REFERAT-Percheziţia informatică-

PERCHEZIŢIA INFORMATICĂ

În prezent asistăm la o internaţionalizare fără precedent a infracţiuniilor informatice. Dezvoltarea rapidă a telecomunicaţiilor în domeniul calculatoarelor şi a altor tehnologii a condus la apariţia unor noi forme de infracţiuni internaţionale, în special fraude în domeniul calculatoarelor. Multe state au devenit locuri de comitere a acestui tip de infracţiuni, ale căror efecte se resimt pretutindeni şi pot afecta orice ţară. De aceea prevenirea şi infracţiunilor informatice presupune modificări ale legilor penale şi procesual penale naţionale şi internaţionale.

Într-o eră a computerelor nu trebuie să uităm faptul că dezvoltarea tehnologiei este aptă de a aduce noi şi variate forme de criminalitate. Folosirea frauduloasă a tehnologiilor se întâlneşte îngrijorător de mult, în vaste modalităţi, în întreaga lume, doar o cooperare universală putând să o stăvilească sau să o combată .Criminalitatea internaţională nu mai poate fi stopată, dar reducerea ei este posibilă printr-o cooperare între ţări, cooperare care poate să apară numai dacă există un cadru comun de înţelegere a problemei şi de găsire a soluţiilor.

Ceea ce părea cu puţin timp în urmă imposibil, astăzi a devenit posibil cu ajutorul calculatorului. Şi această minune tehnologică devine tot mai inteligentă.

Toate aceste aspecte au şi o parte negativă. Dezvoltarea tehnologiilor informaţionale în lume oferă posibilitatea unui comportament criminal şi antisocial în moduri nerealizabile înainte. Sistemele computerizate oferă noi şi sofisticate oportunităţi de încălcare a legii, şi permit în mod potenţial comiterea infracţiunilor tradiţionale în modalităţi netradiţionale. Pot suporta consecinţele economice, dar şi de altă natură, ale criminalităţii informatice societăţile bazate pe sisteme computerizate pentru aproape orice lucru cotidian, de la controlul transporturilor (aerian, cale ferată, autobuz), până la coordonarea serviciilor medicale şi de securitate naţională. Orice mică eroare în operarea pe aceste sisteme poate pune în pericol vieţi omeneşti. Dependenţa societăţii de sistemele computerizate are o profundă dimensiune umană. Expansiunea transnaţională a reţelelor de calculatoare de mare capacitate şi posibilitatea de accesare a mai multor sisteme prin linii telefonice cresc vulnerabilitatea acestor sisteme permiţând alterarea informaţiei sau activitatea criminală. Urmările infracţiunilor prin intermediul computerului por avea costuri economice serioase, costuri care însă se pot exprima şi în domeniul securităţii umane.

Legile, sistemele de justiţie criminalistică şi cooperare internaţională nu a ţinut pasul cu schimbările tehnologice. Doar câteva state au legi adecvate acestei problematici şi nici una dintre ele nu a rezolvat în totalitate problemele referitoare la aplicarea şi prevenirea lor.

Criminalitatea informatică este o nouă formă de criminalitate transnaţională şi pune în evidenţă necesitatea cooperării internaţionale. Aceasta se poate realiza numai în prezenţa unui cadru comun de înţelegere a problematicii şi modalităţilor de soluţionare a acesteia.

O infracţiune cu ajutorul calculatorului a fost catalogată ca fiind orice situaţie în care calculatorul a fost ţinta infracţiunii, un instrument de comitere a infracţiunii sau atunci când acesta este incidental, dar semnificativ legat de comiterea infracţiunii.

Cu mulţi ani în urmă au existat unele comentarii care avertizau că, într-o bună zi, computerul va fi implicat în toate formele de delincvenţă. Se pare că a existat o mare

1

doză de adevăr în aceste previziuni şi, mai mult, acestea au rămas valabile şi în ziua de azi. Dacă luăm în considerare statisticile din ultimii cinsprăzece ani, se poate susţine cu tărie că infracţiunea asistată de calculator nu poate fi socotită deloc inofensivă şi că fenomenul este într-o continuă creştere.

Unii autori considerau că este o greşală să se folosească această noţiune de criminalitate prin computer, deoarece discreditează informatica. De exemplu, profesorul Nagel de la IBM susţinea că nici măcar inteligenţa artificială nu poate produce „computere criminale” şi că doar omul poate fi criminal, căci numai el are puterea de a converti orice lucru bun în arme.

Un calculator nu poate garanta o crimă perfectă, deşi poate face ca unele ilegalităţi să devină mai eficiente. El poate, de exemplu, să permită citirea informaţiilor, împiedicând asfel organelor de cercetare la ele, iar aceasta este o posibilitate intens exploatată de infractori, inclusiv terorişti.

Primele legi împotriva  infracţiunilor săvârşite cu ajutorul computerului conţineau, în esenţă, prevederi împotriva actelor de pătrundere în baza de date, de înşelătorie şi copyright-ului. Dar aceste delicte ce caracterizează criminalitatea prin computer constituie doar o mică parte din cele posibile. La scurt timp s-a dovedit că şi traficul de stupefiante, comerţul ilegal cu arme, pornografia infantilă, diverse forme de delicte economice şi chiar privind protecţia mediului înconjurător pot fi făcute prin intermediul calculatorului.

Investigarea criminalistica a sistemelor informatice prezinta o serie de particularitati care o diferentiaza in mod fundamental de alte tipuri de investigatii.

Investigarea criminalistica a sistemelor informatice poate fi definita ca tilizarea de metode stiintifice si certe de asigurare, strangere, validare, identificare, analiza, interpretare, documentare si prezentare a probelor de natura digitala obtinute din surse de natura informatica in scopul facilitarii descoperirii adevarului in cadrul procesului penal.

Prin percheziţie în sistem informatic sau a unui suport de stocare a datelor informatice se înţelege procedeul de cercetare, descoperire, identificare şi strângere a probelor stocate într-un sistem informatic sau suport de stocare a datelor informatice, realizat prin intermediul unor mijloace tehnice şi proceduri adecvate, de natură să asigure integritatea informaţiilor conţinute de acestea. Judecătorul de drepturi şi libertăţi poate dispune efectuarea unei percheziţii informatice, la cererea procurorului, atunci când pentru descoperirea şi strângerea probelor este necesară cercetarea unui sistem informatic sau a unui suport de stocare a datelor informatice. Procurorul înaintează cererea prin care se solicită încuviinţarea efectuării percheziţiei informatice împreună cu dosarul cauzei judecătorului de drepturi şi libertăţi. Cererea se soluţionează în camera de consiliu, fără citarea părţilor. Participarea procurorului este obligatorie. Judecătorul dispune prin încheiere admiterea cererii, atunci când aceasta este întemeiată, încuviinţarea efectuării percheziţiei informatice şi emite de îndată mandatul de percheziţie.

Încheierea instanţei trebuie să cuprindă: a) denumirea instanţei; b) data, ora şi locul emiterii;

2

c) numele, prenumele şi calitatea persoanei care a emis mandatul; d) perioada pentru care s-a emis mandatul şi în cadrul căreia trebuie efectuată activitatea dispusă; e) scopul pentru care a fost emis; f) numele suspectului sau inculpatului, dacă este cunoscut; g) semnătura judecătorului şi ştampila instanţei.

Încheierea prin care judecătorul de drepturi şi libertăţi se pronunţă asupra cererii de încuviinţare a efectuării percheziţiei informatice nu este supusă căilor de atac. În cazul în care, cu ocazia efectuării percheziţiei unui sistem informatic sau a unui suport de stocare a datelor informatice, se constată că datele informatice căutate sunt cuprinse într-un alt sistem informatic ori suport de stocare a datelor informatice şi sunt accesibile din sistemul sau suportul iniţial, procurorul dispune de îndată conservarea, copierea datelor informatice identificate şi va solicita de urgenţă completarea autorizaţiei iniţiale.

În vederea executării percheziţiei dispuse, pentru asigurarea integrităţii datelor informatice stocate pe obiectele ridicate, procurorul dispune efectuarea de copii. Dacă ridicarea obiectelor care conţin datele informatice prevăzute la alin. (1) ar afecta grav desfăşurarea activităţii persoanelor care deţin aceste obiecte, procurorul poate dispune efectuarea de copii, care servesc ca mijloc de probă. Copiile se realizează cu mijloace tehnice şi proceduri adecvate, de natură să asigure integritatea informaţiilor conţinute de acestea.

Percheziţia în sistem informatic sau a unui suport de stocare a datelor informatice se efectuează în prezenţa suspectului ori a inculpatului, dacă este posibil, a unui reprezentant al acestuia sau a unui martor. Suspectul sau inculpatul poate solicita ca percheziţia în sistem informatic sau a unui suport de stocare a datelor informatice să se efectueze şi în lipsa acestora, prezenţa unui martor în acest caz fiind obligatorie.

Percheziţia în sistem informatic ori a unui suport de stocare a datelor informatice se efectuează de către organul de urmărire penală indicat de procuror în cererea înaintată instanţei.

Procesul-verbal de percheziţie informatică trebuie să cuprindă: a) numele persoanei de la care a fost ridicat sistemul informatic sau suporturile de stocare a datelor informatice ori numele persoanei al cărei sistem informatic a fost accesat conform alin. (2); b) numele persoanei care a efectuat percheziţia; c) numele persoanelor prezente la efectuarea percheziţiei; d) descrierea şi enumerarea sistemelor informatice ori suporturilor de stocare a datelor informatice faţă de care s-a dispus percheziţia; e) descrierea şi enumerarea activităţilor desfăşurate; f) descrierea şi enumerarea datelor informatice descoperite cu ocazia percheziţiei; g) semnătura sau ştampila persoanei care a efectuat percheziţia; h) semnătura persoanelor prezente la efectuarea percheziţiei.

Organele de urmărire penală trebuie să ia măsuri ca percheziţia informatică să fie efectuată fără ca faptele şi împrejurările din viaţa personală a celui la care se efectuează percheziţia să devină, în mod nejustificat, publice.

Datele informatice identificate cu caracter secret se păstrează în condiţiile legii.Un posibil model de bune practici în domeniul investigaţiilor criminalistice de

natură informatică cuprinde următorii paşi:

3

1. Identificarea incidentului - recunoaşterea unui incident şi determinarea tipului acestuia. Nu reprezintă efectiv o etapă a investigaţiei criminalistice dar are un impact semnificativ asupra următoarelor etape.2. Pregătirea investigaţiei - pregătirea instrumentelor, verificarea procedurilor, obţinerea documentelor ce permit percheziţia, etc.3. Formularea strategiei de abordare - formularea unei strategii în funcţie de tehnologia implicată şi de posibilele consecinţe asupra persoanelor şi instituţiilor implicate. Scopul formulării acestei strategii este să maximizeze potenţialul obţinerii de probe relevante minimizând în acelaşi timp impactul negativ asupra victimei.4. Asigurarea probelor - izolarea, asigurarea şi păstrarea probelor de natură fizică şi digitală. Aceasta include îndepărtarea celor care ar putea denatura probele în orice fel.5. Strângerea probelor - înregistrarea ambianţei fizice şi copierea probelor digitale folosind practici şi proceduri comune şi acceptate.6. Examinarea probelor - examinarea în profunzime a probelor, în căutarea elementelor care sunt în legătură cu fapta penală investigată.Acest lucru presupune localizarea şi identificarea probelor precum şi documentarea fiecărui pas, în scopul facilitării analizei.7. Analiza probelor - determinarea semnificaţiei probelor şi relevarea concluziilor cu privire la fapta investigată.8. Prezentarea probelor - sintetizarea concluziilor şi prezentarea lor într-un mod inteligibil pentru nespecialişti. Această sinteză trebuie susţinută de o documentaţie tehnică detaliată.9. Restituirea probelor - dacă este cazul, returnarea către proprietarii de drept a obiectelor reţinute în timpul investigaţiei. Dacă este cazul, determinarea, în funcţie de prevederile legilor procedurale penale, confiscării obiectelor.Investigarea criminalistică a sistemelor informatice trebuie să prezinte o serie de caracteristici specifice, necesare asigurării unui grad înalt de corectitudine a concluziilor rezultate.

Aceste caracteristici sunt:1. autenticitate (dovada sursei de provenienţă a probelor);2. credibilitate (lipsa oricăror dubii asupra credibilităţii şi solidităţii probelor);3. completitudine (prelevarea tuturor probelor existente şi integritatea acestora);

4. lipsa interferenţelor şi contaminării probelor ca rezultat al investigaţiei sau al manipulării probelor după ridicarea acestora.

De asemenea, investigaţia criminalistică mai presupune:1. existenţa unor proceduri pre-definite pentru situaţiile întâlnite în practică;

2. anticiparea posibilelor critici ale metodelor folosite, pe temeiul autenticităţii, credibilităţii, completitudinii şi afectării probelor oferite;

3. posibilitatea repetării testelor realizate, cu obţinerea unor rezultate identice;4. anticiparea problemelor legate de admisibilitatea probelor;5. acceptarea faptului că metodele de cercetare utilizate la un moment dat pot face subiectul unor modificării în viitor.

În legătură cu acest ultim aspect, se reliefează o particularitate a investigaţiei criminalistice a sistemelor informatice, şi anume modificarea tehnicilor criminalistice într-un timp foarte scurt, modificare dată de avansul tehnologic extrem de rapid ce se manifestă la nivel global în domeniul informaticii.

Probele digitale sunt acele informaţii cu valoare doveditoare pentru organele de urmărire penală şi pentru instanţele judecătoreşti, care sunt stocate, prelucrate sau

4

transmise prin intermediul unui sistem informatic. Ele sunt definite ca: orice informaţie cu valoare probantă care este fie stocată, prelucrată sau transmisă într-un format digital.Probele digitale cuprind probele informatice, probele audio digitale, video digitale, cele produse sau transmise prin telefoane mobile, faxuri digitale, etc.Una dintre particularităţile acestui tip de probe este că ele aparent nu sunt evidente, fiind conţinute în echipamentele informatice ce le stochează. Este nevoie de echipamente de investigaţie şi de software-uri specifice pentru a face ca aceste probe să fie disponibile, tangibile şi utilizabile.Un alt aspect este legat de faptul că astfel de probe sunt foarte „fragile”, în sensul că pot fi modificate sau pot dispărea foarte uşor, prin metode care de multe ori sunt la îndemâna făptuitorilor. Din această cauză investigatorii trebuie să ia măsuri speciale de protecţie pentru a strânge, păstra şi examina aceste probe.Păstrarea acestor tipuri de probe a devenit o preocupare crescândă a investigatorilor din întreaga lume.Necesitatea uniformizării practicii în domeniu a dus la elaborarea de standarde cu privire la probele digitale, ca exemplu, Standardele cu privire la probele digitale elaborate de International Organization on Computer Evidence (IOCE) şi de Scientific Working Group on Digital Evidence (SWGDE).

O dată ajunşi la locul în care se află sistemele informatice ce fac obiectul percheziţiei, investigatorii se vor asigura de accesul la acestea. Pe lângă accesul fizic, aceste persoane au datoria de a furniza şi informaţii referitoare la securitatea sistemului, informaţii care să permită investigatorilor accesul la datele stocate în sistemele informatice respective.

Înainte de a trece la examinarea sistemelor informatice, nu trebuie neglijate procedurile criminalistice tradiţionale de analiză a spaţiului percheziţionat, cum ar fi prelevarea probelor fizice (amprente, alte urme materiale). De asemenea poate avea relevanţă imaginea aflată pe ecranul monitorului în momentul pătrunderii organelor de cercetare penală. Aceasta poate fi păstrată prin fotografiere, filmare, etc.

O primă decizie ce trebuie luată priveşte analiza sistemului informatic la faţa locului, sau ridicarea acestuia şi analiza în laborator. În luarea acestei decizii, trebuie avute în vedere următoarele aspecte:• calitatea superioară a analizei efectuate în condiţii de laborator;• măsura în care ridicarea sistemului informatic afectează activitateasuspectului.

În acest sens, trebuie reţinute recomandările Camerei Internaţionale de Comerţ ce menţionează regula evitării ridicării sistemelor informatice ale întreprinderilor, dacă aceasta ar duce la afectarea desfăşurării activităţilor lor normale.Următoarele criterii sunt utile în aprecierea oportunităţii ridicării sistemelor informatice:

a. criteriul volumului probelor.Particularitatea sistemelor informatice de a permite stocarea unui volum foarte mare de informaţie într-un spaţiu de dimensiuni fizice reduse face ca investigaţia să necesite un volum mare de timp pentru obţinerea probelor relevante. Astfel de cercetări pe o perioadă de timp mare pot fi conduse mult mai eficient în laborator.

b. criteriul dificultăţilor de natură tehnică.1. problema evitării distrugerii datelor în decursul investigaţiei. Analiza sistemelor informatice de către investigatori ce nu au cunoştinţe suficiente asupra echipamentului sau programelor utilizate poate duce la distrugerea din greşeală a datelor.

5

2. problema reconstituirii sistemului în laborator. Datorită varietăţii foarte mari a componentelor tehnice ale calculatoarelor, pentru ca sistemul să poată funcţiona corect în laborator, este necesară ridicarea tuturor echipamentelor prezente la locul percheziţiei. În cazul ridicării parţiale a componentelor sistemului, este posibilă prezenţa unor incompatibilităţi fie între echipamentele sistemului informatic ridicat şi cele din laborator (de exemplu incompatibilitatea calculatorului cu echipamentele periferice - imprimante, etc.), fie între programele de pe sistemul ridicat şi echipamentele din laborator. O dată decisă ridicarea sistemului informatic aflat la locul percheziţiei, trebuie luate unele măsuri care să permită reconstituirea exactă a acestuia în laborator.

În primul rând, trebuie consemnat modul de aranjare în spaţiu a echipamentelor sistemului informatic ridicat. Aceasta se poate face fie prin fotografierea sistemului din toate unghiurile, fie prin filmare video. In procesul de fotografiere sau filmare, este necesar să se insiste asupra cablajelor ce conectează diferitele componente ale echipamentului. Consemnarea, în variantă foto sau video, are relevanţă şi pentru a arăta starea în care se găsea echipamentul în momentul ridicării, prevenind astfel plângerile legate de o eventuală deteriorare a acestuia în decursul anchetei.

În procesul de ridicare a componentelor sistemului trebuie să fie avută în vedere necesitatea păstrării integrităţii şi identităţii datelor. Orice avariere a suportului pe care se află datele duce în mod inevitabil la distrugerea acestora. Organele de cercetare penală trebuie instruite în mod special pentru a proteja probele de natură electronică.

Procedura ridicării sistemelor informatice este următoarea:etapa 1: închiderea sistemului. Dacă sistemul a fost găsit închis în momentul

pătrunderii investigatorilor, nu trebuie sub nici un motiv pornit. Se va proceda în continuare trecând la celelalte etape. Dacă sistemul a fost găsit deschis, el trebuie închis pentru a se putea proceda la ridicarea lui. Pentru închiderea sistemului se pot folosi următoarele procedee:• deconectarea de la alimentarea cu energie electrică;• închiderea conform procedurii normale.

Prima alternativă este de preferat în cazul în care investigatorul nu are cunoştinţe de informatică. Unele calculatoare dispun de surse de alimentare neinteruptibile (UPS). În acest caz, pe lângă deconectarea de la sistemul de alimentare cu energie electrică, trebuie oprit şi acest sistem. Deconectarea nu va produce, în cele mai multe cazuri, pierderea de date, dar poate evita ştergerea unor informaţii relevante, cum ar fi fişierele temporare, care se pot şterge în cadrul procesului normal de închidere a calculatorului.

Cea de-a doua alternativă este de preferat atunci când calculatorul este conectat în reţea, sau atunci când investigatorul este asistat de o persoană ce are cunoştinţe asupra modului de funcţionare a sistemului respectiv, precum şi asupra procedurilor ce sunt folosite pentru închiderea lui.

etapa a 2-a: etichetarea componentelor. În cazul în care se impune dezasamblarea fiecare componentă a sistemului trebuie etichetată înainte de modificarea configuraţiei în vederea ridicării probelor. În cazul cablurilor, se etichetează atât cablul, cât şi suporturile de unde a fost debranşat. În cazul existenţei unor suporturi care nu au conectate cabluri, este recomandabil ca să fie etichetate "neocupat". Se poate realiza şi o schiţă a componentelor, cu precizarea simbolurilor folosite pentru etichetare.

etapa a 3-a: protejarea la modificare. Toate suporturile magnetice de stocare a datelor trebuie protejate împotriva modificării conţinutului lor. Unele tipuri de hard-

6

discuri au contacte speciale care realizează protejarea la scriere. În cazul dischetelor, protejarea se va face prin mutarea martorului de permitere a modificărilor în poziţia "închis".

etapa a 4-a: ridicarea propriu-zisă. Ridicarea probelor trebuie făcută cu multă grijă, evitându-se orice avariere a componentelor. Este recomandabilă împachetarea componentelor în ambalajul original, dacă acesta poate fi găsit, sau în ambalaj special ce asigură protecţia electrostatică a acestora. De asemenea, toate suporturile magnetice de stocare a datelor, vor fi ambalate şi sigilate în aşa fel încât accesul la ele nu este permis, până la desfacerea in laborator.

Noul cod de procedură penală instituie o procedură comună pentru cele două procedee probatorii în vederea respectării dreptului la viaţă privată.

Percheziţia informatică presupune cercetarea unui sistem informatic sau a unui suport de stocare a datelor informatice, în vederea descoperirii şi strângerii probelor necesare soluţionării cauzei. Accesul într-un sistem informatic presupune pătrunderea în mod conspirat într-un sistem informatic sau într-o parte a acestuia, ori într-un suport de stocare a datelor informatice, în scopul obţinerii de probe, fie la locul unde se află sistemul sau suportul accesat, fie de la distanţă ,prin intermediul unor softuri speciale.

Avand in vedere ca procesul penal presupune desfasurarea unor activitati importante de descoperire si identificare a mijloacelor materiale de proba in vederea stabilirii in concret a adevarului am convingerea ca perchezitia este unul din mijloacele prin care se pot proba cele sesizate.

De asemenea perchezitia, fie ca este ea corporala,a vehiculului, domiciliara sau informatica este si un procedeu eficient dar si necesar in acelasi timp, in cadrul procesului penal, intrucat poate fi si activitatea prin care pe langa probarea faptelor sau infirmarea acestora, pot fi constatate in flagrant anumite infractiuni (de exemplu: portul fara drept de arme albe in public sau in cadrul unei adunari publice constituie infractiune- perchezitia corporala). Procesul de efectuare a unei perchezitii, pe langa cunoasterea aspectelor teoretice privind desfasurarea unei asemenea activitati, presupune si cunoasterea aspectelor de ordin tactic si practic.

Bibliografie:

T.Amza, C.Amza, Criminalitatea informatică, Ed. Lumina Lex, Bucureşti 2003

L. Bird, Internet – Ghid complet de utilizare, Editura Corint, Bucureşti, 2004

C. Voicu, C. Hurdubaie - Criminalitatea informatică – o sfidare a sfârşitului de secol, în „Buletin de criminologie şi de criminalistică” nr. 1-2/1994

E.Stancu – Investigarea ştiinţifică a infracţiunilor, Curs de criminalistică, partea a II a şi a III a, Universitatea din Bucureşti, Facultatea de Drept, 1998

V. Bercheşan, I. Dumitraşcu – Probele şi mijloacele de probă, Editura Ministerul de Interne 1994

7