Într-o investigație privind șantajul cibernetic, un rol esențial îl joacă colaborarea cu entitățile care dețin sau administrează infrastructura digitală folosită în timpul atacului. Platformele sociale, serviciile de e-mail, furnizorii de internet (ISP) sau aplicațiile de mesagerie dețin în mod legal și tehnic informații critice despre activitatea utilizatorilor. Accesul la aceste informații, în condițiile prevăzute de lege, poate face diferența între un caz nerezolvat și o anchetă cu rezultat clar.
Platformele digitale, precum Facebook, Instagram, Google, TikTok sau Telegram, dețin jurnale de activitate ale conturilor, inclusiv istoricul de autentificare, IP-urile folosite, locațiile estimate, numerele de telefon asociate și adresele de e-mail de rezervă. De exemplu, dacă un mesaj de șantaj este primit de pe un cont de Instagram aparent anonim, autoritățile pot cere companiei-mamă (Meta) să furnizeze datele tehnice ale respectivului cont. Aceste solicitări nu se fac direct de către cetățeni, ci doar prin canale oficiale, pe baza unor cereri scrise sau mandate judiciare, în conformitate cu legislația din țara respectivă și cu tratatele internaționale de cooperare.
În România, aceste demersuri sunt realizate de către Poliția Română, DIICOT sau Parchet, în funcție de gravitatea cazului. Există proceduri standard pentru trimiterea de cereri de conservare a datelor („preservation requests”) sau de obținere a informațiilor („legal requests”). Multe platforme oferă portaluri dedicate pentru autoritățile de aplicare a legii (de exemplu, Facebook Law Enforcement Portal sau Google Transparency Report).
Un caz concret: într-o anchetă de sextortion în care agresorul trimitea mesaje de amenințare prin Gmail, autoritățile au reușit să obțină de la Google IP-urile de logare și au corelat aceste date cu un furnizor de internet din România. ISP-ul respectiv a fost obligat să furnizeze datele titularului conexiunii respective, iar această informație a dus direct la identificarea suspectului.
Furnizorii de internet (ISP) joacă un rol diferit, dar complementare. Ei pot indica exact cine a folosit o anumită adresă IP într-un anumit interval orar. În contextul șantajului online, o adresă IP poate fi primul indiciu tehnic care leagă un atacator de o locație fizică sau de o rețea. Din acest motiv, este important ca dovezile colectate de victimă sau investigator să includă anteturile complete ale emailurilor sau jurnale de trafic, acolo unde este posibil.
De asemenea, colaborarea poate viza blocarea sau eliminarea de conținut compromițător. Platformele mari au proceduri rapide pentru raportarea de conținut abuziv – imagini private, amenințări, deepfake-uri sau distribuirea fără consimțământ a materialelor intime. În unele cazuri, materialele pot fi eliminate preventiv chiar dacă nu au fost încă publicate, dacă se prezintă o sesizare credibilă.
Pentru ca aceste solicitări să fie tratate rapid și eficient, este crucial ca dosarul trimis autorităților să fie complet, organizat și clar. Informațiile ambigue, incomplete sau neverificate pot întârzia obținerea datelor sau chiar duce la respingerea solicitărilor. În acest sens, cooperarea cu un avocat sau cu un specialist în investigarea criminalității informatice poate accelera procesul.
O provocare importantă rămâne timpul. Multe platforme păstrează datele doar pentru o perioadă limitată (30 sau 90 de zile). Dacă nu se face o solicitare oficială de conservare a datelor în timp util, acestea pot fi pierdute definitiv. De aceea, este recomandat ca victimele să se adreseze autorităților imediat ce realizează că sunt victime ale unui șantaj.
Platformele digitale și ISP-urile sunt aliați importanți în lupta împotriva șantajului cibernetic. Colaborarea eficientă cu aceste entități presupune cunoașterea canalelor legale, organizarea riguroasă a informațiilor și acțiunea rapidă. Lecțiile următoare vor trata aspecte legate de protejarea victimelor și de coordonarea instituțională în cazuri complexe.