Drept comercialDrept penalVlad PodoleanuFirma ta a fost victima unui atac cibernetic? Iată câteva sfaturi pentru tragerea la răspundere a celor care comit infracțiuni informatice.

October 27, 20210
Avocat drept penal: Tot mai multe companii au devenit ținte ale atacurilor cibernetice. La fiecare 39 de secunde, undeva, pe net, se petrece un atac informatic. În fiecare zi, mai bine de 30.000 de site-uri sunt sparte, în condițiile în care lockdown-ul a crescut cu peste 600% rata de cyber-crime.  Totuși, autorii acestor infracțiuni informatice rămân, de cele mai multe ori, nepedepsiți, ceea ce nu face decât să încurajeze acest fenomen infracțional.

Există diverse tipuri de companii de interes pentru atacurile cibernetice. Spre exemplu, cele care produc sau gestionează informații legate de impozite, personal, vânzări, care sunt expuse riscului: bănci, companii ipotecare, societăți de asigurări, firmele de investiții și valori mobiliare, cu alte cuvinte, orice companie plătitoare de salarii și beneficii către angajați.

Practica în domeniul penal a demonstrat că, în România, multe cauze de criminalitate informatică sunt închise deși nu s-a identificat atacatorul. Pe de o parte, această situație are legătură cu lipsa pregătirii de specialitate în domeniul investigării infracțiunilor informatice. Dar, și mai acut, soluțiile de clasare au legătură directă cu faptul că persoanele vătămate se află în imposibilitatea de a-și susține sesizările printr-un probatoriu adecvat.

Conform procedurii penale, organelor judiciare penale le revine obligația de a asigura, pe bază de probe, aflarea adevărului cu privire la împrejurările cauzei, precum și cu privire la persoana suspectului sau inculpatului. Însă, pentru reconstituirea adevărului judiciar este necesară administrarea probelor furnizate în primul rând de părți, acestea având principalul interes în a-și dovedi cauza. Iar, de cele mai multe ori, companiile prejudiciate nu reușesc să genereze probe suficiente, care să le permită organelor de cercetare penală să construiască un caz solid împotriva celui care a comis atacul cibernetic.

Instrucțiuni de urmat pentru a-ți mări șansele în depistarea infractorilor cibernetici

Companiile se pot pregăti astfel încât să poată reacționa rapid și eficient în cazul în care se confruntă cu un incident de securitate informatică. În acest sens, este recomandabilă popularizarea și pregătirea și nivelul companiei a unui ghid de reacție în caz de atac cibernetic. Acesta ar trebui să conțină – pe lângă regulamente interne și/sau protocoale de conformitate bine stabilite – și mijloace de probă pe care compania să le aibă pregătite în momentul sesizării organelor de urmărire penală.

Pregătirea unui astfel de ghid care să includă și mijloacele de probă este esențială, în special având în vedere volatilitatea și fragilitatea datelor și informațiilor stocate în sistemele informatice, care face ca orice manipulare necorespunzătoare a probelor digitale să le poată altera iremediabil.

Ca regulă generală, următoarele elemente pot ajuta o companie victimă a unui atac cibernetic să își susțină ferm poziția în dosarul penal, în funcție de particularitățile acestuia:

  1. raportul de audit informatic, întocmit de către specialiști în securitate informatică, angajați de companie. Acest raport conține, ideal, o radiografie cât mai fidelă a incidentului informatic și, deși echivalează cu un raport de expertiză extra-judiciară, le furnizează organelor de anchetă un diagnostic rapid asupra stadiului curent al sistemului informatic atacat, din perspectiva recuperării și conservării datelor informatice;
  2. declarațiile de martor, printre care este utilă depoziția experților în domeniul IT din interiorul sau din afara organizației. În acest sens, compania ar trebui să ia măsuri pentru a documenta prompt aceste declarații, imediat după producerea incidentului sau în proximitatea atacului cibernetic, pentru a păstra acuratețea detaliilor tehnice asupra incidentului – în acest sens, compania trebuie să propună cu celeritate administrarea acestei probe în cadrul urmăririi penale, pentru a evita situația ca martorii să fie citați prea târziu de către organele de urmărire penală (cum se mai întâmplă în practică);
  3. alte înscrisuri relevante, utile cauzei, de exemplu, corespondența electronică dintre companie și făptuitori (dacă există) și/sau informații despre datele de acces (utilizator/parolă), istoricul conectărilor la sistem, caracteristicile sistemelor informatice de pe care s-a realizat accesul neautorizat etc.;
  4. orice informație pe care compania prejudiciată o are cu privire la potențialii suspecți este de asemenea deosebit de valoroasă în cadrul anchetei. Este important de avut în vedere că, pentru a le fi utile investigatorilor, astfel de informații trebuie să fie trasabile și/sau disponibile, adică ideal recuperabile chiar din sistemul informatic supus atacului;
  5. soluțiile în cazuri similare de criminalitate informatică pot avea rol orientativ pentru organele judiciare. Jurisprudența din cauze conexe (naționale și/sau internaționale) poate fi valorificată – deși nu reprezintă un mijloc de probă, în definiția sa clasică, aceasta poate consolida probele particulare ale cauzei.

Este important ca, pe lângă eventuale programe de training organizate periodic la nivelul companiilor în scopul prevenirii incidentelor de securitate informatică și al asigurării reacției prompte în cazul producerii unui atac cibernetic, angajații relevanți să fie instruiți și cu privire la momentul optim și modul efectiv în care aceștia pot contribui la  conservarea probelor ce ar putea fi folosite de către companie într-un dosar penal.

Pregătind din timp aceste probe, companiile prejudiciate vor crește șansele de reușită în urmărirea și condamnarea infractorilor cibernetici, cu consecința posibilității reale de recuperare de către companii a prejudiciului produs.

Av. Vlad Podoleanu

Leave a Reply

Your email address will not be published. Required fields are marked *