Fenomenul Criminalității Cibernetice și Managementul Combaterii Infracțiunilor Informatice

Fenomenul criminalității cibernetice și managementul combaterii infracțiunilor informatice

Drd. Ionel Pintilii

Universitatea „Apollonia” Iași

În studiile elaborate pe plan internațional (a se vedea și Raportul Comitetului European pentru Probleme Criminale) se folosește expresia „criminalitate legată de calculator” (engl. computer-related crime) sau „criminalitate informatică”, care nu este însă general recunoscută sau acceptată.

De asemenea, și grupul de experți reuniți în cadrul OCDE a adoptat o definiție de lucru sub forma: „abuzul informatic este orice comportament ilegal sau contrar eticii sau neautorizat care privește un tratament automat de date și/sau o transmitere de date”. Se poate observa că acești experți nu au considerat utilă definirea explicită a expresiei „criminalitate informatică”, dar au reținut o clasificare funcțională, ca bază de studiu.

Aserțiunea de față definește termenul drept „orice acțiune ilegală în care un calculator constituie instrumentul sau obiectul delictului”, altfel spus „orice infracțiune al cărei mijloc sau scop este influențarea funcției unui calculator”.

Abuzul informatic ar putea fi definit, la rândul său, prin „orice incident legat de tehnica informatică în care o persoană a suferit sau ar fi putut să sufere un prejudiciu și din care autorul a obținut sau ar fi putut obține intenționat un profit” sau prin „totalitatea faptelor comise în zona noilor tehnologii, într-o anumită perioadă de timp și pe un anumit teritoriu bine determinat”.

Dezvoltarea fără precedent a tehnologiei informatice, la nivel mondial, deschide o poartă către producerea de fapte antisociale, denumite „criminale” atât în dreptul internațional penal, cât și în rapoartele experților în domeniul informaticii, fapte care nu ar fi putut exista în condițiile tehnice existente acum două decenii, de exemplu.

Conexiunile dintre rețelele de calculatoare oferă, în prezent, oportunități noi, unele chiar sofisticate, de încălcare a legilor actuale și creează un potențial ridicat de comitere a unor noi tipuri de infracțiuni realizate în alte moduri decât cele cunoscute, tradiționale.

Deși în societatea contemporană, în ansamblul ei, se resimt daunele economice cauzate de „criminalitatea informatică”, aceasta continuă să se bazeze pe sistemele computerizate în aproape toate domeniile vieții sociale: controlul traficului aerian, al trenurilor și metrourilor, coordonarea serviciului medical sau al securității naționale etc.

Expansiunea transnațională extraordinar de rapidă a rețelelor de calculatoare și extinderea accesului la aceste rețele prin intermediul telefoniei mobile au dus la creșterea vulnerabilității acestor sisteme și la crearea de numeroase oportunități pentru producerea de infracțiuni.

Legislația statelor lumii este în continuă schimbare datorită dezvoltării tot mai accelerate a tehnologiei informatice, iar cooperarea internațională este pusă în fața unei provocări continue produsă de creșterea criminalității informatice transnaționale. Din ce în ce mai multe state au procedat la armonizarea propriilor legislații în vederea combaterii fenomenului în discuție, însă rezultatele sunt nemulțumitoare și nu se poate vorbi de o eradicare a fenomenului.

În cadrul actualelor întruniri internaționale privind prevenirea și combaterea criminalității informatice sunt analizate probleme, cum ar fi:

– lipsa unui consens general în definirea „criminalității informatice”;

– lipsa măsurilor de control din partea persoanelor autorizate aparținând unor instituții cu atribuții în domeniu;

– inexistența normelor legale privind accesul și investigația sistemelor informatice, inclusiv lipsa normelor prin care pot fi confiscate bazele de date computerizate;

– armonizarea legislației privind investigațiile în domeniu;

– specificitatea transnațională al acestui tip de infracțiune;

– inexistența acordurilor internaționale privind extrădarea și asistența mutuală în domeniu.

Un prim studiu privind armonizarea legislației în domeniul combaterii infracțiunilor informatice a fost realizat de Organizația pentru Cooperare Economică și Dezvoltare (OECD). Astfel, OECD a publicat în anul 1983, un raport prin care a propus câteva recomandări legislative statelor membre ale Uniunii Europene precum și o listă cu activități care trebuie pedepsite, printre care enumerăm: fraudarea și falsificarea realizată prin calculator, alterarea programelor de calcul și a datelor, copyright-ul, interceptarea comunicațiilor sau a altor funcții a unui calculator, accesul și utilizarea neautorizată a unui calculator.

Urmare acestor acțiuni, Consiliul Europei a inițiat propriul studiu de caz pentru dezvoltarea cadrului legal privind combaterea criminalității informatice. Comisia de experți în domeniul criminalității pe calculator a Consiliului a adoptat Recomandarea R(89)9 care reprezintă un ghid de acțiune și pentru statele membre ale Uniunii Europene.

Organizația Națiunilor Unite a continuat să se implice, astfel, au fost publicate numeroase documente, dintre care se remarcă: raportul – „Propuneri privind concertarea acțiunilor internaționale privind combaterea oricărei forme de activitate criminală” (1985); Rezoluția introdusă de reprezentantul Canadei privind combaterea criminalității pe calculator (1990); „Declarația Națiunilor Unite privind principiile de bază ale justiției aplicabile victimelor abuzului de putere și crimei” (1990); – raportul „Provocarea fără frontiere: Cybercrime – eforturi internaționale pentru combaterea crimei organizate, transnaționale” (2000).

În ceea ce privește formalizarea criminalității informatice, statele membre ale Uniunii Europene au ajuns la un numitor comun, fiind identificate patru activități distincte:

– activități care aduc atingere vieții private: colectarea, stocarea, modificarea și dezvăluirea datelor cu caracter personal;

– activități de difuzare a materialelor cu conținut obscen și/sau xenofob: materiale cu caracter pornografic (în special cele legate de minori), materiale cu caracter rasist și care incită la violență;

– criminalitatea economică, accesul neautorizat și sabotajul: activități prin care se urmărește distribuirea de viruși, spionajul și frauda realizată prin calculator, distrugerea de date și programe sau alte infracțiuni: programarea unui calculator de a „distruge” alt calculator.

– încălcarea dreptului de proprietate intelectuală.

O ancheta efectuata in 1997 de o asociație americană pe un număr de 900 de mari întreprinderi a arătat că aproape două treimi din acestea procedează la o forma sau alta de supraveghere electronică a personalului. Conducerile firmelor pot controla și înregistra cu mare ușurință nu numai convorbirile telefonice ale angajaților, dar și cele mai mici operațiuni și transmiteri de mesaje electronice.

Legale sau nu, mijloacele de spionaj electronic devin tot mai perfecționate și mai abordabile. De pe acum se pot înregistra, cu ajutorul unor microfoane minuscule, convorbiri purtate în șoaptă pe trotuarul celalalt. După cum pot fi înregistrate convorbiri prin captarea vibrației geamurilor încăperii în care se află interlocutorii. Se poate imagina că, prin miniaturizarea la extrem a aparatelor de zbor fără pilot, în viitor vor exista camere de luat vederi de dimensiunile unei viespi care, zburând într-o cameră sau așezându-se pe tavanul ei, pot înregistra totul.

Salariații centralei telefonice a unei firme britanice au aflat că, timp de șase săptămâni, au făcut obiectul unei operațiuni meticuloase de spionaj menite să-i descopere pe angajații bănuiți că „piratează“ sistemul. Ascultând și analizând convorbirile telefonice, recuperând datele pe care angajații credeau ca le-au aruncat la coș, anchetatorii au apreciat că îi vor identifica pe autorii unui furt comis în dauna firmei. Întâmplarea aceasta a dovedit încă o dată că patronii sunt tot mai înclinați să recurgă la practici demne de Big Brother pentru spionarea salariaților bănuiți de furt, fraudă sau folosirea abuzivă, în interes personal, a Internetului.

Locul de muncă este cel mai expus la operațiuni de spionare a individului, apreciază publicația britanică The Observer. Este adevărat că, în Marea Britanie, fraudele interne din întreprinderi ating circa 6 % din cifra lor de afaceri, dar sindicatele sunt tot mai neliniștite de imixtiunea crescândă a firmei în viața personală a angajaților, apreciindu-se că este vorba de o violare directă a drepturilor individuale.

Un raport realizat de Institute of Employment Right din Marea Britanie apreciază că supravegherea salariaților tinde să se generalizeze.

Grupul de avocați Eversheds a identificat șase tipuri de „spioni“ la locul de muncă. Cel mai frecvent este „ascultătorul“, care controlează și înregistrează convorbirile telefonice, practică deja curentă în peste 40 % din întreprinderile americane.

Alt tip de spion supraveghează curierul electronic, pentru a evalua timpul folosit pentru corespondența personală. Numai că în unele cazuri sunt citite și respectivele mesaje, sub motivația că se verifică dacă s-a respectat secretul de serviciu.

„Controlorul psihic“ înregistrează numărul de atingeri, cu degetele, ale tastelor computerului pentru evaluarea productivității funcționarului sau redactorului.

Alt spion se ocupă de documentele informatice pe care angajații cred că le-au aruncat la coș, iar „poltergeist“ (strigoiul) scotocește prin birouri.

Dar cea mai răspândită supraveghere este „prezența mută“ a camerelor de luat vederi. În această privință, se pare că cel mai departe s-a ajuns în Japonia, unde, în anumite întreprinderi, sunt instalate în toalete camere video pentru identificarea membrilor personalului care se droghează pe furiș, la locul de muncă.

Săptămânalul londonez The Economist dă câteva sfaturi utile, căci, atenție, „sunteți supravegheat în permanență”.

Nu lăsați niciodată telefonul mobil deschis, căci puteți fi oricând localizat. Nu folosiți cărțile de credit propuse de marile magazine. Dacă trebuie să folosiți Internetul, cifrați e-mail-ul dvs. și nu vă dați niciodată adevăratul nume pe un site web. La muncă, nu uitați că apelurile dvs. telefonice, cutia dvs. poștală electronică și computerul la care lucrați sunt supravegheate.

Și totuși, continuă publicația londoneză, în ciuda tuturor precauțiunilor pe care le veți lua, nu veți putea stăvili valul de controale în viața dvs. particulară. Oamenii trebuie să se obișnuiască de acum înainte cu ideea că, pur și simplu, nu mai dispun de viață particulară.

Acest fapt constituie una dintre schimbările cele mai profunde ale vieții sociale în lumea modernă. Fiecare avantaj datorat tehnologiei – străzi mai sigure, comunicații mai puțin costisitoare, distracții mai variate, servicii publice mai eficace, o mai mare gamă de produse – reduce câte o porțiune din viața particulară a individului. Iar efectul cumulativ al acestor avantaje atât de seducătoare va fi sfârșitul vieții particulare.

Diferența dintre trecut și viitor va fi următoarea: înainte, într-un sat, fiecare știa totul despre fiecare. În viitor, nimeni nu va ști exact ce se știe despre el.

Săptămânalul francez L’Express estimează că în prezent unul din zece angajați americani este ascultat la locul de muncă, 15 % au curierul electronic supravegheat, iar 16 % sunt filmați.

În Franța, Comisia naționala pentru informatică și libertăți apreciază că în 1998 numărul întreprinderilor care au instalat un sistem de supraveghere a salariaților a ajuns la 28 000, față de 6 500 în 1990. Se apreciază că protecția vieții personale a salariaților va fi principala problemă a anilor ce vin.

Încă din 1995 direcția Societății Naționale a Cailor Ferate din Franța putea ști că salariatul X a lipsit de la locul de muncă între orele 11,40 și 13,35, iar apoi între 15,10 și 16,10.

Constatarea o făcea sistemul Socrate, destinat rezervării de bilete, care nu înregistra în intervalele menționate nici o atingere a tastaturii computerului.

Cuplul Wintel – o structură de ordinatoare formată din sistemul de exploatare Windows și microprocesorul Intel – este configurat din start ca un spion. La începutul lui martie 1999, Robert Smith, un programator american, descoperea pe Windows un număr de identificare, adevărata amprentă digitală capabilă să înregistreze de la distanță tot ce introduceau în ordinator clienții lui Windows.

În ce privește Internetul, firma Internet Pofile a constatat că peste 20 % din timpul petrecut pe web este consacrat distracției. Un procent suficient de mare de natură să-i neliniștească pe patroni. În februarie 1999, angajații firmei Dell France primeau prin e-mail un avertisment oficial: „Funcționarii surprinși că privesc un site porno prea mult timp vor fi concediați și traduși în justiție“. Potrivit revistei Business Week, firma Compaq ar fi concediat, din acest motiv, 20 de salariați.

Alte firme preferă să-și ia măsuri de precauție. La Computer Associates, salariații care formează, de pildă, cuvântul „playboy“ primesc prompt un mesaj de avertisment. Softul Little Brother poate scruta toate conexiunile pe Internet ale angajaților. Un funcționar de la firma Internet Solutions, care produce sisteme de supraveghere, dezvăluie că „opt întreprinderi din zece solicită aparatura necesară pentru a putea controla accesul la Internet“.

Nici poșta electronică nu excelează prin discreție. O anchetă făcută de Pitney Bowes ajunge la concluzia că un funcționar primește în medie circa 23 de e-mail-uri pe zi, cifră considerată excesivă în unele întreprinderi. De aceea, o bancă japoneză a pus la punct un sistem care permite numărarea e-mail-urilor trimise de fiecare salariat. Iar mesajele interceptate sunt adunate într-un fișier. „Chiar un curier distrus poate fi regăsit. Pe Internet nu mai există viață particulară“ – avertizează cercetătorul francez Yves Lasfargue, care vede în acest fenomen totalitarismul secolului XXI.

Tehnologia GPS permite supravegherea de la distanță a deplasărilor tuturor celor ce au asupra lor un telefon mobil. „Camioanele care fac curse pe mari distanțe sunt echipate cu telemobil“ – recunoaște președintele Federației naționale de transporturi rutiere din Franța „Pe ecranele computerelor putem urmări 200 dintre camioanele noastre, ceea ce este foarte practic“ – explica reprezentantul unei firme franceze. Și companiile de taxi au început să instaleze sisteme de localizare a automobilelor lor. Un director al firmei Nokia dă asigurări că în curând vor exista „telefoane portabile care pot fi reperate datorită undelor pe care le emit“.

Ecusonul electronic are însușirea de a deconspira activitatea fiecărui individ de-a lungul unei zile de lucru.

Toate acestea îndreptățesc convingerea tot mai larg răspândită că viața personală a omului mileniului trei va fi, tot mai mult, o amăgire. Sau o amintire frumoasă a unor vremuri apuse.

Cel mai în vogă subiect de dezbatere publică este programul Echelon. Congresmeni americani, parlamentari europeni, grupuri de apărare a libertăților cetățeanului, ziare încep să pună întrebări tot mai incomode despre interceptarea de către National Security Agency (NSA), din Statele Unite, a convorbirilor telefonice, faxurilor și poștei electronice.

Publicarea unui raport prezentat țărilor membre ale Parlamentului european a avut efectul unei bombe asupra opiniei publice, tot mai neliniștite de implicațiile programului Echelon, nume de cod pentru rețeaua mondială de supraveghere creată de NSA și partenerii săi din Marea Britanie, Australia, Canada și Noua Zeelandă.

Oficialii americani evită să confirme sau să infirme existența lui Echelon și dezmint că NSA ar viola drepturile cetățenilor americani. Ei afirmă că agenția respectă cu strictețe prevederile legii privind supravegherea activităților de informații în străinătate (Foreign Intelligence Surveillance Act – FISA), votată in 1978. Legea interzice NSA supravegherea deliberată a cetățenilor americani, indiferent dacă aceștia se află în SUA sau în străinătate.

Ministerul Apărării din S.U.A. a recunoscut că testează un sistem electronic automat, numit Semantic Forest, pentru supravegherea comunicațiilor pe Internet în întreaga lume. Iar un sistem bazat pe recunoașterea vocii este pe cale de experimentare.

Se cunoaște de multă vreme că sistemele de telecomunicații utilizate de cetățeni, firme, dar și de ambasade sau guverne nu beneficiază de o confidențialitate absolută. Se mai știe și că spionarea și controlul se exercită chiar între țări prietene și aliate (Ex. S.U.A. – Germania).

Toate acestea fac parte dintr-un joc complicat și delicat care s-a conturat după încheierea războiului rece. Un joc în care fiecare este, mai mult sau mai puțin, prieten și concurent cu ceilalți. Dar până acum câțiva ani doar un număr restrâns de lideri politici și specialiști aveau cunoștință de existența unei rețele de supraveghere globală cu o putere și o extindere extraordinare, pe care SUA o administrează împreună cu celelalte patru țări menționate.

Existența acestei rețele a fost dezvăluită în 1998 de un raport oficial prezentat Uniunii Europene, în care întâlnim acest paragraf: „În Europa, toate apelurile telefonice, faxurile și textele transmise prin poșta electronică sunt interceptate în mod regulat, iar informațiile care prezintă un interes oarecare sunt retransmise de centrul strategic britanic de la Menwith Hill către cartierul general al NSA, agenția americană de spionaj electronic“.

Acest „incredibil aspirator de comunicații“, cum a fost denumit Echelon, este rodul tehnologiei puse la punct prin Ukusa Security Agreement, un pact de colaborare pentru colectarea de Signal Intelligence (informații electronice) încheiat în 1948 și a cărui existență nu a fost niciodată confirmată în mod oficial de statele participante.

„Amploarea acestei rețele de interceptare globală este produsul unor decenii de intensă activitate de spionaj antisovietic. Această rețea n-a dispărut după încheierea războiului rece. Dimpotrivă, s-a decis modernizarea ei după închiderea a numeroase baze terestre și recurgerea tot mai mult la sateliți, precum și după reorientarea către noi obiective, de natură nonmilitară, cum sunt sistemele de telecomunicații internaționale“. Această repoziționare avea să fie confirmată de raportul UE.

„Spre deosebire de alte sisteme de spionaj electronic ale pactului Ukusa, programul Echelon este orientat în principal către obiective civile: guverne, organizații, întreprinderi din aproape toate țările lumii“. Motivele strategice ale acestei reorientări sunt expuse clar într-un memorandum confidențial al Casei Albe din 16 septembrie 1994: „Sfârșitul războiului rece a schimbat în mod dramatic prioritățile și amenințările la adresa securității noastre naționale.

Pe lângă problemele politice și militare tradiționale, temele economice suscita o preocupare și un interes în creștere“. Unul dintre primele exemple care au fost citate in acest sens este contractul pentru noua rețea de comunicații a Malaysiei. Societatea americană AT&T era în competiție cu o societate japoneză care se apreciază ca ar fi câștigat dacă NSA n-ar fi interceptat și descifrat un mesaj codificat care menționa valoarea ofertei japoneze

Specific pentru Echelon este faptul că rețeaua sa de sateliți, baze terestre și calculatoare extrem de puternice nu este conceputa pentru a acționa asupra unor anumite rețele de comunicații, ci pentru interceptarea „fără discriminare“ a unor cantități inimaginabile de schimburi de informații.

În primăvara anului 1998, publicația italiană Il Mondo a realizat o amplă anchetă despre Echelon și a reușit sa facă interviuri cu câțiva specialiști în domeniu. Canadianul Michael Frost, fost angajat al Ukusa până în 1990, remarca între altele: „Nu mai suntem în vremea lui James Bond. Astăzi, din rațiuni economice, politice și tehnologice, spionajul se face în principal prin sateliți și prin interceptarea telecomunicațiilor. Grație miniaturizării crescânde a aparaturii electronice, totul a devenit mult mai ușor“. Și mai crede că telecomunicațiile internaționale care pot fi interceptate ating 99,99 la suta din total.

Asemenea operațiuni, nu sunt întreprinse doar de țările din Ukusa, ci de toate statele care au capacitatea de a o face.

Un alt intervievat de Il Mondo, un înalt funcționar din Parlamentul european, Glynn Ford, crede că există ordinatoare capabile să supravegheze până la doua milioane de convorbiri telefonice pe minut. El este șocat că printre cuvintele-cheie ale sistemului Echelon figurează și organizația ecologistă Greenpeace sau Amnesty Internațional.

În continuare el afirmă că „trebuie instituit un organism de control, care ar putea să stabilească o listă de obiective, să definească categoriile de persoane sau grupuri susceptibile de a fi supravegheate și, în sfârșit, să se garanteze că informațiile obținute sunt utilizate în scopuri legitime și nu ilegale, cum este adesea cazul.

Se pare că informații captate de Statele Unite au fost exploatate de societăți americane, prin nesocotirea legilor concurenței și în detrimentul societăților europene și japoneze“

De altfel, Comisia pentru libertăți civice a Parlamentului european a început să acorde o atenție tot mai mare activităților programului Echelon. Întrunită pentru a dezbate subiectul „Uniunea Europeană și protecția datelor“, comisia s-a arătat preocupată de faptul că programele Ukusa slujesc unor obiective ce țin mai ales de spionaj economic și comercial.

Dintre documentele puse la dispoziția comisiei, cel mai „sensibil“, evidențiază situația din domeniul supravegherii electronice, via spionajul de telecomunicații, o practică pe care NSA o definește ca „activitate industrială ce permite interceptarea tuturor comunicațiilor străine“. Se apreciază că Echelon interceptează un număr considerabil de comunicații particulare (potențialul său ar fi de două miliarde pe zi) și le triază printr-un sistem de inteligență artificială.

Cu toate că despre Echelon se vorbește de peste doi ani, abia recent au fost dezvăluite documente oficiale americane care confirmă existența programului. Aceste revelații, comentează Le Monde, ar putea servi ca argumentație juridică pentru cetățenii care doresc să întreprindă acțiuni în justiție împotriva amestecului statului în viața lor particulară.

Cele două documente aparțin NSA, datează din 1991 și respectiv 1995 și relatează despre misiuni întreprinse în cadrul Echelon.

În concluzie, toate acestea se petrec pas cu pas, încet dar sigur, chiar sub ochii noștri. Lucrurile sunt prezentate de asemenea manieră ca noi să fim încântați de acest nou sistem și să nu întrezărim uriașul pericol pe care el îl reprezintă pentru libertatea noastră. Câteva etape au fost deja parcurse.

Întrucât se adună date despre toată lumea ne aflăm practic în situația absurdă în care fiecare ființă umană este în viziunea diabolică a guvernanților acestei planete un potențial terorist. Nu mai urmează decât ca un computer să calculeze un coeficient „probabil”și să dea verdictul.

Era monitorizării omului și omenirii a început. Globalizarea și Internetul, tehnologia spațială și diversele interese duc, implacabil, la o supraveghere electronică fără precedent a „tot ce mișcă“ în lumea noastră.

Grupurile de apărare a confidențialității, între care Electronic Frontier Foundation, au avertizat că informațiile personale vor ajunge să fie folosite în mod abuziv și că, prin multiplicarea dispozitivelor conectate la Internet, posibilitățile de supraveghere a indivizilor se vor mări exponențial, fără ca utilizatorii să aibă dreptul de control sau de apărare în fața acestor metode intruzive.

Bibliografie:

Anderson, K., Criminal Threats to Business on the Internet, A White Paper, 1999, URL: http://www.aracnet.com/~kea/Papers/White_Paper.shtml.

Cilluffo, F. J., "Cyber Attack: The National Protection Plan and its Privacy Implications" (Statement to the United States Senate Subcommittee on Technology, Terrorism, and Government Information Committee on the Judiciary, 2000, URL: http://www.csis.org/goc/rc/cyber.html.

Internet Indicators, URL: www.internetindicators.com, 2001.

Krause, M. and Tipton, H. F., Information Security Management Handbook, Fourth Edition, CRC Press – Auerbach Publications, 1999.

Schoeniger, E., Security and the Internet Factor, Exec, November-December 2000.

University of Lapland, Communication (2000) 890, Creating a Safer Information Society by Improving the Security of Information Infrastructures and Combating Computer-related Crime in the context of Information Security, Institute for Law and Informatics, Finland, 20 March 2001.