Prin interceptare (în sens tehnic) se întelege actiunea de a capta, cu ajutorul unui dispozitiv electronic special fabricat în acest scop sau a unui computer, impulsurile electrice, variatiile de tensiune sau emisiile electromagnetice care tranziteaza în interiorul unui sistem informatic sau se manifesta ca efect al functionarii acestuia ori se afla pe traseul de legatura dintre doua sau mai multe sisteme informatice care comunica.
Interceptarea pachetelor reprezinta una dintre actiunile cel mai dificil de realizat si este, de asemenea, o amenintare serioasa la adresa comunicatiilor prin retele (Internet, Intranet). Fiecare pachet de date trimis printr-o retea poate tranzita un numar mare de calculatoare si retele înainte de a ajunge la destinatie.
Prin intermediul unui interceptor de pachete hackerii pot intercepta pachetele de date (inclusiv cele cu mesaje de login, transmisii ale identificatorilor numerici ai cartilor de credit, pachete email etc.) care se deplaseaza între diferite locatii din Internet. Dupa ce intercepteaza un pachet, hackerul îl poate deschide si poate fura numele hostului, al utilizatorului, precum si parola asociata pachetului. Hackerii folosesc unul dintre cele mai comune tipuri de interceptari de pachete înaintea unor atacuri IP.
Expertii în materie de securitate au numit interceptarea pachetelor ca "spionaj în retea" (network snooping) sau "supraveghere ascunsa" (promiscous monitoring).
Interceptarea informatica se poate realiza, în mod direct, prin interactiunea faptuitorului cu componentele externe ale sistemului informatic (cabluri, comutatoare, routere, computere etc.).
In cel mai banal exemplu, comunicatia între doua computere într-o retea locala LAN (Local Area Network) a unei institutii poate fi interceptata de un intrus dupa ce acesta se conecteaza fizic la traseul de cablu al retelei vizate, prin sectionarea firelor si legarea acestora (în paralel) cu cablul conectat la propriul computer unde va receptiona fluxul de date informatice.
Indirect sau de la distanta, interceptarea poate sa ia forma utilizarii unor aplicatii specializate (asa-numitele sniffere – a mirosi) care sunt capabile sa monitorizeze traficul pachetelor într-o retea si sa salveze datele de interes în cadrul unor fisiere de tip log.
În general, sniffer-ele sunt utilizate de administratorii de retea sau de catre Internet Service Provideri (ISP) pentru realizarea analizei de trafic în cadrul unei retele în scop tehnic, de mentenanta.
Totodata, acestea sunt folosite de catre administratorii retelelor unor institutii pentru monitorizarea (autorizata a) comunicatiilor (interne sau externe) ale angajatilor, adesea pentru a preîntampina scurgerile de informatii, desfasurarea de activitati ilegale în cadrul sistemului (de ex. descarcarea de programe supuse protectiei copyright-ului, expunerea de materiale cu continut pornografic infantil etc.) ori chiar pentru ca managementul sa aiba o reprezentare cat mai exacta a timpului petrecut de subordonati în retea ori în Internet.
Pentru a descoperi ce se afla într-un sistem informatic, persoanele interesate au la dispozitie, mai nou, si o alta metoda, careia nu-i rezista nici un Firewall, antivirus sau alt program de securitate informatica. În esenta, se pot decoda sunetele produse de butoanele tastaturii.
Pana în acest moment, în Romania nu s-a instrumentat un astfel de caz.
O alta metoda de interceptare indirecta sau de la distanta o constituie folosirea programelor tip keylogger, adware, spyware. Programele de tip Adware si Spyware se încarca automat în PC în momentul vizitarii unei anumite pagini Web. Scopul lor este de a înregistra “traseul online” si transmite înapoi celor care le-au trimis (de obicei este vorba despre companii care fac comert prin Internet, firme de marketing si publicitate) date si informatii despre preferintele utilizatorului în materie de pagini Web, continut, tematica etc.
Un program Keylogger este o aplicatie specializata care înregistreaza fiecare tasta pe care o apasa un utilizator si trimite informatiile catre persoana care a instalat programul. Acest software poate extrage informatii extrem de folositoare pentru un hacker, cum ar fi numarul cartii de credit, rapoarte ale companiei, informatii secrete dintr-o institutie sau date cu caracter financiar ori personal.
Acest tip de interceptare se manifesta si în Romania, pe scara larga, atat la nivel individual, cat si organizat.
În alin. 2 al art. 43 din Legea 161/2003 este prevazuta o modalitate asimilata de savarsire a infractiunii, respectiv interceptarea, fara drept, a unei emisii electromagnetice provenite dintr-un sistem informatic ce contine date informatice care nu sunt publice. Aceasta presupune captarea emisiilor parazite ori a campurilor electromagnetice prezente (pe o anumita distanta determinata stiintific) în jurul oricarui dispozitiv tranzitat de impulsuri electrice sau electromagnetice.
Astazi, este de notorietate modalitatea moderna prin care persoane interesate pot capta, cu ajutorul unor dispozitive speciale, radiatiile electromagnetice existente în imediata vecinatate a monitorului computerului tinta, pe care le „traduc” transformandu-le în impulsuri electrice si, mai apoi, în caractere alfanumerice. (Tehnologia de protectie a sistemelor de calcul împotriva captarii emisiilor se numeste TEMPEST – Transient ElectroMagnetic Pulse Emanation Standardizing si a fost sau mai este în curs de implementare la nivelul institutiilor civile ori militare care vehiculeaz? informatii clasificate nationale sau UE/NATO).
O cerinta esentiala pentru existenta infractiunii de interceptare ilegala a unei transmisii de date informatice este aceea ca faptuitorul sa fi actionat fara drept.
Practica a aratat ca actul va fi legitim daca persoana care procedeaza la interceptare:
- are dreptul de a dispune de datele cuprinse în pachetele de transmisie (este cazul proprietarilor sau detinatorilor sistemelor informatice);
- daca actioneaza în baza unui contract legal, la comanda sau cu autorizatia participantilor la procesul de comunicatie (este cazul administratorilor de retea, furnizorilor de servicii internet – ISP)
- daca datele sunt destinate uzului propriu sau marelui public (date publice);
- daca, pe fondul unei dispozitii legale specifice, supravegherea este autorizata în interesul securitatii nationale sau pentru a permite agentiilor de aplicare a legii sa aduca la lumina infractiuni grave (este cazul organelor specializate care detin aparatura corespunzatoare si sunt abilitate prin lege)