Cineva mi-a spart contul de e-mail! E o acuzatie pe care o auzim din ce n ce mai des n ultima perioada. Foarte putini oameni stiu cum sa reactioneze atunci cnd au certitudinea ca o alta persoana le acceseaza e-mail-urile. Din pacate, nici autoritatile publice ndrituite de lege sa rezolve astfel de probleme nu ajuta prea mult.
Pastram n conturile noastre de e-mail oportunitati de afaceri, adrese, numere de telefon, planuri personale si multe alte informatii. ntr-un fel, e ca si cum am avea o biblioteca plina cu dosare confidentiale. La un moment dat, informatiile respective sunt facute publice, fara ca noi sa ne explicam n ce fel s-a realizat acest lucru. Cum sa reactionam n astfel de situatii? Cui sa ne adresam mai nti? Fapta respectiva este o infractiune, iar cercetarea ei este de competenta politiei si a procuraturii. Totusi, va sfatuim sa meditati temeinic nainte de a apela la oamenii legii.

Atentie la parola

Iata motivul. Mai toate serviciile de e-mail atentioneaza chiar de la nregistrare. Contul dumneavoastra de e-mail va fi protejat prin intermediul unei parole. Va sfatuim sa nu dezvaluiti nimanui aceasta parola. Noi nu suntem raspunzatori pentru consecintele dezvaluirii parolei. Potrivit statisticilor, cele mai multe accesari neautorizate ale unor conturi de e-mail se fac de catre persoane care au aflat parola contului, direct sau indirect, chiar de la proprietarul acestuia. Textul de atentionare are, n acelasi timp, si o alta valoare: unii furnizori de e-mail declara ca nu e treaba lor sa ancheteze astfel de cazuri. n situatia n care utilizatorul reclama la furnizorul serviciului de e-mail faptul ca s-a produs o accesare neautorizata a contului sau, va primi un raspuns clasic deja: Probabil ca ati dezvaluit parola contului. Din pacate, nu putem face nimic sa va ajutam.

Nu exista solutii-minune

Ce va ramane de facut in fata unui astfel de raspuns? Fapta n sine - accesarea neautorizata de catre un hacker - se probeaza foarte greu.
Nu exista un program-minune care da acces direct si imediat la un cont de e-mail. Cu ani in urma, se folosea metoda fortei brute - se ncercau miliarde de parole, pna cnd se gasea cea potrivita. Acum majoritatea furnizorilor de servicii de e-mail au implementat solutii de securitate, care blocheaza accesul la contul respectiv n momentul n care se introduce o parola gresita de mai multe ori la rnd.

Exista insa si situatii n care accesul neautorizat la un cont de e-mail poate fi dovedit relativ simplu. Daca s-a folosit o metoda care lasa urme si daca acestea nu au fost sterse de atacator, ar trebui sa poata fi prelevate prin intermediul rapoartelor de trafic nregistrate de serverul de e-mail. Se poate afla, spre exemplu, adresa IP a computerului de la care s-a realizat accesul, urmnd ca ulterior, pe baza unui mandat emis de autoritatile competente, sa se identifice ct mai exact computerul-suport al infractiunii. n cazul fericit n care computerul este al unui utilizator casnic, lucrurile pot evolua, n sensul identificarii faptuitorului. Aceste situatii sunt nsa extrem de rare.

De regula, avem de-a face cu atacuri puse la cale din cafenele-internet (hackeri amatori) sau cu atacuri realizate prin intermediul unor computere-zombie, controlate de la distanta.

Autoritatile si furnizorii nu coopereaza

Politistii se urnesc greu cand vine vorba de infractiuni de tipul violarii secretului corespondentei electronice. Pe de o parte, este foarte adevarat ca multe persoane striga mai nti Hotul! si ulterior si aduc aminte ca au dezvaluit chiar ele parole de acces. Pe de alta parte, sunt dese situatiile in care primul politist pe care partea vatamata l ntlneste pur si simplu nu ntelege cum vine treaba cu infractiunea reclamata.

n situatia conturilor gratuite de e-mail, gazduite de obicei pe servere celebre din strainatate (Gmail.com, Yahoo.com etc.), lucrurile se complica si mai tare. n aceste cazuri, problemele abunda atunci cnd este nevoie sa se dovedeasca accesul neautorizat. Utilizatorul trebuie sa-si probeze, in primul rand, calitatea de proprietar al contului. n anticiparea acestui moment, este util (desi nu suficient ntotdeauna) sa completati toate cmpurile formularului de nregistrare (adresa alternativa de e-mail, ntrebarea secreta, raspunsul secret etc.). n unele cazuri, faptul ca utilizatorul stie ce informatii a completat la nregistrare este echivalent cu recunoasterea calitatii sale de proprietar al contului.

O problema cu mult mai grava este nepasarea marilor servicii de furnizare de e-mail. Este notorie lipsa de cooperare dintre furnizori si autori-tatile care ancheteaza cazurile de acces neautorizat.

Dovada care nu e proba

Conform statisticii, cel mai adesea se incearca accesarea contului de e-mail al sotului/sotiei. Chiar daca tentativa reuseste si se constata infidelitatea, un e-mail si mai ales unul obtinut pe cai ilicite (violarea secretului corespondentei) nu este acceptat ca proba in instanta.
Cam la fel stau lucrurile in cazul angajatorilor tentati sa citeasca e-mail-urile salariatilor, din dorinta de a evita scurgerile de informatii. Chiar daca ar avea cunostinta de fapte reprobabile ale angajatilor n urma citirii mesajelor acestora, patronii ar fi neputinciosi in fata unui judecator.

In Codul Penal se precizeaza clar la articolul 195: Deschiderea unei corespondente adresate altuia ori interceptarea unei convorbiri sau comunicari efectuate prin telefon, telegraf sau prin alte mijloace de transmitere la distanta, fara drept, se pedepseste cu nchisoare de la 6 luni la 3 ani. Legea nr. 161 din 2003, n capitolul III, dedicat prevenirii si combaterii criminalitatii informatice, sanctioneaza, de asemenea, interceptarea, fara drept, a unei transmisii de date informatice care nu este publica si care este destinata unui sistem informatic, provine dintr-un asemenea sistem sau se efectueaza n cadrul unui sistem informatic. Fapta sus-mentionata constituie infractiune si se pedepseste cu nchisoare de la 2 la 7 ani.

Unii angajatori romani aplica modelul american, prevazand n regulamente de ordine interioara obligatia salariatilor de a accepta scanarea e-mail-urilor personale. O astfel de practica este la limita legalitatii si nu garanteaza succesul in cazul unui proces. Ar fi chiar indicat ca angajatorul sa gaseasca o alta cale pentru a se debarasa de salariatul prins in offsaid: fie prin demitere cu o motivatie legala, fie convingandu-l sa demisioneze.
Abonează-te pe

Calculator Salariu: Află câți bani primești în mână în funcție de salariul brut »

Despre autor
Wall-Street.ro este un cotidian de business fondat în 2005, parte a grupului InternetCorp, unul dintre cei mai mari jucători din industria românească de publishing online.Pe parcursul celor peste 15 ani de prezență pe piața media, ne-am propus să fim o sursă de inspirație pentru mediul de business, dar și un canal de educație pentru pentru celelalte categorii de public interesate de zona economico-financiară.În plus, Wall-Street.ro are o experiență de 10 ani în organizarea de evenimente B2B, timp în care a susținut peste 100 de conferințe pe domenii precum Ecommerce, banking, retail, pharma&sănătate sau imobiliare. Astfel, am reușit să avem o acoperire completă - online și offline - pentru tot ce înseamnă business-ul de calitate.

Te-ar putea interesa și:



Mai multe articole din secțiunea Special »



Setari Cookie-uri