Mediul Juridic
of 42
-
Upload
george-erofei -
Category
Documents
-
view
169 -
download
2
Transcript of Mediul Juridic
Infractionalitatea electronica - mediul juridic -
Dificultatea definirii no iunii de criminalitate electronic ;
Mediul electronic (cyberspa iul) este relativ nou i majoritatea no iunilor cu care sunt vehiculate n leg tur cu acest mediu nu sunt stabilizate. Sensurile lor con in ambiguit i i difer func ie de ar , de mediu profesional, de nivel de educa ie etc. Exemple:Domeniul comunica iilor; Domeniul informaticii (calculatoarelor); I.S.P. persoan fizic sau juridic care ofer servicii de comunica ii n INTERNET; Date de calculator;
Dificultatea definirii no iunii de criminalitate electronic ;Sfera no iuni de criminalitate informatic este diferita la nivelul societ ii civile si la nivelul justi iei; Activit ile umane i prelucrarea informa iilor, serviciile oferite utilizatorilor depind puternic de tehnologie. Dezvoltarea tehnologic exploziv devanseaz capacitatea de distilare i cristalizare a no iunilor de c tre societate. Terminologie:
Necesitatea definirii terminologiei pentru un document oficial; No iuni utilizate frecvent:
Computer forensics
Pe plan mondial: computer crime, computer-related crime, high-tech computerhighcrime, cybercrime - folosite sinonim. Pe plan intern: criminalitate electronica, criminalitate informatica, infrac ionalitate informatic ;
Dificultatea definirii no iunii de criminalitate electronic ;No iunile: informational si informativ (HUMINT, SIGINT si ELINT); Delict informa ional se refer la utilizarea r u voitoare a informa iilor i cade n sarcina utilizatorilor. Nu are leg tur direct cu infractionalitatea informatic sau cu sistemul de securitate; Necesitatea redefinirii sau a sublinierii diferen elor atunci cnd n documente locale (politica de securitate, proceduri opera ionale etc.) se fac referiri la activit i ce sunt n leg tur cu legea sau alte documente oficiale;
Dificult i ale actului de justi ie privind criminalitatea electronic :Inconsisten a termenilor dificultatea definirii termenilor i acceptarea lor general ;
Ambiguitatile sunt in favoarea inculpatului; Grade de libertate suplimentare pentru aparare;
Problema teritorialit ii justi iei i independen a de spa iu ( i chiar de timp) a activit ilor n cyberspa iu;
Caracterul transfrontalier al criminalit ii electronice; Conventia privind criminalitatea informatica;
Caracterul nematerial al probelor (informa iilor n form electronic din sistem); folosirea lor ntrntr-un sistem bazat pe materialitatea probelor (probe tangibile) administrare indirect de probe;
Semn tura electronic ; Expertiza tehnica si criminalistica;
Dificult i ale actului de justi ie privind criminalitatea electronic :Viteza de evolu ie a tehnologiei care induce noi servicii (e-guv, e-banking, e-admin, e-tax etc.) i (eeeelentoarea legifer rii i a reglement rilor n general; Necesitatea unui sistem de securitate adecvat sistemul de securitate trebuie s se adapteze rapid n timp si sa acopere locul r mas liber ca sfer de cuprindere. Criminalitatea electronic este de regul in form calificat ; Calificarea atacatorului, pe un domeniu ngust (al tipului de infractiune) excede de regul calificarea ap r torului sau a investigatotului (calificare de de tip general);
No iunea de criminalitate electronic n sens juridic n practica interna ionalCon inutul generic al criminalit ii electronice:
n esen criminalitatea electronic este folosirea abuziv a sistemului ori a informa iilor din sistem (n afara regulilor general acceptate, a regulilor de securitate ). Criminalitatea electronic (computer crime) = activitate criminal n care INTERNETUL sau o re ea de calculatoare este o component a acestei activit i (Microsoft);
No iunea de criminalitate electronic n sens juridic n practica interna ionalDefinirea criminalit ii electronice n reglement rile interna ionale: Criminalitatea electronic n sens restrns = orice delict care folose te mijloace electronice i care are ca obiectiv securitatea sistemelor de calculatoare i procesare a datelor (sistemele i datele sunt victim ) Sfera de acoperireaccesul neautorizat; distrugerea datelor sau a programelor; sabotajul echipamentelor sau a re elei; interceptarea neautorizat a comunica iilor; spionajul calculatoarelor;
No iunea de criminalitate electronic n sens juridic n practica interna ional
Criminalitatea electronic n sens larg = orice delict cu sau n leg tur cu re ele sau echipamente de calcul, care include: oferta, posesia sau distribu ia de informa ii despre activit i criminale. Aspectele definitorii ale criminalit ii electronice n sens larg:Re eaua sau echipamentele sunt support pentru activit i criminale (rol pasiv, ex.: stabile te contacte, reclam pt. droguri, pornografie cu minori etc.) ; Re eaua sau echipamentele sunt instrumente ale crimei (au rol activ, ex.: cloneaz c r i de credit, falsific bani); Re eaua sau echipamentele sunt victime ale activit ii criminale; criminale;
No iunea de criminalitate electronic n sens juridic n practica interna ional
Subliniere:Formul rile de mai sus pun accentual pe re ea (materiala) de i tinta sunt informa iile (nemateriale) din re ea. Aceasta este posibil prin faptul c re eaua este suportul informa iilor iar informa ia nu exist f r suport material. n acest fel se materializeaz delictul de utilizare a ceva nematerial i activitatea este adus n fa a mecanismelor actuale din justi ie care opereaz cu probe tangibile (materiale); Reteaua este un sistem extrem de dinamic, folosita de un numar mare de utilizatori iar urmele sunt in general nemateriale si in general contestabile;
No iunea de criminalitate electronic n sens juridic n practica interna ional
Consecintele lipsei unei defini ii precise:Ambiguitatea termenilor conduce la eliminarea unor probe sau interpretari in favoarea inculpatului n instan ; Ambiguitatile i posibilele conflicte cu alte reglementari duc la imposibilitatea adoptarii unor reglemetari sau a aplicarii lor; Dificultatea ntocmirii unor statistici dificultatea optimizarii alocarii de resurse;
Categorii de criminalitate electronic(permite aprecierea pericolului social)
Cybercriminalitate violenta sau poten ial violent :Cyberterorismul; Terorizarea prin amenin are; H r uirea; Pornografia infantil ;
Cybercriminalitatea distructiv :Crakerii tergerea sau modificarea de date sau programe; Vandalizarea paginilor de WEB;
n scop politic; Pentru avantaje materiale
concuren
neloaial
Introducerea de cod mali ios viermi, cai troieni etc.); Refuzul serviciului;
soft r u voitor (viru i,
Categorii de criminalitate electronic
Cybercriminalitatea neviolent :Accesul neautorizat intruziunea f r pagube; Furtul prin re ea informa ii, bani etc. Delapidarea atacul din interior pentru ob inerea unor beneficii; Folosirea ilegal atacul din exterior pentru ob inerea unor beneficii; Spionajul ob inerea ilegal a unor informa ii; Plagiatul; Pirateria; Furtul de identitate; Manipularea serverelor DNS pt. redirec ionarea comunica iilor;
Categorii de criminalitate electronic
Alte cybercrime neviolente:Folosirea re elei ca suport tehnic pentru: Proliferarea prostitu iei; Promovarea jocurilor de noroc; Raspandirea droguri; Evaziune fiscal ; Contraband ;
Reprim rii criminalit ii informatice
Criminalitatea se dezvolt mai repede dect reprimarea apare o proliferare a criminalit ii; Resursele disponibile pentru reprimare sunt limitate i folosirea lor trebuie optimizat prin:Cooperarea interna ional ; Participarea comunit ii IT&C; Sistemul de securitate care trebuie s descurajeze criminalitatea pn la limita la care este nerentabil ;
Priorit ile luptei mpotriva criminalit ii informatice
alocarea de resurse prioritara Criminalitatea cu violen n care sunt implica i minorii; Frecven a de apari ie tipului de delict importan a statisticilor; Disponibilitatea de personal (calificarea, distribu ia teritorial ); Experien a personalului; Jurisdric ia (interna ional i na ional ); Dificultatea investiga iei; Factorii politici;
Direc iile de lupt mpotriva criminalit ii informatice:
Clarificarea conceptelor si a procedurilor; Cunoa terea legilor n spiritul i litera lor; Cresterea eficien ei sistemelor de securitate; (administratorul de securitate primul la locul faptei); Modul cum se face investigarea i se aplic legea; Cunoa terea anatomiei atacurilor i a mijloacelor de combatere;
Mijloacele de probmijloacele prin care se dovede te activitatea infrac ional Tipuri de probe:Probe fizice tangibile; Probe testimoniale (se ob in cu cele cinci sim uri + experien a personal = proba cu martori) Probe circumstan iale probe indirecte, cuno tiin e sau fapte n leg tur cu delictul;
Mijloacele de prob
Tipuri de probe electronice;Digitale; Probe materiale indirecte Medii de stocare; inf. n leg tur cu fapta;
Problema copiilor i a originalelor (inregistrari):Inregistrari analogice proba originala; Inregistrari digitale valoarea copiilor;
Prelevarea si administrarea probelor
Prelevarea probelor digitale (electronice):Dup o procedur acceptat
altfel:
Respins de judec tor; Discreditat de ap r tor;
Proba trebuie s fie autentificat prin descrierea condi iilor descoperirii, prelev rii, conserv rii i test rii; Semnatura electronica;
Administrarea probelor:Credibile competente (prelevare, conservare, analiza, administrare); Relevante s probeze cazul; Prezentate in form material ;
Principiile care stau la baza administr rii probelorProbele trebuie prezentate n forma cea mai apropiat de cea n care au fost g site; Dac este posibil trebuie f cut o copie imagine a originalului pentru a nu distruge originalul n timpul testelor; Copia trebuie f cut pe un mediu steril, verificat; Toate probele trebuie adecvat prelucrate i p strate, fiecare etap de prelevare si prelucrare trebuie documentat ;
Colectarera probelor:
Rolul administratorul de securitate al sistemului:Identificarea scenei; Protejarea acesteia izolarea ei; Inregistrarea informatiilor despre incident, copia situatiei existente i p strarea ei pentru investiga ie;
Rolul investigatorului:Stabilirea unui centru de comand local m suri ca toate deciziile n leg tur cu fapta i locul faptei trebuie s treac prin el; Conduce cercetarea la fa a locului; Prelevarea probelor; Men ine integritatea probelor;
Dificultati in prelevarea probelor
Problema sediului informatiilor (retea terminal); Echilibrul dintre interesul legal al statului si protejarea intimitatii individului; Perchezitia si confiscarea problema retelelor; Pastrarea actualului sistem legal de prelevare si instrumentare al probelor bazat exclusiv pe elemente materiale; Utilizarea cript rii i efectul n strngerea de probe electronice ;
Necesitatea puterilor specialeProblema cercetarii probelor elctronice
Retelele contin o cantitate foarte mare de informatii; Imposibilitatea deplasarii retelei n laboratoare de expertiz ; Dificultatea conservarii probei tangibile (materiale) valabile in justitie; Caracterul volatil al probelor - natura nematerial a probelor din retea sau calculatoare; Caracterul public al accesului la retea si informatii (deci i probe) - utilizatorii pot altera sau distruge probele; Problema datelor din retelele de comunicatii (interceptarea fluxurilor de date in scopul documentarii si probarii);
Retele publice; Retele private;
Internationalizarea criminalitatii electronice
Teritorialitatea sistemului juridic intarirea cooperarii intenationale; Armonizarea legislatiei; Cooperarea la nivel institutional:
Baze de date folosite in comun, schimburi de informatii, actiuni comune; Politie; Vama; Imigr ri; Sistemul juridic; Persoane indezirabile; Terorismul; Criminalitatea electronica (e-com; e-banking etc.) (ee-
Introducerea infractiunilor informatice in Romania
Codul penal din 1968; Titlul III din Legea 161/2003 privind prevenirea i combaterea criminalit ii informatice - abrogata; abrogata; Codul Penal /2004 nu s-a aplicat in practica sCodul Penal modificat in 2006 a fost suspendat Codul Penal /2009 asumarea raspunderii guvernamentale OUG.
Criminalitatea informatic n Romnia;
Codul Penal (C.P.) legea penal referin a pentru definirea infrac iunilorInfractiunea este fapta prevazuta de legea penal care prezint pericol social i este savr it cu vinov ie. Infrac iunea este singurul temei al r spunderii penale. Contraven ia Inc lcarea a unei legi sau reglementari care nu este sanctionata de legea penal . Are nivel redus de pericol social i se pedepse te de regul cu amenda sau sanctiuni adminstrative.
Prevederile Codului Penal - infractionalitatea electronica Instrument de plata electronic Art. 180. - (1) Prin instrument de plat electronic se n elege un 180. instrument care permite titularului s efectueze retrageri de numerar, nc rcarea si desc rcarea unui instrument de moned electronic , precum si transferuri de fonduri, altele dect cele ordonate si executate de c tre institu ii financiare. Sistem informatic si date informatice Art. 181. - (1) Prin sistem informatic se n elege orice dispozitiv sau ansamblu de dispozitive interconectate sau aflate n rela ie func ional , dintre care unul sau mai multe asigur prelucrarea automat a datelor, cu ajutorul unui program informatic. (2) Prin date informatice se n elege orice reprezentare a unor fapte, informa ii sau concepte ntr-o form care poate fi ntrprelucrat printr-un sistem informatic. printrinformatic.
Prevederile Codului Penal - infractionalitatea electronica
Art. 249 Frauda informatica Introducerea, modificarea sau tergerea de date informatice, restric ionarea accesului la aceste date ori mpiedicarea in orice mod a func ionarii unui sistem informatic, in scopul de a ob ine un beneficiu material pentru sine sau pentru altul, daca s-a scauzat o paguba unei persoane se pedepse te cu nchisoare de la 2 la 7 ani. Art. 250 Efectuarea de opera iuni financiare in mod fraudulos (1) Efectuarea unei opera iuni de retragere de numerar, nc rcare sau desc rcare a unui instrument de moneda electronica ori de transfer de fonduri, prin utilizarea, f r consim mntul titularului, a unui instrument de plata electronica, sau a datelor de identificare care permit utilizarea acestuia, se pedepse te cu nchisoare de la 2 la 7 ani.
Prevederile Codului Penal - infractionalitatea electronica Violarea secretului coresponden ei Art. 302 (1) Deschiderea sustragerea distrugerea sau re inerea f r drept au unei coresponden ei adresate altuia, precum i divulgarea f r drept a con inutului unei asemenea coresponden ei, chiar atunci cnd aceasta a fost trimis deschis ori a fost deschis din gre eal se pedepsesc cu inchisoare de la 3 luni la un an sau cu amend . (2) Interceptarea, f r drept, a unei convorbiri sau a unei comunic ri efectuate prin telefon sau prin orice mijloc electronic de comunica ii se pedepsesc cu nchisoare de la 6 luni la 3 ani sau cu amend . (3) Dac faptele n alin (1) i (2) au fost s vr ite de un func ionar public care are obliga ia legal de a respecta secretul profesional i confiden ialitatea informa iilor la care are acces, pedeapsa este nchisoare de la 1 la 5 ani interzicerea unor drepturi.
Prevederile Codului Penal - infractionalitatea electronica Violarea secretului coresponden ei (4) Divulgarea, difuzarea, prezentarea sau transmiterea, c tre alt persoan sau c tre public, f r drept, a con inutului unei convorbiri interceptate, chiar dac aceasta a fost f cut din gre eal sau din ntmplare, se pedepse te cu nchisoare de la 3 luni la 1 an sau cu amend . (5) Nu constituie infrac iune fapta s vr it : a) dac f ptuitorul surprinde s vr irea unei infrac iuni sau contribuie la dovedirea s vr irii unei infrac iuni; b) dac surprinde fapte de interes public, care au semnifica ie pentru via a comunit ii i a c ror divulgare prezint avantaje publice mai mari dect persoanei v t mate; (6) Ac iunea penal se pune n mi care la plngerea persoanei v t mate.
Prevederile Codului Penal - infractionalitatea electronica Divulgarea informa iilor secrete de stat Art. 303 (1) Divulgarea, f r drept, a unor informa ii secrete de stat, de c tre cel care le cunoa te datorit atribu iilor de serviciu, dac prin aceasta sunt afectate interesele unei persoane juridice dintre cele prev zute n art. 176, se pedepse te cu nchisoare de la 2 la 7 ani i interzicerea exercit rii unor drepturi. (2) De inerea f r drept, n afara ndatoririlor de serviciu, a unui document ce con ine informa ii secrete de stat care poate afecta activitatea uneia dintre persoanele juridice prev zute la art. 176, se pedepse te cu inchisoare de la 3 luni la 2 ani sau cu amend . (3) nu se pedepse te dac pred imediat documentul la organul sau institu ia emitent .
Prevederile Codului Penal - infractionalitatea electronica Divulgarea secretelor de serviciu Art. 304 (1) Divulgarea, f r drept, a unor informa ii secrete de serviciu sau care nu sunt destinate publicit ii, de c tre cei care cel care le cunoa te datorit atribu iilor de serviciu, dac prin aceasta sunt afectate interesele sau activitatea unei persoane, se pedepse te cu nchisoare de la 3 luni la 3 ani sau cu amend . (2) Divulgarea, f r drept, a unor informa ii secrete de serviciu sau care nu sunt destinate publicit ii, de c tre cel care ia cuno tin de acestea, se pedepse te cu nchisoare de la o lun la un an sau cu amend . Neglijen a n p strarea informa iilor Art. 305 (1) Neglijen a se pedepse te cu inchisoare de la 3 luni la 1 ani sau cu amend . (2) Se pedepse te i s vr irea din culp cu aceia i pedeaps .
Prevederile Codului Penal - infractionalitatea electronica
Art. 360 Accesul ilegal la un sistem informatic (1) Accesul, f r drept, la un sistem informatic se pedepse te cu inchisoare de la 3 luni la 3 ani sau cu amenda. (2) Fapta prev zuta la alin.(1), s vr ita in scopul ob inerii de date informatice, se pedepse te cu inchisoare de la 6 luni la 5 ani. (3) Daca fapta prev zuta in alin.(1) a fost s vr ita cu privire la un sistem informatic la care, prin intermediul unor proceduri, dispozitive sau programe specializate, accesul este restric ionat sau interzis pentru anumite categorii de utilizatori, pedeapsa este nchisoarea de la 2 la 7 ani. Interceptarea ilegala a unei transmisii de date informatice; informatice; Alterarea integrit ii datelor informatice; informatice; Perturbarea func ionarii sistemelor informatice; informatice; Transferul neautorizat de date informatice; informatice; Opera iuni ilegale cu dispozitive sau programe informatice. informatice.
Furtul in varianta electronica abrogat
Art. 249 C.P./2006 Furtul (1) Luarea unui bun mobil din posesia sau deten ia altuia, f r consim mntul acestuia n scopul de a-l insu i pe nedrept, se pedepse te acu nchisoare strict de la 1 la 7 ani. (3) Cu pedeapsa prev zut la alin. (1), se sanc ioneaz sustragerea de impulsuri electromagnetice prin folosirea mijloacelor de telecomunica ii ori racordarea f r drept la mijloacele audio vizuale ale unei persoane.
Codul de Procedur Penal (C.P.P.)
reglementarea care stabile te modul de aplicare a legii penale (C.P.P.) Mijloacele de prob prin care se constat elementele de fapt ce pot servi ca prob sunt: declara iile nvinuitului sau ale inculpatului, declara iile p r ii v t mate, ale p r ii civile i ale p r ii responsabile civilmente, ale martorilor, nscrisurile, nregistr rile audio sau video, fotografiile, mijloacele materiale de prob , constat rile tehnico tiin ifice, constat rile medicomedicolegale i expertizele. . Obiectele care poart o urm a faptei s vr ite, precum i orice alte obiecte care pot servi la aflarea adev rului, sunt mijloace materiale de prob . Sunt de asemenea mijloace materiale de prob obiectele care au fost destinate s serveasc la s vr irea unei infrac iuni, i obiectele care sunt produsul infrac iunii.
Exemple de criminalitate electronicIn domeniul bancar
cardul bancar - banii electronici
Caracteristicile cardurilor tipuri de carduri- carduri cardurimagnetice - securitatea cardurilor; (imprimarea, identificatorul electronic al cardurilor, parola) Atacul la bancomate; Atacul la hotel etc. Atacul prin INTERNET;
Fraude in retelele de comunicatii
Fraudarea sistemului de billing; retele tefonice fixe; retele mobile; Fraudarea asupra cartelelor telefonice; Fraude prin folosirea apelurilor cu tax ad ugat ;
Folosirea retelelor la limita legilorSistemul de numerotatie, repartizarea frecventelor; Concurenta neloaial ;Reclama agresiva spamuri;
Rezumat
Conceptualizarea notiunilor din domeniu nu este stabilizata si conceptul de criminalitate electronica, (informatica) nu este inca riguros; Activitatea justitiei este orientata spre probe materiale dar activitatile din cyberspatiu sunt virtuale si opereaza cu entitati informatice nemateriale; Exista un decalaj in reglementarea domeniului pe plan international si reglementarile din tara (armonizarea reglemetarilor si procedurilor); Sistemele de securitate ale SIC-urilor pot juca un rol SICimportant in definirea si controlul fenomenului criminalitatii electronice;
Concluzii
Domeniul criminalitatii electronice si mediul de manifestare a acestuia nu sunt suficient de stabilizate pentru a putea fi reglementat riguros; Tinerea sub control a fenomenului se poate face prin cooperare la nivelul intregii societati; Progresul tehnologic perpetueaza aceasta stare; Sistemul de securitate trebuie sa coopereze cu autoritatile de cercetare iar activitatea sistemelor de securitate trebuie reglementata;
Bibliografie
Law&Crime.Net Monica Serbanescu, Ilie Botos, Dumitru Zamfir Ed. Tritonic / 2003; Cod Penal/2009 Scene of the Cybercrime Debra Littlejohn Shinder, Ed Tittel Syngress; Ghid introductiv pentru aplicarea dispozitiilor legale referitoare la criminalitatea informatica M.C.T.I.; Conventia privind criminalitatea informatica Legea 64/2004
