Articol scris de Magdalena Roibu (senior attorney at law), avocat specializat în drept penal în cadrul Schoenherr și Asociații SCA
A devenit o realitate cvasi-cotidiană faptul că tot mai multe companii sunt ținte ale atacurilor cibernetice. Autorii acestor infracțiuni informatice rămân însă, de cele mai multe ori, nepedepsiți, ceea ce nu face decât să încurajeze acest fenomen infracțional.
Practica în domeniul penal a demonstrat că, în România, multe cauze de criminalitate informatică sunt clasate. Pe de o parte, această situație are legătură cu lipsa pregătirii de specialitate în domeniul investigării infracțiunilor informatice. Dar, și mai acut, soluțiile de clasare au legătură directă cu faptul că persoanele vătămate se află în imposibilitatea de a-și susține sesizările printr-un probatoriu adecvat.
În baza principiului aflării adevărului (reminiscență a principiului oficialității), organelor judiciare penale le revine obligația de a asigura, pe bază de probe, aflarea adevărului cu privire la împrejurările cauzei, precum și cu privire la persoana suspectului sau inculpatului. Însă, pentru reconstituirea adevărului judiciar este necesară administrarea probelor furnizate în primul rând de părți, acestea având principalul interes în a-și dovedi cauza. Iar, de cele mai multe ori, companiile prejudiciate nu reușesc să genereze probe suficiente, care să le permită organelor de cercetare penală să construiască un caz solid împotriva celui care a comis atacul cibernetic.
Pentru a contribui la schimbarea acestei situații, companiile se pot pregăti astfel încât să poată reacționa rapid și eficient în cazul în care se confruntă cu un incident de securitate informatică. În acest sens, este recomandabilă popularizarea și pregătirea și nivelul companiei a unui ghid de reacție în caz de atac cibernetic. Acesta ar trebui să conțină – pe lângă regulamente interne și/sau protocoale de conformitate bine stabilite – și (cel puțin) cinci mijloace de probă pe care compania să le aibă pregătite în momentul sesizării organelor de urmărire penală.
Pregătirea unui astfel de ghid privind mijloacele de probă este esențială, în special având în vedere volatilitatea și fragilitatea datelor și informațiilor stocate în sistemele informatice, care face ca orice manipulare necorespunzătoare a probelor digitale să le poată altera iremediabil.
În cele ce urmează, prezentăm un top 5 orientativ al elementelor care ar putea fi incluse în lista de mijloace de probă esențiale din ghidul unei companii. Acest kit juridic de luptă împotriva infractorilor informatici va putea fi adaptat în funcție de particularitățile fiecărui dosar penal. Ca regulă generală, următoarele elemente pot ajuta o companie victimă a unui atac cibernetic să își susțină ferm poziția în dosarul penal:
Este important ca, pe lângă programe de training organizate periodic la nivelul companiilor în scopul prevenirii incidentelor de securitate informatică și al asigurării reacției prompte în cazul producerii unui atac cibernetic, angajații relevanți să fie instruiți și cu privire la momentul optim și modul efectiv în care aceștia pot contribui la conservarea probelor ce ar putea fi folosite de către companie într-un dosar penal.
Pregătind din timp aceste probe, companiile prejudiciate vor crește șansele de reușită în urmărirea și condamnarea infractorilor cibernetici, cu consecința posibilității reale de recuperare de către companii a prejudiciului produs de către aceștia.