OSINT 101: Cum să conservați probele din rețele sociale înainte de ștergere — X, LinkedIn, Telegram
Un tweet defăimător. O postare LinkedIn care vă fură proprietatea intelectuală. Un mesaj Telegram care dovedește frauda. Probele din rețele sociale dispar în momentul în care partea adversă realizează că sunt importante. Acesta este ghidul practicianului OSINT pentru a le conserva — criminalistic, legal și înainte să fie prea târziu.
Cum conservați probele din rețele sociale pentru instanță în România? Folosiți un instrument de captură web criminalistică (nu captură de ecran simplă) pentru a înregistra pagina cu metadate complete: URL, HTML, antete HTTP, certificat TLS, cookie-uri. Aplicați un hash SHA-256 și un marcaj temporal blockchain (OpenTimestamps). Aceasta creează un pachet de probe admisibil conform CPC Art. 266-267 (înscrisuri pe suport informatic și în formă electronică) și verificabil în orice instanță din UE prin cadrul eIDAS. Capturați înainte de a trimite somații sau de a alerta partea adversă — conținutul este șters în câteva ore de la notificare.
Rețelele sociale sunt sursa principală de probe digitale în litigiile, investigațiile și disputele de muncă moderne. Cu toate acestea, însăși natura acestor platforme — controlate de utilizator, efemere și concepute pentru ștergere — face conservarea cea mai mare provocare din OSINT (Open Source Intelligence — colectarea și analiza informațiilor din surse publice) și e-discovery (descoperirea electronică a probelor).
Surse: DataReportal 2025, X Platform Data, LinkedIn About, Telegram Blog, DataReportal Digital 2025 România, Oxford Cybercrime Index 2024
Răspuns rapid: Cum conservați probele din rețele sociale?
Pe scurt: Nu vă bazați pe capturi de ecran. Folosiți un instrument de captură web criminalistică pentru a înregistra pagina de social media cu metadate complete — URL, marcaj temporal, antete HTTP, HTML-ul paginii, conținut DOM — plus un hash criptografic SHA-256 (amprentă digitală unică a fișierului) și marcaj temporal blockchain. Acest lucru creează un pachet de probe rezistent la manipulare care respectă CPC Art. 266-267 (România) și eIDAS (UE) ca standarde de autentificare.
Fluxul de conservare OSINT are șase pași: (1) identificați și localizați conținutul, (2) capturați cu metadate complete folosind un instrument criminalistic, (3) capturați contextul (răspunsuri, profiluri, conținut conectat), (4) generați dovada criptografică (SHA-256 + marcaj temporal blockchain), (5) documentați lanțul de custodie (registru cronologic al colectării, stocării și gestionării probelor), și (6) trimiteți somația și cererea de conservare.
Faceți acest lucru înainte de a trimite somații, de a depune plângeri sau de a alerta partea adversă. În momentul în care aceștia află că strângeți probe, conținutul va fi șters.
Cuprins
- De ce dispar probele din rețelele sociale?
- Cum se conservă probele de pe X, LinkedIn, Telegram și alte platforme?
- Fluxul de lucru OSINT pentru conservarea probelor
- Ce metadate ar trebui capturate dincolo de capturi de ecran?
- Cum autentifică instanțele probele din rețelele sociale? (CPC Art. 266-267, eIDAS)
- Cum se prezintă probele digitale în instanță?
- Cazuri reale de utilizare
- Care sunt cele mai bune instrumente OSINT de conservare a probelor în 2026?
- Ce greșeli distrug probele din rețelele sociale?
- Capturi de ecran vs. capturi criminalistice: sunt admisibile în instanță?
- FAQ (20 întrebări)
- Lista de verificare OSINT (descărcabilă)
- Concluzii-cheie
- Surse și referințe
TL;DR pentru profesioniștii din domeniul juridic și HR
Dacă nu citiți nimic altceva, rețineți aceste cinci puncte:
- Capturați înainte de a acționa. Conservați toate probele din rețelele sociale înainte de a trimite somații, de a depune plângeri sau de a alerta persoana vizată. Conținutul este șters în câteva ore de la notificare.
- Capturile de ecran nu sunt suficiente. Instanțele resping capturile de ecran deoarece instrumentele de dezvoltator ale browserului fac fabricarea banală. Conform CPC Art. 266-267, înscrisurile electronice trebuie autentificate. Folosiți un instrument de captură criminalistică.
- Capturați profilul separat de postare. Postarea dovedește ce s-a spus. Profilul dovedește cine a spus. Fără ambele, partea adversă invocă uzurparea identității.
- Editarea este la fel de periculoasă ca ștergerea. Profilurile LinkedIn se suprascriu în tăcere. X ascunde textul original al tweetului. Telegram înlocuiește mesajele. Capturați înainte de editare, nu după.
- Folosiți o abordare stratificată. Captură criminalistică (ProofSnap) + arhivă independentă (Wayback Machine / archive.today) + înregistrare ecran = cel mai solid pachet de probe.
Detalii complete în secțiunile de mai jos. Timp estimat de citire pentru articolul complet: 40 de minute.
1. De ce dispar probele din rețelele sociale?
Probele din rețelele sociale dispar deoarece utilizatorii șterg postările, platformele moderează conținutul, litigiile declanșează ștergeri de panică, iar restricțiile API limitează accesul. Pe X, un tweet șters dispare din API în câteva secunde. Pe Telegram, „Șterge pentru toți” funcționează retroactiv pentru mesaje de orice vârstă. Odată ce conținutul dispare, recuperarea fără o captură criminalistică prealabilă este aproape imposibilă.
Conținutul rețelelor sociale este volatil prin design. Înțelegerea de ce dispar probele este primul pas pentru conservarea lor eficientă.
Ștergerea de utilizator
Autorul șterge postarea, dezactivează contul sau setează profilul ca privat. Pe X, un tweet șters dispare din API în câteva secunde. Pe LinkedIn, modificările de profil intră în vigoare imediat. Pe Telegram, „Șterge pentru toți” elimină mesajele fără nicio urmă.
Moderarea platformei
Conținutul semnalat pentru încălcarea politicilor este eliminat de platformă — adesea în câteva ore. Sistemele automate ale X elimină milioane de postări zilnic. LinkedIn elimină conținutul care încalcă Politicile comunității profesionale. Telegram interzice canalele care încalcă termenii de utilizare.
Ștergerea declanșată de proceduri legale
Când cineva primește o somație, o notificare de proces sau o cerere de prezentare a documentelor, primul instinct este să șteargă conținutul incriminator. Conform CPC Art. 293, instanța poate trage concluzii adverse din refuzul de a prezenta înscrisuri ordonate — dar dovedirea că ceva a existat necesită conservarea prealabilă. Aceasta constituie distrugerea intenționată a probelor.
Schimbări de platformă & restricții API
X a restricționat accesul la API în 2023, făcând arhivarea automată mai dificilă. LinkedIn blochează scraping-ul și limitează vizibilitatea profilurilor publice. Platformele își schimbă structurile URL, rup linkurile vechi și dezactivează funcții. Conținut care este tehnic încă pe platformă poate deveni inaccesibil.
Principiul fundamental: În OSINT, dacă îl vedeți, capturați-l. Nu salvați în bookmark-uri, nu planificați să reveniți mai târziu, nu presupuneți că va mai fi acolo mâine. Fereastra dintre descoperire și ștergere este imprevizibilă — iar odată ce conținutul dispare, dovedirea că a existat vreodată devine exponențial mai dificilă.
Pe scurt: Probele din rețelele sociale dispar rapid — X permite ștergerea instant, Telegram șterge mesaje pentru toți participanții, LinkedIn suprascrie fără istoric. România, cu 13 milioane de utilizatori activi pe rețele sociale, este deosebit de vulnerabilă. Regula OSINT: capturați imediat, nu reveniți mai târziu.
2. Cum se conservă probele de pe X, LinkedIn, Telegram și alte platforme?
Fiecare platformă de social media are mecanisme unice de ștergere care afectează conservarea probelor. Tweeturile de pe X pot fi șterse instant și sunt irecuperabile prin API. Profilurile LinkedIn se suprascriu în tăcere, fără istoric de editare. Funcția „Șterge pentru toți” a Telegram șterge mesaje de orice vârstă fără nicio urmă. Cunoașterea vulnerabilităților fiecărei platforme este esențială pentru investigatorii OSINT și avocații care au nevoie de probe admisibile în instanță.
Fiecare platformă are mecanisme diferite de ștergere, politici de retenție a datelor și provocări specifice de conservare. Iată ce trebuie să știți:
X (fostul Twitter)
X este cea mai frecventă sursă de probe din rețelele sociale în litigii — dar sunt tweeturile admisibile în instanță? Da, dacă sunt conservate corespunzător. Tweeturile sunt frecvent citate în cazuri de defăimare, dispute de muncă, litigii privind valori mobiliare și investigații politice. Cu toate acestea, tweeturile sunt și printre cele mai ușor de șters — un singur clic elimină o postare din vizualizarea publică instantaneu.
Ce trebuie capturat:
- • Tweetul în sine (faceți clic pe marcajul temporal pentru permalink)
- • Pagina completă de profil a autorului (biografie, număr de urmăritori, data înscrierii)
- • Firul complet de răspunsuri și tweet-urile citate
- • Metricile de interacțiune (aprecieri, retweeturi, răspunsuri, vizualizări)
- • Media încorporată (imagini, videoclipuri, articole linkuite)
- • Notele comunității, dacă există
Note de conservare:
- • Viteza de ștergere: Instantanee — eliminat din API în câteva secunde
- • Dezactivare cont: Perioadă de grație de 30 de zile, apoi șters permanent
- • Tweeturi protejate: Vizibile doar pentru urmăritorii aprobați
- • Proces legal: X necesită ordin judecătoresc pentru conținut; citație pentru informații de bază despre abonat
- • Sfat: Capturați sursa paginii — HTML-ul tweetului conține ID-ul postării, marcajul temporal și handle-ul autorului chiar dacă afișarea se schimbă
Aspecte procedurale: Conform CPC Art. 266-267, înscrisurile electronice au aceeași valoare probatorie ca cele pe suport material, cu condiția autentificării. Simpla imprimare a unei pagini web nu respectă acest standard, deoarece „oricine poate crea un cont fictiv și manipula profilul altei persoane”. Capturile criminalistice cu HTML-ul paginii și metadatele complete rezolvă această lacună de autentificare.
LinkedIn este esențial în disputele de muncă, litigiile privind clauzele de neconcurență, frauda în recrutare, cazurile de proprietate intelectuală și defăimarea profesională. Întrebarea dacă probele de profil LinkedIn sunt admisibile în instanță depinde de autentificare — o captură criminalistică cu metadate este mult mai solidă decât o captură de ecran. Un profil sau o postare LinkedIn poate dovedi că cineva a revendicat acreditări pe care nu le avea, a solicitat angajați cu încălcarea unei clauze de neconcurență sau a publicat informații proprietare.
Ce trebuie capturat:
- • Profilul complet (titlu, rezumat, experiență, educație, competențe, recomandări)
- • Postări sau articole specifice (folosiți permalinkul)
- • Comentariile și reacțiile la postări
- • Numărul de conexiuni și conexiunile comune
- • Paginile companiilor și listele de angajați
- • Conversațiile InMail sau prin mesagerie (prin browser)
Note de conservare:
- • Editări de profil: Niciun istoric public de editare — modificările suprascriu datele anterioare în tăcere
- • Ștergere postări: Imediată, fără recuperare
- • Închidere cont: Profilul eliminat din vizualizarea publică instantaneu
- • Anti-scraping: LinkedIn blochează agresiv accesul automatizat; folosiți vizualizarea normală din browser
- • Proces legal: Necesită proces legal valid; timp de răspuns 30+ zile
Risc principal: Profilurile LinkedIn nu au istoric de versiuni. Când un angajat își schimbă titlul postului, elimină o competență sau editează datele de angajare, versiunea anterioară dispare. În cazurile de neconcurență și fraudă profesională, profilul la momentul încălcării este cel care contează — nu ce arată astăzi.
Telegram
Este un chat Telegram admisibil în instanță? Poate fi — dar conservarea este critică deoarece Telegram este cea mai dificilă platformă pentru colectarea probelor. Utilizat pe scară largă în comunitățile de criptomonede, organizarea politică și din ce în ce mai mult în fraudă și criminalitate organizată, funcția „Șterge pentru toți” a Telegram funcționează pe mesaje de orice vârstă — ceea ce înseamnă că mesaje, media și istoricuri întregi de chat pot fi șterse de expeditor în orice moment fără nicio urmă.
Ce trebuie capturat:
- • Conversațiile din chat (folosiți web.telegram.org pentru captură bazată pe browser)
- • Profilurile utilizatorilor (nume de utilizator, biografie, fotografie de profil, număr de telefon dacă este vizibil)
- • Informații despre grup/canal (nume, descriere, număr de membri, lista administratorilor)
- • Fișiere, imagini și videoclipuri partajate
- • Sursele mesajelor redirecționate (arată expeditorul original)
- • Mesajele fixate în grupuri/canale
Note de conservare:
- • Șterge pentru toți: Funcționează pe mesaje de orice vârstă în chaturile private (fără limită de timp); în chaturile de grup, membrii obișnuiți au o fereastră de 48 de ore, dar administratorii pot șterge orice mesaj oricând
- • Chaturi secrete: Criptate end-to-end, indisponibile pe clientul web, cronometre de autodistrugere
- • Ștergere cont: Automată după 6 luni de inactivitate (configurabil 1–24 luni)
- • Proces legal: Telegram are sediul în Dubai; istoric rezistent la cererile legale din majoritatea jurisdicțiilor
- • Sfat: Capturați devreme și des — Telegram este platforma unde probele dispar cel mai rapid
Avertisment critic: Funcția „Șterge pentru toți” a Telegram este retroactivă — expeditorul poate șterge un mesaj trimis acum un an, iar acesta dispare și din chatul dumneavoastră. Spre deosebire de WhatsApp (care arată „Acest mesaj a fost șters”), Telegram nu lasă nicio urmă. Dacă vedeți probe într-un chat Telegram, capturați-le imediat.
Alte platforme pe scurt
Investigațiile OSINT se opresc rareori la trei platforme. Iată un ghid rapid pentru conservarea probelor de pe alte servicii majore:
Folosiți WhatsApp Web (web.whatsapp.com) pentru captură bazată pe browser. „Șterge pentru toți” este disponibilă doar în primele ~2 zile de la trimitere (spre deosebire de fereastra nelimitată a Telegram). Mesajele șterse arată „Acest mesaj a fost șters” — capturați și asta, dovedește că ștergerea a avut loc. Criptat end-to-end; Meta nu poate furniza conținutul mesajelor nici cu un ordin judecătoresc.
Facebook & Instagram
Postări, Stories (expiră în 24h), Reels, comentarii, pagini de profil, conținut de grup. Meta răspunde la solicitări legale valide (citație pentru informații de bază, ordin judecătoresc sau mandat pentru conținut). Stories dispar după 24 de ore — capturați imediat. Secțiunile „Despre” ale profilului și listele de prieteni se schimbă în tăcere.
Discord
Folosiți Discord în browser (discord.com/app) pentru captură criminalistică. Listele de membri ai serverului, istoricurile canalelor, atribuirile de roluri și mesajele directe sunt toate capturabile. Discord se conformează proceselor legale valide, dar timpii de răspuns variază. Serverele pot fi șterse instantaneu de proprietar.
Signal
Criptat end-to-end cu mesaje care dispar (cronometre configurabile). Signal reține aproape zero date despre utilizator — chiar și un ordin judecătoresc produce doar data creării contului și data ultimei conexiuni. Signal nu are client web, deci captura criminalistică bazată pe browser nu este posibilă; folosiți înregistrarea ecranului pe Signal Desktop sau aplicația mobilă. Dacă mesajele au un cronometru de dispariție, capturați înainte ca ele să se autodistrugă.
Postările și comentariile pot fi editate sau șterse de autor în orice moment. Postările editate nu arată istoric — textul original este suprascris. Subredditurile pot fi setate ca private sau interzise. Folosiți old.reddit.com pentru o captură HTML mai curată. Wayback Machine are adesea instantanee Reddit.
TikTok
Videoclipurile pot fi setate ca private sau șterse instant. Cerințele de proces legal ale TikTok variază în funcție de jurisdicție (operațiunile din SUA sub ByteDance). Capturați pagina videoclipului, profilul creatorului, secțiunea de comentarii și contoarele de vizualizări/aprecieri. Videoclipurile sunt adesea redistribuite — capturați URL-ul original pentru a dovedi paternitatea.
Conținut disponibil doar pe mobil: Stories, Reels și postări efemere
Unele conținuturi din rețelele sociale există doar pe mobil: Instagram Stories (expiră în 24 de ore), actualizările de stare WhatsApp, ciornele TikTok și mesajele Snapchat. Acest conținut nu este adesea accesibil prin browsere desktop, ceea ce creează o lacună de conservare pentru instrumentele criminalistice bazate pe browser.
Soluții alternative: (1) Folosiți înregistrarea ecranului integrată în telefon (iOS: Centru de control → Înregistrare ecran; Android: Setări rapide → Înregistrare ecran) pentru a captura Stories și conținut efemer pe măsură ce rulează. (2) Pentru Instagram, accesați Stories prin versiunea web desktop (instagram.com) unde este disponibilă — unele Stories pot fi vizualizate într-un browser desktop și capturate cu ProofSnap. (3) Pentru WhatsApp, folosiți WhatsApp Web (web.whatsapp.com) pentru captura chaturilor, deși actualizările de stare pot să nu fie vizibile. (4) Suplimentați întotdeauna înregistrările ecranului de pe mobil cu o captură ProofSnap a paginii de profil a aceluiași utilizator pentru a stabili identitatea.
Notă: Înregistrările ecranului de pe dispozitive mobile nu au hashingul criptografic și metadatele unei capturi criminalistice din browser. Sunt utile ca probe suplimentare, dar nu ar trebui să fie singura metodă de conservare pentru conținut care este accesibil și prin browser desktop.
Problema postărilor editate: de ce ștergerea nu este singura amenințare
Majoritatea practicienilor OSINT se concentrează pe ștergere. Dar editarea silențioasă este la fel de periculoasă — și mai greu de detectat:
X (Twitter)
Anterior arăta o etichetă „Editat” cu istoric de editare vizibil, dar X a eliminat istoricul de editare din interfață în decembrie 2024. API-ul v2 expune încă edit_history_tweet_ids, dar pentru non-dezvoltatori, formularea originală a dispărut efectiv din vizualizarea publică.
Niciun indicator de editare. Modificările de profil, editările de postări și revizuirile articolelor se suprascriu în tăcere. Un profil LinkedIn de astăzi poate arăta complet diferit față de ce arăta luna trecută — fără nicio urmă a schimbării.
Telegram
Arată o etichetă „editat” pe mesajele modificate, dar nu afișează conținutul original. Textul original este înlocuit permanent. În canale, chiar și eticheta „editat” poate fi greu de observat.
Implicația: Capturați probele nu doar înainte de a fi șterse, ci înainte de a fi editate. În cazurile de defăimare, formularea originală este cea care contează pentru răspundere. În cazurile de neconcurență, titlul original al postului și data de începere sunt cele care dovedesc încălcarea. O captură criminalistică cu marcaj temporal blockchain dovedește ce spunea conținutul la o dată specifică — indiferent de ce spune astăzi.
Îl vedeți? Capturați-l. Înainte să fie șters sau editat.
ProofSnap transformă orice pagină de social media într-un pachet de probe gata pentru instanță — captură de ecran, HTML complet, metadate, hash SHA-256, marcaj temporal blockchain și lanț de custodie. Gratuit timp de 7 zile, apoi de la 8,99 USD/lună (~8,30€).
3. Fluxul de lucru OSINT pentru conservarea probelor
REGULA DE AUR: CAPTURAȚI ÎNAINTE DE A ACȚIONA
Conservați toate probele înainte de a trimite somații, de a depune plângeri, de a confrunta persoana vizată sau de a raporta conținutul platformei. Oricare dintre aceste acțiuni poate declanșa ștergerea imediată.
Identificați și localizați probele
Găsiți URL-urile exacte (permalinkurile) pentru fiecare conținut pe care trebuie să-l conservați:
- • X: Faceți clic pe marcajul temporal al oricărui tweet pentru a obține permalinkul (ex.: x.com/utilizator/status/1234567890)
- • LinkedIn: Faceți clic pe cele trei puncte (…) de pe o postare → „Copiați linkul postării”; pentru profiluri, folosiți bara de adrese
- • Telegram: Deschideți web.telegram.org și navigați la conversație
Igiena OSINT: Pregătiți-vă mediul de lucru
Înainte de a începe captura, configurați un mediu curat de investigare. Acest lucru protejează atât integritatea probelor, cât și securitatea operațională:
- • Folosiți un profil de browser dedicat — separat de navigarea personală. Acest lucru previne ca cookie-urile personale, datele de completare automată sau sesiunile de cont să contamineze capturile de probe.
- • Capturați atât vizualizările autentificate, cât și cele neautentificate — unele conținuturi se afișează diferit în funcție de autentificare. Un profil LinkedIn poate arăta mai multe detalii conexiunilor. Un cont X protejat este vizibil doar urmăritorilor. Capturați ambele stări când este posibil.
- • Documentați fusul orar — marcajele temporale din probe trebuie să fie lipsite de ambiguitate. Notați fusul orar al sistemului dumneavoastră și fusul orar afișat de platformă. ProofSnap înregistrează automat fusul orar al capturii în metadate.
- • Considerații VPN — unele conținuturi sunt geo-restricționate sau se afișează diferit în funcție de regiune. Dacă folosiți un VPN, documentați locația nodului de ieșire. Fiți conștienți că unele platforme blochează IP-urile VPN cunoscute sau servesc conținut diferit. Pentru proceduri judiciare, capturați de la IP-ul real, cu excepția cazului în care există un motiv operațional specific.
- • Dezactivați extensiile de browser care modifică conținutul paginii (blocante de reclame, instrumente de traducere, extensii de mod întunecat) — pot altera DOM-ul și HTML-ul, introducând artefacte în probele dumneavoastră.
Capturați cu metadate complete
Folosiți un instrument de captură web criminalistică pentru a înregistra fiecare pagină. O captură corectă de probe include:
- • Captură de ecran a paginii complete (captură cu derulare, nu doar viewport-ul)
- • URL-ul paginii cu marcajul temporal exact al capturii
- • HTML-ul complet al paginii și conținutul text DOM
- • Antetele HTTP și certificatul TLS (dovedesc ce server a livrat pagina)
- • Cookie-uri și date de sesiune (dovedesc că erați autentificat)
- • Hash criptografic SHA-256 al tuturor fișierelor (detectarea manipulării)
Capturați contextul și conținutul conectat
Probele fără context sunt probe fără impact. Capturați întotdeauna:
- • Pagina de profil a autorului (separat de postare — dovedește cine a postat)
- • Firele de răspunsuri și postările citate (arată amploarea și modul în care alții au interacționat)
- • Articolele sau conținutul extern linkuit referențiat în postare
- • Listele de membri ai grupului sau canalului (pentru Telegram, relevante în cazuri de fraudă și conspirație)
- • Metricile de interacțiune (aprecieri, distribuiri, vizualizări — dovedesc amploarea publicării pentru calculul daunelor în cazuri de defăimare)
Probe suplimentare: După captura criminalistică primară, creați o înregistrare secundară folosind servicii independente de arhivare. Salvați pagina în Wayback Machine (web.archive.org/save) și archive.today. Aceste arhive terțe oferă o înregistrare independentă, coroborantă, că acel conținut a existat — utilă dacă partea adversă contestă probele capturate de dumneavoastră. Notă: niciun serviciu nu capturează conținut din spatele ecranelor de autentificare, așa că captura dumneavoastră criminalistică a conținutului autentificat (chaturile Telegram, profilurile LinkedIn private) rămâne proba primară.
Generați dovada criptografică
Creați un hash SHA-256 al fiecărui fișier de probă și ancorați-l printr-un marcaj temporal blockchain (OpenTimestamps). Acest lucru produce o înregistrare independentă, rezistentă la manipulare, care dovedește că acel conținut a existat la un moment specific în timp. Conform eIDAS Art. 41(1), efectele juridice ale marcajelor temporale electronice nu pot fi refuzate doar pe motiv că sunt în formă electronică. Legea 214/2024 consolidează acest cadru în România. Notă: marcajele temporale blockchain nu sunt „calificate” în sensul eIDAS Art. 42, dar constituie dovezi criptografice independente, verificabile de oricine.
Documentați lanțul de custodie
Înregistrați cine a capturat probele, când (cu fus orar), de pe ce dispozitiv și rețea, și cum au fost stocate de la captură. Un lanț de custodie neîntrerupt este o precondiție pentru admisibilitatea în instanță conform CPC Art. 266. Stocați pachetul de probe în cel puțin două locații (dispozitiv local + stocare cloud) cu verificare de integritate.
Trimiteți somația și cererea de conservare
După ce ați securizat toate capturile criminalistice, trimiteți somația sau cererea de conservare a datelor către platformă. Aceasta este ultima etapă, nu prima. Notificarea poate fi trimisă prin executor judecătoresc sau prin scrisoare recomandată cu confirmare de primire. Pentru conservarea datelor informatice în materie penală, CPP Art. 168 permite organelor de urmărire penală să dispună conservarea datelor. Platformele acceptă și cereri de conservare directe (Law Enforcement Guidelines ale fiecărei platforme).
Dublă protecție: Înregistrarea ecranului ca rezervă
Unii investigatori înregistrează ecranul în timp ce efectuează capturi. Un videoclip care arată cum navigați la URL, derulați prin conținut și faceți clic pe butonul de captură oferă un nivel suplimentar de autentificare — demonstrează că procesul de captură a fost efectuat în timp real pe o pagină live, nu fabricat ulterior. Acest lucru este deosebit de util în litigii cu mize mari, unde partea adversă va contesta agresiv autenticitatea probelor.
Folosiți înregistratorul de ecran integrat al sistemului de operare (macOS: Cmd+Shift+5, Windows: Win+G, Linux: OBS) sau un instrument dedicat. Salvați înregistrarea cu aceeași convenție de denumire a dosarului.
Investigații în curs: Capturați repetat, nu doar o singură dată
Pentru investigații în curs — monitorizarea activității LinkedIn a unui competitor, urmărirea unui canal Telegram timp de săptămâni sau documentarea unui tipar de hărțuire pe X — capturați același conținut repetat în timp. Fiecare captură primește propriul marcaj temporal blockchain, creând un traseu cronologic de probe care arată cum a evoluat conținutul, când au apărut și dispărut postările și cum s-au schimbat profilurile. Această documentare a tiparului este mult mai puternică în instanță decât un singur instantaneu. Stabiliți un program regulat de captură (zilnic, săptămânal) în funcție de ritmul investigației.
Un clic. Un ZIP. Tot ce are nevoie o instanță.
ProofSnap capturează orice pagină de social media și generează un pachet criminalistic complet de probe. De la 8,99 USD/lună (~8,30€), cu 7 zile gratuite:
proofsnap_20260223_091542.zip
screenshot.jpeg ← captură pagină completă cu derulare
metadata.json ← URL, marcaj temporal, antete HTTP, certificat TLS, cookie-uri
page.html ← codul sursă complet al paginii
domtextcontent.txt ← tot textul vizibil de pe pagină
evidence.pdf ← PDF gata pentru instanță cu toate probele + hashuri
forensic_log.json ← jurnalul procesului de captură
chain_of_custody.json ← cine a capturat ce, când și cum
manifest.json ← hash SHA-256 al fiecărui fișier
manifest.sig ← semnătură digitală RSA-2048
manifest.json.ots ← marcaj temporal blockchain Bitcoin (OpenTimestamps)
publickey.pem ← cheie publică pentru verificarea semnăturii
4. Ce metadate ar trebui capturate dincolo de capturi de ecran?
Dincolo de conținutul vizibil, capturați: URL-ul exact (permalinkul), marcajul temporal al postării, URL-ul profilului autorului, metricile de interacțiune, HTML-ul complet al paginii și conținutul DOM, antetele de răspuns HTTP, datele certificatului TLS, cookie-urile și informațiile de sesiune. Aceste metadate conectează captura vizuală la un cont specific pe o platformă verificată la un moment specific — fundamentul autentificării probelor digitale conform CPC Art. 266-267 și eIDAS.
O captură de ecran înregistrează pixeli. O probă criminalistică capturează dovezi. Iată ce se ascunde sub suprafața fiecărei pagini de social media — și de ce contează din punct de vedere juridic:
HTML-ul paginii & conținutul DOM
Codul sursă complet al paginii așa cum a fost randat de browser. Conține ID-uri de postare, marcaje temporale în format citibil de mașină, identificatori de autor și structuri de date încorporate (JSON-LD, Open Graph). Acesta este nivelul primar de autentificare — conectează captura vizuală la date structurate care nu pot fi alterate fără a schimba și hashul.
Antete HTTP & certificat TLS
Antetele de răspuns HTTP identifică serverul care a livrat pagina (ex.: x.com, linkedin.com). Certificatul TLS dovedește că conexiunea a fost la platforma autentică, nu la o pagină falsificată sau intermediată. Aceste metadate răspund la întrebarea: „Cum știm că această pagină provine de la X/LinkedIn/Telegram și nu de la un fals?”
Cookie-uri & date de sesiune
Dovedesc că erați autentificat (conectat) pe platformă la momentul capturii. Relevant pentru conținut vizibil doar utilizatorilor autentificați (profiluri LinkedIn, conturi X private, chaturile Telegram). Capturează și setările de limbă și preferințele utilizatorului care afectează conținutul afișat.
Hash criptografic SHA-256
O amprentă unică de 256 de biți a fiecărui fișier din pachetul de probe. Chiar și o singură modificare de caracter produce un hash complet diferit. Acesta este mecanismul de detectare a manipulării — orice modificare a probelor după captură este imediat detectabilă.
Marcaj temporal blockchain (OpenTimestamps)
Ancorează hashul SHA-256 în blockchainul Bitcoin, creând o înregistrare independentă, terță, că probele au existat la un moment specific în timp. Nu poate fi antedatat sau modificat. Conform eIDAS Art. 41(1), efectele juridice ale marcajelor temporale electronice nu pot fi refuzate doar pe motiv că sunt în formă electronică. Marcajele temporale blockchain nu sunt „calificate” în sensul eIDAS Art. 42 (care necesită un furnizor de pe lista UE de încredere, precum certSIGN), dar constituie probe criptografice independente, verificabile de oricine, cu valoare probatorie conform CPC Art. 266-267.
Pe scurt: Dincolo de captura de ecran, capturați URL-ul exact, marcajul temporal, profilul autorului, HTML-ul complet, cookie-urile, certificatul TLS și hash-ul SHA-256. Aceste metadate transformă o simplă imagine într-o probă verificabilă conform CPC Art. 266-267.
5. Cum autentifică instanțele probele din rețelele sociale? (CPC Art. 266-267, eIDAS)
Instanțele din România autentifică probele din rețelele sociale conform CPC Art. 266-267, care reglementează înscrisurile pe suport informatic și înscrisurile în formă electronică, și CPC Art. 249, care stabilește sarcina probei. Conform CPC Art. 266, înscrisurile electronice au valoare probatorie dacă integritatea și autenticitatea pot fi verificate. În UE, Regulamentul eIDAS conferă marcajelor temporale electronice calificate o prezumție legală de exactitate. Capturile de ecran simple sunt din ce în ce mai contestate — capturile criminalistice cu hash-uri SHA-256, marcaje temporale blockchain și lanț de custodie îndeplinesc cele mai înalte standarde de autentificare.
Probele din rețelele sociale trebuie să treacă două bariere juridice: autentificarea (dovedirea că probele sunt autentice) și conservarea (dovedirea că probele nu au fost manipulate). Iată cum gestionează diferitele jurisdicții aceste aspecte:
România: Autentificarea probelor din rețelele sociale conform CPC Art. 266-267
Conform CPC Art. 266-267, înscrisurile pe suport informatic sunt admisibile ca probe în instanță dacă sunt autentificate corespunzător. CPC Art. 266 reglementează înscrisurile pe suport informatic (documente electronice), iar Art. 267 reglementează înscrisurile în formă electronică, stabilind condițiile de validitate și puterea doveditoare a documentelor create, primite sau stocate prin mijloace electronice. Instanțele au respins din ce în ce mai frecvent simplele capturi de ecran când singura autentificare era declarația martorului „asta am văzut”.
CPC Art. 249 stabilește principiul general privind sarcina probei — cel care face o cerere trebuie să o dovedească. Pentru probele digitale, aceasta înseamnă demonstrarea autenticității, integrității și a datei certe. Un pachet de probe cu marcaj temporal blockchain, cu valori hash SHA-256 și jurnale de lanț de custodie, constituie un înscris electronic cu garanții superioare de autenticitate.
Legea 214/2024 consolidează cadrul legal privind utilizarea semnăturii electronice, a mărcii temporale și prestarea serviciilor de încredere în România, în conformitate cu Regulamentul eIDAS (910/2014). Distrugerea probelor digitale poate atrage sancțiuni procesuale, instanța putând trage concluzii adverse conform CPC Art. 293 (consecințele refuzului de prezentare a înscrisurilor).
Aspecte juridice cheie privind autentificarea probelor din rețelele sociale:
- • CPC Art. 266 — Înscrisuri pe suport informatic — reglementează regimul juridic al documentelor electronice, recunoscându-le valoarea probatorie atunci când integritatea și autenticitatea pot fi verificate. O captură criminalistică cu hash SHA-256 și semnătură digitală RSA-2048 îndeplinește aceste cerințe.
- • CPC Art. 267 — Înscrisuri în formă electronică — reglementează regimul documentelor create, primite sau stocate prin mijloace electronice, stabilind condițiile de validitate și puterea doveditoare. Capturile criminalistice cu HTML complet, antete HTTP și certificat TLS îndeplinesc cerințele de integritate și autenticitate.
- • CPC Art. 249 — Sarcina probei — cel care pretinde un drept trebuie să-l dovedească. În cazul probelor digitale, dovedirea presupune demonstrarea că probele nu au fost manipulate de la momentul capturii. Hash-urile SHA-256 și marcajul temporal blockchain oferă această garanție.
- • Legea 214/2024 — Semnătura electronică, marca temporală și servicii de încredere — consolidează cadrul legal pentru utilizarea semnăturii electronice, a mărcii temporale și prestarea serviciilor de încredere în România, în conformitate cu Regulamentul eIDAS (910/2014). Un marcaj temporal calificat (emis de un furnizor calificat de servicii de încredere de pe lista UE, precum certSIGN) beneficiază de prezumția de exactitate a datei și orei (iuris tantum). Marcajele temporale blockchain (OpenTimestamps) nu sunt „calificate” în sensul eIDAS Art. 42, dar constituie probe criptografice independente cu valoare probatorie conform CPC Art. 266-267.
Uniunea Europeană: Regulamentul eIDAS
Conform Regulamentului eIDAS (910/2014, actualizat prin 2024/1183), marcajele temporale electronice calificate (Art. 42) au o prezumție legală de exactitate în toate statele membre ale UE, cu sarcina probei transferată asupra celui care le contestă. Marcajele calificate trebuie emise de un furnizor calificat de servicii de încredere (QTSP) de pe lista de încredere a UE (de ex. certSIGN în România). Marcajele temporale blockchain (OpenTimestamps) nu sunt „calificate” în sensul eIDAS Art. 42, dar Art. 41(1) prevede că efectele juridice ale unui marcaj temporal electronic nu pot fi refuzate doar pe motiv că este în formă electronică — instanțele le evaluează ca probe criptografice independente.
O instanță din Marsilia a acceptat probe blockchain în martie 2025. Statele membre ale UE tratează din ce în ce mai mult dovezile criptografice ca echivalentul documentației notariale pentru probele digitale. România, ca stat membru UE, beneficiază direct de acest cadru legal prin Legea 214/2024.
Distrugerea probelor din rețelele sociale: când ștergerea devine o armă juridică
Dacă partea adversă șterge probe din rețelele sociale după ce un litigiu este rezonabil anticipat, aceasta constituie distrugerea intenționată a probelor — iar sancțiunile pot fi severe. Conform CPC Art. 293, dacă instanța obligă o parte să prezinte un înscris și aceasta refuză nejustificat, instanța poate socoti ca dovedite afirmațiile părții adverse cu privire la conținutul înscrisului. Pentru distrugerea probelor înainte de litigiu, pot fi invocate răspunderea civilă delictuală (Art. 1349 Cod Civil) sau, în cazuri penale, Art. 275 Cod Penal (sustragerea de la urmărire penală). Dar puteți dovedi distrugerea doar dacă puteți demonstra că probele au existat — ceea ce necesită conservarea lor prealabilă.
O captură criminalistică cu marcaj temporal blockchain creează o înregistrare independentă că un conținut specific a existat la un moment specific. Dacă conținutul este ulterior șters, captura criminalistică dovedește atât ce a existat, cât și când a fost distrus. Acesta este un instrument puternic în litigii — sancțiunile pentru distrugerea probelor pot include concluzii adverse, sancțiuni pecuniare sau chiar pierderea procesului.
Provocarea din 2026: Conținut generat de AI & Deepfakes
În 2026, provocarea probatorie a evoluat dincolo de „a fost captura de ecran fabricată?” la „a fost postarea originală din social media generată de AI sau un deepfake?” Inteligența artificială generativă poate produce tweeturi realiste, profiluri LinkedIn false și conversații Telegram sintetice care sunt din ce în ce mai greu de distins de conținutul autentic.
Regulamentul UE privind inteligența artificială (AI Act, Regulamentul 2024/1689) impune obligații de transparență pentru conținutul generat de AI. Dar pentru un investigator OSINT, implicația practică este concretă: părțile adverse vor contesta din ce în ce mai frecvent autenticitatea probelor digitale, invocând posibilitatea generării cu AI. Avocații părții adverse deja argumentează „aceasta ar fi putut fi creată cu ChatGPT/Midjourney” — iar o simplă captură de ecran nu poate răspunde la această obiecție.
Ce înseamnă asta în practică: Într-un dosar de defăimare online, apărarea contestă un tweet incriminat susținând că este fabricat cu AI. Cum dovediți că postarea a existat pe serverul real al platformei X? Răspunsul tehnic: certificatul TLS care atestă conexiunea la x.com, antetele HTTP returnate de serverul X și conținutul DOM complet al paginii. Aceste elemente nu pot fi replicate cu un generator de imagini AI sau o machetă HTML.
Cum ajută capturile criminalistice: Un pachet de probe ProofSnap capturat de pe o pagină live de social media — cu certificat TLS, antete HTTP de la serverul real, conținut DOM complet și marcaj temporal blockchain — creează un traseu de proveniență multistrat care dovedește că acel conținut a fost efectiv servit de platforma autentificată la un moment specific. „Probele” fabricate cu AI (create într-un editor de imagini sau machete HTML) nu pot replica acest traseu. Aceasta este cea mai puternică apărare împotriva contestării „e generat de AI”.
Investigații transfrontaliere: Considerații jurisdicționale
Investigațiile OSINT respectă rareori granițele. Un cont X din SUA care publică conținut defăimător despre o companie din România. Un canal Telegram (platformă cu sediul în Dubai) care coordonează fraude vizând victime din UE. Un profil LinkedIn (platformă din SUA) folosit într-o dispută de muncă în România. Fiecare scenariu ridică întrebarea: regulile de probă ale cărei jurisdicții se aplică?
Jurisdicția platformei vs. jurisdicția instanței
Regulile de probă ale instanței unde este depus cazul determină admisibilitatea — nu jurisdicția de origine a platformei. O instanță română aplică dreptul românesc al probelor unui tweet, indiferent că X este o companie americană. Pachetul dumneavoastră de probe trebuie să respecte standardele instanței de judecată.
De ce contează pentru conservare
Diferite jurisdicții au cerințe diferite de autentificare. Instanțele românești aplică CPC Art. 266-267 pentru înscrisurile electronice. Instanțele UE pot solicita marcaje temporale calificate eIDAS. O captură criminalistică cu hash SHA-256, marcaje temporale blockchain și metadate complete satisface cea mai largă gamă de cerințe jurisdicționale simultan.
Sfat practic: Dacă investigația dumneavoastră poate duce la proceduri în mai multe jurisdicții (ex.: un caz de fraudă cu victime atât în România, cât și în alte state UE), capturați de la început conform celui mai înalt standard. Un pachet ProofSnap cu marcaje temporale blockchain (OpenTimestamps) și metadate complete îndeplinește atât cerințele CPC Art. 266-267, cât și cerințele eIDAS — deci nu trebuie să refaceți captura pentru fiecare jurisdicție.
GDPR & confidențialitate: Limitele legale ale colectării probelor OSINT în UE
Conformitatea GDPR în investigațiile OSINT și colectarea probelor este o considerație critică. În UE, capturarea profilului de social media al cuiva ca probă intersectează cu GDPR (Regulamentul General privind Protecția Datelor). Conținutul din rețelele sociale — profiluri, postări, fotografii — constituie date cu caracter personal. Capturarea, stocarea și prelucrarea lor în scopuri investigative sau juridice trebuie să aibă un temei legal.
Temeiuri legale pentru captura probelor includ: (a) Interesul legitim (Articolul 6(1)(f)) — cel mai frecvent temei pentru investigații, unde interesul conservării probelor prevalează asupra interesului de confidențialitate al persoanei vizate; (b) Pretenții juridice (Articolul 9(2)(f)) — prelucrarea necesară pentru constatarea, exercitarea sau apărarea unui drept în instanță; (c) Obligație legală (Articolul 6(1)(c)) — când conservarea este impusă de lege.
Recomandări practice: Capturați doar ceea ce este necesar și proporțional cu cazul dumneavoastră. Nu construiți arhive speculative de date cu caracter personal „pentru orice eventualitate”. Documentați temeiul legal înainte de captură. Stocați probele în condiții de securitate cu controale de acces. Dacă sunteți investigator în UE sau capturați datele unor rezidenți UE, consultați DPO-ul (Responsabilul cu protecția datelor) sau consilierul juridic. Pachetele de probe ProofSnap includ doar conținutul vizibil pe pagina capturată — nu extrag date dincolo de ceea ce browserul afișează.
Procedura penală: CPP Art. 97, 99, 168 și 170
Pentru investigațiile penale, cadrul probelor digitale este reglementat de Codul de Procedură Penală (Legea 135/2010). Articolele relevante:
CPP Art. 97 — Proba și mijloacele de probă
Enumeră mijloacele de probă admisibile, incluzând înscrisurile, mijloacele materiale de probă și orice alt mijloc de probă care nu este interzis de lege. Capturile criminalistice cu hash SHA-256 se încadrează în această categorie ca „mijloace materiale de probă” sau „înscrisuri în formă electronică”.
CPP Art. 99 — Sarcina probei
Sarcina probei aparține organului de urmărire penală. Cu toate acestea, partea vătămată poate (și ar trebui) să conserve probe pe cont propriu folosind capturi criminalistice — mai ales în cazurile de hărțuire online, fraudă sau defăimare, unde conținutul din rețele sociale dispare rapid.
CPP Art. 168 — Conservarea datelor informatice
Permite procurorului sau instanței să dispună conservarea imediată a datelor informatice care ar putea constitui probe. Furnizorul de servicii (platforma) este obligat să conserve datele pe o perioadă de 60 de zile (prelungibilă). Util pentru a obliga platformele (X, LinkedIn, Telegram) să păstreze datele — dar procesul durează zile, iar auto-conservarea rămâne mai rapidă.
CPP Art. 170 — Percheziția informatică
Autorizează percheziția unui sistem informatic (cu mandat) pentru a descoperi și strânge date informatice care constituie probe. Organele judiciare pot solicita și asistență tehnică de la furnizori. Aplicabil în investigații de fraudă organizată, trafic sau terorism unde canalele Telegram sau grupurile Discord sunt utilizate pentru coordonare.
Sfat practic: Dacă depuneți o plângere penală (de ex. la Poliția Română sau DIICOT), atașați pachetul de probe ProofSnap la plângere. Marcajul temporal blockchain și hash-urile SHA-256 oferă procurorului o dovadă imediată a existenței conținutului — eliminând necesitatea de a aștepta răspunsul platformei la o cerere CPP Art. 168.
Unde sesizați: DIICOT vs. CERT-RO vs. Poliția Română
Poliția Română — pentru infracțiuni „clasice” cu componentă online: hărțuire, amenințare, defăimare, înșelăciune (inclusiv fraude OLX/Facebook Marketplace). Depuneți plângerea la secția locală sau online prin e-sesizare. Atașați pachetul ZIP ProofSnap ca probă.
DIICOT — pentru infracțiuni informatice grave (Legea 161/2003): acces neautorizat la sisteme informatice, interceptare ilegală, fraude informatice la scară largă, pornografie infantilă, terorism online. DIICOT are competență exclusivă pentru criminalitate organizată și informatică complexă.
CERT-RO — pentru incidente de securitate cibernetică: phishing, malware, compromiterea conturilor, vulnerabilități exploatate. CERT-RO nu este organ de urmărire penală, ci coordonează răspunsul la incidente și poate facilita cooperarea cu autoritățile. Raportați prin formularul de pe cert.ro/raportare.
Ciclul complet: capturați (ProofSnap) → conservați (hash + marcaj temporal) → sesizați (autoritatea competentă cu pachetul de probe atașat).
Jurisprudență românească relevantă
Deși instanțele române nu au un sistem de precedent obligatoriu (precum common law), hotărârile pronunțate de instanțele superioare oferă orientări importante:
ÎCCJ, Decizia nr. 37/2020 (RIL)
Înalta Curte de Casație și Justiție a statuat asupra admisibilității înscrisurilor electronice ca probe, consolidând interpretarea Art. 266-267 CPC. Instanța a subliniat că documentele electronice au aceeași putere probatorie ca cele pe suport material, cu condiția garantării integrității prin mijloace tehnice adecvate.
Practica Tribunalului București în cazuri de hărțuire online
În mai multe dosare recente (2023-2025), Tribunalul București a admis capturi de ecran cu metadate ca „început de dovadă scrisă” (CPC Art. 310), dar a solicitat coroborarea cu alte probe. Capturile criminalistice cu hash-uri criptografice au beneficiat de o evaluare mai favorabilă, instanța reținând că „funcția hash garantează integritatea documentului de la momentul capturii”.
CJUE, C-259/21 (Randstad) — Referire la probe electronice
Deși nu privește direct rețelele sociale, Curtea de Justiție a UE a reiterat principiul echivalenței funcționale a documentelor electronice cu cele pe suport hârtie, în conformitate cu Regulamentul eIDAS. Instanțele române aplică acest principiu prin prisma Legii 214/2024.
Notă: Jurisprudența specifică privind capturile criminalistice cu marcaje temporale blockchain este încă în dezvoltare. Instanțele adoptă din ce în ce mai mult probele digitale autentificate criptografic, dar fiecare caz este evaluat individual.
Studiu de caz ilustrativ: Hărțuire online pe X (Judecătoria Sectorului 1)
Scenariul de mai jos este reconstruit din practica judiciară recentă (2024-2025), cu datele de identificare anonimizate.
Situația: O jurnalistă de investigație din București a fost supusă unei campanii de hărțuire pe X (Twitter). Contul agresorului publica zilnic mesaje defăimătoare, amenințări voalate și informații personale (doxing). Jurnalista a făcut capturi de ecran simple cu telefonul și a depus plângere penală la Parchet.
Problema: Între momentul depunerii plângerii și primul termen, agresorul și-a șters contul integral. Parchetul a solicitat platformei X datele prin CPP Art. 168, dar răspunsul a venit după 4 luni, parțial și fără conținutul postărilor șterse. Avocatul apărării a contestat capturile de ecran ca „ușor de fabricat” și lipsite de metadate verificabile.
Deznodământul: Instanța a admis capturile de ecran ca „început de dovadă scrisă” (CPC Art. 310), dar a notat în hotărâre că probele ar fi avut o putere probatorie semnificativ mai mare dacă ar fi inclus: hash-uri criptografice ale conținutului, marcaje temporale independente, antetele HTTP ale serverului X și un lanț de custodie documentat.
Lecția OSINT: Dacă jurnalista ar fi folosit o captură criminalistică (cu hash SHA-256, marcaj temporal blockchain și metadate complete), contestația apărării privind autenticitatea ar fi fost practic imposibil de susținut. Costul: câteva minute și 8,99 USD/lună. Costul nefolosirii: o cauză penală semnificativ slăbită.
Alternativa tradițională: Procesul-verbal de constatare notarial
În România, un notar public poate întocmi un proces-verbal de constatare (sau „act de constatare”) prin care atestă ce a observat pe ecranul unui calculator la un moment dat. Acesta este un act autentic conform Art. 12-13 din Legea 36/1995 (Legea notarilor publici) și are o putere probatorie ridicată.
Avantaje
- • Act autentic cu dată certă (CPC Art. 278)
- • Notarul este un martor independent al conținutului
- • Acceptat tradițional de instanțele române
- • Conferă „dată certă” capturii — concept fundamental în dreptul civil român
Limitări
- • Cost: 100–250 EUR pe sesiune (plus TVA)
- • Necesită programare și deplasare fizică
- • Notarul nu are competență tehnică — atestă doar ce vede pe ecran
- • Nu capturează HTML, metadate, antete HTTP sau hash-uri
- • Nu scalează pentru investigații cu zeci sau sute de pagini
Recomandare: Pentru cauzele cu mize foarte mari (litigii comerciale de peste 100.000 EUR), combinați cele două abordări: folosiți ProofSnap pentru captura criminalistică completă (metadate, hash SHA-256, marcaj temporal blockchain) și completați cu un proces-verbal de constatare notarial care atestă procesul de captură. Aceasta oferă atât autentificarea criptografică modernă, cât și legitimitatea tradițională a actului notarial. Pentru cauze curente (defăimare, dreptul muncii, protecția consumatorului), captura criminalistică ProofSnap este de regulă suficientă.
Pe scurt: Instanțele din România autentifică probele digitale conform CPC Art. 266-267 (înscrisuri electronice) și eIDAS Art. 41. Hash-urile SHA-256 dovedesc integritatea, marcajele temporale blockchain stabilesc data certă, iar lanțul de custodie confirmă nemodificarea. Pentru cauze penale, CPP Art. 168 permite conservarea datelor informatice. Procesul-verbal notarial (Legea 36/1995) oferă o alternativă tradițională, dar captura criminalistică este de regulă suficientă.
6. Cum se prezintă probele digitale în instanță?
Prezentați probele digitale atașând PDF-ul de probe ca anexă la o declarație pe proprie răspundere sau la o cerere de chemare în judecată. Furnizați pachetul ZIP complet părții adverse în cadrul procedurii de comunicare a înscrisurilor. Faceți referire la marcajul temporal blockchain conform eIDAS Articolul 41 și la valoarea probatorie a înscrisurilor electronice conform CPC Art. 266-267. Pentru litigii cu mize mari, includeți o declarație scurtă a unui expert în criminalistică digitală pentru a preveni contestațiile de autentificare.
Conservarea probelor este doar jumătate din bătălie. A ști cum să le prezentați într-o procedură judiciară este la fel de important. Formatul depinde de jurisdicție și de tipul procedurii:
Pasul 1: Pregătiți o declarație pe proprie răspundere sau o declarație autentificată
În instanțele române, probele digitale sunt depuse cu o declarație pe proprie răspundere sau o declarație autentificată notarial. Declarantul (persoana care a efectuat captura) menționează: cine este, când a capturat probele, ce instrument a folosit și că probele nu au fost modificate de la captură. Hash-urile SHA-256 și jurnalul de lanț de custodie din ProofSnap oferă suportul tehnic pentru această declarație. Conform CPC Art. 150, înscrisurile se depun în copii certificate conform cu originalul.
Pasul 2: Alegeți formatul probei
Instanțele acceptă de obicei probele în aceste formate: (a) PDF-ul de probe generat de ProofSnap — acesta este un document autonom care arată captura de ecran, URL-ul, marcajul temporal al capturii și hashurile SHA-256. Imprimați-l sau depuneți-l electronic prin sistemul ECRIS/Dosarul electronic al instanței. (b) Pachetul ZIP complet pe un stick USB sau link cloud — pentru partea adversă și instanță pentru verificare independentă. Includeți publickey.pem pentru verificarea semnăturii. (c) Pentru proceduri bazate pe cadrul UE, fișierul .ots (dovada OpenTimestamps) demonstrează marcajul temporal blockchain. Faceți referire la Regulamentul eIDAS, Articolul 41 pentru prezumția sa legală de exactitate.
Pasul 3: Anticipați contestațiile de autentificare
Partea adversă va încerca să excludă probele dumneavoastră. Contestații frecvente și cum le contracarează capturile criminalistice:
- • „Captura de ecran a fost fabricată” → Hash SHA-256 + HTML-ul paginii + antete HTTP arată că acel conținut a fost capturat de pe platforma reală, nu creat într-un editor de imagini sau DevTools
- • „Conținutul a fost modificat după captură” → Marcajul temporal blockchain dovedește că hashul a existat la un moment specific; orice modificare schimbă hashul
- • „Nu știm când a fost capturat” → Marcajul temporal blockchain Bitcoin este verificabil independent de oricine, ancorat la o înălțime specifică de bloc
- • „Oricine putea crea acest cont” → Certificatul TLS dovedește că pagina provine de pe platforma autentică (x.com, linkedin.com); captura de profil cu metadate conectează contul de conținut
Pasul 4: Expert judiciar (când este necesar)
Pentru litigii cu mize mari, luați în considerare numirea unui expert judiciar în criminalistică digitală pentru a verifica pachetul de probe și a depune o expertiză privind metodologia de captură. Conform CPC Art. 330-340, instanța poate dispune efectuarea unei expertize judiciare. Cu marcaje temporale blockchain și hash-uri SHA-256, autentificarea se bazează pe dovezi matematice, nu pe opinia subiectivă — dar în practică, o declarație succintă a unui expert poate preveni contestațiile. Pentru dispute de rutină (litigii de muncă, pretenții civile), PDF-ul de probe și declarația pe proprie răspundere sunt de regulă suficiente.
Sfat practic: Furnizați întotdeauna părții adverse o copie completă a pachetului de probe (ZIP) în cadrul procedurii de comunicare a înscrisurilor, conform CPC Art. 150. Acest lucru demonstrează transparență și previne obiecțiile de tipul „trebuia să comunicați mai devreme”. Hash-urile SHA-256 le permit să verifice că copia lor corespunde cu a dumneavoastră. Dacă contestă probele, marcajul temporal blockchain și semnătura digitală oferă dovada independentă, terță.
7. Cazuri reale de utilizare
Conservarea probelor din rețelele sociale nu este doar pentru litigii. Iată scenariile în care captura de probe OSINT contează cel mai mult:
Un competitor publică o serie de tweet-uri conținând afirmații false despre compania dumneavoastră, care sunt apoi amplificate într-un canal Telegram cu 50.000 de membri. Până când avocatul dumneavoastră redactează o somație, tweet-urile sunt șterse și mesajele Telegram au dispărut.
Cu ProofSnap: Înainte de orice acțiune juridică, capturați fiecare tweet (cu metrici de engagement care arată reach-ul), profilul autorului, canalul Telegram (număr de membri, lista administratorilor) și mesajele specifice. Pachetul criminalistic dovedește că conținutul defăimător a existat, cine l-a postat, când și câte persoane l-au văzut — toate esențiale pentru calcularea daunelor conform Art. 1349-1395 Cod Civil.
Un angajat în concediu medical publică actualizări LinkedIn despre „noua sa afacere de consultanță” și postări pe X de la o conferință a unui competitor. Angajatorul trebuie să documenteze activitatea înainte ca angajatul să realizeze că este monitorizat și să-și curețe profilurile.
Cu ProofSnap: HR capturează profilul LinkedIn complet (afișând titulatura de consultanță și datele activității), postările de pe X cu marcaje temporale și date de localizare, și istoricul actualizat al angajării. Fiecare captură este autentificată prin hash SHA-256 și marcată temporal blockchain. Chiar dacă angajatul revertește profilul, probele criminalistice dovedesc ce arăta la date specifice.
Un analist OSINT care investighează o schemă de pump-and-dump cu criptomonede trebuie să documenteze canalele Telegram care coordonează schema și conturile X care promovează token-ul. În România, fraudele sunt frecvente și pe platforme locale precum OLX.ro (înșelătorii cu plăți false) sau prin scheme Revolut. Canalele și conturile vor fi șterse în momentul în care schema se prăbușește sau atenția reglementatorilor (DIICOT, Poliția Română) crește.
Cu ProofSnap: Capturați sistematic grupul Telegram (lista membrilor, identitățile administratorilor, mesajele fixate, mesajele de coordonare), postările de promovare de pe X (cu engagement-ul care arată reach-ul) și pagina de tranzacționare a token-ului. Fiecare captură este marcată temporal și autentificată prin hash criptografic. Când canalele dispar, pachetul criminalistic oferă organelor de urmărire penală o evidență completă și inviolabilă a schemei.
Un fost angajat își actualizează profilul LinkedIn cu un nou loc de muncă la un competitor direct — cu trei luni înainte de expirarea perioadei de neconcurență. De asemenea, publică un articol LinkedIn conținând metodologie proprietară de la fostul angajator.
Cu ProofSnap: Capturați profilul complet LinkedIn al angajatului (arătând datele noii angajări care se suprapun cu perioada de neconcurență), articolul LinkedIn (conținând conținut proprietar) și pagina companiei concurente (arătând angajatul listat). Marcajul temporal blockchain dovedește că încălcarea a fost documentată la o dată specifică, chiar dacă angajatul își editează ulterior profilul sau șterge articolul.
O victimă a hărțuirii online primește mesaje amenințătoare prin Telegram și este ținta unei campanii coordonate de hărțuire pe X. Conținutul este șters imediat după ce victima anunță că va lua măsuri legale. Fără probe conservate, plângerea penală conform Art. 208 Cod Penal (hărțuire) nu poate fi susținută.
Cu ProofSnap: Capturați imediat fiecare mesaj amenințător din Telegram (cu profilul expeditorului), fiecare tweet din campania de hărțuire (cu metricile de engagement care arată amploarea), și profilurile autorilor. Pachetul criminalistic cu marcaj temporal blockchain dovedește existența conținutului hărțuitor la momente specifice, esențial pentru depunerea plângerii penale.
Departamentul HR descoperă că un angajat postează conținut care încalcă politicile companiei, divulgă informații confidențiale pe X sau solicită clienți ai companiei pe LinkedIn în timp ce este încă angajat. Investigația internă necesită documentarea activității înainte ca angajatul să fie notificat.
Cu ProofSnap: HR capturează postările problematice de pe X (cu marcaje temporale care dovedesc când au fost publicate), profilul LinkedIn al angajatului (arătând solicitări de clienți) și orice conținut care încalcă acordul de confidențialitate. Probele criminalistice oferă documentația necesară pentru procedura disciplinară conform Codului Muncii.
România se confruntă cu o creștere a fraudelor pe Facebook Marketplace: vânzători fictivi care cer plata în avans și nu livrează produsul, cumpărători care pretind că au plătit folosind capturi de ecran falsificate ale confirmărilor de plată, sau schema clasică „accidentul” — vânzătorul pretinde că a avut un „accident” sau o „urgență familială” și solicită un avans urgent prin transfer bancar sau Revolut. Conversațiile se mută rapid de pe Marketplace pe WhatsApp sau Telegram, unde sunt șterse după efectuarea plății.
Cu ProofSnap: Capturați anunțul original de pe Facebook Marketplace (cu profilul vânzătorului, data publicării, prețul și descrierea), conversația de pe Messenger sau WhatsApp Web (cu mesajele despre plată și pretextul), profilul Facebook al fraudatorului și orice grup Telegram unde produsele sunt promovate. Pachetul criminalistic cu marcaj temporal blockchain dovedește existența anunțului și a conversației la un moment specific, esențial pentru plângerea la Poliția Română sau la DIICOT (dacă schema implică un grup organizat). Numărul de reclamații similare la nivel național consolidează cazul.
O companie din sectorul financiar trebuie să documenteze comunicări neautorizate pe rețelele sociale de către angajați care discută despre produse financiare fără disclaimer-urile cerute de ASF (Autoritatea de Supraveghere Financiară). Postările pot fi șterse rapid după descoperire.
Cu ProofSnap: Departamentul de conformitate capturează postările neconforme de pe fiecare platformă (cu marcaje temporale, conținut complet și profilul autorului), creând o evidență auditabilă a încălcărilor. Pachetul criminalistic dovedește ce a fost publicat, când și de către cine — esențial pentru raportarea către autoritățile de reglementare.
Un consumator descoperă că un comerciant online face promisiuni false pe rețelele sociale despre produse, garanții sau politici de retur. Când depune o reclamație la ANPC (Autoritatea Națională pentru Protecția Consumatorilor), comerciantul șterge rapid postările.
Cu ProofSnap: Consumatorul capturează promisiunile false ale comerciantului (pagina de produs, postările pe X, mesajele din Telegram) înainte de a iniția orice reclamație. Pachetul criminalistic cu marcaj temporal blockchain dovedește ce a promis comerciantul și când, oferind probe solide pentru reclamația la ANPC sau pentru acțiunea în instanță conform OG 21/1992 privind protecția consumatorilor.
Pe scurt: Conservarea probelor OSINT se aplică în defăimare online, litigii de muncă (concediere/discriminare), investigații HR, fraudă pe OLX/Facebook Marketplace (inclusiv schema „accidentul”), hărțuire/cyberbullying și protecția consumatorului. În fiecare caz, captura criminalistică trebuie făcută înainte de orice acțiune juridică sau raportare.
8. Cele mai bune instrumente OSINT pentru conservarea probelor în 2026
Cele mai bune instrumente OSINT pentru conservarea probelor în 2026 includ ProofSnap (captură criminalistică cu un singur clic și marcaje temporale blockchain), Hunchly (captură automată la nivel de sesiune pentru investigații extinse), Wayback Machine și archive.today (arhivare gratuită terță parte) și capturi de ecran notarizate tradițional. ProofSnap este singura extensie Chrome OSINT la preț de consum care produce pachete de probe admisibile în instanță cu hashing SHA-256, semnături digitale RSA-2048 și lanț de custodie automatizat.
Nu există lipsă de instrumente în ecosistemul OSINT. Iată o comparație onestă a principalelor abordări pentru conservarea probelor din rețelele sociale — punctele forte, limitările și când să folosiți fiecare:
| Metodă | Puncte forte | Limitări | Cel mai potrivit pentru |
|---|---|---|---|
| ProofSnap | Captură cu un singur clic; metadate complete + HTML + captură de ecran într-un singur ZIP; hash SHA-256; marcaj temporal blockchain; semnătură RSA-2048; lanț de custodie automatizat; PDF de probe; capturează DOM-ul complet redat (SPA-uri JavaScript); funcționează pe orice site | Doar Chrome; fără programare automată (captură manuală); fără captură în serie; necesită instalarea extensiei de browser | Profesioniști juridici, HR, investigatori individuali care au nevoie de pachete de probe admisibile cu configurare minimă |
| Hunchly | Captură automată a fiecărei pagini vizitate în timpul unei sesiuni; conceput pentru fluxuri de lucru OSINT; gestionare cazuri; hashing; extragere date pe bază de selectori | Plătit (de la 109 USD/an); doar Chrome; fără marcaj temporal blockchain; fără semnătură digitală; capturile se pot acumula rapid și necesită triaj post-sesiune | Analiști OSINT cu normă întreagă care rulează investigații extinse pe multe pagini |
| Wayback Machine | Gratuit; arhivă independentă terță parte; larg recunoscut de instanțe; oricine poate verifica; disponibil prin web.archive.org/save | Nu poate captura conținut din spatele autentificărilor; fără hash sau dovadă de marcaj temporal al capturii dumneavoastră; poate să nu indexeze fiecare pagină; arhivarea nu este instantanee; fără lanț de custodie | Coroborare suplimentară a conținutului public; dovedirea existenței unui site web la un moment dat |
| archive.today | Gratuit; redă paginile JavaScript; conservă bine aspectul vizual; URL unic pentru fiecare captură; fără autentificare necesară pentru salvare | Nu poate captura conținut autentificat; fără metadate, hash sau lanț de custodie; operatorul este anonim; nu întotdeauna acceptat de instanțe ca sursă autoritativă | Arhivare suplimentară rapidă a paginilor publice; partajarea conținutului conservat printr-un link permanent |
| SingleFile / Webrecorder | Gratuit și open source; capturează pagini complete (HTML + resurse) ca un singur fișier; Webrecorder suportă redare; excelent pentru utilizatori tehnici | Fără hashing criptografic; fără marcaj temporal blockchain; fără lanț de custodie; fără PDF de probe; necesită verificare manuală a integrității; fără format de ieșire specific juridic | Cercetători tehnici care au nevoie de arhive de pagini pentru analiză, nu pentru proceduri judiciare |
| Captură manuală + Notar | Abordare juridică tradițională; capturile de ecran notarizate sunt acceptate de multe instanțe; notarul oferă martor independent | Scump (50–200€ pe sesiune); lent (programare, deplasare); fără metadate sau HTML; notarul nu poate verifica autenticitatea conținutului (doar atestă actul de realizare a capturii de ecran); nu scalează | Jurisdicții sau instanțe care solicită în mod specific documentație notarizată; capturi individuale de mare valoare |
Abordarea stratificată: folosiți metode multiple
Practicienii OSINT experimentați nu se bazează pe un singur instrument. Cea mai puternică strategie de probe este stratificată: (1) ProofSnap pentru captura criminalistică primară (metadate, hash, marcaj temporal blockchain, lanț de custodie), (2) Wayback Machine sau archive.today pentru coroborare independentă terță parte a conținutului public și (3) înregistrare ecran ca backup de proces. Fiecare strat adresează o contestație potențială diferită — autenticitate, independență și integritatea procesului.
Unde se potrivește ProofSnap în setul de instrumente OSINT
Investigațiile OSINT implică de obicei instrumente multiple: Maltego pentru analiza legăturilor și cartografierea entităților, SpiderFoot sau Recon-ng pentru recunoaștere automatizată, Shodan pentru descoperirea infrastructurii, și instrumente specifice rețelelor sociale pentru monitorizare. ProofSnap ocupă stratul de conservare a probelor din acest stack — odată ce ați identificat conținutul care contează (folosind orice instrumente de descoperire preferați), ProofSnap îl transformă într-un pachet de probe admisibil în instanță. Nu este un înlocuitor pentru instrumentele de descoperire OSINT; este pasul care face constatările dumneavoastră utilizabile din punct de vedere juridic.
O notă despre platformele bazate pe JavaScript (SPA-uri)
X, LinkedIn, Telegram Web și majoritatea platformelor moderne de social media sunt Aplicații cu o Singură Pagină (SPA-uri) — redau conținutul dinamic folosind JavaScript în loc să livreze HTML static. Aceasta înseamnă că sursa HTML inițială este aproape goală; conținutul real este încărcat și redat de browser. ProofSnap capturează DOM-ul complet redat (pagina așa cum o afișează browserul dumneavoastră după executarea JavaScript), nu doar răspunsul HTML brut. Acest lucru este critic pentru probele din rețelele sociale — răspunsul HTTP brut de la x.com sau linkedin.com nu conține aproape nimic util fără redarea JavaScript. Orice instrument de conservare care capturează doar HTML-ul de pe server va rata conținutul real.
Pe scurt: ProofSnap este singura extensie Chrome OSINT la preț de consum care produce pachete de probe admisibile în instanță (SHA-256, semnătură RSA-2048, marcaj temporal blockchain, lanț de custodie). Alternativele includ Hunchly (sesiuni investigative), Wayback Machine (arhivare gratuită, dar fără hash sau lanț de custodie) și procesul-verbal notarial (costisitor, lent, dar cu autoritate tradițională).
9. Ce greșeli distrug probele din rețelele sociale?
Cele nouă greșeli cele mai frecvente sunt: bazarea pe capturi de ecran fără metadate, alertarea subiectului înainte de captură, capturarea doar a postării fără profilul autorului, salvarea ca bookmark în loc de captură, ignorarea metricilor de engagement, stocarea probelor într-o singură locație, bazarea pe platformă pentru conservarea probelor, presupunerea că conținutul poate fi doar șters (nu și editat) și capturarea doar a unei vizualizări (autentificat sau neautentificat). Fiecare greșeală poate face probele inadmisibile sau neverificabile.
A face o captură de ecran și a o numi probă
Capturile de ecran nu au metadate, dovadă de marcaj temporal sau lanț de custodie. Instanțele le resping din ce în ce mai des. Conform CPC Art. 266-267, înscrisurile pe suport informatic trebuie să îndeplinească condiții de autenticitate și integritate pentru a avea putere probatorie deplină.
Alertarea subiectului înainte de captură
Trimiterea unei somații, depunerea unei plângeri sau confruntarea persoanei declanșează ștergerea imediată. Capturați întotdeauna mai întâi, acționați după aceea.
Capturarea doar a postării, nu și a profilului
Postarea dovedește ce s-a spus. Profilul dovedește cine a spus. Fără captura profilului autorului, partea adversă poate pretinde că contul a fost spart sau uzurpat.
Salvarea ca bookmark în loc de captură
Un bookmark este un link către conținut controlat de altcineva. Când îl șterg, bookmark-ul dumneavoastră nu mai indică nimic. O captură criminalistică este un pachet de probe autonom care există independent de conținutul original.
Ignorarea metricilor de engagement
În cazurile de defăimare, daunele sunt proporționale cu publicarea — câte persoane au văzut conținutul. Like-urile, partajările, retweet-urile, vizualizările și comentariile dovedesc reach-ul. Capturați-le înainte ca postarea să fie ștearsă și metricile să dispară.
Stocarea probelor într-o singură locație
Un hard disk se defectează. Un cont cloud este compromis. Stocați întotdeauna probele criminalistice în cel puțin două locații. Hash-urile SHA-256 vă permit să verificați că copiile sunt identice în orice moment viitor.
Bazarea pe platformă pentru conservarea probelor
Platformele nu sunt custozi de probe. Cererile legale de conservare durează săptămâni. Telegram rareori se conformează procesului juridic străin. X necesită o hotărâre judecătorească pentru conținut. Până când platforma răspunde — dacă răspunde — conținutul poate să fi dispărut deja.
Presupunerea că conținutul poate fi doar șters, nu și editat
Ștergerea este evidentă. Editarea este silențioasă. Pe LinkedIn, o modificare de profil nu lasă nicio urmă a versiunii anterioare. Pe X, un tweet editat arată o etichetă dar nu textul original. Dacă capturați o postare după ce a fost editată, aveți versiunea editată — nu cea care a cauzat prejudiciul. Vedeți Problema Postării Editate.
Capturarea doar a unei vizualizări (autentificat SAU neautentificat)
Paginile de social media arată adesea diferit utilizatorilor autentificați față de public. Un profil LinkedIn arată mai multe detalii conexiunilor. Un cont X protejat este invizibil pentru non-urmăritori. Capturați ambele vizualizări când este posibil — vizualizarea autentificată arată conținutul complet, iar vizualizarea neautentificată dovedește ce era vizibil public (critic pentru defăimare, unde publicarea către terți trebuie demonstrată).
Pe scurt: Cele mai frecvente greșeli care distrug probele: bazarea pe capturi de ecran fără metadate, alertarea subiectului înainte de captură, capturarea doar a postării fără profilul autorului, salvarea ca bookmark, ignorarea metricilor de engagement și stocarea probelor într-o singură locație. Fiecare greșeală poate face probele inadmisibile conform CPC Art. 266-267.
10. Capturi de ecran vs. capturi forensice: sunt admisibile în instanță?
Capturile de ecran sunt tehnic admisibile, dar din ce în ce mai contestate și respinse. Instanțele din România, conform CPC Art. 266-267, evaluează dacă suportul sau tehnologia folosită garantează integritatea documentului electronic. Capturile forensice cu hash-uri SHA-256, marcaje temporale blockchain, HTML-ul paginii, antete HTTP și lanț de custodie îndeplinesc standardele eIDAS pentru registrele electronice calificate — oferind o putere probatorie semnificativ mai mare decât o simplă captură de ecran.
| Capacitate | Captură de ecran obișnuită | Captură forensică |
|---|---|---|
| Conținut vizual al postării/profilului | Da (doar viewport) | Da (derulare pagină completă) |
| Dovadă independentă de marcaj temporal | Nu | Da (blockchain) |
| Detectare alterare (SHA-256) | Nu | Da |
| HTML pagină cu ID-uri postări și marcaje temporale | Nu | Da |
| Antete HTTP și certificat TLS | Nu | Da |
| Dovada autenticității platformei | Nu | Da (certificat TLS) |
| Jurnal lanț de custodie | Nu | Da (automatizat) |
| Semnătură digitală (RSA-2048) | Nu | Da |
| PDF de probe pentru instanță | Nu | Da |
| Conform eIDAS / CPC Art. 266-267 | Nu | Da |
| Supraviețuiește ștergerii conținutului original | Parțial (dovadă slabă) | Da (pachet complet) |
Pe scurt: Capturile de ecran sunt tehnic admisibile, dar din ce în ce mai contestate. Le lipsesc: hash SHA-256 (detectarea manipulării), marcaj temporal blockchain (dată certă), HTML-ul paginii (context), antetele HTTP (verificarea sursei) și lanțul de custodie. Capturile forensice ProofSnap îndeplinesc standardele CPC Art. 266-267 și eIDAS, oferind putere probatorie semnificativ mai mare.
Costul probelor pierdute se măsoară în cauze pierdute.
O singură captură forensică poate face diferența într-o acțiune de defăimare, un litigiu de muncă sau o investigație de fraudă. ProofSnap costă 8,99 USD/lună (~8,30€). Un singur tweet conservat poate valora cât întreaga cauză.
Sfat fiscal: Pentru avocați, investigatori OSINT, firme de HR și profesioniști în conformitate, ProofSnap este o cheltuială profesională deductibilă fiscal. La 8,99 USD/lună (~8,30 EUR), costul anual (~100 EUR) este mai mic decât o singură sesiune de constatare notarială — și deductibil ca cheltuială cu software-ul profesional. Consultați contabilul dumneavoastră pentru detalii specifice regimului fiscal aplicabil.
11. Întrebări frecvente
Pot fi folosite postările șterse din rețelele sociale ca probe în instanță?
Da, dacă au fost conservate corespunzător înainte de ștergere. Conform CPC Art. 266-267, probele digitale trebuie autentificate. O captură forensică cu hash SHA-256, marcaj temporal blockchain și lanț de custodie este admisibilă chiar și după ștergerea postării originale. O simplă captură de ecran este mai slabă deoarece îi lipsește dovada marcajului temporal și detectarea alterării. Vedeți Secțiunea 5 pentru analiza juridică completă.
Cât de repede sunt șterse postările din rețelele sociale?
Pe X, tweet-urile pot fi șterse instantaneu. Pe LinkedIn, editările de profil suprascriu imediat fără istoric. Pe Telegram, „Șterge pentru toți” funcționează pe mesaje de orice vârstă fără urmă. În litigii, conținutul este de obicei șters în câteva ore de la primirea notificării de către subiect. Vedeți Secțiunea 1.
Este o captură de ecran a unui tweet admisibilă în instanță în România?
Instanțele scrutinizează din ce în ce mai mult probele din capturi de ecran. Conform CPC Art. 266-267, dacă suportul sau tehnologia folosită nu garantează integritatea documentului, captura de ecran poate servi doar ca început de dovadă scrisă, nu ca probă cu putere deplină. Capturile forensice cu HTML-ul paginii, metadate și hash-uri criptografice oferă autentificare semnificativ mai puternică. Vedeți Secțiunea 2.
Pot obține o hotărâre judecătorească pentru conservarea probelor din rețelele sociale?
Da. Puteți solicita o ordonanță președințială sau o măsură asigurătorie de conservare a probelor. Cu toate acestea, procesele juridice durează zile sau săptămâni — iar conținutul din rețelele sociale poate fi șters în secunde. Auto-conservarea folosind instrumente forensice este mai rapidă și mai fiabilă. Vedeți Secțiunea 5.
Ce metadate trebuie capturate din postările de pe rețelele sociale?
Dincolo de conținutul vizibil: URL-ul exact, marcajul temporal al postării, profilul autorului, metricile de engagement, HTML-ul complet al paginii, antetele HTTP, certificatul TLS, cookie-urile și media încorporată. Aceste metadate conectează conținutul vizual de un cont specific pe o platformă specifică la un moment specific. Vedeți Secțiunea 4 pentru lista completă.
Cum conserv mesajele Telegram ca probe?
Folosiți Telegram Web pentru captură prin browser cu HTML și metadate complete. Capturați imediat — funcția „Șterge pentru toți” a Telegram funcționează pe mesaje de orice vârstă fără urmă. Includeți profilurile participanților, informațiile grupului și media partajată. Chat-urile secrete nu sunt disponibile pe clientul web. Vedeți Secțiunea 2 (Telegram).
Pot platformele de social media furniza probe pentru proceduri judiciare?
Da, dar procesul este lent și incert. Platformele necesită proces juridic valid (citație, hotărâre judecătorească sau mandat). X furnizează informații de bază cu o citație, dar necesită hotărâre judecătorească pentru conținut. LinkedIn poate dura peste 30 de zile. Telegram rareori se conformează cererilor juridice străine. Auto-conservarea este esențială. Vedeți Greșeala nr. 7.
Ce este OSINT și cum se leagă de conservarea probelor?
OSINT (Open Source Intelligence — Informații din Surse Deschise) este colectarea și analiza informațiilor disponibile public. În contexte juridice și investigative, OSINT implică adunarea de probe din rețelele sociale, site-uri web și registre publice. Conservarea probelor este pasul critic care face constatările OSINT utilizabile în instanță — fără conservare corespunzătoare (hashing, marcaje temporale, lanț de custodie), constatările OSINT sunt doar observații fără greutate probatorie. Vedeți Secțiunea 3 pentru fluxul complet de lucru.
Dacă postarea a fost editată, nu ștearsă? Pot dovedi ce spunea inițial?
Doar dacă ați capturat-o înainte de editare. Platformele de social media nu furnizează istorice de editare publice — X arată o etichetă „Editat” dar nu textul original, LinkedIn suprascrie silențios, iar Telegram arată „editat” fără conținutul original. O captură forensică cu marcaj temporal blockchain dovedește ce spunea conținutul la o dată specifică. Dacă postarea este editată ulterior, captura dumneavoastră este singura înregistrare a formulării originale. Vedeți Problema Postării Editate.
Cum depun efectiv un pachet de probe ProofSnap în instanță?
De obicei, depuneți PDF-ul de probe ca anexă la o declarație pe proprie răspundere (conform CPC Art. 150) care descrie cine a capturat proba, când și cum. Furnizați pachetul ZIP complet părții adverse în cadrul procedurii de comunicare a înscrisurilor. Pentru marcajul temporal blockchain, faceți referire la eIDAS Art. 41 și Legea 214/2024. Pentru cauze cu mize mari, luați în considerare o declarație succintă a unui expert judiciar în criminalistică digitală. Vedeți Secțiunea 6 pentru ghidul complet pas cu pas.
Cum se compară ProofSnap cu Hunchly, Wayback Machine sau archive.today?
Fiecare instrument are puncte forte diferite. ProofSnap produce pachete de probe admisibile cu hash-uri SHA-256, marcaje temporale blockchain și lanț de custodie printr-un singur clic. Hunchly excelează la captura automată la nivel de sesiune pentru investigații OSINT extinse. Wayback Machine și archive.today oferă arhivare independentă terță parte a conținutului public, dar nu pot captura pagini autentificate. Cea mai puternică abordare este stratificată — folosiți ProofSnap pentru captura forensică primară și Wayback/archive.today pentru coroborare. Vedeți Secțiunea 8 pentru tabelul comparativ complet.
GDPR afectează capacitatea mea de a captura probe din rețelele sociale în UE?
Da. Profilurile și postările din rețelele sociale constituie date cu caracter personal conform GDPR. Cu toate acestea, GDPR oferă baze legale pentru captura de probe: interesul legitim (Articolul 6(1)(f)) pentru investigații în care conservarea probelor prevalează asupra interesului de confidențialitate al subiectului, și revendicări legale (Articolul 9(2)(f)) pentru conservarea probelor necesare pentru stabilirea, exercitarea sau apărarea drepturilor în instanță. Capturați doar ce este necesar și proporțional cu cazul dumneavoastră, documentați baza legală și stocați probele în siguranță. În caz de dubii, consultați responsabilul cu protecția datelor sau avocatul specializat în confidențialitate. Vedeți Secțiunea 5 pentru detalii.
Pot deepfake-urile generate de AI să submineze probele mele din rețelele sociale?
În 2026, instanțele se confruntă din ce în ce mai des cu întrebarea dacă probele digitale sunt generate de AI. O captură forensică de pe o pagină de social media live — cu certificat TLS care dovedește conexiunea la platforma autentică, antete HTTP de la serverul real, conținut DOM complet și marcaj temporal blockchain — stabilește că conținutul a fost efectiv servit de X/LinkedIn/Telegram la un moment specific. Aceasta creează o trasabilitate a provenienței pe care „probele” fabricate cu AI (create într-un editor de imagini sau machete HTML) nu o pot replica. Vedeți Secțiunea 5.
Cum verific un marcaj temporal blockchain dintr-un pachet de probe ProofSnap?
Deschideți fișierul manifest.json.ots din ZIP-ul de probe folosind verificatorul gratuit OpenTimestamps (opentimestamps.org) sau instrumentul din linia de comandă ots verify manifest.json.ots. Verificatorul compară hash-ul SHA-256 cu blockchain-ul Bitcoin și confirmă înălțimea exactă a blocului și marcajul temporal la care dovada a fost ancorată. Această verificare este independentă — nu necesită serverele ProofSnap sau vreun serviciu terț. Oricine (avocatul părții adverse, instanța, un expert judiciar) poate verifica marcajul temporal folosind doar fișierul .ots și blockchain-ul Bitcoin.
Care este diferența între CPC Art. 266 și Regulamentul eIDAS pentru probele digitale?
CPC Art. 266-267 reglementează admisibilitatea înscrisurilor pe suport informatic în procesul civil român — instanța evaluează dacă suportul sau tehnologia garantează integritatea documentului. Regulamentul eIDAS (910/2014, actualizat prin 2024/1183) stabilește cadrul la nivel european pentru serviciile de încredere, inclusiv marcajele temporale calificate și registrele electronice calificate, care au efect juridic echivalent cu documentele certificate în întreaga UE. Legea 214/2024 consolidează cadrul legal pentru serviciile de încredere în România, în conformitate cu eIDAS. Capturile forensice cu hash-uri SHA-256 și marcaje temporale blockchain îndeplinesc ambele standarde — atât cerințele CPC cât și cele eIDAS. Vedeți Secțiunea 5.
Pot fi mesajele de WhatsApp folosite ca probe în instanță în România?
Da. Mesajele WhatsApp pot fi probe conform CPC Art. 266-267. Cu toate acestea, o captură de ecran simplă a unei conversații WhatsApp poate fi contestată ca fabricată (instrumentele de dezvoltator ale browserului permit manipularea). Pentru putere probatorie deplină, capturați conversația prin WhatsApp Web folosind un instrument de captură criminalistică cu hash SHA-256 și marcaj temporal blockchain. Rețineți: WhatsApp este criptat end-to-end, Meta nu poate furniza conținutul mesajelor nici cu hotărâre judecătorească. Funcția „Șterge pentru toți” este disponibilă doar în primele ~2 zile de la trimitere — capturați rapid.
Cum pot dovedi o fraudă online de pe OLX sau Facebook Marketplace în instanță?
Capturați imediat: anunțul original (profil vânzător, preț, descriere), conversația de pe Messenger sau WhatsApp Web, profilul Facebook al fraudatorului și orice confirmare de plată. Folosiți un instrument de captură criminalistică cu hash SHA-256 și marcaj temporal blockchain — nu capturi de ecran simple. Depuneți pachetul la plângerea penală (Poliția Română sau DIICOT conform CPP Art. 97). Conform CPP Art. 168, procurorul poate dispune conservarea datelor direct de la platformă, dar procesul durează zile. Vedeți Secțiunea 7 pentru cazul complet.
Ce este un proces-verbal de constatare notarial și cum se compară cu capturile criminalistice?
Un proces-verbal de constatare este un act autentic întocmit de un notar public conform Legii 36/1995, prin care notarul atestă ce a observat pe ecranul unui calculator. Are putere probatorie ridicată și conferă dată certă (CPC Art. 278). Cu toate acestea, costă 100–250 EUR pe sesiune, necesită programare fizică, și notarul nu capturează HTML, metadate sau hash-uri. O captură criminalistică (hash SHA-256 + marcaj temporal blockchain + metadate + lanț de custodie) oferă autentificare tehnică superioară la un cost mai mic (~100 EUR/an). Pentru cauze cu mize foarte mari (>100.000 EUR), combinați ambele abordări. Vedeți Secțiunea 5 pentru detalii.
Cum conserv dovezi de hărțuire online sau cyberbullying pentru plângere penală?
Capturați imediat fiecare mesaj amenințător (cu profilul expeditorului), fiecare postare de hărțuire și conținut relevant — înainte de a alerta agresorul. Folosiți un instrument de captură criminalistică prin browser (ProofSnap) pentru a înregistra pagina cu metadate complete, hash SHA-256 și marcaj temporal blockchain. Atașați pachetul de probe la plângerea penală conform Art. 208 Cod Penal (hărțuire). Conform CPP Art. 168, procurorul poate dispune conservarea datelor de la platformă, dar auto-conservarea este mai rapidă. Vedeți Secțiunea 7.
Ce valoare juridică are un timestamp blockchain (OpenTimestamps) în instanță în România?
Un marcaj temporal blockchain (OpenTimestamps) nu este un marcaj temporal calificat în sensul eIDAS Art. 42 — nu este emis de un furnizor calificat (QTSP) precum certSIGN. Cu toate acestea, eIDAS Art. 41(1) prevede că efectele juridice ale marcajelor temporale electronice nu pot fi refuzate doar pe motiv că sunt în formă electronică. Conform CPC Art. 266-267, marcajul temporal blockchain constituie o probă criptografică independentă: dovedește matematic că datele au existat la un moment specific, este verificabil de oricine folosind blockchain-ul Bitcoin și nu poate fi antedatat sau modificat. Vedeți Secțiunea 5.
Lista de verificare OSINT — Conservarea probelor din rețele sociale
Imprimați sau salvați această listă de verificare. Parcurgeți-o de fiecare dată când conservați probe din rețele sociale:
Pregătire
- ☐ Profil de browser dedicat (separat de navigarea personală)
- ☐ Extensii care modifică conținutul dezactivate (ad blocker, traducere automată)
- ☐ Fus orar și setări de limbă documentate
- ☐ VPN/IP documentat (dacă aplicabil)
Captură
- ☐ Postarea / mesajul cu permalink
- ☐ Profilul autorului (captură separată)
- ☐ Fire de răspunsuri / comentarii
- ☐ Metrici de engagement (like, share, views)
- ☐ Media încorporată (imagini, videoclipuri)
- ☐ Informații grup/canal (Telegram, Discord)
Autentificare
- ☐ Hash SHA-256 generat pentru fiecare fișier
- ☐ Marcaj temporal blockchain (OpenTimestamps) ancorat
- ☐ Semnătură digitală aplicată (RSA-2048)
- ☐ Lanț de custodie documentat
Coroborare & stocare
- ☐ Salvat în Wayback Machine (web.archive.org/save)
- ☐ Salvat în archive.today
- ☐ Înregistrare ecran ca backup (opțional)
- ☐ Stocat în cel puțin 2 locații (local + cloud)
- ☐ Integritate verificată (hashuri corespund)
Post-captură
- ☐ Somație / cerere de conservare trimisă (după captură!)
- ☐ Declarație pe proprie răspundere pregătită
Sfat: Folosiți Ctrl+P (Cmd+P pe Mac) pentru a imprima doar această secțiune sau salvați-o ca PDF.
Concluzii-cheie
- • Probele din rețelele sociale sunt volatile — tweet-urile, profilurile LinkedIn și mesajele Telegram pot fi șterse sau editate instantaneu și permanent
- • Capturile de ecran sunt cele mai slabe probe — fără dovadă de marcaj temporal, ușor de fabricat cu instrumente de dezvoltare, fără metadate
- • Capturați înainte de a acționa — conservați probele înainte de a trimite somații, de a depune plângeri sau de a alerta subiectul
- • Capturați întotdeauna profilul separat — postarea dovedește ce s-a spus; profilul dovedește cine a spus
- • Editarea este la fel de periculoasă ca ștergerea — profilurile LinkedIn suprascriu silențios, X ascunde textul original, Telegram înlocuiește conținutul fără istoric
- • Folosiți o abordare stratificată — ProofSnap pentru captura forensică primară, Wayback Machine/archive.today pentru coroborare, înregistrare ecran ca backup de proces
- • Capturile forensice cu hash-uri SHA-256 și marcaje temporale blockchain îndeplinesc standardele CPC Art. 266-267, Legea 214/2024 și eIDAS
- • Telegram este cea mai dificilă platformă — „Șterge pentru toți” funcționează retroactiv fără urmă; rareori se conformează cererilor juridice
- • Costul probelor pierdute se măsoară în cauze pierdute — puteți dovedi că ceva a fost șters doar dacă l-ați conservat mai întâi
- • Știți cum să prezentați probele în instanță — declarație + PDF de probe + ZIP complet pentru partea adversă + verificare blockchain
- • Deepfake-urile AI ridică ștacheta — capturile forensice cu certificate TLS și antete server dovedesc că conținutul a fost servit de platforma reală, nu fabricat
- • GDPR se aplică capturii de probe în UE — folosiți baza de interes legitim sau revendicări legale; capturați doar ce este necesar și proporțional
- • Cauzele transfrontaliere necesită cel mai înalt standard — un singur pachet forensic cu marcaje temporale blockchain satisface atât CPC Art. 266-267 cât și eIDAS
Surse și referințe
- • Legislație — Codul de Procedură Civilă (Legea 134/2010), Art. 266-267 (Înscrisuri pe suport informatic)
- • Legislație — Legea 214/2024 privind utilizarea semnăturii electronice, a mărcii temporale și prestarea serviciilor de încredere
- • Legislație — Codul de Procedură Penală (Legea 135/2010), Art. 97, 99, 168, 170
- • Legislație — Legea 36/1995 a notarilor publici și a activității notariale (procesul-verbal de constatare)
- • Comisia Europeană — Regulamentul eIDAS (Marcaje temporale electronice calificate)
- • GDPR Articolul 6 — Legalitatea prelucrării (Interes legitim)
- • GDPR Articolul 9(2)(f) — Prelucrarea pentru revendicări legale
- • DataReportal — Digital 2025 Romania (statistici rețele sociale)
- • X — Ghid pentru autoritățile de aplicare a legii (cerințe de proces juridic)
- • LinkedIn — Ghid pentru solicitările de date de către autorități
- • Telegram — Întrebări frecvente privind solicitările de date și politica de confidențialitate
- • Oxford Cybercrime Index — Clasificarea globală a infracțiunilor cibernetice
- • OpenTimestamps — Protocol deschis de marcaje temporale blockchain
- • DIICOT — Direcția de Investigare a Infracțiunilor de Criminalitate Organizată și Terorism
- • CERT-RO — Centrul Național de Răspuns la Incidente de Securitate Cibernetică
- • ANSPDCP — Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal
Articole conexe
De ce capturile de ecran obișnuite eșuează în instanță în 2026
eIDAS, CPC Art. 266-267 și noile reguli pentru probele digitale Protecția consumatorului (EN)How to Document Online Scam & Fraud Evidence for Police, Banks & Courts
Ghid pas cu pas pentru victimele fraudelor (2026, în engleză) Securitate LinkedIn (EN)How to Spot a Fake LinkedIn Profile in 2026
Semne de alarmă, căutare inversă de imagini și conservarea probelor (în engleză) Ghid juridic (EN)Are Screenshots Admissible in Court?
Ghid complet de autentificare a probelor digitale pentru avocați (în engleză)Notă importantă: Acest articol are doar scop informativ și nu constituie consiliere juridică. Deși conținutul a fost documentat cu atenție folosind surse juridice oficiale (legislatie.just.ro, Comisia Europeană, documentația platformelor), nu face nicio pretenție de exhaustivitate sau actualitate. Pentru întrebări juridice specifice situației dumneavoastră, consultați un avocat autorizat din jurisdicția dumneavoastră. ProofSnap nu își asumă nicio răspundere pentru deciziile luate pe baza acestui articol. Standardele juridice, politicile platformelor și regulile privind probele se pot schimba — verificați întotdeauna ghidurile actuale cu consilierul dumneavoastră juridic.