DISCIPLINA: Infracţiuni prevazute în legi...

$: DISCIPLINA: Infracţiuni prevazute în legi specialedocshare02.docshare.tips/files/14253/142535705.pdf · 2 cuprins i. introducere… pag. 4 ii. definirea Şi clasificarea infracŢiunilor$
REFERAT

DISCIPLINA: Infracţiuni prevazute în legi speciale

TEMA: Criminalitatea informatică

2

CUPRINS I. INTRODUCERE… pag. 4

II. DEFINIREA ŞI CLASIFICAREA INFRACŢIUNILOR INFORMATICE… pag. 4

III.CADRUL LEGAL INTERN… pag. 5

IV. ANALIZA INFRACŢIUNILOR INFORMATICE PREVĂZUTE ÎN LEGEA 161/2003… pag. 6

IV.1. Accesul ilegal la un sistem informatic… pag. 6

Conţinut legal… pag.6 Obiectul juridic special … pag.6 Obiectul material … pag.6 Subiectul… pag.6 Latura obiectivă… pag.6 Latura subiectivă … pag.6 Sancţiunea… pag.7 Practică judiciară… pag.7

IV.2. Interceptarea ilegală a unei transmisii de date informatice… pag. 7

Conţinut legal… pag.7 Obiectul juridic special … pag.8 Obiectul material … pag.8 Subiectul… pag.8 Latura obiectivă… pag.8 Latura subiectivă … pag.8 Sancţiunea… pag.8

IV.3. Alterarea integrităţii datelor informatice… pag. 8


IV.4. Perturbarea funcţionării sistemelor informatice… pag. 9

Conţinut legal… pag.9 Obiectul juridic special … pag.9 Obiectul material … pag.9 Subiectul… pag.9 Latura obiectivă… pag.10 Latura subiectivă… pag. 10 Sancţiunea… pag.10

IV.5. Operaţiuni ilegale cu dispozitive sau programe informatice… pag. 10

Conţinut legal… pag. 10 Obiectul juridic special … pag. 10 Obiectul material … pag. 10 Subiectul… pag. 10 Latura obiectivă… pag. 10 Latura subiectivă … pag. 10 Sancţiunea… pag. 10

3

IV.6. Falsul informatic… pag. 11

Conţinut legal… pag.11 Obiectul juridic special … pag.11 Obiectul material … pag.11 Subiectul… pag.11 Latura obiectivă… pag.11 Latura subiectivă … pag.11 Sancţiunea… pag.11

IV.7. Frauda informatică… pag. 11


IV.8. Pornografia infantilă prin intermediul sistemelor informatice… pag. 12

Conţinut legal… pag.12 Obiectul juridic special … pag.13 Obiectul material … pag.13 Subiectul… pag.13 Latura obiectivă… pag.13 Latura subiectivă… pag. 13 Sancţiunea… pag.13

V.CRIMINALITATEA INFORMATICĂ ÎN REGLEMENTĂRI INERNAŢIONALE… pag. 13

VI.ASPECTE DE DREPT COMPARAT PRIVIND CRIMINALITATEA INFORMATICĂ… pag. 16

FRANŢA… pag. 17

STATELE UNITE ALE AMERICII… pag. 17

VII.ASPECTE DE PROCEDURĂ ÎN DREPTUL INTERN… pag. 19

VII.1. Sfera de aplicare… pag. 19

VII.2. Conservarea datelor informatice… pag. 19

VII.3. Ridicarea obiectelor care conţin date informatice… pag. 20

VII.4. Percheziţia… pag. 20

VII.5.Interceptarea şi înregistrarea comunicărilor desfăşurate prin intermediul sistemelor informatice pag.

20

VIII.COOPERAREA INTERNAŢIONALĂ PRIVIND CRIMINALITATEA INFORMATICĂ… pag. 21

IX.REŢELELE SOCIALE ŞI INFRACŢIONALITATEA INFORMATICĂ … pag. 22

ANEXE … pag. 23

CONCLUZII… pag. 25

BIBLIOGRAFIE … pag. 26

4

I. INTRODUCERE

Apariţia primelor calculatoare electronice a declanşat o adevărată revoluţie în societatea

umană.Consecinţa primordială a avansului tehnologic apărut a fost reprezentată de tranziţia de la

societatea industrială la societatea informaţională.Unealtă tehnologică în continuă perfecţionare, a cărei

pătrundere în toate aspectele vieţii economice, sociale şi culturale a punctat această

evoluţie,calculatorul electronic a devenit o componentă normală a vieţii cotidiene.

Dezvoltarea tehnologică şi utilizarea pe scară largă a sistemelor informatice a adus după sine şi

o serie de riscuri.Dependenţa din ce în ce mai accentuată a agenţilor economici,a instituţiilor publice şi

chiar a utilizatorilor individuali de sistemele informatice ce le gestionează în mare măsură resursele,

face ca aceştia să fie tot mai vulnerabili la impactul pe care îl poate avea criminalitatea informatică.

Calculatoarele electronice nu au constituit o atracţie numai pentru cei interesaţi de

dezvoltare,ci şi pentru cei care au văzut în exploatarea tehnologiei moderne un mod de a dobândi

foloase necuvenite.Analog modului în care noile tehnologii informaţionale sunt mai întâi aplicate

vechilor sarcini industriale pentru perfecţionarea lor pentru că apoi să dea naştere unor activităţi,

procese şi produse noi,calculatoarele electronice au fost utilizate iniţial pentru a perfecţiona modul de

comitere a unor infracţiuni tradiţionale, pentru ca în cele din urmă să apară noi forme de încălcări

ilicite, specifice domeniului informatic.Calculatorul electronic este un factor criminogen de prim

ordin,ce pune la dispoziţia conduitei criminale atât un nou obiect (informaţia, conţinută şi procesată de

sistemele informatice) cât şi un nou instrument.El oferă un repertoriu deosebit de întins de tehnici şi

strategii de înfăptuire a infracţiunilor, dar în acelaşi timp îmbogăţeşte sfera criminalităţii cu noi

infracţiuni. Criminalitatea informatică prezintă numeroase elemente de diferenţiere faţă de fenomenul

criminal tradiţional, ridicând o serie de probleme în faţa autorităţilor responsabile pentru eradicarea

acesteia.1

II.DEFINIREA SI CLASIFICAREA INFRACTIUNILOR INFORMATICE

Criminalitatea informatică reprezintă un fenomen al zilelor noastre, reflectat în mod frecvent în

mass-media.Un studiu arată chiar că teama de atacuri informatice depăşeşte în intensitate pe cea faţă de

furturi sau fraude obişnuite.Cercetările criminologice asupra infracţiunilor realizate prin sistemele

informatice se află încă în stadiul tatonărilor. Chiar şi cele realizate până în acest moment tind să

schimbe modul clasic în care sunt privite

infracţiunile în sistemele actuale de justiţie penală.Doar o mică parte din faptele penale legate de

utilizarea sistemelor informatice ajung la cunoştinţa organelor de cercetare penală, astfel încât este

foarte greu de realizat o privire de ansamblu asupra amplorii şi evoluţiei fenomenului.Dacă este posibil

să se realizeze o descriere adecvată a tipurilor de fapte penale întâlnite, este foarte dificilă prezentarea

unei sinteze fundamentate asupra întinderii pierderilor cauzate de acestea, precum şi a numărului real

de infracţiuni comise. umărul cazurilor de infracţiuni informatice este în continuă creştere.

În acelaşi timp, investigaţiile în domeniul infracţionalităţii informatice sunt, prin natura lor,

complexe şi implică utilizarea de echipamente sofisticate, cu costuri ridicate.De asemenea, pregătirea

personalului de specialitate este un proces de durată şi presupune costuri mari. Asemenea investigaţii

sunt consumatoare de timp. Un investigator în domeniul criminalităţii informatice poate lucra la

maximum 3-4 cazuri pe lună, în timp ce un investigator tradiţional poate soluţiona între 40 şi 50 de

cazuri în aceeaşi perioadă de timp.2

Astfel, prin infracţiune informatică în sens larg se înţelege: orice infracţiune în care un

calculator sau o reţea de calculatoare este obiectul unei infracţiuni, sau în care un calculator sau o reţea

de calculatoarea este instrumentul său mediul de înfăptuire a unei infracţiuni.

Prin infracţiune informatică în sens restrâns se înţelege:orice infracţiune în care făptuitorul

interferează, fără autorizare, cu procesele de prelucrare automată a datelor.

1 GHID INTRODUCTIV PENTRU APLICAREA DISPOZIŢIILOR LEGALE REFERITOARE LA CRIMINALITATEA

INFORMATICĂ Bucureşti, 2004,pag.3 2 GHID INTRODUCTIV PENTRU APLICAREA DISPOZIŢIILOR LEGALE REFERITOARE LA CRIMINALITATEA

INFORMATICĂ Bucureşti, 2004,pag 50

5

Conţinutul noţiunii de faptă penală de natură informatică este deosebit de variat, fiind abordat

din diferite perspective în cadrul lucrărilor de specialitate.

Astfel, în raportul Comitetului European pentru probleme criminale, infracţiunile informatice

sunt sistematizate în următoarele categorii:

• infracţiunea de fraudă informatică;

• infracţiunea de fals în informatică;

• infracţiunea de prejudiciere a datelor sau programelor informatice;

• infracţiunea de sabotaj informatic;

• infracţiunea de acces neautorizat la un calculator;

• infracţiunea de interceptare neautorizată;

• infracţiunea de reproducere neautorizată a unui program informatic protejat de lege;

• infracţiunea de reproducere neautorizată a unei topografii;

• infracţiunea de alterare fără drept a datelor sau programelor informatice;

• infracţiunea de spionaj informatic;

• infracţiunea de utilizare neautorizată a unui calculator;

• infracţiunea de utilizare neautorizată a unui program informatic protejat de lege.

Manualul Naţiunilor Unite pentru prevenirea şi controlul infracţionalităţii informatice

sintetizează următoarele categorii de infracţiuni:

• fraude prin manipularea calculatoarelor electronice;

• fraude prin falsificarea de documente;

• alterarea sau modificarea datelor sau a programelor pentru calculator;

• accesul neautorizat la sisteme şi servicii informatice;

• reproducerea neautorizată a programelor pentru calculator protejate de lege.

Infracţiunile informatice pot fi clasificate urmând diverse criterii.Din perspective rolului avut

de sistemele informatice în comiterea infracţiunii, infracţiunile informatice se clasifică în:

infracţiuni săvârşite cu ajutorul sistemelor informatice, în care sistemele informatice constituie

un instrument de facilitare a comiterii unor infracţiuni. Este vorba de infracţiuni “tradiţionale”

perfecţionate prin utilizarea sistemelor informatice

infracţiuni săvârşite prin intermediul sistemelor informatice, în care sistemele informatice,

incluzând şi datele stocate în acestea, constituie ţinta infracţiunii. Aceste infracţiuni pot fi

săvârşite doar prin intermediul sistemelor informatice. Ele au făcut obiect de reglementare în

ultimii ani.Tebuie amintit aici şi un alt rol pe care sistemele informatice îl pot juca în ancheta

criminalistică: rolul de mediu de stocare şi regăsire a indiciilor sau probelor ce privesc modul

de săvârşire a unei infracţiuni.3

III.CADRUL LEGAL INTERN

În cuprinsul legii 161/2003 privind unele măsuri pentru asigurarea transparenţei în exercitarea

demnităţilor publice, a funcţiilor publice şi în mediul de afaceri, prevenirea şi sancţionarea

corupţiei,cunoscută ca legea criminalităţii informatice,sunt definite trei categorii de infracţiuni, astfel:

1. Infracţiuni contra confidenţialităţii şi integrităţii datelor şi sistemelor informatice:

Infracţiunea de acces ilegal la un sistem informatic;

informatice;

Infracţiunea de alterare a integrităţii datelor informatice;

Infracţiunea de perturbare a funcţionării sistemelor informatice;

programe informatice.



6

2. Infracţiuni informatice

fals informatic;

Infracţiunea de fraudă informatică.

3. Pornografia infantilă prin intermediul sistemelor informatice4

IV.ANALIZA INFRACŢIUNILOR PREVĂZUTE ÎN LEGEA 161/2003

IV.1. Accesul ilegal la un sistem informatic

Conţinut legal. Infracţiunea de acces fără drept la un sistem informatic este prevăzută în art. 42

din Legea

criminalităţii informatice. Textul de lege prevede:

(1) Accesul, fără drept, la un sistem informatic constituie infracţiune şi se pedepseşte cu închisoare de

la 3 luni la 3 ani sau cu amendă.

(2) Fapta prevăzută la alin. (1), săvârşită în scopul obţinerii de date informatice, se pedepseşte cu

închisoare de la 6 luni la 5 ani.

(3) Dacă fapta prevăzută la alin. (1) sau (2) este săvârşită prin încălcarea măsurilor de securitate,

pedeapsa este închisoarea de la 3 la 12 ani.

Reglementarea legală urmăreşte să protejeze sistemele informatice şi datele stocate pe acestea

de accesul neautorizat la acestea. Sistemul informatic este definit de lege ca fiind orice dispozitiv sau

ansamblu de dispozitive interconectate sau aflate în relaţie funcţională, dintre care unul sau mai multe

asigură prelucrarea automată a datelor, cu ajutorul unui program informatic.Un program informatic

este de asemenea definit de lege ca fiind un ansamblu de instrucţiuni care pot fi executate de un sistem

informatic în vederea obţinerii unui rezultat determinat. Prin măsuri de securitate, legea înţelege

folosirea unor proceduri, dispozitive sau programe informatice specializate cu ajutorul cărora accesul

la un sistem informatic este restricţionat sau interzis pentru anumite categorii de utilizatori.

Obiectul juridic special îl constituie relaţiile sociale care vizează securitatea sistemului

informatic, inviolabilitatea acestuia şi care sunt de natură a garanta confidenţialitatea şi integritatea atât

a datelor cât şi a sistemelor informatice.

Obiectul material este constituit de componentele sistemului informatic asupra căruia s-a

îndreptat activitatea infracţională (cum ar fi discurile de stocare a datelor) sau prin intermediul cărora

s-a realizat accesul fără drept (de exemplu, componentele reţelelor informatice.)

Subiectul activ poate fi orice persoană iar subiectul pasiv este proprietarul sistemului informatic

sau a datelor de pe acesta.

Latura obiectivă. Elementul material al infracţiunii se realizează printr-o activitatea de acces

fără drept la un sistem informatic.

Accesul fără drept la un sistem informatic înseamnă, în sensul legii, că persoana respectivă se

află în una din următoarele situaţii:

a) nu este autorizată, în temeiul legii sau al unui contract;Persoanele care operează în bazele de date

cu personalul unei instituţii o fac în baza autorizării primite de la conducerea instituţiei, deoarece ele

respectă legislaţia muncii şi pe cea privitoare la datele personale.

b) depăşeşte limitele autorizării;Depăşirea limitelor autorizării poate însemna accesul la resurse din

Intranetul companiei/instituţiei aflate la

nivele de acces superioare cele permise utilizatorului.

c) nu are permisiunea, din partea persoanei fizice sau juridice competente,potrivit legii, să o

acorde,de a folosi, administra sau controla un sistem informatic ori de a desfăşura cercetări ştiinţifice

sau de a efectua orice altă operaţiune într-un sistem informatic.Unele dintre aceste modalităţi de acces

(cum ar fi evitarea sau autentificarea) se realizează prin încălcarea măsurilor de securitate, îndeplinind

ipoteza formei agravante a infracţiunii, prevăzută în alin. 2 al art. 42.

Latura subiectivă este determinată de intenţie, directă sau indirectă.

4 INFRACŢIUNI ÎN DOMENIUL INFORMATIC, Dr. Maxim Dobrinoiu, Ed. All Beck BUCUREŞTI 2006,pag. 156

7

Consumarea se realizează în momentul obţinerii propriu-zise a accesului la sistemul informatic

atacat, indiferent de consecinţele accesului asupra sistemului informatic şi a datelor conţinute de

acesta.Momentul accesului poate fi determinat prin mijloace tehnice specifice (fişiere jurnal, etc.).

Tentativa se pedepseşte, potrivit prevederilor art. 47.

Sancţiunea. Infracţiunea de acces ilegal la un sistem informatic este sancţionată cu închisoare de

la 3 luni la 6 ani sau cu amendă. Varianta agravantă este sancţionată cu închisoare de la 3 la 12 ani.5

Practica judiciara

Pentru a exemplifica contextul şi modalităţile de comitere a infracţiunii de acces ilegal la un

sistem informatic, eate reprezentativ următorul caz instrumentat de D.G.C.C.O.A.6 din cadrul

Inspectoratului General al Poliţiei Române7.

În luna aprilie 2003, ofiţerul de legătură al FBI la Bucureşti a sesizat Direcţia Generală de

Combatere a Crimei Organizate şi Antidrog cu privire la faptul că unui număr de patru companii

americane care ofereau diverse servicii prin Internet li s-au accesat fără drept serverele şi li s-au sustras

datele confidenţiale ale unor clienţi. Conform indiciilor existente la acea dată această activitate

infracţională era iniţiată din Sibiu, România.Ulterior, persoanele care au accesat bazele de date şi au

sustras informaţiile secrete, au ameninţat victimele solicitându-le cca. 50.000 USD de la fiecare, pentru

a nu publica datele sustrase.

Pentru identificarea şi probarea activităţii infracţionale a acestora au fost desfăşurate un

complex de activităţi specifice precum şi coordonarea cu ofiţerii FBI a două transferuri

“supravegheate” de bani.

Astfel, în urma acestor activităţi au fost identificaţi numiţii:

- O.Ş.A., de 21 ani, elev, cel care a accesat neautorizat serverele companiilor americane şi a organizat

activitatea de ameninţare a acestora cu publicarea datelor confidenţiale;

- M.E., de 25 ani, student şi Ş.C.V., de 25 ani, administrator la un Internet-café, complici la accesarea

neautorizată a serverelor companiilor;

-Z.S.N., de 25 ani, fără ocupaţie şi L.F.I., de 19 ani, elev, folosiţi pentru primirea banilor obţinuţi în

urma activităţilor ilegale şi

- N.R.L., de 18 ani, fără ocupaţie, pe numele căreia cei în cauză au deschis un cont de card folosit la

ridicarea banilor.

În data 02.06.2003, O.S.A. şi Z.S.N. au ridicat de la mai multe bancomate din Sibiu suma de

1500 dolari SUA, bani transferaţi în contul de card al numitei NRL, de una din companiile din SUA

şantajate.Sub coordonarea unui procuror din cadrul Parchetului de pe lậngă Curtea Supremă de Justiţie

– Secţia de Combatere a Criminalităţii Organizate şi Antidrog au fost efectuate mai multe descinderi la

domiciliile suspecţilor şi la Internet Café-ul, ocazie cu care a fost găsită suma de 1500 USD, cartea de

credit,calculatoarele pe care se aflau informaţiile sustrase, precum şi alte mijloace de probă.

O.Ş.A. şi Z.S.N. au fost arestaţi preventiv pentru săvậrşirea infracţiunii de acces neautorizat şi

transfer de date, iar celelalte persoane au fost cercetate în stare de libertate. Cazul se află în acest

moment pe rolul instanţelor judecătoreşti.8

IV.2. Interceptarea ilegală a unei transmisii de date informatice

Conţinut legal.Infracţiunea de interceptare, fără drept, a unei transmisii de date informatice

care nu este publică este prevăzută în art. 43 al Legii criminalităţii informatice.Textul de lege prevede:

(1) Interceptarea, fără drept, a unei transmisii de date informatice care nu este publică şi care este

destinată unui sistem informatic, provine dintr-un asemenea sistem sau se efectuează în cadrul unui

sistem informatic constituie infracţiune şi se pedepseşte cu închisoare de la 2 la 7 ani.

(2) Cu aceeaşi pedeapsă se sancţionează şi interceptarea, fără drept, a unei emisii electromagnetice

provenite dintr-un sistem informatic ce conţine date informatice care nu sunt publice..


INFORMATICĂ Bucureşti, 2004,pag 58 6 Direcţia Generală de Combatere a Crimei Organizate şi Antidrog 7 Înregistrat cu nr. 122/D/P/23.09.2003 la DGCCOA din cadrul IGP 8 INFRACŢIUNI ÎN DOMENIUL INFORMATIC, Dr. Maxim Dobrinoiu, Ed. All Beck BUCUREŞTI 2006,pag 167

8

Reglementarea legală protejează transmisiile de date informatice din cadrul sau între sisteme

informatice, indiferent de modul cum se realizează acestea. Datele informatice sunt definite ca fiind

orice reprezentare a unor fapte, informaţii sau concepte într-o formă care poate fi prelucrată printr-un

sistem informatic, în aceeaşi categorie fiind inclus şi orice program informatic care poate determina

realizarea unei funcţii de către un sistem informatic.

Obiectul juridic special îl constituie relaţiile sociale ce protejează confidenţialitatea

comunicaţiilor. Secretul corespondenţei este un drept constituţional, art. 28 din Constituţia României

republicată prevăzând că:”Secretul scrisorilor, al telegramelor, al altor trimiteri poştale, al

convorbirilor telefonice şi al celorlalte mijloace legale de comunicare este inviolabil”.Reglementarea

constituie până la un punct o paralelă a infracţiunii clasice de violare a secretului corespondenţei,

prevăzut la art. 195 din Codul Penal. Comunicaţiile în formă electronică pot însă să se refere la mai

mult decât simpla corespondenţă, protejată în virtutea dreptului la viaţă privată. Din ce în ce mai multe

activităţi sunt informatizate,atât în cadrul mediului de afaceri cât şi în sectorul public.Titlul II,

„Transparenţa în administrarea informaţiilor şi serviciilor publice prin mijloace electronice” a Legii

161/2003 creează Sistemul Electronic Naţional (SEN) şi urmăreşte „promovarea utilizării Internetului

şi a tehnologiilor de vârf în cadrul instituţiilor publice”.Toate aceste comunicaţii conţin date ce trebuie

protejate de interceptarea lor ilegală.

Obiectul material este constituit de suportul fizic prin intermediul căruia se realizează accesul.

Subiectul activ poate fi orice persoană iar subiectul pasiv este proprietarul datelor interceptate

fără drept.

Latura obiectivă. Elementul material este caracterizat prin acţiunea de interceptare,prin orice

mijloc şi folosind orice tip de unelte, a unei comunicaţii de natură informatică.

Latura subiectivă este caracterizată de intenţie.

Consumarea se realizează în momentul realizării interceptării datelor. Infracţiunea este

continuă, epuizarea ei intervenind în momentul în care interceptarea încetează, din orice motiv.


Sancţiunea. Infracţiunea de interceptare ilegală a unei transmisii de date informatice se

sancţionează cu închisoare de la 2 la 7 ani.9

IV.3 Alterarea integrităţii datelor informatice

Conţinut legal. Infracţiunea este reglementată de art. 44 din Legea criminalităţii informatice,

textul de lege precizând:

(1) Fapta de a modifica, şterge sau deteriora date informatice ori de a restricţiona accesul la aceste

date, fără drept, constituie infracţiune şi se pedepseşte cu închisoare de la 2 la 7 ani.

(2) Transferul neautorizat de date dintr-un sistem informatic se pedepseşte cu închisoare de la 3 la 12

ani.

(3) Cu pedeapsa prevăzută la alin. (2) se sancţionează şi transferul neautorizat de date dintr-un mijloc

de stocare a datelor informatice.

Reglementarea legală urmăreşte să protejeze datele informatice stocate în cadrul sistemelor

informatice, urmărind să împiedice modificarea, ştergerea sau deteriorarea datelor informatice,

restricţionarea accesului la ele, transferul neautorizat de date dintr-un sistem informatic sau dintr-un

mijloc de stocare a datelor informatice.

Obiectul juridic special îl constituie pe de o parte relaţiile sociale ce protejează încrederea în

corectitudinea datelor stocate în sistemele informatice şi pe de altă parte relaţiile sociale ce protejează

confidenţialitatea datelor stocate în sistemele informatice sau pe alte mijloace de stocare.

Obiectul material este constituit de suportul material (hard disk sau alt sistem de stocare a

datelor) pe care se află datele modificate, şterse, deteriorate, transferate sau la care a fost restricţionat

accesul.

Subiectul activ poate fi orice persoană, iar subiectul pasiv este proprietarul datelor modificate,

şterse, deteriorate, transferate sau la care a fost restricţionat accesul.


INFORMATICĂ Bucureşti, mai 2004,pag 59

9

Latura obiectivă.Elementul material constă în acţiunile de:modificare, ştergere,deteriorare,

transferare,restricţionare a accesului la datele respective.


Consumarea se realizează în momentul în care se produce una din acţiunile caracteristice

elementului material. Infracţiunea este continuă, epuizarea ei intervenind în momentul în care

încetează aceste acţiuni.


Sancţiunea. Infracţiunea de alterare a datelor informatice se pedepseşte cu închisoare de la 2

la 7 ani pentru situaţiile prevăzute la alin. 1 şi cu închisoare de la 3 la 12 ani pentru cea prevăzută în

alin. 2.10

Practică judiciară

În România, o infracţiune de alterare a datelor informatice prin intermediul viruşilor s-a săvârşit

în cadrul Facultăţii de Hidrotehnică din cadrul Universităţii Iaşi.

La 01.09.2003, mass-media a prezentat faptul că în România a apărut un nou virus informatic,

ştire preluată de pe canalele de informaţii externe.Pe baza acestei informaţii, Compania Softwin,

specializată îndezvoltarea de programe antivirus, a reuşit identificarea sursei acestui virus şi a

sesizat Direcţia Generală de Combatere a Crimei Organizate şi Antidrog din cadrul Inspectoratului

General al Poliţiei.

Ca urmare a activităţilor întreprinse, a fost identificat numitul C.D.,de 25 ani, student la cursul

de Master al Facultăţii de Hidrotehnică din cadrul Universităţii Iaşi, care a preluat un virus de pe

Internet pe care ulterior l-a modificat, introducând un mesaj în limba română, care conţinea cuvinte

jignitoare la adresa unui profesor din cadrul respectivei facultăţi şi cu privire la instituţia în cauză, şi a

direcţionat acest virus către reţeaua de calculatoare a Facultăţii Hidrotehnice din Iaşi.

A fost efectuată o percheziţie domiciliară la cel în cauză, ocazie cu care au fost ridicate mai

multe calculatoare, diskete, CD-uri, precum şi alte documente. Ofiţeri din cadrul DGCCOA au efectuat

percheziţii în sistemele informatice ridicate de la domiciliul lui C.D. şi ale facultăţii, care au condus la

identificarea unor probe importante referitoare la activitatea infracţională comisă de suspect.

Condiţia de bază pentru ca operaţiunile enumerate mai sus să fie considerate fapte penale este

acţionarea fără drept11

IV.4 Perturbarea funcţionării sistemelor informatice

Conţinut legal.Infracţiunea, prevăzută de art. 45 al Legii criminalităţii informatice, este

reglementată de următorul text de lege:

Fapta de a perturba grav, fără drept, funcţionarea unui sistem informatic, prin introducerea,

transmiterea, modificarea, ştergerea sau deteriorarea datelor informatice 15 sau prin restricţionarea

accesului la aceste date constituie infracţiune şi se pedepseşte cu închisoare de la 3 la 15 ani.

Reglementarea legală urmăreşte să protejeze datele informatice stocate în cadrul sistemelor

informatice.Spre deosebire de infracţiunea reglementată în articolul 44, accentul este pus aici pe

efectul pe care îl au pentru sistemele informatice afectate acţiunile asupra datelor informatice

(introducere, transmitere, modificare, ştergere, deteriorare, restricţionarea accesului).

Obiectul juridic special îl constituie relaţiile sociale ce protejează integritatea datelor

informatice conţinute pe suporturile specifice sistemelor informatice.Acţiunile asupra datelor conţinute

de sistemele informatice sunt reglementate de art.44,iar efectele pe care aceste acţiuni le au asupra

sistemelor informatice care le conţin şi-au găsit reglementarea în prevederile art. 45.

Obiectul material este dat de sistemul informatic a cărui activitate este grav perturbată de

făptuitor. Perturbarea gravă poate avea ca obiect fie întregul sistem informatic fie părţi ale acestuia sau

servicii sau programe deservite sau rulate de acesta.

Subiect activ poate fi orice persoană, subiectul pasiv fiind proprietarul sistemului atacat.


INFORMATICĂ Bucureşti, 2004,pag 61 11 INFRACŢIUNI ÎN DOMENIUL INFORMATIC, Dr. Maxim Dobrinoiu, Ed. All Beck BUCUREŞTI 2006,pag 199

10

Latura obiectivă.Elementul material îl constituie consecinţele pe care acţiunile de:

introducere, transmitere,modificare sau ştergere de date,deteriorare a datelor informatice ori

restricţionarea accesului la date informatice îl au asupra sistemului informatic care le conţine.

Latura subiectivă este determinată de intenţie.

Consumarea se realizează în momentul producerii de perturbării asupra sistemului informatic,

indiferent de momentul în care a avut loc acţiunea asupra datelor, acţiune ce face obiectul infracţiunii

de la art. 44.


Sancţiunea. Infracţiunea de perturbare a funcţionării sistemelor informatice se sancţionează

cu închisoare de la 3 la 15 ani.12

IV.5. Operaţiuni ilegale cu dispozitive sau programe informatice

Conţinut legal.Infracţiunea este prevăzută în art. 46 din Legea criminalităţii informatice.

Textul de legeprevede:

(1) Constituie infracţiune şi se pedepseşte cu închisoare de la 1 la 6 ani:

a) fapta de a produce, vinde, de a importa, distribui sau de a pune la dispoziţie, sub orice altă formă,

fără drept, a unui dispozitiv său program informatic conceput sau adaptat în scopul săvârşirii uneia

dintre infracţiunile prevăzute la art. 42 - 45;

b) fapta de a produce, vinde, de a importa, distribui sau de a pune la dispoziţie, sub orice altă formă,

fără drept, a unei parole, cod de acces sau alte asemenea date informatice care permit accesul total

sau parţial la un sistem informatic în scopul săvârşirii uneia dintre infracţiunile prevăzute la art. 42 -

45.

(2) Cu aceeaşi pedeapsă se sancţionează şi deţinerea, fără drept, a unui dispozitiv,program

informatic, parolă, cod de acces sau dată informatică dintre cele prevăzute la alin. (1) în scopul

săvârşirii uneia dintre infracţiunile prevăzute la art. 42 - 45.

Înscrierea acestei infracţiuni în lege urmăreşte să limiteze accesul la instrumente (dispozitive,

programe informatice, parole, coduri de acces etc.) care permit săvârşirea infracţiunilor reglementate

de legea criminalităţii informatice.

Obiectul juridic special îl constituie relaţiile sociale ce protejează buna funcţionare a

sistemelor informatice de către cei îndreptăţiţi să le utilizeze în scopul pentru care acestea au fost

create.

Obiectul material este dat de dispozitivele sau programele informatice ce facilitează

înfăptuirea infracţiunilor de la art. 42-45 (infracţiunea de acces ilegal la un sistem informatic;

infracţiunea de interceptare ilegală a unei transmisii de date informatice;infracţiunea de alterare a

integrităţii datelor informatice şi infracţiunea de perturbare a funcţionării sistemelor

informatice).Obiectul material se concretizează în:dispozitive,programe informatice,parolă,cod de

acces de natură a permite accesul total sau parţial la un sistem informatic.

Subiectul activ îl constituie acea persoană care:produce,vinde,importa,distribuie,pune la

dispoziţie deţine mijloacele de înfăptuire a infracţiunilor contra confidenţialităţii şi integrităţii datelor

şi sistemelor informatice.

Latura obiectivă. Elementul material este concretizat de acţiunile de producere,

vindere,importare, distribuire sau punere la dispoziţie sau, în ipoteza alin. 2 al art. 46, deţinerea de

unelte de natură a permite săvârşirea infracţiunilor amintite.

Latura subiectivă este caracterizată de intenţie.Nu este necesar a se proba intenţia de a utiliza

efectiv unealta pentru săvârşirea de infracţiuni.

Consumarea se realizează în momentul producerii, vinderii, importării, distribuţiei,punerii la

dispoziţie sau deţinerii mijloacele de înfăptuire a infracţiunilor contra confidenţialităţii şi integrităţii

datelor şi sistemelor informatice.Deţinerea acestor mijloce caracterizează o infracţiune continuă.


Sancţiunea. Infracţiunea de săvârşire de operaţiuni ilegale cu dispozitive sau programe

informatice se sancţionează cu închisoare de la 1 la 3 ani.13



11

IV.6. Falsul informatic

Conţinut legal. Infracţiunea este prevăzută în art. 48 din Legea criminalităţii informatice.Textul

de lege prevede:

Fapta de a introduce, modifica sau şterge, fără drept, date informatice ori de a restricţiona, fără

drept, accesul la aceste date, rezultând date necorespunzătoare adevărului, în scopul de a fi utilizate

în vederea producerii unei consecinţe juridice, constituie infracţiune şi se pedepseşte cu închisoare de

la 2 la 7 ani.

Reglementarea urmăreşte protejarea securităţii juridice prin încriminarea tuturor acelor acţiuni

care pot, prin modificarea unor date aflate pe suport informatic, să atragă după sine consecinţe juridice

nedorite de sau pentru persoanele care au conceput, realizat, implementat sau asupra cărora îşi

manifestă efectele informaţia modificată.

Obiectul juridic special îl constituie relaţiile sociale circumscrise protejării securităţii

circuitului juridic.

Obiectul material îl constituie suportul pe care se află stocate datele informatice alterate în

scopul producerii de consecinţe juridice.

Subiectul activ poate fi orice persoană, subiect pasiv fiind fie proprietarul datelor informatice

alterate în scopul producerii de consecinţe juridice fie cei afectaţi de modificările respective.

Latura obiectivă. Elementul material este dat de acţiunea de a: introduce,modifica,şterge sau

restricţiona accesul la date informatice, în scopul producerii de efecte juridice.

Latura subiectivă este caracterizată de intenţie directă.

Consumarea se realizează în momentul iniţierii procesului de alterare a datelor.


Sancţiunea. Infracţiunea de fals informatic se pedepseşte cu închisoare de la 2 la 7 ani.

IV.7. Frauda informatică

Conţinut legal Infracţiunea este prevăzută în art. 49 din Legea criminalităţii informatice.

Textul de lege prevede:

Fapta de a cauza un prejudiciu patrimonial unei persoane prin introducerea,modificarea sau

ştergerea de date informatice, prin restricţionarea accesului la aceste date ori prin împiedicarea în

orice mod a funcţionării unui system informatic, în scopul de a obţine un beneficiu material pentru

sine sau pentru altul, constituie infracţiune şi se pedepseşte cu închisoare de la 3 la 12 ani.

Obiectul juridic special îl constituie relaţiile sociale ce protejează patrimoniul unei persoane.

Obiectul material este dat de sistemele informatice care conţin datele informatice alterate sau

care sunt împiedicate să funcţioneze ca urmare a activităţii făptuitorului.

Subiect activ poate fi orice persoană, iar subiect pasiv poate fi orice persoană fizică sau

juridică, afectată patrimonial prin acţiuni asupra sistemelor informatice pe care le deţine sau pe care le

utilizează.

Latura obiectivă. Elementul material îl constituie acţiunea de a: introduce,modifica,şterge

date informatice,restricţiona accesul la date informatice sau împiedica funcţionarea unui sistem

informatic.


Consumarea se realizează în momentul acţiunii ce are ca rezultat cauzarea prejudiciului

patrimonial.


Sancţiunea. Infracţiunea de fraudă informatică se sancţionează cu închisoare de la 3 la 12 ani.

Practică judiciară

Pentru a exemplifica contextul şi modalităţile de comitere a infracţiunilor de fals informatic şi

fraudă informatică, reprezentativ este cazul instrumentat de D.G.C.C.O.A. din cadrul Inspectoratului

General al Poliţiei Române14

.


INFORMATICĂ Bucureşti, 2004,pag 64 14 Înregistrat cu nr. 32/D/P/16.06.2005

12

La începutul anului 2005, pornind de la o informaţie obţinută pe linia Direcţiei Generale de

Informaţii şi Protecţie Internă din M.A.I., procurori din cadrul Direcţiei de Investigare a Infracţiunilor

de Criminalitate Organizată şi Terorism – Sibiu, sprijiniţi de ofiţeri ai Centrului Zonal de Combatere a

Criminalităţii organizate şi Antidrog Alba şi poliţişti din serviciile de profil din cadrul IJP Sibiu, Alba

şi Vâlcea, au identificat şi reţinut pe: R.H.O. (28 de ani),D.I.C. (20 de ani), P.M.I. (24 de ani), B.C.R.

(24 de ani) şi C.D.C. (23 de ani).

În sarcina acestora s-a reţinut comiterea următoarelor infracţiuni:

- Constituire a unui grup infracţional, faptă prevăzută de art. 7 alin.1 din Legea 39/2003, raportat la art.

2 alin. 1 lit. a) şi art. 2 alin. 1 lit. b) din Legea 39/2003;

- Acces fără drept la un sistem informatic, faptă prevăzută de la art. 42 alin. 1 din Legea 161/2003;

-Acces fără drept la un sistem informatic în scopul obţinerii de date informatice, prevăzut de art. 42

alin 2 din Legea 161/2003;

- Modificarea datelor informatice şi restricţionarea accesului la aceste date, prevăzute de art. 44 alin 1

din Legea 161/2003;

- Fals informatic, faptă prevăzută în art. 48 din Legea 161/2003;

- Fraudă informatică, prevăzută de art. 49 din Legea 161/2003;

-Deţinerea, fără drept, a unui program informatic în scopul săvârşirii de infracţiuni informatice,

prevăzută de art. 46 alin 2 din Legea 161/2003;

- Înşelăciune, faptă prevăzută în art. 215 alin 5 din Codul Penal;

- Deţinerea de software în vederea falsificării instrumentelor de plată electronice, prevăzută de art. 25

din Legea 365/2002 privind comerţul electronic;

- Efectuarea de operaţii financiare în mod fraudulos, faptă prevăzută de art. 27 alin 3 din Legea

365/2002.

În fapt, încă din anul 2003, grupul infracţional menţionat s-a specializat în comiterea de

infracţiuni prin intermediul sistemelor şi reţelelor informatice pentru a obţine în acest fel beneficii

materiale.Fiecare membru avea sarcini bine stabilite, respectiv asigurarea echipamentelor necesare

conectării la Internet, folosirea unor terţe persoane pe numele cărora erau încheiate contracte de

abonament la servicii de acces Internet în reţeaua de telefonie mobilă Zapp, achiziţionarea de modem-

uri de acces la Internet, asigurarea „serviciilor” de ridicare a sumelor de bani primite în şi din

străinătate prin intermediul operaţiunilor standard de transfer monetar, gestionarea şi administrarea

unor site-uri de intermediere a tranzacţiilor comerciale on line (cunoscute şi sub denumirea de site-uri

de escrow), prelucrarea de date aferente unor cărţi de credit cu ajutorul unor programe speciale,

postarea licitaţiilor fictive pe site-urile de licitaţii on line consacrate (ex. eBay), procurarea de

imagini/fotografii în format digital ale produselor aparent oferite spre vânzare (ex. telefoane,

motociclete, laptopuri etc.), documentarea cu privire la caracteristicile produselor şi preţurilor aferente

acestora etc.Scopul acestei grupări a fost de la bun început procurarea de bunuri şi sume de bani prin

inducerea în eroare a mai multor cetăţeni străini (în special din SUA), prin intermediul unor site-uri

specializate în vânzări on line (eBay, PayPal), a companiilor de shipping TNT, UPS, FedEx şi DHL şi

a celor de transfer de bani Western Union şi Money Gram.

Prejudiciul creat de grupare s-a ridicat la aprox. 400.000 Euro. Pentru prinderea făptuitorilor

şi obţinerea de probe, anchetatorii au folosit investigatori sub acoperire (ofiţeri ai CZCCOA15

Alba –

care au câştigat încrederea suspecţilor şi s-au infiltrat în cadrul grupării), au efectuat un permanent

schimb de date şi informaţii cu specialişti ai FBI şi au efectuat un număr de 17 percheziţii domiciliare,

prilej cu care au fost ridicate PC-uri, laptopuri, celulare,suporţi de stocare şi modemuri.Alături de

membrii grupului infracţional, sunt cercetate in stare de libertate încă 11 persoane (aceia care făceau

abonamente la Internet sau la serviciile de telefonie mobilă ori ridicau banii transmişi din străinătate

prin transferuri monetare).16

IV.8. Pornografia infantilă prin intermediul sistemelor informatice

Conţinut legal .Infracţiunea este prevăzută în art. 51 din Legea criminalităţii

informatice.Textul de lege prevede următoarele:

15 Centrului Zonal de Combatere a Crimei Organizate si Antidrog 16 INFRACŢIUNI ÎN DOMENIUL INFORMATIC, Dr. Maxim Dobrinoiu, Ed. All Beck BUCUREŞTI 2006,pag 228

13

(1) Constituie infracţiune şi se pedepseşte cu închisoare de la 3 la 12 ani şi interzicerea unor drepturi,

producerea în vederea răspândirii,oferirea sau punerea la dispoziţie, răspândirea sau transmiterea,

procurarea pentru sine sau pentru altul, de materiale pornografice cu minori prin sisteme informatice,

ori deţinerea, fără drept, de materiale pornografice cu minori într-un system informatic sau un mijloc

de stocare a datelor informatice.

(2) Tentativa se pedepseşte.

Această infracţiune se află la limita între infracţiunile săvârşite cu ajutorul sistemelor informatice

şi cele prin sistemele informatice. Infracţiunea de pornografie infantilă este reglementată de legislaţia

penală română în vigoare. Introducerea prevederilor de faţă în legea criminalităţii informatice dă

naştere unei noi infracţiuni, diferită de cea reglementată anterior. Acest lucru se înscrie pe linia

protecţiei copiilor prin diferite instrumente

legislative la nivelul Uniunii Europene.

Pornografia infantilă este reglementată de alte două legi, şi anume:

a) Legea 678/2001 privind prevenirea şi combaterea traficului de persoane, care, la art. 18, prevede:

(1) Fapta de a expune, a vinde sau a răspândi, a închiria, a distribui, a confecţiona ori de a deţine în

vederea răspândirii de obiecte, filme, fotografii, diapozitive, embleme sau alte suporturi vizuale, care

reprezintă poziţii ori acte sexuale cu caracter pornografic, ce prezintă sau implică minori care nu au

împlinit vârsta de 18 ani, sau importarea ori predarea de astfel de obiecte unui agent de transport sau de

distribuire în vederea comercializării ori distribuirii lor constituie infracţiunea de pornografie infantilă

şi se pedepseşte cu închisoare de la 2 la 7 ani.

(2) Faptele prevăzute la alin. (1), săvârşite de o persoană care face parte dintr-un grup organizat, se

pedepsesc cu închisoare de la 3 la 10 ani.

b) Legea 196/2003 privind prevenirea şi combaterea pornografiei, care, la art. 12,prevede:

(1) Distribuirea materialelor cu caracter obscen, care prezintă imagini cu minori având un

comportament explicit sexual, se pedepseşte cu închisoare de la 1 la 5 ani.

(2) Cu aceeaşi pedeapsă se pedepseşte şi deţinerea de materiale prevăzute la alin.(1), în vederea

răspândirii lor.

Obiectul juridic special îl constituie relaţiile sociale ce urmăresc protejarea minorilor.

Obiectul material reprezintă suporturile de stocare a datelor din sistemele informatice ce conţin

materialele pornografice cu minori. Prin materiale pornografice cu minori legea înţelege orice material

care prezintă un minor având un comportament sexual explicit sau o persoană majoră care este

prezentată ca un minor având un comportament sexual explicit ori imagini care, deşi nu prezintă o

persoană reală, simulează, în mod credibil, un minor având un comportament sexual explicit.

Subiect activ poate fi orice persoană.

Latura obiectivă. Elementul material este constituit din două modalităţi alternative de

executare şi anume:producerea în vederea răspândirii,oferirea, punerea la

dispoziţie,răspândirea,transmiterea,sau procurarea pentru sine sau pentru altul de materiale

pornografice cu minori prin sisteme informatice şi deţinerea, fără drept, de materiale pornografice cu

minori într-un sistem informatics sau un mijloc de stocare a datelor informatice.Legea însă nu

determină ce înseamnă deţinere legitimă de materiale pornografice cu minori, nici categoriile de

persoane îndreptăţite la deţinerea lor legitimă.


Consumarea se realizează în momentul declanşării acţiunii de producere,oferire,punere la

dispoziţie, răspândire, transmitere,procurare sau deţinere.

Tentativa se pedepseşte, potrivit prevederilor alin. 2 al art. 51.

Sancţiunea. Infracţiunea de pornografie infantilă prin intermediul sistemelor informatice se

pedepseşte cu închisoare de la 3 la 12 ani şi interzicerea unor drepturi.

V. CRIMINALITATEA INFORMATICĂ ÎN REGLEMENTĂRI INERNAŢIONALE

Sistemele informatice oferă, în prezent, oportunităţi noi, unele chiar sofisticate, de încălcare a

legilor şi creează un potenţial ridicat de comitere a unor tipuri de infracţiuni realizate altfel decât în

modurile cunoscute, tradiţionale.

14

Legislaţia statelor lumii este în continuă schimbare datorită dezvoltării tot mai accelerate a

tehnologiei informatice, iar cooperarea internaţională este pusă în faţa unei provocări continue produsă

de creşterea criminalităţii informatice transnaţionale. Din ce în ce mai multe state au procedat la

armonizarea propriilor legislaţii în vederea combaterii fenomenului în discuţie, însă rezultatele sunt

doar mulţumitoare şi nu se va putea vorbi de o eradicare a fenomenului.

În acord cu noile concepte vehiculate la scară mondială, cum ar fi “societate a informaţiei” şi

“societate informatică”, se încearcă crearea unei noi doctrine privind criminalitatea informatică, ce se

doreşte a fi cuprinsă în legislaţia de drept penal naţională şi internaţională.Legislaţia internaţională

recunoaşte la ora actuală statutul informaţiei ca fiind al treilea factor fundamental alături de materie şi

energie.

În decursul timpului, Consiliul Europei a iniţiat numeroase demersuri de reglementare a

activităţii în spaţiul cibernetic, acestea răspunzând în principal, la acea vreme, nevoilor juridice

corespunzătoare dezvoltării tehnologice de moment. Într-o ordine oarecum cronologică, sunt de

mentionat:

- Recomandarea R(85)10 cuprinzând normele de aplicare a Convenţiei Europene de Asistenţă

Mutuală în Materie Infracţională, cu referire la comisiile rogatorii privind interceptarea

telecomunicaţiilor;

-Recomandarea R(88)2 privind pirateria în contextul existenţei drepturilor de autor şi a drepturilor

conexe;

- Recomandarea R(87)15 privind reglementarea utilizării datelor personale în munca de poliţie;

- Recomandarea R(95)4 privind protecţia datelor personale în domeniul serviciilor de

telecomunicaţii;

- Recomandarea R(95)13 privind aspecte de procedură penală în legătură cu Tehnologia Informaţiei;

-Rezoluţia 1 adoptată de miniştrii europeni ai justiţiei (1997) care recomanda Comitetului de Miniştri

sprijinirea Comitetului European pentru Probleme Infracţionale în combaterea criminalităţii

informatice printr-o armonizare a prevederilor legale naţionale în materie;

- Planul de Acţiune adoptat de şefii de stat şi de guvern membri ai Consiliului Europei, reuniţi în cel

de-al doilea summit la Strasbourg (11 octombrie 1997), pentru identificarea de soluţii comune pentru

implementarea standardelor şi valorilor Consiliului Europei în perspectiva dezvoltării şi adoptării

noilor tehnologii informaţionale.17

De departe cea mai importantă Recomandare a Consiliului Europei este însă R(89)9 privind

unele norme care trebuie aplicate de statele member pentru combaterea criminalităţii informatice.

Această iniţiativă are meritul de a fi realizat o primă definire a faptelor ilegale în legătură cu sistemele

informatice, în paralel cu o împărţire a acestora în două secţiuni intitulate sugestiv: lista minimală şi

lista facultativă.

Lista minimală cuprindea:

-

-

-

-

-

-

-reproducerea neautorizată de programe pentru calculator protejate;

-

Lista facultativă cuprindea:

-alterarea datelor şi programelor pentru calculator;

-

-

- neautorizată a unui program pentru calculator protejat.

Rezoluţia propusă în 1992 de către Asociaţia Internaţională de Drept Penal conţinea, printre

altele, următoarele recomandări: extinderea legislaţiei aplicabile criminalităţii tradiţionale nu este

suficientă şi este absolut necesară crearea unui cadru propriu criminalităţii informatice; pericolele

17 INFRACŢIUNI ÎN DOMENIUL INFORMATIC, Dr. Maxim Dobrinoiu, Ed. All Beck BUCUREŞTI 2006,pag. 85

15

importante care sunt cauzate de introducerea în reţele a unor viruşi sau a altor programe asemănătoare

trebuie să facă subiectul unei discuţii ştiinţifice la nivel internaţional între informaticieni şi jurişti care

să propună sancţiunile şi pedepsele necesare.

Având în vedere dezvoltarea fără precedent a tehnologiei informatice şi aplicarea acesteia în

toate sectoarele vieţii moderne precum şi ofensiva infracţiunilor asupra sistemelor informatice,

Consiliul Europei a aprobat Recomandarea R(95)13 privind probleme legate de procedura judiciară a

cazurilor legate de tehnologia informatică şi de crearea de autorităţi cu atribuţii în acest

domeniu.Principalele norme statuate de Recomandarea menţionată care au stat la baza modificării

codurilor de procedură penală ale statelor europene fac referire la următoarele: căutarea şi copierea

datelor, tehnica de supraveghere, obligativitatea cooperării cu autorităţile abilitate, evidenţa

electronică, utilizarea criptării, cercetare, statistică, instruire, cooperarea internaţională.

Strategia Uniunii Europene privind combaterea criminalităţii informatice are la bază

documentul comun tuturor instituţiilor europene: 11632/98 CRIMORG 149 care prezintă structura

domeniilor de interes rezultată din activitatea forurilor şi organizaţiilor internaţionale:

-

- aterii pornografiei infantile pe Internet;

- informatică;

- transfrontaliere;

-crearea unui suport tehnologic prin care să se realizeze implementarea şi armonizarea cadrului legal în

domeniu;

-dezvoltarea unui cadru juridic internaţional standard privind sancţiunile aplicate acestui tip de

infracţiune.

Din studiul documentelor prezentate mai sus rezultă în mod direct necesitatea protejării pe

cale juridică a reţelelor şi sistemelor informatice. De asemenea, apare imperios necesară implicarea

activă nu numai a companiilor de IT, ci, mai ales, a instituţiilor şi organelor abilitate ale statelor. Nu în

ultimul rând, iese în evidenţă şi oportunitatea armonizării reglementărilor şi crearea unor noi

instrumente procedurale internaţionale.

Comitetul European pentru Probleme Criminale din cadrul Consiliului Europei a recomandat,

prin prisma ultimelor rapoarte întocmite în domeniul criminalităţii informatice, elaborarea unui

document internaţional superior unei Recomandări, cerând elaborarea unei Convenţii care să angajeze

răspunderea statelor semnatare atât în ceea ce priveşte obligaţia de a incrimina fapte săvârşite prin

intermediul sistemelor informatice, cât şi în ce priveşte dispoziţii procedural şi de asistenţă judiciară

internaţională în acest domeniu.Prin urmare a fost constituit un comitet de experţi privind

cybercriminalitatea,care a elaborat ceea ce avea să devină una dintre cele mai mediatizate convenţii

internaţionale, Convenţia Consiliului Europei asupra Criminalităţii Informatice18

, semnată la

Budapesta la 23 noiembrie 2001.Deşi a fost semnată şi însuşită declarativ de marea majoritate a

statelor europene, precum şi de SUA, Canada şi alte ţări (ex. Africa de Sud), la momentul septembrie

2005, acest Tratat nu a fost ratificat decât de 11 ţări, în principal din Europa Centrală şi de Est. Acest

număr de ratificări a fost însă suficient ca reglementarea să intre deja în vigoare (oficial, la 7 ianuarie

2004).Cel mai surprinzător este faptul că nici SUA nu au ratificat încă această Convenţie, chiar dacă au

jucat un rol însemnat în conceperea ei.Convenţia încearcă în principal să armonizeze dispoziţiile de

drept substanţial cu caracter penal în domeniul informatic, să implementeze dispoziţii procedurale

necesare pentru investigarea şi urmărirea unor asemenea infracţiuni şi să pună la punct un sistem rapid

şi eficient de cooperare internaţională.

Convenţia are, în consecinţă, patru capitole: I – Înţelesul unor termini şi expresii, II – Măsuri

necesare a fi luate la nivel naţional – Drept penal şi procedură penală, III – Cooperarea internaţională,

şi IV – Dispoziţii finale.

Secţiunea I a cap. al II-lea (dispoziţii de drept penal) se referă atât la incriminarea unor fapte ca

infracţiuni, cât şi la alte aspecte de drept material, referitoare la răspunderea penală, participaţie şi

sancţiuni.Sunt definite aici nouă infracţiuni grupate în patru categorii diferite.Astfel, sunt considerate

infracţiuni aducând atingere confidenţialităţii, integrităţii şi disponibilităţii datelor şi sistemelor

informatice: accesarea ilegală (art.2),interceptarea ilegală (art.3), alterarea integrităţii datelor

18 http://www.legi-internet.ro/conventie_crim_info.htm

http://www.legi-internet.ro/conventie_crim_info.htm

16

(art.4), alterarea integrităţii sistemului (art.5) şi abuzurile asupra dispozitivelor (art.6). Sunt

prevăzute ca infracţiuni în legătură cu mediul informatic falsificarea informatică(art.7) şi fraudă

informatică (art.8). O altă categorie de infracţiuni se referă la pornografia infantilă (art.9), iar ultima

categorie face referire la infracţiuni care aduc atingere proprietăţii intelectuale şi drepturilor conexe

(art.10).

Secţiunea a II-a a Cap. al II-lea se referă la dispoziţii procedurale în materie penală, aplicabile

în cazul săvârşirii infracţiunilor prevăzute în secţiunea I, în cazul săvârşirii oricărei infracţiuni de drept

comun prin intermediul sistemelor informatice, ori în situaţiile în care dovadă săvârşirii oricărei

infracţiuni se regăseşte stocată într-un sistem informatic.

Capitolul al III-lea conţine dispoziţii privind asistenţa judiciară internaţională în materie penală

în privinţa infracţiunilor săvârşite prin mijloace informatice, incluzând şi dispoziţii referitoare la

extrădare. Sunt prevăzute astfel două situaţii privind asistenţa judiciară: când nu există nici o bază

legală privind asistenţa judiciară între părţi, situaţie în care se aplică prevederile Cap. al III-lea, ori în

situaţia în care această bază legală există, iar în acest caz dispoziţiile Cap. Al III-lea vin numai să

completeze dispoziţiile lacunare, dacă există.

Cooperarea judiciară se referă la dispoziţiile procedurale prevăzute în Cap. al II-lea, secţiunea a

II-a, dispoziţii enumerate mai sus. În plus, sunt prevăzute în acest capitol dispoziţii privind accesul

direct de la un sistem informatic aflat pe teritoriul naţional la date stocate într-un sistem informatic

aflat pe teritoriul unei alte ţări, în două situaţii, fără a fi nevoie de asistenţă judiciară, respectiv atunci

când se obţine consimţământul persoanei care are dreptul să dispună de aceste date, ori în situaţia în

care aceste date au fost puse anterior la dispoziţia publicului. De asemenea se pun bazele unei reţele de

cooperare care să funcţioneze non-stop între statele semnatare, pentru a prelua şi rezolva cu

promptitudine cererile de asistenţă judiciară.

Capitolul al IV-lea conţine clauzele finale, care cu câteva excepţii,repetă dispoziţiile standard din

tratatele Consiliului Europei.

România a implementat în întregime dispoziţiile Convenţiei Consiliului Europei asupra

Criminalităţii Informatice.19

VI. ASPECTE DE DREPT COMPARAT PRIVIND CRIMINALITATEA INFORMATICĂ20

Diferenţele care există între codurile penale ale statelor în ceea ce priveşte modul de

reglementare al criminalităţii informatice se explică, pe de o parte, prin faptul că infracţiunile din

domeniul activităţilor informatice nu au fost recunoscute pe plan mondial decât în ultimii ani şi au avut

evaluări divergente, iar, pe de altă parte, prin nivelul scăzut de dezvoltare al unor state în domeniul

tehnologiilor informatice şi al sistemelor de telecomunicaţii, care nu a impus introducerea

reglementărilor în această materie.

În anumite ţări, cum ar fi Canada, Japonia şi Statele Unite ale Americii, codurile penale

respective nu conţin într-o măsură mare reglementări privind protecţia privată. În alte ţări, codurile

penale includ liste detaliate de activităţi infracţionale reglementate prin legi administrative. În

Finlanda, Comitetul pentru prevenirea crimelor informaţionale, şi în Franţa, Comisia pentru revizuirea

codului penal, intenţionează să impună importante prevederi penale prin care să se sancţioneze

infracţiunile informatice.

O analiză a celor mai importante diferenţieri privind tratarea acestui tip de infracţiune în

dreptul penal european se prezintă în felul următor:

1. Există un grup de infracţiuni îndreptate împotriva drepturilor persoanei care include următoarele

tipuri de acţiuni:

-accesul şi obţinerea neautorizate a datelor, precum şi divulgarea şi răspândirea acestora (chiar dacă nu

sunt date cu caracter personal);

- tilizarea datelor cu intenţia de a produce pagube;

-

- realităţii.

19 INFRACŢIUNI ÎN DOMENIUL INFORMATIC, Dr. Maxim Dobrinoiu, Ed. All Beck BUCUREŞTI 2006,pag. 94 20 INFRACŢIUNI ÎN DOMENIUL INFORMATIC, Dr. Maxim Dobrinoiu, Ed. All Beck BUCUREŞTI 2006,pag 95

17

În general, se remarcă existenţa unor prevederi şi sancţiuni penale neuniforme, care diferă de

la ţară la ţară, în funcţie de tipul datelor manipulate.Până în prezent, singurele armonizări au fost

realizate în domeniul protecţiei datelor cu caracter personal pentru protecţia vieţii private.

2. Lipsa unor prevederi şi reglementări penale clare privind datele cu caracter personal a condus la

apariţia unui al doilea grup de infracţiuni care au prevederi în codurile penale: procesarea datelor cu

caracter personal (înregistrarea, declararea, brevetarea). În dreptul penal al SUA, de exemplu, se

regăsesc prevederi care reglementează următoarele acţiuni: refuzul de a da informaţii cu caracter

personal sau furnizarea de informaţii false autorităţilor statului, refuzul de a permite accesul şi

inspecţia autorităţilor pe o proprietate personală (au fost incluse în definiţie şi calculatoarele

personale), refuzul de a permite înregistrarea oficială a unor date cu caracter personal.

3. Un al treilea tip de încălcare a legii cuprinde acţiuni care încalcă dreptul la libera informaţie, de

asemenea reglementat în multe coduri penale.

4. Ultimul tip de activitate sancţionată penal de câteva ţări se referă la acţiunile prin care o persoană nu

ia măsurile necesare asigurării securităţii unui sistem informatic cu tot ce cuprinde acesta.Accesul

neautorizat reprezintă prima treaptă în comiterea unor infracţiuni cu ajutorul calculatorului.Toate

acţiunile ulterioare care se pot realize într-o reţea trebuie să fie precedate de pătrunderea într-un

sistem.Şi totuşi,accesul neautorizat reprezintă cea mai inocentă infracţiune într-o ierarhie care devine

din ce în ce mai serioasă şi mai condamnată de legea penală.

FRANŢA

Codul penal francez21

prevede în Capitolul III – Acţiuni îndreptate contra sistemelor automatizate

următoarele22

:

Articolul 323-1

Accesul în mod fraudulos într-un sistem întreg sau parţial de prelucrare automată de date se pedepseşte

cu doi ani închisoare şi cu amendă de 30000 euro .Dacă rezultă fie suspendarea sau modificarea datelor

incluse în sistem, fie o alterare a funcţionării acestui sistem, pedeapsa este de trei ani închisoare şi

amendă de 45000 euro.

Articolul 323-2

Împiedicarea sau deformarea funcţionării unui sistem de prelucrare automată de date se pedepseşte cu

cinci ani închisoare şi cu amendă de 75000 euro.

Articolul 323-3

Introducerea frauduloasă a datelor într-un sistem de prelucrare automată sau suprimarea sau

modificarea frauduloasă a datelor pe care le conţine se pedepseşte cu cinci ani închisoare şi cu amendă

de 75000 euro.

Articolul 323-3-1

Importarea, deţinerea, oferirea, cedarea, punerea la dispoziţie, fără vreun anumit motiv, a unui

echipament, instrument, program informatic sau a vreunei date concepute sau special adaptate pentru

comiterea uneia sau mai multor infracţiuni prevăzute de articolele 323-1 până la 323-3 se pedepseşte

cu pedepsele prevăzute respectiv pentru această infracţiune sau pentru infracţiunea cel mai grav

reprimată.

Articolul 323-4

Participarea la o grupare formată sau la o înţelegere stabilită în vederea pregătirii, caracterizată de unul

sau mai multe fapte materiale, a uneia sau mai multor infracţiuni prevăzute de articolele 323-1 până la

323-3 se pedepseşte cu pedepsele prevăzute pentru această infracţiune sau pentru infracţiunea cel mai

grav reprimată.

Articolul 323-5

Persoanele fizice vinovate de delictele prevăzute în acest capitol primesc şi următoarele pedepse

complementare:

21 http://www.adminet.com/code/index-CPROCPEL.html 22INFRACŢIUNI ÎN DOMENIUL INFORMATIC, Dr. Maxim Dobrinoiu, Ed. All Beck BUCUREŞTI 2006,pag. 116

http://www.adminet.com/code/index-CPROCPEL.html

18

1º Interdicţia, pentru o durată de cel mult cinci ani, a drepturilor civice, civile şi de familie, în funcţie

de modalităţile prevăzute de articolul 131-26 ;

2º Interdicţia, pentru o durată de cel mult cinci ani, de a exercita o funcţie publică sau de a exercita

activitatea profesională sau socială în exercitarea sau ocazia exercitării căreia infracţiunea a fost

comisă;

3º Confiscarea obiectului care a servit sau era destinat pentru comiterea infracţiunii sau a obiectului

care este produsul acesteia, cu excepţia obiectelor susceptibile de restituire;

4º Închiderea, pentru o durată de cel mult cinci ani, a unităţilor sau a uneia sau mai multor unităţi ale

întreprinderii ce a servit la comiterea faptelor incriminate ;

5º Excluderea, pentru o durată de cel mult cinci ani, de pe pieţele publice ;

6º Interdicţia, pentru o durată de cel mult cinci ani, de a emite cecuri altele decât cele care permit

retragerea fondurilor de către cei ce sunt autorizaţi;

7º Afişarea sau difuzarea deciziei pronunţate, în condiţiile prevăzute de articolul 131-35.

Articolul 323-6

Persoanele juridice pot fi declarate penal responsabile în condiţiile prevăzute de articolul 121-2 de

infracţiunile definite în acest capitol.

Pedepsele primite de persoanele juridice sunt:

1º Amendă, conform modalităţilor prevăzute de articolul 131-38 ;

2º Pedepsele menţionate la 2º din articolul 131-39.

Interdicţia menţionată la 2º la articolul 131-39 priveşte activitatea în exercitarea sau cu ocazia

exercitării căreia a fost comisă infracţiunea.

Articolul 323-7

Tentativa delictelor prevăzute de articolele 323-1 până la 323-3 se pedepseşte cu aceleaşi pedepse ca şi

infracţiunea consumată.

Legislaţia franceză incriminează numai faptele care aduc atingere integrităţii şi securităţii sistemelor

informatice. Nu incriminează în schimb falsul şi fraudă informatică, considerând că sunt acoperite de

prevederile dreptului comun. De asemenea, include în text pedepse complementare specifice acestui tip

de infracţiuni, întregind astfel sfera constrângerii penale.23

STATELE UNITE ALE AMERICII

Legislatia penală a SUA reglementează în special accesul ilegal la un sistem informatic, săvârşit

în diferite scopuri:

- constituie infracţiune pătrunderea neautorizată a unei persoane într-o bază de date informatizată cu

scopul obţinerii de informaţii protejate de Guvernul SUA, conform Legii privind energia atomică din

1954, cu scopul de a le transmite unor persoane neautorizate, din interiorul său exteriorul ţării sau

pentru a obţine avantaje personale;


scopul obţinerii de informaţii cu caracter financiar, economic, privind agenţiile guvernamentale

americane sau care pot fi folosite pentru perturbarea activităţilor de telecomunicaţii interstatale;


scopul obţinerii de informaţii pentru producerea unei fraude care depăşeşte valoarea de 5000 de dolari

pe parcursul unui an;

- constituie infracţiune accesul neautorizat într-un sistem informatics cu scopul de a produce pagube

sau de a specula valori ale persoanelor private, firmelor, asociaţiilor, instituţiilor educaţionale,

guvernamentale sau de alt tip;

Pedepsele sunt diferenţiate – de la tipul informaţiilor obţinute prin acces neautorizat şi forma prin

care au fost utilizate aceste informaţii – infracţiunile obişnuite fiind sancţionate cu închisoare până la 5

ani, iar cele grave cu închisoare până la 10 ani.Pedepsele diferă de la stat la stat, fiecare având un cod

propriu de tratare a criminalităţii informatice.24

23 INFRACŢIUNI ÎN DOMENIUL INFORMATIC, Dr. Maxim Dobrinoiu, Ed. All Beck BUCUREŞTI 2006,pag 118 24 INFRACŢIUNI ÎN DOMENIUL INFORMATIC, Dr. Maxim Dobrinoiu, Ed. All Beck BUCUREŞTI 2006,pag 145

19

VII. ASPECTE DE PROCEDURĂ ÎN DREPTUL INTERN

Una din cele mai mari provocări în combaterea criminalităţii în mediul informatic o reprezintă

dificultatea de a identifica infractorul şi de a stabili întinderea şi impactul actului infracţional.O

problemă majoră o reprezintă volatilitatea datelor informatice, care pot fi modificate, mutate sau şterse

în interval de câteva secunde.Viteza şi confidenţialitatea sunt adesea vitale pentru succesul

investigaţiei.

Legislaţia română trebuie să se adapteze noilor provocări.Ca urmare a ratificării dispoziţiilor

Convenţiei Consiliului Europei privind criminalitatea informatică, în Legea nr.161/2003 s-au introdus,

pe lângă dispoziţiile de drept substanţial, dispoziţii procedurale menite a reglementa activitatea

organelor de cercetare penală în investigarea infracţiunilor informatice (în capitolul IV al Titlului

III).Respectând prevederile convenţiei, legiuitorul român adaptează măsurile procesuale tradiţionale,

cum ar fi percheziţia, ori ridicarea de obiecte sau înscrisuri, la noul mediu tehnologic.Pe lângă acestea,

noi instituţii au fost create,ca de exemplu conservarea imediată a datelor informatice ori a datelor

referitoare la traficul informaţional, pentru a se asigura că aplicarea măsurilor tradiţionale de strângere

a probelor pot fi aplicate efectiv în acest mediu tehnologic volatil.Cum datele informatice nu sunt

întotdeauna statice,stocate pe un suport informatic,ci pot fi transmise în procesul comunicării, alte

măsuri tradiţionale, cum ar fi interceptarea şi înregistrarea convorbirilor au fost adaptate pentru a

permite colectarea datelor informatice.Procedura se aplică în general oricăror date informatice,

incluzând trei tipuri specifice de date: date despre conţinut, date despre trafic şi date despre utilizatori

sau furnizorul de servicii.Dispoziţiile procedurale prevăzute în capitolul IV din Titlul III al Legii

nr.161/2003 se referă la sferă de aplicare, la conservarea datelor informatice,la ordinul de punere la

dispoziţie a datelor, la percheziţie, precum şi la colectarea în timp real a datelor informatice.25

VII.1.Sfera de aplicare

Asemănător prevederilor Convenţiei Consiliului Europei asupra Criminalităţii Informatice, unde

sfera de aplicare a dispoziţiilor procedurale este prevăzută într-un articol distinct26

, şi în cazul

legislaţiei româneşti se prevede întinderea aplicării dispoziţiilor procedurale.Astfel, potrivit art.58 din

Legea nr.161/2003,infracţiunile care intră în sfera de incidenţă a dispoziţiilor procedurale sunt atât cele

îndreptate împotriva confidenţialităţii, integrităţii şi disponibilităţii datelor şi sistemelor

informatice,infracţiunile informatice, cât şi toate celelalte infracţiuni săvârşite prin intermediul

sistemelor informatice.

VII.2. Conservarea datelor informatice

Prin dispoziţiile art. 54 alin.1 din Legea nr.161/2003 se introduce o nouă instituţie procedurală,

respectiv conservarea probelor. Astfel, în cazuri urgente şi temeinic justificate, dacă există date sau

indicii temeinice cu privire la pregătirea sau săvârşirea unei infracţiuni prin intermediul sistemelor

informatice,în scopul strângerii de probe sau al identificării făptuitorilor, se poate dispune conservarea

imediată a datelor informatice ori a datelor referitoare la traficul informaţional, faţă de care există

pericolul distrugerii ori alterării.Această măsură se poate dispune în cazul datelor informatice déjà

existente, stocate într-un sistem informatic. A conserva date informatice presupune păstrarea datelor,

care deja au fost stocate într-un sistem informatic, protejându-le împotriva oricăror imixtiuni care ar

putea aduce atingere stării lor actuale.

Conservarea datelor se poate dispune de procuror, în cursul urmăririi penale, prin ordonanţă

motivată, la cererea organului de cercetare penală sau din oficiu, iar în cursul judecăţii, de instanţă prin

încheiere.Măsura se dispune pe o durată ce nu poate depăşi 90 de zile şi poate fi prelungită,o singură

dată, cu o perioadă ce nu poate depăşi 30 de zile. Ordonanţa procurorului sau încheierea instanţei se

transmite, de îndată, oricărui furnizor de servicii sau oricărei persoane în posesia căreia se află datele

informatice, aceasta fiind obligată să le conserve imediat, în condiţii de confidenţialitate.Conservarea

datelor reprezintă o nouă metodă de investigare în ceea ce priveşte infracţiunile săvârşite prin

25 INFRACŢIUNI ÎN DOMENIUL INFORMATIC, Dr. Maxim Dobrinoiu, Ed. All Beck BUCUREŞTI 2006,pag 264 26 Articolul 14 din Convenţie, intitulat „Aria de aplicare a măsurilor procedurale”, prevede că dispoziţiile acesteia în materie de

procedură se aplică în cazul infracţiunilor prevăzute în art.2-11 din Convenţie, tuturor celorlalte infracţiuni săvârşite prin intermediul

sistemelor informatice, precum şi strângerii dovezilor electronice referitoare la orice infracţiune.

20

intermediul sistemelor informatice, în special infracţiunilor comise prin intermediul internetului,

datorită volatilităţii datelor informatice, acestea putând fi foarte uşor alterate sau şterse.27

VII.3. Ridicarea obiectelor care conţin date informatice

Potrivit art.55 din Legea nr.161/2003, procurorul, pe baza autorizaţiei motivate a procurorului

anume desemnat de procurorul general al parchetului de pe lângă curtea de apel sau, după caz, de

procurorul general al Parchetului de pe lângă Înalta Curte de Casaţie şi Justiţie28

ori instanţa de

judecată dispune cu privire la ridicarea obiectelor care conţin date informatice, date referitoare la

traficul informaţional sau date referitoare la utilizatori, de la persoană sau furnizorul de servicii care le

deţine, în vederea efectuării de copii, care pot servi ca mijloc deprobă.Măsura se dispune pe o durată ce

nu poate depăşi 90 de zile şi poate fi prelungită, o singură dată, cu o perioadă ce nu poate depăşi 30 de

zile.

Raţiunea introducerii acestei măsuri rezidă în specificul datelor conţinute într-un sistem

informatic.Datele informatice nu au o formă tangibilă,neputându-li-se aplica dispoziţiile privind

ridicarea de obiecte sau înscrisuri. În timp ce aceste date pot fi citite cu ajutorul unui sistem informatic,

nu pot fi ridicate la fel că înscrisurile obişnuite.Dispozitivul pe care aceste date sunt stocate poate fi

însă ridicat(spre exemplu, hard-disk-ul computerului), iar o copie a acestor date poate fi făcută fie într-

o formă tangibilă (prin scoaterea datelor la

imprimantă), fie intangibilă (spre exemplu, copierea datelor pe un suport de stocare, cum ar fi un flash-

drive).

Prin dispoziţiile menţionate legiuitorul a dorit ridicarea obiectelor care conţin date informatice

în scopul efectuării de copii care pot servi ca mijloace de probă.

VII.4. Percheziţia

Percheziţia sistemelor informatice ori a suporturilor de stocare a datelor informatice presupune

inspectarea acestora de către organele de cercetare penală în vederea descoperirii şi strângerii probelor.

Dispoziţiile din Codul de procedură penală referitoare la efectuarea percheziţiei domiciliare se aplică

în mod corespunzător.Multe din caracteristicile percheziţiei domiciliare tradiţionale se regăsesc şi în

ceea ce priveşte descoperirea şi strângerea probelor în sistemele informatice.Condiţia obţinerii

autorizaţiei legale pentru efectuarea percheziţiei,organul competent să dispună efectuarea acesteia,

intervalul de timp în care se poate efectua percheziţia, precum şi condiţiile impuse pentru autorizarea

acestei măsuri sunt cele din dreptul comun.

Există însă şi în domeniul percheziţiei în sistemele informatice dispoziţii specifice.Astfel,

datorită interconexiunii care există între sistemele informatice, datele stocate în alt sistem informatic

decât cel care face obiectul percheziţiei pot fi accesate de la consola sistemului informatic

percheziţionat. În această situaţie, percheziţia se poate extinde, cu autorizaţie, şi asupra sistemului

informatic aflat în reţea cu sistemul percheziţionat.29

VII.5. Interceptarea şi înregistrarea comunicărilor desfăşurate prin intermediul sistemelor

informatice

Articolul 57 din Legea nr.161/2003 prevede dispoziţii privind interceptarea şi înregistrarea în

timp real a datelor de trafic, precum şi a datelor de conţinut asociate comunicaţiilor specifice transmise

prin intermediul sistemelor informatice. Interceptarea telecomunicaţiilor se referă la reţelele

tradiţionale de telecomunicaţii. Aceste reţele pot include infrastructura de cablu, electric sau optic, ori

reţele wireless, incluzând telefonia mobilă sau transmisia prin satelit. Reţelele de calculatoare pot

consta într-o infrastructură legată prin cablu, dar cel mai adesea avem de a face cu reţele conectate prin

intermediul mijloacelor de telecomunicaţie, permiţând crearea de reţele la nivel global. Distincţia între

telecomunicaţie şi comunicaţia prin sisteme informatice începe să se estompeze datorită convergenţei

reţelelor de telecomunicaţii cu tehnologia informaţiei.În consecinţă, deşi este o măsură procesuală

specifică sistemelor informatice, interceptarea şi înregistrarea comunicărilor desfăşurate prin

27 INFRACŢIUNI ÎN DOMENIUL INFORMATIC, Dr. Maxim Dobrinoiu, Ed. All Beck BUCUREŞTI 2006,pag 266 28 potrivit Legii 304/2004 privind organizarea judiciară, publicată în M.Of. 576 din 29.06.2004 29 INFRACŢIUNI ÎN DOMENIUL INFORMATIC, Dr. Maxim Dobrinoiu, Ed. All Beck BUCUREŞTI 2006,pag 268

21

intermediul acestor sisteme se rezumă adeseori la interceptarea transmisiilor din reţelele de

telecomunicaţii, şi astfel, dispoziţiile Codului de procedură penală referitoare la interceptările audio

sau video se aplică în mod corespunzător.

Autorizaţia pentru accesul în sistemul informatic, interceptarea şi înregistrarea comunicaţiilor se

dă pentru cel mult 30 de zile, cu posibilitatea prelungirii în aceleaşi condiţii, pentru motive temeinic

justificate, fiecare prelungire neputând depăşi 30 de zile.Durata maximă a măsurii autorizate nu poate

depăşi 4 luni. De asemenea, până la terminarea urmăririi penale, procurorul este obligat să

încunoştinţeze în scris persoanele faţă de care s-au dispus măsurile.30

VIII. COOPERAREA INTERNAŢIONALĂ PRIVIND CRIMINALITATEA INFORMATICĂ

Potrivit dispoziţiilor art. 60 din Legea nr.161/2003, autorităţile judiciare române cooperează în

mod direct, în condiţiile legii şi cu respectarea obligaţiilor decurgând din instrumentele juridice

internaţionale la care România este parte, cu instituţiile având atribuţii similare din alte state, precum şi

cu organizaţiile internaţionale specializate în domeniu. Cooperarea poate avea ca obiect, după caz,

asistenţa judiciară internaţională în materie penală, extrădarea, identificarea, blocarea, sechestrarea şi

confiscarea produselor şi instrumentelor infracţiunii, desfăşurarea anchetelor comune, schimbul de

informaţii, asistenţa tehnică sau de altă natură pentru culegerea şi analiza informaţiilor, formarea

personalului de specialitate, precum şi alte asemenea activităţi.La solicitarea autorităţilor competente

române sau ale altor state, pe teritoriul României se pot desfăşura anchete comune, în vederea

prevenirii şi combaterii criminalităţii informatice. Anchetele comune se desfăşoară în baza acordurilor

bilaterale sau multilaterale încheiate de autorităţile competente.Reprezentanţii autorităţilor competente

române pot participa la anchete commune desfăşurate pe teritorii ale altor state, cu respectarea

legislaţiilor acestora.

Pentru asigurarea cooperării internaţionale imediate şi permanente în domeniul combaterii

criminalităţii informatice se înfiinţează, în cadrul Secţiei de Combatere a Criminalităţii Organizate şi

Antidrog din cadrul Parchetului de pe lângă Înalta Curte de Casaţie şi Justiţie, Serviciul de combatere a

criminalităţii informatice, ca punct de contact disponibil permanent. Acest serviciu are următoarele

atribuţii:

a) acordă asistenţă de specialitate şi oferă date despre legislaţia română în materie punctelor de contact

similare din alte state;

b) dispune conservarea imediată a datelor, precum şi ridicarea obiectelor care conţin datele informatice

sau datele referitoare la traficul informaţional solicitate de o autoritate străină competentă;

c) execută sau facilitează executarea, potrivit legii, a comisiilor rogatorii solicitate în cauze privind

combaterea criminalităţii informatice,cooperând cu toate autorităţile române competente.

În cadrul cooperării internaţionale, autorităţile străine competente pot solicita Serviciului de

combatere a criminalităţii informatice conservarea imediată a datelor informatice ori a datelor

referitoare la traficul informaţional, existente într-un sistem informatic de pe teritoriul României, cu

privire la care autoritatea străină urmează să formuleze o cerere de asistenţă judiciară internaţională în

materie penală.

Cererea de conservare imediată va trebui să cuprindă următoarele:

a) autoritatea care solicită conservarea;

b) o scurtă prezentare a faptelor care fac obiectul urmăririi penale şi încadrarea juridică a acestora;

c) datele informatice care se solicită a fi conservate;

d) orice informaţie disponibilă, necesară pentru identificarea deţinătorului de date informatice şi a

localizării sistemului informatic;

e) utilitatea datelor informatice şi necesitatea conservării lor;

f) intenţia autorităţii străine de a formula o cerere de asistenţă judiciară internaţională în materie

penală.

Cererea de conservare se execută potrivit pentru o perioadă care nu poate fi mai mică de 60 de

zile şi este valabilă până la luarea unei decizii de către autorităţile române competente cu privire la

cererea de asistenţă judiciară internaţională în materie penală. Dacă în executarea cererii se constată că

30 INFRACŢIUNI ÎN DOMENIUL INFORMATIC, Dr. Maxim Dobrinoiu, Ed. All Beck BUCUREŞTI 2006pag 270

22

un furnizor de servicii al altui stat este în posesia unor date referitoare la traficul informaţional,

Serviciul de combatere a criminalităţii informatice va informă de îndată despre aceasta autoritatea

străină solicitantă, comunicând totodată informaţiile necesare identificării respectivului furnizor de

servicii.

IX. REŢELELE SOCIALE ŞI INFRACŢIONALITATEA INFORMATICĂ

Reţelele sociale au deschis porţi de comunicare interpersonală fără precedent, oferind noi căi

de a împărtăşi informaţii despre sine şi viaţa proprie către ceilalţi, aducând companiilor noi metode de

marketing, oferind noi mijloace de apartenenţa a individului la grupuri ce împărtăşesc aceleaşi idealuri,

indiferent de distanţa fizică dintre persoane. Într-un cuvânt, a format noi teritorii în lumea reală,bazate

peafinitati ale indivizilor. Ideea în sine este generoasă, dar ca orice inovaţie tehnologică a adus cu sine

şi noi căi de manifestare a grupurilor infracţionale şi noi instrumente pentru comiterea de infracţiuni,

după cum a generat şi noi tipuri de infracţiuni, iar pentru autorităţile însărcinate cu combaterea

infracţionalităţii a pus şi continua să pună nenumărate noi probleme

Astfel de conturează o serie moduri frecvent întâlnite de utilizare a acestor reţele în scopuri

reprobabile pentru familiarizarea cu specificul mediului infracţional informatics::

*Activităţi de recrutare şi promovare: în cazul terorismului s-a constatat deja o istorie a

utilizării acestor reţele pentru a recruta noi membri şi adepţi şi îndoctrinarea lor. Autorităţile americane

din unele state spre exemplu au fost puse în situaţia de a încerca să închidă pagini de pe Facebook

deschise de grupuri infracţionale locale, pagini în care acestea făceau apologia faptelor antisociale

promovând o anumită atitudine către tineretul influenţabil în scopul de a găsi noi recruţi..

Planificarea activităţilor infracţionale prin intermediul mediei sociale, coordonarea acestora sau chiar

desfăşurarea lor în media socială: aria de monitorizare mult prea largă pentru capacitatea reală a

forţelor de ordine a făcut din reţelele sociale şi chiar din jocuri de tip Second Life un mediu ideal

pentru planificarea şi coordonarea activităţilor infracţionale când e vorba de infracţiuni ce au

transpunere în viaţa reală precum şi un mediu propice de mascare a infracţiunilor desfăşurate chiar în

mediul digital, cum este spre exemplu răspândirea de pornografie infantilă prin intermediul Second

Life.

*Noi forme ale infracţiunilor clasice şi noi tipuri de infracţiuni: în această categorie am

putea include o gamă largă activităţi, începând de la tipuri de frauda bazată pe neatenţia sau

insuficienta informare a utilizatorilor de Internet în cazul atacurilor realizate prin media socială în care

infractorii reuşesc să obţină date importante cum ar fi parolele acestor utilizatori sau acces la conturile

bancare

*Colectarea de informaţii personale despre potenţialele victime: publicarea pe internet de

informaţii personale, despre activităţile zilnice din timpul liber sau din companie, listarea prietenilor

apropiaţi, publicarea de fotografii personale cu sine şi copiii şi multe alte elemente asemănătoare - a

făcut din social media o resursă de informaţii inepuizabila pentru infractori de a studia viaţa

următoarelor victime şi de a planifica infracţiunile. Ca un exemplu, fotografii cu casă în care locuieşte

victima şi identificarea pe o harta de tip Google Maps coroborate cu mesajul pus pe Facebook - suntem

în vacanţa - oferă elemente suficiente infractorilor care ar dori să spargă locuinţa.

Enumerarea poate continua, zilnic descoperindu-se noi feluri în care media socială este utilizată

pentru planificarea sau comiterea de fapte reprobabile sau pedepsite de legea penală. Caracteristicile

comune cele mai importante ale acestui mediu şi caracteristicile cele mai favorizante pentru infracţiuni

în mediul digital sunt:teritoriul uriaş care ar trebui investigat pentru a aduna dovezi pentru incriminare

lipsa educării populaţiei cu privire la oferirea datelor personale şi detaliilor despre viaţa privată în

aceste medii şi falsă impresie că nişte date personale odată oferite pe internet pot fi şterse oricând lipsa

disciplinei în companii cu privire la politica de utilizare a internetului la locul de muncă insuficienta

protejare a computerului personal şi utilizarea terminalelor publice pentru a accesa conturi personale

importante.31

31 Articol http://www.criminalitate.info/2010/02/retelele-sociale-si-infractionalitatea.html

23

ANEXE

32

32 Raport 2010-Directia de Investigare a Infractiunilor de Criminalitate Organizată si Terorism

24

25

CONCLUZII

În prezent, în România sunt în vigoare mai multe prevederi legale,cuprinse în legi speciale,

care reglementează diferite fapte în legătură cu sistemele informatice ori societatea informaţională în

ansamblul ei. Din analiza dispoziţiilor cu caracter penal se poate concluziona că exista un cadru legal

coerent şi conform cu ultimele dispoziţii internaţionale în domeniu.Se poate asigura, prin mijloacele

existente, o protecţie efectivă a valorilor sociale din acest domeniu, realizându-se scopul prevenţiei

generale a săvârşirii de infracţiuni.

Totuşi, ca orice produs al activităţii umane, şi cadrul legislativ în domeniul protecţiei penale a

integrităţii şi securităţii datelor şi sistemelor informatice poate suporta îmbunătăţiri. Prin analiza

dispoziţiilor de drept comparat,studiind dispoziţiile procedurale interne în raport cu prevederile

Convenţiei Consiliului Europei privind criminalitatea informatică şi analizând din punct de vedere

criminologic posibilitatea folosirii sistemelor informatice pentru săvârşirea de fapte deosebit de grave,

se pot identifica anumite lacune legislative, precum şi anumite posibilităţi de îmbunătăţire a cadrului

legal existent.

Din analiza datelor referitoare la criminalitatea informatică, se pot evidenţia următoarele

tendinţe de evoluţie în viitor:

• Infracţiunile informatice devin din ce în ce mai frecvente. Societatea informaţională depinde din ce în

ce mai mult de calculatoare. Componente importante ale vieţii sociale sunt coordonate de sisteme

informatice. Ca o consecinţă, atacurile prin intermediul şi asupra acestora se vor înmulţi.

• Infracţiunile informatice pot fi comise în zilele noastre de orice persoană, şi pot atinge toate

persoanele. Dacă sistemele informatice constituiau, la apariţia lor, un atribut al mediilor ştiinţifice,

militare şi guvernamentale, în ziua de astăzi, datorită creşterii performanţelor corelată cu reducerea

preţurilor, ele au devenit disponibile pentru oricine.

• Infracţiunile informatice au un caracter din ce în ce mai mobil, şi din ce în ce mai internaţional.

Procesarea electronică a datelor este din ce în ce mai mult convergentă cu domeniul telecomunicaţiilor.

Infracţiunile informatice sunt în măsură sporită comise prin intermediul reţelelor de telecomunicaţii.

• Infracţiunile informatice şi reţeaua Internet constituie în mod special o atracţie pentru grupările

crimei organizate. Anonimitatea oferită de reţelele mondiale de calculatoare, precum şi metodele de

criptare a transmiterii mesajelor prin intermediul acestora, corelate cu imposibilitatea forţelor de

menţinere a ordinii publice de a controla fluxul de informaţii prezintă avantaje deosebite pentru

grupările crimei organizate, inclusiv cele cu caracter transnaţional.

26

BIBLIOGRAFIE:

1. INFRACŢIUNI ÎN DOMENIUL INFORMATIC, Dr. Maxim Dobrinoiu, Ed. All Beck BUCUREŞTI

2006

2.GHID INTRODUCTIV PENTRU APLICAREA DISPOZIŢIILOR LEGALE REFERITOARE LA

CRIMINALITATEA INFORMATICĂ Bucureşti, 2004

3. Raport 2010-Direcţia de Investigare a Infracţiunilor de Criminalitate Organizată şi Terorism

4. Legea 161/2003-legea criminalităţii informatice- Textul actului publicat în M.Of. nr. 279/21 apr.

2003

5. Legea 196/2003 privind prevenirea şi combaterea pornografiei-Textul actului republicat în M.Of. nr.

87/4 feb. 2008

6. Legea 678/2001 privind prevenirea şi combaterea traficului de persoane- Textul actului publicat în

M.Of. nr. 783/11 dec. 2001

7.Convenţia Consiliului Europei asupra Criminalităţii Informatice

8. Constituţia României

9. Codul Penal Român

10. Codul Penal Francez

http://www.cdep.ro/pls/legis/legis_pck.htp_act?ida=42939

http://www.cdep.ro/pls/legis/legis_pck.lista_mof?idp=17587


http://www.cdep.ro/pls/legis/legis_pck.htp_act?ida=42939


DISCIPLINA: Infracţiuni prevazute în legi...

Documents

Transcript of DISCIPLINA: Infracţiuni prevazute în legi...