Criminalitatea informatică – cîteva date de la Poliția Română
Poliția Română a dat publicității ieri un raport privind criminalitatea informatică din ultima perioadă.
Pentru cei care nu sunt familiarizați cu fenomenul, mi se pare un document bine redactat, care oferă o privire corectă asupra dezvoltarilor din ultima perioadă (inclusiv o hartă cu conexiunile în străinătate din diverse județe).
Cîteva comentarii din partea mea:
1. Deși documentul e ok, el se rezumă doar la activitatea Poliției, fără a fi corelat cu altele din același domeniu. Preferăm să vedem doar bucățica noastră de problema, ignorînd faptul că de fapt sunt parte a unui întreg care trebuie văzut complet. Vorbeam mai demult despre cum multidisciplinaritatea devine o regulă în Vest, iar nouă ne lipsește cu desavîrșire.
Astfel raportul nu spune pentru cîte cazuri au fost depuse plîngeri pe partea de criminalitate informatică (și cîte s-au primit prin efrauda.ro – care pare offline la ora asta), cîte sunt în curs de soluționare și cîte au fost trase pe linie moartă, cît de “utilă” a fost legea privind păstrarea datelor de trafic și MAI ALES – pentru cîte din cazurile din anii trecuți s-au obținut condamnări definitive și irevocabile ?
Iar fără aceste informații (chiar dacă probabil cei care l-au scris vor spune că nu ar fi fost treaba lor să dea toate aceste date) vedem doar o bucățică a problemei.
2. Impresia mea (deși neverificată statistic ori științific) este că aceste cazuri ajung să fie în instanță (sau pîna în instanță) vreme extreme de îndelungată (motivul principal fiind probabil elementele de extraneitate care complică astfel de cazuri), iar cazurile care le putem arăta de succes cu condamnări la pușcărie cu executare sunt extrem de puține. Degeaba avem lege cu pedepse de pînă la 15 ani de închisoare, dacă cei ce se ocupă de astfel de fapte știu că ele nu se aplică – sau că durează 5 ani să se ajungă la o decizie și că nu pot fi ținuți în arest preventiv în acest timp.
Degeaba ne lăudăm cu 77 grupări infracționale, cînd date de la MJ (prezentate într-un seminar la Constanța), ne spun că pe legea 161/2003 au existat doar 12 dosare în 2007 și 7 în 2008 – la Tribunale. Sper să fi fost datele introduse greșit în sistem! Doar calculatoarele pot greși! 🙂
De asemenea, cred că Poliția preferă să se aplece asupra cazurilor de fraudă sau phishing, unde deja cunosc modus operandi și tipul de infracțiune (poate și pentru că aici vorbim și de grupuri infracționale, mai periculoase), dar ignoră în mare parte cazuri de acces fără drept la un sistem informatic (inclusiv adrese de email), de care eu aud din ce în ce mai des de la diverse surse. Întrebarea: “Mi s-a spart contul de email, ce să fac?” îmi e adresată din ce în ce mai des. Prietenii stiu de ce.
3. Deși Poliția are deja mai multe persoane capabile să rezolve astfel de cazuri (dar sunt suficiente?), la nivelurile ulterioare legate de actul de justiție și în special la nivelul judecătorilor, problemele de întelegere a unor astfel de cazuri sunt deseori uitate.
Cazurile de instruire ale judecătorilor sunt sporadice și fără a face parte dintr-un plan pe termen lung. Degeaba ajunge criminalitatea infromatică pe agenda CSAT, dacă doar se creează doar un alt grup de lucru, iar nu sunt bani de la stat pentru instruire în acest domeniu.
La un seminar recent de la Tg. Jiu pe tema din titlu, am aflat că se poate să se faca (chiar și avînd repartizarea aleatorie a dosarelor) o specializare pentru o parte dintre judecătorii din secția penală (pentru toți ar fi prea mult). Deci se poate !
4. Un articol din Gândul cu un titlul mai pompieristic decît articolul “Razie IGP zăngăne cătuşe virtuale – Poliţia descinde pe YouTube după filmuleţe cu sex” se apleacă asupra pornografiei infantile prin sisteme informatice subliniind concluzia raportului, dar și numeroasele cazuri publice care au fost în România în ultimii ani:
“În România până în prezent nu au fost semnalate cazuri de racolare de minori prin internet în vederea abuzării sexuale, însă Internetul ca important mijloc de comunicare, în special în rândul tinerilor, trebuie privit ca o posibilă sursă de racolare pentru viitor.
Se înregistreaza un număr crescut de cazuri în care tineri, elevi sau studenţi, se filmează în timpul unor partide sexuale după care le distribuie prin internet.”
În aceste condiții apar și mai suprinzătoare noile propuneri de modificare ale legii 161/2003 care vor să incrimineze simpla “accesare, fără drept” a acestui tip de materiale.
Cum acest fenomen nu este unul specific doar României, ar fi interesant un studiu sociologic cu privire la explicațiile faptei, nu incriminări penale mai dure. Poate fi mult mai util pentru a întelege ce se întâmplă.
5. Aș mai zice multe, dar deja m-am lungit prea mult. Pentru cei ce nu au chef să citească și documentul Poliției, mi se pare interesant să parcurgă cel puțin cîteva din caracteristicile infracționalității informatice din România, așa cum sunt ele redate de raport:
– organizarea grupărilor care acţionează, structurarea şi specializarea membrilor acestora;
– folosirea unor tineri cu abilitaţi în a utiliza computerele şi noile tehnologii, care sunt organizaţi şi coordonaţi de către lideri ai grupărilor infracţionale;
– trecerea de la fraudele informatice, în care încrederea era elementul primordial în realizarea tranzacţiilor, la fraude în care predomină folosirea de programe informatice în fraudare;
– caracterul transnaţional al acestor fapte, în sensul că sunt vizate victime din alte ţări, anumite activităţi sunt derulate de pe teritoriul altor state sau sunt folosite sisteme informatice din alte state;
– permanenta preocupare pentru identificarea de noi moduri de operare, de identificarea de produse ce pot fi fraudate, precum şi sisteme informatice ce pot fi compromise;
– reorientarea grupărilor infracţionale către fraudarea mijloacelor de plată electronică oferite de instituţiile financiare din România;
Această operă creată de Bogdan Manolea este licenţiată sub o Licenţă Atribuire-Necomercial-Distribuire în condiţii identice 3.0 România Creative Commons și preluată ca atare.
