În contextul unui caz de șantaj cibernetic, recuperarea și păstrarea corectă a dovezilor digitale este esențială pentru succesul unei anchete. O greșeală comună, atât din partea victimelor cât și a celor care le oferă suport, este aceea de a șterge mesajele, imaginile sau conturile implicate, din dorința de a închide cât mai repede situația sau de a evita rușinea. În realitate, aceste informații pot constitui elemente-cheie pentru identificarea autorului și pentru construirea unui caz solid în fața autorităților.
Un prim pas este înțelegerea a ceea ce reprezintă „dovezile digitale”. Într-un caz de sextortion sau șantaj online, acestea pot include:
▣ mesajele primite prin email, aplicații sau rețele sociale;
▣ imaginile sau clipurile video trimise sau amenințate cu publicarea;
▣ capturi de ecran ale conversațiilor;
▣ anteturile emailurilor (headers);
▣ fișierele atașate, inclusiv metadatele lor;
▣ linkuri sau profile folosite de atacator;
▣ IP-urile, datele de conectare și localizarea aproximativă a agresorului.
De exemplu, într-un caz frecvent, victima primește un mesaj prin WhatsApp de la un număr necunoscut, în care este amenințată cu publicarea unor imagini intime. Primul instinct este de a bloca numărul și de a șterge conversația. Totuși, dacă mesajele respective sunt capturate înainte de ștergere și salvate într-un format accesibil (de exemplu PDF sau capturi clare), pot deveni probe esențiale.
Un aspect deseori ignorat este valoarea metadatelor. Acestea sunt date invizibile pentru utilizatorul obișnuit, dar extrem de utile în investigație. De exemplu, un fișier imagine poate conține în metadatele EXIF informații despre:
▣ modelul telefonului sau al camerei cu care a fost făcută poza;
▣ data și ora exactă a realizării;
▣ locația geografică (dacă GPS-ul era activat);
▣ eventuale editări anterioare sau softuri utilizate.
Există unelte gratuite care pot fi folosite pentru extragerea acestor metadate. Printre cele mai cunoscute se numără ExifTool, Jeffrey’s Image Metadata Viewer (online) sau aplicații mobile de analiză a fișierelor. În cazul fișierelor video sau documentelor Word/PDF, metadatele pot include utilizatorul care a creat fișierul, sistemul de operare folosit sau calea internă de pe computerul de origine.
Un alt tip de metadate importante sunt cele din anteturile emailurilor. Acolo se poate observa IP-ul de trimitere, serverul de mail folosit, orele exacte de trimitere și eventuale semnături de autentificare. De exemplu, dacă un mesaj a fost trimis de pe o adresă Gmail, antetul poate indica faptul că a fost trimis printr-un browser Chrome de pe un sistem Windows, dintr-o anumită regiune geografică. Aceste date nu sunt suficiente pentru o identificare completă, dar pot orienta investigația.
Pentru a documenta corect dovezile, e important ca salvarea să se facă în mod ordonat. Se recomandă:
▣ redenumirea fișierelor într-un mod descriptiv și cronologic (ex: „Mesaj_WhatsApp_01.png”);
▣ includerea unei scurte descrieri pentru fiecare captură (data, platforma, context);
▣ stocarea într-un spațiu securizat și protejat prin parolă sau criptare (ex: arhive .zip criptate);
▣ evitarea editării fișierelor originale (chiar și tăierea unei capturi poate afecta integritatea sa ca probă).
În cadrul unei investigații formale, aceste dovezi sunt transmise autorităților (de exemplu, poliției sau DIICOT) care pot solicita informații suplimentare de la platformele implicate. Dacă victima oferă fișiere complete, cu anteturi și metadate păstrate, timpul de analiză și validare scade semnificativ. În unele cazuri, specialiștii în criminalistică digitală pot face corelări cu alte cazuri sau pot obține confirmări tehnice că același agresor a mai fost activ în trecut.
Un exemplu concret: într-un caz de șantaj prin Telegram, un atacator cerea bani în criptomonedă sub amenințarea publicării unor imagini compromițătoare. Victima a salvat fișierele primite și a capturat inclusiv codurile QR pentru plățile cripto. Poliția a putut urmări tranzacția prin blockchain și, combinând datele cu IP-ul obținut de la furnizorul platformei, a reușit identificarea unei rețele extinse implicate în mai multe cazuri.
Recuperarea dovezilor digitale nu este un demers rezervat doar specialiștilor. Oricine poate contribui decisiv în anchetă dacă acționează cu calm, păstrează tot ce primește și evită tentația de a „șterge tot” sau de a răspunde agresorului. În lecțiile următoare, vom analiza cum se folosește OSINT pentru completarea acestor informații și cum se leagă piesele puzzle-ului într-o investigație coerentă.