Una dintre cele mai sensibile componente ale unui incident de șantaj cibernetic este gestionarea datelor victimei. De cele mai multe ori, atacatorii se folosesc de informații personale, intime sau compromițătoare pentru a amenința, manipula și controla. În acest context, protejarea datelor victimei nu este doar o chestiune de confidențialitate, ci o măsură de siguranță directă, cu impact asupra sănătății emoționale, reputației și siguranței personale.
În primul rând, trebuie înțeles ce înseamnă „datele victimei” în contextul unei anchete de sextortion. Nu vorbim doar de nume, email, telefon sau CNP, ci de întregul set de informații care pot contribui la identificarea, localizarea sau expunerea victimei: fotografii intime, conversații private, prieteni, obiceiuri, locații frecventate, chiar și istoricul dispozitivelor folosite.
Pentru protejarea acestor date, instituțiile care preiau ancheta trebuie să respecte prevederile Regulamentului General privind Protecția Datelor (GDPR), precum și legislația națională privind confidențialitatea informațiilor personale. Asta înseamnă că accesul la dosar este limitat la persoane autorizate, că datele victimei nu pot fi făcute publice și că, în cazul în care sunt necesare expertize externe, acestea se desfășoară sub clauze stricte de confidențialitate.
Un risc major apare atunci când victima a trimis singură conținut sensibil către agresor (de exemplu, fotografii intime). În aceste cazuri, victimele ezită să depună plângere, temându-se că ar putea fi judecate sau că respectivele materiale ar putea scăpa în spațiul public. Tocmai de aceea, consilierea victimei și garantarea protejării identității sale sunt esențiale. Multe direcții de poliție au acum camere speciale de audiere, consilieri specializați și proceduri de protecție identitară în cadrul anchetei.
Un exemplu relevant este cel al unei tinere care a fost șantajată pe baza unor imagini video trimise printr-o aplicație de mesagerie. Deși inițial a refuzat să depună plângere, a fost convinsă de o organizație non-profit care i-a oferit suport juridic și psihologic. Dosarul a fost gestionat sub anonimat, iar poliția a reușit să captureze atacatorul fără ca identitatea victimei să fie dezvăluită nici în faza de anchetă, nici în presă.
Pe lângă protejarea datelor, trebuie aplicate și principii de management al riscului. Odată ce un caz de sextortion este în desfășurare, trebuie evaluat pericolul imediat la adresa victimei (ex. răspândirea iminentă a materialelor), nivelul de vulnerabilitate emoțională, reacțiile în lanț posibile (ex. publicarea pe site-uri porno, contacte cu prieteni/familie) și riscurile secundare (furt de identitate, doxing, hărțuire repetată).
Această evaluare duce la măsuri concrete:
▣ schimbarea parolelor și activarea autentificării în doi pași;
▣ blocarea conturilor agresorului, dar fără ștergerea conversațiilor;
▣ migrarea temporară pe conturi sigure, închise;
▣ limitarea accesului public la profilurile sociale;
▣ în unele cazuri, schimbarea adresei de email sau a numărului de telefon.
Este important ca aceste acțiuni să fie ghidate de specialiști și nu făcute haotic. De exemplu, blocarea imediată a agresorului poate duce la escaladarea comportamentului său, dacă nu se acționează și în paralel cu autoritățile. De aceea, un plan de intervenție personalizat este esențial.
Lecția aceasta subliniază faptul că protecția victimei nu începe și nu se termină cu identificarea autorului. Datele personale trebuie tratate cu maximă responsabilitate, iar riscurile trebuie gestionate proactiv. În lecția următoare vom vedea cum se documentează și analizează un caz concret de sextortion, cu pașii investigației și rezultatele obținute.