(c) 2009 dr.

Maxim DOBRINOIU, Workshop CONSTANA, 20-21 februarie

CRIMINALITATE INFORMATIC Aspecte legislative controversate. Propuneri de lege ferenda

Criminalitate informatic
Aspecte legislative controversate Propuneri de lege ferenda

(c) 2009 dr. Maxim DOBRINOIU, Workshop CONSTANA, 20-21 februarie

CRIMINALITATE INFORMATIC Aspecte legislative controversate. Propuneri de lege ferenda

Premisele analizei:
n momentul de fa, Romnia a adoptat i aplic un set complex de reglementri penale care acoper cele mai multe fapte antisociale n legtur cu sistemele informatice.

la nivel general, prevederile Legii 161/2003 ori 365/2002 sunt interpretate ntr-un stil discutabil de ctre unii procurori sau judectori care inteleg mai putin detaliile tehnice ale faptelor
ceea ce se poate rsfrnge negativ asupra rigurozitii procesului penal, deschiznd, uneori, poarta de scpare pentru infractorii cibernetici

(c) 2009 dr. Maxim DOBRINOIU, Workshop CONSTANA, 20-21 februarie

CRIMINALITATE INFORMATIC Aspecte legislative controversate. Propuneri de lege ferenda

SKIMMING

FURTUL DATELOR DE IDENTITATE ID Theft

(c) 2009 dr. Maxim DOBRINOIU, Workshop CONSTANA, 20-21 februarie

CRIMINALITATE INFORMATIC Aspecte legislative controversate. Propuneri de lege ferenda

ACCESAREA REELELOR Wi-Fi

(c) 2009 dr. Maxim DOBRINOIU, Workshop CONSTANA, 20-21 februarie

CRIMINALITATE INFORMATIC Aspecte legislative controversate. Propuneri de lege ferenda

SKIMMING

Unde ?

baruri, restaurante, benzinrii, bancomate

Cine ?

angajai nemulumii, persoane interesate de ctiguri financiare ilicite

Cum ?

..

(c) 2009 dr. Maxim DOBRINOIU, Workshop CONSTANA, 20-21 februarie

CRIMINALITATE INFORMATIC Aspecte legislative controversate. Propuneri de lege ferenda

SKIMMING Atacatorul 1. Confecioneaz (achiziioneaz) aparatura specializat

(c) 2009 dr. Maxim DOBRINOIU, Workshop CONSTANA, 20-21 februarie

CRIMINALITATE INFORMATIC Aspecte legislative controversate. Propuneri de lege ferenda

SKIMMING Atacatorul 2. Monteaz aparatura n locurile vulnerabile

(c) 2009 dr. Maxim DOBRINOIU, Workshop CONSTANA, 20-21 februarie

CRIMINALITATE INFORMATIC Aspecte legislative controversate. Propuneri de lege ferenda

SKIMMING Atacatorul 2. Monteaz aparatura n locurile vulnerabile

(c) 2009 dr. Maxim DOBRINOIU, Workshop CONSTANA, 20-21 februarie

CRIMINALITATE INFORMATIC Aspecte legislative controversate. Propuneri de lege ferenda

SKIMMING Atacatorul 3. ateapt datele .

(c) 2009 dr. Maxim DOBRINOIU, Workshop CONSTANA, 20-21 februarie

10

CRIMINALITATE INFORMATIC Aspecte legislative controversate. Propuneri de lege ferenda

SKIMMING Atacatorul 4. Falsific (contraface) carduri bancare

(c) 2009 dr. Maxim DOBRINOIU, Workshop CONSTANA, 20-21 februarie

11

CRIMINALITATE INFORMATIC Aspecte legislative controversate. Propuneri de lege ferenda

SKIMMING Victima la bancomat 1. introduce cardul n fant

2. tasteaz codul PIN

(c) 2009 dr. Maxim DOBRINOIU, Workshop CONSTANA, 20-21 februarie

12

CRIMINALITATE INFORMATIC Aspecte legislative controversate. Propuneri de lege ferenda

SKIMMING n acelai timp .. 1. Cititorul de card copiaz datele de pe banda magnetic

2. Minicamera video capteaz PIN-ul

(c) 2009 dr. Maxim DOBRINOIU, Workshop CONSTANA, 20-21 februarie

13

CRIMINALITATE INFORMATIC Aspecte legislative controversate. Propuneri de lege ferenda

SKIMMING Cardul este mai apoi clonat

(c) 2009 dr. Maxim DOBRINOIU, Workshop CONSTANA, 20-21 februarie

14

CRIMINALITATE INFORMATIC Aspecte legislative controversate. Propuneri de lege ferenda

SKIMMING ncadrarea juridic actual art. 24 din Legea 365/2002 a comerului electronic
ca un act pregtitor al falsificrii unui instrument de plat electronic ns, orice referire la infraciunea de acces ilegal la un sistem informatic (art. 42 din Legea 161/2003)

este eronat !

(c) 2009 dr. Maxim DOBRINOIU, Workshop CONSTANA, 20-21 februarie

15

CRIMINALITATE INFORMATIC Aspecte legislative controversate. Propuneri de lege ferenda

SKIMMING Explicaiile sistemului judiciar:

bancomatul este un mijloc de colectare, prelucrare i transmitere a unor date informatice, reprezentate de numrul de cont al titularului, care este stocat pe nivelul 2 al benzii magnetice de culoare neagr prin montarea dispozitivului de citire a benzii magnetice a cardurilor (skimmer) n fanta bancomatului, prin care se introduce cardul i se realizeaz citirea benzii magnetice a fiecrui card n parte, stocndu-se informaia astfel obinut, au fost nclcate msurile de securitate

inculpaii au accesat un sistem informatic, fr drept, nclcnd astfel msurile de securitate

(c) 2009 dr. Maxim DOBRINOIU, Workshop CONSTANA, 20-21 februarie

16

CRIMINALITATE INFORMATIC Aspecte legislative controversate. Propuneri de lege ferenda

Justificare De acord c . Bancomatul (engl. Automated Teller Machine) este un sistem informatic
n accepiunea art. 35 din Legea 161/2003

(c) 2009 dr. Maxim DOBRINOIU, Workshop CONSTANA, 20-21 februarie

17

CRIMINALITATE INFORMATIC Aspecte legislative controversate. Propuneri de lege ferenda

Justificare ns
elementele de securitate ale bancomatelor sunt de tip logic, i anume aplicaii informatice care stabilesc validitatea sau valabilitatea unui card n baza unei funcii matematice care ntoarce valoare de adevr sau fals pentru combinaia de informaii stocate pe banda magnetic a cardului ori obinute prin tastarea codului PIN de ctre deintor

o forare a msurilor de securitate asociate acestui sistem informatic (bancomatul) ar presupune o interaciune direct a fptuitorului cu acest dispozitiv sau asupra funciei matematice, ceea ce este aproape imposibil din punctul de vedere al unui skimmer

(c) 2009 dr. Maxim DOBRINOIU, Workshop CONSTANA, 20-21 februarie

18

CRIMINALITATE INFORMATIC Aspecte legislative controversate. Propuneri de lege ferenda

Justificare
n spea analizat,

fptuitorii au ataat interfeei din material plastic ori metalic a bancomatului un dispozitiv special creat pentru a induce n eroare pe utilizatori
lsndu-i s cread c se afl n faa unui bancomat original i, astfel, s foloseasc propriile carduri

pentru a le capta datele extracia datelor de pe acestea - inclusiv prelucrarea ori punerea n combinaie cu imaginile captate de minicamera video cuprinznd tastarea codurilor PIN, survenind abia ulterior ! ! ! n exteriorul ATM-ului
(c) 2009 dr. Maxim DOBRINOIU, Workshop CONSTANA, 20-21 februarie 19

CRIMINALITATE INFORMATIC Aspecte legislative controversate. Propuneri de lege ferenda

Justificare DE REINUT captarea i "citirea" datelor de pe banda magnetic se fac nainte ca respectivul card s intre n fanta real a bancomatului i s se realizeze transmisia de date informatice ntre card i ATM

Ceea ce exclude din start posibilitatea accesrii sistemului de ctre atacatori

(c) 2009 dr. Maxim DOBRINOIU, Workshop CONSTANA, 20-21 februarie

20

CRIMINALITATE INFORMATIC Aspecte legislative controversate. Propuneri de lege ferenda

Concluzie
n acest moment, n Romnia, cu instrumentele juridice existente, simpla fapt de Skimming nu poate fi uor ncadrat legal i, astfel, nu poate fi sancionat ca atare (anumite acte pregatitoare in savrirea acestei fapte ilegale pot avea elementele constitutive ale unei alte infractiuni ).

Totui, numrul extrem de mare de aciuni de acest tip reclam necesitatea crerii unei norme de incriminare, locul acesteia putnd fi numai n cuprinsul art. 24 din Legea 365/2002 (sediul materiei)

(c) 2009 dr. Maxim DOBRINOIU, Workshop CONSTANA, 20-21 februarie

21

CRIMINALITATE INFORMATIC Aspecte legislative controversate. Propuneri de lege ferenda

Concluzie
pentru mbuntirea Legii 365/2002 putem propune urmtorul text care ar ncrimina n mod indiscutabil orice form de skimming: Obinerea n mod fraudulos, inclusiv prin folosirea unor dispozitive tehnice special create n acest sens, ori prin utilizarea mijloacelor electronice de comunicaii (telefon, fax sau sisteme informatice), a oricror date sau informaii asociate unui instrument de plat electronic sau unui cont bancar constituie infraciune i se pedepsete cu nchisoare de la 6 luni la 1 an.

(c) 2009 dr. Maxim DOBRINOIU, Workshop CONSTANA, 20-21 februarie

22

CRIMINALITATE INFORMATIC Aspecte legislative controversate. Propuneri de lege ferenda

FURTUL DATELOR DE IDENTITATE Premise

Ca i alte tri, Romnia se confrunt din ce n ce mai mult cu un fenomen de o gravitate excepional, care, de asemenea, necesit o atenie special din partea legiuitorului: furtul de identitate prin intermediul mijloacelor de comunicaii electronice.

Ca noiune, furtul de identitate este o denumire improprie, ntruct identitatea unei persoane nu este n fapt furat, ci doar dublat (triplat, etc.).

(c) 2009 dr. Maxim DOBRINOIU, Workshop CONSTANA, 20-21 februarie

23

CRIMINALITATE INFORMATIC Aspecte legislative controversate. Propuneri de lege ferenda

FURTUL DATELOR DE IDENTITATE

obinerea n mod ilegal a acelor informaii (i deseori date cu caracter personal) care pot identifica n mod direct o persoan fizic este de natur s creeze importante prejudicii acesteia, n principal de natur financiar, dar nu numai.

(c) 2009 dr. Maxim DOBRINOIU, Workshop CONSTANA, 20-21 februarie

24

CRIMINALITATE INFORMATIC Aspecte legislative controversate. Propuneri de lege ferenda

FURTUL DATELOR DE IDENTITATE

Exemplu

PHISHING

Actualmente, aceasta fapt este pedepsit n conformitate cu prevederile art. 48 din Legea 161/2003 care reglementeaz falsul informatic

(c) 2009 dr. Maxim DOBRINOIU, Workshop CONSTANA, 20-21 februarie

25

CRIMINALITATE INFORMATIC Aspecte legislative controversate. Propuneri de lege ferenda

FURTUL DATELOR DE IDENTITATE o analiz atent a faptei ne arat clar c numai una din etapele Phishing-ului poate fi, cu adevrat, ncadrat drept fals informatic, respectiv crearea unei pagini web contrafcute ce are drept scop inducerea n eroare a utilizatorilor paginii adevrate

(c) 2009 dr. Maxim DOBRINOIU, Workshop CONSTANA, 20-21 februarie

26

CRIMINALITATE INFORMATIC Aspecte legislative controversate. Propuneri de lege ferenda

FURTUL DATELOR DE IDENTITATE

n cazurile de Phishing, o component important este i comunicarea de date prin email, moment n care potenialele victime sunt ademenite (prin mesaje de pot electronic bine ntocmite din punct de vedere al tehnicii de comunicare interpersonal) s acceseze website-uri contrafcute ori s divulge date personale i financiare

(c) 2009 dr. Maxim DOBRINOIU, Workshop CONSTANA, 20-21 februarie

27

CRIMINALITATE INFORMATIC Aspecte legislative controversate. Propuneri de lege ferenda

FURTUL DATELOR DE IDENTITATE

Actualmente, din punct de vedere legislativ, aceast fapt (de ademenire a utilizatorilor mijloacelor de comunicare electronic) se contopete n materialitatea infraciunii de fals informatic

Existena (crearea) unei norme de ncriminare distincte ar putea fi util i ar oferi organelor de urmrire penal o baz juridic mai larg pentru lupta mpotriva criminalitii informatice.

(c) 2009 dr. Maxim DOBRINOIU, Workshop CONSTANA, 20-21 februarie

28

CRIMINALITATE INFORMATIC Aspecte legislative controversate. Propuneri de lege ferenda

FURTUL DATELOR DE IDENTITATE Propunere legislativ:

Obinerea oricror informaii prin care o persoan poate fi identificat n mod direct, fr acordul acesteia sau prin inducere n eroare, dac fapta a fost svrit prin folosirea unor tehnici de comunicare ori prin utilizarea de sisteme informatice sau de telecomunicaii, constituie infraciune i se pedepsete cu nchisoare de la x la y ani. Dac fapta de la alineatul 1 a fost svrit prin utilizarea de dispozitive electronice sau electromecanice, special concepute pentru captarea i stocarea datelor n format audio, video sau electronic (skimming), pedeapsa va fi nschisoarea de la x la y ani.

(c) 2009 dr. Maxim DOBRINOIU, Workshop CONSTANA, 20-21 februarie

29

CRIMINALITATE INFORMATIC Aspecte legislative controversate. Propuneri de lege ferenda

ACCESAREA REELELOR Wi-Fi

PREMISE : Utilizatorii continu s migreze spre tehnologia fr fir Utilizatorii prefer conectivitatea fr fir Utilizatorii sunt din ce n ce mai mult atrai de posibilitile de conectare la Internet fr costuri Utilizatorii sunt fascinai de posibilitatea mascrii activitii online i ascundere a propriei identiti

COST-LESS WIRE-LESS TRACE-LESS

(c) 2009 dr. Maxim DOBRINOIU, Workshop CONSTANA, 20-21 februarie

30

CRIMINALITATE INFORMATIC Aspecte legislative controversate. Propuneri de lege ferenda

ACCESAREA REELELOR Wi-Fi

WARDRIVING = deplasarea pe jos ori cu un vehicul n scopul descoperirii i marcrii pe o hart a reelelor (punctelor de acces) wireless care ofer conectivitate la Internet

(c) 2009 dr. Maxim DOBRINOIU, Workshop CONSTANA, 20-21 februarie

31

CRIMINALITATE INFORMATIC Aspecte legislative controversate. Propuneri de lege ferenda

ACCESAREA REELELOR Wi-Fi

PIGGYBACKING = accesarea cu intenie a unei conexiuni Internet wireless prin plasarea unui dispozitiv echipat Wi-Fi n raza de acoperire a unui punct de acces (Access Point) i utilizarea serviciilor Internet fr cunotina ori permisiunea expres a posesorului (deintorului legal, abonatului etc.) respectivei conexiuni.

(c) 2009 dr. Maxim DOBRINOIU, Workshop CONSTANA, 20-21 februarie

32

CRIMINALITATE INFORMATIC Aspecte legislative controversate. Propuneri de lege ferenda

ACCESAREA REELELOR Wi-Fi Mijloace tehnice

(c) 2009 dr. Maxim DOBRINOIU, Workshop CONSTANA, 20-21 februarie

33

CRIMINALITATE INFORMATIC Aspecte legislative controversate. Propuneri de lege ferenda

ACCESAREA REELELOR Wi-Fi Unde ? . Baruri, cafenele, hoteluri, aeroporturi, universiti

n cele mai multe cazuri, conectarea la semnalul unui AP este considerat autorizat Exist situaii n care deintorii de AP condiioneaz utilizarea semnalului de achitarea unei consumaii sau a altor servicii Sunt state care incrimineaz conectarea neautorizat la un AP (chiar neprotejat)

(c) 2009 dr. Maxim DOBRINOIU, Workshop CONSTANA, 20-21 februarie

34

CRIMINALITATE INFORMATIC Aspecte legislative controversate. Propuneri de lege ferenda

ACCESAREA REELELOR Wi-Fi Punctul de Acces (Access Point) ROUTER Wi-Fi (IP ROUTER)

este un sistem informatic n accepiunea art. 35 din Titlul III al Legii 161/2003 ntruct: este un dispozitiv electronic (eventual, interconectat cu alte dispozitive electronice) funcioneaz n baza unui program informatic (Firmware)

(c) 2009 dr. Maxim DOBRINOIU, Workshop CONSTANA, 20-21 februarie

35

CRIMINALITATE INFORMATIC Aspecte legislative controversate. Propuneri de lege ferenda

ACCESAREA REELELOR Wi-Fi Punctul de Acces (Access Point) ROUTER Wi-Fi (IP ROUTER) NS Atenia utilizatorilor se ndreapt spre semnalul radio purttor de date informatice (de conexiune la Internet) i NU spre datele interne (setri, fiiere log etc.) ori Firmware-ul aparatului Deci nu avem condiiile unui acces ilegal la un sistem informatic ! art. 42 din Legea 161/2003
(c) 2009 dr. Maxim DOBRINOIU, Workshop CONSTANA, 20-21 februarie 36

CRIMINALITATE INFORMATIC Aspecte legislative controversate. Propuneri de lege ferenda

ACCESAREA REELELOR Wi-Fi

Alt situaie Simpla conectare la semnalul Internet Wi-Fi adesea se realizeaz automat, n funcie de setrile dispozitivului folosit de prezumtivul fptuitor, ceea ce exclude, ns, existena vinoviei Deci nu avem infraciune

(c) 2009 dr. Maxim DOBRINOIU, Workshop CONSTANA, 20-21 februarie

37

CRIMINALITATE INFORMATIC Aspecte legislative controversate. Propuneri de lege ferenda

ACCESAREA REELELOR Wi-Fi Dac Access Point-ul este protejat (prin criptare WEP, WPA, WPA-2)

Iar fptuitorul acioneaz pentru spargerea acestor msuri de securitate

Poate exista o incriminare n baza art. 42 alin. 3 din Legea 161/2003 doar cu condiia s se probeze intenia fptuitorului de a accesa setrile sau fiierele Routerului, nu doar simpla dorin de conectare la Internet

(c) 2009 dr. Maxim DOBRINOIU, Workshop CONSTANA, 20-21 februarie

38

CRIMINALITATE INFORMATIC Aspecte legislative controversate. Propuneri de lege ferenda

ACCESAREA REELELOR Wi-Fi

Nici interceptarea fr drept a unei emisii electromagnetice provenit dintr-un sistem informatic ce conine date informatice care nu sunt publice (art. 43 alin 2 din Legea 161/2003) nu poate fi invocat, ntruct: datele informatice care reprezint semnalul Internet sunt publice

(c) 2009 dr. Maxim DOBRINOIU, Workshop CONSTANA, 20-21 februarie

39

CRIMINALITATE INFORMATIC Aspecte legislative controversate. Propuneri de lege ferenda

ACCESAREA REELELOR Wi-Fi Punctul de Acces (Access Point)

Singura posibilitate de ncadrare juridic: Furt (art. 208 alin 2 Cod Penal) Furtul unei energii care are valoare economic - ntruct semnalul Internet este obinut de posesorul Routerului Wireless de la un furnizor de servicii (ISP) contra unei sume de bani abonament Opinie: nu este moral, dar poate fi practic

(c) 2009 dr. Maxim DOBRINOIU, Workshop CONSTANA, 20-21 februarie

40

CRIMINALITATE INFORMATIC Aspecte legislative controversate. Propuneri de lege ferenda

ACCESAREA REELELOR Wi-Fi Susintorii piggybacking sunt de prere c aciunile lor seamn cu*: Citirea ziarului, ntr-un mijloc de transport n comun, peste umrul celui care l-a cumprat;

Ascultatul i dansatul pe muzica pus de un vecin;

Odihnitul pe o banc ntr-un loc public; Cititul noaptea la lumina unei lmpi stradale; Mncatul resturilor unui client ntr-un restaurant

* sursa: Wikipedia

(c) 2009 dr. Maxim DOBRINOIU, Workshop CONSTANA, 20-21 februarie

41

CRIMINALITATE INFORMATIC Aspecte legislative controversate. Propuneri de lege ferenda

ACCESAREA REELELOR Wi-Fi

Oponenii piggybacking sunt de prere c aceste fapte sunt similare cu*:

Intratul n locuina altuia pe motiv c ua era deschis;

Agatul pe spatele unui mijloc de transport n comun pentru a cltori gratis;

Conectarea la cablul de curent electric sau cel de TV al vecinului (abonat);

* sursa: Wikipedia

(c) 2009 dr. Maxim DOBRINOIU, Workshop CONSTANA, 20-21 februarie

42

CRIMINALITATE INFORMATIC Aspecte legislative controversate. Propuneri de lege ferenda

ACCESAREA REELELOR Wi-Fi

Totui, trebuie avut n vedere faptul c piggybacking-ul este din ce n ce mai folosit de ctre cei care intenioneaz s desfoare activiti infracionale n mediul cibernetic
Furt de identitate Phishing Pornografie infantil online Spam Denial-of-Service

(c) 2009 dr. Maxim DOBRINOIU, Workshop CONSTANA, 20-21 februarie

43

CRIMINALITATE INFORMATIC Aspecte legislative controversate. Propuneri de lege ferenda

ACCESAREA REELELOR Wi-Fi Propunere de lege ferenda obinerea de servicii de comunicaii electronice prin conectarea la un punct de acces i utilizarea acestora fr permisiunea celui n drept s o acorde este infraciune i se pedepsete cu.

urmnd ca permisiunea s se prezume a fi acordat n condiiile n care:

Conectarea are loc ntr-un spaiu public Conectarea se realizeaz printr-un punct de acces neprotejat prin mijloace specifice (criptare) ..

(c) 2009 dr. Maxim DOBRINOIU, Workshop CONSTANA, 20-21 februarie

44

CRIMINALITATE INFORMATIC Aspecte legislative controversate. Propuneri de lege ferenda

V mulumesc !

Contact: office@e-crime.ro

(c) 2009 dr. Maxim DOBRINOIU, Workshop CONSTANA, 20-21 februarie

45