Investigarea criminalistică a sistemelor informatice prezintă o serie de particularităţi care o diferenţiază în mod fundamental de alte tipuri de investigaţii. În acest capitol vom prezenta pe scurt elementele esenţiale ale acestui tip de investigaţie.
Investigarea criminalistică a sistemelor informatice poate fi definită ca:
Utilizarea de metode ştiinţifice şi certe de asigurare, strângere, validare, identificare, analiză, interpretare, documentare şi prezentare a probelor de natură digitală obţinute din surse de natură informatică în scopul facilitării descoperirii adevărului în cadrul procesului penal.
Un posibil model de bune practici în domeniul investigaţiilor criminalistice de natură informatică cuprinde următorii paşi:
- Identificarea incidentului -recunoaşterea unui incident şi determinarea tipului acestuia. Nu reprezintă efectiv o etapă a investigaţiei criminalistice dar are un impact semnificativ asupra următoarelor etape.
- Pregătirea investigaţiei – pregătirea instrumentelor, verificarea procedurilor, obţinerea documentelor ce permit percheziţia, etc.
- Formularea strategiei de abordare – formularea unei strategii în funcţie de tehnologia implicatăşi de posibilele consecinţe asupra persoanelor şi instituţiilor implicate. Scopul formulării acestei strategii este să maximizeze potenţialul obţinerii de probe relevante minimizând în acelaşi timp impactul negativ asupra victimei.
- Asigurarea probelor – izolarea, asigurarea şi păstrarea probelor de natură fizicăşi digitală. Aceasta include îndepărtarea celor care ar putea denatura probele în orice fel.
- Strângerea probelor – înregistrarea ambianţei fizice şi copierea probelor digitale folosind practici şi proceduri comune şi acceptate.
- Examinarea probelor – examinarea în profunzime a probelor, în căutarea elementelor care sunt în legătură cu fapta penală investigată. Acest lucru presupune localizarea şi identificarea probelor precum şi documentarea fiecărui pas, în scopul facilitării analizei.
- Analiza probelor -determinarea semnificaţiei probelor şi relevarea concluziilor cu privire la fapta investigată.
- Prezentarea probelor – sintetizarea concluziilor şi prezentarea lor într-un mod inteligibil pentru nespecialişti. Această sinteză trebuie susţinută de o documentaţie tehnică detaliată.
- Restituirea probelor – dacă este cazul, returnarea către proprietarii de drept a obiectelor reţinute în timpul investigaţiei. Dacă este cazul, determinarea, în funcţie de prevederile legilor procedurale penale, confiscării obiectelor.
Investigarea criminalistică a sistemelor informatice trebuie să prezinte o serie de caracteristici specifice, necesare asigurării unui grad înalt de corectitudine a concluziilor rezultate. Aceste caracteristici sunt:
- autenticitate (dovada sursei de provenienţă a probelor);
- credibilitate (lipsa oricăror dubii asupra credibilităţii şi solidităţii probelor);
- completitudine
- completitudine (prelevarea tuturor probelor existente şi integritatea acestora);
- lipsa interferenţelor şi contaminării probelor ca rezultat al investigaţiei sau al manipulării probelor după ridicarea acestora.
De asemenea, investigaţia criminalistică mai presupune:
- existenţa unor proceduri pre-definite pentru situaţiile întâlnite în practică;
- anticiparea posibilelor critici ale metodelor folosite, pe temeiul autenticităţii, credibilităţii, completitudinii şi afectării probelor oferite;
- posibilitatea repetării testelor realizate, cu obţinerea unor rezultate identice;
- anticiparea problemelor legate de admisibilitatea probelor;
- acceptarea faptului că metodele de cercetare utilizate la un moment dat pot face subiectul unor modificării în viitor.
În legătură cu acest ultim aspect, se reliefează o particularitate a investigaţiei criminalistice a sistemelor informatice, şi anume modificarea tehnicilor criminalistice într-un timp foarte scurt, modificare dată de avansul tehnologic extrem de rapid ce se manifestă la nivel global în domeniul informaticii.
(Sursa: MCTI)
Lasă un răspuns