Peste 21.000 de dosare zac nerezolvate!
- Deși toate datele ultimilor ani au indicat că fraudele informatice se vor transforma într-un fenomen, Poliția Română n-a fost capabilă să se pregătească pentru această provocare. Cu oameni puțini și neinstruiți, instituția se declară acum copleșită în fața cetățenilor care o asaltează cu plângeri: zeci de mii de dosare de criminalitate cibernetică zac nerezolvate pe birourile polițiștilor.
- Recorder a intrat în posesia unor rapoarte interne care arată că șefii Poliției au fost informați încă de acum trei ani că numărul cazurilor de infracțiuni informatice este în creștere alarmantă, dar nu au elaborat nici un plan de măsuri.
- Ultimul raport intern arată că la începutul acestui an erau doar 63 de posturi la nivel național pentru polițiștii care trebuiau să se ocupe de volumul uriaș al dosarelor de criminalitatea informatică. Aceste spețe sunt investigate la grămadă, alături de cazuri de tâlhărie sau de furturi, fiind de cele mai multe ori amânate pe termen nelimitat.
- Polițiștii care se ocupă cu criminalitatea informatică spun că a devenit imposibil să țină pasul cu numărul mare de plângeri și mărturisesc că nu au fost niciodată instruiți și dotați cu tehnologie potrivită unor astfel cazurilor. „Eu fac investigații cu telefonul personal, pentru că de la Poliție nu am primit decât un laptop foarte slab”, ne-a povestit, sub anonimat, un polițist care se ocupă de infracțiunile informatice.
- Presată de amploarea fenomenului și de nemulțumirile interne, conducerea Inspectoratului General al Poliției Române (IGPR) încearcă să pară preocupată: în primăvara acestui an, s-a decis înființarea unor compartimente dedicate combaterii infracțiunilor informatice la nivelul fiecărui județ, dar fără a crește numărul de posturi și fără investiții în pregătire și dotare. Din datele obținute de Recorder, reiese că – în cel puțin 16 județe – aceste compartimente speciale există mai mult pe hârtie, posturile nefiind ocupate nici până în prezent.
În octombrie 2021, Inspectoratul General al Poliției Române (IGPR) a lansat o campanie de conștientizare a riscurilor la care sunt expuși utilizatorii de internet. Campania, denumită #SiguranțaOnline, a debutat cu un experiment: au fost postate pe diferite site-uri mai multe bannere cu mesaje de tip phishing pentru a testa reacția oamenilor la reclamele care le propun un câștig ușor. În doar șase zile, peste 6.700 de persoane au dat click pe bannerele-capcană care le promiteau bani, aparatură electronică sau vacanțe de vis. Poliția Română constata, astfel, că numărul oamenilor care riscă să cadă în plasa escrocilor de pe internet este atât de mare încât prevenția poate fi utilă, dar, în nici un caz, suficientă.
Infracționalitatea cibernetică este un fenomen global uriaș care, numai în 2020, a produs pagube de peste 7 miliarde de dolari doar în Statele Unite, potrivit unui raport al FBI. Despre România nu există date, însă e evident că numărul de fraude cibernetice a explodat. În online-ul românesc există escrocherii adaptate pentru orice vârstă și pentru orice nivel de educație: pensionari care cad în plasa site-urilor cu medicamente-minune false, tineri care-și vând telefoanele pe OLX și se trezesc cu banii furați de pe card, corporatiști păcăliți cu scheme de investiții pe bursă sau în criptomonede.
Cei 6.700 de oameni care au apăsat pe bannerele-capcană ale Poliției Române au scăpat ușor, fiind redirecționați către un site unde primeau sfaturi despre cum să te protejezi în mediul online. Ce se întâmplă însă cu miile de români care cad în plasa unor escrocherii reale și așteaptă de la Poliție mai mult decât niște sfaturi?
Alexandra, o tânără din București căreia am ales să îi protejăm identitatea, a aflat răspunsul la această întrebare.
În primăvara acestui an, a început să caute pe internet metode prin care să-și protejeze economiile de inflație. Avea 50.000 de euro, bani adunați cu gândul de a-și construi o casă. După ce algoritmii de pe internet i-au centralizat căutările, feed-ul de Facebook i-a scos în față o reclamă la SoltechX, o firmă care oferea cursuri gratuite despre cum să tranzacționezi pe piața forex.
Alexandra a dat click pe linkul din reclamă, a ajuns pe o platformă care i-a câștigat încrederea și a decis să investească o parte din banii economisiți. Era îndrumată, zi de zi, în limba engleză, de reprezentanții SoltechX, care se prezentau la telefon drept brokeri acreditați la Londra.
După doar o lună, timp în care a început să investească sume din ce în ce mai mari, așa cum îi cereau reprezentanții firmei, Alexandra avea să afle că și-a pierdut toate economiile pentru casă și că urma banilor s-a risipit într-un păienjeniș de tranzacții bitcoin. Femeia a înțeles că a fost ținta unei fraude informatice pusă la cale de o companie de brokeraj neautorizată. Autoritățile europene cu care a luat legătură prin email i-au confirmat că SoltechX se află pe o listă neagră cu companii de brokeraj neautorizate.
Alexandra și-a informat și banca, de unde i s-a spus că nu se poate începe nici un demers, fără să existe o plângere la poliție. S-a dus la Secția 20 Poliție, de care aparține. Acolo, pe la ora cinci după-amiaza, a găsit un polițist rămas aproape singur în clădire, care i-a luat o declarație și i-a spus că „nu e colegul care se ocupă”. Agentul a preluat de pe telefonul Alexandrei conversațiile pe care le-a purtat cu brokerii și a trimis-o acasă cu un sentiment care o bântuie de atunci: acela că întreg demersul de a anunța poliția a fost în zadar. Nici până în ziua de azi nu i-a explicat nimeni dacă dosarul a evoluat în vreun fel, deși a dat nenumărate telefoane pentru a afla amănunte.
Ce nu știa Alexandra când a pășit în secția de poliție era că tocmai devenise una dintre zecile de mii de victime ale căror dosare zac, pe termen nelimitat, pe birourile unor polițiști care nu mai fac față la avalanșa de plângeri similare. Cele mai multe cazuri de infracțiuni informatice trenează, deși nu toate sunt spețe atât de complexe, care să implice tranzacții bitcoin, tehnologii blockchain sau fonduri de investiții neautorizate.
Cum au ajuns fraudele informatice la Poliția Română!
Până în anul 2019, dosarele de infracționalitate informatică erau instrumentate de ofițerii din cadrul DIICOT (Direcția de Investigare a Infracțiunilor de Criminalitate Organizată și Terorism), deoarece, adeseori, era vorba de grupări de crimă organizată. În urmă cu trei ani, responsabilitatea investigării acestor plângeri a trecut la Poliția Română.
Poliția nu a creat, însă, departamente speciale pentru acest tip de infracțiuni. La momentul preluării dosarelor, s-a decis ca acestea să cadă în sarcina angajaților din cadrul Serviciilor de Investigații Criminale de la nivelul fiecărui inspectorat județean de poliție. Practic, ofițerii care aveau în lucru furturi, tâlhării sau participau la percheziții au preluat și aceste spețe, care necesitau însă o pregătire specială în cercetarea mediului online. Rezultatul a fost că serviciile de investigații criminale au fost inundate de dosare de criminalitate informatică, a căror investigare a fost pusă pe ultimul plan, având în vedere importanța altor dosare aflate deja în lucru.
Copleșită, Direcția de Investigații Criminale (structura care coordonează la nivel central activitatea serviciilor din fiecare județ) a început să întocmească rapoarte anuale asupra tendințelor infracționalității informatice, apăsând în special pe neajunsuri. Din 2019 și până în prezent, semnalul din aceste rapoarte a fost același, scris negru pe alb chiar de o direcție a Poliției Române: numărul de cazuri a explodat, polițiștii sunt depășiți, prost pregătiți, prost plătiți și nu mai fac față. Rapoartele au fost citite de cei cu putere de decizie și apoi băgate în sertare. Iar lucrurile au mers înainte în același ritm.
Astfel de rapoarte au fost întocmite an de an, iar cel mai recent, care a fost elaborat în martie 2022 și care a intrat în posesia Recorder, arată că, la momentul redactării sale, peste 21.000 de dosare de criminalitate informatică zăceau nerezolvate pe birourile polițiștilor.
În condițiile în care plângerile cetățenilor s-au dublat de la un an la altul, cei care trebuiau să le rezolve pur și simplu n-au mai făcut față. Numărul dosarelor nerezolvate a crescut din martie 2020 până în martie 2022, de la 5.057 de dosare penale la 21.245. Adică o creștere cu 320%, pe care autorii raportului o numesc, fără ocolișuri, „îngrijorătoare”.
Raportul obținut de Recorder mai arată că, în luna martie 2022, la nivel național erau doar 63 de polițiști desemnați să instrumenteze numărul uriaș de dosare de infracționalitate informatică. Existau județe unde nu era niciun polițist desemnat, în ciuda trendului ascendent al fenomenului.
Raportul Poliției identifică și câteva cauze pentru eșecul în instrumentarea acestor cazuri: lipsa de personal, lipsa de pregătire și de dotări, dar și factorii sociali și situația epidemiologică „care a impus transpunerea activităților sociale, financiare și economice în mediul online”.
Mai jos puteți vedea pe larg concluziile raportului intern întocmit în primăvara acestui an: https://docs.google.com/viewerng/viewer?url=https://recorder.ro/wp-content/uploads/2022/08/antet.pdf&hl=en
Fraudele informatice, anchetate la grămadă
Poate cea mai gravă problemă care stă la baza creșterii numărului de dosare nesoluționate a fost lipsa de viziune a Poliției Române. Nu au fost create, de la bun început, posturi pentru polițiști specializați exclusiv în investigarea spețelor din mediul online. Cei care fuseseră numiți să se ocupe de criminalitatea informatică aveau, de fapt, în lucru și dosare pe alte linii de muncă. S-a ajuns astfel în situația în care polițiștii la care ajungeau sute de dosare de fraude electronice trebuiau să rezolve în paralel și furturi sau tâlhării. Rezultatul inevitabil a fost amânarea la nesfârșit a anchetelor în dosarele de criminalitate cibernetică.
Un polițist care lucrează în domeniu, ne-a mărturisit, sub anonimat, că îi este aproape imposibil să-și facă treaba în aceste condiții.
„Avalanșa asta de cazuri nu ne mai dă posibilitatea să desfășurăm activități de calitate. Că degeaba fac niște hârtii, înregistrez dosare de dragul de a o face și calitatea este zero. Foarte puține dosare de criminalitate informatică sunt trimise în judecată, pentru că nu am timp, efectiv, să găsesc un suspect care se ascunde pe internet”, ne-a spus polițistul.
Raportul obținut de Recorder arată că, în trei ani, dintr-un total de peste 34.000 de plângeri la nivel național, au fost soluționate 11.817, majoritatea fiind clasate sau renunțându-se la urmărirea penală din lipsă de probe. În doar 412 dintre aceste dosare polițiștii au terminat urmărirea penală și au trimis cazurile spre procurori, pentru a le prezenta în instanță.
„Cum să trimiți în judecată dacă tu nu ai timp să ajungi la autori, să-i faci suspecți și apoi inculpați? De exemplu, îmi povesteau colegii de la Galați că acum vreo doi ani erau la ei sute de dosare și un singur om. Cum să instrumenteze ăla ceva și să trimită și în judecată?”, a adăugat polițistul contactat de Recorder.
Investigații cu telefonul personal
Cazurile mai complexe de fraude electronice presupun folosirea unor instrumente speciale de analiză financiară a mediului online. Într-un dosar cum este cel al Alexandrei, femeia păcălită de acea firmă de brokeraj neautorizată, ar fi nevoie inclusiv de cercetarea unor tranzacții făcute prin tehnologia blockchain – un mediu financiar complex. Raportul consultat de Recorder arată că polițiștii care se ocupă cu criminalitatea informatică nu sunt pregătiți și nici dotați tehnologic ca să cerceteze acest tip de infracțiuni.
În 2020, Poliția a achiziționat 69 de laptopuri destinate exclusiv pentru investigarea acestor cazuri și le-a distribuit la nivelul fiecărui județ. Acestea sunt însă depășite din punct de vedere tehnologic și nu au instalate programe software specializate în investigarea mediului financiar online.
Pe polițiștii din domeniu, cuvintele „software specializat” îi fac să zâmbească. „Ce software de analiză blockchain?”, s-a întrebat, retoric, unul dintre aceștia. „Din 2019 se folosesc doar soft-uri la liber. Eu îmi folosesc telefonul personal ca să iau, de exemplu, header-ul (n.r. – cod de identificare) de la un mail și să-l bag pe un IP tracker, un site gratuit, care îmi arată de unde vine mailul ăla și dă un IP. Și asta ar trebui să fac pentru alte câteva sute de dosare. Durează foarte mult tot procesul. În plus, conexiunea de internet e de la STS și orice infractor care se pricepe cât de cât poate să vadă că o persoană face verificări pe IP-ul lui de pe un server al STS. Vă întreb: ce credeți că o să facă un infractor care vede că cineva de pe serverul STS îl cercetează?”, ne-a explicat polițistul sub protecția anonimatului.
Problema gravă legată de lipsa dotărilor e recunoscută și în raportul intern obținut de Recorder. Ani de zile, polițiștii au încercat să prindă infractorii din mediul virtual folosind variante promoționale sau opensource ale unor programe speciale de investigare a mediului online, în condițiile în care pe piață există soluții contracost profesionale ce ar scurta cu mult etapele unei investigații.
„Totul a fost făcut formal!”
Confruntată cu o problemă din ce în ce mai gravă, în primăvara acestui an, conducerea IGPR s-a văzut nevoită să ia măsuri. În luna mai, s-a hotărât să se înființeze, la nivelul fiecărui inspectorat județean de poliție (IPJ) compartimente de combatere a infracțiunilor informatice, care să funcționeze în cadrul serviciilor de investigații criminale. Conform directivelor venite de la centru, fiecare IPJ ar fi trebuit să analizeze, în funcție de numărul de dosare, câte posturi sunt necesare în noul compartiment (o astfel de structură poate să aibă între 2 și 5 posturi).
Însă, potrivit surselor Recorder, până în prezent, aceste compartimente speciale au fost înființate doar pe hârtie. Abia în luna iulie, inspectoratele au început mutarea unor cadre de pe un post pe altul, dar volumul de muncă și modul de lucru a rămas același.
„La noi s-a înfiinţat compartiment de combatere a criminalității informatice abia acum câteva zile”, ne-a spus un polițist, sub anonimat. „Însă nu au înfiinţat posturi noi, ci au luat din ce aveau deja în serviciile de investigaţii criminale. Eu am senzația că nu se dorește rezolvarea acestei situații, pentru că în alte cazuri s-a dovedit că se poate. De exemplu, când a venit de la Bucureşti dispoziţie să se înfiinţeze compartiment sau birou pentru protecţia animalelor, s-a înfiinţat cu un şef de birou şi cinci lucrători noi. Pe când aici, la criminalitate informatică, totul a fost făcut formal, nimic ca la carte.”
Recorder a solicitat la nivelul fiecărui inspectorat județean de poliție să comunice numărul de lucrători din cadrul acestor noi compartimente de criminalitate informatică. În urma răspunsurilor primite, reiese că, în cel puțin 16 județe, deși compartimentele au fost înființate pe hârtie, posturile nu au fost ocupate în totalitate.
Inspectoratele de poliție din Ialomița, Hunedoara, Olt și Satu Mare ne-au transmis că gradul de ocupare al structurilor de combatere a criminalității cibernetice este de 0%, deși au trecut două luni de când a venit ordinul de înființare de la nivel central.
Reprezentativ însă pentru modul superficial în care a fost tratată lupta cu acest fenomen infracțional în continuă expansiune este răspunsul primit de la reprezentanții Direcției Generale de Poliție a Municipiului București (DGPMB). Aceștia ne-au transmis că, până la acest moment, nu a fost înființat un birou specializat la nivelul direcției, deși în Capitală se înregistrează cele mai multe plângeri pentru fraude informatice. Reprezentanții DGPMB mai menționează că „au fost desemnați polițiști care să desfășoare activități pe linia combaterii infracțiunilor informatice”, fără a preciza însă numărul lor. Raportul obținut de Recorder arată că, la începutul anului, în Capitală erau doar 13 posturi alocate exclusiv pentru polițiști desemnați să combată infracțiuni informatice. Majoritatea fraudelor informatice erau anchetate la grămadă cu alte dosare, la nivelul fiecărei secții de poliție.
O „prognoză sumbră”
Dincolo de analize și statistici care nu fac decât să constate fenomenul, rămânem cu numărul din ce în ce mai mare al victimelor care cad în plasa infractorilor din mediul virtual. Sunt oameni care așteaptă la nesfârșit o soluționare la plângerile lor. Pentru Alexandra, femeia de la începutul articolului, este un mister cum în România te poți trezi fără apărare, deși ai apelat la oamenii legii: „Am sentimentul că nimeni nu va face nimic. Dacă nu e de competența lor și nu se pricep, de ce nu dau cazul mai departe, la Interpol sau undeva?”.
Și nu e vorba numai de bani. O astfel de experiență în care ești păcălit de niște oameni fără chip îți poate schimba complet viața. „M-a terminat treaba asta. Eu sunt prăbușită emoțional în momentul de față și am început să fac terapie”, spune Alexandra.
De când a aflat că a fost victima unei fraude, își petrece zilele verificând mereu telefonul sau mailul, poate vine vreun răspuns din partea poliției. Răspuns care, după toate indiciile, se va mai lăsa așteptat.
Între timp, infractorii din mediul virtual au căpătat atât de mult curaj, încât se folosesc chiar de identitatea Poliției Române ca să păcălească utilizatorii de internet. Pe 5 septembrie, Directoratul Naţional de Securitate Cibernetică a avertizat populația să nu acceseze linkuri transmise prin e-mail de persoane care susțin că sunt polițiști și cer plata unor amenzi pentru a evita emiterea unui mandat de arestare preventivă.
În loc de concluzie, lăsăm aici un fragment din Analiza Direcției de Investigații Criminale , în care chiar polițiștii fac o prognoză pe următorii trei ani asupra fenomenului criminalității cibernetice, în condițiile în care lucrurile nu se vor schimba:
„Pornind de la datele statistice din ultimii 3 ani(…) se poate întrevedea o prognoză sumbră și un impact social negativ masiv în legătură cu acest trend crescător accelerat în acest domeniu, motiv pentru care, în formula organizatorică actuală a acestei linii de muncă, în viitorul apropiat în activitatea structurilor de investigații criminale va putea apărea un blocaj, situație care va afecta și celelalte linii de muncă. Considerăm că statistica îngrijorătoare descrisă mai sus va reprezenta realitatea în viitor dacă ținem cont de nivelul de educație formală, financiară, tehnologică foarte scăzut al populației din România”.