De ce screenshot-urile nu sunt mijloace de probă prea bune

Probabil că sunt destui cei care pentru a confirma o operațiune online (ex. o plată) fac un screenshot (captură de ecran) la pagina din sistemul de e-banking ș.a.m.d. Imaginea rezultată poate fi un început de probă, fără îndoială, însă această probă nu ar trebui considerată concludentă.
Motivul e simplu: un screenshot, mai ales al unei ferestre de browser, poate fi contrafăcut foarte ușor.

Nu mă refer aici la editarea imaginii pentru a schimba o dată, o sumă etc. – ar fi un procedeu migălos al cărui rezultat ar putea fi ceva mai ușor de analizat printr-o expertiză tehnică. Mă refer la o captură de ecran făcută unei pagini deja alterate.
Majoritatea browserelor moderne permit ca printr-un plugin sau o funcție internă să fie modificată sursa paginii afișate.
În Internet Explorer 8 există „Developer Tools” (F12), în Google Chrome – „Developer tools” (CTRL+SHIFT+I) -, în Firefox add-on-ul Firebug îndeplinește același rol…
Funcționalitatea este destinată programatorilor Web, cărora le ușurează lucrul cu CSS, îi ajută să afle erorile de JavaScript etc. Aceste unelte pot fi cu ușurință folosite și pentru a altera conținutul unei pagini.

Cum altfel puteam avea în contul de BRD 1.800.000 de lei? 😀

Concluzie:
1. O captură de ecran, ca mijloc de probă, trebuie corelată cu alte probe care s-o confirme.
2. Utilizarea trucurilor de aici în scopuri „serioase” este infracțiune, pedepsită cu amendă penală sau închisoare de la 3 luni la 3 ani.

P.S. Cu ocazia asta am aflat cam câte frame-uri poate avea pagina de e-banking a BRD – nu tocmai cea mai strălucită opțiune…

Citește și:
Despre legalitatea înregistrarilor audio-video, ca mijloace de probă

3 gânduri despre „De ce screenshot-urile nu sunt mijloace de probă prea bune

  1. Ovidiu spune:

    Dacă pe cei care proiectează sistemele ebanking i-ar interesa un pic și experiența utilizatorului, și-ar fi dar seama demult că este un caz foarte comun în care un utilizator are nevoie să descarce un extras sau o operațiune (un OP) și să-l trimită altcuiva pentru confirmare.

    Soluția corectă ar fi generarea unui document PDF semnat digital de către bancă, ce poate fi apoi verificat atât de utilizator cât și de oricine altcineva, folosind cheia publică a băncii.

    Caz în care, dacă nu mă înșel, totul e ok din punct de vedere legal.

  2. Alin spune:

    Un PDF semnat digital ar fi o soluție inteligentă (prea inteligentă pentru ei?). Eventual, aici ar putea fi adăugată și o funcție de trimitere a PDF-ului prin email direct din interfața de e-banking către cine dorește clientul.

  3. Bogdan spune:

    Misto exemplul cu suma de 1800 000 de ron 🙂 Si eu care credeam ca ai cistigat la Loto. 😛

    Totusi, ar trebui sa precizam ca un print-screen poate fi un inceput de dovada scrisa si are chiar si mai mare importanta daca e recunoscut de partea adversa.

Comentariile nu sunt permise.