Sa dam vina pe altii...

    In copilarie ne trezim adeseori in ipostaza de a cauta mereu un paravan pentru nazbatia de mai devreme. Si cand nu gasim o persoana, cel mai simplu e sa dam vina pe catel...sau pisica ! Intre timp insa, unii dintre noi au invatat ca nu este tocmai corecta aruncarea vinei asupra unei altcuiva si au renuntat... Ati da insa vina pe cineva daca alternativa ar fi cativa ani buni de inchisoare?

    Ciudat cum de cele mai multe ori oamenii transforma legendele in realitate, cum copii din noi preiau controlul atunci cand situatia pare fara scapare...Frica, argumentele stupide, lipsa ratiunii in situatii limita, toate sunt identificate de unii pshihologi ca fiind reminescente ale unor intamplari din copilarie. Din articolul de fata insa, voi incerca sa va fac sa intelegeti ca in ultimul timp, argumentele juridice folosite in lume fac din ce in ce mai mult apel la trairi decat la fapte concrete. Concluzia: lipsa probelor incriminatoare este echivalenta cu imposibilitatea dovedirii vinovatiei si deci cu nevinovatia. Cand ne referim insa la criminalitatea informatica, contururile devin si mai vagi...

    Asemeni calului troian din povestea lui Homer, virusii cu alura de troieni sunt acele programe informatice care ii permit autorului lor sa poata avea control asupra sistemului pe care este plasat virusul. Altfel spus, daca eu plasez un virus troian pe computerul dvs., intr-un mediu perfect as putea chiar sa controlez inchiderea, deschiderea calculatorului, surfingul pe net, etc. Inchei aici explicatia, pentru ca probabil ati auzit-o de mai multe ori. Mai mult: probabil ca ati auzit-o de atatea ori incat deja ati ajuns experti in ideea de "virus troian". Pot insa sa pun pariu ca nu ati luat in calcul toate aspectele juridice pe care un astfel de virus le-a putea declasa asupra dumneavoastra.

    In ultimele luni, in occident si-a facut aparitia un nou fel de argument juridic, care a dus pana acum la achitarea mai multor oameni. Avocatii vest-europeni numesc aceasta argumentatie SODDI - "Some Other Dude Did It" - "Altcineva a facut-o". Aceeasi avocati vest-europeni au descoperit insa ca argumentatia de mai sus poate fi folosita in dublu sens, in doua cazuri la fel de infricosatoare: condamnarea nevinovatilor si achitarea celor vinovati.

    In ce-a de-a doua situatie, data fiind natura speciala a modului in care exista si se colecteaza probele electronice, aproape toate acuzartiile de "criminalitate informatica" se bazeaza pe probe departe de a fi absolut edificatoare.

    Pentru a proba, de exemplu, ca Alin Popescu a patruns fara autorizatie in computerul dvs., politia ar trebui sa colecteze rapoartele acceselor catre computerul dvs. (IP logs), eventual sa se angajeze intr-o discutie pe un canal barfa electronica (MIRC, IRC-n alte variante, chat, etc),  cu Alin Popescu si sa incerce sa-i determine inclinatia catre activitati infractionale, sa faca rost de un mandat pentru aflarea informatiilor identificabile personal pe care furnizorul de internet al lui Alin Popescu le detine despre acesta, sa creeze in general un ansamblu probatoriu care sa arate clara inclinatie a numitului spre activitati infractionale informatice.

    Apoi (daca este sa vorbim absolut practic), sa obtina un mandat de arestare, sa-l gaseasca si retina pe Alin Popescu si sa-i sigileze computerul. Daca analiza tehnnica a computerului acestuia dezvaluie unele fisiere care il invata cum sa patrunda neautorizat intr-un sistem informatic, daca istoria Internet Explorer-ului sau arata ca a vizitat in trecut siteuri de hacking, si cu atat mai mult daca se gasesc versiuni ale programului cu care a fost infectat computerul dvs., Alin Popescu are cu siguranta o rezervare pentru o camera la inchisoare pentru urmatorii ani... Adevarat?

    De ce este frumoasa informatica

    Ce ne facem insa daca, pe langa toate probele descrise mai sus, analiza computerului mai da la iveala si alte lucruri: existenta unui virus troian cu care sistemul este infectat. Poate simpla descoperire a unei astfel de infectii a sistemului sa ii furnizeze lui Alin Popescu un motiv de a scapa de inchisoare? Probabil ca nu... Dar, avand in vedere caracterul absolut efemer al probelor informatice (electronice mai exact) si faptul de necontestat ca este aproape imposibil de hotarat daca au fost alterate sau nu inainte de a fi "culese", cat de sigur ati fi dumneavoastra ca Alin Popescu este cu adevarat vinovat de fapta care ii este atribuita?

    Cu cat experienta unui hacker este mai vasta, cu cat faima acestuia este mai raspandita, cu atat creste si probabilitatea ca el sa devina o tinta predilecta pentru oameni cu aceleasi preocupari. Si, pana la urma, daca dumneavoastra ati fi un hacker, ati fi atat de "neintelept" incat sa va pastrati probe incriminatorii ale activitatii infractionale pe propriul computer? Sau ati incerca, mai degraba, sa va faceti treaba folosindu-va de un zombie, computer infectat cu un virus troian care va ofera apoi controlul total asupra sa? Strategii de asemenea natura, numite clasic "file parking" (parcare de fisiere), au fost folosite de hackeri de multe ori in ultimii ani.

    Spre exemplu, in octombrie 2003, Julian Green a fost arestat in Devon, Anglia.

    Arestarea s-a produs dupa ce politia i-a cercetat computerul de acasa si a gasit probe care confirmau faptul ca acesta ar fi accesat siteuri pornografice cu minori. Furnizorul de internet al lui Green a pus la dispozitia politiei rapoarte ale traficului de internet al acestuia, care aratau clar ca pe calculatorul lui au fost descarcate materiale apartinand acelor siteuri. Din pacate, acest probe au fost suficiente pentru a se obtine o condamnare a lui Green.

    Dupa cateva zile in care acesta a stat in inchisoare, un expert angajat in apararea sa a gasit pe acelasi computer probe care sugerau ca fusese infectat cu virusi troieni care accesau necontrolat siteuri pornografice, la comanda creatorului virusului. Virusul a fost probabil descarcat ca atasament al unui email, cu atat mai mult cu cat pe computerul lui Green se juca adeseori unul dintre copii sai. Pusi in fata acestui fapt, si fiindu-le imposibil sa dovedeasca faptul ca Green a accesat intentionat siteurile cu pricina, acuzatorii sai au fost obligati sa renunte la acuzatii.

    Asemanator cazului lui Green este cazul unui adolescent, Aaron Caffrey, de 19 ani, care a fost acuzat de autoritatile amenricane ca ar fi incercat paralizarea serverului portului Huston, Texas, la 20 septembrie 2001 (la mai putin de 2 saptamani de la atacul din 11 septembrie), prin intermediul unui atac Denial of Service.

    Rapoartele de acces ale sistemului informatic apartinand portului au facut legatura cu calculatorul lui Caffrey. Insa, spre deosebire de situatia lui Green, unde au fost descoperite dovezi clare ale infectarii cu un virus troian, la Caffrey computerul sau nu a furnizat nici o astfel de dovada. Caffrrey a afirmat insa ca atacul ar fi fost opera unui virus troian, iar autoritatile americane nu au gasit nici o solutie sa arate ca atacul a fost savarsit fara urma de indoiala de Caffrey. Juriul l-a achitat astfel pe Caffrey in Octombrie 2003.

    Calul troian, metoda de santaj

    La inceputul lunii decembrie a anului 2003, companii din intreaga lume au inceput sa raporteze un nou tip de infractiune informatica. Inceput cu aproape un an inainte, santajul informatic (avand surse undeva in Europa de Est - chiar si in Romania) functioneaza in felul urmator: santajistul isi ameninta victima ca ii va "planta" pornografie cu minori pe calculator si apoi va anunta politia, in cazul in care victoma nu este de acord sa plateasca o suma de bani (de obicei 30$). Posibilitatea ca santajul sa poata fi realizat prin intermediul virusilor de tip troian a facut ca aceasta amenintare sa fie considerata una credibila.

    Cele doua exemple de mai sus contureaza in modul cel mai fericit problemele pe care le-ar putea intampina avocatii care isi fundamenteaza argumentatia pe activitatea virusilor troian:
- este imposibil ca autoritatile sa dovedeasca vinovatia cuiva pe baza unor dovezi electronice,
- fabricarea si plasarea de dovezi incriminatoare pe un anumit computer este un procedeu relativ usor.

    De fapt, cu minimum de cunostinte si de sisteme ajutatoare, oricine ar putea nu doar sa plaseze astfel de dovezi pe un anumit computer, ci ar putea-o face in asa fel incat sa ramana nedetectat, facand astfel imposibila determinarea ca victima acestui plasament ar fi vinovata sau nu. Acel virus troian plasat pe un computer gazda poate fi conceput in asa fel incat sa se autodistruga si sa dispara definitiv orice urma a activitatii sale de pe hard-dreive-ul computerului gazda. Astfel ar fi absolut imposibila aducerea oricarei probe care sa arate ca posesorul computerului gazda ar putea fi nevinovat.

    Chiar daca vi se pare ca lumea in care traim s-ar fi intors cu susul in jos, opinia mea este ca santajul informatic si in scurta vreme si inscenarile informatice vor deveni mai mult decat reprezinta acum pentru noi. Suntem la inceputul unei ere care ar putea sa ne schimbe pentru totdeauna impresia asupra spatiului fara reguli si fara frontiere pe care ni-l imaginam acum in internet. Si probabil ca as gresi daca n-as recunoaste ca mi-e frica sa ma gandesc la momentul la care internetul nu va mai fi acel taram magic al cunoasterii pe care il cunosc acum.

    Desigur, solutii ar fi. Probabil ca in cativa ani, lume virtuala o sa semene din ce in ce mai mult cu ceea ce este acum lumea reala: un manunchi de reguli, de limitari, un spatiu cu politisti si cu judecatori. Si poate ca atunci o sa intelegem cu totii cum s-au nascut sistemele de drept si care este rolul lor asupra unor societati in formare.

* NOTA
George Alin Popescu este Avocat Colaborator in cadrul Cabinetului Individual de Avocatura "George Lipanescu".