Considerații generale despre tehnicile speciale de investigație

- accesul la un sistem informatic -

Tehnicile speciale de supraveghere sau cercetare reprezintă una din modalitățile prin care
organele de cercetare penală pot uza în vederea strângerii probatoriului necesar pentru a proba
existența/inexistența unei fapte de natură penală aflate în faza de urmărire penală.

Aceste tehnici sunt prevăzute în legislația noastră în Legea 135/2010 privind Codul de
Procedură Penală:
Art. 138
(1) Constituie tehnici speciale de supraveghere sau cercetare următoarele:
a) interceptarea convorbirilor şi comunicărilor;
b) accesul la un sistem informatic;
c) supravegherea video, audio sau prin fotografiere;
d) localizarea sau urmărirea prin mijloace tehnice;
e) obţinerea listei convorbirilor telefonice;
f) reţinerea, predarea sau percheziţionarea trimiterilor poştale;
g) solicitarea şi obţinerea, potrivit legii, a datelor referitoare la tranzacţiile financiare,
precum şi a datelor financiare ale unei persoane;
h) utilizarea investigatorilor sub acoperire;
i) constatarea unei infracţiuni de corupţie sau a încheierii unei convenţii;
j) livrarea supravegheată;
k) identificarea abonatului, proprietarului sau utilizatorului unui sistem de telecomunicaţii
sau a unui punct de acces la un computer.

De la adoptarea legii și până în prezent, prin Ordonanţa de Urgenţă nr. 18/2016 şi Legea
nr. 304/2004 privind organizarea judiciară au fost aduse amendamente și completări acestora,
modificări necesare în contextul expansiunii mijloacelor tehnice utilizate de către populație
precum și utilizării unor moduri noi de operare de către subiecții activi ai infracțiunilor.
 În ultimii ani, o mare parte din criminalitate a migrat și s-a dezvoltat în mediul online
unde, profitând de neatenția ori de vulnerabilitatea unor utilizatori s-a creat un mediu prienlic
pentru comiterea de infracțiuni. De cele mai multe ori, infractorul acetui gen de faptă este unul
specializat care, fie are cunoștințe informatice dobândite prin studii universitare fie a fost
autodidact, reușind însușirea unor cunoștințe din experiența altor utilizatori. În oricare din
variantele enunțate anterior, infractorii reușesc să comită infracțiuni cibernetice și nu numai prin
ascunzându-și urmele pentru a îngreuna, ori pentru a face imposibilă identificarea lor.

În vederea strângerii unui probatoriu în astfel de cauze, este necesar ca organul judiciar să
uzeze și de tehnici speciale de supraveghere sau cercetare precum accesul la un sistem
informatic.

În accepțiunea textului de lege, prin acces la un sistem informatic se înţelege

pătrunderea într-un sistem informatic sau mijloc de stocare a datelor informatice fie direct, fie
de la distanţă, prin intermediul unor programe specializate ori prin intermediul unei reţele, în
scopul de a identifica probe.

Accesul la un sistem informatic este prezentată de către legiuitor ca o măsură de

supraveghere tehnică care, în esență se aseamănă fosrte mult cu percheziția informatică.
Conținutul celor două măsuri nu diferă, ambele presupunând cercetarea unui sistem informatic.
Prin acces la un sistem informatic se înțelege pătrunderea într-un sistem informatic sau mijloc de
stocare a datelor informatice fie direct, fie de la distanță, prin intermediul unor programe
specializate ori prin intermediul unei rețele, în scopul de a identifica probe. Prin percheziție în
sistem informatic sau a unui suport de stocare a datelor informatice se înțelege procedeul de
cercetare, descoperire, identificare și strângere a probelor stocate într-un sistem informatic sau
suport de stocare a datelor informatice, realizat prin intermediul unor mijloace tehnice și
proceduri adecvate, de natură să asigure integritatea informațiilor conținute de acestea.
Deosebirea dintre cele două măsuri are în vedere, în principal, faptul că, în ceea ce privește
accesul la un sistem informatic, activitatea se desfășoară pe ascuns, fără știința persoanei vizate,
spre deosebire de percheziția informatică, activitate care se desfășoară nu doar cu știința
persoanei vizate ci chiar cu participarea acesteia. Evident, în mod corelativ, sunt diferite și
procedura de autorizare, dar și modalitatea de punere în executare a celor două măsuri.
 Spre exemplu, dacă se efectuează o percheziție domiciliară și se descoperă o tabletă se va
putea efectua ulterior, cu respectarea procedurii prevăzute, și o percheziție informatică. Dacă
însă înainte de efectuarea percheziției domiciliare organele de urmărire penală ar dori să intre în
posesia unor date de pe acea tabletă și au obținut mandatul de acces la un sistem informatic de la
judecătorul de drepturi și libertăți, pot să acceseze tableta de la distanță sau în mod direct – în
măsura în care au acces la aceasta, fără știința persoanei vizate.

Accesul la un sistem informatic este imperios necesar în cazul infracțiunilor de hacking,

phishing ori alte asemnea situații întrucât, de multe ori atacatorii utilizează tehnici precum VPN
pentru ascunderea IP-iului folosit pentru a-și ascunde urmele caz în care până la obținerea unor
informații cu privire la locația sistemelor informatice utilizate ar putea trece o perioadă foarte
lungă de timp, suficientă pentru distrugerea ori înstrăinarea aparatelor tehnice utilizate.

Condițiile legale pentru autorizarea accesului la un sistem informatic

Accesul la un sistem informatic poate fi dispus în faza de urmărire penală de către

judecătorul de drepturi și libertăți la cererea procurorului care are în supraveghere cauza. Acesta
se poate dispune atunci când sunt îndeplinite cumulativ următoarele condiţii:

a) există o suspiciune rezonabilă cu privire la pregătirea sau săvârşirea unei infracţiuni

dintre cele prevăzute la alin. (2) din C. Proc. Pen.;

b) măsura să fie proporţională cu restrângerea drepturilor şi libertăţilor fundamentale,

date fiind particularităţile cauzei, importanţa informaţiilor ori a probelor ce urmează a fi
obţinute sau gravitatea infracţiunii;

c) probele nu ar putea fi obţinute în alt mod sau obţinerea lor ar presupune dificultăţi
deosebite ce ar prejudicia ancheta ori există un pericol pentru siguranţa persoanelor sau a unor
bunuri de valoare.

Această tehnică se poate dispune în cazul infracţiunilor contra securităţii naţionale

prevăzute de Codul penal şi de legi speciale, precum şi în cazul infracţiunilor de trafic de
droguri, trafic de arme, trafic de persoane, acte de terorism, spălare a banilor, falsificare de
monede ori alte valori, falsificarea de instrumente de plată electronică, şantaj, viol, lipsire de
libertate, evaziune fiscală, în cazul infracţiunilor de corupţie, infracţiunilor împotriva intereselor
financiare ale Uniunii Europene, al infracţiunilor care se săvârşesc prin sisteme informatice sau
mijloace de comunicare electronică ori în cazul unor alte infracţiuni pentru care legea prevede
pedeapsa închisorii de 7 ani sau mai mare.

Cu titlu de excepție, în situații specifice prevăzute de lege, accesarea unui sistem

informatic poate fi dispusă și de către procuror pe o durată de maximum 48 de ore. În această
situație procurorul are obligaţia de a sesiza, în termen de cel mult 24 de ore de la expirarea
măsurii, judecătorul de drepturi şi libertăţi de la instanţa căreia i-ar reveni competenţa să judece
cauza în primă instanţă sau de la instanţa corespunzătoare în grad acesteia în a cărei
circumscripţie se află sediul parchetului din care face parte procurorul care a emis ordonanţa, în
vederea confirmării măsurii, înaintând totodată un proces-verbal de redare rezumativă a
activităţilor de supraveghere tehnică efectuate şi dosarul cauzei.

În situația în care judecătorul de drepturi şi libertăţi apreciază că au fost îndeplinite

condiţiile prevăzute la alin. (1), confirmă în termen de 24 de ore măsura dispusă de procuror,
prin încheiere, pronunţată în camera de consiliu. După ce accessarea sistemului informatic a fost
efectuată organele judiciare pot constata existența sau inexistența unor probe care pot fi folosite
în procesul penal. În situația identificării acestora, procurorul poate dispune următoarele:

a) realizarea şi conservarea unei copii a acestor date informatice;

b) suprimarea accesării sau îndepărtarea acestor date informatice din sistemul

informatic.

În cazul în care judecătorul de drepturi şi libertăţi apreciază că nu au fost respectate

condiţiile prevăzute la Art. 141, alin. (1) CPP, infirmă măsura luată de către procuror şi dispune
distrugerea probelor obţinute în temeiul acesteia. Procurorul distruge probele astfel obţinute şi
întocmeşte un proces-verbal în acest sens. Datele rezultate din măsurile de supraveghere tehnică
pot fi folosite şi în altă cauză penală dacă din cuprinsul acestora rezultă date sau informaţii
concludente şi utile privitoare la pregătirea ori săvârşirea unei alte infracţiuni dintre cele
prevăzute la art. 139 alin. (2) CPP.
 Datele rezultate din măsurile de supraveghere care nu privesc fapta ce formează obiectul
cercetării sau care nu contribuie la identificarea ori localizarea persoanelor, dacă nu sunt folosite
în alte cauze penale potrivit art. 142, alin. (5) CPP, se arhivează la sediul parchetului, în locuri
speciale, cu asigurarea confidenţialităţii. Din oficiu sau la solicitarea părţilor, judecătorul ori
completul învestit poate solicita datele sigilate dacă există noi probe din care rezultă că totuşi o
parte dintre acestea privesc fapta ce formează obiectul cercetării. După un an de la soluţionarea
definitivă a cauzei, datele sunt mereu distruse de către procuror, care întocmeşte un proces-
verbal în acest sens și îl trimite judecătorului de drepturi și libertăți (art. 141, alin. (6) CPP).
Art. 142^1 din CPP prevede că orice persoană autorizată care realizează activităţi de
supraveghere tehnică, transmite date rezultate din această activitate și primește date rezultate din
această activitate are posibilitatea de a asigura semnarea electronică a datelor rezultate din
activităţile de supraveghere tehnică, utilizând o semnătură electronică extinsă bazată pe un
certificat calificat eliberat de un furnizor de servicii de certificare acreditat. Aceste persoane pot
astfel să fie verificate în permanență, răspunzând totodată pentru securitatea și integritatea
datelor. După clasare, precum și după pronunţarea unei hotărârâri de condamnare, de renunţare la
aplicarea pedepsei sau de amânare a aplicării pedepsei, de achitare ori încetare a procesului
penal, rămasă definitivă, judecătorul de drepturi şi libertăţi dispune conservarea suportului
material sau a copiei certificate a acestuia, prin arhivare la sediul instanţei în locuri speciale, în
plic sigilat, cu asigurarea confidenţialităţii (Art. 146 CPP). Se exclude ipoteza păstrării unei copii
la dispoziția procurorului sau a polițiștilor judiciari care au efectuat supravegherea tehnică.

După încetarea măsurii de supraveghere tehnică, procurorul informează, în scris, în cel

mult 10 zile, pe fiecare subiect al unui mandat despre măsura de supraveghere tehnică ce a fost
luată în privinţa sa. După momentul informării, persoana supravegheată are dreptul de a lua
cunoştinţă, la cerere, de conţinutul proceselor-verbale în care sunt consemnate activităţile de
supraveghere tehnică efectuate. De asemenea, procurorul trebuie să asigure, la cerere, ascultarea
convorbirilor, comunicărilor sau conversaţiilor ori vizionarea imaginilor rezultate din activitatea
de supraveghere tehnică.

În practică, accesul la un sistem informatic devine pe zi ce trece un lucru tot mai greu de
ralizat în contextul în care există o multitudine de aplicații informatice care, din dorința de a
proteja informațiile personale ale utilizatorilor fac aproape imposibilă accesarea datelor stocate
pe servere de către autorități. Spre exemplu sunt de notorietate situații în care datele din aplicații
precum Whatsapp, Telegram, Facebook Messenger, etc., nu pot fi interceptate, din cauza unui
vid legislativ și afectează aflarea adevărului, mai ales în cauzele complexe de terorism, corupție
sau criminalitate organizată. Comunicațiile voce, scrise și cele video prin intermediul aplicațiilor
mobile instalate pe smartphone folosesc traficul de date și au la bază sistemul Voce peste
Protocol de Internet (în engleză Voice over Internet Protocol, VoIP), numită și Telefonie IP sau
Telefonie Internet, care este procesul de transmitere a conversațiilor vocale umane prin legături
de date de tip IP sau prin rețele în care este folosit acest protocol. Traficul de date mobile poate fi
interceptat, dar aplicațiile mobile criptează informațiile digitale înainte de a le transmite, folosind
sistemul end to end encryption. Acest sistem presupune că înainte de a fi transmis, mesajul este
criptat și doar după ce ajunge pe smartphone-ul destinatarului este decriptat, doar persoanele
implicate în comunicație pot citi mesajele, în consecință comunicațiile transmise prin aplicațiile
mobile nu pot fi interceptate în modul clasic.

Mai multe state au dezvoltat metode noi de interceptare a comunicărilor purtate prin
aplicațiile mobile de tipul Whatsapp, Telegram, Facebook Messenger și au reglementat o nouă
procedură în baza căreia se încuviințează aceste metode de interceptare.

Accesarea legală a sistemelor informatice de către autorități este tot mai necesară în
contextul actual al utilizării tot mai frecvente a sistemelor informatice iar legislația trebuie să fie
actualizată permanent la noile provocări ale criminalității. Practic, legiuitorul trebuie să găsească
soluțiile optime de culegere a datelor cu forță probantă în cazul comiterii unor infracțiuni însă
fără a da posibilitatea utilizării lor în mod abuziv de către entitățile care au acces la ele, pentru a
garanta drepturile fundamentale ale cetățenilor.