Generalităţi

Investigarea criminalistică ăa sistemelor informatice prezintă o serie de particularităţi care o diferenţiază ? mod fundamental de alte tipuri de investigaţii. ? acest capitol vom prezenta pe scurt elementele esenţiale ale acestui tip de investigaţie.

Investigarea criminalistică a sistemelor informatice poate fi definită ca:

Utilizarea de metode ştiinţifice şi certe de asigurare, str?gere, validare, identificare, analiză, interpretare, documentare şi prezentare a probelor de natură digitală obţinute din surse de natură informatică ? scopul facilitării descoperirii adevărului ? cadrul procesului penal.

Un posibil model de bune practici ? domeniul investigaţiilor criminalistice de natură informatică cuprinde următorii paşi:

1. Identificarea incidentului -recunoaşterea unui incident şi determinarea tipului acestuia. Nu reprezintă efectiv o etapă a investigaţiei criminalistice dar are un impact semnificativ asupra următoarelor etape.
2. Pregătirea investigaţiei - pregătirea instrumentelor, verificarea procedurilor, obţinerea documentelor ce permit percheziţia, etc.
3. Formularea strategiei de abordare - formularea unei strategii ? funcţie de tehnologia implicatăşi de posibilele consecinţe asupra persoanelor şi instituţiilor implicate. Scopul formulării acestei strategii este să maximizeze potenţialul obţinerii de probe relevante minimiz?d ? acelaşi timp impactul negativ asupra victimei.
4. Asigurarea probelor - izolarea, asigurarea şi păstrarea probelor de natură fizicăşi digitală. Aceasta include ?depărtarea celor care ar putea denatura probele ? orice fel.
5. Str?gerea probelor - ?registrarea ambianţei fizice şi copierea probelor digitale folosind practici şi proceduri comune şi acceptate.
6. Examinarea probelor - examinarea ? profunzime a probelor, ? căutarea elementelor care sunt ? legătură cu fapta penală investigată. Acest lucru presupune localizarea şi identificarea probelor precum şi documentarea fiecărui pas, ? scopul facilitării analizei.
7. Analiza probelor -determinarea semnificaţiei probelor şi relevarea concluziilor cu privire la fapta investigată.
8. Prezentarea probelor - sintetizarea concluziilor şi prezentarea lor ?tr-un mod inteligibil pentru nespecialişti. Această sinteză trebuie susţinută de o documentaţie tehnică detaliată.
9. Restituirea probelor - dacă este cazul, returnarea către proprietarii de drept a obiectelor reţinute ? timpul investigaţiei. Dacă este cazul, determinarea, ? funcţie de prevederile legilor procedurale penale, confiscării obiectelor.

Investigarea criminalistică a sistemelor informatice trebuie să prezinte o serie de caracteristici specifice, necesare asigurării unui grad ?alt de corectitudine a concluziilor rezultate. Aceste caracteristici sunt:

1. autenticitate (dovada sursei de provenienţă a probelor);
2. credibilitate (lipsa oricăror dubii asupra credibilităţii şi solidităţii probelor);
3. completitudine
4. completitudine (prelevarea tuturor probelor existente şi integritatea acestora);
5. lipsa interferenţelor şi contaminării probelor ca rezultat al investigaţiei sau al manipulării probelor după ridicarea acestora.

De asemenea, investigaţia criminalistică mai presupune:

1. existenţa unor proceduri pre-definite pentru situaţiile ?t?nite ? practică;
2. anticiparea posibilelor critici ale metodelor folosite, pe temeiul autenticităţii, credibilităţii, completitudinii şi afectării probelor oferite;
3. posibilitatea repetării testelor realizate, cu obţinerea unor rezultate identice;
4. anticiparea problemelor legate de admisibilitatea probelor;
5. acceptarea faptului că metodele de cercetare utilizate la un moment dat pot face subiectul unor modificării ? viitor.

? legătură cu acest ultim aspect, se reliefează o particularitate a investigaţiei criminalistice a sistemelor informatice, şi anume modificarea tehnicilor criminalistice ?tr-un timp foarte scurt, modificare dată de avansul tehnologic extrem de rapid ce se manifestă la nivel global ? domeniul informaticii.