Investigarea crimelor computationale - Securitatea Informatica

Investigarea crimelor computationale

Explozia tehnologiilor informaţionale, pe lângă efectele pozitive în viaţa social-economică şi politică a lumii, a dat naştere şi unor comportamente situate în afara legii, luând forme care nu au existat anterior. Sistemele informatice, care au schimbat radical modul de viaţă al oamenilor, au oferit noi ocazii, mult mai sofisticate, prin care legea poate fi încălcată; în acelaşi timp, au oferit mijloace noi de comitere a unor delicte tradiţionale care până acum nu au mai fost experimentate.
Într-o societate care suportă repercusiunile economice şi sociale ale criminalităţii informatice, zilnic se face uz de calculatoare în aproape toate domeniile, de la controlul traficului aerian, feroviar şi circulaţia autobuzelor şi până la coordonarea serviciilor medicale şi securitatea naţională. Cea mai măruntă dificultate în funcţionarea acestor sisteme poate pune în pericol mii de vieţi omeneşti, fapt care ne demonstrează incidenţa noilor tehnologii asupra fiinţei umane, pe de o parte, şi, pe de altă parte, dependenţa societăţii faţă de noile sisteme informatizate.
Marile reţele informatice au avut o ascensiune extrem de rapidă atât în plan naţional, cât, şi mai ales, în plan transnaţional, făcând posibilă accesarea numeroaselor sisteme atât prin legăturile telefonice normale, cât şi prin intermediul telefoniei celulare. Accesul la bazele de date tot mai numeroase a sporit şi vulnerabilitatea acestor sisteme, iar ocaziile de a face uz în mod abuziv sau de a le folosi în scopuri criminale, nu au întârziat să apară.
Criminalitatea informatică poate să aibă un preţ foarte ridicat pe plan economic, dar şi în termenii securităţii umane. Problema definirii delictului informatic poate apărea ca o preocupare de noutate pentru societăţile unde accesul noilor tehnologii s-a făcut cu întârziere şi unde statul nu a luat încă toate măsurile de protecţie împotriva crimelor care pot fi comise cu ajutorul acestora.
Criminalitatea informatică reprezintă totalitatea faptelor comise în zona tehnologiilor informaţionale, într-o anumită perioadă de timp bine determinată şi pe un anumit teritoriu. Ca orice fenomen social, criminalitatea informatică reprezintă un sistem cu proprietăţi şi funcţii
proprii, distincte calitativ de cele ale elementelor componente.
Este cunoscut faptul că, în cercetarea criminologică, criminalitatea ca fenomen social cuprinde:

  • criminalitatea reală – presupune totalitatea faptelor penale săvârşite pe un  anumit teritoriu şi într-o anumită perioadă de timp;
  • criminalitatea aparentă – cuprinde întregul set de infracţiuni semnalate organelor abilitate ale statului şi înregistrate ca atare;
  • criminalitatea legală – reprezintă totalitatea faptelor de natură penală comise în spaţiul tehnologiilor informaţionale şi pentru care s-au pronunţat hotărâri judecătoreşti rămase definitive. Fiecare acest segment de criminalitate îşi are corespondenţa şi în criminalitatea informatică.

Diferenţa dintre criminalitatea informatică reală şi criminalitatea informatică aparentă reprezintă cifra neagră a acestui nou gen de crimă şi ea cuprinde toate faptele sancţionate de legiuitor, dar care, din anumite motive, rămân nedescoperite de către organele abilitate ale justiţiei penale.
Dacă în cadrul criminalităţii generale se apreciază că cifra neagră reprezintă un important segment de fapte penale nedescoperite, în cadrul criminalităţii informatice, procentul acesteia tinde să fie în jur de 90%. Această rată extrem de ridicată a crimelor nedescoperite se datorează faptului că infracţiunea informatică este un act ilegal mai recent sancţionat şi se află ascuns în spatele noilor tehnologii informaţionale.
Investigarea criminalistică a sistemelor informatice prezintă o serie de particularităţi care o diferenţiază în mod fundamental de alte tipuri de investigaţii. Investigarea criminalistică a sistemelor informatice poate fi definită ca: utilizarea de metode ştiinţifice şi certe de asigurare,
colectare, validare, identificare, analiză, interpretare, documentare şi prezentare a probelor de natură digitală, obţinute din surse de natură informatică în scopul facilitării descoperirii adevărului în cadrul procesului penal.
Un algoritm din practica investigaţiilor criminalistice de natură informatică cuprinde următorii paşi:

  1. Identificarea incidentului – recunoaşterea unui incident şi determinarea tipului acestuia. Nu reprezintă efectiv o etapă a investigaţiei criminalistice, dar are un impact semnificativ asupra următoarelor etape.
  2. Pregătirea investigaţiei – pregătirea instrumentelor, verificarea procedurilor, obţinerea documentelor ce permit percheziţia etc.
  3. Formularea strategiei de abordare – formularea unei strategii în funcţie de tehnologia implicată şi de posibilele consecinţe asupra persoanelor şi instituţiilor implicate. Scopul formulării acestei strategii este să maximizeze potenţialul obţinerii de probe relevante, minimizând în acelaşi timp impactul negativ asupra victimei.
  4. Asigurarea probelor – izolarea, asigurarea şi păstrarea probelor de natură fizică şi digitală. Aceasta include îndepărtarea celor care ar putea denatura probele în orice fel.
  5. Colectarea probelor – înregistrarea ambianţei fizice şi copierea probelor digitale, folosind practici şi proceduri comune şi acceptate.
  6. Examinarea probelor – examinarea în profunzime a probelor în căutarea elementelor care sunt în legătură cu fapta penală investigată. Acest lucru presupune localizarea şi identificarea probelor, precum şi documentarea fiecărui pas în scopul facilitării analizei.
  7. Analiza probelor – determinarea semnificaţiei probelor şi relevarea concluziilor cu privire la fapta investigată.
  8. Prezentarea probelor – sintetizarea concluziilor şi prezentarea lor într-un mod inteligibil pentru nespecialişti. Această sinteză trebuie susţinută de o documentaţie tehnică detaliată.
  9. Restituirea probelor – dacă este cazul, returnarea către proprietarii de drept a obiectelor reţinute în timpul investigaţiei. Dacă este cazul, determinarea, în funcţie de prevederile legilor procedurale penale, a confiscării obiectelor.

Investigarea criminalistică a sistemelor informatice trebuie să prezinte o serie de caracteristici specifice, necesare asigurării unui grad înalt de corectitudine a concluziilor rezultate. Aceste caracteristici sunt:

  1. Autenticitate (dovada sursei de provenienţă a probelor);
  2. Credibilitate (lipsa oricăror dubii asupra credibilităţii şi solidităţii probelor);
  3. Completitudine (prelevarea tuturor probelor existente şi integritatea acestora);
  4. Lipsa interferenţelor şi a contaminării probelor ca rezultat al investigaţiei sau al manipulării probelor după ridicarea acestora.
Twitter Digg Delicious Stumbleupon Technorati Facebook


Nici un comentariu inca... Fii primul care lasa un comentariu!

Lasa un raspuns

This site is protected by Comment SPAM Wiper. This site is protected by WP-CopyRightPro