Lector univ. drd. Flaviu CIOPEC Asist. univ. drd. Magdalena ROIBU Universitatea de Vest Timioara
Information and communication technologies have a fundamental impact on todays society. The success of the information world has been considered essential for Europes development, competitiveness and employment opportunities. But making that success truly effective requires to face the persistent threat of integrity- related computer-crime. Our study addresses the cyber-crime issue from the point of view of three procedural challenges: detection, prosecution and sanctioning of the specific offenses.
1. PROBLEMA CRIMINALITATII INFORMATICE
Societatea global (Macworld) de azi ofer nenumrate oportuniti individului modern: consumm timp, bani, resurse i, din ce n ce mai mult, informaie prin intermediul mijloacelor electronice. Consumatorii de informaie electronic se confrunt nu doar cu avantajele sistemului informatic (e.g. acces imediat la orice informaie i interaciune prin intermediul internetului), ci i cu efectele nocive ale procesului informatic criminalitatea informatic. Nevoia iminent de a lupta mpotriva noilor forme de criminalitate, determinate de evoluia tehnologiei, a devenit un punct fierbinte pe agenda european. Astfel, la nivelul Uniunii Europene, s-au fcut eforturi notabile pentru existena unei legislaii adecvate n materie, care s includ att noiuni de drept material, ct i aspecte de drept procedural care s reglementeze problema n discuie. Romnia, ca stat-membru UE, este inut s adopte (i, evident, s adapteze) legislaia comunitar specific, acest demers avnd loc chiar naintea aderrii rii noastre la UE: n 2004, Romnia a ratificat Convenia Consiliului Europei privind criminalitatea informatic prin Legea nr. 64/2004 1 . De asemenea, exist i o serie de legi interne care trateaz diferite manifestri ale criminalitii informatice, mai precis Legea nr. 8/1996 2 privind drepturile de autor i drepturile conexe (modificat n 2006), Legea nr. 365/2002 3 privind comerul electronic (inclusiv falsificarea instrumentelor de plat electronic), Legea nr. 161/2003 4
privind unele msuri pentru asigurarea transparenei n exercitarea demnitilor publice, a funciilor publice i n mediul de afaceri, prevenirea i sancionarea corupiei, Legea nr. 135/2007 5 privind arhivarea documentelor n form electronic, .a. Cele cteva legi interne n vigoare nu trateaz n termeni exhaustivi problema criminalitii informatice, acest lucru fiind valabil i n cazul legislaiilor altor state comunitare.
1 Legea nr. 64/2004, publicat n Monitorul Oficial al Romniei nr. 343/2004. 2 Legea nr. 8/1996, modificat prin Legea nr. 329/2006 publicat n M.O.R. 657/2006. 3 Legea nr. 365/2002, modificat prin Legea nr. 121/2006 publicat n M.O.R. 403/2006. 4 Legea nr. 161/2003, supus abrogrii pariale, publicat n M.O.R. 279/2003. 5 Legea nr. 135/2007, publicat n M.O.R. 345/2007. 197 Dimensiunea transnaional a criminalitii informatice justific necesitatea absolut a unei cooperri efective la nivel european, bazat pe asisten reciproc n ceea ce privete metodele de urmrire i tragere la rspundere. Prezentul articol analizeaz provocarea permanent pe care o reprezint criminalitatea informatic pentru spaiul comunitar i, implicit pentru Romnia, acordnd o atenie deosebit aspectelor procedurale referitoare la descoperirea, urmrirea i sancionarea infraciunilor informatice.
2. PROVOCRI DE NATUR PROCEDURAL
Prezentul articol nu i propune nici s pun n discuie o fenomenologie a criminalitii informatice, i nici s ofere soluii perfecte de prevenire a unor astfel de infraciuni postmoderne. Abordarea noastr este orientat mai curnd ctre aspectele de ordin procedural, astfel nct lucrarea va dezbate trei probleme specifice, care au nevoie de eficient soluionare, anume: a. descoperirea infraciunilor informatice (aspectul multi loci) b. urmrirea penal (cercetarea i ridicarea de obiecte/nscrisuri) c. sancionarea prin sanciuni efective, proporionale i disuasive
CONTEXTUL GENERAL
Infraciunile informatice sunt descoperite n realitate doar n proporie mic de ctre organele de urmrire penal, ceea ce face i mai dificil o imagine de ansamblu a dimensiunii fenomenului. n timp ce o descriere corespunztoare a diferitelor categorii de infraciuni informatice este relativ uor de realizat (e.g. infraciuni constnd n sabotarea sistemelor informatice sau nclcarea drepturilor de autor), o sintez referitoare la ntinderea prejudiciului cauzat prin astfel de infraciuni se dovedete extrem de dificil. De asemenea, este puin probabil c va fi fcut o estimare ct mai aproape de adevr a numrului real de infraciuni informatice comise. n cursul anului 2003, serviciile specializate din Romnia au cercetat doar 200 de infraciuni de natur informatic, din care 50% au fost licitaii electronice frauduloase, 30% bunuri comandate on-line fraudulos, 10% au privit accesul neautorizat la sisteme informatice i 10% s-au referit la transmiterea de virui, pornografie infantil i folosirea de identiti false 6 . Cifra neagr a infraciunilor amintite este rezultatul mai multor cauze, printre care: - tehnologia sofisticat utilizat de infractori; - lipsa instruirii adecvate a ofierilor din cadrul organelor de urmrire penal; - lipsa unui plan de reacie din partea victimelor, n caz de atacuri, fapt ce poate duce la imposibilitatea estimrii pierderilor suferite; - divergenele dintre legislaiile naionale;
6 Statistici preluate din Capitolul V al Ghidului Introductiv pentru Aplicarea Dispoziiilor Legale referitoare la Criminalitatea Informatic, disponibile la www.riti-internews.ro.
198 - lipsa unor instrumente legislative adecvate la nivel intern, precum i a asistenei judiciare mutuale efective; - prioritizarea defectuoas a operaiunilor de cercetare a infraciunilor informatice - ezitarea de a denuna infraciunile la organele de urmrire penal n cea din urm situaie, chiar dac infraciunea a fost sesizat, victimele nu depun plngere n vederea descoperirii i sancionrii fptuitorului. Motivele unui astfel de comportament sunt multiple, precum preocuparea pentru imaginea public, ce ar putea fi afectat de publicitatea negativ creat prin infraciune; respingerea ideii de a suporta costurile unei eventuale cercetri, dat fiind complexitatea unui asemenea demers, anse reduse de a recupera prejudiciul suferit, chiar n cazul identificrii autorului infraciunii. Este bine tiut c investigaiile n domeniul infracionalitii informatice sunt, prin natura lor, complexe i implic utilizarea de echipamente sofisticate, cu costuri enorme. De asemenea, instruirea personalului de specialitate este un proces de durat, care presupune costuri la fel de mari. Un alt aspect important este c asemenea investigaii sunt consumatoare de timp. Un investigator n domeniul criminalitii informatice poate lucra la maximum 3-4 cazuri pe lun, n timp ce un investigator tradiional poate soluiona ntre 40 i 50 de cazuri n aceeai perioad de timp 7 . n ceea ce privete reglementrile de drept material din domeniul criminalitii informatice, marile lacune au fost acoperite. Din perspectiva dreptului procedural, ns, multe aspecte au rmas neclarificate, n principal datorit naturii volatile, intangibile a infraciunilor informatice. Fiecare infraciune ncadrabil, din punctul de vedere al coninutului constitutiv, direct sau indirect, n categoria infraciunilor informatice scap acelui modus operandi utilizat de metodele clasice de urmrire i tragere la rspundere. Acest lucru se justific prin aceea c, n cazul infraciunilor informatice, barierele spaiale dispar, descoperirea fptuitorilor devine o misiune aproape imposibil, iar tragerea la rspundere nu rmne dect o ipotez. n acest sens, Michael Sussman 8 observa c: n activitatea infracional are loc o revoluie. Acest lucru creeaz probleme majore pentru organele judiciare din aproape toate colurile lumii probleme care apar cu o frecven i o for neexistente anterior. Revoluia const n felul n care computerele conectate n reea i alte tehnologii permit comiterea infraciunilor la distan, prin internet i comunicarea de tip wireless. Infractorul nu mai trebuie s se afle la locul crimei pentru a aciona asupra victimei. Aproape orice infraciune poate dobndi o dimensiune internaional, ceea ce nseamn c mecanismul greoi al cooperrii internaionale poate ncetini sau chiar devia cercetrile. Aceasta deoarece, ncepnd cu bncile, sistemele de telefonie sau controlul traficului aerian i terminnd cu forele armate, totul se bazeaz pe computere conectate n reea, astfel nct puine persoane fizice sau instituii pot face fa noii ameninri pe care o reprezint acest tip de infracionalitate.
7 Idem. 8 Michael A. Sussmann: The Critical Challenges from International High-Tech and Computer-Related Crime at the Millenium n Peter Csonka: The Council of Europes Convention on Cyber-Crime and Other European Initiatives, International Review of Penal Law, 77e anne nouvelle srie, 3e/4e trimestres, 2006, editura rs, p. 476. 199 Vom ilustra lacuna din sistem cu un caz recent de infraciune informatic (categoria: infraciune informatic tradiional, i.e. falsificarea de carduri de debit) din Romnia, unde victimele sunt o cunoscut banc romneasc i mii de clieni ai acesteia. Pe scurt, situaia de fapt este dup cum urmeaz: la nceputul lunii mai, 2008, Bancpost i Inspectoratul General al Poliiei Romne cerceteaz retrageri suspecte de numerar prin bancomate din Romnia i Bulgaria, ulterior din alte state europene. Poliia nu exclude scurgerea de informaii din interiorul bncii, ntruct seriile cardurilor respective sunt consecutive. Varianta unei eventuale erori de sistem pare puin plauzibil. Tranzaciile frauduloase au fost imediat descoperite de banc, astfel nct s-a restricionat utilizarea cardurilor de tip Millenium la bancomate. Cercetrile n dosarul fraudei depistate la Bancpost au condus anchetatorii spre lumea interlop a capitalei mai precis spre dou grupri, una coordonat de un clan renumit, cealalt cunoscut pentru activiti de clonare de carduri. Oficial, nu au fost formulate acuzaii. Cele expuse anterior pot fi interpretate ca un eec al organelor de urmrire penal de a controla o form mai puin tradiional de infracionalitate? Dei relativ insuficient, legislaia romn n materie, ar putea aciona ca factor de prevenire a unor astfel de infraciuni, ns nu reuete s produc efectul dorit asupra celor care au comis frauda. Articolul 24, alineatele (1) i (2) din Legea nr. 365/2002 (modificat prin Legea nr. 121/2006) conine dispoziii clare, nsoite de sanciunile adecvate referitoare la falsificarea instrumentelor de plat electronic: (1) Falsificarea unui instrument de plat electronic se pedepsete cu nchisoare de la 3 la 12 ani i interzicerea unor drepturi. (2) Cu aceeai pedeaps se sancioneaz punerea n circulaie, n orice mod, a instrumentelor de plat electronic falsificate sau deinerea lor n vederea punerii n circulaie. n contextul infraciunii informatice ilustrate mai sus, unde au existat alegaii cu privire la faptul c unii dintre fptuitori ar deine instrumente de clonare a cardurilor, legea intervine din nou; articolul 25 din aceeai lege prevede c: Fabricarea ori deinerea de echipamente, inclusiv hardware sau software, cu scopul de a servi la falsificarea instrumentelor de plat electronic, se pedepsete cu nchisoare de la 6 luni la 5 ani.
a) Descoperirea infraciunilor informatice i aspectul multi-loci Dificultatea controlrii infraciunilor informatice rezid tocmai n caracterul transnaional al acestora. Criminalitatea informatic este o activitate prin excelen afrontalier, ce presupune un grad ridicat de anonimitate i clandestinitate, astfel nct este favorabil acelor infractori care caut ctigul material imediat i speculeaz ansele minime de a fi descoperii i trai la rspundere. A fost descris ca fiind noua topologie social 9 , sintagm destinat a atrage atenia asupra faptului c multe grupri teroriste i de crim organizat profit, prin activitile lor
9 Schneider, V. i Hyner,D.: The Global Governance of Cybercrime:Issue Space and the Transnational Policy Network n Paul de Hert, Gloria Gonzales Fuster i Bert-Jaap Koops: Fighting Cybercrime in the Two Europes. The Added Value of the EU FrameworkDecision and the Council of Europe Convention, International Review of Penal Law, 77e anne nouvelle srie, 3e/4e trimestres, 2006, editura rs, p. 517. 200 ilicite, de avantajele eseniale ale spaiului virtual, care face orice operaiune posibil ntr-o fraciune de secund. n Uniunea European, infraciunile informatice sunt considerate parte a crimei organizate 10 , ntruct este tiut faptul c aceasta din urm i nsuete oportunitile oferite de internet pentru a crea sisteme sigure de comunicare n vederea comiterii de infraciuni. Acest lucru se explic prin aceea c structura logic a Internetului n sine, cu numeroasele reele prin care circul pachetele de date , pn cnd acestea sunt ordonate la destinaie, face deosebit de dificil descoperirea hackerilor. 11
De asemenea, atenia specialitilor IT a fost atras de faptul c experii intrui n bazele de date i creeaz propria lor reea underground de sisteme informatice ilicite, care le permite s sar dintr-un sistem n altul, pn cnd atac sistemul int. 12
La o analiz a dispoziiilor procedurale actualmente n vigoare n legislaia romn, se observ care sunt msurile ce trebuie luate n cazul n care o persoan simte sau descoper efectiv c s-a comis o infraciune informatic. Textul legal romn transpune n linii generale prevederile Conveniei de la Budapesta privind criminalitatea informatic, nc de la adoptarea acesteia, n noiembrie 2001, n special cele referitoare la conservarea rapid a datelor informatice stocate (Titlul 2, art. 16), precum i acelea legate de dezvluirea parial a datelor referitoare la traficul informaional (art. 17). Capitolul IV din Legea nr. 161/2003 (privind unele msuri pentru asigurarea transparenei n exercitarea demnitilor publice, a funciilor publice i n mediul de afaceri, prevenirea i sancionarea corupiei) Dispoziii procedurale conine o serie de prevederi care trateaz problema n linii generale, stabilind rolul procedural al prilor implicate n lanul infracional informatic. Art. 54 (1) n cazuri urgente i temeinic justificate, dac exist date sau indicii temeinice cu privire la pregtirea sau svrirea unei infraciuni prin intermediul sistemelor informatice, n scopul strngerii de probe sau al identificrii fptuitorilor, se poate dispune conservarea imediat a datelor informatice ori a datelor referitoare la traficul informaional, fa de care exist pericolul distrugerii ori alterrii. (2) n cursul urmririi penale, conservarea se dispune de procuror, prin ordonan motivat, la cererea organului de cercetare penal sau din oficiu iar n cursul judecii, de instan, prin ncheiere. (4) Ordonana procurorului sau ncheierea instanei se transmite, de ndat, oricrui furnizor de servicii sau oricrei persoane n posesia creia se afl datele prevzute la alin.(1), aceasta fiind obligat s le conserve imediat, n condiii de confidenialitate. Urmtoarele articole prevd posibilitatea de ridicare a obiectelor care conin date informatice, date referitoare la traficul informaional sau date referitoare la utilizatori de la persoana sau furnizorul de servicii care le deine, pentru efectuarea de copii, care pot servi ca mijloc de prob. Textul juridic nu se refer i la ce poate constitui un caz temeinic justificat sau un indiciu temeinic referitor la iminena unui act infracional de natur informatic, motiv
10 Pentru reglementarea romn a se vedea art. 2 par. b pct. 18 din Legea nr. 39/2003 privind prevenirea i combaterea criminalitii organizate. 11 Adamski, A.: Crimes Related to the Computer Network. Threats and Opportunities:A Criminological Perspective, articol disponibil la www.ulapland.fi/home/oiffi/enlist/resources/HeuniWeb. 12 Anderson, K.: International Intrusion: Motives and Patterns n Adamski,A, articolul citat supra. 201 pentru care este dificil de prevzut ce anume circumstane pot fi calificate drept temeinice, astfel nct s atrag cercetarea penal. Un posibil rspuns ar putea veni din jurisprudena relevant intern/european/internaional, pentru a decide dac anumite acte ilicite intr sub incidena reglementrilor penale din domeniul criminalitii informatice. ntr-o decizie din anul 2006 (decizia nr. 5288/2006), nalta Curte de Casaie i Justiie din Romnia a condamnat la pedeapsa nchisorii patru inculpai (care acionau n orae diferite) care au folosit un skimmer (dispozitiv destinat a servi la citirea benzii magnetice a cardurilor) i o mini-camer pe care au montat-o n interiorul unui bancomat extern, datele astfel obinute fiind descrcate pe computer. Scopul infractorilor era de a retrage numerar, prin folosirea de instrumente de plat electronic falsificate. n cazul citat exist cel puin dou indicii temeinice. Primo, martorul ocular a observat c era practic imposibil s foloseasc bancomatul, deoarece fanta n care se introduce cardul prezenta modificri; martorul a vzut inculpaii simulnd efectuarea unei operaiuni ATM, lund skimmerul i mini-camera, pe care le-au ascuns ntr-un ziar. Secundo, alegaiile martorului au fost confirmate de imaginile nregistrate de camera de supraveghere montat la exterior, n care se observ cum cei doi autori retrag dispozitivele din bancomat. Trebuie menionat c obligaia de conservare a datelor informatice impus furnizorilor de servicii i persoanelor fizice nu trebuie n niciun caz s impieteze asupra principiilor democratice prevzute n conveniile europene i internaionale care promoveaz drepturile i libertile individului. n acest sens, articolul 15 Condiii i msuri de protecie (Titlul 1) al Conveniei privind criminalitatea informatic, prevede urmtoarele: 1. Fiecare parte va veghea ca stabilirea, realizarea i aplicarea prerogativelor i a procedurilor prevzute n prezenta seciune s fie supuse condiiilor i msurilor de protecie prevzute n dreptul su intern, care trebuie s asigure o protecie adecvat a drepturilor i libertilor omului, n special a drepturilor stabilite n conformitate cu obligaiile pe care aceasta le-a subscris n aplicarea Conveniei Consiliului Europei pentru aprarea drepturilor omului i libertilor fundamentale (1950), a Pactului internaional privind drepturile civile i politice al Naiunilor Unite (1966), precum i a altor instrumente internaionale aplicabile privind drepturile omului, i care trebuie s integreze principiul proporionalitii. 2. innd cont de natura procedurii sau a prerogativelor acordate, aceste condiii i msuri de protecie vor include, ntre altele, atunci cnd situaia o impune, o supervizare judiciar sau alte forme de supervizare independent a motivelor care justific aplicarea, precum i limitarea ariei de aplicare i a duratei prerogativelor sau procedurii n cauz. 3. n msura n care acest lucru este n conformitate cu interesul public, n special cu buna administrare a justiiei, fiecare parte va examina efectul prerogativelor i al procedurilor privind drepturile, responsabilitile i interesele legitime ale prilor. De asemenea, articolul 9 din Directiva 2006/24/EC privind pstrarea datelor generate sau prelucrate n legtur cu furnizarea serviciilor de comunicaii electronice accesibile publicului sau de reele de comunicaii electronice accesibile publicului i de modificare a Directivei 2002/58/CE conine dispoziii clare ce accentueaz faptul c n circumstane speciale, grave, cum ar fi infraciunile de crim organizat i terorism, autoritile 202 competente trebuie s aib acces la datele cheie, dar acestea trebuie s in seama de limitrile impuse de instrumentele internaionale de protecie a drepturilor omului: Articolul (9) Autoritile publice pot interveni n exercitarea acestui drept (n.a. dreptul la respectarea vieii private i a corespondenei) numai n conformitate cu legea i n cazul n care este necesar, ntr-o societate democratic, inter alia, n interesul siguranei naionale sau al siguranei publice, n vederea prevenirii dezordinii sau criminalitii sau n vederea proteciei drepturilor i libertilor celorlali. Deoarece pstrarea datelor s-a dovedit a fi un instrument de investigare att de necesar i eficace pentru aplicarea legii n mai multe state membre i, n special, n ceea ce privete problemele grave, cum sunt criminalitatea organizat i terorismul, este necesar asigurarea c datele pstrate sunt puse la dispoziia autoritilor de aplicare a legii pentru o anumit perioad, sub rezerva condiiilor prevzute de prezenta directiv. Adoptarea unui instrument de pstrare a datelor care s respecte cerinele articolului 8 din CEDO este, prin urmare, o msur necesar. Raportat la importana implicaiilor ce deriv din Directiva privind pstrarea datelor, Comisia European a emis recent o decizie Decizia din 25 martie 2008 (2008/324/CE) 13
care urmrete crearea unui grup de experi n domeniul pstrrii datelor, care s lucreze la o platform pentru pstrarea datelor electronice n vederea investigrii, a depistrii i urmririi infraciunilor grave. Mai precis, date fiind exigenele legitime ale autoritilor naionale, preocupate de conservarea mai eficient a datelor informatice, pentru contracararea infracionalitii informatice, articolul 2 din amintita Directiv prevede astfel Comisia intenioneaz s creeze un grup format din autoriti de aplicare a legii din Statele Membre, asociaii din industria comunicaiilor electronice, reprezentani ai Parlamentului European i ai autoritilor de protecie a datelor, inclusiv Autoritatea European pentru Protecia Datelor.
b) Urmrirea penal i tragerea la rspundere Actele de criminalitate informatic ar trebui prevenite prin mijloace tehnice, i, de fapt s-a dezvoltat o ntreag industrie legat de securitatea informaiei, tocmai n scopul amintit. n acelai timp, ns, metodele tradiionale de investigare, cum sunt percheziia i ridicarea de obiecte i nscrisuri, nu sunt total abandonate. n multe cazuri, datorit naturii i complexitii infraciunilor informatice, percheziia n accepiunea clasic se dovedete nu doar nvechit, ci i nefuncional. Aceasta se ntmpl deoarece, intervalul de timp dintre descoperirea infraciunii i formalitile procedurale guvernate de reguli stricte (nu avem n vedere aici infraciunile flagrante), care conduc la identificarea autorului sau autorilor are o influen negativ asupra fazei de urmrire penal. De aceea, n astfel de cazuri, este absolut necesar o bun coordonare a procedurii de conservare a datelor informatice. Atunci cnd se ncalc ordinul legal de punere la dispoziie a datelor informatice de ctre persoanele fizice sau persoanele juridice furnizori de servicii procurorul sau instana pot dispune, motivat, percheziia i, eventual, sechestrarea datelor informatice stocate.
13 Pentru a consulta textul complet al directivelor amintite, a se vedea www.eur-lex.europa.eu.
203 Percheziia presupune acces imediat la sistemul informatic prin intermediul sau asupra cruia s-a comis infraciunea informatic 14 . Articolul 19, alineatele 1-4 (Titlul 4) Percheziia i sechestrarea datelor informatice stocate din Convenia privind criminalitatea informatic, ale crui dispoziii sunt fidel reproduse de Legea de ratificare nr. 64/2004, se refer la mijloace de prob adecvate, precum percheziia i accesarea sistemelor informatice n cazul unor infraciuni specifice, precum abuzurile asupra dispozitivelor (art.6), frauda informatic (art. 8), infraciuni informatice referitoare la pornografia infantil (art. 9), infraciuni informatice referitoare la atingerile aduse proprietii intelectuale (art. 10). Art. 19 1. Fiecare parte va adopta msurile legislative i alte msuri care se dovedesc necesare pentru a conferi autoritilor sale competente dreptul de a percheziiona sau de a accesa ntr-un mod similar: a) un sistem informatic sau o parte a acestuia, precum i datele informatice care sunt stocate n acesta; i b) un suport de stocare informatic, care permite stocarea datelor informatice pe teritoriul su 2. n cazul n care autoritile prii vor percheziiona sau accesa ntr-un mod similar un sistem informatic specific ori o parte din acesta, n conformitate cu paragraful 1 subparagraful a) i vor avea motive de a considera c datele urmrite sunt stocate ntr-un alt sistem informatic sau ntr-o parte a acestuia situat pe teritoriul su i c aceste date sunt n mod legal accesibile de la sistemul iniial ori sunt disponibile pentru acest sistem iniial, fiecare parte va adopta msurile legislative i alte msuri care se dovedesc necesare pentru ca numitele autoriti s fie n msur de a extinde rapid percheziia sau accesarea ntr-un mod similar a celuilalt sistem. Similar, articolul 56 alineatul (1) din Legea nr. 161/2003 cuprinde urmtoarele reguli aplicabile n materia mijloacelor de prob: Ori de cte ori, pentru descoperirea i strngerea probelor, este necesar cercetarea unui sistem informatic sau a unui suport de stocare a datelor informatice, organul competent prevzut de lege poate dispune efectuarea unei percheziii. n condiiile procedurii tradiionale de percheziie, organele de urmrire penal i ghideaz activitatea conform dispoziiilor din Codul de procedur penal romn, referitoare la efectuarea percheziiei (articolele 104-105). Cei care efectueaz propriu-zis percheziia au obligaia, ca i n cazul consevrii datelor informatice, s respecte caracterul confidenial al operaiunii, n mod contrar putnd risca sanciuni datorit unui comportament ce ncalc prevederile articolului 8 din Convenia European a Drepturilor Omului, anume respectarea vieii private i de familie. Trebuie subliniat faptul c atunci cnd infraciunea informatic a depit graniele unei anume jurisdicii, n sensul c, fie actele infracionale comise de aceeai persoan s-au desfurat ntr-un stat, dar au produs urmarea periculoas n altul, fie o pluralitate de infractori au comis aceeai fapt, dar au acionat din state diferite, o aciune singular de descoperire i pedepsire a acestor acte ilicite este inutil, deci contraindicat 15 .
14 Pentru o analiz critic a reglementrilor n materia supravegherii sistemelor informatice a se vedea D. Julean, F.Ciopec: Autoritatea procurorului n situaii speciale, Editura Universitaria, Craiova, 2006. 15 Grabovsky, P: The Mushroom of Cyber Crime n Paul de Hert, Gloria Gonzales Fuster i Bert-Jaap Koops: Fighting Cybercrime in the Two Europes. The Added Value of the EU Framework Decision and the 204 De asemenea dificultatea n a descoperi i combate crimele informatice deriv din diferenele la nivelul legislaiilor naionale, care conduc la obstrucionarea urmririi penale, a judecii i a unei eventuale condamnri ulterioare: Atunci cnd legile unui stat incrimineaz anumite infraciuni informatice, n timp ce legile altui stat nu o fac, cooperarea n dezlegarea infraciunii i tragerea la rspundere a autorului, s-ar putea dovedi imposibil. Altfel a spune, cnd un infractor parcurge n spaiul virtual trei, patru sau cinci ri, nainte de a ajunge la victima int, legile inadecvate din una dintre aceste ri, l protejeaz de fapt pe infractor de rspunderea penal din alte ri 16 .
Legislaia romn prevede mai multe tipuri de activiti deosebit de utile n cazul n care se impune o aciune de cooperare internaional n scopul urmririi, judecrii i sancionrii actelor de criminalitate informatic. Articolul 60 (Capitolul V) , alineatele 1 i 2 din Legea nr. 161/2003 menioneaz c autoritile judiciare dintr-un stat coopereaz n mod direct cu omologii lor (instituii similare sau organizaii internaionale specializate) n vederea combaterii infracionalitii informatice. Aceast cooperare poate lua forma unor activiti 17 precum: asistena judiciar internaional n materie penal, extrdarea i mandatul european de arestare, anchete comune, identificarea, blocarea, sechestrarea i confiscarea produselor i instrumentelor infraciunii, schimbul de informaii, asistena tehnic sau de alt natur pentru colectarea i analiza informaiilor, formarea personalului de specialitate .a. Odat demarate aceste activiti, autoritile strine competente pot solicita intervenia Serviciului de Combatere a Criminalitii Informatice din Romnia, care funcioneaz n cadrul Direciei de investigare a infraciunilor de criminalitate organizat i terorism (DIICOT) din Parchetul de pe lng nalta Curte de Casaie i Justiie. De asemenea, referitor la cooperarea internaional n domeniul criminalitii informatice, Convenia privind criminalitatea informatic, la articolul 35 (Titlul 3) a prevzut aa-numita Reea 24/7, destinat ca punct de contact disponibil 24 de ore din 24, 7 zile din 7, n scopul asigurrii unei asistene imediate pentru investigaiile referitoare la infraciunile privind sisteme sau date informatice sau pentru a strnge dovezile unei infraciuni n format electronic.
c) Sanciuni La fel ca n cazul altor infraciuni, actele de criminalitate informatic sunt sancionate de lege, indiferent dac sunt comise de persoane fizice sau juridice. Multe legislaii europene prevd i rspunderea penal a persoanelor juridice, iar natura i ntinderea sanciunilor pot varia considerabil, de la un sistem juridic la altul. Articolul 12 (titlul V) din Convenia privind criminalitatea informatic se ocup de problema rspunderii penale a persoanelor juridice.
Council of Europe Convention, International Review of Penal Law, 77e anne nouvelle srie, 3e/4e trimestres, 2006, editura rs, p. 517. 16 Csonka, P.: The Council of Europes Convention on Cyber-Crime and Other European Initiatives, International Review of Penal Law, 77e anne nouvelle srie, 3e/4e trimestres, 2006, editura rs, p. 477. 17 Pentru reglementarea romn a se vedea Legea nr. 302/2004 privind cooperarea judiciar internaional n materie penal. 205 Multe dintre infraciunile informatice sunt comise de indivizi care acioneaz sub acoperirea departamentelor de conducere ale marilor companii, astfel nct determinarea rspunderii acestora poate fi un demers dificil. Prin urmare, este esenial a stabili dac infractorul a acionat pe cont propriu, ca persoan fizic, fr a avea legtur cu compania sau n calitate de membru al unui organ al persoanei juridice, care exercit o funcie de conducere n cadrul acesteia, avnd la baz: a) o calitate de reprezentare a persoanei juridice; b) puterea de luare a deciziilor n numele persoanei juridice; c) puterea de a exercita controlul n cadrul persoanei juridice (Art. 12 alin. (1)). Convenia prevede rspunderea solidar (Art. 12 alin. (2)) ntre persoana juridic i persoana fizic, n special cnd infraciunea este rezultatul absenei supravegherii sau controlului din partea persoanei fizice. Rspunderea persoanei juridice, fie civil, administrativ sau penal, nu exclude rspunderea penal a persoanei fizice, dac se dovedete o relaie ierarhic profesional ntre persoana fizic i companie. Tentativa i complicitatea (Art. 11) la infraciunile informatice se pedepsesc. Convenia confer puteri discreionare fiecrui stat semnatar, n sensul c, pentru anumite infraciuni (e.g. interceptarea ilegal, afectarea integritii datelor, frauda informatic, infraciuni informatice referitoare la pornografia infantil), statelor semnatare li se acord dreptul de a nu aplica, n tot sau n parte, sanciunea adecvat pentru tentativ la anumite infraciuni. Articolul 13 Sanciuni i msuri prevede c: 1. Fiecare parte va adopta msurile legislative i alte msuri care se dovedesc necesare pentru ca infraciunilor stabilite n aplicarea art. 2-11 s li se poat aplica sanciuni efective, proporionale i disuasive, care cuprind pedepse privative de libertate. 2. Fiecare parte va veghea ca toate persoanele juridice trase la rspundere n aplicarea art. 12 s fac obiectul sanciunilor sau msurilor penale ori nepenale efective, proporionale i disuasive, care cuprind sanciuni pecuniare. Este de notat c, n timp ce n cazul persoanelor fizice, sanciunile cele mai uzuale sunt amenda sau privarea de libertate, n funcie de gravitatea faptei, n cazul persoanelor juridice, sanciunile pecuniare sunt predominante. Potrivit dreptului comunitar, sanciunile trebuie s respecte trei cerine caracteristice: s fie efective, proporionale i disuasive. Bogata jurispruden a Curii de Justiie a Comunitilor Europene 18 a fcut posibil nelegerea fiecreia dintre cele trei cerine pe care trebuie s le ndeplineasc sanciunile. Sanciunea este efectiv atunci cnd implementarea ei nu este nici imposibil, nici stopat prin piedici extrem de nerezonabile. Ea este proporional cnd este conceput pentru a-i atinge scopul legitim (efectivitate i disuasivitate) i cnd, n vederea atingerii scopului menionat, se alege soluia cea mai puin oneroas. n fine, sanciunea va fi disuasiv atunci cnd are efect de descurajare a oricror nclcri ale scopurilor i regulilor dreptului comunitar.
18 A se vedea opiniile Avocatului General n cauza Berlusconi C-387/02, disponibile la www.eur- lex.europa.eu.
206 3. REMARCI DE FINAL
Infracionalitatea a dobndit amploare rapid n lumea nedefinit a spaiului virtual, astfel nct se impune intervenia nentrziat a autoritilor judiciare n vederea controlului fenomenului 19 . Recomandarea este cu att mai potrivit, cu ct se constat o evoluie a anumitor aspecte ce in de infracionalitatea informatic, dup cum urmeaz: - actele de infracionalitate informatic sunt din ce n ce mai frecvente Aceasta tendin se explic prin aceea c toate aspectele vieii sociale contemporane, dominat de hi-tech, depind, n mare msur, de sistemele informatice. Prin urmare, atacurile asupra i prin intermediul computerului au crescut. - infraciunile informatice pot fi comise de aproape orice persoan i pot vtma aproape orice persoan Dac, la origini, sistemele informatice erau o caracteristic a domeniilor militar i guvernamental, astzi, datorit corelrii ntre nalta performan tehnologic i costurile sczute, acestea pot fi accesate de aproape orice persoan. - infraciunile informatice sunt flexibile i sunt n plin proces de internaionalizare Procesarea electronic a datelor informatice este compatibil cu domeniul telecomunicaiilor. Or, infraciunile informatice sunt comise tot mai frecvent prin intermediul reelelor de telecomunicaii. - infraciunile informatice, cu precdere cele comise prin intermediul Internetului, devin domeniul privilegiat al gruprilor de crim organizat Gradul de anonimitate al sistemelor computerizate internaionale, precum i metodele de transmitere codificat a mesajelor, la care se adaug eecul instituiilor specializate de a controla fluxul informaional, reprezint avantaje clare pentru activitile de crim organizat, mai ales pentru cele de natur transfrontalier. - exist, i n cazul infraciunilor informatice, dificulti de armonizare a dreptului penal naional al Statelor-Membre ale Uniunii Europene Jurisprudena Curii de Justiie a Comunitii Europene (Cauza C-176/03) abordnd distribuirea competenelor n materie penal, n continuare disputate ntre Pilonul 1 comunitar i Pilonul 3, atrage atenia asupra dificultilor de reglementare legislativ i n materia criminalitii informatice, ce pot aprea la nivel instituional comunitar.
19 Kraisorn Porsutee (Secretar de Stat, Ministerul Informaiei i Tehnologiei Comunicaiilor, Tailanda) opinii exprimate n cadrul workshopului Criminalization of Computer Wrongdoing, Prerequisite for Combating Cybercrime, ocazionat de al unsprezecelea Congres ONU Crime Prevention and Criminal Justice, aprilie 2005, comunicat de pres disponibil la www.unis.vienna.org.