Pe avocatnet.ro găsești mii de consultanți, din diferite domenii, pe care îi poți contacta direct.
Află cum!
Pe avocatnet.ro se fac lunar mii de cereri de consultanță către consultanții înscriși.
Află detalii!
Vrei să afle și alții câte lucruri știi în domeniul tău de activitate?
Răspunde la întrebăriDaca ar fi sa rememoram povestea asa cum a fost ea scrisa de Homer, Laocoon, unul dintre preotii lui Apollo, i-a avertizat pe locuitorii Troiei ca se pot pacali acceptand in cetate, ca dar, calul de lemn proiectat de Odysseu. Avertizarea sa a ramas de atunci in istorie, si nu doar cu referire la faimosul cal troian: "Cetateni ai Troiei, nu va incredeti in calul de lemn. Orice ar reprezenta el, feriti-va de greci chiar si atunci cand aduc daruri.". De aplicabilitate generala in aceste zile, fie si pentru situatia in care importam sau deschidem fisiere necunoscute de la propriul nostru calculator, nu?.
Articolul continuă mai jos
In copilarie ne trezim adeseori in ipostaza de a cauta mereu un paravan pentru nazbatia de mai devreme. Si cand nu gasim o persoana, cel mai simplu e sa dam vina pe catel...sau pisica ! Intre timp insa, unii dintre noi au invatat ca nu este tocmai corecta aruncarea vinei asupra unei altcuiva si au renuntat... Ati da insa vina pe cineva daca alternativa ar fi cativa ani buni de inchisoare?
Ciudat cum de cele mai multe ori oamenii transforma legendele in realitate, cum copii din noi preiau controlul atunci cand situatia pare fara scapare...Frica, argumentele stupide, lipsa ratiunii in situatii limita, toate sunt identificate de unii pshihologi ca fiind reminescente ale unor intamplari din copilarie. Din articolul de fata insa, voi incerca sa va fac sa intelegeti ca in ultimul timp, argumentele juridice folosite in lume fac din ce in ce mai mult apel la trairi decat la fapte concrete. Concluzia: lipsa probelor incriminatoare este echivalenta cu imposibilitatea dovedirii vinovatiei si deci cu nevinovatia. Cand ne referim insa la criminalitatea informatica, contururile devin si mai vagi...
Asemeni calului troian din povestea lui Homer, virusii cu alura de troieni sunt acele programe informatice care ii permit autorului lor sa poata avea control asupra sistemului pe care este plasat virusul. Altfel spus, daca eu plasez un virus troian pe computerul dvs., intr-un mediu perfect as putea chiar sa controlez inchiderea, deschiderea calculatorului, surfingul pe net, etc. Inchei aici explicatia, pentru ca probabil ati auzit-o de mai multe ori. Mai mult: probabil ca ati auzit-o de atatea ori incat deja ati ajuns experti in ideea de "virus troian". Pot insa sa pun pariu ca nu ati luat in calcul toate aspectele juridice pe care un astfel de virus le-a putea declasa asupra dumneavoastra.
In ultimele luni, in occident si-a facut aparitia un nou fel de argument juridic, care a dus pana acum la achitarea mai multor oameni. Avocatii vest-europeni numesc aceasta argumentatie SODDI - "Some Other Dude Did It" - "Altcineva a facut-o". Aceeasi avocati vest-europeni au descoperit insa ca argumentatia de mai sus poate fi folosita in dublu sens, in doua cazuri la fel de infricosatoare: condamnarea nevinovatilor si achitarea celor vinovati.
In ce-a de-a doua situatie, data fiind natura speciala
a modului in care exista si se colecteaza probele electronice, aproape toate
acuzartiile de "criminalitate informatica" se bazeaza pe probe departe de a fi
absolut edificatoare.
Pentru a proba, de exemplu, ca Alin Popescu a patruns fara autorizatie in
computerul dvs., politia ar trebui sa colecteze rapoartele acceselor catre
computerul dvs. (IP logs), eventual sa se angajeze intr-o discutie pe un canal
barfa electronica (MIRC, IRC-n alte variante, chat, etc), cu Alin Popescu
si sa incerce sa-i determine inclinatia catre activitati infractionale, sa faca
rost de un mandat pentru aflarea informatiilor identificabile personal pe care
furnizorul de internet al lui Alin Popescu le detine despre acesta, sa creeze in
general un ansamblu probatoriu care sa arate clara inclinatie a numitului spre
activitati infractionale informatice.
Apoi (daca este sa vorbim absolut practic), sa obtina un mandat de
arestare, sa-l gaseasca si retina pe Alin Popescu si sa-i sigileze computerul.
Daca analiza tehnnica a computerului acestuia dezvaluie unele fisiere care il
invata cum sa patrunda neautorizat intr-un sistem informatic, daca istoria
Internet Explorer-ului sau arata ca a vizitat in trecut siteuri de hacking, si
cu atat mai mult daca se gasesc versiuni ale programului cu care a fost infectat
computerul dvs., Alin Popescu are cu siguranta o rezervare pentru o camera la
inchisoare pentru urmatorii ani... Adevarat?
De ce este frumoasa informatica
Ce ne facem insa daca, pe langa toate probele descrise mai sus, analiza
computerului mai da la iveala si alte lucruri: existenta unui virus troian cu
care sistemul este infectat. Poate simpla descoperire a unei astfel de infectii
a sistemului sa ii furnizeze lui Alin Popescu un motiv de a scapa de inchisoare?
Probabil ca nu... Dar, avand in vedere caracterul absolut efemer al probelor
informatice (electronice mai exact) si faptul de necontestat ca este aproape
imposibil de hotarat daca au fost alterate sau nu inainte de a fi "culese", cat
de sigur ati fi dumneavoastra ca Alin Popescu este cu adevarat vinovat de
fapta care ii este atribuita?
Cu cat experienta unui hacker este mai vasta, cu cat faima acestuia este
mai raspandita, cu atat creste si probabilitatea ca el sa devina o tinta
predilecta pentru oameni cu aceleasi preocupari. Si, pana la urma, daca
dumneavoastra ati fi un hacker, ati fi atat de "neintelept" incat sa va pastrati
probe incriminatorii ale activitatii infractionale pe propriul computer? Sau ati
incerca, mai degraba, sa va faceti treaba folosindu-va de un zombie, computer
infectat cu un virus troian care va ofera apoi controlul total asupra sa?
Strategii de asemenea natura, numite clasic "file parking" (parcare de fisiere),
au fost folosite de hackeri de multe ori in ultimii ani.
Spre exemplu, in octombrie 2003, Julian Green a fost arestat in Devon,
Anglia.
Arestarea s-a produs dupa ce politia i-a cercetat computerul de acasa si a gasit
probe care confirmau faptul ca acesta ar fi accesat siteuri pornografice cu
minori. Furnizorul de internet al lui Green a pus la dispozitia politiei
rapoarte ale traficului de internet al acestuia, care aratau clar ca pe
calculatorul lui au fost descarcate materiale apartinand acelor siteuri. Din
pacate, acest probe au fost suficiente pentru a se obtine o condamnare a lui
Green.
Dupa cateva zile in care acesta a stat in inchisoare, un expert angajat in
apararea sa a gasit pe acelasi computer probe care sugerau ca fusese infectat cu
virusi troieni care accesau necontrolat siteuri pornografice, la comanda
creatorului virusului. Virusul a fost probabil descarcat ca atasament al unui
email, cu atat mai mult cu cat pe computerul lui Green se juca adeseori unul
dintre copii sai. Pusi in fata acestui fapt, si fiindu-le imposibil sa
dovedeasca faptul ca Green a accesat intentionat siteurile cu pricina,
acuzatorii sai au fost obligati sa renunte la acuzatii.
Asemanator cazului lui Green este cazul unui adolescent,
Aaron Caffrey, de 19 ani, care a fost acuzat de autoritatile amenricane ca ar fi
incercat paralizarea serverului portului Huston, Texas, la 20 septembrie 2001
(la mai putin de 2 saptamani de la atacul din 11 septembrie), prin intermediul
unui atac Denial of Service.
Rapoartele de acces ale sistemului informatic apartinand portului au facut
legatura cu calculatorul lui Caffrey. Insa, spre deosebire de situatia lui
Green, unde au fost descoperite dovezi clare ale infectarii cu un virus troian,
la Caffrey computerul sau nu a furnizat nici o astfel de dovada. Caffrrey a
afirmat insa ca atacul ar fi fost opera unui virus troian, iar autoritatile
americane nu au gasit nici o solutie sa arate ca atacul a fost savarsit fara
urma de indoiala de Caffrey. Juriul l-a achitat astfel pe Caffrey in Octombrie
2003.
Calul troian, metoda de santaj
La inceputul lunii decembrie a anului 2003, companii din intreaga lume au
inceput sa raporteze un nou tip de infractiune informatica. Inceput cu aproape
un an inainte, santajul informatic (avand surse undeva in Europa de Est - chiar
si in Romania) functioneaza in felul urmator: santajistul isi ameninta victima
ca ii va "planta" pornografie cu minori pe calculator si apoi va anunta politia,
in cazul in care victoma nu este de acord sa plateasca o suma de bani (de obicei
30$). Posibilitatea ca santajul sa poata fi realizat prin intermediul virusilor
de tip troian a facut ca aceasta amenintare sa fie considerata una credibila.
Cele doua exemple de mai sus contureaza in modul cel mai fericit
problemele pe care le-ar putea intampina avocatii care isi fundamenteaza
argumentatia pe activitatea virusilor troian:
- este imposibil ca autoritatile sa dovedeasca vinovatia cuiva pe baza
unor dovezi electronice,
-
fabricarea si plasarea de dovezi incriminatoare pe un anumit computer
este un procedeu relativ usor.
De fapt, cu minimum de cunostinte si de sisteme ajutatoare, oricine ar putea nu
doar sa plaseze astfel de dovezi pe un anumit computer, ci ar putea-o face in
asa fel incat sa ramana nedetectat, facand astfel imposibila determinarea ca
victima acestui plasament ar fi vinovata sau nu. Acel virus troian plasat pe un
computer gazda poate fi conceput in asa fel incat sa se autodistruga si sa
dispara definitiv orice urma a activitatii sale de pe hard-dreive-ul
computerului gazda. Astfel ar fi absolut imposibila aducerea oricarei probe care
sa arate ca posesorul computerului gazda ar putea fi nevinovat.
Chiar daca vi se pare ca lumea in care traim s-ar fi intors cu susul in jos, opinia mea este ca santajul informatic si in scurta vreme si inscenarile informatice vor deveni mai mult decat reprezinta acum pentru noi. Suntem la inceputul unei ere care ar putea sa ne schimbe pentru totdeauna impresia asupra spatiului fara reguli si fara frontiere pe care ni-l imaginam acum in internet. Si probabil ca as gresi daca n-as recunoaste ca mi-e frica sa ma gandesc la momentul la care internetul nu va mai fi acel taram magic al cunoasterii pe care il cunosc acum.
Desigur, solutii ar fi. Probabil ca in cativa ani,
lume virtuala o sa semene din ce in ce mai mult cu ceea ce este acum lumea reala:
un manunchi de reguli, de limitari, un spatiu cu politisti si cu judecatori. Si
poate ca atunci o sa intelegem cu totii cum s-au nascut sistemele de drept si
care este rolul lor asupra unor societati in formare.
* NOTA
George Alin Popescu este Avocat Colaborator in cadrul
Cabinetului
Individual de Avocatura "George Lipanescu".
Comentarii articol (0)