196

Infraciunile informatice - crime invizibile

Lector univ. drd. Flaviu CIOPEC
Asist. univ. drd. Magdalena ROIBU
Universitatea de Vest Timioara

Information and communication technologies have a fundamental impact on todays
society. The success of the information world has been considered essential for Europes
development, competitiveness and employment opportunities.
But making that success truly effective requires to face the persistent threat of integrity-
related computer-crime.
Our study addresses the cyber-crime issue from the point of view of three procedural
challenges: detection, prosecution and sanctioning of the specific offenses.

1. PROBLEMA CRIMINALITATII INFORMATICE

Societatea global (Macworld) de azi ofer nenumrate oportuniti individului
modern: consumm timp, bani, resurse i, din ce n ce mai mult, informaie prin
intermediul mijloacelor electronice.
Consumatorii de informaie electronic se confrunt nu doar cu avantajele sistemului
informatic (e.g. acces imediat la orice informaie i interaciune prin intermediul
internetului), ci i cu efectele nocive ale procesului informatic criminalitatea informatic.
Nevoia iminent de a lupta mpotriva noilor forme de criminalitate, determinate de
evoluia tehnologiei, a devenit un punct fierbinte pe agenda european.
Astfel, la nivelul Uniunii Europene, s-au fcut eforturi notabile pentru existena unei
legislaii adecvate n materie, care s includ att noiuni de drept material, ct i aspecte de
drept procedural care s reglementeze problema n discuie.
Romnia, ca stat-membru UE, este inut s adopte (i, evident, s adapteze) legislaia
comunitar specific, acest demers avnd loc chiar naintea aderrii rii noastre la UE: n
2004, Romnia a ratificat Convenia Consiliului Europei privind criminalitatea informatic
prin Legea nr. 64/2004
1
. De asemenea, exist i o serie de legi interne care trateaz diferite
manifestri ale criminalitii informatice, mai precis Legea nr. 8/1996
2
privind drepturile de
autor i drepturile conexe (modificat n 2006), Legea nr. 365/2002
3
privind comerul
electronic (inclusiv falsificarea instrumentelor de plat electronic), Legea nr. 161/2003
4

privind unele msuri pentru asigurarea transparenei n exercitarea demnitilor publice, a
funciilor publice i n mediul de afaceri, prevenirea i sancionarea corupiei, Legea nr.
135/2007
5
privind arhivarea documentelor n form electronic, .a.
Cele cteva legi interne n vigoare nu trateaz n termeni exhaustivi problema
criminalitii informatice, acest lucru fiind valabil i n cazul legislaiilor altor state
comunitare.

1
Legea nr. 64/2004, publicat n Monitorul Oficial al Romniei nr. 343/2004.
2
Legea nr. 8/1996, modificat prin Legea nr. 329/2006 publicat n M.O.R. 657/2006.
3
Legea nr. 365/2002, modificat prin Legea nr. 121/2006 publicat n M.O.R. 403/2006.
4
Legea nr. 161/2003, supus abrogrii pariale, publicat n M.O.R. 279/2003.
5
Legea nr. 135/2007, publicat n M.O.R. 345/2007.
197
Dimensiunea transnaional a criminalitii informatice justific necesitatea absolut a
unei cooperri efective la nivel european, bazat pe asisten reciproc n ceea ce privete
metodele de urmrire i tragere la rspundere.
Prezentul articol analizeaz provocarea permanent pe care o reprezint criminalitatea
informatic pentru spaiul comunitar i, implicit pentru Romnia, acordnd o atenie
deosebit aspectelor procedurale referitoare la descoperirea, urmrirea i sancionarea
infraciunilor informatice.

2. PROVOCRI DE NATUR PROCEDURAL

Prezentul articol nu i propune nici s pun n discuie o fenomenologie a criminalitii
informatice, i nici s ofere soluii perfecte de prevenire a unor astfel de infraciuni
postmoderne.
Abordarea noastr este orientat mai curnd ctre aspectele de ordin procedural, astfel
nct lucrarea va dezbate trei probleme specifice, care au nevoie de eficient soluionare,
anume:
a. descoperirea infraciunilor informatice (aspectul multi loci)
b. urmrirea penal (cercetarea i ridicarea de obiecte/nscrisuri)
c. sancionarea prin sanciuni efective, proporionale i disuasive

CONTEXTUL GENERAL

Infraciunile informatice sunt descoperite n realitate doar n proporie mic de ctre
organele de urmrire penal, ceea ce face i mai dificil o imagine de ansamblu a dimensiunii
fenomenului.
n timp ce o descriere corespunztoare a diferitelor categorii de infraciuni informatice
este relativ uor de realizat (e.g. infraciuni constnd n sabotarea sistemelor informatice sau
nclcarea drepturilor de autor), o sintez referitoare la ntinderea prejudiciului cauzat prin
astfel de infraciuni se dovedete extrem de dificil.
De asemenea, este puin probabil c va fi fcut o estimare ct mai aproape de adevr a
numrului real de infraciuni informatice comise.
n cursul anului 2003, serviciile specializate din Romnia au cercetat doar 200 de
infraciuni de natur informatic, din care 50% au fost licitaii electronice frauduloase, 30%
bunuri comandate on-line fraudulos, 10% au privit accesul neautorizat la sisteme informatice
i 10% s-au referit la transmiterea de virui, pornografie infantil i folosirea de identiti
false
6
.
Cifra neagr a infraciunilor amintite este rezultatul mai multor cauze, printre care:
- tehnologia sofisticat utilizat de infractori;
- lipsa instruirii adecvate a ofierilor din cadrul organelor de urmrire penal;
- lipsa unui plan de reacie din partea victimelor, n caz de atacuri, fapt ce
poate duce la imposibilitatea estimrii pierderilor suferite;
- divergenele dintre legislaiile naionale;

6
Statistici preluate din Capitolul V al Ghidului Introductiv pentru Aplicarea Dispoziiilor Legale
referitoare la Criminalitatea Informatic, disponibile la www.riti-internews.ro.

198
- lipsa unor instrumente legislative adecvate la nivel intern, precum i a
asistenei judiciare mutuale efective;
- prioritizarea defectuoas a operaiunilor de cercetare a infraciunilor
informatice
- ezitarea de a denuna infraciunile la organele de urmrire penal
n cea din urm situaie, chiar dac infraciunea a fost sesizat, victimele nu depun
plngere n vederea descoperirii i sancionrii fptuitorului. Motivele unui astfel de
comportament sunt multiple, precum preocuparea pentru imaginea public, ce ar putea fi
afectat de publicitatea negativ creat prin infraciune; respingerea ideii de a suporta
costurile unei eventuale cercetri, dat fiind complexitatea unui asemenea demers, anse
reduse de a recupera prejudiciul suferit, chiar n cazul identificrii autorului infraciunii.
Este bine tiut c investigaiile n domeniul infracionalitii informatice sunt, prin
natura lor, complexe i implic utilizarea de echipamente sofisticate, cu costuri enorme. De
asemenea, instruirea personalului de specialitate este un proces de durat, care presupune
costuri la fel de mari. Un alt aspect important este c asemenea investigaii sunt
consumatoare de timp. Un investigator n domeniul criminalitii informatice poate lucra la
maximum 3-4 cazuri pe lun, n timp ce un investigator tradiional poate soluiona ntre 40
i 50 de cazuri n aceeai perioad de timp
7
.
n ceea ce privete reglementrile de drept material din domeniul criminalitii
informatice, marile lacune au fost acoperite.
Din perspectiva dreptului procedural, ns, multe aspecte au rmas neclarificate, n
principal datorit naturii volatile, intangibile a infraciunilor informatice.
Fiecare infraciune ncadrabil, din punctul de vedere al coninutului constitutiv,
direct sau indirect, n categoria infraciunilor informatice scap acelui modus operandi
utilizat de metodele clasice de urmrire i tragere la rspundere.
Acest lucru se justific prin aceea c, n cazul infraciunilor informatice, barierele
spaiale dispar, descoperirea fptuitorilor devine o misiune aproape imposibil, iar tragerea
la rspundere nu rmne dect o ipotez.
n acest sens, Michael Sussman
8
observa c: n activitatea infracional are loc o
revoluie. Acest lucru creeaz probleme majore pentru organele judiciare din aproape toate
colurile lumii probleme care apar cu o frecven i o for neexistente anterior. Revoluia
const n felul n care computerele conectate n reea i alte tehnologii permit comiterea
infraciunilor la distan, prin internet i comunicarea de tip wireless. Infractorul nu mai
trebuie s se afle la locul crimei pentru a aciona asupra victimei. Aproape orice infraciune
poate dobndi o dimensiune internaional, ceea ce nseamn c mecanismul greoi al
cooperrii internaionale poate ncetini sau chiar devia cercetrile. Aceasta deoarece,
ncepnd cu bncile, sistemele de telefonie sau controlul traficului aerian i terminnd cu
forele armate, totul se bazeaz pe computere conectate n reea, astfel nct puine persoane
fizice sau instituii pot face fa noii ameninri pe care o reprezint acest tip de
infracionalitate.

7
Idem.
8
Michael A. Sussmann: The Critical Challenges from International High-Tech and Computer-Related
Crime at the Millenium n Peter Csonka: The Council of Europes Convention on Cyber-Crime and Other
European Initiatives, International Review of Penal Law, 77e anne nouvelle srie, 3e/4e trimestres, 2006,
editura rs, p. 476.
199
Vom ilustra lacuna din sistem cu un caz recent de infraciune informatic (categoria:
infraciune informatic tradiional, i.e. falsificarea de carduri de debit) din Romnia, unde
victimele sunt o cunoscut banc romneasc i mii de clieni ai acesteia.
Pe scurt, situaia de fapt este dup cum urmeaz: la nceputul lunii mai, 2008, Bancpost
i Inspectoratul General al Poliiei Romne cerceteaz retrageri suspecte de numerar prin
bancomate din Romnia i Bulgaria, ulterior din alte state europene. Poliia nu exclude
scurgerea de informaii din interiorul bncii, ntruct seriile cardurilor respective sunt
consecutive. Varianta unei eventuale erori de sistem pare puin plauzibil. Tranzaciile
frauduloase au fost imediat descoperite de banc, astfel nct s-a restricionat utilizarea
cardurilor de tip Millenium la bancomate.
Cercetrile n dosarul fraudei depistate la Bancpost au condus anchetatorii spre lumea
interlop a capitalei mai precis spre dou grupri, una coordonat de un clan renumit,
cealalt cunoscut pentru activiti de clonare de carduri.
Oficial, nu au fost formulate acuzaii.
Cele expuse anterior pot fi interpretate ca un eec al organelor de urmrire penal de a
controla o form mai puin tradiional de infracionalitate?
Dei relativ insuficient, legislaia romn n materie, ar putea aciona ca factor de
prevenire a unor astfel de infraciuni, ns nu reuete s produc efectul dorit asupra celor
care au comis frauda.
Articolul 24, alineatele (1) i (2) din Legea nr. 365/2002 (modificat prin Legea nr.
121/2006) conine dispoziii clare, nsoite de sanciunile adecvate referitoare la falsificarea
instrumentelor de plat electronic:
(1) Falsificarea unui instrument de plat electronic se pedepsete cu nchisoare de la
3 la 12 ani i interzicerea unor drepturi.
(2) Cu aceeai pedeaps se sancioneaz punerea n circulaie, n orice mod, a
instrumentelor de plat electronic falsificate sau deinerea lor n vederea punerii n
circulaie.
n contextul infraciunii informatice ilustrate mai sus, unde au existat alegaii cu privire
la faptul c unii dintre fptuitori ar deine instrumente de clonare a cardurilor, legea intervine
din nou; articolul 25 din aceeai lege prevede c: Fabricarea ori deinerea de echipamente,
inclusiv hardware sau software, cu scopul de a servi la falsificarea instrumentelor de plat
electronic, se pedepsete cu nchisoare de la 6 luni la 5 ani.

a) Descoperirea infraciunilor informatice i aspectul multi-loci
Dificultatea controlrii infraciunilor informatice rezid tocmai n caracterul
transnaional al acestora.
Criminalitatea informatic este o activitate prin excelen afrontalier, ce presupune un
grad ridicat de anonimitate i clandestinitate, astfel nct este favorabil acelor infractori care
caut ctigul material imediat i speculeaz ansele minime de a fi descoperii i trai la
rspundere.
A fost descris ca fiind noua topologie social
9
, sintagm destinat a atrage atenia
asupra faptului c multe grupri teroriste i de crim organizat profit, prin activitile lor

9
Schneider, V. i Hyner,D.: The Global Governance of Cybercrime:Issue Space and the Transnational
Policy Network n Paul de Hert, Gloria Gonzales Fuster i Bert-Jaap Koops: Fighting Cybercrime in the
Two Europes. The Added Value of the EU FrameworkDecision and the Council of Europe Convention,
International Review of Penal Law, 77e anne nouvelle srie, 3e/4e trimestres, 2006, editura rs, p. 517.
200
ilicite, de avantajele eseniale ale spaiului virtual, care face orice operaiune posibil ntr-o
fraciune de secund.
n Uniunea European, infraciunile informatice sunt considerate parte a crimei
organizate
10
, ntruct este tiut faptul c aceasta din urm i nsuete oportunitile oferite
de internet pentru a crea sisteme sigure de comunicare n vederea comiterii de infraciuni.
Acest lucru se explic prin aceea c structura logic a Internetului n sine, cu
numeroasele reele prin care circul pachetele de date , pn cnd acestea sunt ordonate
la destinaie, face deosebit de dificil descoperirea hackerilor.
11

De asemenea, atenia specialitilor IT a fost atras de faptul c experii intrui n bazele
de date i creeaz propria lor reea underground de sisteme informatice ilicite, care le
permite s sar dintr-un sistem n altul, pn cnd atac sistemul int.
12

La o analiz a dispoziiilor procedurale actualmente n vigoare n legislaia romn, se
observ care sunt msurile ce trebuie luate n cazul n care o persoan simte sau descoper
efectiv c s-a comis o infraciune informatic.
Textul legal romn transpune n linii generale prevederile Conveniei de la Budapesta
privind criminalitatea informatic, nc de la adoptarea acesteia, n noiembrie 2001, n
special cele referitoare la conservarea rapid a datelor informatice stocate (Titlul 2, art. 16),
precum i acelea legate de dezvluirea parial a datelor referitoare la traficul informaional
(art. 17).
Capitolul IV din Legea nr. 161/2003 (privind unele msuri pentru asigurarea
transparenei n exercitarea demnitilor publice, a funciilor publice i n mediul de afaceri,
prevenirea i sancionarea corupiei) Dispoziii procedurale conine o serie de prevederi
care trateaz problema n linii generale, stabilind rolul procedural al prilor implicate n
lanul infracional informatic.
Art. 54 (1) n cazuri urgente i temeinic justificate, dac exist date sau indicii
temeinice cu privire la pregtirea sau svrirea unei infraciuni prin intermediul sistemelor
informatice, n scopul strngerii de probe sau al identificrii fptuitorilor, se poate dispune
conservarea imediat a datelor informatice ori a datelor referitoare la traficul
informaional, fa de care exist pericolul distrugerii ori alterrii.
(2) n cursul urmririi penale, conservarea se dispune de procuror, prin ordonan
motivat, la cererea organului de cercetare penal sau din oficiu iar n cursul judecii, de
instan, prin ncheiere.
(4) Ordonana procurorului sau ncheierea instanei se transmite, de ndat, oricrui
furnizor de servicii sau oricrei persoane n posesia creia se afl datele prevzute la
alin.(1), aceasta fiind obligat s le conserve imediat, n condiii de confidenialitate.
Urmtoarele articole prevd posibilitatea de ridicare a obiectelor care conin date
informatice, date referitoare la traficul informaional sau date referitoare la utilizatori de la
persoana sau furnizorul de servicii care le deine, pentru efectuarea de copii, care pot servi ca
mijloc de prob.
Textul juridic nu se refer i la ce poate constitui un caz temeinic justificat sau un
indiciu temeinic referitor la iminena unui act infracional de natur informatic, motiv

10
Pentru reglementarea romn a se vedea art. 2 par. b pct. 18 din Legea nr. 39/2003 privind prevenirea i
combaterea criminalitii organizate.
11
Adamski, A.: Crimes Related to the Computer Network. Threats and Opportunities:A Criminological
Perspective, articol disponibil la www.ulapland.fi/home/oiffi/enlist/resources/HeuniWeb.
12
Anderson, K.: International Intrusion: Motives and Patterns n Adamski,A, articolul citat supra.
201
pentru care este dificil de prevzut ce anume circumstane pot fi calificate drept temeinice,
astfel nct s atrag cercetarea penal.
Un posibil rspuns ar putea veni din jurisprudena relevant
intern/european/internaional, pentru a decide dac anumite acte ilicite intr sub incidena
reglementrilor penale din domeniul criminalitii informatice.
ntr-o decizie din anul 2006 (decizia nr. 5288/2006), nalta Curte de Casaie i Justiie
din Romnia a condamnat la pedeapsa nchisorii patru inculpai (care acionau n orae
diferite) care au folosit un skimmer (dispozitiv destinat a servi la citirea benzii magnetice a
cardurilor) i o mini-camer pe care au montat-o n interiorul unui bancomat extern, datele
astfel obinute fiind descrcate pe computer. Scopul infractorilor era de a retrage numerar,
prin folosirea de instrumente de plat electronic falsificate.
n cazul citat exist cel puin dou indicii temeinice.
Primo, martorul ocular a observat c era practic imposibil s foloseasc bancomatul,
deoarece fanta n care se introduce cardul prezenta modificri; martorul a vzut inculpaii
simulnd efectuarea unei operaiuni ATM, lund skimmerul i mini-camera, pe care le-au
ascuns ntr-un ziar.
Secundo, alegaiile martorului au fost confirmate de imaginile nregistrate de camera de
supraveghere montat la exterior, n care se observ cum cei doi autori retrag dispozitivele
din bancomat.
Trebuie menionat c obligaia de conservare a datelor informatice impus furnizorilor
de servicii i persoanelor fizice nu trebuie n niciun caz s impieteze asupra principiilor
democratice prevzute n conveniile europene i internaionale care promoveaz drepturile i
libertile individului.
n acest sens, articolul 15 Condiii i msuri de protecie (Titlul 1) al Conveniei
privind criminalitatea informatic, prevede urmtoarele:
1. Fiecare parte va veghea ca stabilirea, realizarea i aplicarea prerogativelor i a
procedurilor prevzute n prezenta seciune s fie supuse condiiilor i msurilor de protecie
prevzute n dreptul su intern, care trebuie s asigure o protecie adecvat a drepturilor i
libertilor omului, n special a drepturilor stabilite n conformitate cu obligaiile pe care
aceasta le-a subscris n aplicarea Conveniei Consiliului Europei pentru aprarea
drepturilor omului i libertilor fundamentale (1950), a Pactului internaional privind
drepturile civile i politice al Naiunilor Unite (1966), precum i a altor instrumente
internaionale aplicabile privind drepturile omului, i care trebuie s integreze principiul
proporionalitii.
2. innd cont de natura procedurii sau a prerogativelor acordate, aceste condiii i
msuri de protecie vor include, ntre altele, atunci cnd situaia o impune, o supervizare
judiciar sau alte forme de supervizare independent a motivelor care justific aplicarea,
precum i limitarea ariei de aplicare i a duratei prerogativelor sau procedurii n cauz.
3. n msura n care acest lucru este n conformitate cu interesul public, n special cu
buna administrare a justiiei, fiecare parte va examina efectul prerogativelor i al
procedurilor privind drepturile, responsabilitile i interesele legitime ale prilor.
De asemenea, articolul 9 din Directiva 2006/24/EC privind pstrarea datelor generate
sau prelucrate n legtur cu furnizarea serviciilor de comunicaii electronice accesibile
publicului sau de reele de comunicaii electronice accesibile publicului i de modificare a
Directivei 2002/58/CE conine dispoziii clare ce accentueaz faptul c n circumstane
speciale, grave, cum ar fi infraciunile de crim organizat i terorism, autoritile
202
competente trebuie s aib acces la datele cheie, dar acestea trebuie s in seama de
limitrile impuse de instrumentele internaionale de protecie a drepturilor omului:
Articolul (9) Autoritile publice pot interveni n exercitarea acestui drept (n.a.
dreptul la respectarea vieii private i a corespondenei) numai n conformitate cu legea i n
cazul n care este necesar, ntr-o societate democratic, inter alia, n interesul siguranei
naionale sau al siguranei publice, n vederea prevenirii dezordinii sau criminalitii sau n
vederea proteciei drepturilor i libertilor celorlali. Deoarece pstrarea datelor s-a
dovedit a fi un instrument de investigare att de necesar i eficace pentru aplicarea legii n
mai multe state membre i, n special, n ceea ce privete problemele grave, cum sunt
criminalitatea organizat i terorismul, este necesar asigurarea c datele pstrate sunt
puse la dispoziia autoritilor de aplicare a legii pentru o anumit perioad, sub rezerva
condiiilor prevzute de prezenta directiv. Adoptarea unui instrument de pstrare a datelor
care s respecte cerinele articolului 8 din CEDO este, prin urmare, o msur necesar.
Raportat la importana implicaiilor ce deriv din Directiva privind pstrarea datelor,
Comisia European a emis recent o decizie Decizia din 25 martie 2008 (2008/324/CE)
13

care urmrete crearea unui grup de experi n domeniul pstrrii datelor, care s lucreze la o
platform pentru pstrarea datelor electronice n vederea investigrii, a depistrii i urmririi
infraciunilor grave.
Mai precis, date fiind exigenele legitime ale autoritilor naionale, preocupate de
conservarea mai eficient a datelor informatice, pentru contracararea infracionalitii
informatice, articolul 2 din amintita Directiv prevede astfel Comisia intenioneaz s
creeze un grup format din autoriti de aplicare a legii din Statele Membre, asociaii din
industria comunicaiilor electronice, reprezentani ai Parlamentului European i ai
autoritilor de protecie a datelor, inclusiv Autoritatea European pentru Protecia
Datelor.

b) Urmrirea penal i tragerea la rspundere
Actele de criminalitate informatic ar trebui prevenite prin mijloace tehnice, i, de fapt
s-a dezvoltat o ntreag industrie legat de securitatea informaiei, tocmai n scopul amintit.
n acelai timp, ns, metodele tradiionale de investigare, cum sunt percheziia i
ridicarea de obiecte i nscrisuri, nu sunt total abandonate.
n multe cazuri, datorit naturii i complexitii infraciunilor informatice, percheziia n
accepiunea clasic se dovedete nu doar nvechit, ci i nefuncional.
Aceasta se ntmpl deoarece, intervalul de timp dintre descoperirea infraciunii i
formalitile procedurale guvernate de reguli stricte (nu avem n vedere aici infraciunile
flagrante), care conduc la identificarea autorului sau autorilor are o influen negativ
asupra fazei de urmrire penal.
De aceea, n astfel de cazuri, este absolut necesar o bun coordonare a procedurii de
conservare a datelor informatice.
Atunci cnd se ncalc ordinul legal de punere la dispoziie a datelor informatice de
ctre persoanele fizice sau persoanele juridice furnizori de servicii procurorul sau instana
pot dispune, motivat, percheziia i, eventual, sechestrarea datelor informatice stocate.

13
Pentru a consulta textul complet al directivelor amintite, a se vedea www.eur-lex.europa.eu.

203
Percheziia presupune acces imediat la sistemul informatic prin intermediul sau asupra
cruia s-a comis infraciunea informatic
14
.
Articolul 19, alineatele 1-4 (Titlul 4) Percheziia i sechestrarea datelor informatice
stocate din Convenia privind criminalitatea informatic, ale crui dispoziii sunt fidel
reproduse de Legea de ratificare nr. 64/2004, se refer la mijloace de prob adecvate, precum
percheziia i accesarea sistemelor informatice n cazul unor infraciuni specifice, precum
abuzurile asupra dispozitivelor (art.6), frauda informatic (art. 8), infraciuni informatice
referitoare la pornografia infantil (art. 9), infraciuni informatice referitoare la atingerile
aduse proprietii intelectuale (art. 10).
Art. 19
1. Fiecare parte va adopta msurile legislative i alte msuri care se dovedesc
necesare pentru a conferi autoritilor sale competente dreptul de a percheziiona sau de a
accesa ntr-un mod similar:
a) un sistem informatic sau o parte a acestuia, precum i datele
informatice care sunt stocate n acesta; i
b) un suport de stocare informatic, care permite stocarea datelor
informatice pe teritoriul su
2. n cazul n care autoritile prii vor percheziiona sau accesa ntr-un mod similar
un sistem informatic specific ori o parte din acesta, n conformitate cu paragraful 1
subparagraful a) i vor avea motive de a considera c datele urmrite sunt stocate ntr-un alt
sistem informatic sau ntr-o parte a acestuia situat pe teritoriul su i c aceste date sunt n
mod legal accesibile de la sistemul iniial ori sunt disponibile pentru acest sistem iniial,
fiecare parte va adopta msurile legislative i alte msuri care se dovedesc necesare pentru
ca numitele autoriti s fie n msur de a extinde rapid percheziia sau accesarea ntr-un
mod similar a celuilalt sistem.
Similar, articolul 56 alineatul (1) din Legea nr. 161/2003 cuprinde urmtoarele reguli
aplicabile n materia mijloacelor de prob: Ori de cte ori, pentru descoperirea i
strngerea probelor, este necesar cercetarea unui sistem informatic sau a unui suport de
stocare a datelor informatice, organul competent prevzut de lege poate dispune efectuarea
unei percheziii.
n condiiile procedurii tradiionale de percheziie, organele de urmrire penal i
ghideaz activitatea conform dispoziiilor din Codul de procedur penal romn, referitoare
la efectuarea percheziiei (articolele 104-105).
Cei care efectueaz propriu-zis percheziia au obligaia, ca i n cazul consevrii datelor
informatice, s respecte caracterul confidenial al operaiunii, n mod contrar putnd risca
sanciuni datorit unui comportament ce ncalc prevederile articolului 8 din Convenia
European a Drepturilor Omului, anume respectarea vieii private i de familie.
Trebuie subliniat faptul c atunci cnd infraciunea informatic a depit graniele unei
anume jurisdicii, n sensul c, fie actele infracionale comise de aceeai persoan s-au
desfurat ntr-un stat, dar au produs urmarea periculoas n altul, fie o pluralitate de
infractori au comis aceeai fapt, dar au acionat din state diferite, o aciune singular de
descoperire i pedepsire a acestor acte ilicite este inutil, deci contraindicat
15
.

14
Pentru o analiz critic a reglementrilor n materia supravegherii sistemelor informatice a se vedea D.
Julean, F.Ciopec: Autoritatea procurorului n situaii speciale, Editura Universitaria, Craiova, 2006.
15
Grabovsky, P: The Mushroom of Cyber Crime n Paul de Hert, Gloria Gonzales Fuster i Bert-Jaap
Koops: Fighting Cybercrime in the Two Europes. The Added Value of the EU Framework Decision and the
204
De asemenea dificultatea n a descoperi i combate crimele informatice deriv din
diferenele la nivelul legislaiilor naionale, care conduc la obstrucionarea urmririi penale, a
judecii i a unei eventuale condamnri ulterioare: Atunci cnd legile unui stat
incrimineaz anumite infraciuni informatice, n timp ce legile altui stat nu o fac, cooperarea
n dezlegarea infraciunii i tragerea la rspundere a autorului, s-ar putea dovedi
imposibil. Altfel a spune, cnd un infractor parcurge n spaiul virtual trei, patru sau cinci
ri, nainte de a ajunge la victima int, legile inadecvate din una dintre aceste ri, l
protejeaz de fapt pe infractor de rspunderea penal din alte ri
16
.

Legislaia romn prevede mai multe tipuri de activiti deosebit de utile n cazul n
care se impune o aciune de cooperare internaional n scopul urmririi, judecrii i
sancionrii actelor de criminalitate informatic.
Articolul 60 (Capitolul V) , alineatele 1 i 2 din Legea nr. 161/2003 menioneaz c
autoritile judiciare dintr-un stat coopereaz n mod direct cu omologii lor (instituii similare
sau organizaii internaionale specializate) n vederea combaterii infracionalitii
informatice.
Aceast cooperare poate lua forma unor activiti
17
precum: asistena judiciar
internaional n materie penal, extrdarea i mandatul european de arestare, anchete
comune, identificarea, blocarea, sechestrarea i confiscarea produselor i instrumentelor
infraciunii, schimbul de informaii, asistena tehnic sau de alt natur pentru colectarea i
analiza informaiilor, formarea personalului de specialitate .a.
Odat demarate aceste activiti, autoritile strine competente pot solicita intervenia
Serviciului de Combatere a Criminalitii Informatice din Romnia, care funcioneaz n
cadrul Direciei de investigare a infraciunilor de criminalitate organizat i terorism
(DIICOT) din Parchetul de pe lng nalta Curte de Casaie i Justiie.
De asemenea, referitor la cooperarea internaional n domeniul criminalitii
informatice, Convenia privind criminalitatea informatic, la articolul 35 (Titlul 3) a prevzut
aa-numita Reea 24/7, destinat ca punct de contact disponibil 24 de ore din 24, 7 zile
din 7, n scopul asigurrii unei asistene imediate pentru investigaiile referitoare la
infraciunile privind sisteme sau date informatice sau pentru a strnge dovezile unei
infraciuni n format electronic.

c) Sanciuni
La fel ca n cazul altor infraciuni, actele de criminalitate informatic sunt sancionate
de lege, indiferent dac sunt comise de persoane fizice sau juridice.
Multe legislaii europene prevd i rspunderea penal a persoanelor juridice, iar natura
i ntinderea sanciunilor pot varia considerabil, de la un sistem juridic la altul.
Articolul 12 (titlul V) din Convenia privind criminalitatea informatic se ocup de
problema rspunderii penale a persoanelor juridice.

Council of Europe Convention, International Review of Penal Law, 77e anne nouvelle srie, 3e/4e
trimestres, 2006, editura rs, p. 517.
16
Csonka, P.: The Council of Europes Convention on Cyber-Crime and Other European Initiatives,
International Review of Penal Law, 77e anne nouvelle srie, 3e/4e trimestres, 2006, editura rs, p. 477.
17
Pentru reglementarea romn a se vedea Legea nr. 302/2004 privind cooperarea judiciar internaional
n materie penal.
205
Multe dintre infraciunile informatice sunt comise de indivizi care acioneaz sub
acoperirea departamentelor de conducere ale marilor companii, astfel nct determinarea
rspunderii acestora poate fi un demers dificil. Prin urmare, este esenial a stabili dac
infractorul a acionat pe cont propriu, ca persoan fizic, fr a avea legtur cu compania
sau n calitate de membru al unui organ al persoanei juridice, care exercit o funcie de
conducere n cadrul acesteia, avnd la baz: a) o calitate de reprezentare a persoanei
juridice; b) puterea de luare a deciziilor n numele persoanei juridice; c) puterea de a
exercita controlul n cadrul persoanei juridice (Art. 12 alin. (1)).
Convenia prevede rspunderea solidar (Art. 12 alin. (2)) ntre persoana juridic i
persoana fizic, n special cnd infraciunea este rezultatul absenei supravegherii sau
controlului din partea persoanei fizice.
Rspunderea persoanei juridice, fie civil, administrativ sau penal, nu exclude
rspunderea penal a persoanei fizice, dac se dovedete o relaie ierarhic profesional ntre
persoana fizic i companie.
Tentativa i complicitatea (Art. 11) la infraciunile informatice se pedepsesc. Convenia
confer puteri discreionare fiecrui stat semnatar, n sensul c, pentru anumite infraciuni
(e.g. interceptarea ilegal, afectarea integritii datelor, frauda informatic, infraciuni
informatice referitoare la pornografia infantil), statelor semnatare li se acord dreptul de a
nu aplica, n tot sau n parte, sanciunea adecvat pentru tentativ la anumite infraciuni.
Articolul 13 Sanciuni i msuri prevede c:
1. Fiecare parte va adopta msurile legislative i alte msuri care se dovedesc
necesare pentru ca infraciunilor stabilite n aplicarea art. 2-11 s li se poat aplica
sanciuni efective, proporionale i disuasive, care cuprind pedepse privative de libertate.
2. Fiecare parte va veghea ca toate persoanele juridice trase la rspundere n
aplicarea art. 12 s fac obiectul sanciunilor sau msurilor penale ori nepenale efective,
proporionale i disuasive, care cuprind sanciuni pecuniare.
Este de notat c, n timp ce n cazul persoanelor fizice, sanciunile cele mai uzuale sunt
amenda sau privarea de libertate, n funcie de gravitatea faptei, n cazul persoanelor juridice,
sanciunile pecuniare sunt predominante.
Potrivit dreptului comunitar, sanciunile trebuie s respecte trei cerine caracteristice: s
fie efective, proporionale i disuasive.
Bogata jurispruden a Curii de Justiie a Comunitilor Europene
18
a fcut posibil
nelegerea fiecreia dintre cele trei cerine pe care trebuie s le ndeplineasc sanciunile.
Sanciunea este efectiv atunci cnd implementarea ei nu este nici imposibil, nici
stopat prin piedici extrem de nerezonabile.
Ea este proporional cnd este conceput pentru a-i atinge scopul legitim (efectivitate
i disuasivitate) i cnd, n vederea atingerii scopului menionat, se alege soluia cea mai
puin oneroas.
n fine, sanciunea va fi disuasiv atunci cnd are efect de descurajare a oricror
nclcri ale scopurilor i regulilor dreptului comunitar.



18
A se vedea opiniile Avocatului General n cauza Berlusconi C-387/02, disponibile la www.eur-
lex.europa.eu.


206
3. REMARCI DE FINAL

Infracionalitatea a dobndit amploare rapid n lumea nedefinit a spaiului virtual,
astfel nct se impune intervenia nentrziat a autoritilor judiciare n vederea controlului
fenomenului
19
.
Recomandarea este cu att mai potrivit, cu ct se constat o evoluie a anumitor
aspecte ce in de infracionalitatea informatic, dup cum urmeaz:
- actele de infracionalitate informatic sunt din ce n ce mai frecvente
Aceasta tendin se explic prin aceea c toate aspectele vieii sociale contemporane,
dominat de hi-tech, depind, n mare msur, de sistemele informatice. Prin urmare, atacurile
asupra i prin intermediul computerului au crescut.
- infraciunile informatice pot fi comise de aproape orice persoan i pot vtma
aproape orice persoan
Dac, la origini, sistemele informatice erau o caracteristic a domeniilor militar i
guvernamental, astzi, datorit corelrii ntre nalta performan tehnologic i costurile
sczute, acestea pot fi accesate de aproape orice persoan.
- infraciunile informatice sunt flexibile i sunt n plin proces de
internaionalizare
Procesarea electronic a datelor informatice este compatibil cu domeniul
telecomunicaiilor. Or, infraciunile informatice sunt comise tot mai frecvent prin intermediul
reelelor de telecomunicaii.
- infraciunile informatice, cu precdere cele comise prin intermediul
Internetului, devin domeniul privilegiat al gruprilor de crim organizat
Gradul de anonimitate al sistemelor computerizate internaionale, precum i metodele
de transmitere codificat a mesajelor, la care se adaug eecul instituiilor specializate de a
controla fluxul informaional, reprezint avantaje clare pentru activitile de crim
organizat, mai ales pentru cele de natur transfrontalier.
- exist, i n cazul infraciunilor informatice, dificulti de armonizare a
dreptului penal naional al Statelor-Membre ale Uniunii Europene
Jurisprudena Curii de Justiie a Comunitii Europene (Cauza C-176/03) abordnd
distribuirea competenelor n materie penal, n continuare disputate ntre Pilonul 1
comunitar i Pilonul 3, atrage atenia asupra dificultilor de reglementare legislativ i n
materia criminalitii informatice, ce pot aprea la nivel instituional comunitar.

19
Kraisorn Porsutee (Secretar de Stat, Ministerul Informaiei i Tehnologiei Comunicaiilor, Tailanda)
opinii exprimate n cadrul workshopului Criminalization of Computer Wrongdoing, Prerequisite for
Combating Cybercrime, ocazionat de al unsprezecelea Congres ONU Crime Prevention and Criminal
Justice, aprilie 2005, comunicat de pres disponibil la www.unis.vienna.org.