi în dezvoltarea de mai departe. Prin urmare, pentru a construi o societate informaţională sănătoasă, Statul, în primul rând, trebuie să ia toate măsurile necesare pentru a asigura securitatea subiecţilor participanţi la relaţiile informaţionale.
În concluzie, consider că succesul creării unei societăţi informatice depinde, în mare parte, de soluţionarea unui spectru de probleme juridice, economice şi organizaţionale, cum ar fi:
Elaborarea şi definirea unei terminologii unice în domeniul securităţii informatice şi a dreptului informatic;
Analiza practicilor moderne şi armonizarea actelor normative în vigoare cu practicile internaţionale şi anume armonizarea în materie de documentare a dovezilor şi în chestiunile de reproducere a înregistrărilor informatice – Societatea Informaţională are nevoie de un drept specific evoluat;
Reglementarea tranzacţiilor electronice. Elaborarea unui cadru legal adecvat pentru afaceri, care să reglementeze nu numai comerţul electronic şi semnătura electronică, ci şi aspectele referitoare la banii electronici, fiscalitatea şi modul de încheiere a contractelor în Internet;
Elaborarea tehnicilor şi metodologiilor de cercetare a infracţiunilor informatice. Datorită caracterului transfrontalier al criminalităţii informatice, armonizarea legislaţiei cu cea internaţională trebuie să vizeze, în principal: dreptul de autor, confidenţialitatea datelor, prevenirea şi combaterea criminalităţii informatice, precum şi promovarea standardelor tehnice care să asigure intercomunicarea noilor reţele de comunicaţii.
Crearea programelor de studiu şi pregătirea specialiştilor în domeniul securităţii informatice;
Crearea în structurile de stat a funcţiilor, responsabile pentru implementarea şi administrarea mecanismelor de securitate informaţională;
Organizarea seminarelor de aprofundare a cunoştinţelor şi de schimb de experienţă cu specialiştii în domeniu, din alte ţări.