UNIVERSITATEA DIN BUCURETIFACULTATEA DE DREPT

TEZ DE DOCTORAT REZUMAT METODOLOGIA INVESTIGRII CRIMINALISTICE A INFRAC IUNILOR INFORMATICE

CONDUCTOR TIIN IFIC: Prof. Univ. Dr. Emilian Stancu

DOCTORAND: Moise Adrian-Cristian

Bucureti -2010-

1

Teza de doctorat intitulat Metodologia investigrii criminalistice a infraciunilor informatice i-a propus, pornind de la prezentarea fenomenului de criminalitate informatic i de la analiza principalelor reglementri din acest domeniu, s prezinte metodologii i tehnici de investigare a infraciunilor informatice. Investigarea infraciunilor informatice se refer att la o latur juridic caracterizat de legislaia n vigoare privind criminalitatea informatic, ct i la o latur tehnico-tiinific determinat de metodologii i tehnici de investigare utilizate n vederea ob inerii probelor digitale. Teza de doctorat este structurat de-a lungul a zece capitole. Primele patru capitole cuprind aspecte privind fenomenul de criminalitate informatic, legislaia intern i internaional n domeniul criminalitii informatice, moduri de operare frecvente utilizate de infractorii din domeniul informatic i prezentarea unor metodologii de investigare din literatura de specialitate i din cadrul unor institu ii i organiza ii. Urmtoarele cinci capitole abordeaz metodologia de investigare criminalistic a infraciunilor informatice svrite prin intermediul calculatorului, traficului de reea i a aplicaiilor de Internet, mijloacelor de plat electronic, telefoniei mobile i a infrac iunilor informatice din categoria pornografiei infantile. Ultimul capitol al lucrrii prezint aspecte privind cooperarea internaional i european n domeniul combaterii criminalitii informatice, avnd n vedere caracterul transfrontalier al infraciunilor informatice. n Capitolul I intitulat Aspecte introductive privind fenomenul de criminalitate informatic se prezint definiia noiunii de criminalitate informatic, clasificarea infraciunilor informatice, rolul computerului n comiterea infraciunilor, analiza juridic general a infraciunilor informatice i principalele organizaii internaionale i regionale implicate n studiul fenomenului de criminalitate informatic. n ceea ce privete definirea noiunii de criminalitate informatic, gsirea unei definiii unice, e foarte greu de realizat, problema definiiei fiind punctul de pornire la orice ncercare de uniformizare a incriminrilor n aceast materie. Diferite ncercri au fost fcute pentru a dezvolta un limbaj standard, care s descrie variatele aspecte ale noiunii de criminalitate informatic. n acest context, au existat multe dezbateri ntre experii din acest domeniu n privina utilizrii unor definiii pentru a descrie infraciunile din domeniul informatic. n mod nendoielnic i dincolo de orice dezbatere, toi cercettorii au recunoscut c fenomenul exist, ns de fiecare dat definiiile date comportamentului infracional au fost variate i circumscrise coninutului studiilor realizate. Astfel, dei dezbaterile dureaz de civa ani buni, tot nu s-a reuit a se adopta o definiie internaional recunoscut a fenomenului criminalitii informatice. Chiar dac o definiie standard a criminalitii informatice nu a fost 2

obinut, n schimb exist n acest moment mai multe definiii funcionale ale acestui fenomen, care au fost prezentate n teza de doctorat. Dintre toate definiiile noiunii de criminalitate informatic prezentate n tez, consider c cea mai cuprinztoare i inteligibil definiie este urmtoarea: infraciunea informatic reprezint orice infraciune n care un calculator sau o reea de calculatoare este obiectul unei infraciuni, sau n care un calculator sau o reea de calculatoare este instrumentul sau mediul de nfptuire a unei infraciuni. n ceea ce privete clasificarea infrac iunilor informatice exist mai multe organiza ii i institu ii care au preocupri n acest domeniu: Consiliul Europei, Uniunea Interna ional a Telecomunicaiilor, Comitetul European pentru Probleme Criminale, Romanian Information Technology Initiative mpreun cu Guvernul Romniei, Organizaia Naiunilor Unite. De asemenea au fost prezentate i o serie clasificri ale infrac iunilor informatice existente n literatura de specialitate. Rolul specific pe care un computer l are ntr-o infraciune stabilete modul cum poate fi el utilizat ca mijloc de prob. Din analiza rolului computerului n comiterea infraciunilor prezentat n literatura de specialitate, consider c se desprind dou tipuri de clasificri: 1. O clasificare n sens larg, n care rolul computerului n comiterea infraciunilor este analizat separat din punctul de vedere al componentei hardware i de asemenea separat din punctul de vedere al componentei software: a) Hardware-ul ca i contraband sau rezultat/fruct al infraciunii; b) Hardware-ul ca mijloc de comitere a infraciunii; c) Hardware-ul ca o prob; d) Informaia ca i contraband sau rezultat/fruct al infraciunii; e) Informaia ca mijloc de comitere a infraciunii; f) Informaia ca o prob. 2. O clasificare n sens restrns, n care computerul este privit ca o entitate de sine stttoare, fr s se evidenieze structura lui: a) b) c) Computerul este inta infraciunii; Computerul este instrumentul de comitere a infraciunii; Computerul este incidental n comiterea unei infraciuni.

Cu privire la analiza juridic general a infraciunilor informatice se prezint aspecte n legtur cu coninutul infraciunilor informatice i cu autorul infraciunilor informatice. Infraciunile din domeniul informatic sunt diferite de infraciunile clasice, prin mai multe caracteristici eseniale, care se transform n avantaje reale de care profit fptuitorii: anonimitate; caracterul transfrontalier; credibilitate; simplicitate; rapiditate; costuri foarte reduse. 3

La nivel internaional exist organizaii care au analizat n mod constant dezvoltarea fenomenului criminalitii informatice i care au creat strategii de prevenire i combatere a acestui fenomen. Principalele organizaii internaionale implicate n studiul fenomenului de criminalitate informatic, analizate n tez, sunt urmtoarele: Consiliul Europei, Organizaia Naiunilor Unite, Grupul G8, Uniunea Internaional a Telecomunicaiilor i Interpol-ul. n plus fa de organizaiile internaionale, care acioneaz la nivel global, exist i organizaii regionale care sunt concentrate pe anumite zone n rezolvarea problemelor de criminalitate informatic: Uniunea European, Organizaia pentru Cooperare i Dezvoltare Economic, Grupul APEC, Commonwealth, Liga Arab i Consiliul de Cooperare din Golf, Organizaia Statelor Americane. n Capitolul II intitulat Reglementarea juridic na ional i interna ional a criminalit ii informatice se prezint cadrul general privind infraciunile informatice n sistemul juridic romnesc, reglementarea infraciunilor informatice n Convenia Consiliului Europei privind criminalitatea informatic i aspecte de drept comparat privind criminalitatea informatic. n Romnia, cea mai important reglementare juridic aplicabil n acest moment n domeniul criminalitii informatice este Legea nr.161/2003 privind unele msuri pentru asigurarea transparenei n exercitarea demnitilor publice, a funciilor publice i n mediul de afaceri, prevenirea i sancionarea corupiei. Aceast lege prezint n TITLUL III Prevenirea criminalitii informatice, principalele probleme legate de criminalitatea informatic: Capitolul I: Dispoziii generale; Capitolul II: Prevenirea criminalitii informatice; Capitolul III: Infraciuni i contravenii; Capitolul IV: Dispoziii procedurale; Capitolul V: Cooperarea internaional. Legea nr.161/2003 introduce un numr de opt infraciuni, care corespund clasificrilor i definiiilor prezentate n cuprinsul Conveniei Consiliului Europei privind criminalitatea informatic. Aadar Legea nr.161/2003 reprezint o rapid adaptare a sistemului juridic romnesc la prevederile Conveniei Consiliului Europei privind criminalitatea informatic. Infraciunile din domeniul informatic din Legea nr.161/2003 pe care le-am analizat n tez sunt cuprinse n art.42-art.51 din prezenta lege: infraciunea de acces ilegal la un sistem informatic; infraciunea de interceptare ilegal a unei transmisii de date informatice; infraciunea de alterare a integritii datelor informatice; infraciunea de perturbare a funcionrii sistemelor informatice; infraciunea de a realiza operaiuni ilegale cu dispozitive sau programe informatice; infraciunea de fals informatic; infraciunea de fraud informatic; infraciunea de pornografie infantil prin intermediul sistemelor informatice. Dup analiza infraciunilor din Legea nr.161/2003, s-au prezentat urmtoarele instituii procedurale 4

cuprinse n prezenta lege: conservarea datelor informatice (art.54), ridicarea obiectelor care conin date informatice (art.55), percheziia informatic (art.56), accesul ntr-un sistem informatic i interceptarea i nregistrarea comunicrilor desfurate prin intermediul sistemelor informatice (art.57). Totodat n acest context s-au analizat i aspecte privind urmrirea penal n cazul infraciunilor informatice. Prevederile Noului Cod Penal n materia infraciunilor informatice consider c sunt n mare parte aceleai cu cele existente n prezent n legile speciale (Legea nr.161/2003; Legea nr.365/2002 privind comerul electronic; Legea nr.196/2003 privind prevenirea i combaterea pornografiei), dar exist i unele modificri care se refer la sanciuni, limitele speciale ale acestora fiind reduse n comparaie cu dispoziiile articolelor din legile speciale existente n prezent. Astfel n ceea ce privete cuantumul sanc iunilor n materia infrac iunilor informatice, Romnia ar urma s aib conform Noului Cod Penal un regim mai blnd, cu toate c Romnia se confrunt cu o rat ridicat a criminalitii informatice. Convenia Consiliului Europei privind criminalitatea informatic reprezint cea mai important reglementare juridic internaional n domeniul criminalitii informatice, deoarece aceasta tinde s devin un instrument juridic global, fiind semnat i ratificat de un numr din ce n ce mai mare de state din ntreaga lume. Aceast Convenie i propune s previn actele ndreptate mpotriva confidenialitii, integritii i disponibilitii sistemelor informatice, a reelelor, a datelor, precum i a utilizrii frauduloase a unor asemenea conduite i prin ncurajarea adoptrii unor msuri de natur a permite combaterea eficace a acestor tipuri de infraciuni, menite s faciliteze descoperirea, investigarea i urmrirea penal a acestora att la nivel naional, ct i internaional, precum i prin prevederea unor dispoziii materiale necesare asigurrii unei cooperri internaionale rapide i sigure. Infraciunile din domeniul informatic cuprinse n Convenia Consiliului Europei privind criminalitatea informatic, pe care le-am analizat sunt prevzute n art.2-10: accesarea ilegal; interceptarea ilegal; afectarea integritii datelor; afectarea integritii sistemului; abuzurile asupra dispozitivelor; falsificarea informatic; frauda informatic; infraciuni referitoare la pornografia infantil; infraciuni referitoare la atingerile aduse proprietii intelectuale i drepturilor conexe. Analiza aspectelor de drept comparat privind criminalitatea informatic a avut n vedere legislaia n domeniul criminalitii informatice din 5 ri (Statele Unite ale Americii, Marea Britanie, Australia, Germania i Fran a) i a urmrit modul cum aceste ri i-au adaptat legislaia penal din dreptul intern la prevederile Conveniei Consiliului Europei privind criminalitatea informatic. Conform analizei de drept comparat pe care am prezentat-o, am observat c exist ri care au transpus aproape n totalitate prevederile Conveniei n dreptul 5

intern (Statele Unite ale Americii, Germania, Frana), dar exist i ri care, dei nu au semnat Convenia, au adoptat n legislaia lor intern o terminologie n concordan cu prevederile Conveniei (ex. Australia). Totodat am remarcat existena unor prevederi i sanciuni penale neuniforme, care difer de la ar la ar. n Capitolul III intitulat Moduri de operare frecvente ntlnite n criminalitatea informatic se evideniaz cu claritate ansele care sunt oferite infractorilor din domeniul informatic n penetrarea sistemelor informatice odat cu dezvoltarea tehnologiei informaiei i comunicaiilor. n acest capitol am definit noiunea de atac informatic, precum i paii pe care i parcurge un infractor pentru a efectua un atac informatic. Au fost prezentate principalele atacuri bazate pe software, precum i diferite tipuri de atacuri asupra reelelor i sistemelor informatice. Subliniez importana atacului de tip phishing, care este o combinaie de nelciune tehnic i practici de inginerie social, i care reprezint o nou infraciune n secolul XXI. Totodat subliniez diversitatea modurilor de comitere a infraciunilor informatice, acestea evolund n paralel cu dezvoltarea tehnologiei informaiei i comunicaiilor. Cunoaterea modurilor n care se comit infraciunile informatice este foarte util n procesul de investigare a acestora. n Capitolul IV intitulat Aspecte metodologice privind investigarea criminalistic a infrac iunilor informatice se analizeaz problema certificrii, standardizrii i acreditrii n domeniul investigrii criminalistice a infraciunilor informatice, se prezint principalele organisme cu atribuii n prevenirea i combaterea criminalitii informatice n Romnia, se definete conceptul de probe digitale i se analizeaz diferite metodologii de investigare a infraciunilor informatice. n domeniul investigrii infraciunilor informatice sunt utilizate metode pentru a se asigura c practica este credibil i fiabil, iar persoanele care pretind a fi profesioniste trebuie s ndeplineasc anumite criterii de certificare a competenei lor. Exist dou componente eseniale care ofer credibilitate procesului de investigare a infraciunilor informatice. n primul rnd procesul de investigare a infraciunilor informatice trebuie s se realizeze n baza unui procedeu standardizat, iar n al doilea rnd persoanele care investigheaz acest tip de infraciuni trebuie s posede cunotine n domeniul investigrii infraciunilor informatice, care au fost dobndite n urma unui examen de competen. Prima problem privind realizarea unui standard n domeniul investigrii infraciunilor informatice, este ca acesta s fie flexibil pentru a permite revizuiri. Deoarece tehnologia informaiei este ntr-o continu modificare, un standard inflexibil nu este practic i poate deveni lipsit de valoare. n ncercarea de a crea un standard n domeniul investigrii 6

criminalistice a infraciunilor informatice, fiecare etap a procesului de investigare trebuie s fie analizat pentru a stabili cea mai bun metod practic. n timpul percheziiei i sechestrrii, standardul ar trebui s acopere efectiv toate aspectele, care includ mandatul de efectuare a percheziiei informatice, conservarea probelor, examinarea criminalistic la faa locului, transportul probelor la laborator i raportarea rezultatelor analizei probelor. A doua component care ofer credibilitate procesului de investigare se refer la dobndirea cunotinelor n domeniul investigrii infraciunilor informatice de ctre persoanele care investigheaz acest tip de infraciuni. De asemenea, este important ca procesul de investigare criminalistic a infraciunilor informatice s se desfoare ntr-un laborator de criminalistic acreditat. Un laborator de criminalistic este locul unde se desfoar procesul de investigare, se depoziteaz probele i de asemenea este locul unde se afl programele soft i staiile de lucru de investigare (forensic workstations). Activitatea unui laborator de criminalistic se desfoar pe baza unor proceduri care trebuie s asigure integritatea datelor analizate n procesul de investigare. Prin urmare este nevoie de o recunoatere att la nivel internaional ct i la nivel naional a standardizrii i a certificrii cunotinelor dobndite de investigatori n domeniul investigrii criminalistice a infraciunilor informatice. Mai multe organizaii publice i private au dezvoltat programe care ofer certificare pentru investigatorii din domeniul infraciunilor informatice. Organizaiile care ofer certificare n domeniul investigrii criminalistice a infraciunilor informatice, se mpart n trei categorii: organizaii profesionale de certificare; companii care ofer certificare privind aplicaiile vnztorului; grupuri de pregtire publice i private n domeniul investigrii infraciunilor informatice. n tez se analizeaz problema standardizrii i acreditrii n domeniul investigrii infraciunilor informatice la nivel internaional, la nivel european, n Statele Unite ale Americii i n Romnia. Principalele organisme cu atribuii n prevenirea i combaterea criminalitii informatice n Romnia sunt urmtoarele: Direcia de Investigare a Infraciunilor de Criminalitate Organizat i Terorism din cadrul Parchetului de pe lng nalta Curte de Casaie i Justiie i Direcia de Combatere a Criminalitii Organizate din cadrul Inspectoratului General al Poliiei Romne. Probele digitale sunt utilizate ntr-o investigare n aceleai scopuri ca probele fizice, dar diferena major ntre cele dou tipuri de probe este determinat de faptul c probele digitale reprezint numai o valoare i nu sunt obiecte tangibile. Probele digitale sunt de natur material, prin faptul c exist sub forma semnalelor de natur electromagnetic, prin cmpul 7

electromagnetic, care este o form recunoscut de existen a materiei. n tez sunt prezentate i analizate mai multe defini ii a probelor digitale, principii i standarde n domeniul probelor digitale, caracteristicile probelor digitale, poteniale probe digitale n sistemele informatice i principii de examinare a unui sistem informatic pentru a se obine probele digitale. Metodologia de investigarea a infraciunilor informatice reprezint practicile, procedurile i tehnicile folosite pentru a colecta, stoca, analiza i prezenta informaii i probe care sunt obinute prin intermediul unei investigri criminalistice a sistemelor informatice. Investigarea criminalistic a sistemelor informatice reprezint utilizarea de metode tiinifice i certe de asigurare, strngere, validare, identificare, analiz, interpretare, documentare i prezentare a probelor de natur digital obinute din surse de natur informatic n scopul facilitrii descoperirii adevrului n cadrul procesului penal. Un model bun de investigare a infraciunilor informatice este important, deoarece acesta ofer un cadru de referin abstract, independent de orice tip de tehnologie sau mediu organizaional, pentru discutarea unor tehnici i tehnologii n scopul susinerii activitilor investigatorilor. Modelul de investigare poate fi utilizat pentru a ajuta la dezvoltarea i aplicarea metodologiilor la noi tehnologii, care apar i devin subiectul investigrilor. n plus modelul de investigare poate fi folosit ntr-un mod proactiv pentru a identifica oportunitile pentru dezvoltarea i implementarea tehnologiilor n scopul susinerii activitilor investigatorilor, i s ofere un cadru pentru captarea i analiza cerinelor pentru instrumentele de investigare, n mod special pentru instrumentele analitice automate avansate. n tez sunt prezentate o serie de metodologii de investigare a infraciunilor informatice n literatura de specialitate ct i n cadrul unor instituii i organizaii. Avnd n vedere modelele de investigare a infraciunilor informatice pe care le-am prezentat i analizat, putem sublinia urmtoarele: 1. Fiecare dintre modelele propuse se bazeaz pe experiena anterioar; 2. Unele modele au abordri similare; 3. Unele modele se concentreaz pe diferite zone ale procesului de investigare; 4. Numrul i denumirea etapelor de investigare poate s difere de la un model de investigare la altul; 5. Principalul scop al acestor modele este de a produce probe utile n instana de judecat. n final, pot concluziona c exist modele de investigare teoretice ct i practice care abordeaz domeniul metodologiei investigrii infraciunilor informatice, iar utilitatea acestor

8

modele rezult n primul rnd din practica activitilor de investigare, ct i din modul cum se adapteaz aceste modele la dezvoltarea continu a tehnologiei informaiei i comunica iilor. Modelul de investigare a infraciunilor informatice mbriat, care va fi utilizat i detaliat pe parcursul acestei lucrri, cuprinde cinci etape generale de investigare pentru orice tip de infraciune, care se adapteaz cel mai bine la particularitile investigrii infraciunilor informatice. Modelul de investigarea a infraciunilor informatice cuprinde urmtoarele etape: 1. Pregtirea investigrii Etapa de pregtire a procesului de investigare a infraciunilor informatice cuprinde urmtoarele activiti: a. Pregtirea echipei de investigare; b. Pregtirea instrumentelor de investigare; c. Obinerea documentelor necesare desfurrii procesului de investigare; d. Formularea unui plan de abordare. 2. Colectarea probelor Colectarea probelor cuprinde urmtorii pai: a. Securizarea, evaluarea i nregistrarea locului infraciunii; b. Cutarea de probe; c. Ascultarea persoanelor implicate; d. Conservarea probelor. 3. Examinarea probelor Dup ce probele au fost colectate, urmtoarea etap const n examinarea probelor ceea ce implic evaluarea i extragerea informaiilor relevante din datele colectate. 4. Analiza probelor Odat ce informaiile relevante au fost extrase, investigatorul trebuie s studieze i s analizeze datele pentru a trage concluzii. Analiza probelor implic s se studieze datele i s se determine dac acestea sunt relevante i semnificative pentru caz. 5. Raportarea rezultatelor obinute Raportarea rezultatelor obinute reprezint procesul de pregtire a unui rezumat al tuturor pailor fcui, i a concluziilor obinute n timpul investigrii unui caz. n Capitolul V intitulat Particularit i privind perchezi ia calculatorului i cercetarea la fa a locului n cazul infrac iunilor informatice sunt prezentate i analizate particularitile tactice de efectuare a percheziiei sistemelor informatice, particularitile privind cercetarea la faa locului n cazul infraciunilor informatice i etapele procesului de investigare a infraciunilor informatice. 9

Percheziia informatic reprezint un procedeu probatoriu ce const n cercetarea unui sistem informatic sau a unui suport de stocare a datelor informatice de ctre organele de cercetare penal n vederea descoperirii i strngerii probelor necesare solu ionrii cauzei. Percheziia informatic se dispune numai cnd exist motive rezonabile de a se bnui c n sistemul informatic, ori pe suportul de stocare a datelor informatice pentru care se solicit efectuarea percheziiei se gsesc probe cu privire la infraciunea pentru care a fost nceput urmrirea penal, iar msura este necesar i propor ional cu scopul urmrit. Percheziia informatic poate fi dispus numai de judector, prin ncheiere motivat, n cursul urmririi penale nceput in rem sau in personam, la cererea procurorului, sau n cursul judecii. Dispoziiile din Codul de Procedur Penal referitoare la efectuarea percheziiei domiciliare se aplic n mod corespunztor i n cazul percheziiei informatice. Pentru a putea obine acele informaii, cu valoare doveditoare, care sunt stocate, prelucrate sau transmise prin intermediul unui sistem informatic, organele de urmrire penal trebuie s obin att autorizaia de percheziie domiciliar, ct i autorizaia de percheziie informatic. Aadar percheziia informatic se dispune de cele mai multe ori dup ce n prealabil sistemul informatic a fost ridicat i transportat ntr-un laborator n urma unei percheziii domiciliare. Cercetarea la faa locului n cazul infraciunilor informatice, prezint din punct de vedere tehnic, multe asemnri cu percheziia sistemelor informatice. Cercetarea la faa locului are ca scop computerul, monitorul, tastatura, dispozitivele externe de memorie, dischete, hard-discul, imprimanta, manuale de calculator. Totodat investigarea vizeaz i agende cu nume i adrese de email, parole, adrese de web sau diverse nsemnri n legtur cu fapta. n faza de urmrire penal, cercetarea la faa locului n cazul infraciunilor informatice este dispus printr-o rezoluie motivat a organului de urmrire penal, de regul, dup nceperea urmririi penale. n faza de judecat, cercetarea la faa locului n cazul infraciunilor informatice este dispus de ctre instan, printr-o ncheiere, dup nceperea cercetrii judectoreti. Cercetarea la faa locului n cazul infraciunilor informatice cuprinde o cercetare n faza static i o cercetare n faza dinamic. Faza static are n vedere constatarea strii de fapt, neintervenindu-se sub nici o form asupra aparaturii, care nu trebuie pornit, dar nici oprit dac funcioneaz. Sistemele de calcul de la locul cercetat, datele afiate pe monitor sunt fixate prin fotografiere i nregistrri video. n cazul n care o persoan se afl n faa computerului, aceasta trebuie ndeprtat imediat. Faza dinamic cuprinde etapele de colectare, examinare i analiz a probelor, pe care investigatorul trebuie s le parcurg n procesul investigare. n aceast faz particip toi membrii echipei de investigare i sunt folosite toate mijloacele tehnico-tiinifice criminalistice aflate la 10

dispoziia echipei de investigare. n faza dinamic, cercetarea computerului este efectuat de ctre un specialist pregtit n combaterea criminalitii informatice. Percheziia calculatorului i cercetarea la faa locului n cazul infraciunilor informatice cuprind din punct de vedere tehnic aceleai etape de investigare. Etapele de investigare a infraciunilor informatice sunt urmtoarele: a) Pregtirea investigrii; b) Colectarea probelor; c) Examinarea probelor; d) Analiza probelor; e) Raportarea rezultatelor obinute. Pregtirea investigrii cuprinde urmtoarele activiti: pregtirea echipei de investigare, pregtirea instrumentelor de investigare, obinerea documentelor necesare desfurrii procesului de investigare. Colectarea probelor cuprinde urmtoarele etape: securizarea, evaluarea i nregistrarea locului infraciunii; cutarea de probe; ascultarea persoanelor implicate; conservarea probelor; particulariti ale colectrii probelor n cazul computerelor legate n reea. Dup ce probele au fost colectate, urmtoarea etap este s se examineze probele, ceea ce implic evaluarea i extragerea informaiilor relevante din datele colectate. Examinarea probelor se realizeaz dup ce acestea au fost obinute folosindu-se software de investigare. Lucrnd pe o copie imagine de rezerv a hard-discului, fiierele i alte date pot fi extrase de pe imagine n fiiere separate care pot fi revzute de investigator. Examinarea datelor necesit un proces de discriminare a acestora. Procesul de examinare a datelor necesit o activitate de extragere repetat a datelor stocate n diferite zone ale computerului i determinarea valorii acestora pentru investigare. Extragerea probelor de pe un hard-disc se poate realiza n dou moduri: extragerea logic i extragerea fizic. Odat ce informaiile relevante au fost extrase, investigatorul trebuie s studieze i s analizeze datele pentru a trage concluzii. Analiza probelor implic s se studieze datele i s se determine dac acestea sunt relevante i semnificative pentru caz. Raportarea rezultatelor obinute reprezint procesul de pregtire a unui rezumat al tuturor pailor fcui i a concluziilor obinute n timpul investigrii unui caz. n sistemul romnesc de drept, cercetarea la faa locului n cazul infraciunilor informatice i percheziia informatic se ncheie prin ntocmirea a dou procese verbale, care reprezint mijloacele procedurale principale de fixare a rezultatelor acestor acte de urmrire penal.

11

n Capitolul VI intitulat Investigarea traficului de reea i a aplicaiilor de Internet se prezint i se analizeaz traficul de re ea i aplica iile de Internet. Investigarea unei reele informatice implic examinarea datelor digitale din reele ntrun cadru de timp real. Din perspectiv juridic, investigarea unei reele informatice nu are acelai standard nalt de ncredere n interiorul comunit ii juridice. Nu este posibil s se efectueze o copie bitstream a probelor din reea, unde nu exist un control al sistemului informatic. Scopul principal al examinrilor n timp real a reelelor informatice este de a descoperi i de a captura activit ile din re ea, care pot compromite un sistem informatic. Investigatorii pot folosi date din traficul de reea pentru a reconstrui i analiza atacurile care se produc prin intermediul reelei, i pentru a identifica tipuri variate de probleme operaionale. Termenul de trafic de reea se refer la comunicaiile din reelele de computere, care se realizeaz prin intermediul reelelor cu fir sau fr fir ntre computere. Exist mai multe tipuri de surse de date n legtur cu traficul de reea: firewall-uri i router-e; detectoarele de pachete i analizatorii de protocol; sistemele de detectarea a intruziunii; server-ele de acces de la distan; software-ul de management al securitii evenimentului; instrumente de analiz criminalistic a reelei i alte tipuri de surse de date legate de traficul de reea. Datele referitoare la traficul de reea sunt de obicei nregistrate ntr-un jurnal, sau sunt stocate ntr-un fiier de capturare a pachetelor. Primul pas n procesul de examinare a datelor referitoare la traficul de reea este identificarea unui eveniment. Aceast identificare se realizeaz de obicei cnd administratorul de sistem primete o indica ie despre o alert automat, sau cnd primete o plngere din partea unui utilizator. De asemenea identificarea unui eveniment se mai poate realiza i n timpul reviziei datelor legate de evenimentul de securitate, care poate indica un eveniment de interes. n majoritatea cazurilor evenimentul va fi detectat prin intermediul unei surse de date referitoare la traficul de reea. Pentru examinarea datelor legate de evenimentul iniial, investigatorii se bazeaz de obicei, pe cteva surse primare de date. Scopul investigrii unei infraciuni referitoare la Internet i reele este de a identifica originea adresei IP i urma acesteia pn la surs. Investigarea aplicaiilor de Internet pe care le-am analizat n tez, se refer la: investigarea unei adrese IP sau a unei adrese de Internet; investigarea e-mail-ului; investigarea paginilor Web; investigarea mesageriei instantanee, grupurilor de discuii i dialogului online. n Capitolul VII intitulat Investigarea infrac iunilor informatice svr ite prin utilizarea frauduloas a instrumentelor de plat electronic se prezint i se analizeaz 12

aspecte privind comerul electronic, semntura electronic ca mijloc de prob, cardurile ca sisteme electronice de pli, tipuri de fraude n legtur cu cardurile bancare i particulariti ale investigrii infraciunilor informatice svrite prin utilizarea frauduloas a instrumentelor de plat electronic. La nivelul Uniunii Europene comerul electronic este reglementat prin mai multe acte normative, dintre care dou sunt mai importante. Primul act normativ important este Directiva 2000/31/EC din 8 iunie 2000 referitoare la anumite aspecte juridice privind serviciile societii informaionale, n special comerul electronic n Piaa Intern ( Directiva privind comerul electronic). Acest act normativ ofer cteva recomandri pentru dezvoltarea comerului electronic n Uniunea European. Al doilea act normativ important l reprezint Decizia-Cadru a Consiliului Uniunii Europene nr. 2001/413/JAI din 28 mai 2001 privitoare la combaterea fraudei i falsificrii mijloacelor de plat, altele dect numerarul. Acest DecizieCadru definete concret faptele de fraud care implic folosirea altor mijloace de plat, dect lichiditile monetare. Cea mai important reglementare juridic a comerului elctronic n Romnia este Legea nr.365/2002 privind comerul electronic. n art.24-28 din Legea nr.365/2002 sunt prevzute infraciunile care se pot svri n legtur cu emiterea i utilizarea instrumentelor de plat electronic i cu utilizarea datelor de identificare n vederea efecturii de opera iuni financiare: falsificarea instrumentelor de plat electronic (art.24); deinerea de echipamente n vederea falsificrii instrumentelor de plat electronic (art.25); falsul n declaraii n vederea emiterii sau utilizrii instrumentelor de plat electronic (art.26); efectuarea de operaiuni financiare n mod fraudulos (art.27); acceptarea operaiunilor financiare n mod fraudulos (art.28). Semntura electronic ca mijloc de prob a aprut ca o necesitate de a gsi o modalitate neconvenional de certificare a identitii unei persoane, care s pstreze avantajele comunicaiilor realizate prin mijloace electronice, fr a se restrnge gradul de siguran sau fora juridic a rezultatului comunicaiilor electronice. Semntura electronic reprezint un cod digital care poate fi ataat la un mesaj transmis electronic, care identific n mod unic expeditorul. La fel ca semntura scris, scopul semnturii electronice este de a garanta faptul c persoana care a trimis un mesaj electronic este n mod real aceea care se pretinde a fi. Prin intermediul semnturii electronice se confirm att identitatea autorului mesajului, ct i faptul c mesajul nu a fost modificat n timpul transmisiunii. La nivelul Uniunii Europene semntura electronic este reglementat prin intermediul Directivei 1999/93/EC privind stabilirea cadrului comunitar pentru semnturile electronice, care a fost adoptat de Parlamentul European i Consiliul Uniunii Europene la data de 13 decembrie 13

1999. Potrivit acestei Directive, semntura electronic prezint dou nivele: semntur electronic simpl i semntur electronic avansat. De asemenea, Directiva prevede faptul c numai semnturile electronice create n condiii de securitate optim pot avea aceeai valoare ca semntura scris. Art.5 (1) din Directiv prevede c numai semnturile electronice avansate care au acelai efect legal ca i semntura scris de mn n statele membre ale Uniunii Europene, sunt admise ca probe n procedurile juridice. n legtur cu semnturile electronice simple, art.5 (2) prevede c statele membre trebuie s se asigure c unor astfel de semnturi nu li se refuz efectul legal, sau nu sunt refuzate ca probe n procedurile juridice numai pe baza faptului c nu sunt calificate drept semnturi electronice avansate. Semnturile electronice avansate necesit autentificare de la un furnizor de servicii de certificare care funcioneaz n acord cu principiile prevzute n Directiva 1999/93/EC privind stabilirea cadrului comunitar pentru semnturile electronice. n Romnia cel mai important act normativ n domeniul semnturii electronice este Legea nr.455/2001 privind semntura electronic. Acest act normativ respect n ntregime prevederile Directivei 1999/93/EC privind stabilirea cadrului comunitar pentru semnturile electronice. Conform art.5 din Legea nr.455/2001, nscrisul n form electronic, cruia i s-a ncorporat, ataat sau i s-a asociat logic o semntur electronic extins, bazat pe un certificat calificat nesuspendat sau nerevocat la momentul respectiv i generat cu ajutorul unui dispozitiv securizat de creare a semnturii electronice, este asimilat, n ceea ce privete condi iile i efectele sale, cu nscrisul sub semntur privat, a crui falsificare este sancionat penal, fapta fiind prevzut i pedepsit de art.290 Cod Penal. Cele mai reprezentative tipuri de fraude n legtur cu cardurile bancare sunt urmtoarele: contrafacerea cardurilor bancare; cardurile pierdute sau furate; cardurile obinute prin aplicaii false; preluarea contului; fraudele la comerciant. n investigarea infraciunilor informatice svrite n legtur cu utilizarea frauduloas a mijloacelor de plat electronic se utilizeaz mijloace criminalistice clasice, cum ar fi analiza amprentelor i examinarea documentelor, precum i mijloace criminalistice specifice de analiz fizic i logic a cardurilor bancare. Infraciunile informatice svrite prin utilizarea frauduloas a unui mijloc de plat electronic sunt probate pe baza urmtoarelor elemente cu valoare probatorie: a. cardurile bancare implicate. b. contractul ncheiat ntre titularul cardului i institu ia financiar emitent. c. contractul ncheiat ntre comerciant i institu ia financiar care l-a abilitat s accepte pli cu carduri bancare. d. formularele completate de fptuitor. 14

e. formularele imprimate (originale sau copii) pstrate de titularul cardului, comerciant, compania emitent sau de ctre fptuitor. f. nregistrrile i facturile existente la oficiile potale. g. alte nscrisuri incriminatorii, cum ar fi de exemplu, formulare n alb, acte de identitate false, probe de scris. h. probe digitale. n timpul procesului de investigare a unei fraude svrite prin intermediul cardurilor bancare trebuie respectai urmtorii pai: - obinerea, identificarea i analiza cardului implicat n svrirea infraciunii. - analiza sistemelor informatice utilizate la svrirea infrac iunii. - cercetarea la faa locului. - identificarea i audierea persoanelor implicate i a martorilor. - stabilirea procedurilor pe baza crora s-au efectuat tranzaciile. - ridicarea formularelor completate i a oricrui alt material scris cu prilejul tranzac iei. - verificarea grafologic a nscrisurilor identificate. Analiza fizic a cardurilor bancare se desfoar n cadrul unui laborator de criminalistic din cadrul unui institut de expertize criminalistice acreditat i se refer la urmtoarele aspecte: analiza plasticului; modul de tiprire a cardurilor bancare; cerneala de tiprit a cardurilor bancare; modul de tan are a cardurilor bancare; propriet ile magnetice ale cardurilor bancare; hologramele cardurilor bancare. Analiza logic a cardurilor bancare presupune analiza informaiilor aflate pe banda magnetic, care se desfoar ntr-un laborator de criminalistic din cadrul unui institut de expertize criminalistice acreditat. Analiza cardurilor bancare se ncheie prin ntocmirea unui raport de expertiz sau de constatare tehnico-tiin ific. n Capitolul VIII intitulat Particularit i ale investigrii infrac iunilor informatice svr ite prin intermediul telefoniei mobile se prezint i se analizeaz aspecte legale privind comunicaiile electronice i interceptrile i nregistrrile audio-video n Romnia, noiuni introductive privind telefonia mobil, etapele de investigare a infraciunilor informatice svrite prin intermediul telefoniei mobile i atacuri des ntlnite n telefonia mobil. n Romnia, legislaia privind comunicaiile electronice cuprinde urmtoarele acte normative: Ordonana de Urgen a Guvernului nr.22/2009 privind nfiinarea Autoritii Naionale pentru Administrare i Reglementare n Comunicaii; Ordonana Guvernului nr.34/2002 privind accesul la reelele publice de comunicaii electronice i la infrastructura asociat, 15

precum i interconectarea acestora, aprobat cu modificri i completri, prin Legea nr.527/2002, cu modificrile i completrile ulterioare; Ordonana de Urgen a Guvernului nr.79/2002 privind cadrul general de reglementare a comunicaiilor, aprobat cu modificri i completri, prin Legea nr.591/2002, cu modificrile i completrile ulterioare; Legea nr.304/2003 pentru serviciul universal i drepturile utilizatorilor cu privire la reelele i serviciile de comunicaii electronice; Legea nr.239/2005 privind modificarea i completarea unor acte normative din domeniul comunicaiilor. Interceptrile i nregistrrile audio-video sunt prevzute n art. 911-916 Cod Procedur Penal. Conform alin.1 al art. 911 Cod Procedur Penal, interceptarea i nregistrarea convorbirilor sau comunicrilor efectuate prin telefon sau prin orice mijloc de comunicare se realizeaz cu autorizarea motivat a judectorului, la cererea procurorului care efectueaz sau supravegheaz urmrirea penal n condiiile prevzute de lege, dac sunt date ori indicii temeinice privind pregtirea sau svrirea unei infrac iuni pentru care urmrirea penal se efectueaz din oficiu, iar interceptarea i nregistrarea se impun pentru stabilirea situa iei de fapt ori pentru c identificarea sau localizarea participanilor nu poate fi fcut prin alte mijloace ori cercetarea ar fi mult ntrziat. Sunt autorizate s dein i s foloseasc mijloace adecvate pentru verificarea, prelucrarea i stocarea informa iilor, n condi iile legii, urmtoarele institu ii: Serviciul Romn de Informaii; Ministerul Administraiei i Internelor, prin Direcia General de Informaii i Protecie Intern, Direcia General Anticorupie i Direcia General de Combatere a Criminalitii Organizate; Ministerul Aprrii Naionale, prin Direcia General de Informaii a Aprrii; Ministerul Public, Parchetul de pe lng nalta Curte de Casaie i Justiie, prin Direcia de Investigare a Infraciunilor de Criminalitate Organizat i Terorism i Direc ia Na ional Anticorup ie. Telefoanele mobile sunt foarte utile n societatea informaional fiind folosite att n scopuri personale ct i profesionale de ctre utilizatori. Mici i relativ ieftine aceste dispozitive pot fi folosite nu numai pentru comunicaia vocal, simple mesaje text, agende telefonice, calendare, dar i pentru alte multe funcii, caracteristice calculatoarelor. Aceste funcii includ pota electronic, navigarea pe web, stocarea i modificarea documentelor i accesarea datelor de la distan. Telefoanele mobile funcioneaz ntr-o reea. Componentele de baz ale unei comunicaii celulare sunt: telefonul mobil i reeaua de comunicaii. Reeaua de telefonie mobil ofer servicii pe o arie geografic ntins care este mprit n zone de acoperire mai mici numite celule. Cnd un telefon mobil se deplaseaz dintr-o celul n alta, conexiunea telefonului mobil la reea se menine.

16

Componentele principale ale unei reele GSM sunt urmtoarele: echipamentul radio emitor-receptor, care comunic cu telefoanele mobile; un controler care conduce echipamentul de emisie-recepie i care efectueaz repartizarea canalelor de comunicaii; un sistem de comutare pentru reeaua celular. ntr-o reea GSM, telefonul celular este cunoscut sub denumirea de Staie Mobil (Mobile Station) i este compus din dou pri distincte: Modulul de Identificare a Abonatului (Subscriber Identity Module-SIM) i Echipamentul Mobil (Mobile Equipment) care reprezint telefonul mobil nsui. Investigarea criminalistic a infraciunilor informatice svrite prin intermediul telefoniei mobile (mobile phone forensics) este o metod tiinific de recuperare a probelor digitale i de sunet n condiiile legale. Ea cuprinde urmtoarele etape: conservarea, achiziia, examinarea, analiza datelor i raportarea rezultatelor obinute. n cadrul etapei de investigare Conservarea datelor, investigatorul trebuie s aib n vedere urmtorii pai: securizarea i evaluarea locului infrac iunii; nregistrarea scenei infraciunii; colectarea probelor; mpachetarea, transportul i stocarea probelor. Achiziia datelor reprezint procesul de obinere a informaiilor de la un telefon mobil i de la echipamentul lui periferic i suporturile lui de date. Aadar, acest proces ncepe ntr-un laborator odat ce echipamentul sechestrat a sosit i a fost verificat. Examinarea ncepe cu identificarea telefonului mobil. Tipul telefonului mobil, sistemul lui de operare i alte caracteristici stabilesc modul de creare a copiei coninutului dispozitivului. Tipul telefonului mobil supus investigrii arat n general ce instrumente trebuie folosite n procesul de investigare. Examinarea reprezint un proces de descoperire a probelor digitale incluznd i pe acelea care pot fi ascunse sau parolate. Analiza difer de examinare, prin faptul c se refer la rezultatele examinrii din punctul de vedere al valorii probatorii i a semnificaiei directe a cazului. Procesul de examinare ncepe cu o copie a probelor obinute din telefon. Comparativ cu examinarea clasic a staiilor de lucru individuale sau a server-elor de reea, cantitatea de date obinut pentru a fi examinat este mult mai mic la telefoanele mobile. Examinarea adesea dezvluie nu numai poteniale date de incriminare, dar i alte informaii folositoare cum ar fi parole, nume de acces la reea i activitatea la Internet. n tez sunt prezentate potenialele probe aflate n telefonul mobil, n cardul SIM, n reeaua de telefonie mobil, precum i instrumentele de investigare pentru analiza probelor. Raportarea rezultatelor obinute reprezint procesul de pregtire a unui rezumat al tuturor pailor fcui i a concluziilor obinute n timpul investigrii unui caz. Raportarea depinde de meninerea cu grij a nregistrrilor tuturor aciunilor i observaiilor, care descriu 17

rezultatele testelor i examinrilor i care explic raionamentele fcute pe baza probelor. n sistemul de drept romnesc procesul de investigare se ncheie prin ntocmirea unui procesverbal de percheziie informatic sau prin ntocmirea unui proces-verbal de cercetare la faa locului. De asemenea n tez sunt prezentate atacuri des ntlnite n telefonia mobil: atacuri asupra cardului SIM, atacuri asupra telefonului mobil i atacuri asupra re elei GSM. n Capitolul IX intitulat Particularit i ale investigrii infrac iunilor informatice din categoria pornografiei infantile se prezint i se analizeaz reglementarea juridic a pornografiei infantile, localizarea probelor digitale n cazul infraciunilor informatice din categoria pornografiei infantile i urma electronic pe Internet ca mijloc de prob. Conform Deciziei Cadru 2004/68/JHA din 22 decembrie 2003 a Consiliului Uniunii Europene privind combaterea exploatrii sexuale a copiilor i a pornografiei infantile, pornografia infantil nseamn un material pornografic care descrie vizual sau reprezint: 1. un copil real implicat sau angajat ntr-un comportament explicit sexual, incluznd prezentarea lasciv a organelor genitale sau a zonei pubice a unui copil; sau 2. o persoan real care pare s fie un copil implicat sau angajat n comportamentul menionat la punctul 1; sau 3. imagini realiste ale unui copil inexistent implicat sau angajat n comportamentul menionat la punctul 1. Cele mai importante reglementri juridice internaionale n domeniul pornografiei infantile sunt urmtoarele: Convenia Naiunilor Unite privind drepturile copilului; Protocolul facultativ la Convenia privind drepturile copilului, referitor la vnzarea de copii, prostituia copiilor i pornografia infantil; Convenia Consiliului Europei privind criminalitatea informatic; Decizia Cadru 2004/68/JHA din 22 decembrie 2003 a Consiliului Uniunii Europene privind combaterea exploatrii sexuale a copiilor i a pornografiei infantile; Convenia Consiliului Europei privind protecia copiilor mpotriva exploatrii sexuale i a abuzului sexual; Convenia privind interzicerea i luarea imediat de atitudine n scopul eliminrii celor mai grave forme de exploatare prin munc a copilului. n Romnia exist trei acte normative n vigoare care conin incriminri n domeniul pornografiei infantile: pornografia infantil n varianta tip prevzut de Legea nr.678/2001 privind prevenirea i combaterea traficului de persoane i de Legea nr.196/2003 privind prevenirea i combaterea pornografiei; pornografia infantil prin sisteme informatice, care reprezint infraciunea special i este prevzut de Legea nr.161/2003 privind unele msuri pentru asigurarea transparenei n exercitarea demnitilor publice, a funciilor publice i n mediul de afaceri, prevenirea i sanc ionarea corup iei. n concluzie, pot afirma faptul c exist la ora actual n legislaia romneasc prea multe acte normative care conin 18

incriminri n domeniul pornografiei infantile, aceste acte normative avnd i reglementri care se suprapun. Totui elementele constitutive ale incriminrilor din aceste texte au fost sintetizate n textul propus de Noul Cod Penal, care respect dispoziiile Deciziei-Cadru a Consiliului Uniunii Europene nr.2004/68/JAI din 22.12.2003 privind lupta mpotriva exploatrii sexuale a copiilor i a pornografiei infantile, ct i dispozi iile Conven iei Consiliului Europei privind protecia copiilor mpotriva exploatrii sexuale i a abuzului sexual din anul 2007. Probele digitale n cazul infraciunilor informatice din categoria pornografiei infantile se gsesc n urmtoarele locaii: sisteme de computer; sisteme de computer ncorporate care cuprind o gam larg de dispozitive care conin componentele unui computer, cum ar fi de exemplu, telefoanele mobile, agendele computerizate, camerele digitale de luat vederi; sisteme de comunicaie care cuprind: sistemele de telefonie tradiionale, sistemele de telecomunicaii wireless, Internetul i reelele n general; dispozitive periferice pentru digitalizarea i reproducerea fotografiilor. Investigatorii pot s localizeze cele mai importante surse de probe digitale dintr-o reea utiliznd urmtorii pai: determinarea punctelor finale i a sistemelor intermediare parcurse de conexiunile la reea ale infractorului (de exemplu router-e); cutarea fiierelor jurnal care ofer o prezentare general a activitilor din reea; monitorizarea activitii pe Internet a suspectului cu ajutorul server-elor de autentificare i a sistemelor Caller ID. Cnd Internetul este utilizat pentru a facilita svrirea infrac iunii de pornografie infantil, activitile on-line asociate pot lsa o urm electronic care poate avea legtur cu activitile din lumea fizic. Urmele electronice cum ar fi fiierele de eviden ale server-ului i ale re elei depesc controlul infractorului, oferind investigatorului surse solide de probe digitale. Pentru a atribui activitile on-line unei persoane, investigatorii trebuie mai nti s localizeze computerul care a fost utilizat la comiterea infraciunii i apoi s determine cine a utilizat computerul n acel moment. n plus, investigatorii trebuie s stabileasc o legtur clar ntre activitile on-line i computerul suspectului, stabilind astfel continuitatea infraciunii. n Capitolul X intitulat Cooperarea interna ional i european n domeniul combaterii criminalit ii informatice se prezint i se analizeaz caracterul transfrontalier al infraciunilor informatice, cooperarea judiciar internaional n domeniul combaterii criminalitii informatice, cooperarea judiciar european n domeniul combaterii criminalitii informatice i legislaia din Romnia privind cooperarea internaional n domeniul combaterii criminalitii informatice.

19

Dezvoltarea reelei Internet a creat noi oportuniti pentru infractorii din domeniul informatic s svreasc infrac iuni informatice de la distan . n timp ce fenomenul de criminalitate informatic nu ia n considerare graniele convenionale stabilite de ri, organele de punere n aplicare a legii trebuie s le respecte. Infractorul din domeniul informatic este supus jurisdiciei unei anumite ri, dar aciunile ilegale ale acestuia pot s aib ca int computere i persoane din multe alte ri. ntr-un astfel de context, se impune cooperarea internaional n domeniul combaterii criminalitii informatice ntre organele de punere n aplicare a legii, pentru a se obine rezultate n procesele de investigare. Investigarea unei infraciuni informatice nu poate avea loc fr formularea unei cereri de asisten judiciar internaional. Cererea de asisten judiciar internaional presupune o autoritate judiciar emitent i o autoritate judiciar de executare. Convenia Consiliului Europei privind criminalitatea informatic are ca scop completarea tratatelor sau acordurilor multilaterale ori bilaterale aplicabile, existente ntre pri. Dispoziiile Conveniei devin aplicabile numai n situaia n care, ntre statul solicitant i statul solicitat nu exist un alt instrument juridic bilateral sau multilateral, aflat n vigoare la momentul adoptrii Conveniei de ctre statele pri (art.39). n tez sunt analizate prevederile Conveniei Consiliului Europei privind criminalitatea informatic cu privire la: jurisdicia penal (art.22); principiile generale referitoare la cooperarea internaional (art.23); principiile referitoare la extrdare (art.24); principiile generale referitoare la asistena juridic reciproc (art.25); informarea spontan (art.26); procedurile referitoare la cererile de asisten juridic reciproc n absena acordurilor internaionale aplicabile (art.27); asistena judiciar reciproc n materie de msuri provizorii (art.29, art.30, art.31, art.33, art.34); accesarea transfrontalier a datelor stocate (art.32); reeaua de contacte 24/7 (art.35). Convenia Naiunilor Unite mpotriva criminalitii organizate transfrontaliere cuprinde prevederi n legtur cu asistena judiciar internaional n materie penal n art.18, i dispoziii referitoare la extrdare n art.16. Convenia european de asisten judiciar n materie penal stabilete o serie de principii directoare n domeniul asistenei judiciare n materie penal i prevede c asistena judiciar n materie penal se acord independent de acordarea sau nu a extrdrii. Interpol-ul a dezvoltat o reea de puncte de contact (Interpol National Central Reference Points-NCRP-), care furnizeaz permanent asisten membrilor si. Aceste puncte de legtur au adoptat planul reelei 24/7 a punctelor de contact al Conveniei Consiliului Europei privind criminalitatea informatic. Decizia-Cadru 2002/584/JAI a Consiliului Uniunii Europene privind mandatul european de arestare i procedurile de predare ntre statele membre a reprezentat prima msur concret 20

de punere n aplicare a principiului recunoaterii reciproce n domeniul dreptului penal. Potrivit art.1 din Decizia-Cadru a Consiliului Uniunii Europene 2002/584/JAI, mandatul european de arestare reprezint o decizie judiciar emis de un stat membru n vederea arestrii i a predrii de ctre un alt stat membru a unei persoane cutate, pentru efectuarea urmririi penale sau n scopul executrii unei pedepse sau a unei msuri de siguran privative de libertate. Mandatul european de arestare reprezint o decizie judiciar care nlocuiete cererea de extrdare i ntreaga documenta ie aferent unei asemenea cereri. Prin Decizia-Cadru 2002/584/JAI se elimin faza administrativ specific procedurii clasice de extrdare, iar cooperarea n domeniul predrii persoanelor care se sustrag urmririi penale, judecrii sau executrii pedepselor se realizeaz strict de ctre autoritile judiciare din statele Uniunii Europene. Decizia-Cadru 2008/978/JAI a Consiliului Uniunii Europene privind mandatul european de obinere a probelor n scopul obinerii de obiecte, documente i date n vederea utilizrii acestora n cadrul procedurilor n materie penal are ca scop mbuntirea cooperrii judiciare prin aplicarea principiului recunoaterii reciproce la hotrrile judectoreti sub forma unui mandat european de obinere a probelor. Mandatul european de obinere a probelor este o hotrre judectoreasc emis de ctre o autoritate competent dintr-un stat membru n scopul obinerii de obiecte, documente i date dintr-un alt stat membru, n vederea utilizrii acestora n cadrul procedurilor n materie penal. Convenia privind asistena judiciar reciproc n materie penal ntre statele membre ale Uniunii Europene permite transmiterea direct a cererilor de asisten judiciar ntre autoritile judiciare ale statelor membre. Transmiterea cererilor de asisten judiciar prin intermediul autoritilor centrale se realizeaz numai n cazul cnd apar dificulti n identificarea autoritilor de executare competente sau pentru anumite tipuri de cereri. Eurojust este un organism al Uniunii Europene nfiinat pentru a stimula i a mbunti coordonarea anchetelor i a urmririlor penale n rndul autoritilor judiciare competente din statele membre ale Uniunii Europene atunci cnd se ocup de criminalitatea transfrontalier i organizat grav. Reeaua Judiciar European n materie penal reprezint o reea de puncte de contact ale statelor membre, alese din rndul autoritilor judiciare sau al altor autoriti cu responsabiliti specifice n domeniul cooperrii judiciare internaionale. Obiectivul Reelei Judiciare Europene n materie penal este mbuntirea cooperrii judiciare ntre statele membre ale Uniunii Europene la nivel juridic i practic n scopul combaterii infraciunilor grave. Europol-ul reprezint o agenie european de punere n aplicare a legii care are ca scop mbuntirea eficienei i cooperarea dintre autoritile competente din statele membre n 21

prevenirea i combaterea diferitelor forme de criminalitate organizat. Competen a Europolului vizeaz investigarea infraciunilor din domeniul crimei organizate, n care se regsesc i infraciunile informatice, falsificarea mijloacelor de plat electronic. n Romnia dreptul intern a transpus qua tale majoritatea prevederilor Conveniei Consiliului Europei privind criminalitatea informatic. Dispoziiile Conveniei au fost incluse n Legea nr.161/2003, mai precis n Titlul III al acestei legi care se refer la prevenirea i combaterea criminalit ii informatice. Legea nr.302/2004 privind cooperarea judiciar internaional n materie penal furnizeaz aspecte de cooperare internaional cum ar fi: extrdarea; predarea n baza unui mandat european de arestare; transferul de proceduri n materie penal; recunoaterea i executarea hotrrilor; transferarea persoanelor condamnate; asistena judiciar n materie penal; i alte forme de cooperare judiciar internaional n materie penal. Astfel Legea nr.302/2004 transpune prevederile Deciziei-Cadru a Consiliului Uniunii Europene 2002/584/JAI privind mandatul european de arestare i procedurile de predare ntre statele membre, ct i prevederile Conveniei Consiliului Europei privind criminalitatea informatic. n tez am formulat 5 propuneri de lege ferenda, am propus un model de investigare a infraciunilor informatice i am prezentat concluzii i propuneri n domeniul investigrii criminalistice a infraciunilor informatice. Pentru elaborarea tezei am avut n vedere ca bibliografie peste 400 de lucrri de specialitate i acte normative.

22