Upload
others
View
5
Download
0
Embed Size (px)
Citation preview
REFERAT
DISCIPLINA: Infracţiuni prevazute în legi speciale
TEMA: Criminalitatea informatică
2
CUPRINS I. INTRODUCERE… pag. 4
II. DEFINIREA ŞI CLASIFICAREA INFRACŢIUNILOR INFORMATICE… pag. 4
III.CADRUL LEGAL INTERN… pag. 5
IV. ANALIZA INFRACŢIUNILOR INFORMATICE PREVĂZUTE ÎN LEGEA 161/2003… pag. 6
IV.1. Accesul ilegal la un sistem informatic… pag. 6
Conţinut legal… pag.6 Obiectul juridic special … pag.6 Obiectul material … pag.6 Subiectul… pag.6 Latura obiectivă… pag.6 Latura subiectivă … pag.6 Sancţiunea… pag.7 Practică judiciară… pag.7
IV.2. Interceptarea ilegală a unei transmisii de date informatice… pag. 7
Conţinut legal… pag.7 Obiectul juridic special … pag.8 Obiectul material … pag.8 Subiectul… pag.8 Latura obiectivă… pag.8 Latura subiectivă … pag.8 Sancţiunea… pag.8
IV.3. Alterarea integrităţii datelor informatice… pag. 8
Conţinut legal… pag.8 Obiectul juridic special … pag.8 Obiectul material … pag.8 Subiectul… pag.8 Latura obiectivă… pag.9 Latura subiectivă … pag.9 Sancţiunea… pag.9 Practică judiciară… pag.9
IV.4. Perturbarea funcţionării sistemelor informatice… pag. 9
Conţinut legal… pag.9 Obiectul juridic special … pag.9 Obiectul material … pag.9 Subiectul… pag.9 Latura obiectivă… pag.10 Latura subiectivă… pag. 10 Sancţiunea… pag.10
IV.5. Operaţiuni ilegale cu dispozitive sau programe informatice… pag. 10
Conţinut legal… pag. 10 Obiectul juridic special … pag. 10 Obiectul material … pag. 10 Subiectul… pag. 10 Latura obiectivă… pag. 10 Latura subiectivă … pag. 10 Sancţiunea… pag. 10
3
IV.6. Falsul informatic… pag. 11
Conţinut legal… pag.11 Obiectul juridic special … pag.11 Obiectul material … pag.11 Subiectul… pag.11 Latura obiectivă… pag.11 Latura subiectivă … pag.11 Sancţiunea… pag.11
IV.7. Frauda informatică… pag. 11
Conţinut legal… pag.11 Obiectul juridic special … pag.11 Obiectul material … pag.11 Subiectul… pag.11 Latura obiectivă… pag.11 Latura subiectivă … pag.11 Sancţiunea… pag.11 Practică judiciară… pag.11
IV.8. Pornografia infantilă prin intermediul sistemelor informatice… pag. 12
Conţinut legal… pag.12 Obiectul juridic special … pag.13 Obiectul material … pag.13 Subiectul… pag.13 Latura obiectivă… pag.13 Latura subiectivă… pag. 13 Sancţiunea… pag.13
V.CRIMINALITATEA INFORMATICĂ ÎN REGLEMENTĂRI INERNAŢIONALE… pag. 13
VI.ASPECTE DE DREPT COMPARAT PRIVIND CRIMINALITATEA INFORMATICĂ… pag. 16
FRANŢA… pag. 17
STATELE UNITE ALE AMERICII… pag. 17
VII.ASPECTE DE PROCEDURĂ ÎN DREPTUL INTERN… pag. 19
VII.1. Sfera de aplicare… pag. 19
VII.2. Conservarea datelor informatice… pag. 19
VII.3. Ridicarea obiectelor care conţin date informatice… pag. 20
VII.4. Percheziţia… pag. 20
VII.5.Interceptarea şi înregistrarea comunicărilor desfăşurate prin intermediul sistemelor informatice pag.
20
VIII.COOPERAREA INTERNAŢIONALĂ PRIVIND CRIMINALITATEA INFORMATICĂ… pag. 21
IX.REŢELELE SOCIALE ŞI INFRACŢIONALITATEA INFORMATICĂ … pag. 22
ANEXE … pag. 23
CONCLUZII… pag. 25
BIBLIOGRAFIE … pag. 26
4
I. INTRODUCERE
Apariţia primelor calculatoare electronice a declanşat o adevărată revoluţie în societatea
umană.Consecinţa primordială a avansului tehnologic apărut a fost reprezentată de tranziţia de la
societatea industrială la societatea informaţională.Unealtă tehnologică în continuă perfecţionare, a cărei
pătrundere în toate aspectele vieţii economice, sociale şi culturale a punctat această
evoluţie,calculatorul electronic a devenit o componentă normală a vieţii cotidiene.
Dezvoltarea tehnologică şi utilizarea pe scară largă a sistemelor informatice a adus după sine şi
o serie de riscuri.Dependenţa din ce în ce mai accentuată a agenţilor economici,a instituţiilor publice şi
chiar a utilizatorilor individuali de sistemele informatice ce le gestionează în mare măsură resursele,
face ca aceştia să fie tot mai vulnerabili la impactul pe care îl poate avea criminalitatea informatică.
Calculatoarele electronice nu au constituit o atracţie numai pentru cei interesaţi de
dezvoltare,ci şi pentru cei care au văzut în exploatarea tehnologiei moderne un mod de a dobândi
foloase necuvenite.Analog modului în care noile tehnologii informaţionale sunt mai întâi aplicate
vechilor sarcini industriale pentru perfecţionarea lor pentru că apoi să dea naştere unor activităţi,
procese şi produse noi,calculatoarele electronice au fost utilizate iniţial pentru a perfecţiona modul de
comitere a unor infracţiuni tradiţionale, pentru ca în cele din urmă să apară noi forme de încălcări
ilicite, specifice domeniului informatic.Calculatorul electronic este un factor criminogen de prim
ordin,ce pune la dispoziţia conduitei criminale atât un nou obiect (informaţia, conţinută şi procesată de
sistemele informatice) cât şi un nou instrument.El oferă un repertoriu deosebit de întins de tehnici şi
strategii de înfăptuire a infracţiunilor, dar în acelaşi timp îmbogăţeşte sfera criminalităţii cu noi
infracţiuni. Criminalitatea informatică prezintă numeroase elemente de diferenţiere faţă de fenomenul
criminal tradiţional, ridicând o serie de probleme în faţa autorităţilor responsabile pentru eradicarea
acesteia.1
II.DEFINIREA SI CLASIFICAREA INFRACTIUNILOR INFORMATICE
Criminalitatea informatică reprezintă un fenomen al zilelor noastre, reflectat în mod frecvent în
mass-media.Un studiu arată chiar că teama de atacuri informatice depăşeşte în intensitate pe cea faţă de
furturi sau fraude obişnuite.Cercetările criminologice asupra infracţiunilor realizate prin sistemele
informatice se află încă în stadiul tatonărilor. Chiar şi cele realizate până în acest moment tind să
schimbe modul clasic în care sunt privite
infracţiunile în sistemele actuale de justiţie penală.Doar o mică parte din faptele penale legate de
utilizarea sistemelor informatice ajung la cunoştinţa organelor de cercetare penală, astfel încât este
foarte greu de realizat o privire de ansamblu asupra amplorii şi evoluţiei fenomenului.Dacă este posibil
să se realizeze o descriere adecvată a tipurilor de fapte penale întâlnite, este foarte dificilă prezentarea
unei sinteze fundamentate asupra întinderii pierderilor cauzate de acestea, precum şi a numărului real
de infracţiuni comise. umărul cazurilor de infracţiuni informatice este în continuă creştere.
În acelaşi timp, investigaţiile în domeniul infracţionalităţii informatice sunt, prin natura lor,
complexe şi implică utilizarea de echipamente sofisticate, cu costuri ridicate.De asemenea, pregătirea
personalului de specialitate este un proces de durată şi presupune costuri mari. Asemenea investigaţii
sunt consumatoare de timp. Un investigator în domeniul criminalităţii informatice poate lucra la
maximum 3-4 cazuri pe lună, în timp ce un investigator tradiţional poate soluţiona între 40 şi 50 de
cazuri în aceeaşi perioadă de timp.2
Astfel, prin infracţiune informatică în sens larg se înţelege: orice infracţiune în care un
calculator sau o reţea de calculatoare este obiectul unei infracţiuni, sau în care un calculator sau o reţea
de calculatoarea este instrumentul său mediul de înfăptuire a unei infracţiuni.
Prin infracţiune informatică în sens restrâns se înţelege:orice infracţiune în care făptuitorul
interferează, fără autorizare, cu procesele de prelucrare automată a datelor.
1 GHID INTRODUCTIV PENTRU APLICAREA DISPOZIŢIILOR LEGALE REFERITOARE LA CRIMINALITATEA
INFORMATICĂ Bucureşti, 2004,pag.3 2 GHID INTRODUCTIV PENTRU APLICAREA DISPOZIŢIILOR LEGALE REFERITOARE LA CRIMINALITATEA
INFORMATICĂ Bucureşti, 2004,pag 50
5
Conţinutul noţiunii de faptă penală de natură informatică este deosebit de variat, fiind abordat
din diferite perspective în cadrul lucrărilor de specialitate.
Astfel, în raportul Comitetului European pentru probleme criminale, infracţiunile informatice
sunt sistematizate în următoarele categorii:
• infracţiunea de fraudă informatică;
• infracţiunea de fals în informatică;
• infracţiunea de prejudiciere a datelor sau programelor informatice;
• infracţiunea de sabotaj informatic;
• infracţiunea de acces neautorizat la un calculator;
• infracţiunea de interceptare neautorizată;
• infracţiunea de reproducere neautorizată a unui program informatic protejat de lege;
• infracţiunea de reproducere neautorizată a unei topografii;
• infracţiunea de alterare fără drept a datelor sau programelor informatice;
• infracţiunea de spionaj informatic;
• infracţiunea de utilizare neautorizată a unui calculator;
• infracţiunea de utilizare neautorizată a unui program informatic protejat de lege.
Manualul Naţiunilor Unite pentru prevenirea şi controlul infracţionalităţii informatice
sintetizează următoarele categorii de infracţiuni:
• fraude prin manipularea calculatoarelor electronice;
• fraude prin falsificarea de documente;
• alterarea sau modificarea datelor sau a programelor pentru calculator;
• accesul neautorizat la sisteme şi servicii informatice;
• reproducerea neautorizată a programelor pentru calculator protejate de lege.
Infracţiunile informatice pot fi clasificate urmând diverse criterii.Din perspective rolului avut
de sistemele informatice în comiterea infracţiunii, infracţiunile informatice se clasifică în:
infracţiuni săvârşite cu ajutorul sistemelor informatice, în care sistemele informatice constituie
un instrument de facilitare a comiterii unor infracţiuni. Este vorba de infracţiuni “tradiţionale”
perfecţionate prin utilizarea sistemelor informatice
infracţiuni săvârşite prin intermediul sistemelor informatice, în care sistemele informatice,
incluzând şi datele stocate în acestea, constituie ţinta infracţiunii. Aceste infracţiuni pot fi
săvârşite doar prin intermediul sistemelor informatice. Ele au făcut obiect de reglementare în
ultimii ani.Tebuie amintit aici şi un alt rol pe care sistemele informatice îl pot juca în ancheta
criminalistică: rolul de mediu de stocare şi regăsire a indiciilor sau probelor ce privesc modul
de săvârşire a unei infracţiuni.3
III.CADRUL LEGAL INTERN
În cuprinsul legii 161/2003 privind unele măsuri pentru asigurarea transparenţei în exercitarea
demnităţilor publice, a funcţiilor publice şi în mediul de afaceri, prevenirea şi sancţionarea
corupţiei,cunoscută ca legea criminalităţii informatice,sunt definite trei categorii de infracţiuni, astfel:
1. Infracţiuni contra confidenţialităţii şi integrităţii datelor şi sistemelor informatice:
Infracţiunea de acces ilegal la un sistem informatic;
informatice;
Infracţiunea de alterare a integrităţii datelor informatice;
Infracţiunea de perturbare a funcţionării sistemelor informatice;
programe informatice.
3 GHID INTRODUCTIV PENTRU APLICAREA DISPOZIŢIILOR LEGALE REFERITOARE LA CRIMINALITATEA
INFORMATICĂ Bucureşti, 2004,pag 53
6
2. Infracţiuni informatice
fals informatic;
Infracţiunea de fraudă informatică.
3. Pornografia infantilă prin intermediul sistemelor informatice4
IV.ANALIZA INFRACŢIUNILOR PREVĂZUTE ÎN LEGEA 161/2003
IV.1. Accesul ilegal la un sistem informatic
Conţinut legal. Infracţiunea de acces fără drept la un sistem informatic este prevăzută în art. 42
din Legea
criminalităţii informatice. Textul de lege prevede:
(1) Accesul, fără drept, la un sistem informatic constituie infracţiune şi se pedepseşte cu închisoare de
la 3 luni la 3 ani sau cu amendă.
(2) Fapta prevăzută la alin. (1), săvârşită în scopul obţinerii de date informatice, se pedepseşte cu
închisoare de la 6 luni la 5 ani.
(3) Dacă fapta prevăzută la alin. (1) sau (2) este săvârşită prin încălcarea măsurilor de securitate,
pedeapsa este închisoarea de la 3 la 12 ani.
Reglementarea legală urmăreşte să protejeze sistemele informatice şi datele stocate pe acestea
de accesul neautorizat la acestea. Sistemul informatic este definit de lege ca fiind orice dispozitiv sau
ansamblu de dispozitive interconectate sau aflate în relaţie funcţională, dintre care unul sau mai multe
asigură prelucrarea automată a datelor, cu ajutorul unui program informatic.Un program informatic
este de asemenea definit de lege ca fiind un ansamblu de instrucţiuni care pot fi executate de un sistem
informatic în vederea obţinerii unui rezultat determinat. Prin măsuri de securitate, legea înţelege
folosirea unor proceduri, dispozitive sau programe informatice specializate cu ajutorul cărora accesul
la un sistem informatic este restricţionat sau interzis pentru anumite categorii de utilizatori.
Obiectul juridic special îl constituie relaţiile sociale care vizează securitatea sistemului
informatic, inviolabilitatea acestuia şi care sunt de natură a garanta confidenţialitatea şi integritatea atât
a datelor cât şi a sistemelor informatice.
Obiectul material este constituit de componentele sistemului informatic asupra căruia s-a
îndreptat activitatea infracţională (cum ar fi discurile de stocare a datelor) sau prin intermediul cărora
s-a realizat accesul fără drept (de exemplu, componentele reţelelor informatice.)
Subiectul activ poate fi orice persoană iar subiectul pasiv este proprietarul sistemului informatic
sau a datelor de pe acesta.
Latura obiectivă. Elementul material al infracţiunii se realizează printr-o activitatea de acces
fără drept la un sistem informatic.
Accesul fără drept la un sistem informatic înseamnă, în sensul legii, că persoana respectivă se
află în una din următoarele situaţii:
a) nu este autorizată, în temeiul legii sau al unui contract;Persoanele care operează în bazele de date
cu personalul unei instituţii o fac în baza autorizării primite de la conducerea instituţiei, deoarece ele
respectă legislaţia muncii şi pe cea privitoare la datele personale.
b) depăşeşte limitele autorizării;Depăşirea limitelor autorizării poate însemna accesul la resurse din
Intranetul companiei/instituţiei aflate la
nivele de acces superioare cele permise utilizatorului.
c) nu are permisiunea, din partea persoanei fizice sau juridice competente,potrivit legii, să o
acorde,de a folosi, administra sau controla un sistem informatic ori de a desfăşura cercetări ştiinţifice
sau de a efectua orice altă operaţiune într-un sistem informatic.Unele dintre aceste modalităţi de acces
(cum ar fi evitarea sau autentificarea) se realizează prin încălcarea măsurilor de securitate, îndeplinind
ipoteza formei agravante a infracţiunii, prevăzută în alin. 2 al art. 42.
Latura subiectivă este determinată de intenţie, directă sau indirectă.
4 INFRACŢIUNI ÎN DOMENIUL INFORMATIC, Dr. Maxim Dobrinoiu, Ed. All Beck BUCUREŞTI 2006,pag. 156
7
Consumarea se realizează în momentul obţinerii propriu-zise a accesului la sistemul informatic
atacat, indiferent de consecinţele accesului asupra sistemului informatic şi a datelor conţinute de
acesta.Momentul accesului poate fi determinat prin mijloace tehnice specifice (fişiere jurnal, etc.).
Tentativa se pedepseşte, potrivit prevederilor art. 47.
Sancţiunea. Infracţiunea de acces ilegal la un sistem informatic este sancţionată cu închisoare de
la 3 luni la 6 ani sau cu amendă. Varianta agravantă este sancţionată cu închisoare de la 3 la 12 ani.5
Practica judiciara
Pentru a exemplifica contextul şi modalităţile de comitere a infracţiunii de acces ilegal la un
sistem informatic, eate reprezentativ următorul caz instrumentat de D.G.C.C.O.A.6 din cadrul
Inspectoratului General al Poliţiei Române7.
În luna aprilie 2003, ofiţerul de legătură al FBI la Bucureşti a sesizat Direcţia Generală de
Combatere a Crimei Organizate şi Antidrog cu privire la faptul că unui număr de patru companii
americane care ofereau diverse servicii prin Internet li s-au accesat fără drept serverele şi li s-au sustras
datele confidenţiale ale unor clienţi. Conform indiciilor existente la acea dată această activitate
infracţională era iniţiată din Sibiu, România.Ulterior, persoanele care au accesat bazele de date şi au
sustras informaţiile secrete, au ameninţat victimele solicitându-le cca. 50.000 USD de la fiecare, pentru
a nu publica datele sustrase.
Pentru identificarea şi probarea activităţii infracţionale a acestora au fost desfăşurate un
complex de activităţi specifice precum şi coordonarea cu ofiţerii FBI a două transferuri
“supravegheate” de bani.
Astfel, în urma acestor activităţi au fost identificaţi numiţii:
- O.Ş.A., de 21 ani, elev, cel care a accesat neautorizat serverele companiilor americane şi a organizat
activitatea de ameninţare a acestora cu publicarea datelor confidenţiale;
- M.E., de 25 ani, student şi Ş.C.V., de 25 ani, administrator la un Internet-café, complici la accesarea
neautorizată a serverelor companiilor;
-Z.S.N., de 25 ani, fără ocupaţie şi L.F.I., de 19 ani, elev, folosiţi pentru primirea banilor obţinuţi în
urma activităţilor ilegale şi
- N.R.L., de 18 ani, fără ocupaţie, pe numele căreia cei în cauză au deschis un cont de card folosit la
ridicarea banilor.
În data 02.06.2003, O.S.A. şi Z.S.N. au ridicat de la mai multe bancomate din Sibiu suma de
1500 dolari SUA, bani transferaţi în contul de card al numitei NRL, de una din companiile din SUA
şantajate.Sub coordonarea unui procuror din cadrul Parchetului de pe lậngă Curtea Supremă de Justiţie
– Secţia de Combatere a Criminalităţii Organizate şi Antidrog au fost efectuate mai multe descinderi la
domiciliile suspecţilor şi la Internet Café-ul, ocazie cu care a fost găsită suma de 1500 USD, cartea de
credit,calculatoarele pe care se aflau informaţiile sustrase, precum şi alte mijloace de probă.
O.Ş.A. şi Z.S.N. au fost arestaţi preventiv pentru săvậrşirea infracţiunii de acces neautorizat şi
transfer de date, iar celelalte persoane au fost cercetate în stare de libertate. Cazul se află în acest
moment pe rolul instanţelor judecătoreşti.8
IV.2. Interceptarea ilegală a unei transmisii de date informatice
Conţinut legal.Infracţiunea de interceptare, fără drept, a unei transmisii de date informatice
care nu este publică este prevăzută în art. 43 al Legii criminalităţii informatice.Textul de lege prevede:
(1) Interceptarea, fără drept, a unei transmisii de date informatice care nu este publică şi care este
destinată unui sistem informatic, provine dintr-un asemenea sistem sau se efectuează în cadrul unui
sistem informatic constituie infracţiune şi se pedepseşte cu închisoare de la 2 la 7 ani.
(2) Cu aceeaşi pedeapsă se sancţionează şi interceptarea, fără drept, a unei emisii electromagnetice
provenite dintr-un sistem informatic ce conţine date informatice care nu sunt publice..
5 GHID INTRODUCTIV PENTRU APLICAREA DISPOZIŢIILOR LEGALE REFERITOARE LA CRIMINALITATEA
INFORMATICĂ Bucureşti, 2004,pag 58 6 Direcţia Generală de Combatere a Crimei Organizate şi Antidrog 7 Înregistrat cu nr. 122/D/P/23.09.2003 la DGCCOA din cadrul IGP 8 INFRACŢIUNI ÎN DOMENIUL INFORMATIC, Dr. Maxim Dobrinoiu, Ed. All Beck BUCUREŞTI 2006,pag 167
8
Reglementarea legală protejează transmisiile de date informatice din cadrul sau între sisteme
informatice, indiferent de modul cum se realizează acestea. Datele informatice sunt definite ca fiind
orice reprezentare a unor fapte, informaţii sau concepte într-o formă care poate fi prelucrată printr-un
sistem informatic, în aceeaşi categorie fiind inclus şi orice program informatic care poate determina
realizarea unei funcţii de către un sistem informatic.
Obiectul juridic special îl constituie relaţiile sociale ce protejează confidenţialitatea
comunicaţiilor. Secretul corespondenţei este un drept constituţional, art. 28 din Constituţia României
republicată prevăzând că:”Secretul scrisorilor, al telegramelor, al altor trimiteri poştale, al
convorbirilor telefonice şi al celorlalte mijloace legale de comunicare este inviolabil”.Reglementarea
constituie până la un punct o paralelă a infracţiunii clasice de violare a secretului corespondenţei,
prevăzut la art. 195 din Codul Penal. Comunicaţiile în formă electronică pot însă să se refere la mai
mult decât simpla corespondenţă, protejată în virtutea dreptului la viaţă privată. Din ce în ce mai multe
activităţi sunt informatizate,atât în cadrul mediului de afaceri cât şi în sectorul public.Titlul II,
„Transparenţa în administrarea informaţiilor şi serviciilor publice prin mijloace electronice” a Legii
161/2003 creează Sistemul Electronic Naţional (SEN) şi urmăreşte „promovarea utilizării Internetului
şi a tehnologiilor de vârf în cadrul instituţiilor publice”.Toate aceste comunicaţii conţin date ce trebuie
protejate de interceptarea lor ilegală.
Obiectul material este constituit de suportul fizic prin intermediul căruia se realizează accesul.
Subiectul activ poate fi orice persoană iar subiectul pasiv este proprietarul datelor interceptate
fără drept.
Latura obiectivă. Elementul material este caracterizat prin acţiunea de interceptare,prin orice
mijloc şi folosind orice tip de unelte, a unei comunicaţii de natură informatică.
Latura subiectivă este caracterizată de intenţie.
Consumarea se realizează în momentul realizării interceptării datelor. Infracţiunea este
continuă, epuizarea ei intervenind în momentul în care interceptarea încetează, din orice motiv.
Tentativa se pedepseşte, potrivit prevederilor art. 47.
Sancţiunea. Infracţiunea de interceptare ilegală a unei transmisii de date informatice se
sancţionează cu închisoare de la 2 la 7 ani.9
IV.3 Alterarea integrităţii datelor informatice
Conţinut legal. Infracţiunea este reglementată de art. 44 din Legea criminalităţii informatice,
textul de lege precizând:
(1) Fapta de a modifica, şterge sau deteriora date informatice ori de a restricţiona accesul la aceste
date, fără drept, constituie infracţiune şi se pedepseşte cu închisoare de la 2 la 7 ani.
(2) Transferul neautorizat de date dintr-un sistem informatic se pedepseşte cu închisoare de la 3 la 12
ani.
(3) Cu pedeapsa prevăzută la alin. (2) se sancţionează şi transferul neautorizat de date dintr-un mijloc
de stocare a datelor informatice.
Reglementarea legală urmăreşte să protejeze datele informatice stocate în cadrul sistemelor
informatice, urmărind să împiedice modificarea, ştergerea sau deteriorarea datelor informatice,
restricţionarea accesului la ele, transferul neautorizat de date dintr-un sistem informatic sau dintr-un
mijloc de stocare a datelor informatice.
Obiectul juridic special îl constituie pe de o parte relaţiile sociale ce protejează încrederea în
corectitudinea datelor stocate în sistemele informatice şi pe de altă parte relaţiile sociale ce protejează
confidenţialitatea datelor stocate în sistemele informatice sau pe alte mijloace de stocare.
Obiectul material este constituit de suportul material (hard disk sau alt sistem de stocare a
datelor) pe care se află datele modificate, şterse, deteriorate, transferate sau la care a fost restricţionat
accesul.
Subiectul activ poate fi orice persoană, iar subiectul pasiv este proprietarul datelor modificate,
şterse, deteriorate, transferate sau la care a fost restricţionat accesul.
9 GHID INTRODUCTIV PENTRU APLICAREA DISPOZIŢIILOR LEGALE REFERITOARE LA CRIMINALITATEA
INFORMATICĂ Bucureşti, mai 2004,pag 59
9
Latura obiectivă.Elementul material constă în acţiunile de:modificare, ştergere,deteriorare,
transferare,restricţionare a accesului la datele respective.
Latura subiectivă este caracterizată de intenţie.
Consumarea se realizează în momentul în care se produce una din acţiunile caracteristice
elementului material. Infracţiunea este continuă, epuizarea ei intervenind în momentul în care
încetează aceste acţiuni.
Tentativa se pedepseşte, potrivit prevederilor art. 47.
Sancţiunea. Infracţiunea de alterare a datelor informatice se pedepseşte cu închisoare de la 2
la 7 ani pentru situaţiile prevăzute la alin. 1 şi cu închisoare de la 3 la 12 ani pentru cea prevăzută în
alin. 2.10
Practică judiciară
În România, o infracţiune de alterare a datelor informatice prin intermediul viruşilor s-a săvârşit
în cadrul Facultăţii de Hidrotehnică din cadrul Universităţii Iaşi.
La 01.09.2003, mass-media a prezentat faptul că în România a apărut un nou virus informatic,
ştire preluată de pe canalele de informaţii externe.Pe baza acestei informaţii, Compania Softwin,
specializată îndezvoltarea de programe antivirus, a reuşit identificarea sursei acestui virus şi a
sesizat Direcţia Generală de Combatere a Crimei Organizate şi Antidrog din cadrul Inspectoratului
General al Poliţiei.
Ca urmare a activităţilor întreprinse, a fost identificat numitul C.D.,de 25 ani, student la cursul
de Master al Facultăţii de Hidrotehnică din cadrul Universităţii Iaşi, care a preluat un virus de pe
Internet pe care ulterior l-a modificat, introducând un mesaj în limba română, care conţinea cuvinte
jignitoare la adresa unui profesor din cadrul respectivei facultăţi şi cu privire la instituţia în cauză, şi a
direcţionat acest virus către reţeaua de calculatoare a Facultăţii Hidrotehnice din Iaşi.
A fost efectuată o percheziţie domiciliară la cel în cauză, ocazie cu care au fost ridicate mai
multe calculatoare, diskete, CD-uri, precum şi alte documente. Ofiţeri din cadrul DGCCOA au efectuat
percheziţii în sistemele informatice ridicate de la domiciliul lui C.D. şi ale facultăţii, care au condus la
identificarea unor probe importante referitoare la activitatea infracţională comisă de suspect.
Condiţia de bază pentru ca operaţiunile enumerate mai sus să fie considerate fapte penale este
acţionarea fără drept11
IV.4 Perturbarea funcţionării sistemelor informatice
Conţinut legal.Infracţiunea, prevăzută de art. 45 al Legii criminalităţii informatice, este
reglementată de următorul text de lege:
Fapta de a perturba grav, fără drept, funcţionarea unui sistem informatic, prin introducerea,
transmiterea, modificarea, ştergerea sau deteriorarea datelor informatice 15 sau prin restricţionarea
accesului la aceste date constituie infracţiune şi se pedepseşte cu închisoare de la 3 la 15 ani.
Reglementarea legală urmăreşte să protejeze datele informatice stocate în cadrul sistemelor
informatice.Spre deosebire de infracţiunea reglementată în articolul 44, accentul este pus aici pe
efectul pe care îl au pentru sistemele informatice afectate acţiunile asupra datelor informatice
(introducere, transmitere, modificare, ştergere, deteriorare, restricţionarea accesului).
Obiectul juridic special îl constituie relaţiile sociale ce protejează integritatea datelor
informatice conţinute pe suporturile specifice sistemelor informatice.Acţiunile asupra datelor conţinute
de sistemele informatice sunt reglementate de art.44,iar efectele pe care aceste acţiuni le au asupra
sistemelor informatice care le conţin şi-au găsit reglementarea în prevederile art. 45.
Obiectul material este dat de sistemul informatic a cărui activitate este grav perturbată de
făptuitor. Perturbarea gravă poate avea ca obiect fie întregul sistem informatic fie părţi ale acestuia sau
servicii sau programe deservite sau rulate de acesta.
Subiect activ poate fi orice persoană, subiectul pasiv fiind proprietarul sistemului atacat.
10 GHID INTRODUCTIV PENTRU APLICAREA DISPOZIŢIILOR LEGALE REFERITOARE LA CRIMINALITATEA
INFORMATICĂ Bucureşti, 2004,pag 61 11 INFRACŢIUNI ÎN DOMENIUL INFORMATIC, Dr. Maxim Dobrinoiu, Ed. All Beck BUCUREŞTI 2006,pag 199
10
Latura obiectivă.Elementul material îl constituie consecinţele pe care acţiunile de:
introducere, transmitere,modificare sau ştergere de date,deteriorare a datelor informatice ori
restricţionarea accesului la date informatice îl au asupra sistemului informatic care le conţine.
Latura subiectivă este determinată de intenţie.
Consumarea se realizează în momentul producerii de perturbării asupra sistemului informatic,
indiferent de momentul în care a avut loc acţiunea asupra datelor, acţiune ce face obiectul infracţiunii
de la art. 44.
Tentativa se pedepseşte, potrivit prevederilor art. 47.
Sancţiunea. Infracţiunea de perturbare a funcţionării sistemelor informatice se sancţionează
cu închisoare de la 3 la 15 ani.12
IV.5. Operaţiuni ilegale cu dispozitive sau programe informatice
Conţinut legal.Infracţiunea este prevăzută în art. 46 din Legea criminalităţii informatice.
Textul de legeprevede:
(1) Constituie infracţiune şi se pedepseşte cu închisoare de la 1 la 6 ani:
a) fapta de a produce, vinde, de a importa, distribui sau de a pune la dispoziţie, sub orice altă formă,
fără drept, a unui dispozitiv său program informatic conceput sau adaptat în scopul săvârşirii uneia
dintre infracţiunile prevăzute la art. 42 - 45;
b) fapta de a produce, vinde, de a importa, distribui sau de a pune la dispoziţie, sub orice altă formă,
fără drept, a unei parole, cod de acces sau alte asemenea date informatice care permit accesul total
sau parţial la un sistem informatic în scopul săvârşirii uneia dintre infracţiunile prevăzute la art. 42 -
45.
(2) Cu aceeaşi pedeapsă se sancţionează şi deţinerea, fără drept, a unui dispozitiv,program
informatic, parolă, cod de acces sau dată informatică dintre cele prevăzute la alin. (1) în scopul
săvârşirii uneia dintre infracţiunile prevăzute la art. 42 - 45.
Înscrierea acestei infracţiuni în lege urmăreşte să limiteze accesul la instrumente (dispozitive,
programe informatice, parole, coduri de acces etc.) care permit săvârşirea infracţiunilor reglementate
de legea criminalităţii informatice.
Obiectul juridic special îl constituie relaţiile sociale ce protejează buna funcţionare a
sistemelor informatice de către cei îndreptăţiţi să le utilizeze în scopul pentru care acestea au fost
create.
Obiectul material este dat de dispozitivele sau programele informatice ce facilitează
înfăptuirea infracţiunilor de la art. 42-45 (infracţiunea de acces ilegal la un sistem informatic;
infracţiunea de interceptare ilegală a unei transmisii de date informatice;infracţiunea de alterare a
integrităţii datelor informatice şi infracţiunea de perturbare a funcţionării sistemelor
informatice).Obiectul material se concretizează în:dispozitive,programe informatice,parolă,cod de
acces de natură a permite accesul total sau parţial la un sistem informatic.
Subiectul activ îl constituie acea persoană care:produce,vinde,importa,distribuie,pune la
dispoziţie deţine mijloacele de înfăptuire a infracţiunilor contra confidenţialităţii şi integrităţii datelor
şi sistemelor informatice.
Latura obiectivă. Elementul material este concretizat de acţiunile de producere,
vindere,importare, distribuire sau punere la dispoziţie sau, în ipoteza alin. 2 al art. 46, deţinerea de
unelte de natură a permite săvârşirea infracţiunilor amintite.
Latura subiectivă este caracterizată de intenţie.Nu este necesar a se proba intenţia de a utiliza
efectiv unealta pentru săvârşirea de infracţiuni.
Consumarea se realizează în momentul producerii, vinderii, importării, distribuţiei,punerii la
dispoziţie sau deţinerii mijloacele de înfăptuire a infracţiunilor contra confidenţialităţii şi integrităţii
datelor şi sistemelor informatice.Deţinerea acestor mijloce caracterizează o infracţiune continuă.
Tentativa se pedepseşte, potrivit prevederilor art. 47.
Sancţiunea. Infracţiunea de săvârşire de operaţiuni ilegale cu dispozitive sau programe
informatice se sancţionează cu închisoare de la 1 la 3 ani.13
12 GHID INTRODUCTIV PENTRU APLICAREA DISPOZIŢIILOR LEGALE REFERITOARE LA CRIMINALITATEA
INFORMATICĂ Bucureşti, 2004,pag 62
11
IV.6. Falsul informatic
Conţinut legal. Infracţiunea este prevăzută în art. 48 din Legea criminalităţii informatice.Textul
de lege prevede:
Fapta de a introduce, modifica sau şterge, fără drept, date informatice ori de a restricţiona, fără
drept, accesul la aceste date, rezultând date necorespunzătoare adevărului, în scopul de a fi utilizate
în vederea producerii unei consecinţe juridice, constituie infracţiune şi se pedepseşte cu închisoare de
la 2 la 7 ani.
Reglementarea urmăreşte protejarea securităţii juridice prin încriminarea tuturor acelor acţiuni
care pot, prin modificarea unor date aflate pe suport informatic, să atragă după sine consecinţe juridice
nedorite de sau pentru persoanele care au conceput, realizat, implementat sau asupra cărora îşi
manifestă efectele informaţia modificată.
Obiectul juridic special îl constituie relaţiile sociale circumscrise protejării securităţii
circuitului juridic.
Obiectul material îl constituie suportul pe care se află stocate datele informatice alterate în
scopul producerii de consecinţe juridice.
Subiectul activ poate fi orice persoană, subiect pasiv fiind fie proprietarul datelor informatice
alterate în scopul producerii de consecinţe juridice fie cei afectaţi de modificările respective.
Latura obiectivă. Elementul material este dat de acţiunea de a: introduce,modifica,şterge sau
restricţiona accesul la date informatice, în scopul producerii de efecte juridice.
Latura subiectivă este caracterizată de intenţie directă.
Consumarea se realizează în momentul iniţierii procesului de alterare a datelor.
Tentativa se pedepseşte, potrivit prevederilor art. 50.
Sancţiunea. Infracţiunea de fals informatic se pedepseşte cu închisoare de la 2 la 7 ani.
IV.7. Frauda informatică
Conţinut legal Infracţiunea este prevăzută în art. 49 din Legea criminalităţii informatice.
Textul de lege prevede:
Fapta de a cauza un prejudiciu patrimonial unei persoane prin introducerea,modificarea sau
ştergerea de date informatice, prin restricţionarea accesului la aceste date ori prin împiedicarea în
orice mod a funcţionării unui system informatic, în scopul de a obţine un beneficiu material pentru
sine sau pentru altul, constituie infracţiune şi se pedepseşte cu închisoare de la 3 la 12 ani.
Obiectul juridic special îl constituie relaţiile sociale ce protejează patrimoniul unei persoane.
Obiectul material este dat de sistemele informatice care conţin datele informatice alterate sau
care sunt împiedicate să funcţioneze ca urmare a activităţii făptuitorului.
Subiect activ poate fi orice persoană, iar subiect pasiv poate fi orice persoană fizică sau
juridică, afectată patrimonial prin acţiuni asupra sistemelor informatice pe care le deţine sau pe care le
utilizează.
Latura obiectivă. Elementul material îl constituie acţiunea de a: introduce,modifica,şterge
date informatice,restricţiona accesul la date informatice sau împiedica funcţionarea unui sistem
informatic.
Latura subiectivă este caracterizată de intenţie.
Consumarea se realizează în momentul acţiunii ce are ca rezultat cauzarea prejudiciului
patrimonial.
Tentativa se pedepseşte, potrivit prevederilor art. 50.
Sancţiunea. Infracţiunea de fraudă informatică se sancţionează cu închisoare de la 3 la 12 ani.
Practică judiciară
Pentru a exemplifica contextul şi modalităţile de comitere a infracţiunilor de fals informatic şi
fraudă informatică, reprezentativ este cazul instrumentat de D.G.C.C.O.A. din cadrul Inspectoratului
General al Poliţiei Române14
.
13 GHID INTRODUCTIV PENTRU APLICAREA DISPOZIŢIILOR LEGALE REFERITOARE LA CRIMINALITATEA
INFORMATICĂ Bucureşti, 2004,pag 64 14 Înregistrat cu nr. 32/D/P/16.06.2005
12
La începutul anului 2005, pornind de la o informaţie obţinută pe linia Direcţiei Generale de
Informaţii şi Protecţie Internă din M.A.I., procurori din cadrul Direcţiei de Investigare a Infracţiunilor
de Criminalitate Organizată şi Terorism – Sibiu, sprijiniţi de ofiţeri ai Centrului Zonal de Combatere a
Criminalităţii organizate şi Antidrog Alba şi poliţişti din serviciile de profil din cadrul IJP Sibiu, Alba
şi Vâlcea, au identificat şi reţinut pe: R.H.O. (28 de ani),D.I.C. (20 de ani), P.M.I. (24 de ani), B.C.R.
(24 de ani) şi C.D.C. (23 de ani).
În sarcina acestora s-a reţinut comiterea următoarelor infracţiuni:
- Constituire a unui grup infracţional, faptă prevăzută de art. 7 alin.1 din Legea 39/2003, raportat la art.
2 alin. 1 lit. a) şi art. 2 alin. 1 lit. b) din Legea 39/2003;
- Acces fără drept la un sistem informatic, faptă prevăzută de la art. 42 alin. 1 din Legea 161/2003;
-Acces fără drept la un sistem informatic în scopul obţinerii de date informatice, prevăzut de art. 42
alin 2 din Legea 161/2003;
- Modificarea datelor informatice şi restricţionarea accesului la aceste date, prevăzute de art. 44 alin 1
din Legea 161/2003;
- Fals informatic, faptă prevăzută în art. 48 din Legea 161/2003;
- Fraudă informatică, prevăzută de art. 49 din Legea 161/2003;
-Deţinerea, fără drept, a unui program informatic în scopul săvârşirii de infracţiuni informatice,
prevăzută de art. 46 alin 2 din Legea 161/2003;
- Înşelăciune, faptă prevăzută în art. 215 alin 5 din Codul Penal;
- Deţinerea de software în vederea falsificării instrumentelor de plată electronice, prevăzută de art. 25
din Legea 365/2002 privind comerţul electronic;
- Efectuarea de operaţii financiare în mod fraudulos, faptă prevăzută de art. 27 alin 3 din Legea
365/2002.
În fapt, încă din anul 2003, grupul infracţional menţionat s-a specializat în comiterea de
infracţiuni prin intermediul sistemelor şi reţelelor informatice pentru a obţine în acest fel beneficii
materiale.Fiecare membru avea sarcini bine stabilite, respectiv asigurarea echipamentelor necesare
conectării la Internet, folosirea unor terţe persoane pe numele cărora erau încheiate contracte de
abonament la servicii de acces Internet în reţeaua de telefonie mobilă Zapp, achiziţionarea de modem-
uri de acces la Internet, asigurarea „serviciilor” de ridicare a sumelor de bani primite în şi din
străinătate prin intermediul operaţiunilor standard de transfer monetar, gestionarea şi administrarea
unor site-uri de intermediere a tranzacţiilor comerciale on line (cunoscute şi sub denumirea de site-uri
de escrow), prelucrarea de date aferente unor cărţi de credit cu ajutorul unor programe speciale,
postarea licitaţiilor fictive pe site-urile de licitaţii on line consacrate (ex. eBay), procurarea de
imagini/fotografii în format digital ale produselor aparent oferite spre vânzare (ex. telefoane,
motociclete, laptopuri etc.), documentarea cu privire la caracteristicile produselor şi preţurilor aferente
acestora etc.Scopul acestei grupări a fost de la bun început procurarea de bunuri şi sume de bani prin
inducerea în eroare a mai multor cetăţeni străini (în special din SUA), prin intermediul unor site-uri
specializate în vânzări on line (eBay, PayPal), a companiilor de shipping TNT, UPS, FedEx şi DHL şi
a celor de transfer de bani Western Union şi Money Gram.
Prejudiciul creat de grupare s-a ridicat la aprox. 400.000 Euro. Pentru prinderea făptuitorilor
şi obţinerea de probe, anchetatorii au folosit investigatori sub acoperire (ofiţeri ai CZCCOA15
Alba –
care au câştigat încrederea suspecţilor şi s-au infiltrat în cadrul grupării), au efectuat un permanent
schimb de date şi informaţii cu specialişti ai FBI şi au efectuat un număr de 17 percheziţii domiciliare,
prilej cu care au fost ridicate PC-uri, laptopuri, celulare,suporţi de stocare şi modemuri.Alături de
membrii grupului infracţional, sunt cercetate in stare de libertate încă 11 persoane (aceia care făceau
abonamente la Internet sau la serviciile de telefonie mobilă ori ridicau banii transmişi din străinătate
prin transferuri monetare).16
IV.8. Pornografia infantilă prin intermediul sistemelor informatice
Conţinut legal .Infracţiunea este prevăzută în art. 51 din Legea criminalităţii
informatice.Textul de lege prevede următoarele:
15 Centrului Zonal de Combatere a Crimei Organizate si Antidrog 16 INFRACŢIUNI ÎN DOMENIUL INFORMATIC, Dr. Maxim Dobrinoiu, Ed. All Beck BUCUREŞTI 2006,pag 228
13
(1) Constituie infracţiune şi se pedepseşte cu închisoare de la 3 la 12 ani şi interzicerea unor drepturi,
producerea în vederea răspândirii,oferirea sau punerea la dispoziţie, răspândirea sau transmiterea,
procurarea pentru sine sau pentru altul, de materiale pornografice cu minori prin sisteme informatice,
ori deţinerea, fără drept, de materiale pornografice cu minori într-un system informatic sau un mijloc
de stocare a datelor informatice.
(2) Tentativa se pedepseşte.
Această infracţiune se află la limita între infracţiunile săvârşite cu ajutorul sistemelor informatice
şi cele prin sistemele informatice. Infracţiunea de pornografie infantilă este reglementată de legislaţia
penală română în vigoare. Introducerea prevederilor de faţă în legea criminalităţii informatice dă
naştere unei noi infracţiuni, diferită de cea reglementată anterior. Acest lucru se înscrie pe linia
protecţiei copiilor prin diferite instrumente
legislative la nivelul Uniunii Europene.
Pornografia infantilă este reglementată de alte două legi, şi anume:
a) Legea 678/2001 privind prevenirea şi combaterea traficului de persoane, care, la art. 18, prevede:
(1) Fapta de a expune, a vinde sau a răspândi, a închiria, a distribui, a confecţiona ori de a deţine în
vederea răspândirii de obiecte, filme, fotografii, diapozitive, embleme sau alte suporturi vizuale, care
reprezintă poziţii ori acte sexuale cu caracter pornografic, ce prezintă sau implică minori care nu au
împlinit vârsta de 18 ani, sau importarea ori predarea de astfel de obiecte unui agent de transport sau de
distribuire în vederea comercializării ori distribuirii lor constituie infracţiunea de pornografie infantilă
şi se pedepseşte cu închisoare de la 2 la 7 ani.
(2) Faptele prevăzute la alin. (1), săvârşite de o persoană care face parte dintr-un grup organizat, se
pedepsesc cu închisoare de la 3 la 10 ani.
b) Legea 196/2003 privind prevenirea şi combaterea pornografiei, care, la art. 12,prevede:
(1) Distribuirea materialelor cu caracter obscen, care prezintă imagini cu minori având un
comportament explicit sexual, se pedepseşte cu închisoare de la 1 la 5 ani.
(2) Cu aceeaşi pedeapsă se pedepseşte şi deţinerea de materiale prevăzute la alin.(1), în vederea
răspândirii lor.
Obiectul juridic special îl constituie relaţiile sociale ce urmăresc protejarea minorilor.
Obiectul material reprezintă suporturile de stocare a datelor din sistemele informatice ce conţin
materialele pornografice cu minori. Prin materiale pornografice cu minori legea înţelege orice material
care prezintă un minor având un comportament sexual explicit sau o persoană majoră care este
prezentată ca un minor având un comportament sexual explicit ori imagini care, deşi nu prezintă o
persoană reală, simulează, în mod credibil, un minor având un comportament sexual explicit.
Subiect activ poate fi orice persoană.
Latura obiectivă. Elementul material este constituit din două modalităţi alternative de
executare şi anume:producerea în vederea răspândirii,oferirea, punerea la
dispoziţie,răspândirea,transmiterea,sau procurarea pentru sine sau pentru altul de materiale
pornografice cu minori prin sisteme informatice şi deţinerea, fără drept, de materiale pornografice cu
minori într-un sistem informatics sau un mijloc de stocare a datelor informatice.Legea însă nu
determină ce înseamnă deţinere legitimă de materiale pornografice cu minori, nici categoriile de
persoane îndreptăţite la deţinerea lor legitimă.
Latura subiectivă este caracterizată de intenţie.
Consumarea se realizează în momentul declanşării acţiunii de producere,oferire,punere la
dispoziţie, răspândire, transmitere,procurare sau deţinere.
Tentativa se pedepseşte, potrivit prevederilor alin. 2 al art. 51.
Sancţiunea. Infracţiunea de pornografie infantilă prin intermediul sistemelor informatice se
pedepseşte cu închisoare de la 3 la 12 ani şi interzicerea unor drepturi.
V. CRIMINALITATEA INFORMATICĂ ÎN REGLEMENTĂRI INERNAŢIONALE
Sistemele informatice oferă, în prezent, oportunităţi noi, unele chiar sofisticate, de încălcare a
legilor şi creează un potenţial ridicat de comitere a unor tipuri de infracţiuni realizate altfel decât în
modurile cunoscute, tradiţionale.
14
Legislaţia statelor lumii este în continuă schimbare datorită dezvoltării tot mai accelerate a
tehnologiei informatice, iar cooperarea internaţională este pusă în faţa unei provocări continue produsă
de creşterea criminalităţii informatice transnaţionale. Din ce în ce mai multe state au procedat la
armonizarea propriilor legislaţii în vederea combaterii fenomenului în discuţie, însă rezultatele sunt
doar mulţumitoare şi nu se va putea vorbi de o eradicare a fenomenului.
În acord cu noile concepte vehiculate la scară mondială, cum ar fi “societate a informaţiei” şi
“societate informatică”, se încearcă crearea unei noi doctrine privind criminalitatea informatică, ce se
doreşte a fi cuprinsă în legislaţia de drept penal naţională şi internaţională.Legislaţia internaţională
recunoaşte la ora actuală statutul informaţiei ca fiind al treilea factor fundamental alături de materie şi
energie.
În decursul timpului, Consiliul Europei a iniţiat numeroase demersuri de reglementare a
activităţii în spaţiul cibernetic, acestea răspunzând în principal, la acea vreme, nevoilor juridice
corespunzătoare dezvoltării tehnologice de moment. Într-o ordine oarecum cronologică, sunt de
mentionat:
- Recomandarea R(85)10 cuprinzând normele de aplicare a Convenţiei Europene de Asistenţă
Mutuală în Materie Infracţională, cu referire la comisiile rogatorii privind interceptarea
telecomunicaţiilor;
-Recomandarea R(88)2 privind pirateria în contextul existenţei drepturilor de autor şi a drepturilor
conexe;
- Recomandarea R(87)15 privind reglementarea utilizării datelor personale în munca de poliţie;
- Recomandarea R(95)4 privind protecţia datelor personale în domeniul serviciilor de
telecomunicaţii;
- Recomandarea R(95)13 privind aspecte de procedură penală în legătură cu Tehnologia Informaţiei;
-Rezoluţia 1 adoptată de miniştrii europeni ai justiţiei (1997) care recomanda Comitetului de Miniştri
sprijinirea Comitetului European pentru Probleme Infracţionale în combaterea criminalităţii
informatice printr-o armonizare a prevederilor legale naţionale în materie;
- Planul de Acţiune adoptat de şefii de stat şi de guvern membri ai Consiliului Europei, reuniţi în cel
de-al doilea summit la Strasbourg (11 octombrie 1997), pentru identificarea de soluţii comune pentru
implementarea standardelor şi valorilor Consiliului Europei în perspectiva dezvoltării şi adoptării
noilor tehnologii informaţionale.17
De departe cea mai importantă Recomandare a Consiliului Europei este însă R(89)9 privind
unele norme care trebuie aplicate de statele member pentru combaterea criminalităţii informatice.
Această iniţiativă are meritul de a fi realizat o primă definire a faptelor ilegale în legătură cu sistemele
informatice, în paralel cu o împărţire a acestora în două secţiuni intitulate sugestiv: lista minimală şi
lista facultativă.
Lista minimală cuprindea:
-
-
-
-
-
-
-reproducerea neautorizată de programe pentru calculator protejate;
-
Lista facultativă cuprindea:
-alterarea datelor şi programelor pentru calculator;
-
-
- neautorizată a unui program pentru calculator protejat.
Rezoluţia propusă în 1992 de către Asociaţia Internaţională de Drept Penal conţinea, printre
altele, următoarele recomandări: extinderea legislaţiei aplicabile criminalităţii tradiţionale nu este
suficientă şi este absolut necesară crearea unui cadru propriu criminalităţii informatice; pericolele
17 INFRACŢIUNI ÎN DOMENIUL INFORMATIC, Dr. Maxim Dobrinoiu, Ed. All Beck BUCUREŞTI 2006,pag. 85
15
importante care sunt cauzate de introducerea în reţele a unor viruşi sau a altor programe asemănătoare
trebuie să facă subiectul unei discuţii ştiinţifice la nivel internaţional între informaticieni şi jurişti care
să propună sancţiunile şi pedepsele necesare.
Având în vedere dezvoltarea fără precedent a tehnologiei informatice şi aplicarea acesteia în
toate sectoarele vieţii moderne precum şi ofensiva infracţiunilor asupra sistemelor informatice,
Consiliul Europei a aprobat Recomandarea R(95)13 privind probleme legate de procedura judiciară a
cazurilor legate de tehnologia informatică şi de crearea de autorităţi cu atribuţii în acest
domeniu.Principalele norme statuate de Recomandarea menţionată care au stat la baza modificării
codurilor de procedură penală ale statelor europene fac referire la următoarele: căutarea şi copierea
datelor, tehnica de supraveghere, obligativitatea cooperării cu autorităţile abilitate, evidenţa
electronică, utilizarea criptării, cercetare, statistică, instruire, cooperarea internaţională.
Strategia Uniunii Europene privind combaterea criminalităţii informatice are la bază
documentul comun tuturor instituţiilor europene: 11632/98 CRIMORG 149 care prezintă structura
domeniilor de interes rezultată din activitatea forurilor şi organizaţiilor internaţionale:
-
- aterii pornografiei infantile pe Internet;
- informatică;
- transfrontaliere;
-crearea unui suport tehnologic prin care să se realizeze implementarea şi armonizarea cadrului legal în
domeniu;
-dezvoltarea unui cadru juridic internaţional standard privind sancţiunile aplicate acestui tip de
infracţiune.
Din studiul documentelor prezentate mai sus rezultă în mod direct necesitatea protejării pe
cale juridică a reţelelor şi sistemelor informatice. De asemenea, apare imperios necesară implicarea
activă nu numai a companiilor de IT, ci, mai ales, a instituţiilor şi organelor abilitate ale statelor. Nu în
ultimul rând, iese în evidenţă şi oportunitatea armonizării reglementărilor şi crearea unor noi
instrumente procedurale internaţionale.
Comitetul European pentru Probleme Criminale din cadrul Consiliului Europei a recomandat,
prin prisma ultimelor rapoarte întocmite în domeniul criminalităţii informatice, elaborarea unui
document internaţional superior unei Recomandări, cerând elaborarea unei Convenţii care să angajeze
răspunderea statelor semnatare atât în ceea ce priveşte obligaţia de a incrimina fapte săvârşite prin
intermediul sistemelor informatice, cât şi în ce priveşte dispoziţii procedural şi de asistenţă judiciară
internaţională în acest domeniu.Prin urmare a fost constituit un comitet de experţi privind
cybercriminalitatea,care a elaborat ceea ce avea să devină una dintre cele mai mediatizate convenţii
internaţionale, Convenţia Consiliului Europei asupra Criminalităţii Informatice18
, semnată la
Budapesta la 23 noiembrie 2001.Deşi a fost semnată şi însuşită declarativ de marea majoritate a
statelor europene, precum şi de SUA, Canada şi alte ţări (ex. Africa de Sud), la momentul septembrie
2005, acest Tratat nu a fost ratificat decât de 11 ţări, în principal din Europa Centrală şi de Est. Acest
număr de ratificări a fost însă suficient ca reglementarea să intre deja în vigoare (oficial, la 7 ianuarie
2004).Cel mai surprinzător este faptul că nici SUA nu au ratificat încă această Convenţie, chiar dacă au
jucat un rol însemnat în conceperea ei.Convenţia încearcă în principal să armonizeze dispoziţiile de
drept substanţial cu caracter penal în domeniul informatic, să implementeze dispoziţii procedurale
necesare pentru investigarea şi urmărirea unor asemenea infracţiuni şi să pună la punct un sistem rapid
şi eficient de cooperare internaţională.
Convenţia are, în consecinţă, patru capitole: I – Înţelesul unor termini şi expresii, II – Măsuri
necesare a fi luate la nivel naţional – Drept penal şi procedură penală, III – Cooperarea internaţională,
şi IV – Dispoziţii finale.
Secţiunea I a cap. al II-lea (dispoziţii de drept penal) se referă atât la incriminarea unor fapte ca
infracţiuni, cât şi la alte aspecte de drept material, referitoare la răspunderea penală, participaţie şi
sancţiuni.Sunt definite aici nouă infracţiuni grupate în patru categorii diferite.Astfel, sunt considerate
infracţiuni aducând atingere confidenţialităţii, integrităţii şi disponibilităţii datelor şi sistemelor
informatice: accesarea ilegală (art.2),interceptarea ilegală (art.3), alterarea integrităţii datelor
18 http://www.legi-internet.ro/conventie_crim_info.htm
16
(art.4), alterarea integrităţii sistemului (art.5) şi abuzurile asupra dispozitivelor (art.6). Sunt
prevăzute ca infracţiuni în legătură cu mediul informatic falsificarea informatică(art.7) şi fraudă
informatică (art.8). O altă categorie de infracţiuni se referă la pornografia infantilă (art.9), iar ultima
categorie face referire la infracţiuni care aduc atingere proprietăţii intelectuale şi drepturilor conexe
(art.10).
Secţiunea a II-a a Cap. al II-lea se referă la dispoziţii procedurale în materie penală, aplicabile
în cazul săvârşirii infracţiunilor prevăzute în secţiunea I, în cazul săvârşirii oricărei infracţiuni de drept
comun prin intermediul sistemelor informatice, ori în situaţiile în care dovadă săvârşirii oricărei
infracţiuni se regăseşte stocată într-un sistem informatic.
Capitolul al III-lea conţine dispoziţii privind asistenţa judiciară internaţională în materie penală
în privinţa infracţiunilor săvârşite prin mijloace informatice, incluzând şi dispoziţii referitoare la
extrădare. Sunt prevăzute astfel două situaţii privind asistenţa judiciară: când nu există nici o bază
legală privind asistenţa judiciară între părţi, situaţie în care se aplică prevederile Cap. al III-lea, ori în
situaţia în care această bază legală există, iar în acest caz dispoziţiile Cap. Al III-lea vin numai să
completeze dispoziţiile lacunare, dacă există.
Cooperarea judiciară se referă la dispoziţiile procedurale prevăzute în Cap. al II-lea, secţiunea a
II-a, dispoziţii enumerate mai sus. În plus, sunt prevăzute în acest capitol dispoziţii privind accesul
direct de la un sistem informatic aflat pe teritoriul naţional la date stocate într-un sistem informatic
aflat pe teritoriul unei alte ţări, în două situaţii, fără a fi nevoie de asistenţă judiciară, respectiv atunci
când se obţine consimţământul persoanei care are dreptul să dispună de aceste date, ori în situaţia în
care aceste date au fost puse anterior la dispoziţia publicului. De asemenea se pun bazele unei reţele de
cooperare care să funcţioneze non-stop între statele semnatare, pentru a prelua şi rezolva cu
promptitudine cererile de asistenţă judiciară.
Capitolul al IV-lea conţine clauzele finale, care cu câteva excepţii,repetă dispoziţiile standard din
tratatele Consiliului Europei.
România a implementat în întregime dispoziţiile Convenţiei Consiliului Europei asupra
Criminalităţii Informatice.19
VI. ASPECTE DE DREPT COMPARAT PRIVIND CRIMINALITATEA INFORMATICĂ20
Diferenţele care există între codurile penale ale statelor în ceea ce priveşte modul de
reglementare al criminalităţii informatice se explică, pe de o parte, prin faptul că infracţiunile din
domeniul activităţilor informatice nu au fost recunoscute pe plan mondial decât în ultimii ani şi au avut
evaluări divergente, iar, pe de altă parte, prin nivelul scăzut de dezvoltare al unor state în domeniul
tehnologiilor informatice şi al sistemelor de telecomunicaţii, care nu a impus introducerea
reglementărilor în această materie.
În anumite ţări, cum ar fi Canada, Japonia şi Statele Unite ale Americii, codurile penale
respective nu conţin într-o măsură mare reglementări privind protecţia privată. În alte ţări, codurile
penale includ liste detaliate de activităţi infracţionale reglementate prin legi administrative. În
Finlanda, Comitetul pentru prevenirea crimelor informaţionale, şi în Franţa, Comisia pentru revizuirea
codului penal, intenţionează să impună importante prevederi penale prin care să se sancţioneze
infracţiunile informatice.
O analiză a celor mai importante diferenţieri privind tratarea acestui tip de infracţiune în
dreptul penal european se prezintă în felul următor:
1. Există un grup de infracţiuni îndreptate împotriva drepturilor persoanei care include următoarele
tipuri de acţiuni:
-accesul şi obţinerea neautorizate a datelor, precum şi divulgarea şi răspândirea acestora (chiar dacă nu
sunt date cu caracter personal);
- tilizarea datelor cu intenţia de a produce pagube;
-
- realităţii.
19 INFRACŢIUNI ÎN DOMENIUL INFORMATIC, Dr. Maxim Dobrinoiu, Ed. All Beck BUCUREŞTI 2006,pag. 94 20 INFRACŢIUNI ÎN DOMENIUL INFORMATIC, Dr. Maxim Dobrinoiu, Ed. All Beck BUCUREŞTI 2006,pag 95
17
În general, se remarcă existenţa unor prevederi şi sancţiuni penale neuniforme, care diferă de
la ţară la ţară, în funcţie de tipul datelor manipulate.Până în prezent, singurele armonizări au fost
realizate în domeniul protecţiei datelor cu caracter personal pentru protecţia vieţii private.
2. Lipsa unor prevederi şi reglementări penale clare privind datele cu caracter personal a condus la
apariţia unui al doilea grup de infracţiuni care au prevederi în codurile penale: procesarea datelor cu
caracter personal (înregistrarea, declararea, brevetarea). În dreptul penal al SUA, de exemplu, se
regăsesc prevederi care reglementează următoarele acţiuni: refuzul de a da informaţii cu caracter
personal sau furnizarea de informaţii false autorităţilor statului, refuzul de a permite accesul şi
inspecţia autorităţilor pe o proprietate personală (au fost incluse în definiţie şi calculatoarele
personale), refuzul de a permite înregistrarea oficială a unor date cu caracter personal.
3. Un al treilea tip de încălcare a legii cuprinde acţiuni care încalcă dreptul la libera informaţie, de
asemenea reglementat în multe coduri penale.
4. Ultimul tip de activitate sancţionată penal de câteva ţări se referă la acţiunile prin care o persoană nu
ia măsurile necesare asigurării securităţii unui sistem informatic cu tot ce cuprinde acesta.Accesul
neautorizat reprezintă prima treaptă în comiterea unor infracţiuni cu ajutorul calculatorului.Toate
acţiunile ulterioare care se pot realize într-o reţea trebuie să fie precedate de pătrunderea într-un
sistem.Şi totuşi,accesul neautorizat reprezintă cea mai inocentă infracţiune într-o ierarhie care devine
din ce în ce mai serioasă şi mai condamnată de legea penală.
FRANŢA
Codul penal francez21
prevede în Capitolul III – Acţiuni îndreptate contra sistemelor automatizate
următoarele22
:
Articolul 323-1
Accesul în mod fraudulos într-un sistem întreg sau parţial de prelucrare automată de date se pedepseşte
cu doi ani închisoare şi cu amendă de 30000 euro .Dacă rezultă fie suspendarea sau modificarea datelor
incluse în sistem, fie o alterare a funcţionării acestui sistem, pedeapsa este de trei ani închisoare şi
amendă de 45000 euro.
Articolul 323-2
Împiedicarea sau deformarea funcţionării unui sistem de prelucrare automată de date se pedepseşte cu
cinci ani închisoare şi cu amendă de 75000 euro.
Articolul 323-3
Introducerea frauduloasă a datelor într-un sistem de prelucrare automată sau suprimarea sau
modificarea frauduloasă a datelor pe care le conţine se pedepseşte cu cinci ani închisoare şi cu amendă
de 75000 euro.
Articolul 323-3-1
Importarea, deţinerea, oferirea, cedarea, punerea la dispoziţie, fără vreun anumit motiv, a unui
echipament, instrument, program informatic sau a vreunei date concepute sau special adaptate pentru
comiterea uneia sau mai multor infracţiuni prevăzute de articolele 323-1 până la 323-3 se pedepseşte
cu pedepsele prevăzute respectiv pentru această infracţiune sau pentru infracţiunea cel mai grav
reprimată.
Articolul 323-4
Participarea la o grupare formată sau la o înţelegere stabilită în vederea pregătirii, caracterizată de unul
sau mai multe fapte materiale, a uneia sau mai multor infracţiuni prevăzute de articolele 323-1 până la
323-3 se pedepseşte cu pedepsele prevăzute pentru această infracţiune sau pentru infracţiunea cel mai
grav reprimată.
Articolul 323-5
Persoanele fizice vinovate de delictele prevăzute în acest capitol primesc şi următoarele pedepse
complementare:
21 http://www.adminet.com/code/index-CPROCPEL.html 22INFRACŢIUNI ÎN DOMENIUL INFORMATIC, Dr. Maxim Dobrinoiu, Ed. All Beck BUCUREŞTI 2006,pag. 116
18
1º Interdicţia, pentru o durată de cel mult cinci ani, a drepturilor civice, civile şi de familie, în funcţie
de modalităţile prevăzute de articolul 131-26 ;
2º Interdicţia, pentru o durată de cel mult cinci ani, de a exercita o funcţie publică sau de a exercita
activitatea profesională sau socială în exercitarea sau ocazia exercitării căreia infracţiunea a fost
comisă;
3º Confiscarea obiectului care a servit sau era destinat pentru comiterea infracţiunii sau a obiectului
care este produsul acesteia, cu excepţia obiectelor susceptibile de restituire;
4º Închiderea, pentru o durată de cel mult cinci ani, a unităţilor sau a uneia sau mai multor unităţi ale
întreprinderii ce a servit la comiterea faptelor incriminate ;
5º Excluderea, pentru o durată de cel mult cinci ani, de pe pieţele publice ;
6º Interdicţia, pentru o durată de cel mult cinci ani, de a emite cecuri altele decât cele care permit
retragerea fondurilor de către cei ce sunt autorizaţi;
7º Afişarea sau difuzarea deciziei pronunţate, în condiţiile prevăzute de articolul 131-35.
Articolul 323-6
Persoanele juridice pot fi declarate penal responsabile în condiţiile prevăzute de articolul 121-2 de
infracţiunile definite în acest capitol.
Pedepsele primite de persoanele juridice sunt:
1º Amendă, conform modalităţilor prevăzute de articolul 131-38 ;
2º Pedepsele menţionate la 2º din articolul 131-39.
Interdicţia menţionată la 2º la articolul 131-39 priveşte activitatea în exercitarea sau cu ocazia
exercitării căreia a fost comisă infracţiunea.
Articolul 323-7
Tentativa delictelor prevăzute de articolele 323-1 până la 323-3 se pedepseşte cu aceleaşi pedepse ca şi
infracţiunea consumată.
Legislaţia franceză incriminează numai faptele care aduc atingere integrităţii şi securităţii sistemelor
informatice. Nu incriminează în schimb falsul şi fraudă informatică, considerând că sunt acoperite de
prevederile dreptului comun. De asemenea, include în text pedepse complementare specifice acestui tip
de infracţiuni, întregind astfel sfera constrângerii penale.23
STATELE UNITE ALE AMERICII
Legislatia penală a SUA reglementează în special accesul ilegal la un sistem informatic, săvârşit
în diferite scopuri:
- constituie infracţiune pătrunderea neautorizată a unei persoane într-o bază de date informatizată cu
scopul obţinerii de informaţii protejate de Guvernul SUA, conform Legii privind energia atomică din
1954, cu scopul de a le transmite unor persoane neautorizate, din interiorul său exteriorul ţării sau
pentru a obţine avantaje personale;
- constituie infracţiune pătrunderea neautorizată a unei persoane într-o bază de date informatizată cu
scopul obţinerii de informaţii cu caracter financiar, economic, privind agenţiile guvernamentale
americane sau care pot fi folosite pentru perturbarea activităţilor de telecomunicaţii interstatale;
- constituie infracţiune pătrunderea neautorizată a unei persoane într-o bază de date informatizată cu
scopul obţinerii de informaţii pentru producerea unei fraude care depăşeşte valoarea de 5000 de dolari
pe parcursul unui an;
- constituie infracţiune accesul neautorizat într-un sistem informatics cu scopul de a produce pagube
sau de a specula valori ale persoanelor private, firmelor, asociaţiilor, instituţiilor educaţionale,
guvernamentale sau de alt tip;
Pedepsele sunt diferenţiate – de la tipul informaţiilor obţinute prin acces neautorizat şi forma prin
care au fost utilizate aceste informaţii – infracţiunile obişnuite fiind sancţionate cu închisoare până la 5
ani, iar cele grave cu închisoare până la 10 ani.Pedepsele diferă de la stat la stat, fiecare având un cod
propriu de tratare a criminalităţii informatice.24
23 INFRACŢIUNI ÎN DOMENIUL INFORMATIC, Dr. Maxim Dobrinoiu, Ed. All Beck BUCUREŞTI 2006,pag 118 24 INFRACŢIUNI ÎN DOMENIUL INFORMATIC, Dr. Maxim Dobrinoiu, Ed. All Beck BUCUREŞTI 2006,pag 145
19
VII. ASPECTE DE PROCEDURĂ ÎN DREPTUL INTERN
Una din cele mai mari provocări în combaterea criminalităţii în mediul informatic o reprezintă
dificultatea de a identifica infractorul şi de a stabili întinderea şi impactul actului infracţional.O
problemă majoră o reprezintă volatilitatea datelor informatice, care pot fi modificate, mutate sau şterse
în interval de câteva secunde.Viteza şi confidenţialitatea sunt adesea vitale pentru succesul
investigaţiei.
Legislaţia română trebuie să se adapteze noilor provocări.Ca urmare a ratificării dispoziţiilor
Convenţiei Consiliului Europei privind criminalitatea informatică, în Legea nr.161/2003 s-au introdus,
pe lângă dispoziţiile de drept substanţial, dispoziţii procedurale menite a reglementa activitatea
organelor de cercetare penală în investigarea infracţiunilor informatice (în capitolul IV al Titlului
III).Respectând prevederile convenţiei, legiuitorul român adaptează măsurile procesuale tradiţionale,
cum ar fi percheziţia, ori ridicarea de obiecte sau înscrisuri, la noul mediu tehnologic.Pe lângă acestea,
noi instituţii au fost create,ca de exemplu conservarea imediată a datelor informatice ori a datelor
referitoare la traficul informaţional, pentru a se asigura că aplicarea măsurilor tradiţionale de strângere
a probelor pot fi aplicate efectiv în acest mediu tehnologic volatil.Cum datele informatice nu sunt
întotdeauna statice,stocate pe un suport informatic,ci pot fi transmise în procesul comunicării, alte
măsuri tradiţionale, cum ar fi interceptarea şi înregistrarea convorbirilor au fost adaptate pentru a
permite colectarea datelor informatice.Procedura se aplică în general oricăror date informatice,
incluzând trei tipuri specifice de date: date despre conţinut, date despre trafic şi date despre utilizatori
sau furnizorul de servicii.Dispoziţiile procedurale prevăzute în capitolul IV din Titlul III al Legii
nr.161/2003 se referă la sferă de aplicare, la conservarea datelor informatice,la ordinul de punere la
dispoziţie a datelor, la percheziţie, precum şi la colectarea în timp real a datelor informatice.25
VII.1.Sfera de aplicare
Asemănător prevederilor Convenţiei Consiliului Europei asupra Criminalităţii Informatice, unde
sfera de aplicare a dispoziţiilor procedurale este prevăzută într-un articol distinct26
, şi în cazul
legislaţiei româneşti se prevede întinderea aplicării dispoziţiilor procedurale.Astfel, potrivit art.58 din
Legea nr.161/2003,infracţiunile care intră în sfera de incidenţă a dispoziţiilor procedurale sunt atât cele
îndreptate împotriva confidenţialităţii, integrităţii şi disponibilităţii datelor şi sistemelor
informatice,infracţiunile informatice, cât şi toate celelalte infracţiuni săvârşite prin intermediul
sistemelor informatice.
VII.2. Conservarea datelor informatice
Prin dispoziţiile art. 54 alin.1 din Legea nr.161/2003 se introduce o nouă instituţie procedurală,
respectiv conservarea probelor. Astfel, în cazuri urgente şi temeinic justificate, dacă există date sau
indicii temeinice cu privire la pregătirea sau săvârşirea unei infracţiuni prin intermediul sistemelor
informatice,în scopul strângerii de probe sau al identificării făptuitorilor, se poate dispune conservarea
imediată a datelor informatice ori a datelor referitoare la traficul informaţional, faţă de care există
pericolul distrugerii ori alterării.Această măsură se poate dispune în cazul datelor informatice déjà
existente, stocate într-un sistem informatic. A conserva date informatice presupune păstrarea datelor,
care deja au fost stocate într-un sistem informatic, protejându-le împotriva oricăror imixtiuni care ar
putea aduce atingere stării lor actuale.
Conservarea datelor se poate dispune de procuror, în cursul urmăririi penale, prin ordonanţă
motivată, la cererea organului de cercetare penală sau din oficiu, iar în cursul judecăţii, de instanţă prin
încheiere.Măsura se dispune pe o durată ce nu poate depăşi 90 de zile şi poate fi prelungită,o singură
dată, cu o perioadă ce nu poate depăşi 30 de zile. Ordonanţa procurorului sau încheierea instanţei se
transmite, de îndată, oricărui furnizor de servicii sau oricărei persoane în posesia căreia se află datele
informatice, aceasta fiind obligată să le conserve imediat, în condiţii de confidenţialitate.Conservarea
datelor reprezintă o nouă metodă de investigare în ceea ce priveşte infracţiunile săvârşite prin
25 INFRACŢIUNI ÎN DOMENIUL INFORMATIC, Dr. Maxim Dobrinoiu, Ed. All Beck BUCUREŞTI 2006,pag 264 26 Articolul 14 din Convenţie, intitulat „Aria de aplicare a măsurilor procedurale”, prevede că dispoziţiile acesteia în materie de
procedură se aplică în cazul infracţiunilor prevăzute în art.2-11 din Convenţie, tuturor celorlalte infracţiuni săvârşite prin intermediul
sistemelor informatice, precum şi strângerii dovezilor electronice referitoare la orice infracţiune.
20
intermediul sistemelor informatice, în special infracţiunilor comise prin intermediul internetului,
datorită volatilităţii datelor informatice, acestea putând fi foarte uşor alterate sau şterse.27
VII.3. Ridicarea obiectelor care conţin date informatice
Potrivit art.55 din Legea nr.161/2003, procurorul, pe baza autorizaţiei motivate a procurorului
anume desemnat de procurorul general al parchetului de pe lângă curtea de apel sau, după caz, de
procurorul general al Parchetului de pe lângă Înalta Curte de Casaţie şi Justiţie28
ori instanţa de
judecată dispune cu privire la ridicarea obiectelor care conţin date informatice, date referitoare la
traficul informaţional sau date referitoare la utilizatori, de la persoană sau furnizorul de servicii care le
deţine, în vederea efectuării de copii, care pot servi ca mijloc deprobă.Măsura se dispune pe o durată ce
nu poate depăşi 90 de zile şi poate fi prelungită, o singură dată, cu o perioadă ce nu poate depăşi 30 de
zile.
Raţiunea introducerii acestei măsuri rezidă în specificul datelor conţinute într-un sistem
informatic.Datele informatice nu au o formă tangibilă,neputându-li-se aplica dispoziţiile privind
ridicarea de obiecte sau înscrisuri. În timp ce aceste date pot fi citite cu ajutorul unui sistem informatic,
nu pot fi ridicate la fel că înscrisurile obişnuite.Dispozitivul pe care aceste date sunt stocate poate fi
însă ridicat(spre exemplu, hard-disk-ul computerului), iar o copie a acestor date poate fi făcută fie într-
o formă tangibilă (prin scoaterea datelor la
imprimantă), fie intangibilă (spre exemplu, copierea datelor pe un suport de stocare, cum ar fi un flash-
drive).
Prin dispoziţiile menţionate legiuitorul a dorit ridicarea obiectelor care conţin date informatice
în scopul efectuării de copii care pot servi ca mijloace de probă.
VII.4. Percheziţia
Percheziţia sistemelor informatice ori a suporturilor de stocare a datelor informatice presupune
inspectarea acestora de către organele de cercetare penală în vederea descoperirii şi strângerii probelor.
Dispoziţiile din Codul de procedură penală referitoare la efectuarea percheziţiei domiciliare se aplică
în mod corespunzător.Multe din caracteristicile percheziţiei domiciliare tradiţionale se regăsesc şi în
ceea ce priveşte descoperirea şi strângerea probelor în sistemele informatice.Condiţia obţinerii
autorizaţiei legale pentru efectuarea percheziţiei,organul competent să dispună efectuarea acesteia,
intervalul de timp în care se poate efectua percheziţia, precum şi condiţiile impuse pentru autorizarea
acestei măsuri sunt cele din dreptul comun.
Există însă şi în domeniul percheziţiei în sistemele informatice dispoziţii specifice.Astfel,
datorită interconexiunii care există între sistemele informatice, datele stocate în alt sistem informatic
decât cel care face obiectul percheziţiei pot fi accesate de la consola sistemului informatic
percheziţionat. În această situaţie, percheziţia se poate extinde, cu autorizaţie, şi asupra sistemului
informatic aflat în reţea cu sistemul percheziţionat.29
VII.5. Interceptarea şi înregistrarea comunicărilor desfăşurate prin intermediul sistemelor
informatice
Articolul 57 din Legea nr.161/2003 prevede dispoziţii privind interceptarea şi înregistrarea în
timp real a datelor de trafic, precum şi a datelor de conţinut asociate comunicaţiilor specifice transmise
prin intermediul sistemelor informatice. Interceptarea telecomunicaţiilor se referă la reţelele
tradiţionale de telecomunicaţii. Aceste reţele pot include infrastructura de cablu, electric sau optic, ori
reţele wireless, incluzând telefonia mobilă sau transmisia prin satelit. Reţelele de calculatoare pot
consta într-o infrastructură legată prin cablu, dar cel mai adesea avem de a face cu reţele conectate prin
intermediul mijloacelor de telecomunicaţie, permiţând crearea de reţele la nivel global. Distincţia între
telecomunicaţie şi comunicaţia prin sisteme informatice începe să se estompeze datorită convergenţei
reţelelor de telecomunicaţii cu tehnologia informaţiei.În consecinţă, deşi este o măsură procesuală
specifică sistemelor informatice, interceptarea şi înregistrarea comunicărilor desfăşurate prin
27 INFRACŢIUNI ÎN DOMENIUL INFORMATIC, Dr. Maxim Dobrinoiu, Ed. All Beck BUCUREŞTI 2006,pag 266 28 potrivit Legii 304/2004 privind organizarea judiciară, publicată în M.Of. 576 din 29.06.2004 29 INFRACŢIUNI ÎN DOMENIUL INFORMATIC, Dr. Maxim Dobrinoiu, Ed. All Beck BUCUREŞTI 2006,pag 268
21
intermediul acestor sisteme se rezumă adeseori la interceptarea transmisiilor din reţelele de
telecomunicaţii, şi astfel, dispoziţiile Codului de procedură penală referitoare la interceptările audio
sau video se aplică în mod corespunzător.
Autorizaţia pentru accesul în sistemul informatic, interceptarea şi înregistrarea comunicaţiilor se
dă pentru cel mult 30 de zile, cu posibilitatea prelungirii în aceleaşi condiţii, pentru motive temeinic
justificate, fiecare prelungire neputând depăşi 30 de zile.Durata maximă a măsurii autorizate nu poate
depăşi 4 luni. De asemenea, până la terminarea urmăririi penale, procurorul este obligat să
încunoştinţeze în scris persoanele faţă de care s-au dispus măsurile.30
VIII. COOPERAREA INTERNAŢIONALĂ PRIVIND CRIMINALITATEA INFORMATICĂ
Potrivit dispoziţiilor art. 60 din Legea nr.161/2003, autorităţile judiciare române cooperează în
mod direct, în condiţiile legii şi cu respectarea obligaţiilor decurgând din instrumentele juridice
internaţionale la care România este parte, cu instituţiile având atribuţii similare din alte state, precum şi
cu organizaţiile internaţionale specializate în domeniu. Cooperarea poate avea ca obiect, după caz,
asistenţa judiciară internaţională în materie penală, extrădarea, identificarea, blocarea, sechestrarea şi
confiscarea produselor şi instrumentelor infracţiunii, desfăşurarea anchetelor comune, schimbul de
informaţii, asistenţa tehnică sau de altă natură pentru culegerea şi analiza informaţiilor, formarea
personalului de specialitate, precum şi alte asemenea activităţi.La solicitarea autorităţilor competente
române sau ale altor state, pe teritoriul României se pot desfăşura anchete comune, în vederea
prevenirii şi combaterii criminalităţii informatice. Anchetele comune se desfăşoară în baza acordurilor
bilaterale sau multilaterale încheiate de autorităţile competente.Reprezentanţii autorităţilor competente
române pot participa la anchete commune desfăşurate pe teritorii ale altor state, cu respectarea
legislaţiilor acestora.
Pentru asigurarea cooperării internaţionale imediate şi permanente în domeniul combaterii
criminalităţii informatice se înfiinţează, în cadrul Secţiei de Combatere a Criminalităţii Organizate şi
Antidrog din cadrul Parchetului de pe lângă Înalta Curte de Casaţie şi Justiţie, Serviciul de combatere a
criminalităţii informatice, ca punct de contact disponibil permanent. Acest serviciu are următoarele
atribuţii:
a) acordă asistenţă de specialitate şi oferă date despre legislaţia română în materie punctelor de contact
similare din alte state;
b) dispune conservarea imediată a datelor, precum şi ridicarea obiectelor care conţin datele informatice
sau datele referitoare la traficul informaţional solicitate de o autoritate străină competentă;
c) execută sau facilitează executarea, potrivit legii, a comisiilor rogatorii solicitate în cauze privind
combaterea criminalităţii informatice,cooperând cu toate autorităţile române competente.
În cadrul cooperării internaţionale, autorităţile străine competente pot solicita Serviciului de
combatere a criminalităţii informatice conservarea imediată a datelor informatice ori a datelor
referitoare la traficul informaţional, existente într-un sistem informatic de pe teritoriul României, cu
privire la care autoritatea străină urmează să formuleze o cerere de asistenţă judiciară internaţională în
materie penală.
Cererea de conservare imediată va trebui să cuprindă următoarele:
a) autoritatea care solicită conservarea;
b) o scurtă prezentare a faptelor care fac obiectul urmăririi penale şi încadrarea juridică a acestora;
c) datele informatice care se solicită a fi conservate;
d) orice informaţie disponibilă, necesară pentru identificarea deţinătorului de date informatice şi a
localizării sistemului informatic;
e) utilitatea datelor informatice şi necesitatea conservării lor;
f) intenţia autorităţii străine de a formula o cerere de asistenţă judiciară internaţională în materie
penală.
Cererea de conservare se execută potrivit pentru o perioadă care nu poate fi mai mică de 60 de
zile şi este valabilă până la luarea unei decizii de către autorităţile române competente cu privire la
cererea de asistenţă judiciară internaţională în materie penală. Dacă în executarea cererii se constată că
30 INFRACŢIUNI ÎN DOMENIUL INFORMATIC, Dr. Maxim Dobrinoiu, Ed. All Beck BUCUREŞTI 2006pag 270
22
un furnizor de servicii al altui stat este în posesia unor date referitoare la traficul informaţional,
Serviciul de combatere a criminalităţii informatice va informă de îndată despre aceasta autoritatea
străină solicitantă, comunicând totodată informaţiile necesare identificării respectivului furnizor de
servicii.
IX. REŢELELE SOCIALE ŞI INFRACŢIONALITATEA INFORMATICĂ
Reţelele sociale au deschis porţi de comunicare interpersonală fără precedent, oferind noi căi
de a împărtăşi informaţii despre sine şi viaţa proprie către ceilalţi, aducând companiilor noi metode de
marketing, oferind noi mijloace de apartenenţa a individului la grupuri ce împărtăşesc aceleaşi idealuri,
indiferent de distanţa fizică dintre persoane. Într-un cuvânt, a format noi teritorii în lumea reală,bazate
peafinitati ale indivizilor. Ideea în sine este generoasă, dar ca orice inovaţie tehnologică a adus cu sine
şi noi căi de manifestare a grupurilor infracţionale şi noi instrumente pentru comiterea de infracţiuni,
după cum a generat şi noi tipuri de infracţiuni, iar pentru autorităţile însărcinate cu combaterea
infracţionalităţii a pus şi continua să pună nenumărate noi probleme
Astfel de conturează o serie moduri frecvent întâlnite de utilizare a acestor reţele în scopuri
reprobabile pentru familiarizarea cu specificul mediului infracţional informatics::
*Activităţi de recrutare şi promovare: în cazul terorismului s-a constatat deja o istorie a
utilizării acestor reţele pentru a recruta noi membri şi adepţi şi îndoctrinarea lor. Autorităţile americane
din unele state spre exemplu au fost puse în situaţia de a încerca să închidă pagini de pe Facebook
deschise de grupuri infracţionale locale, pagini în care acestea făceau apologia faptelor antisociale
promovând o anumită atitudine către tineretul influenţabil în scopul de a găsi noi recruţi..
Planificarea activităţilor infracţionale prin intermediul mediei sociale, coordonarea acestora sau chiar
desfăşurarea lor în media socială: aria de monitorizare mult prea largă pentru capacitatea reală a
forţelor de ordine a făcut din reţelele sociale şi chiar din jocuri de tip Second Life un mediu ideal
pentru planificarea şi coordonarea activităţilor infracţionale când e vorba de infracţiuni ce au
transpunere în viaţa reală precum şi un mediu propice de mascare a infracţiunilor desfăşurate chiar în
mediul digital, cum este spre exemplu răspândirea de pornografie infantilă prin intermediul Second
Life.
*Noi forme ale infracţiunilor clasice şi noi tipuri de infracţiuni: în această categorie am
putea include o gamă largă activităţi, începând de la tipuri de frauda bazată pe neatenţia sau
insuficienta informare a utilizatorilor de Internet în cazul atacurilor realizate prin media socială în care
infractorii reuşesc să obţină date importante cum ar fi parolele acestor utilizatori sau acces la conturile
bancare
*Colectarea de informaţii personale despre potenţialele victime: publicarea pe internet de
informaţii personale, despre activităţile zilnice din timpul liber sau din companie, listarea prietenilor
apropiaţi, publicarea de fotografii personale cu sine şi copiii şi multe alte elemente asemănătoare - a
făcut din social media o resursă de informaţii inepuizabila pentru infractori de a studia viaţa
următoarelor victime şi de a planifica infracţiunile. Ca un exemplu, fotografii cu casă în care locuieşte
victima şi identificarea pe o harta de tip Google Maps coroborate cu mesajul pus pe Facebook - suntem
în vacanţa - oferă elemente suficiente infractorilor care ar dori să spargă locuinţa.
Enumerarea poate continua, zilnic descoperindu-se noi feluri în care media socială este utilizată
pentru planificarea sau comiterea de fapte reprobabile sau pedepsite de legea penală. Caracteristicile
comune cele mai importante ale acestui mediu şi caracteristicile cele mai favorizante pentru infracţiuni
în mediul digital sunt:teritoriul uriaş care ar trebui investigat pentru a aduna dovezi pentru incriminare
lipsa educării populaţiei cu privire la oferirea datelor personale şi detaliilor despre viaţa privată în
aceste medii şi falsă impresie că nişte date personale odată oferite pe internet pot fi şterse oricând lipsa
disciplinei în companii cu privire la politica de utilizare a internetului la locul de muncă insuficienta
protejare a computerului personal şi utilizarea terminalelor publice pentru a accesa conturi personale
importante.31
31 Articol http://www.criminalitate.info/2010/02/retelele-sociale-si-infractionalitatea.html
23
ANEXE
32
32 Raport 2010-Directia de Investigare a Infractiunilor de Criminalitate Organizată si Terorism
24
25
CONCLUZII
În prezent, în România sunt în vigoare mai multe prevederi legale,cuprinse în legi speciale,
care reglementează diferite fapte în legătură cu sistemele informatice ori societatea informaţională în
ansamblul ei. Din analiza dispoziţiilor cu caracter penal se poate concluziona că exista un cadru legal
coerent şi conform cu ultimele dispoziţii internaţionale în domeniu.Se poate asigura, prin mijloacele
existente, o protecţie efectivă a valorilor sociale din acest domeniu, realizându-se scopul prevenţiei
generale a săvârşirii de infracţiuni.
Totuşi, ca orice produs al activităţii umane, şi cadrul legislativ în domeniul protecţiei penale a
integrităţii şi securităţii datelor şi sistemelor informatice poate suporta îmbunătăţiri. Prin analiza
dispoziţiilor de drept comparat,studiind dispoziţiile procedurale interne în raport cu prevederile
Convenţiei Consiliului Europei privind criminalitatea informatică şi analizând din punct de vedere
criminologic posibilitatea folosirii sistemelor informatice pentru săvârşirea de fapte deosebit de grave,
se pot identifica anumite lacune legislative, precum şi anumite posibilităţi de îmbunătăţire a cadrului
legal existent.
Din analiza datelor referitoare la criminalitatea informatică, se pot evidenţia următoarele
tendinţe de evoluţie în viitor:
• Infracţiunile informatice devin din ce în ce mai frecvente. Societatea informaţională depinde din ce în
ce mai mult de calculatoare. Componente importante ale vieţii sociale sunt coordonate de sisteme
informatice. Ca o consecinţă, atacurile prin intermediul şi asupra acestora se vor înmulţi.
• Infracţiunile informatice pot fi comise în zilele noastre de orice persoană, şi pot atinge toate
persoanele. Dacă sistemele informatice constituiau, la apariţia lor, un atribut al mediilor ştiinţifice,
militare şi guvernamentale, în ziua de astăzi, datorită creşterii performanţelor corelată cu reducerea
preţurilor, ele au devenit disponibile pentru oricine.
• Infracţiunile informatice au un caracter din ce în ce mai mobil, şi din ce în ce mai internaţional.
Procesarea electronică a datelor este din ce în ce mai mult convergentă cu domeniul telecomunicaţiilor.
Infracţiunile informatice sunt în măsură sporită comise prin intermediul reţelelor de telecomunicaţii.
• Infracţiunile informatice şi reţeaua Internet constituie în mod special o atracţie pentru grupările
crimei organizate. Anonimitatea oferită de reţelele mondiale de calculatoare, precum şi metodele de
criptare a transmiterii mesajelor prin intermediul acestora, corelate cu imposibilitatea forţelor de
menţinere a ordinii publice de a controla fluxul de informaţii prezintă avantaje deosebite pentru
grupările crimei organizate, inclusiv cele cu caracter transnaţional.
26
BIBLIOGRAFIE:
1. INFRACŢIUNI ÎN DOMENIUL INFORMATIC, Dr. Maxim Dobrinoiu, Ed. All Beck BUCUREŞTI
2006
2.GHID INTRODUCTIV PENTRU APLICAREA DISPOZIŢIILOR LEGALE REFERITOARE LA
CRIMINALITATEA INFORMATICĂ Bucureşti, 2004
3. Raport 2010-Direcţia de Investigare a Infracţiunilor de Criminalitate Organizată şi Terorism
4. Legea 161/2003-legea criminalităţii informatice- Textul actului publicat în M.Of. nr. 279/21 apr.
2003
5. Legea 196/2003 privind prevenirea şi combaterea pornografiei-Textul actului republicat în M.Of. nr.
87/4 feb. 2008
6. Legea 678/2001 privind prevenirea şi combaterea traficului de persoane- Textul actului publicat în
M.Of. nr. 783/11 dec. 2001
7.Convenţia Consiliului Europei asupra Criminalităţii Informatice
8. Constituţia României
9. Codul Penal Român
10. Codul Penal Francez