Politia Romana a dat publicitatii ieri un raport privind criminalitatea informatica din ultima perioada.
Pentru cei care nu sunt familiarizati cu fenomenul, mi se pare un document bine redactat, care ofera o privire corecta asupra dezvoltarilor din ultima perioada (inclusiv o harta cu conexiunile in straintate din diverse judete).
Citeva comentarii din partea mea:
1. Desi documentul e ok, el se rezuma doar la activitatea Politiei, fara a fi corelat cu altele din acelasi domeniu. Preferam sa vedem doar bucatica noastra de problema, ignorind faptul ca de fapt sunt parte a unui intreg care trebuie vazut complet. Vorbeam mai demult despre cum multidisciplinaritatea devine o regula in Vest, iar noua ne lipseste cu desavirsire.
Astfel raportul nu spune pentru cite cazuri au depuse plingeri pe partea de criminalitate informatica (si cite s-au primit prin efrauda.ro - care pare offline la ora asta), cite sunt in curs de solutionare si cite au fost trase pe linie moarta, cit de “utila” a fost legea privind pastrarea datelor de trafic si MAI ALES - pentru cite din cazurile din anii trecuti s-au obtinut condamnari definitive si irevocabile ?
Iar fara aceste informatii (chiar daca probabil cei care l-au scris vor spune ca nu ar fi fost treaba lor sa dea toate aceste date) vedem doar o bucatica a problemei.
2. Impresia mea (desi neverificata statistic ori stiintific) este ca aceste cazuri ajung sa fie in instanta (sau pina in instanta) vreme extreme de indelungata (motivul principal fiind probabil elementele de extraneitate care complica astfel de cazuri), iar cazurile care le putem arata de succes cu condamnari la puscarie cu executare sunt extrem de putine. Degeaba avem lege cu pedepse de pina la 15 ani de inchisoare, daca cei ce se ocupa de astfel de fapte stiu ca ele nu se aplica - sau ca dureaza 5 ani sa se ajunga la o decizie si ca nu pot fi tinuti in arest preventiv in acest timp.
Degeaba ne laudam cu 77 grupari infractionale, cind date de la MJ (prezentate intr-un seminar la Constanta), ne spun ca pe legea 161/2003 au existat doar 12 dosare in 2007 si 7 in 2008 - la Tribunale. Sper sa fi fost datele introduse gresit in sistem! Doar calculatoarele pot gresi! :-)
De asemenea, cred ca Poltia prefera sa se aplece asupra cazurilor de frauda sau phishing, unde deja cunosc modus operandi si tipul de infractiune (poate si pentru ca aici vorbim si de grupuri infractionale, mai periculoase), dar ignora in mare parte cazuri de acces fara drept la un sistem informatic (inclusiv adrese de email), de care eu aud din ce in ce mai des de la diverse surse. Intrebarea: “Mi s-a spart contul de email, ce sa fac?” imi e adresata din ce in ce mai des. Prietenii stiu de ce.
3. Desi Politia are deja mai multe persoane capabile sa rezolve astfel de cazuri (dar sunt suficiente?), la nivelurile ulterioare legate de actul de justitie si in special la nivelul judecatorilor, problemele de intelegere a unor astfel de cazuri sunt deseori uitate.
Cazurile de instruire ale judecatorilor sunt sporadice si fara a face parte dintr-un plan pe termen lung. Degeaba ajunge criminalitatea infromatica pe agenda CSAT, daca doar se creeaza doar un alt grup de lucru, iar nu sunt bani de la stat pentru instruire in acest domeniu.
La un seminar recent de la Tg. Jiu pe tema din titlu, am aflat ca se poate sa se faca (chiar si avind repartizarea aleatorie a dosarelor) o specializare pentru o parte dintre judecatorii din sectia penala (pentru toti ar fi prea mult). Deci se poate !
4. Un articol din Gandul cu un titlul mai pompieristic decit articolul “Razie IGP zăngăne cătuşe virtuale - Poliţia descinde pe YouTube după filmuleţe cu sex” se apleaca asupra pornografiei infantile prin sisteme informatice subliniind concluzia raportului, dar si numeroasele cazuri publice care au fost in Romania in ultimii ani:
“În România până în prezent nu au fost semnalate cazuri de racolare de minori prin internet în vederea abuzării sexuale, însă Internetul ca important mijloc de comunicare, în special în rândul tinerilor, trebuie privit ca o posibilă sursă de racolare pentru viitor.
Se înregistreaza un număr crescut de cazuri în care tineri, elevi sau studenţi, se filmează în timpul unor partide sexuale după care le distribuie prin internet.”
In acest conditii apar si mai suprinzatoare noile propuneri de modificare ale legii 161/2003 care vor sa incrimineze simpla “accesare, fara drept” a acestui tip de materiale.
Cum acest fenomen nu este unul specific doar Romaniei, ar fi interesant un studiu sociologic cu privire la explicatiile faptei, nu incriminari penale mai dure. Poate fi mult mai util pentru a intelege ce se intampla.
5. As mai zice multe, dar deja m-am lungit prea mult. Pentru cei ce nu au chef sa citeasca si documentul Politiei, mi se pare interesant sa parcurga cel putin citeva din caracteristicile infractionalitatii informatice din Romania, asa cum sunt ele redate de raport:
- organizarea grupărilor care acţionează, structurarea şi specializarea membrilor acestora;
- folosirea unor tineri cu abilitaţi în a utiliza computerele şi noile tehnologii, care sunt organizaţi şi coordonaţi de către lideri ai grupărilor infracţionale;
- trecerea de la fraudele informatice, în care încrederea era elementul primordial în realizarea tranzacţiilor, la fraude în care predomină folosirea de programe informatice în fraudare;
- caracterul transnaţional al acestor fapte, în sensul că sunt vizate victime din alte ţări, anumite activităţi sunt derulate de pe teritoriul altor state sau sunt folosite sisteme informatice din alte state;
- permanenta preocupare pentru identificarea de noi moduri de operare, de identificarea de produse ce pot fi fraudate, precum şi sisteme informatice ce pot fi compromise;
- reorientarea grupărilor infracţionale către fraudarea mijloacelor de plată electronică oferite de instituţiile financiare din România;
Majoritatea romanilor cu adresa de email folosesc servicii de webmail de la diversi provideri, cum ar fi Google sau Yahoo!. Companiile astea isi pastreaza serverele in tari altele decat Romania. Sunt curios, ce jurisdictie are politia romana in Statele Unite, Olanda sau Germania? Chiar daca e ilegal sa spargi o casuta de email, infractiunea trebuie investigata pe teritoriul tarii unde a avut loc, de catre autoritatile de acolo.
Poate politia romana ar face mai bine daca ar porni o campanie de informare a oamenilor in privinta internetului si a securitatii electronice. Incurajarea folosirii unor parole complexe, informarea in privinta phishingului, promovarea bunelor obiceiuri “electronice” (PGP, full disk encryption, etc.)
In privinta pronografiei cu minori nu pot decat sa fiu de acord: asa cum simpla posesie e fapta penala, accesarea trebuie incadrata similar.
De asemenea, CSAT nu le poate spune judecatorilor ce sa faca. Pentru intelegerea problemelor de ordin tehnico exista experti care pot depune marturie in instanta.
Politia se lauda si ea cu ce are. Nu ei stabilesc vinovății si nu ei dau sentinte. Pur si simplu, politia nu poate raporta in numele altor autoritati ale statului.
Stiu ca da bine sa aratam ce nepregatiti sunt politistii, ca sa ne scoatem pe noi, internautii cunoscatori si degraba cititori de Slashdot, in evidenta. Dar totusi…