WWWar WWWorld III

Cu excepţia declarațiilor publice și a rapoartelor oficiale de activitate ale Serviciului de Combatere a Criminalității Informatice, Virgil Spiridon vorbeşte rar despre faţa întunecată a Reţelei. Un interviu-exclusivitate Das Cloud cu şeful SCCI.

Sediul SCCI văzut din satelit

“Aveți aprobare să vorbiți cu mine, nu cu toată lumea. Sunt anumite reguli, nu ține de mine că vreau sau nu, ci sunt anumite reguli”, atenţionează Virgil Spiridon înaintea interviului de 20 de minute cu Das Cloud, unul dintre puținele oferite presei din România. “Subiectul criminalității informatice este în opinia mea pentru o anumită categorie de persoane”, spune el. “Sunt unii care urmăresc mai mult Știrile de la ora 5, mai violente. Criminalitatea informatică face însă parte din viața noastră. Va fi de viitor și va cunoaște evoluții peste tot, nu numai la noi. Nu ține doar de România, ci de toată lumea. Lumea nu e însă suficient de conștientă de pericole”. O discuţie despre lupta purtată alături de hackeri, FBI, Facebook și Google pentru anihilarea celor care parazitează Internetul.

 

Câte persoane lucrează în SCCI şi care sunt atribuţiile lor?

 

La nivel central suntem 28 de oameni. Desfășurăm activități pe pornografie infantilă pe internet, fraudă cu cărți de credit pe internet, atacuri informatice, atacuri phising. Facem, de asemenea, și partea de percheziție a sistemelor informatice, prelucrări de date informatice în dosare. A transforma ceea ce găsești în calculator în probe în dosarele pe care le avem. Funcționăm din 2003. În teritoriu avem structuri de criminalitate informatică sau doar ofițeri în anumite județe. În total, la nivel național activează 170 de ofițeri.

 

Ce gen de pregătire au toţi aceşti oameni?

 

Sunt cu precădere absolvenți de Academie de Poliție. Urmează aici pregătire specifică pe diverse domenii. Oamenii sunt specializați pe pornografie infantilă, pe cărți de credit, pe percheziții informatice. Pregătirea e diferită de la caz la caz. De-a lungul timpului s-au făcut diferite cursuri de pregătire, continuăm să le facem. Unii dintre ei au background în domeniul calculatoarelor, au făcut cursuri în licee, facultăți, mastere.

 

Nu aveți și hackeri recrutați?

 

Nu avem. Chiar nu știu de ce presa întreabă și insistă de multe ori pe acest aspect. Legislația pune anumite condiții ca mod de angajare. Nu poți să angajezi hackeri și nicăieri în lumea asta nu sunt angajați hackeri. Dacă sunt și colaborează cu poliția sub diverse forme, asta e cu totul altceva. Se întâmplă peste tot în lume asta. În activitățile de investigare, ca orice structură de poliție, putem apela și la diverse persoane ca să ne ajute.

 

Cu ce alte structuri mai colaborați?

 

Colaborăm cu diverse alte instituții, cu sectorul privat, instituții din străinătate. Procurorii sunt primii cu care colaborăm pentru rezolvarea cazurilor. În criminalitatea informatică ai nevoie de cooperare internațională. Pentru că poate să fie o adresă de email făcută pe Gmail sau Yahoo, pe un server din străinătate. Sau transferuri de bani din străinătate. Sau informații stocate pe servere din străinătate.

 

Acoperă cadrul legal toate situațiile cu care aveți a face?

 

Da, suntem destul de bine acoperiți. Legislația pe care o avem este în conformitate cu convenția Cybercrime a Consiliului Europei. Atât sub aspectul incriminărilor, cât și al procedurilor de care avem nevoie. Anumite lucruri mai pot fi îmbunătățite și sperăm că noul Cod de procedură penală va face acest lucru. La percheziții, de exemplu, o problemă este că avem nevoie de martori. E foarte dificil în condițiile de astăzi să cauți o persoană care să stea cu tine ore în șir cât faci percheziție la calculatorul unui individ. Persoana respectivă trebuie să lipsească de la muncă și e foarte greu să găsești astfel de oameni. E o chestiune moștenită din vechiul sistem, care se va schimba însă în noul cod.

”Criminalitatea informatică face însă parte din viața noastră. Va fi de viitor și va cunoaște evoluții peste tot, nu numai la noi”.

 

La fel, recrutarea pe internet a copiilor, child grooming, nu era prevăzută în legislație. N-am avut astfel de situații până acum, dar nimeni nu poate spune că în viitor nu vor fi. În alte țări această activitate este incriminată, și am preluat-o și noi ca și concept. Legislația pentru pornografia infantilă acoperă problemele din România. Chiar acum aveam un coleg care mi-a spus că într-un caz o sentință tocmai a rămas definitivă, cu 12 ani de executare. Un cetățean italian care era stabilit în România și care schimba imagini prin internet. Mai avea cazier în Italia pentru astfel de lucruri. A luat 12 ani cu executare în România, ceea ce e o pedeapsă destul de mare. Un alt caz, la Alba Iulia, cu un cetățean care a întreținut relații sexuale cu mai mulți copii, a pus totul pe internet și a primit 20 de ani. Pe an avem aproximativ 20 de cazuri de pornografie infantilă pe internet. Cele mai multe sunt însă schimburi de imagini. Mai sunt 2-3 cazuri de producere de astfel de conținut în fiecare an.

 

Colaborați cu operatorii de telefonie mobilă, cu Google sau Facebook pentru combaterea criminalității informatice? Le cereți date despre potențiali infractori?

 

Da, facem solicitări de date. Apelăm și la sectorul privat, nu numai la cel public. Avem relații foarte bune și cu Facebook, și cu Google. Ne furnizează informații în baza cererilor legale, a solicitărilor. De exemplu, pentru cazul Micul Fum din

”Comunicarea prin internet, accesul, posibi-litatea de a-ți exprima opiniile, care trebuie să fie libere”.

această vară. Era vorba de un bărbat care a accesat neautorizat adresele de email și conturile de Facebook ale unor vedete TV și a postat pe contul său de Facebook poze ale acestora. Am apelat atât la Facebook, cât și la Google să ne furnizeze informații. Dacă cineva folosește o adresă de email pe Gmail ca să schimbe informații cu cărțile de credit, noi cerem date de la Google. La fel, în cazul pornografiei infantile, și aici vorbim tot despre acces neautorizat.

 

Ar trebui reglementat internetul?

 

După părerea mea, principiile internetului sunt în regulă și ar trebui respectate în continuare. Comunicarea prin internet, accesul, posibilitatea de a-ți exprima opiniile, care trebuie să fie libere. Aici sunt mult mai multe discuții. Cât timp și ce fel de informații trebuie să rețină operatorii și furnizorii de servicii pentru structurile de aplicare a legii. Sunt de acord că trebuie să existe, pentru că altfel nu poți să identifici. Limita e ca în viața normală, să nu încalci drepturile celuilalt. Trebuie să existe această lege a retenției datelor pentru ca operatorii să păstreze informațiile.

 

Cât de vulnerabilă este România în cazul unui cyberwar?

 

E greu de răspuns la o astfel de întrebare. Probabil că un răspuns corect e că doar atunci când se va întâmpla, Doamne ferește, ceva, vom afla cât este de pregătită România. Nu numai poliția, ci și alte structuri informative din România sunt pregătite să reacționeze. Există și un centru de răspuns la incidente, creat de curând, care are astfel de atribuții, de analiză a amenințărilor, de politici de securitate. Există o preocupare și o conștientizare la nivelul autorităților a acestor pericole. În România nu au existat până acum astfel de pericole. Înainte de legislația actuală, prin anii ’90, mai existau site-uri ale unor instituții publice care au fost schimbate. Erau însă mai multe pentru distracția unor persoane. Pe de altă parte, nu cred că România este o țintă a atacurilor informatice.

 

În timpul revoltelor din acest an din Marea Britanie, David Cameron a cerut închiderea rețelelor sociale. Înt-un caz de forță majoră în România, cum ar trebui procedat?

 

Nu cred că asta este o soluție, să închizi o platformă pentru discuții. Nu cred că se va ajunge la așa ceva în România și nu cred că s-ar reuși. Sunt probabil voci care vor susține tot timpul astfel de lucruri. Nu știu însă cum se poate realiza acest lucru. Există cealaltă latură, că poți să monitorizezi și să afli informații din ce se întâmplă acolo și să știi cum să reacționezi la aceste activități.

Alte articole