Infracțiuni info: drept & probe?
Salutare tuturor,
tocmai am început să aprofundez zona asta de infracțiuni informatice pentru lucrarea de master și, sincer, mă lupt cu partea asta de probe destul de tare. Adică, e clar că tehnologia evoluează rapid, dar cum se aliniază asta cu cerințele legale stricte pentru colectarea și prezentarea probelor? Am dat peste niște cazuri unde proba digitală a fost considerată irelevantă sau neconformă pentru că a fost "coruptă" sau nu s-a putut dovedi lanțul de custodie. A mai trecut cineva prin dileme similare sau are experiență concretă cu expertizele informatice în context judiciar? Orice sfat sau resursă ar fi super utilă.
Mulțumesc anticipat!
timea.dragan
Salut Timea,
Înțeleg perfect prin ce treci. E un subiect de licență/master fantastic, dar și cu provocări pe măsură, mai ales când vine vorba de probele digitale. Eu am lucrat pe niște cazuri concrete anul trecut, în special la partea de phishing și fraudă online, unde găsirea și păstrarea integrității datelor sunt esențiale.
Într-adevăr, "coruperea" datelor sau problemele cu lanțul de custodie sunt cele mai frecvente motive pentru care probele digitale sunt respinse. E o balanță destul de delicată între a obține informații relevante și a respecta prevederile legale, care sunt, cum bine ai observat, destul de stricte.
Am întâlnit situații în care chiar și un transfer de fișiere necorespunzător sau o simplă verificare a hash-ului neefectuată în mod corect au pus în pericol întreaga probă. Practic, trebuie să te asiguri că ai o imagine fidelă a datelor originale și că nimeni nu a intervenit asupra lor.
Ce te sfătuiesc să faci, din experiența mea:
- Documentează-te despre standardele de achiziție a datelor: Caută informații despre "forensic imaging" sau "disk imaging". Există software dedicat (gen FTK Imager, EnCase - deși acestea sunt destul de scumpe și complexe, sunt standarde în domeniu) și proceduri riguroase pentru a crea copii exacte ale suporturilor de stocare. Te va ajuta să înțelegi cum se minimizează riscul de corupere.
- Lanțul de custodie: Asta e cheia. Fiecare pas - de la cine a sigilat dispozitivul, cine l-a transportat, cine l-a manipulat, cine a realizat copia, unde a fost stocat - trebuie documentat metodic. Se folosesc formulare specifice și, de multe ori, sunt necesare semnături. E ca o istorie medicală a probei înainte de a ajunge la laboratorul de analiză.
- Expertiza informatică - rolul expertului: Discută cu un expert informatician judiciar dacă ai ocazia. Ei lucrează zilnic cu aceste probleme și pot oferi perspective extrem de valoroase. La noi, am colaborat cu câțiva de la Institutul Național de Expertize Criminalistice (INEC) și au fost foarte deschiși să explice procedurile.
- Legislația specifică: Pe lângă Codul de Procedură Penală, ar trebui să arunci o privire și peste legi sau acte normative mai specifice, dacă există, referitoare la proba digitală și protecția datelor. Uneori, pot apărea ghiduri sau instrucțiuni de la instituții precum Parchetul General sau Ministerul Justiției.
Un sfat practic, pe care l-am primit și eu: încearcă să te gândești la cea mai "fragilă" componentă a probei digitale. Probabil că e chiar lanțul de custodie și integritatea. Dacă asta e solidă, chiar și dacă anumite date mai "speciale" nu pot fi recuperate, partea principală a probei poate fi acceptată.
Sper să-ți fie de ajutor! Dacă ai întrebări mai specifice pe parcurs, nu ezita să le scrii.
Succes cu lucrarea!
Adela Baciu