Cyber-polițist la Geneva

Cyber-polițist la Geneva

ghion1280px-Logo-police-ge

Laurent Chrzanovski: Cum poți deveni “cyber-polițist” la Geneva?

Patrick Ghion: Povestea unui inspector de poliție în cadrul Brigăzii de combatere a criminalității informatice începe cu obținerea unor competențe în analiza diferitelor suporturi de date digitale, dar și cu pregătirea în domeniul OSINT (Open Source Intelligence), care îi va permite deja să răspundă la problematici simple. Apoi, pentru a aborda probleme specifice, el va trebui să urmeze formări complexe, în laboratoare specializate: analize referitoare la telefonia mobilă, sisteme informatice integrate pentru vehicule, interceptări sau cercetări și răspunsuri legate de malware.
Brigada de combatere a criminalității informatice face parte din Secția de Medicină Legală a Poliției Judiciare, care include și brigada de poliție tehnică și științifică, brigada de informare penală și serviciul dovezilor poliției. Inspectorul va urma, de asemenea, de-a lungul întregii sale cariere, diverse formări, în conformitate cu provocările lansate de noile tehnologii, care se succed într-un ritm frenetic.
Laurent Chrzanovski: Care este parcursul unei persoane care aspiră la a fi inspector în Brigada de combatere a criminalității informatice? Este nevoie de un profil profesional specific?

Patrick Ghion: În trecut, un interes puternic era suficient pentru a fi inclus în Brigadă. Începătorul urmează apoi cursuri de formare continuă, pe care Poliția Judiciară le oferă în fiecare an. Astăzi, acest interes personal nu mai este suficient pentru a face față provocărilor cu care ne confruntăm. Preferăm acum persoanele care au urmat deja o educație completă, printre altele, printr-un parteneriat cu Școala de Științe Penale din Lausanne, care a dezvoltat un curriculum de anchetă digitală, dar și cu Universitatea de Științe Aplicate din Geneva (HEPIA), care a creat un curs de informatică. Provocarea acum este de a integra acești foști studenți și de a-i determina să urmeze Academia de Poliție – ceea ce nu este neapărat ușor – asigurându-ne în tot acest timp că ei nu se îndepărtează de pasiunea lor pentru calculatoare în timpul studiilor la Academia de Poliție.

Laurent Chrzanovski: Care sunt mijloacele Brigăzii de combatere a criminalității informatice? Reușește ea să facă față provocărilor actuale?

Patrick Ghion: Brigada își îndeplinește sarcinile, dar este încă în sub-efectiv în raport cu importanța pe care o are acum pentru societate criminalitatea informatică. Scopul, susținut atât la nivel politic, cât și la nivelul conducerii poliției, este de a dubla dimensiunea Brigăzii în următorii patru ani.

Laurent Chrzanovski: Care sunt principalele domenii de acțiune ale Brigăzii? Importanța lor cantitativă s-a schimbat în mod semnificativ de-a lungul anilor?

Patrick Ghion : Rolul principal al Brigăzii este analiza suporturilor de date, adică 25% din cazurile tratate de Brigadă, circa 500 pe an. Este vorba despre extragerea din diferite tipuri de medii, dar și din cloud, a dovezilor necesare cerute de justiție și punerea lor la dispoziția acesteia. Acum câțiva ani, aceasta reprezenta aproape 98% din sarcinile Brigăzii. Astăzi, o treime din analize se referă la cercetarea dovezilor pe Internet, care au devenit principala activitate a Brigăzii, în conformitate cu plângerile pe care poliția le primește de la cetățeni. Aceasta reprezintă, probabil, doar o mică parte a realității, deoarece mulți nu vin să depună plângeri atunci când sunt victime ale atacurilor.
Noi dorim să răspundem la această provocare prin efectuarea unor patrule pe internet, în special pentru a anticipa o serie de probleme, cum ar fi agresiunile asupra adolescenților prin intermediul rețelelor sociale. De îndată ce noul personal va fi angajat, vom putea dezvolta această activitate.
Apoi vin sarcinile încredințate laboratoarelor specializate, in primis cele în legătură cu telefonia mobilă. În acest domeniu, am asistat, de la apariția smartphone-urilor, GPS-ului, tabletelor, obiectelor conectate, la o explozie veritabilă a nevoilor de analiză, acestea formând acum aproape 20% din activitățile Brigăzii. Pentru a răspunde mai bine cerințelor tot mai mari ale echipamentelor mobile, am creat, de asemenea, laboratoare delocalizate (off-shore), de exemplu, pentru Brigada aeroportului sau cea a drogurilor, astfel încât acestea să poată obține cât mai repede cu putință elementele vitale pentru o anchetă rapidă.
Un laborator important este și cel de analiză a suporturilor video (imagini, filme, sunete), care acoperă 10% din activitatea Brigăzii. Este vorba de a face «citibile» înregistrările video, cum ar fi cele făcute de camerele de supraveghere, mai ales în timpul nopții, redresarea imaginilor, dar și a fișierelor audio pentru a le face utilizabile de către instanțele de judecată.
În cele din urmă, laboratorul special legat de malware (3% din operațiuni) este vital pentru determinarea funcționării acestora, a tipului de date pe care le transportă, a numărului de calculatoare infectate. Acest laborator are din ce în ce mai multe cazuri de tratat, deja pentru că Geneva este un oraș internațional în care se întâlnesc foarte multe personalități și oameni de afaceri, dar și din cauza exploziei de dispozitive conectate, acestea devenind atât ținte cât și vectori ușori pentru malware, ale căror atacuri cresc exponențial (+113% doar în 2014, potrivit raportului final al Poliției Federale).

Laurent Chrzanovski: În ce fel diferă brigada de omologii săi elvețieni? Care este mândria dumneavoastră astăzi, la nivel național?

Patrick Ghion: Poliția din Geneva a fost foarte pro-activă, suntem precursori la nivel elvețian cu un nou laborator special dedicat sistemelor informatice integrate pentru autoturisme, bărci sau avioane. Aceste sisteme conțin probe în cazuri contravenționale, dar sunt și niște porți deschise pentru infractori, din cauza nivelului lor de securitate, de multe ori redusă. Laboratorul nostru, care se ocupă în prezent doar de 1% din cazurile tratate de Brigadă, a fost format în anticiparea creșterii semnificative a cazurilor legate de aceste tehnologii integrate, un fenomen pe care îl putem deja observa la nivel internațional.

Laurent Chrzanovski: Elveția este o țară federală, cu beneficiile pe care le cunoaștem. Acest sistem generează dificultăți pentru munca dumneavoastră? Cum se realizează interacțiunea cu omologii dumneavoastră elvețieni și din străinatate?

Patrick Ghion: La nivelul Elveției latinofone, avem un grup de lucru foarte activ, cu întâlniri periodice, ca parte a grupului numit RBT (Romandie, Berna, Ticino) dar și un grup național, care are ca scop armonizarea abilităților viitorilor ofițeri din diferitele cantoane. Această cooperare inter-cantonală ar putea conduce deja la mutualizarea anumitor competențe în această toamnă permițând reducerea costurilor de formare și îmbunătățirea răspunsului la pericole, cu cantoane-pilot care își asumă sarcini specifice. Interacțiunea internațională se bazează în principal pe grupuri de lucru securizate, care permit să cooperarea imediată cu privire la cazuri specifice. De asemenea, atunci când un coleg întâlnește o problemă specifică, apar imediat alți polițiști, de pe tot globul, care îi vor spune dacă s-au confruntat cu situații similare.

Laurent Chrzanovski: Multe țări, mai ales după “revelațiile Snowden”, se confruntă cu valuri de preocupări civice cu privire la ascultare și interceptare. Ce se întâmplă la Geneva, este vorba de un subiect tabu?

Patrick Ghion: Aceasta este o temă care necesită o anumită discreție, dar nu este tabu. Toată lumea știe că poliția trebuie, în mod excepțional, să se angajeze în activități de interceptare. În Elveția, interceptarea, telefonică sau informatică, nu se poate face decât pe baza unei autorizații a unui magistrat în cazul în care acesta consideră că elementele anchetei sunt suficiente pentru a impune utilizarea acestor tehnici.
În plus, metodologia și monitorizarea pe care inspectorii Poliției Judiciare trebuie să le respecte în astfel de cazuri este deosebit de strictă și detaliată. Provocarea este acum legală, pentru ca Poliția să poată, în cazul unor infracțiuni deosebit de grave, să aibă acces la datele decriptate ale suspecților.

Laurent Chrzanovski: Cum va evolua situația, după părerea dumneavoastră?

Patrick Ghion: Intruziunea în calculatoarele despre care suntem siguri că aparțin unor suspecți de crime grave este acum în mâinile oamenilor, deoarece vom vota în două referendumuri federale cu privire la posibilitatea, pe bază de mandat judiciar, de a infecta calculatorul unui suspect. Dacă cetățenii aprobă această posibilitate, înseamnă că dau dovadă de încredere în întregul sistem judiciar și polițist elvețian.
Pentru poliție, o astfel de lege este vitală pentru a se adapta timpului actual, iar garanțiile judiciare ale unor astfel de operațiuni sunt stabilite în mod foarte detaliat. Nu va fi niciodată vorba de monitorizare în masă, nici de utilizarea cu ușurință a acestor instrumente care sunt într-adevăr extrem de deranjante.
În viitor, în cazul în care poliția nu poate accesa calculatoarele suspecților în cazuri deosebit de periculoase pentru societate, întregul proces de investigare va avea de suferit, iar acest lucru va conduce eventual la incapacitatea de a urmări autorii unor crime.

Laurent Chrzanovski: Polițiile, în general, sunt percepute prin prisma multor stereotipuri, cum ar fi tendința lor de a pedepsi mai degrabă decât de a preveni sau presupusa lor ostilitate față de un dialog cu “hackerii”. Care este realitatea, de fapt?

Patrick Ghion: Pedepsirea crimelor face parte, evident, din activitățile pentru care s-a născut Poliția, dar ar fi foarte simplist să ne limităm la această activitate. La Geneva, avem un grup de lucru foarte activ pentru a răspunde cerințelor societății, în special pentru a oferi consiliere rapidă cetățenilor, precum și ghiduri de apărare și de securitate actualizate pe un site web care ar trebui să ia naștere foarte curând.
În ceea ce privește Brigada, participăm în mod regulat la conferințe internaționale majore din “lumea hacking-ului”, unde atmosfera este foarte bună, iar discuțiile deosebit de interesante.

Autor: Laurent Chrzanovski
Material publicat în Cybersecurity Trends, nr. 2/2016