CRIMINALITATEA INFORMATICA

I . ISTORICUL NOIUNII
I INCRIMINAREA CRIMINALITII INFORMATICE
I. 1 Introducere
Criminalitatea informatic reprezint un fenomen al zilelor noastre,
reflectat n mod frecvent n mass-media. Un studiu indic faptul c teama de atacuri
informatice o depete n intensitate pe cea fa de furturi sau fraude obinuite.
Cercetrile criminologice asupra infraciunilor realizate prin sistemele informatice se
afl nc n stadiul tatonrilor. Chiar i cele realizate pn n acest moment tind s
schimbe modul clasic n care sunt privite infraciunile n sistemele actuale de ustiie
penal. !oar o mic parte din faptele penale legate de utilizarea sistemelor informatice
aunge la cunotina organelor de cercetare penal, astfel nct este foarte greu de
realizat o privire de ansamblu asupra amplorii i evoluiei fenomenului.
"umrul cazurilor de infraciuni informatice este n continu cretere.
#stfel, n $ermania au fost nregistrate, n %&&', ().%)* de astfel de cazuri, n +landa,
n perioada %&*%-%&&), au fost ntlnite %.,-- de cazuri, iar n .aponia, ntre %&/% i
%&&0, '.'/% de cazuri. 1-a estimat c doar 02 din faptele comise aung la cunotina
organelor de urmrire penal. 3entru a contracara aceast lips de informaie, s-a
recurs la procedeul sondaelor. Ultimul sonda efectuat de Computer Crime 4nstitute i
5ederal 6ureau of 4nvestigation 75648 n )--0 indic pierderi de )-%./&/.(,- de
dolari n cazul a 0(* de ntreprinderi i instituii chestionate din 1U#.
9n cursul anului )--(, serviciile specializate din :omnia au cercetat
doar )-- de infraciuni de natur informatic, din care 0-2 au fost licitaii electronice
frauduloase, (-2 erau bunuri comandate on-line fraudulos, %-2 au privit accesul
neautorizat la sisteme informatice i %-2 s-au referit la scrisori nigeriene,
transmiterea de virui, pornografia infantil i folosirea de identiti false
%
.
Cifra neagr este motivat de mai multe cauze, dintre care amintim;
tehnologia sofisticat utilizat de fptuitori<
lipsa instruirii specifice a ofierilor din cadrul organelor de urmrire penal<
%
=asiu, 4oana, Criminalitatea informatic, "emira, 6ucureti, %&&*
%
lipsa unui plan de reacie n caz de atacuri ale victimelor acestor fapte penale,
situaie ce poate duce la neidentificarea pierderilor provocate<
reinerile n a raporta organelor de cercetare penal svrirea infraciunilor.
9n aceast din urm situaie, chiar dac infraciunea a fost sesizat,
victimele nu ntiineaz organele de urmrire penal n vederea descoperirii i
sancionrii fptuitorului. >otivaiile acestui comportament sunt multiple ;
preocuprile legate de imaginea public, e ar putea fi afectat de publicitatea n
urul infraciunii<
dorina de a nu suporta costurile unei eventuale investigaii, avnd n vedere
comple?itatea unei asemenea cercetri<
imposibilitatea recuperrii pierderilor suferite, chiar n cazul identificrii
fptuitorului.
9n acelai timp, investigaiile n domeniul infracionalitii informatice
sunt, prin natura lor, comple?e i implic utilizarea de echipamente sofisticate, avnd
costuri ridicate. !e asemenea, pregtirea personalului de specialitate este un proces
de durat i presupune costuri mari. #semenea investigaii sunt consumatoare de timp.
Un investigator n domeniul criminalitii informatice poate lucra la ma?imum (@,
cazuri pe lun, n timp ce un investigator tradiional poate soluiona ntre ,- i 0- de
cazuri n aceeai perioad de timp
)
.
#stfel, prin infraciune inforatic! n sens larg se nelege orice
infraciune n care un calculator sau o reea de calculatoare este obiectul
uneiinfraciuni, sau n care un calculator sau o reea de calculatoare este
instrumentul sau mediul de nfptuire al unei infraciuni.
3
3rin infraciune inforatic! n sens restrns se nelege orice
infraciune n care fptuitorul interfereaz, fr autorizare, cu procesele de
prelucrare automat a datelor.
Coninutul noiunii de fapt penal de natur informatic este deosebit de
variat, fiind abordat din diferite perspective n cadrul lucrrilor de specialitate.
4nfraciunile informatice pot fi clasificate urmnd diverse criterii. =om
utiliza pentru clasificarea infraciunilor informatice criteriul rolului ucat de sistemele
informatice n comiterea infraciunii. !in aceast perspectiv, infraciunile
informatice se clasific n;
infrac iuni s vr ite cu ajutorul sistemelor informatice , n care sistemele informatice
constituie un instrument de facilitare a comiterii unor infraciuni. Aste vorba de
infraciuni BtradiionaleC, perfecionate prin utilizarea sistemelor informatice<
)
>inisterul #dministratiei si 4nternelor, Criminalitatea informatica, nr ) 7)08 )--'
(
3rof. univ. dr. !an 6anciu, conf. univ. dr. 4on =ldu, Internetul i Criminalitatea Informatic, 6ucureti, )--%
)
infrac iuni s vr ite prin intermediul i asupra sistemelor informatice , n care
sistemele informatice, incluznd i datele stocate n acestea, constituie inta
infraciunii. #ceste infraciuni pot fi svrite doar prin intermediul sistemelor
informatice. Ale au devenit obiect al reglementrilor legale n ultimii ani.
#mintim aici i un alt rol pe care sistemele informatice l pot uca n
ancheta criminalistic; rolul de mediu de stocare i regsire a indiciilor sau probelor ce
privesc modul de svrire a unei infraciuni.
Contientizarea e?istenei pericolului social al faptelor penale de natur
informatic a atras dup sine incriminarea acestora n numeroase state ale lumii.
# luat astfel fiin conceptul de "dre#t #ena$ cu %#ecific inforatic&' ca
o reflectare a numeroaselor elemente de noutate introduse n materia dreptului penal
de noile forme de criminalitate bazate pe tehnologia modern.
9n acest sens, la nivel internaional, Consiliul Auropei a iniiat o serie de
reglementri cu privire la criminalitatea informatic. #stfel, dac n %&&0 a fost
adoptat :ecomandarea nr. : 7&08 %( cu privire la problemele de procedur penal
legate de tehnologiile informaionale, la data de )( noiembrie )--% a fost semnat, la
6udapesta, Con(enia #ri(ind criina$itatea inforatic!.
,
Convenia i propune s
previn actele ndreptate mpotriva confidenialitii, integritii i disponibilitii
sistemelor informatice, a reelelor i a datelor, precum i a utilizrii frauduloase a unor
asemenea sisteme, reele i date, prin asigurarea incriminrii unor asemenea conduite
i prin ncuraarea adoptrii unor msuri de natur a permite combaterea eficace a
acestor tipuri de infraciuni, menite s faciliteze descoperirea, investigarea i
urmrirea penal a lor att la nivel naional, ct i internaional, precum i prin
prevederea unor dispoziii materiale necesare asigurrii unei cooperri internaionale
rapide i sigure.
Convenia a fost ratificat de :omnia prin Degea ',E)--, 7pentru
ratificarea Conveniei Consiliului Auropei privind Criminalitatea 4nformatic,
adoptat la 6udapesta la )( noiembrie )--%8. !up ratificarea, n martie )--,, de
ctre al cincilea stat, convenia a intrat n vigoare la data de , iulie )--,.
I. ). Infraciuni %!(*r+ite cu a,utoru$ %i%tee$or inforatice
,
#doptat la 6udapesta la )( noiembrie )--%. :omnia a ratificat Convenia prin Degea nr. ', din ), martie )--,,
publicat n B>onitorul +ficial al :omnieiF, 3artea 4, nr. (,( din )- aprilie )--,
(
+ serie de infraciuni prevzute de legea penal prezint particulariti ce
permit perfecionarea modalitilor de nfptuire a acestora prin recurgerea la autorul
dat de sistemele informatice. Ale sunt acele infraciuni n care Bmodus operandiC nu
este ndreptat mpotriva funcionrii corespunztoare a unui sistem informatic, sau
asupra informaiilor cuprinse n el, ci rezultatul procesrii datelor este utilizat pentru
nfptuirea unor infraciuni clasice. 5ptuitorii fac astfel apel la miloace
netradiionale pentru nfptuirea unor infraciuni cu caracter BtradiionalC.
0
Cu titlu de e?emplu, menionm;
infraciunea de aducere, fr drept, a operei 7creaiei intelectuale proteate prin
legea dreptului de autor8 la cunotin public, reglementat de art. %,-, lit. a din
Degea nr. *E%&&', privind dreptul de autor i drepturile cone?e< infraciunea de
reproducere, fr drept, a unei opere, reglementat de art. %,), lit. a din Degea nr.
*E%&&', privind dreptul de autor i drepturile cone?e<
infraciunea de splare a banilor, reglementat de art. )( din Degea nr. )%E%&&&,
pentru prevenirea i sancionarea splrii banilor<
infraciunea de trdare prin transmitere de secrete, reglementat de art. %0/ din
Codul penal<
infraciunea de divulgare a secretului care pericliteaz sigurana statului,
reglementat de art. %'& din Codul penal i art. %), alin. ), din Degea 0%E%&&%, privind
sigurana naional<
infraciunea de divulgare a secretului profesional, reglementat de art. %&' din
Codul penal<
infraciunea de gestiune frauduloas, reglementat de art. )%, din Codul penal<
infraciunea de falsificare de monede sau de alte valori, reglementat de art. )*)
din Codul penal.
4nfraciunea de falsificare a instrumentelor oficiale, reglementat de art. )*' din
Codul penal.
infraciunea de fals material n nscrisuri oficiale, reglementat de art.)** din
Codul penal.
infraciunea de divulgare a secretului economic, reglementat de art. )&* din
Codul penal<
infraciunea de deturnare de fonduri, reglementat de art. (-) din Codul penal<
infraciunea de propagand naionalist-ovin, reglementat de art. (%/ din Codul
penal
I. -. Infraciuni %!(*r+ite #rin interediu$
0
Revistele reptul penal si Revista reptul
,
+i a%u#ra %i%tee$or inforatice
Degea nr. )%E%&&&, pentru prevenirea i sancionarea splrii banilor, a
introdus pentru prima oar n legislaia romn noiunea de Binfraciuni svrite prin
intermediul calculatoarelorC. 3otrivit te?tului art. )(, lit. a, constituie infraciune de
splare a banilor G.H sc!imbarea sau transferul de valori cunoscnd c acestea
provin din svrirea unor infraciuni" G.H infraciunile svrite prin intermediul
calculatoarelor, G.H n scopul ascunderii sau disimulrii ori#inii ilicite a acestora,
precum i n scop de tinuire sau de favorizare a persoanelor implicate n astfel de
activiti sau presupuse c s$ar sustra#e consecinelor juridice ale faptelor lor.
9n momentul de fa, legea penal romn reglementeaz un numr de
zece infraciuni ce corespund definiiei de mai sus. Ale sunt prevzute n Iitlul 444
73revenirea i combaterea criminalitii informatice8 din legea privind unele msuri
pentru asigurarea transparenei n e?ercitarea demnitilor publice, a funciilor publice
i n mediul de afaceri, prevenirea i sancionarea corupiei, precum i n legea
dreptului de autor i a drepturilor cone?e.
Degea criminalitii informatice reglementeaz trei categorii de
infraciuni;
1. infraciuni contra confidenia$it!ii +i inte/rit!ii date$or +i
%i%tee$or inforatice0
infraciunea de acces ile#al la un sistem informatic%
infraciunea de interceptare ile#al a unei transmisii de date informatice%
infraciunea de alterare a inte#ritii datelor informatice%
infraciunea de perturbare a funcionrii sistemelor informatice%
infraciunea de a realiza operaiuni ile#ale cu dispozitive sau pro#rame informatice.
). Infraciuni inforatice
infraciunea de fals informatic%
infraciunea de fraud informatic.
-. 1orno/rafia infanti$! #rin interediu$ %i%tee$or inforatice
in timp de legea dreptului de autor incrimineaza ;
0
1. 1eriterea acce%u$ui #u2$ic $a 2a3e$e de date #e ca$cu$ator ce conin %au
con%tituie o#ere #rote,ate
). 1unerea $a di%#o3iia #u2$icu$ui a i,$oace$or te4nice de neutra$i3are a
#roteciei #ro/rae$or #entru ca$cu$ator
I.3.1 . Accesul ilegal la un sistem informatic
4nfraciunea de acces fr drept la un sistem informatic este prevzut n
art. ,) din Degea criminalitii informatice. Ie?tul de lege prevede c;
&'( )ccesul fr drept la un sistem informatic constituie infraciune i se pedepsete
cu nc!isoare de la * luni la 3 ani sau cu amend.
&+( ac fapta prevzut n alin.&'( este svrit prin nclcarea msurilor de
securitate, pedeapsa este nc!isoarea de la 3 la '+ ani.
:eglementarea legal urmrete s proteeze sistemele informatice i
datele stocate pe acestea de accesul neautorizat la ele. ,istemul informatic este definit
de lege ca fiind orice dispozitiv sau ansamblu de dispozitive interconectate sau aflate
n relaie funcional, dintre care unul sau mai multe asigur prelucrarea automat a
datelor, cu autorul unui program informatic. Un pro#ram informatic este, de
asemenea, definit de lege ca fiind un ansamblu de instruciuni care pot fi e?ecutate de
un sistem informatic n vederea obinerii unui rezultat determinat. 3rin msuri de
securitate, legea nelege folosirea unor proceduri, dispozitive sau programe
informatice specializate cu autorul crora accesul la un sJstem informatic este
restricionat sau interzis pentru anumite categorii de utilizatori.
O2iectu$ ,uridic %#ecia$ l constituie relaiile sociale care vizeaz
securitatea sistemului informatic i inviolabilitatea acestuia i care sunt de natur a
garanta confidenialitatea i integritatea, att a datelor, ct i a sistemelor informatice.
O2iectu$ ateria$ este constituit de componentele sistemului informatic
asupra cruia s-a ndreptat activitatea infracional 7cum ar fi discurile de stocare a
datelor8 sau prin intermediul crora s-a realizat accesul fr drept 7de e?emplu,
componentele reelelor informatice8.
Su2iectu$ acti( poate fi orice persoan, iar %u2iectu$ #a%i( este
proprietarul sistemului informatic sau a datelor de pe acesta.
Latura o2iecti(!. Alementul material al infraciunii se realizeaz printr-
o activitate de acces fr drept la un sistem informatic. #ccesul fr drept la un sistem
'
informatic nseamn, n sensul legii, c persoana respectiv se afl n una din
urmtoarele situaii;
a5 nu este autorizat, n temeiul legii sau al unui contract< persoanele care opereaz n
bazele de date privind personalul unei instituii o fac n baza autorizrii primite de la
conducerea instituiei, deoarece ele respect legislaia muncii i pe cea privitoare la
datele personale<
25 depete limitele autorizrii< depirea limitelor autorizrii poate nsemna accesul
la resurse din intranetul companieiEinstituiei aflate la niveluri de acces superioare
celor permise utilizatorului<
c5 nu are permisiunea, din partea persoanei fizice sau uridice competente s o acorde,
de a folosi, administra sau controla un sistem informatic, ori de a desfura cercetri
tiinifice sau de a efectua orice alt operaiune ntr-un sJstem informatic.
Latura %u2iecti(! este determinat de intenie, direct sau indirect.
Con%uarea se realizeaz n momentul obinerii propriu-zise a accesului la
sistemul informatic atacat, indiferent de consecinele acestei aciuni asupra sistemului
informatic i a datelor coninute de acesta. >omentul accesului poate fi determinat
prin miloace tehnice specifice 7fiiere urnal etc.8.
Tentati(a se pedepsete, potrivit prevederilor art. ,/.
Sanciunea. 4nfraciunea de acces ilegal la un sistem informatic este
sancionat cu nchisoare de la ( luni la ' ani, sau cu amend. =arianta agravant este
sancionat cu nchisoare de la ( la %) ani.
I.3.. !alsul informatic
4nfraciunea este prevzut n art. ,* din legea criminalitii informatice.
Ie?tul de lege preved e c; -apta de a introduce, a modifica sau a
ter#e, fr drept, date informatice ori de a restriciona, fr drept, accesul la aceste
date,rezultnd date necorespunztoare adevrului, n scopul de a fi utilizate n
vederea producerii unei consecine juridice, constituie infraciune i se pedepsete cu
nc!isoare de la + la . ani.
:eglementarea urmrete protearea securitii uridice prin ncriminarea
tuturor acelor aciuni care pot, prin modificarea unor date aflate pe suport informatic,
s atrag dup sine consecine uridice nedorite deEsau pentru persoanele care au
conceput, realizat, implementat sau asupra crora i manifest efectele informaia
modificat.
O2iectu$ ,uridic %#ecia$ l constituie relaiile sociale circumscrise
proterii securitii circuitului uridic.
O2iectu$ ateria$ l constituie suportul pe care se afl stocate datele
informatice alterate n scopul producerii de consecine uridice.
/
Su2iectu$ acti( poate fi orice persoan, %u2iect #a%i( fiind fie
proprietarul datelor informatice alterate n scopul producerii de consecine uridice, fie
cei afectai de modificrile respective.
Latura o2iecti(!. Alementul material este dat de aciunea de a;
introduce<
modifica<
terge<
restriciona accesul la date informatice, n scopul producerii de efecte uridice.
Latura %u2iecti(! este caracterizat de intenie direct.
Con%uarea se realizeaz n momentul iniierii procesului de alterare a
datelor.
Tentati(a se pedepsete, potrivit prevederilor art. 0-.
Sanciunea. 4nfraciunea de fals informatic se pedepsete cu nchisoare
de la ) la / ani.
I.3.3. "ornografia infantil prin intermediul sistemelor informatice
4nfraciunea este prevzut n art. 0% din legea criminalitii informatice.
Ie?tul de lege stipuleaz urmtoarele;
&'( Constituie infraciune i se pedepsete cu nc!isoare de la 3 la '+ ani i
interzicerea unor drepturi, producerea n vederea rspndirii, oferirea sau punerea
la dispoziie, rspndirea sau transmiterea, procurarea pentru sine sau pentru altul
de materiale porno#rafice cu minori prin sisteme informatice, ori deinerea, fr
drept, de materiale porno#rafice cu minori ntr$un s/stem informatic sau un mijloc de
stocare a datelor informatice.
&+( 0entativa se pedepsete.
#ceast infraciune se afl la limita dintre infraciunile svrite cu
autorul sistemelor informatice i cele care intesc sistemele informatice. 4nfraciunea
de pornografie infantil este reglementat de legislaia penal romn n vigoare.
4ntroducerea prevederilor de fa n legea criminalitii informatice d
natere unei noi infraciuni, diferit de cea reglementat anterior. #cest lucru se
nscrie pe linia proteciei copiilor prin diferite instrumente legislative la nivelul
Uniunii Auropene.
3ornografia infantil este reglementat de alte dou legi, i anume;
1. Le/ea 6789)::1, privind prevenirea i combaterea traficului de persoane,
care la art. %* prevede;
*
&'( -apta de a e1pune, a vinde sau a rspndi, a nc!iria, a distribui, a confeciona
ori de a deine n vederea rspndirii de obiecte, filme, foto#rafii, diapozitive,
embleme sau alte suporturi vizuale, care reprezint poziii ori acte se1uale cu
caracter porno#rafic, ce prezint sau implic minori care nu au mplinit vrsta de '2
ani, sau importarea ori predarea de astfel de obiecte unuia#ent de transport sau de
distribuire n vederea comercializrii ori distribuirii
lor constituie infraciunea de porno#rafie infantil i se pedepsete cu nc!isoare de
la + la . ani.
&+( -aptele prevzute la alin. &'(, svrite de o persoan care face parte dintr$un
#rup or#anizat, se pedepsesc cu nc!isoare de la 3 la '3 ani.
). Le/ea 1;69)::-, privind prevenirea i combaterea pornografiei, care la art.
%) prevede;
&'( istribuirea materialelor cu caracter obscen, care prezint ima#ini cu minori
avnd un comportament e1plicit se1ual, se pedepsete cu nc!isoare de la ' la 4 ani.
&+( Cu aceeai pedeaps se pedepsete i deinerea de materiale prevzute la alin.
&'(, n vederea rspndirii lor.
O2iectu$ ,uridic %#ecia$ l constituie relaiile sociale ce urmresc
protearea minorilor.
O2iectu$ ateria$ l reprezint suporturile de stocare a datelor din
sistemele informatice care conin materialele pornografice cu minori. 3rin materiale
porno#rafice cu minori legea nelege orice material care prezint un minor avnd un
comportament se?ual e?plicit, sau o persoan maor care este prezentat ca un minor
avnd un comportament se?ual e?plicit, ori imagini care, dei nu prezint o persoan
real, simuleaz n mod credibil un minor avnd un comportament se?ual e?plicit.
Su2iect acti( poate fi orice persoan.
Latura o2iecti(!. Alementul material este constituit din dou modaliti
alternative de e?ecutare, i anume;
producerea n vederea rspndirii<
oferirea<
punerea la dispoziie<
rspndirea<
transmiterea<
procurarea pentru sine sau pentru altul de materiale pornografice cu minori prin
sisteme informatice<
deinerea, fr drept, de materiale pornografice cu minori ntr-un sJstem
informatic sau un miloc de stocare a datelor informatice.
Degea nu determin ce nseamn deinere legitim de materiale
pornografice cu minori, nici categoriile de persoane ndreptite la deinerea lor
legitim.
Latura %u2iecti(! este caracterizat de intenie.
&
Con%uarea se realizeaz n momentul declanrii aciunii de
producere, oferire, punere la dispoziie, rspndire, transmitere, procurare sau
deinere.
Tentati(a se pedepsete, potrivit prevederilor alin. ) al art. 0%.
Sanciunea. 4nfraciunea de pornografie infantil prin intermediul
sistemelor informatice se pedepsete cu nchisoare de la ( la %) ani i interzicerea unor
drepturi.
I.3.# "ermiterea accesului public la bazele de date pe calculator ce con in sau
constituie opere prote$ate
4nfraciunea de permitere, fr drept, a accesului public la bazele de date
pe calculator care conin sau constituie opere proteate este prevzut n art. %,-, lit. c
din Degea nr. *E%&&', privind dreptul de autor i drepturile cone?e. Ie?tul de lege
prevede; Constituie infraciune i se pedepsete cu nc!isoare de la o lun la + ani
sau amend de la +33.333 de lei la 3 milioane de lei, dac nu constituie o infraciune
mai #rav, fapta persoanei care, fr a avea autorizarea sau, dup caz,
consimmntul titularului drepturilor recunoscute prin prezenta le#e 567 permite
accesul public la bazele de date pe calculator, care conin sau constituie opere
protejate.
:eglementarea legal urmrete s proteeze drepturile autorului unor
baze de date pe calculator, baze de date ce constituie n sine opere proteate, sau
conin astfel de opere proteate. 3rin autor, legea nelege persoana fizic sau
persoanele fizice care au creat opera. 3rin oper protejat, legea nelege opera
original de creaie intelectual n domeniul literar, artistic sau tiinific, oricare ar fi
modalitatea de creaie, modul sau forma concret de e?primare i independent de
valoarea i destinaia acesteia. Degea nu definete noiunea de baz de date. 3rin baz
de date se nelege o colecie de date, organizat conform unei structuri conceptuale,
care descrie caracteristicile acestor date i relaiile dintre entitile lor corespondente,
destinat unuia sau mai multor domenii de aplicaie.
O2iectu$ ,uridic %#ecia$ al infraciunii l constituie relaiile sociale ce
asigur respectarea dreptului patrimonial distinct i e?clusiv al autorului de a autoriza
accesul public la bazele de date pe calculator, n cazul n care aceste baze de date
conin sau constituie opere proteate.
O2iectu$ ateria$ l formeaz opera sau operele proteate, fie c este
vorba de baza de date n ntregul su, fie de componente ale acesteia.
Su2iectu$ acti(. 4nfraciunea poate fi svrit de orice persoan.
Su2iectu$ #a%i( al infraciunii este autorul operei proteate.
%-
Latura o2iecti(! a infraciunii const n fapta persoanei care permite,
fr autorizarea sau consimmntul titularului dreptului de autor, accesul public la
bazele de date pe calculator, n cazul n care aceste baze de date conin sau constituie
opere proteate, dac fapta nu constituie o infraciune mai grav. !in definiia legal a
infraciunii, rezult urmtoarele condiii care se cer a fi ntrunite cumulativ;
a5 svrirea unei fapte de permitere a accesului public la bazele de date pe calculator<
25 bazele de date pe calculator s conin sau s constituie opere proteate<
c5 fapta s fie svrit fr autorizarea sau consimmntul titularului dreptului de
autor<
d5 fapta s nu constituie o infraciune mai grav.
Urmarea imediat const n accesul public la bazele de date proteate n
tot sau n parte de dreptul de autor, fapt ce conduce la apariia unui preudiciu material
cauzat titularului dreptului de autor prin utilizarea neautorizat i fr plata
remuneraiei cuvenite.
Latura %u2iecti(!. 4nfraciunea este svrit cu vinovie sub forma
inteniei directe, ntruct fptuitorul are contiina rezultatului faptei de a permite
accesul public la bazele de date i urmrete acest rezultat prin fapta sa, svrit fr
autorizaie sau consimmnt.
Con%uarea acestei infraciuni are loc n momentul n care fptuitorul
permite accesul, chiar i unei singure persoane, la bazele de date proteate.
3ermiterea accesului n mod repetat, pentru mai multe persoane,
constituie infraciune continuat, a crei epuizare are loc n momentul n care ultima
persoan a avut acces la bazele de date respective.
Tentati(a nu este prevzut.
Sanciunea. 4nfraciunea se pedepsete cu nchisoare de la o lun la )
ani, sau cu amend de la )--.--- la (.---.--- lei
II . IN<ESTI=ATIILE INFORMATICE
II.1. Introducere
%%
4nvestigarea criminalistic a sistemelor informatice prezint o serie de
particulariti care o difereniaz n mod fundamental de alte tipuri de investigaii.
9n acest capitol vor fi prezentate pe scurt elementele eseniale ale acestui
tip de investigaie.
In(e%ti/area criina$i%tic! a %i%tee$or inforatice poate fi definit
ca utilizarea de metode tiinifice i certe de asi#urare, strn#ere, validare,
identificare, analiz, interpretare, documentare i prezentare a probelor de natur
di#ital obinute din surse de natur informatic, n scopul facilitrii descoperirii
adevrului n cadrul procesului penal.
*
Un posibil model de bune practici n domeniul investigaiilor
criminalistice de natur informatic cuprinde urmtorii pai;
1. Identificarea incidentului @ recunoaterea unui incident i determinarea tipului
acestuia. "u reprezint efectiv o etap a investigaiei criminalistice, dar are un impact
semnificativ asupra urmtoarelor etape.
). 8re#tirea investi#aiei @ pregtirea instrumentelor, verificarea procedurilor,
obinerea documentelor ce permit percheziia etc.
-. -ormularea strate#iei de abordare @ formularea unei strategii n funcie de
tehnologia implicat i de posibilele consecine asupra persoanelor i instituiilor
implicate. 1copul formulrii acestei strategii este s ma?imizeze potenialul obinerii
de probe relevante, minimiznd n acelai timp impactul negativ asupra victimei.
>. )si#urarea probelor @ izolarea, asigurarea i pstrarea probelor de natur fizic i
digital. #ceasta include ndeprtarea celor care ar putea denatura probele n orice fel.
?. ,trn#erea probelor @ nregistrarea ambianei fizice i copierea probelor digitale
folosind practici i proceduri comune i acceptate.
6. 91aminarea probelor @ e?aminarea n profunzime a probelor, n cutarea
elementelor care sunt n legtur cu fapta penal investigat. #cest lucru presupune
localizarea i identificarea probelor, precum i documentarea fiecrui pas, n scopul
facilitrii analizei.
7. )naliza probelor @ determinarea semnificaiei probelor i relevarea concluziilor cu
privire la fapta investigat.
8. 8rezentarea probelor @ sintetizarea concluziilor i prezentarea lor ntr-un mod
inteligibil pentru nespecialiti. #ceast sintez trebuie susinut de o documentaie
tehnic detaliat.
;. Restituirea probelor @ dac este cazul, returnarea ctre proprietarii de drept a
obiectelor reinute n timpul investigaiei. 9n funcie de prevederile legilor procedurale
penale, poate fi luat msura confiscrii obiectelor.
'
KubiLa, .ohann, 8osibiliti de combatere a criminalitii informatice i pe Internet, n B6uletin 4nformativC al
#cademiei de 3oliie B#le?andru 4oan CuzaC, Aditura B#cademicaC, 6ucureti, )---
%)
4nvestigarea criminalistic a sistemelor informatice trebuie s prezinte o
serie de caracteristici specifice, necesare asigurrii unui grad nalt de corectitudine a
concluziilor rezultate. #ceste caracteri%tici sunt;
autenticitatea 7dovada sursei de provenien a probelor8<
credibilitatea 7lipsa oricror dubii asupra credibilitii i soliditii probelor8<
e?haustivitatea i integralitatea 7prelevarea tuturor probelor e?istente i integritatea
acestora8<
lipsa interferenelor i contaminrii probelor ca rezultat al investigaiei sau al
manipulrii probelor dup ridicarea acestora.
!e asemenea, investigaia criminalistic mai presupune;
e?istena unor proceduri pre-definite pentru situaiile ntlnite n practic<
anticiparea posibilelor critici ale metodelor folosite, pe temeiul autenticitii,
credibilitii, integritii i afectrii probelor oferite<
posibilitatea repetrii testelor realizate, cu obinerea unor rezultate identice<
anticiparea problemelor legate de admisibilitatea probelor<
acceptarea faptului c metodele de cercetare utilizate la un moment dat pot face
subiectul unor modificri n viitor.
9n legtur cu acest ultim aspect, se reliefeaz o particularitate a
investigaiei criminalistice a sistemelor informatice, i anume modificarea tehnicilor
criminalistice ntr-un timp foarte scurt, modificare dat de avansul tehnologic e?trem
de rapid ce se manifest la nivel global n domeniul informaticii.
II.). 1ro2e$e di/ita$e
1ro2e$e di/ita$e sunt acele informaii cu valoare doveditoare pentru
organele de urmrire penal i pentru instanele udectoreti, care sunt stocate,
prelucrate sau transmise prin intermediul unui sistem informatic. Ale sunt definite ca
fiind orice informaie cu valoare probant care este stocat, prelucrat sau
transmis ntr$ un format di#ital.
.
3robele digitale cuprind probele informatice, probele audio digitale,
video digitale, cele produse sau transmise prin telefoane mobile, fa?uri digitale etc.
Una dintre particularitile acestui tip de probe este c ele nu sunt
evidente n mod aparent, fiind coninute n echipamentele informatice ce le stocheaz.
Aste nevoie de echipamente de investigaie i de softuri specifice pentru a
face ca aceste probe s fie disponibile, tangibile i utilizabile.
/
=asiu, 4oana, Criminalitatea informatic, "emira, 6ucureti, %&&*
%(
Un alt aspect este legat de faptul c astfel de probe sunt foarte BfragileC,
n sensul c pot fi modificate sau pot disprea foarte uor, prin metode care de multe
ori sunt la ndemna fptuitorilor. !in aceast cauz, investigatorii trebuie s ia msuri
speciale de protecie pentru a strnge, pstra i e?amina aceste probe. 3strarea acestor
tipuri de probe a devenit o preocupare crescnd a investigatorilor din ntreaga lume.
II..1. "relevarea probelor
+dat auni la locul n care se afl sistemele informatice ce fac obiectul
percheziiei, investigatorii se vor asigura de accesul la acestea. :ecomandarea
Consiliului Auropei 7&08 menioneaz ca necesar includerea n legislaiile penale
naionale a obligaiei de a se permite accesul la sistemele informatice, att din partea
celor care rspund de acestea, ct i din partea oricror personae care au cunotin de
modul lor de funcionare. 3e lng accesul fizic, aceste persoane au datoria de a
furniza i informaii referitoare la securitatea sistemului, informaii care s permit
investigatorilor accesul la datele stocate n sistemele informatice respective.
*
9nainte de a trece la e?aminarea sistemelor informatice, nu trebuie
negliate procedurile criminalistice tradiionale de analiz a spaiului percheziionat,
cum ar fi prelevarea probelor fizice 7amprente, alte urme materiale8. !e
asemenea,poate avea relevan imaginea aflat pe ecranul monitorului n momentul
ptrunderii organelor de cercetare penal. #ceasta poate fi pstrat prin
fotografiere, filmare etc.
+ prim decizie ce trebuie luat privete analiza sistemului informatic la
faa locului, sau ridicarea acestuia i analiza n laborator.
9n luarea acestei decizii, trebuie avute n vedere urmtoarele aspecte;
calitatea superioar a analizei efectuate n condiii de laborator<
msura n care ridicarea sistemului informatic afecteaz activitatea suspectului.
9n acest sens, trebuie reinute recomandrile Camerei 4nternaionale de
Comer ce menioneaz regula evitrii ridicrii sistemelor informatice ale
ntreprinderilor, dac aceasta ar duce la afectarea desfurrii activitilor lor normale.
+dat decis ridicarea sistemului informatic aflat la locul percheziiei,
trebuie luate unele msuri care s permit reconstituirea e?act a acestuia n laborator.
9n primul rnd, trebuie consemnat modul de aranare n spaiu a
echipamentelor sistemului informatic ridicat. #ceasta se poate face fie prin
fotografierea sistemului din toate unghiurile, fie prin filmare video. 9n procesul de
fotografiere sau filmare este necesar s se insiste asupra cablaelor ce conecteaz
*
KubiLa, .ohann, 8osibiliti de combatere a criminalitii informatice i pe Internet, n B6uletin 4nformativC al
#cademiei de 3oliie B#le?andru 4oan CuzaC, Aditura B#cademicaC, 6ucureti, )---
%,
diferitele componente ale echipamentului. Consemnarea, n variant foto sau video,
are relevan i pentru a arta starea n care se gsea echipamentul n momentul
ridicrii, prevenind astfel plngerile legate de o eventual deteriorare a acestuia n
decursul anchetei.
9n procesul de ridicare a componentelor sistemului trebuie s fie avut n
vedere necesitatea pstrrii integritii i identitii datelor. +rice avariere a suportului
pe care se afl datele duce n mod inevitabil la distrugerea acestora.
+rganele de cercetare penal trebuie instruite n mod special pentru a
protea probele de natur electronic.
3rocedura ridicrii sistemelor informatice este urmtoarea;
9tapa '" nc!iderea sistemului. !ac sistemul a fost gsit nchis n momentul
ptrunderii investigatorilor, nu trebuie sub nici un motiv pornit. 1e va proceda n
continuare trecnd la celelalte etape. !ac sistemul a fost gsit deschis, el trebuie
nchis pentru a se putea proceda la ridicarea lui .
9tapa a +$a" etic!etarea componentelor. 9n cazul n care se impune dezasamblarea,
fiecare component a sistemului trebuie etichetat nainte de modificarea configuraiei
n vederea ridicrii probelor. 9n cazul cablurilor, se eticheteaz att cablul, ct i
suporturile de unde a fost debranat. 9n cazul e?istenei unor suporturi care nu au
conectate cabluri, este recomandabil ca s fie etichetate BneocupatC. 1e poate realiza i
o schi a componentelor, cu precizarea simbolurilor folosite pentru etichetare.
9tapa a 3$a" protejarea la modificare. Ioate suporturile magnetice de stocare a
datelor trebuie proteate mpotriva modificrii coninutului lor. Unele tipuri de hard-
disLuri au contacte speciale care realizeaz protearea la scriere. 9n cazul dischetelor,
protearea se va face prin mutarea martorului de permitere a modificrilor n poziia
BnchisC.
9tapa a :$a" ridicarea propriu$zis. :idicarea probelor trebuie fcut cu mult
gri, evitndu-se orice avariere a componentelor. Aste recomandabil mpachetarea
componentelor n ambalaul original, dac acesta poate fi gsit, sau n ambala special
ce asigur protecia electrostatic a acestora. !e asemenea, toate suporturile magnetice
de stocare a datelor vor fi ambalate i sigilate n aa fel nct accesul la ele s nu fie
permis pn la desfacerea n laborator.
II... %uspectul
9n timpul investigaiei, dac suspectul este prezent, organul de urmrire
penal trebuie s mpiedice orice apropiere a acestuia de sistemul informatic.
>ai ales dac suspectul are pregtire superioar n domeniul informatic,
acesta poate altera voit datele aflate pe calculatorul su, fr ca investigatorii s poat
sesiza acest lucru. Calculatorul suspectului poate conine unele comenzi ce pot
%0
produce pierderea datelor, comenzi ce pot fi mascate sub numele unor comenzi uzuale
ale sistemului de operare folosit.
!ac suspectul insist s aute investigatorii n procesul de nchidere a
calculatorului sau n procesul de ridicare a componentelor sistemului, acetia pot cere
suspectului s le descrie operaiunile pe care acesta dorete s le e?ecute, i chiar s le
scrie pe hrtie. 4nvestigatorii nu vor urma indicaiile suspectului, ci le vor remite
e?perilor ce efectueaz analiza probelor. #stfel, acetia vor putea fi avertizai de
eventualele capcane introduse de suspect.
II..3. &ransportarea probelor n laborator
Iransportarea probelor reinute trebuie fcut cu mult gri, avnd n
vedere fragilitatea lor. Aste necesar s fie luate precauii legate de protearea de ocuri
fizice, umiditate, cldur i, mai ales, de influena undelor electromagnetice. 9n
legtur cu acest din urm aspect, trebuie evitat plasarea echipamentelor n
apropierea surselor de radiaii electromagnetice, cum ar fi aparate de fa?, copiatoare,
staii radio, telefoane celulare. Aste recomandabil msurarea cu instrumente speciale
a cmpului electromagnetic n spaiile unde sunt depozitate echipamentele ridicate.
II..#. Analiza probelor
+dat aduse n laborator, componentele trebuie asamblate, pentru a
reconstitui sistemul original. 3entru aceasta se vor folosi fotografiile sau casetele
video filmate nainte de ridicarea probelor, respectndu-se cone?iunile originale,
precum i informaiile obinute de la martori n legtur cu practicile de utilizare a
sistemului informatic respectiv.
1e recomand ca analiza criminalistic a coninutului discului s se
realizeze pe o copie fidel a discului original, realizat n laborator cu autorul unor
programe i dispozitive speciale. 3rocedeul nu presupune doar copierea tuturor
fiierelor aflate pe disc, ci a ntregului coninut al discului, sector cu sector, inclusiv
fiierele temporare, fiierele de schimb, fiierele terse, chiar informaia aflat pe
poriunile avariate ale discului etc. + copiere de aceast natur se realizeaz cu
autorul unor programe speciale. 1e recomand realizarea a dou copii, pe una dintre
ele realizndu-se analiza propriu-zis, cealalt fiind o copie de rezerv.
Aste recomandat consemnarea detaliat a ntregului proces de copiere,
indicnd echipamentele, programele i mediile de stocare utilizate.
%'
3strarea n siguran a probelor se realizeaz n primul rnd prin
copierea coninutului sistemelor informatice originale i prin desfurarea investigaiei
criminalistice asupra unei copii de lucru, avnd aceleai caracteristici cu originalul. Ca
o metod de siguran n plus, se poate realiza autentificarea matematic a
coninutului unui mediu de stocare, fie el hard-disL sau dischet, mediu optic etc.
#cest procedeu const n realizarea prin procedee matematice a unei imagini a
mediului de stocare respectiv, imagine ce poate servi ca referin n cazul n care este
contestat integritatea acestuia. #utentificarea se realizeaz cu autorul unor programe
speciale ce ofer un grad de siguran de % la cteva milioane.
"atura infraciunilor cere ca cercetarea penal s se realizeze n cadrul
unei echipe de investigatori. "ecesitatea investigaiei n echip reiese din nevoia
garantrii unei obiectiviti sporite i eficiente, derivat din conugarea competenelor
i specializrilor membrilor echipei. #tt datorit caracteristicilor speciale ale
echipamentelor ce fac obiectul investigaiei, ct i a metodelor ntrebuinate n
investigarea criminalistic a sistemelor informatice, membrii echipei de investigatori
trebuie s posede cunotine i aptitudini adecvate specificului investigaiei.
1e apreciaz c un bun investigator trebuie s posede;
1. cunotine suficiente asupra tehnicilor informatice, care s i permit s neleag
filosofia funcionrii unui sistem informatic, s analizeze documentaia tehnic i s
apeleze, dac este nevoie, la tehnici informatice evoluate care s-l aute n atingerea
scopului urmrit<
). cunotine suficiente asupra tehnicilor utilizate de firme, n special asupra
sistemelor contabile, pentru a putea nelege caracteristicile sistemelor care ar putea
face obiectul unor fraude, astfel nct s poat stabili att modul de operare, ct i s
dirieze investigaia pn acolo unde ar putea gsi probele delictului<
-. cunotine suficiente asupra tehnicilor de securitate intern, astfel nct investigaia
s poat fi efectuat cu rapiditate i fiabilitate i s fie ndreptat n direcia ust.
4nvestigarea criminalistic a sistemelor informatice necesit utilizarea
unor instrumente specifice. Ca echipamente, echipa de investigatori trebuie s dispun
de medii de stocare a datelor n cantitate suficient i de calitate superioar, pentru a
permite copierea acestora de pe sistemul informatic analizat.
Aste necesar ca programele de calculator folosite de organele de urmrire
penal s fie nregistrate din punctual de vedere al proteciei drepturilor de autor
aparinnd productorilor acestor programe.
%/
'()'*+,II
!in analiza datelor referitoare la criminalitatea informatic, se pot
evidenia urmtoarele tendine de evoluie;
Infraciunile informatice devin din ce n ce mai frecvente. 1ocietatea
informaional depinde din ce n ce mai mult de calculatoare. Componente importante
ale vieii sociale sunt coordonate de sisteme informatice. Ca o consecin, atacurile
prin intermediul i asupra acestora se vor nmuli.
Infraciunile informatice pot fi comise n zilele noastre de practic orice persoan i
pot atin#e, virtual, toate persoanele. !ac sistemele informatice constituiau, la
apariia lor, un atribut al mediilor tiinifice, militare i guvernamentale, n ziua de
%*
astzi, datorit creterii performanelor corelate cu reducerea preurilor, ele au devenit
disponibile tuturor.
Infraciunile informatice au un caracter din ce n ce mai mobil i din ce n ce mai
internaional. 3rocesarea electronic a datelor este din ce n ce mai mult convergent
cu domeniul telecomunicaiilor. 4nfraciunile informatice sunt, n msur sporit,
comise prin intermediul reelelor de telecomunicaii.
Infraciunile informatice i reeaua internet constituie n mod special o atracie
pentru #ruprile crimei or#anizate. #nonimitatea oferit de reelele mondiale de
calculatoare, precum i metodele de criptare a transmiterii mesaelor prin intermediul
acestora, corelate cu imposibilitatea forelor de meninere a ordinii publice de a
controla flu?ul de informaii prezint avantae deosebite pentru gruprile crimei
organizate, inclusiv pentru cele cu caracter transnaional.
&
!e aceea, Fcunoaterea diferitelor legi ce guverneaz 4nternet-ul i
hotrrea comunitii internaionale de a acoperi toate golurile acestei noi lumi i de a
le armoniza este una foarte actualC. +ri, n mod indiscutabil, aceste preocupri vor
trebui s conduc, mai devreme sau mai trziu, la un rept al Internet-ului, la un
drept cu un caracter la fel de transfrontalier i de global cum este nsi aceast
fabuloas reea informaional, iar n final la o lege a C/berspace-ului .
%-
@I@LIO=RAFIE
% .KubiLa, .ohann, 8osibiliti de combatere a criminalitii informatice i pe
Internet, n B6uletin 4nformativC al #cademiei de 3oliie B#le?andru 4oan CuzaC,
Aditura B#cademicaC, 6ucureti, )---.
). 3atriciu, =ictor-=aleriu< =asiu, 4oana< 3atriciu, Merban-$eorge, Internet$ul i
dreptul, Aditura #DD 6ACK, 6ucureti, %&&&
(. 1tancu, Amilian, 0erorism i Internet, n B3entru 3atrieC, nr. %)E)---.
,. =asiu, 4oana, Criminalitatea informatic, "emira, 6ucureti, %&&*.
0. 3rof. univ. dr. !an 6anciu, conf. univ. dr. 4on =ldu, Internetul i
Criminalitatea Informatic, 6ucureti, )--%.
&
3rof. univ. dr. !an 6anciu, conf. univ. dr. 4on =ldu, Internetul i Criminalitatea Informatic, 6ucureti, )--%
%-
Revistele reptul penal si Revista reptul
%&
'. =asile !amian, -rauda pe Internet are sediul n Romnia. Romnii conduc
detaat n topul celor mai in#enioi !oi din reeaua mondial, n BCapitalC, nr. (*, )%
septembrie )---, p. )/ Cornelia 3opeea,
/. >inisterul #dministratiei si 4nternelor, Criminalitatea informatica, nr ) 7)08
)--'.
*. Convenia privind criminalitatea informatic
& . #l. 6oroi - rept penal ; 8artea #enerala, , Ad. #ll 6ecL, 6ucuresti, )---,
%-. #na Calin, !ragu Cretu, Divia !oina 1tanciu, $eanina Cudritescu @ rept
penal, partea #enerala, Ad. 5undatiei #cademice !anubius, )--(
%%. Revistele reptul penal si Revista reptul
%). 3araschiv, Carmen 1ilvia< !amaschin, >ircea A rept procesual penal,
Ad.Dumina De?, 6ucuresti, )--,
)-