Noul spionaj a născut și o industrie
Telefonia celulară: instrument al spionajului total la scară planetară (II)
Lacunele legislative favorizante ale interceptărilor ilegale
Ca un paradox, în legislaţia naţională există cel puţin opt legi care prevăd explicit posibilitatea ascultării şi interceptării comunicaţiilor, fără a exista, însă, o lege de reglementare a regimului acestor acte de culegere a informaţiilor prin operaţiuni care restrâng drepturi şi libertăţi fundamentale garantate constituţional.
Ca un paradox, în legislaţia naţională există cel puţin opt legi care prevăd explicit posibilitatea ascultării şi interceptării comunicaţiilor, fără a exista, însă, o lege de reglementare a regimului acestor acte de culegere a informaţiilor prin operaţiuni care restrâng drepturi şi libertăţi fundamentale garantate constituţional.
Prima reglementare juridică a posibilităţii şi modalităţilor de realizare a culegerii de informaţii prin operaţiuni care restrâng drepturi şi libertăţi fundamentale garantate constituţional, Legea nr. 51/1991 privind siguranţa naţională a României, este anterioară Constituţiei din 1992, care a prevăzut temeiul şi raţiunile acestor restrângeri.
Legea nr. 51/1991, art. 13 prevedea că respectivele operaţiuni, dar şi altele pot fi efectuate în legătură cu ameninţările la adresa siguranţei naţionale expres menţionate în lege şi cu respectarea prevederilor Codului de procedura de penală. Această precizare finală din textul legii făcea, din punct de vedere juridic, imposibilă interceptarea în afara instrucţiei judiciare privind infracţiuni la regimul siguranţei naţionale şi a supravegherii procurorului, or, astfel de cerinţe presupuneau excluderea serviciilor de informaţii de la utilizarea acestei căi excepţionale de acces la informaţiile ce nu puteau fi obţinute în alt mod. Or, nu această era ratione legis . Ca şi cum cerinţa restrictivă menţionată nu ar fi existat, textul de lege s-a aplicat ilegal, de către procurori anume desemnaţi ai Parchetului General, până la abrogarea intervenită prin Art. X din Legea nr. 281 din 24 iunie 2003 pentru modificarea şi completarea Codului de procedură penală. Ilegalitatea a fost recunoscută public, în cadrul unei sesiuni de comunicări ştiinţifice, şi de generalul magistrat Samoil Joarza, fost şef al Secţiei Parchetelor Militare din cadrul Parchetului instanţei supreme până în octombrie 2005.
Din 24 iunie 2003 şi până la promulgarea Legii nr. 535 din 25 noiembrie 2004 privind prevenirea şi combaterea terorismului, dispoziţii art. 13-15 din Legea siguranţei naţionale referitoare la interceptări şi celelalte operaţiuni excepţionale de culegere de informaţii s-au aplicat pe “asumarea” CSAT. Adică, în mod vădit ilegal, fiindcă în materie de drepturi şi libertăţi fundamentale, în timp de pace, sau în afara regimului stărilor de urgenţă ori de asediu, CSAT nu poate complini lipsa legii.
Recurgându-se la o formulă de compromis şi la o soluţie juridică total atipică, dispoziţiile abrogate ale art. 13-15 din Legea siguranţei naţionale au fost introduse în art. 20-22 ale Legii nr. 535 din 25 noiembrie 2004 privind prevenirea şi combaterea terorismului, cu menţiunea că autorizarea operaţiunilor se solicita, de către procurorul general, preşedintelui Înaltei Curţi de Casaţie şi Justiţie.
Recurgându-se la o formulă de compromis şi la o soluţie juridică total atipică, dispoziţiile abrogate ale art. 13-15 din Legea siguranţei naţionale au fost introduse în art. 20-22 ale Legii nr. 535 din 25 noiembrie 2004 privind prevenirea şi combaterea terorismului, cu menţiunea că autorizarea operaţiunilor se solicita, de către procurorul general, preşedintelui Înaltei Curţi de Casaţie şi Justiţie.
Cum Legea nr. 535/2004 se referă la prevenirea şi combaterea terorismului, firesc era că dispoziţiile art.20-22 să privească exclusiv ameninţările teroriste. Conform dispoziţiilor art. 20, scopul principal al autorizării nu sunt, însă, faptele de terorism, ci întreg spectrul ameninţărilor la adresa securităţii naţionale a României, prevăzute de art. 3 din Legea nr. 51/1991 privind siguranţă naţională, “inclusiv faptele de terorism”. Ne găsim, în mod evident, în faţa unui subterfugiu. În faţa soluţiei universale made in Dambovita, “las' că merge şi aşa!”. Da, dar chiar nimeni nu se întreabă de ce, şi până când, poate merge şi aşa?
Între prima şi ultima lege la care am făcut referiri, alte şase enunţă generic posibilitatea interceptărilor: Legea nr. 78/2000 privind prevenirea, descoperirea şi sancţionarea faptelor de corupţie; Legea nr. 143/2000 privind combaterea traficului şi consumului ilicit de droguri; Legea nr. 503 din 11 iulie 2002 pentru aprobarea Ordonanţei de urgenţă a Guvernului nr. 43/2002 privind Parchetul Naţional Anticorupţie; Legea nr. 508/2004 privind înfiinţarea, organizarea şi funcţionarea în cadrul Ministerului Public a Direcţiei de Investigare a Infracţiunilor de Criminalitate Organizată şi Terorism; Legea 281/2003 privind modificarea şi completarea Codului de procedură penală şi a unor legi speciale; Legea nr. 506 din 17 noiembrie 2004 privind prelucrarea datelor cu caracter personal şi protecţia vieţii private în sectorul comunicaţiilor electronice.
Între prima şi ultima lege la care am făcut referiri, alte şase enunţă generic posibilitatea interceptărilor: Legea nr. 78/2000 privind prevenirea, descoperirea şi sancţionarea faptelor de corupţie; Legea nr. 143/2000 privind combaterea traficului şi consumului ilicit de droguri; Legea nr. 503 din 11 iulie 2002 pentru aprobarea Ordonanţei de urgenţă a Guvernului nr. 43/2002 privind Parchetul Naţional Anticorupţie; Legea nr. 508/2004 privind înfiinţarea, organizarea şi funcţionarea în cadrul Ministerului Public a Direcţiei de Investigare a Infracţiunilor de Criminalitate Organizată şi Terorism; Legea 281/2003 privind modificarea şi completarea Codului de procedură penală şi a unor legi speciale; Legea nr. 506 din 17 noiembrie 2004 privind prelucrarea datelor cu caracter personal şi protecţia vieţii private în sectorul comunicaţiilor electronice.
Legea nr. 506/ 2004 a abrogat Legea nr. 676/2001, motivându-se necesitatea transpunerii Directivei 2002/58/CE a Parlamentului European şi a Consiliului privind prelucrarea datelor cu caracter personal şi protecţia vieţii private în sectorul comunicaţiilor electronice, publicată în Jurnalul Oficial al Comunităţilor Europene nr. L 201 din 31 iulie 2002.
În mod surprinzător, însă, noua lege nu a mai menţinut, din legea anterioară, dispoziţii esenţiale precum: ”Art. 7 - În caz de ingerinţă a autorităţilor publice în conţinutul unei comunicări, legea de autorizare trebuie să prevadă:
a) modul de exercitare de către persoana în cauză a drepturilor de acces şi de rectificare;
b) condiţiile în care autoritătile publice competente vor fi în drept să refuze să dea informaţii persoanei în cauză;
c) modalităţile de conservare sau de distrugere a acestor date.
Art. 8. - (1) Operatorii reţelelor publice de telecomunicaţii sau de telefonie ori furnizorii de servicii de telecomunicaţii destinate publicului nu pot comunică datele obţinute cu prilejul imixtiunii în conţinutul unei comunicări decât persoanei desemnate în autorizaţia eliberată potrivit legii să obţină asemenea date.
(2) Autorizarea operatorilor reţelelor publice de telecomunicaţii de a interveni în conţinutul unei comunicări, inclusiv prin mijloace de interpretare sau de supraveghere a convorbirilor telefonice, precum şi utilizarea mijloacelor tehnice pentru localizarea originii apelurilor abuzive vor fi realizate numai cu asigurarea condiţiilor şi garanţiilor constituţionale de exercitare a drepturilor şi libertătilor fundamentale recunoscute prin lege.” Renunţarea la asemenea prevederi este un evident regres în materie de protecţie şi garanţii a drepturilor şi libertăţilor.
Interceptările în reţelele de telefonie celulară prin clonarea cartelei
Sfaturile privind modalităţile de depistare a interceptării sunt inutile, deoarece soluţia tehnică profesionistă se bazează pe o clonă a cartelei.
O măsură de protecţie faţă de interceptările-pirat este păstrarea secretului codului IMEI, fără a cărui cunoaştere nu este posibilă implementarea softului de interceptare. Codul IMEI poate fi, însă, aflat dacă piratul apelează telefonul ţintă dintr-un loc apropiat, sub 500 de metri, folosind concomitent un scanner de frecvenţă. În momentul în care se răspunde apelului şi se iniţiază convorbirea, apelatul va fi interesat în menţinerea acesteia timp suficient implementării softului, cca. 30 de secunde.
Există şi o generaţie de aparate telefonice celulare care, concomitent cu apelarea, poate activa telefonul ţintă că emiţător ambiental în aplicaţia de “call conference”.
Există şi o generaţie de aparate telefonice celulare care, concomitent cu apelarea, poate activa telefonul ţintă că emiţător ambiental în aplicaţia de “call conference”.
Interceptările prin interpunerea unui fals releu (BTS - Base Transceiver Station) al operatorului de telefonie
Numite şi interceptări active, acestea se realizează prin montarea unui echipament de interceptare într-un autoturism. Echipamentul de interceptare este identificat de telefon ca fiind un releu de semnal al operatorului, deoarece, fiind aproape, emite un semnal mult mai puternic decât releul la care este conectat telefonul şi, în mod automat, telefonul se conectează la releul fals.
Echipamentul de interceptare are un control total asupra tuturor datelor care sunt trimite şi recepţionate de telefonul-ţintă, deoarece se comportă ca un intermediar între reţeaua de telefonie şi terminalul mobil.
Telefoanele cadou pot disimula funcţii de monitorizare
Dificultatea instalării softului de monitorizare poate fi evitată prin achiziţionarea de la furnizorii specilizaţi în astfel de livrări a unui telefon nou cu softul spion instalat. Telefonul este oferit cadou în ambalajul original sigilat. Nici la o verificare atentă softul nu poate fi depistat.
Când primim un telefon cadou este prudent să se procedeze la o resetare [Hard Reset], prin care se reconfigurează softul de operare cu cel original, cel implementat de operator (a nu se confunda cu opţiunea de revenire la setările din fabrică). Putem executa această aplicaţie ori de câte ori avem suspiciuni asupra spionării propriului telefon - este cea mai simplă, mai sigură şi mai la îndemână procedura de a anihilă un soft spy.
Şi, totuşi, când putem bănui că telefonul ne spionează?
Chiar dacă nu avem şanse să dovedim cine ne spionează, există, totuşi, unele indicii care trădează spionul. Astfel, în cazul interceptării ambientale acumulatorul se descarcă nefiresc de repede, iar carcasa telefonului este caldă. Apar frecvente pierderi ale semnalului, fără a ieşi din aria de acoperire a releului.
Telefoanele setate să transmită datele monitorizate la o anumite ore pot fi “bănuite” prin faptul că intră în rezonanţă cu aparatura electronică din ambient la aceleaşi ore, săptămâni, luni sau chiar ani la rând.
Nu trebuie neglijat nici faptul că telefonul furnizează date despre noi şi după ce nu-l mai folosim. Cu o apărătură “dată recovery”, oricine poate extrage din telefon informaţii. De exemplu, un iPhone de 16 GB furnizează toate informaţiile existente, cât şi cele şterse sau transferate din ultimii doi ani de folosinţă: registru apeluri, fotografii, SMS-uri, navigare pe Internet, locaţii GPS, istoricul cartelelor SIM, contacte, note etc.
Interceptarea din staţii mobile
Zilele acestea a apărut ştirea că Direcţia Naţională Anticorupţie s-a dotat cu alte două autoutilitare staţii mobile de interceptare.
Asemenea dotări există de ani buni şi există şi suficiente indicii asupra deţinătorilor. Tehnologia din dotarea laboratoarelor mobile de interceptare este scumpă. Cine optează pentru ceva mai ieftin este nevoit să stea la distanţă mică faţa de telefonul-ţintă, nu are posibilitatea să alterneze cu uşurinţă maşinile şi poate avea şi probleme cu decriptarea comunicaţiilor interceptate.
Laboratoarele mobile de interceptare sunt instalate şi pe maşini de teren cu geamurile “prelucrate” să nu permită vizibilitatea în interior.
Asemenea dotări există de ani buni şi există şi suficiente indicii asupra deţinătorilor. Tehnologia din dotarea laboratoarelor mobile de interceptare este scumpă. Cine optează pentru ceva mai ieftin este nevoit să stea la distanţă mică faţa de telefonul-ţintă, nu are posibilitatea să alterneze cu uşurinţă maşinile şi poate avea şi probleme cu decriptarea comunicaţiilor interceptate.
Laboratoarele mobile de interceptare sunt instalate şi pe maşini de teren cu geamurile “prelucrate” să nu permită vizibilitatea în interior.
Cine ne apără împotriva interceptărilor ilegale?
Legiuitorul a fost prevăzător şi a învestit, în mod special, o autoritate publică de securitate naţională să realieze protecţia inviolabiliăţii comunicaţiilor împotriva interceptărilor ilegale. Astfel, Legea nr. 14/ 1992 privind organizarea şi funcţionarea Serviciului Roman de Informaţii stipulează :
“Art. 7. - Serviciul Român de Informaţii acţionează pentru descoperirea şi contracararea acţiunilor de (…) folosire ilegală de mijloace de interceptare a comunicăţiilor (…)“.
Există, de asemenea, companii private specializate care pot fi contractate. Este, însă, o problemă foarte serioasă şi dificilă opţiunea pentru o companie sau alta…
Accesări: 2252
Vă rog să citiți acest text selectat de mine, în speranța că vă poate interesa. Autorul afirmă că ar fi vorba de lacune legislative. Nu cred. Că e vorba de formulări specifice, bine gandite pentru a permite astfel de acțiuni. Parlamentul Romanaiei lucrează mai ales în acest sens, firește în toate proiectele de lege redactate în favoarea cleptocrației. Cu prietenie, Dan Culcer
Niciun comentariu:
Trimiteți un comentariu