Constatarea tehnico-ştiinţifică vs. Percheziţia informatică. Incompatibilitate? – Penalmente relevant - analize de drept penal

  • Abonează-te


  • Constatarea tehnico-ştiinţifică vs. Percheziţia informatică. Incompatibilitate?


    Percheziţia informatică reprezintă activitatea de cercetare, descoperire, identificare şi strângere a probelor stocate într-un sistem informatic sau suport de stocare a datelor informatice, realizat prin intermediul unor mijloace tehnice şi proceduri adecvate, de natură să asigure integritatea informaţiilor conţinute de acestea (art. 168 alin. 1 CPP).

    Având în vederea gradul de intruziune în viaţa privată, normele procedurale stabilesc o serie de garanţii menite să elimine / diminueze riscul unor abuzuri din partea autorităţilor. Printre acestea se regăseşte obligaţia procurorului de a solicita încuviinţarea efectuării percheziţiei informatice (art. 168 alin. 3 CPP) de către instanţă ori de către judecătorul de drepturi şi libertăţi (art. 168 alin. 2 CPP) şi obligativitatea prezenţei suspectului ori inculpatului la procedura de percheziţionare (art. 168 alin. 11 CPP).

    Am criticat cu o altă ocazie problemele de ordin legislativ şi de practică judiciară în legătură cu aceste garanţii (a se vedea în acest sens G. Zlati, Perchezitia sistemelor informatice si a mijloacelor de stocare a datelor informatice (II), Caiete de drept penal, 4/2014, p. 86 şi urm.).

    Astfel, faptul că procurorul solicită încuviinţarea judecătorului de drepturi şi libertăţi ori a instanţei în vederea efectuării percheziţiei informatice, nu înseamnă că un mandat de percheziţie informatică ce nu limitează în niciun fel modul în care urmează să se desfăşoare această procedură (permiţând să se strângă doar un anumit tip de date informatice, create doar într-o anumită perioadă de timp, ce se referă la anumite aspecte etc.) ori care conţine formulări mult prea generoase este cu adevărat în măsură să restrângă sfera posibilelor abuzuri. De exemplu, cercetarea mijlocului de stocare în vederea identificării unor posibile materiale pornografice cu minori într-un dosar de corupţie, trafic de droguri, fraudă informatică etc. reprezintă o abordare întâlnită în practica judiciară dar este profund criticabilă. Or, o asemenea practică se datorează de cele mai multe ori lipsei unor limite clar stabilite în conţinutul mandatului de percheziţie informatică. Nu dorim să insistăm în acest moment care este procedura de urmat în situaţia în care specialistul identifică întâmplător materiale pornografice cu minori într-o cauză străină infracţiunii de pornografie infantilă. Ceea ce dorim să subliniem însă, este faptul că, în niciun caz specialistul nu ar trebui să aibă posibilitatea de a continua cercetarea cu privire la nişte aspecte străine cauzei. Dacă se doreşte o extindere a cercetărilor, există posibilitatea solicitării unui nou mandat de percheziţie informatică în baza căruia să se cerceteze inclusiv aspectele identificate iniţial. În caz contrar, apreciem că va exista o încălcare a art. 8 din Convenţie, probele obţinute (identificarea unor materiale pornografice cu minori) fiind nelegale.

    De asemenea, obligaţia efectuării percheziţiei informatice doar în prezenţa suspectului ori inculpatului este de asemenea criticabilă, pe motiv că instituie o garanţie doar în cursul unei urmăriri penale in personam. În ceea ce ne priveşte, această garanţie (prezenţa obligatorie) nu ar trebui să îl vizeze doar pe suspect ori inculpat, ci pe orice persoană de la care s-a ridicat ori cărei îi aparţine sistemul informatic ori mijlocul de stocare ce face obiectul percheziţiei informatice. În practica judiciară se merge uneori pe o astfel de interpretare, însă cert este faptul că din punct de vedere procedural există posibilitatea procurorului de a limita aplicabilitatea acestei garanţii. Or, în ceea ce ne priveşte, sub acest aspect, legea (Codul de procedură penală) nu îndeplineşte condiţiile calitative pentru a fi conformă cu exigenţele art. 8 din Convenţie. O modificare legislativă în acest sens o vedem ca fiind necesară şi urgentă.

    Dincolo de criticile de mai sus, în practica judiciară pot fi identificate situaţii în care aceste garanţii lipsesc cu desăvârşire. Acest lucru se datorează faptului că, în unele situaţii, percheziţie informatică este realizată prin intermediul unei constatări tehnico-ştiinţifice.

    1. Cauzele privind încălcarea drepturilor de autor (Legea nr. 8/1996)

    Art. 137 alin. 1 din Legea nr. 8/1996 cu modificările şi completările ulterioare statuează faptul că „Oficiul Român pentru Drepturile de Autor funcţionează ca organ de specialitate în subordinea Guvernului, fiind autoritate unică de reglementare, evidenţă prin registre naţionale, supraveghere, autorizare, arbitraj şi constatare tehnico-ştiinţifică în domeniul drepturilor de autor şi al drepturilor conexe”.

    Art. 138 alin. 1 lit. j) din aceeaşi lege fixează printre principalele atribuţii ale ORDA efectuarea contra cost, pe cheltuiala inculpaţilor, în cazul în care s-a dovedit vinovăţia, constatări tehnico-ştiinţifice cu privire la caracterul original al produselor purtătoare de drepturi de autor sau de drepturi conexe, la solicitarea organelor de cercetare penală.

    Aceste prevederi au generat o practică neunitară la nivelul instanţelor. De multe ori, organele de urmărire penală sesizate în legătură cu săvârşirea unor infracţiuni la regimul drepturilor de autor – reglementate de Legea nr. 8/1996 – se prezintă la entităţile vizate şi fac verificări (la entităţile juridice chiar în lipsa unui mandat de percheziţie domiciliară) ori ridică mijloacele de stocare a datelor informatice, pe care le trimit la ORDA în vederea efectuării unei constatări tehnico-ştiinţifice, în lipsa unui mandat de percheziţie informatică. De aici până la aprecierile unor instanţe că prevederile Legii nr. 8/1996 derogă de la dreptul comun – ce reglementează procedura percheziţiei informatice – a fost doar un pas (de exemplu, C. Ap. Cluj, dec. pen. nr. 20/A/20111). Există însă şi situaţii în care s-a constatat nelegalitata procedurii, în sensul că lipsa unui mandat de percheziţie informatică nu permite efectuarea unei constatări tehnico-ştiinţifice în baza prevederilor Legii nr. 8/1996 (a se vedea în acest sens C. Ap. Cluj, dec. pen. nr. 9/A/20112). De cele mai multe ori, această problemă a trecut totuşi neobservată (Trib. Cluj, sent. pen. nr. 448/D/2011; C. Ap. Cluj, dec. pen. nr. 127/A/2011; C. Ap. Cluj, dec. pen., nr. 86/A/20113) atât de către apărare cât şi de către instanţă.

    Nu dorim să insistăm în legătură cu toate aspectele îndoielnice din perspectiva legalităţii în această materie, dar ţinem totuşi să punctăm asupra a trei chestiuni:

    – instalarea unor programe informatice (de exemplu, Belarc Advisor) în vederea identificării programelor instalate şi a licenţelor aferente acestora pe sistemele informatice supuse verificării denotă o necunoaştere a dispoziţiilor procedurale în materie. O astfel de interacţiune cu sistemul informatic, în lipsa unui mandat de percheziţie informatică ori în lipsa unui mandat de supraveghere tehnică (procedură pe care nu o considerăm ca fiind aplicabilă în situaţii de acest tip) care să permită accesul la sistemul informatic, este vădit nelegală şi pune în discuţie inclusiv incidenţa dreptului penal substanţial (art. 360 Cod penal). Unele instanţe au acoperit acest „viciu” argumentând în sensul că persoanele vizate şi-au dat consimţământul în legătură cu această activitate. Dincolo de faptul că rămâne discutabil în ce măsură consimţământul poate opera în acest context având în vedere că interacţiunea directă cu sistemul informatic vizat nu doar că se realizează în lipsa unui mandat de percheziţie informatică ci se efectuează fără mijloacele tehnice de natură să asigure integritatea informaţiilor (obligaţie ce se regăseşte în cuprinsul art. 168 alin. 1 şi 9 Cod proced. pen.), se pune inclusiv problema care este persoana care ar putea oferi un consimţământ valabil. De cele mai multe ori acest consimţământ este oferit de către angajaţii unei persoane juridice. Or, în ceea ce ne priveşte, un asemenea consimţământ nu este opozabil persoanei juridice. Argumentul este în cele din urmă unul elementar şi anume faptul că un simplu prepus nu poate acţiona în numele unei persoane juridice fără a exista un mandat din partea acesteia.

    – indiferent dacă există ori nu un mandat de percheziţie informatică, apreciem faptul că cercetarea efectuată asupra unui sistem informatic ori mijloc de stocare a datelor informatice – în vederea identificării de programe informatice piratnu se poate realiza de către ORDA printr-o constatare tehnico-ştiinţifică în baza prevederilor Legii nr. 8/1996. Sub acest aspect, nu avem nicio ezitare în a afirma faptul că singura procedură în care se poate realiza o asemenea cercetare este cea prevăzută de art. 168 Cod proced. pen. Sub acest aspect, Legea nr. 8/1996 este depăşită şi ar necesita a fi reformată. Este evident faptul că, în prezent, constatarea tehnico-ştiinţifică nu vizează o cercetare asupra sistemelor informatice ori a mijloacelor de stocare, ci urmăreşte o analiză a altor entităţi (de exemplu, cărţi în format tipărit) al căror conţinut se află sub incidenţa Legii nr. 8/1996. A transforma o percheziţie informatică într-o constatare tehnico-ştiinţifică, prin raportate la prevederile Legii nr. 8/1996, lipseşte suspectul ori inculpatul de toate garanţiile conferite de prevederile art. 168 Cod proced. pen., aspect ce se află în contradicţie evidentă cel puţin cu art. 8 din Convenţie. Şi aceasta indiferent dacă există ori nu un mandat de percheziţie informatică. Existenţa acestuia nu permite efectuarea unei percheziţii prin intermediul unei constatări tehnico-ştiinţifice deoarece rezultatul ar fi acelaşi – lipsa garanţiilor conferite de art. 168 Cod proced. pen.

    1. Problema de „drept comun”

    Cele mai multe ipoteze problematice se regăsesc însă în procedura standard a percheziţiei informatice (aspecte analizate în două lucrări: G. Zlati, Percheziţia… (II), precit., Caiete de drept penal, 4/2014 şi G. Zlati, Perchezitia sistemelor informatice si a mijloacelor de stocare a datelor informatice (I), Caiete de drept penal, 4/2014). Problemele majore sunt următoarele:

      • există situaţii în care efectuarea de copii (art. 168 alin. 9 Cod proced. pen.) se realizează printr-o constatare tehnico-ştiinţifică;

      • de asemenea, au existat situaţii în care percheziţia informatică propriu-zisă a fost înlocuită de efectuarea unei constatări tehnico-ştiinţifice;

      • nu în ultimul rând, există situaţii în care „percheziţia informatică” asupra telefoanelor mobile se realizează în afara oricărei proceduri.

             a. Prima ipoteză vizează acele situaţii în care specialistul a apreciat că nu poate efectua copia (clona / imaginea bit-stream) datorită unor „dificultăţi tehnice”. Aceste dificultăţi tehnice implică de cele mai multe ori imposibilitatea ori dificultatea extragerii mijlocului de stocare (de exemplu, harddisk intern) din sistemul informatic ridicat (de exemplu, un laptop). Astfel, datorită faptului că mijlocul de stocare nu poate fi extras pentru a fi montat la un dispozitiv tip „blocker” în vederea asigurării integrităţii datelor informatice stocate pe acesta, activitatea de copiere (clonare) se transformă într-o constatare tehnico-ştiinţifică realizată de o entitate care are o asemenea „capacitate”. În ceea ce ne priveşte, o asemenea abordare nu reprezintă decât o eludare a dispoziţiilor procedurale.

    Procedura de copiere (clonare) este o parte componentă a percheziţiei informatice şi poate fi realizată doar prin raportare la prevederile art. 168 Cod proced. pen., posibilitatea efectuării unei constatări tehnico-ştiinţifice fiind aşadar exclusă de plano.

    O asemenea abordare este cu atât mai criticabilă cu cât procedura de copiere (clonare) la care face trimitere art. 168 alin. 9 Cod proced. pen. se poate realiza şi prin alte mijloacele tehnice, fără a fi nevoie de o interacţiune directă cu mijlocul de stocare intern. Cu alte cuvinte, dacă specialistul nu poate extrage mijlocul intern de stocare deoarece nu are instrumentele necesare, are posibilitatea de a realiza copia (clona) folosind alte proceduri: de exemplu, se poate realiza o copiere (clonare) în paralel (network acquisition – a se vedea în acest sens S. Bunting, Encase Computer Forensics, Third Edition, Ed. John Wiley & Sons, Canada, 2012, p. 135 şi urm.); dacă sistemul informatic este un laptop ori PC se poate utiliza un sistem de operare precum Kali Linux care urmează să fie bootat de pe un CD / DVD chiar pe acesta, urmând ca interacţiunea cu mijlocul de stocare să se realizeze la nivel logic într-un mediu „forensic”; nu în ultimul rând, dacă discutăm despre sisteme informatice Macintosh, se poate realiza procedura de copiere (clonare) prin intermediul FireWire (utilizând Thunderbolt interface technology), sistemul informatic transformându-se practic într-un mijloc extern de stocare a datelor informatice (a se vedea în acest sens S. Bunting, op. cit., p. 134).

    Astfel, aparentele impedimente în ceea ce priveşte procedura de copiere (clonare) nu poate lipsi suspectul ori inculpatul de garanţiile conferite de art. 168 Cod proced pen. (în esenţă, obligativitatea prezenţei acestora la activităţile aferente percheziţiei informatice), iar percheziţie informatică nu se poate transforma într-o constatare tehnico-ştiinţifică. În ceea ce ne priveşte, între cele două există o incompatibilitate vădită peste care nu se poate trece cu vederea.

          b. A doua ipoteză vizează situaţiile în care însăşi activitatea propriu-zisă de cercetare, identificare şi obţinere a datelor informatice se realizează prin intermediul unei constatări tehnico-ştiinţifice. O asemenea abordare este vădit nelegală, deoarece percheziţia informatică – un act de urmărire penală cu privire la care prezenţa suspectului ori inculpatului este obligatorie – ajunge să fie lipsită de garanţiile prevăzute de art. 168 Cod proced. pen., transformându-se într-o activitate la care apărătorul suspectului ori inculpatului nu poate participa nici măcar raportat la prevederile art. 92 Cod proced. pen. De asemenea, se pune în discuţie în ce măsura efectuarea unei constatări tehnico-ştiinţifice mai este ţinută de limitele mandatului de percheziţie informatică. În ceea ce ne priveşte, o constatare tehnico-ştiinţifică nu se poate realiza decât asupra datelor informatice obţinute la finele percheziţiei informaticeadică ulterior efectuării copiei (clonei) şi ulterior efectuării percheziţiei informatice propriu-zise asupra acesteia. Cu alte cuvinte, o constatare tehnico-ştiinţifică este posibilă, însă doar ulterior finalizării percheziţiei informatice. În niciun caz percheziţie informatică nu poate face obiectul unei constatări tehnico-ştiinţifice. Continuarea acestei practici nu va duce în viitor decât la posibile condamnări ale statului român la CEDO, cel puţin prin raportare la art. 8 din Convenţie.

          c. Ultima ipoteză vizează acele situaţii în care datorită lipsei mijloacelor tehnice nu se poate efectua o percheziţie informatică asupra telefoanelor mobile în conformitate cu prevederile art. 168 alin. 9 Cod proced. pen.

    Soluţia găsită în unele cazuri a fost aceea ca specialistul să acceseze în mod direct dispozitivul supus analizei în vederea identificării prin acest mijloc a posibilelor date relevante. Dincolo de faptul că o asemenea abordare se află în afara oricărui cadru procedural, afectează credibilitatea tuturor datelor informatice identificate şi obţinute. Astfel, o asemenea interacţiune directă cu sistemul informatic implică un acces la acesta. Or, accesul la un sistem informatic nu se poate realiza decât prin respectarea strictă a prevederilor legale, prevederi ce nu permit sub nicio formă o astfel de interacţiune. De asemenea, interacţiunea directă cu datele conţinute de respectivul dispozitiv (telefon mobil) se răsfrânge asupra datelor informatice. În context, necesită precizat faptul că identificarea şi cercetarea datelor informatice stocate pe dispozitiv va duce la modificarea unor variabile ce ţin de acestea, aspect aflat în vădită contradicţie cu prevederile art. 168 alin. 1 Cod proced. pen.

           În concluzie, apreciem că este momentul ca toate părţile implicate în actul de justiţie să trateze la modul cel mai serios aceste aspecte. Este absolut inacceptabil a trata cu superficialitate ori lejeritate aceste chestiuni, în condiţiile în care în practica judiciară se pune tot mai mult accent pe acestea. Faptul că lipsa de cunoştinţe tehnice reprezintă un impediment nu se poate transforma într-o scuză care să se răsfrângă în detrimentul suspectului ori inculpatului. Viitorul nu aparţine infracţiunilor tradiţionale ci infracţiunilor cu o componentă preponderent tehnică, motiv pentru care trebuie acţionat în consecinţă.

    1Disponibilă pe site-ul www.curteadeapelcluj.ro.

    2Ibidem.

    3Ibidem.

    The following two tabs change content below.
    Avocat, Baroul Cluj Avocat specializat în drept penal, îndeosebi infracţiuni de criminalitate organizată precum cele informatice. tel. 0748.149.840 / Email: contact@zlati.legal / george.zlati@protonmail.com Cărţi publicate: Codul de procedură penală comentat, ediţia 3, Ed. C.H. Beck, Bucureşti, 2020 (coautor, coordonator Mihail Udroiu) Noul Cod penal. Partea specială, Ed. Universul Juridic, Bucureşti, 2014 (în colaborare cu Sergiu Bogdan şi Doris Alina Şerban) Articole relevante (selecţie): 1. Sancţionarea accesului neautorizat la o reţea wireless şi utilizarea fără drept a serviciului de Internet. Analiză de lege lata, lege ferenda, cu trimitere la elemente de drept comparat - Caiete de drept penal, nr. 2/2011 2. Problematica violenţei exercitate într-un joc sportiv (II). Răspunderea penală a participanţilor la jocul sportiv - Caiete de drept penal, nr. 3/2011 3. Unele consideraţii cu privire la infracţiunile prevăzute de art. 5 lit. b) şi e) din Legea nr. 11/1991 privind combaterea concurenţei neloiale, Pandectele Române, nr. 9/2012 4. Unele aspecte în legătură cu infracţiunile informatice din perspectiva legislaţiei în vigoare, precum şi a noului Cod penal, Dreptul, nr. 10/2012 5. Dematerializarea obiectului material al infracţiunii în contextul evoluţiei tehnologice şi consecinţele acesteia, Dreptul, nr. 9/2013 6. Percheziţia sistemelor informatice şi a mijloacelor de stocare a datelor informatice (I), Caiete de drept penal, nr. 3/2014; 7. Percheziţia sistemelor informatice şi a mijloacelor de stocare a datelor informatice (II), Caiete de drept penal, nr. 4/2014; 8. Legitima apărare şi starea de necesitate în domeniul criminalităţii informatice (I), Dreptul, nr. 4/2015; 9. Legitima apărare şi starea de necesitate în domeniul criminalităţii informatice (II), Dreptul, nr. 5/2015. 10. Privilegiul contra autoincriminării şi criptografia, Penalmente Relevant, nr. 1/2016 11. Frauda informatică. Aspecte controversate, Caiete de Drept penal, nr. 4/2018

    Materiale conexe:

    4 Comentarii

    1. manuela gornoviceanu

      Sunt avocat in Baroul Dolj.
      Recunosc ca am descoperit abia acum site-ul acesta, insa sunt, realmente, socata de calitatea materialelor dvs. Nu credeam ca exista avocati de penal atat de buni in tarisoara noastra impietrita in ignoranta. Nu am nici un interes sa va laud; pur si simplu am simtit nevoia sa o fac. Sper sa nu va deranjeze.
      Si, cu scuze, o sugestie: promovati cumva publicatia sa ajunga si la muritori.

      Posted 07/17/2015 at 11:48 | Permalink | Reply
      • Mulţumesc pentru aprecieri, stimată colegă. Spor la citit! :)

        Posted 07/23/2015 at 21:30 | Permalink
    2. Buna ziua. Intamplator am descoperit acest site si am citit materialele aferente…Am si eu o problema cu domnii de la DIICOT,respectiv m-am trezit cu o perchezitie domiciliara in urma careia s-au ridicat mai multe spatii de stocare media….Care au fost supuse unei perchezitii informatice dupa trei luni si jumatate….Ceea ce mi se pare cel mai ciudat este faptul ca nu am fost dus la nicio audiere,impotriva mea nu a fost inceputa urmarirea penala,iar in procesul-verbal efectuat cu ocazia perchezitiei informatice am constatat ca am calitatea de….PERSOANA PERCHEZITIONATA(nicidecum de suspect sau inculpat)…. Eventual as dori sa imi recomandati un blog,unde sa pot expune problema mai amanuntit si unde as putea primi recomandari din partea unor specialisti. Cu respect,Marius.

      Posted 08/26/2016 at 08:32 | Permalink | Reply
    3. Pe acest blog nu se oferă consultanţă juridică în cauze penale. Prin urmare nu putem oferi răspunsuri în ceea ce vă priveşte.
      Conform Codului de procedură penală se pot ridica şi percheziţiona sisteme informatice chiar dacă nu sunteţi suspect ori inculpat.

      Posted 10/12/2016 at 15:10 | Permalink | Reply

    Adaugaţi un comentariu

    Mailul Dvs. NU va fi făcut public. Completaţi câmpurile obligatorii *

    *
    *