Prezentare facuta la 31 martie 2016 – București

1. Bogdan Manolea
Director executiv ApTI
31 martie 2016 – Bucure tiș
Căteva considera ii cu privire laț
Garanţii procedurale în emiterea şi punerea în executare
a mandatelor de supraveghere tehnică

2. Supravegherea tehnică
Art 138 CPP
a) interceptarea comunicaţiilor ori a oricărui tip de
comunicare la distanţă;
b) accesul la un sistem informatic;
c) supravegherea video, audio sau prin
fotografiere;
d) localizarea sau urmărirea prin mijloace tehnice;
e) obţinerea datelor privind tranzacţiile financiare
ale unei persoane;

3. Garan iiț

Juridice

Tehnice

Transparen ăț

4. Garan ii de transparen aț ț

Publicarea de statistici cu privire la mandatele
efectuate
− De catre institu iile care le propun/aprobă (instan e,ț ț
parchete, alte institu ii)ț
− Cifre generale i defalcate (pe luni, pe jude e, peș ț
tipuri de infrac iuni)ț

Publicarea de statistici cu privire la cererile
guvernelor (sector privat)
− Facebook – Raport Ian – Iun 2015
− Google – Raport Ian – Iun 2015
− Vodafone – Raport 2014

9. Garan ii tehniceț
Art 142^1

(1) Orice persoană autorizată care realizează
activităţi de supraveghere tehnică, în baza
prezentei legi, are posibilitatea de a asigura
semnarea electronică a datelor rezultate din
activităţile de supraveghere tehnică, utilizând o
semnătură electronică extinsă bazată pe un
certificat calificat eliberat de un furnizor de
servicii de certificare acreditat.

Semnarea digitală (indiferent dacă este
avansată sau calificată) ar trebui sa fie

10. Garan ii tehniceț
Scop

Certificarea identită ii între ceea ce seț
găse te/identifică i ceea ce s-a înregistratș ș

Garantarea integrită ii datelor înregistrate, peț
întreg parcursul procesului penal (actualul Art
142^1)

Verificarea de către un expert tehnic
independent că probatoriul a fost inregistrat
corect i nu putea fi alteratș
La ce nivel ar trebui reglementate? (lege, ordin
MJ, procedura internă)

11. Garantii tehnice – acces la un
sistem informatic

Acces la un sistem informatic se înţelege
pătrunderea într-un sistem informatic sau mijloc
de stocare a datelor informatice fie direct, fie de
la distanţă, prin intermediul unor programe
specializate ori prin intermediul unei reţele

Doar că garan iile sunt diferite în func ie deț ț
fiecare op iune posibilăț

12. Garantii tehnice – acces la un
sistem informatic (2)

Patrundere intr-un sistem informatic functional
− Direct (doar prin prin programe specializate)
− La distan ăț

Prin programe specializate

Prin re eleț

Acces la mijloc de stocare a datelor informatice
− Direct (doar prin prin programe specializate)
− La distan ăț

Prin programe specializate

Prin re eleț

13. Garan ii tehnice - interceptăriț
Varianta 1
1) Operatorul face interceptarea
+ operatorul are deja obliga ii de confiden ialitateț ț
a comunica iilorț
+ î i cunoa te cel mai bine aparatura tehnicăș ș
- poate informa persoana urmărită
- nu doresc să fie implica iț

14. Garan ii tehnice - interceptăriț
Varianta 2
O altă institu ie face interceptareaț
+ Institu ia se poate axa doar pe acest subiect iț ș
să dezvolte proceduri proprii de securitate
+ operatorul nu tie cine i cât intercepteazăș ș
- garan iile tehnice mult mai complexe (vezi slide-ț
uri următor)
- cine verifică institu ia?ț

15. Garan ii tehnice – interceptări - v2ț
Regula primară: Administratorul sistemului
trebuie să fie diferit fa ă de operatorulț
sistemului
Ambii trebuie să poate fi verifica i de catre ter iț ț
independen i ( i nu aceia i) în mod regulat.ț ș ș

16. Garan ii tehnice – interceptări – v2ț
(cont)

Dispozitivele care fac intreceptarea sunt auditate tehnic
pt software, hardware si setari.

Setarile nu pot fi modificate, decât dacă sunt logate
undeva

Se poate face o intreceptare o poate face doar daca are
un mandat judecătoresc, care este logat undeva (vezi
Grecia)

Interceptarea trebuie sa aiba reguli tehnice stricte de
disemninare (copiere, pastrare, distrucgere)

17. Garan ii tehnice – interceptări – v2ț
(cont.)

orice interactiune cu interceptarea sa se poata
faca doar de personal autorizat, iar orice
interactiune trebuie logata si auditate

interceptarea originala trebuie pastrata in
siguranta si se lucreaza pe o copie

trebuie sa te poti asigura ca copia este identica
cu originalul, in orice moment al procesului

orice expert tehnic numit de acuzare, aparare
sau judecator poate sa garanteze ca tehnic
copia este identica cu originalul, iar procesul de
înregistrare nu poate fi fraudat.

18. Noi dezvoltari tehnologice

Actual - Interceptări de voce i text transmiseș
direct prin furnizorul de comunica ii electronceț

Viitor

Voce i text criptat end-to-endș

Centralizat (e.g, Skype, Whatsapp)

Descentralizat (e.g. Signal, Cryptocat)

Trafic web ascuns (Onion routing, ToR)

Acces la dispozitive criptate (vezi cazul Apple)

19. Garan ii juridiceț

Accesibilitate, claritate, precizie i previzibilitateș

CCR citează criteriile CtEDO cu privire la
garan iile minime care ar trebui să fie prevăzuteț
în legislaţia statului, pentru evitarea abuzurilor
de putere:
CtEDO - Weber şi Saravia împotriva Germaniei
“reglementarea unor măsuri speciale secrete de
urmărire, cum ar fi interceptarea comunicărilor,
trebuie să se realizeze în mod esenţial prin
norme clare, detaliate, din moment ce
tehnologia disponibilă pentru efectuarea lor

20. Garan ii juridice (2)ț
CtEDO - Huvig împotriva Franţei

natura infracţiunilor care determină necesitatea
de interceptare;

stabilirea categoriilor de persoane pasibile de
înregistrarea convorbirilor telefonice;

o limitare a duratei de înregistrare a convorbirilor
telefonice;

procedura obligatorie pentru examinarea,
utilizarea şi stocarea datelor obţinute; (?!?)

măsurile de precauţie care trebuie luate în

21. Mul umescț