Factori de succes în investigarea infracţiunilor
în domeniul tehnologiilor informaţionale.
Valeriu Cernei,
Consultant TSRS
Ernst &Young Moldova
Abstract.The special nature of information technologies crimes investigation requires development of detailed methodologies and practical guidelines, in order to help investigating agencies. In current paper, the author is trying to bring in front the importance of existing of such methodologies in Moldova and tries to outline and describe a structure, which would ensure successful achieving of objectives.
Este bine cunoscut în practica internaţională, că implementarea măsurilor preventive nu întotdeauna duce la preîntâmpinarea infracţiunilor. În condiţiile când tehnologiile informaţionale au un impact tot mai mare asupra activităţii cotidiene în diferite domenii, nu este sufficient de a aborda numai măsurile de asigurare a securitaţii informaţionale, ci este necesar de a aborda şi metodele, tehnicile de cercetare a infracţiunilor săvârşite în domeniul tehnologiilor informaţionbale.
Există o multitudine de lucrări ce descriu modelul infractorului şi strategiile de dezvoltare a conflictului din partea infractorului. Se poate afirma, că schema generalizată de organizare a infracţiunii este una comună, şi include anumite etape prestabilite şi definite, ca de exemplu (3), care le delimitează în:
etapa analitică
etapa de cercetare
etapa de elaborare
etapa de realizare
Prin urmare observăm, că de obicei infractorii realizează acţiunile numai după o pregătire prealabilă detaliată.
În prezent, baza normativă insuficientă, lipsa metodologiilor de cercetare a infracţiunilor informaţionale şi corespunzător lipsa de cunoştinţe in domeniu duce la realizarea infracţiunilor în domeniul tehnologiilor informaţionale, care în majoritatea cazurilor rămân nepedepsite. Cercetătorii, încă din anii 80 au ajuns la concluzia că este imposibilă o abordare clasică a acestui gen de infracţiuni.
Astfel, situaţia creată (lipsa definiţiilor clare şi a modelelor juridice pentru infracţiunile în domeniul tehnologiilor informaţionale) necesită o revizie urgentă a cadrului legislativ existent şi elaborarea normelor juridice necesare. Cu părere de rău, rezultatele activităţii organelor de drept arată, că recomandările privind cercetarea infracţiunilor informaţionale sunt în mare majoritate ignorate iar personalele abilitate, abordează cazurile respective, utilizând metodele clasice de investigare. Acest fapt duce la imposibilitatea demonstrării culpabilităţii infractorilor ce se exprimă prin aceia, că informaţia referitoare la caz nu poate servi ca dovadă în instanţă, deoarece procesul de confiscare a resursele informatice nu a decurs astfel, încât sa asigure principiile de integritate si non repudiere a acesteia.
În acest context, considerăm, ca pentru o investigare reuşită a cazurilor de infracţiuni informaţionale este necesar de a elabora metodologii detaliate de cercetare a infracţiunilor specifice, numite informaţionale. Pentru aceasta este absolut necesar de a implica atât specialişti în domeniul juridicii şi specialişti implicaţi în procesul de investigare a infracţiunilor – anchetatori, cât şi din domeniul tehnologiilor informaţionale şi specialişti in asigurarea securităţii tehnologiilor. De asemenea, pentru a asigura interacţiunea dintre jurişti şi informaticieni, este foarte importantă instruirea prealabilă a acestora, pentru a înţelege atât bazele dreptului de către informaticieni, cât şi bazele informaticii de către juriştii implicaţi în procesul de elaborare.
Astfel, pornind de la abordarea clasică de cercetare a infracţiunilor, şi luând în considerare specificul tehnologiilor informaţionale, se poate propune următoarea schemă generalizată de cercetare a infracţiunilor informaţionale:
Stabilirea faptului de:
acces nesancţionat la resursele informaţionale, sau
încălcarea principiului de confidenţialitate, sau
încălcarea principiului de accesibilitate, sau
încălcarea integrităţii, etc
Stabilirea segmentului de interacţiune dintre sistemul informaţional si posibilul infractor.
Stabilirea timpului/perioadei de interacţiune.
Stabilirea mecanismelor de securitate implementate şi eficienţa lor.
stabilirea modalităţii de interacţiune dintre infractor şi sistemul informaţional.
Stabilirea persoanei / persoanelor ce au interacţionat cu sistemul informaţional pentru a atenta la principiile de securitate, nivelul de implicare şi motivele de săvârşire a infracţiunii.
Elucidarea daunelor materiale şi morale.
Depistarea circumstanţelor, ce au favorizat comiterea infracţiunii.
Aceasta schemă nu poate fi considerată ca fiind definitivă. Ea reprezintă etapele necesare dar nu şi suficiente de investigare. Fiecare etapă poate fi detaliată în subetape şi desfăşurată.
În concluzie se poate afirma, că odată trasată şi de comun acceptată schema de ansamblu de investigare a infracţiunilor şi definită o terminologie unică, va fi posibilă elaborarea unor metodologii detaliate, calitatea cărora va depinde în mare măsură de nivelul de înţelegere a obiectului de vis a vis (specialişti TI – bazele dreptului, jurişti – bazele informaticii), fapt ce implică succesul în interacţiunea dintre aceste grupuri de specialişti.
http://www.crime-research.ru/articles/Sabadash0504/, «Методика раскрытия и расследования компьютерных преступлений» V Sabadash, 2004
http://www.crime-research.ru/articles/cybercop01, «Планирование раскрытия и расследования компьютерных преступлений», Вехов В, 2004.
www.security.ase.md/rus/, „Стратегии нападения и защиты”, Cernei G.A, 1999
http://www.crime-research.ru/articles/Wechov3/2, «Электронные документы как доказательства по уголовным делам», Вехов В, 2004.