Procedura desfășurarii investigațiilor on-line

Articol postat de:

investigatii

Toata procedura consta in adunarea probelor si mijloacelor de proba care sa conduca in final la identificarea faptuitorului.

O retea de calculatoare este alcatuita din computere, unele mai complexe si mai sofisticate decat altele, in functie de sarcina pe care trebuie sa o indeplineasca. In acest context, probele trebuie cautate tinand cont de functia pe care o indeplineste computerul investigat in retea si de modul cum acesta este configurat. In toate situatiile, insa, comportamentul utilizatorilor este inregistrat in fisiere care poarta numele de „log” (jurnal). Aceste fisiere reprezinta principala resursa pentru identificarea indiciilor si probelor in investigatiile on-line.

log

In functie de anumiti factori si setari, marimea acestor fisiere tinde sa creasca foarte repede, putand ajunge la cativa Gigabytes pe zi, in situatia unui Internet Server Provider (ISP). De aceea, in general, administratorii unor asemenea sisteme isi configureaza computerele astfel incat fisierele jurnal sa fie pastrate doar pentru cateva zile dupa care sunt in mod automat sterse. Acesta este principalul motiv pentru care investigatorul trebuie sa actioneze cu rapiditate. Un alt motiv este securizarea probei respective inainte ca suspectul sa o distruga prin diferite mijloace.

Un alt aspect important in desfasurarea investigatiilor informatice este cooperarea anchetatorilor cu furnizorii de servicii Internet, cu operatorii de telecomunicatii si cu alte organisme private din domeniul tehnologiei informatiei si nu numai.

Infrastructura, organizarea si multitudinea de retele implicate in cadrul Internetului fac ca investigatiile desfasurate in acest mediu sa fie foarte dificile. De exemplu, pentru a supraveghea comportamentul on-line al unui suspect, de cele mai multe ori este necesara cooperarea intre mai multe organizatii cu activitati si responsabilitati in acest domeniu.
Caracterul transfrontalier al Internetului si al infractionalitati informatice necesita un raspuns pe masura prin realizarea unei cooperari internationale intre jurisdictiile si institutiile nationale cu atributii in combaterea infractiunilor informatice. De aceea este esential ca investigatorii din diferite tari sa conlucreze in pofida diferentelor legislative si procedurale, prin formarea unor puncte de contact in randul fortelor de politie competente in domeniu.

In cazul in care nu exista posibilitati imediate pentru a solicita operatorilor de servicii de Internet sau telecomunicatii sau fortelor de politie din afara granitelor punerea la dispozitie a probelor si mijloacelor de proba, se poate solicita securizarea acestora si pastrarea lor pana la indeplinirea conditiilor de forma. In acest mod se vor inlatura inconvenientele procedurale in anchetele cu implicatii internationale iar in investigatiile cu caracter national, se va asigura respectarea angajamentelor de confidentialitate facute de operatorii de servicii Internet si de telecomunicatii fata de clienti.

In investigarea fraudelor informatice trebuie avut in vedere elementul timp, prin acesta intelegandu-se diferentele de fus orar si cele generate de sincronizarea setarilor unui sistem cu timpul real.

Sursa: PRUNĂ, Ștefan; MIHAI, Ioan-Cosmin; “Criminalitatea informatică”, ISBN 978-606-530-073-6, Editura Sitech, 2008



Add Comment Register



Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile necesare sunt marcate *


*

Poți folosi aceste etichete HTML și atribute: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>