REFERAT

MANAGEMENTUL INVESTIGRII CRIMINALITII

INFORMATICE

CRIMINALITATEA INFORMATIC

BOURCIANU RALUCA

CUPRINS:

1. SCURT ISTORIC ASUPRA CRIMINALITII INFORMATICE

1.1 CONSIDERAII GENERALE PRIVIND CRIMINALITATEA INFORMATIC
2. COMBATEREA CRIMINALITII INFORMATICE N PLAN INTERNAIONAL
3. CONCLUZII

1. SCURT ISTORIC ASUPRA CRIMINALITII INFORMATICE

Criminalitatea informatic reprezint un fenomen al zilelor noastre, reflectat n mod frecvent
n mass-media. Un studiu indic chiar c teama de atacuri informatice depete n intensitate pe
cea fa de furturi sau fraude obinuite. Cercetrile criminologice asupra infraciunilor realizate prin
sistemele informatice se afl nc n stadiul tatonrilor. Chiar i cele realizate pn n acest moment
tind s schimbe modul clasic n care sunt privite infraciunile n sistemele actuale de justiie
penal.Doar o mic parte din faptele penale legate de utilizarea sistemelor informatice ajung la
cunotina organelor de cercetare penal, astfel nct este foarte greu de realizat o privire de
ansamblu asupra amplorii i evoluiei fenomenului.
Dac este posibil s se realizeze o descriere adecvat a tipurilor de fapte penale ntlnite,
este foarte dificil prezentarea unei sinteze fundamentate asupra ntinderii pierderilor cauzate de
acestea, precum i a numrului real de infraciuni comise.
Numrul cazurilor de infraciuni informatice este n continu cretere. Astfel, n Germania
au fost nregistrate n 1996 32.128 de astfel de cazuri, n Olanda, n perioada 1981-1992 au fost
ntlnite 1400 de cazuri, iar n Japonia,ntre 1971 i 1995, 6671 de cazuri. S-estimat c doar 5% din
faptele comise ajung la cunotina organelor de urmrire penal. Pentru a contracara aceast lips de
informaie,s-a recurs la procedeul sondajelor. Ultimul sondaj efectuat de Computer Crime Institute
i Federal Bureau of Investigation (FBI) n 2003 indic pierderi de 201.797.340 de dolari n cazul a
538 de ntreprinderi i instituii din SUA chestionate. n cursul anului 2003,serviciile specializate
din Romnia au cercetat doar 200 de infraciuni de natur informatic din care 50% au fost licitaii
electronice frauduloase, 30% bunuri comandate on-line fraudulos, 10% au privit accesul neautorizat
la sisteme informatice i 10% referindu-se la scrisori nigeriene, transmiterea de virui, pornografie
infantil, folosirea deidentiti false.1
Cifra neagr este motivat de mai multe cauze, dintre care amintim:

tehnologia sofisticat utilizat de fptuitori;

lipsa instruirii specifice a ofierilor din cadrul organelor de urmrire penal;

lipsa unui plan de reacie n caz de atacuri, din partea victimelor acestor fapte

penale, fapt ce poate duce la neidentificarea pierderilor provocate;

reinerile n a raporta organelor de cercetare penal svrirea infraciunilor

n aceasta din urm situaie, chiar dac infraciunea a fost sesizat, victimele nu ntiineaz
organele de urmrire penal n vederea descoperirii i sancionrii fptuitorului. Motivaiile acestui
comportament sunt multiple. Dintre acestea, amintim preocuprile fa de imaginea public, ce ar
putea fi afectat de publicitatea n jurul infraciunii; dorina de a nu suporta costurile unei eventuale
investigaii, avnd n vedere complexitatea unei asemenea cercetri; nu n ultimul rnd, lipsa
posibilitii de a recupera pierderile suferite, chiar n cazul identificrii fptuitorului.
n acelai timp, investigaiile n domeniul infracionalitii informatice sunt, prin natura lor,
complexe i implic utilizarea de echipamente sofisticate, cu costuri ridicate.
De asemenea, pregtirea personalului de specialitate este un proces de durat i implic
costuri mari. Asemenea investigaii sunt consumatoare de timp. Un investigator n domeniul
criminalitii informatice poate lucra la maximum 3-4 cazuri pe lun, n timp ce un investigator
tradiional poate soluiona ntre 40 i 50 de cazuri n aceeai perioad de timp.

Ghid introductiv pentru aplicarea dispoziiilor legale referitoare criminalitatea informatic,Bucureti,2004,P.50

1.1.

CONSIDERAII GENERALE PRIVIND CRIMINALITATEA INFORMATIC

Astfel, prin infraciune informatic n sens larg se nelege:

1.Orice infraciune n care un calculator sau o reea de calculatoare este obiectul unei
infraciuni, sau n care un calculator sau o reea de calculatoarea este instrumentul sau mediul de
nfptuire a unei infraciuni
Prin infraciune informatic n sens restrns se nelege:
2.Orice infraciune n care fptuitorul interfereaz, fr autorizare, cu procesele de
prelucrare automat a datelor.
Coninutul noiunii de fapt penal de natur informatic este deosebit de variat, fiind
abordat din diferite perspective n cadrul lucrrilor de specialitate. Astfel, n raportul Comitetului
European pentru probleme criminale, infraciunile informatice sunt sistematizate n urmtoarele
categorii:

infraciunea de fraud informatic;

infraciunea de fals n informatic;

infraciunea de prejudiciere a datelor sau programelor informatice;

infraciunea de sabotaj informatic;

infraciunea de acces neautorizat la un calculator;

infraciunea de interceptare neautorizat;

infraciunea de reproducere neautorizat a unui program informatic protejat

de lege;

infraciunea de reproducere neautorizat a unei topografii;

infraciunea de alterare fr drept a datelor sau programelor informatice;

infraciunea de spionaj informatic;

infraciunea de utilizare neautorizat a unui calculator;

infraciunea de utilizare neautorizat a unui program informatic protejat de

lege.
Avansurile tehnologice aduc mbuntiri pentru societate, dar, n acelai timp, creeaz noi
oportuniti infracionale. Vulnerabilitile asociate sistemelor informatice, atacurile informatice
complexe (formate din secvene de activitate infracional, executat n mai multe etape, pe mai
muli vectori de atac), posibilitatea de a aciona de la mare distan i de a elimina complet
evidenele privind momentul i/sau modul de comitere a infraciunilor informatice (nu vor exista
martori, impresiuni digitale sau ADN), dificultile legate de detectarea infraciunilor i problemele
jurisdicionale i de cooperare internaional cresc serios pericolul acestor infraciuni, din ce n ce
mai mult, crima organizat, hacking-ul, utilizarea botnet-urilor, furtul de date din interior i atacuri
masive asupra infrastructurilor de informaii critice, pagubele nregistrate datorit acestui tip de
criminalitate fiind n continu cretere. Activitatea fptuitorilor nu poate fi rezolvat efectiv cu
msuri doar la nivel naional, sau chiar la nivel de grup de state, ci este nevoie de un efort concertat
al industriei n domeniu, al guvernelor, al organelor cu atribuii de punere n aplicare a legislaiei n
domeniu i al cetenilor tuturor rilor, chiar dac, n trecut, au existat i opinii potrivit crora nu
este necesar armonizarea legilor sau procedurilor privind criminalitatea informatic, cazurile de
infracionalitate informatic nefiind dect cazuri obinuite, care au n comun folosirea de tehnologii
ale informaiei i comunicaiei.2
n ceea ce privete reglementrile de drept material din domeniul criminalitii informatice,
marile lacune au fost acoperite.
2

Aspecte privind Noul Tratat Global n domeniul cybercriminalitii i cybersecuritii,I.Vasiu,L.Vasiu,p.10-11

Din perspectiva dreptului procedural, ns, multe aspecte au rmas neclarificate, n principal
datorit naturii volatile, intangibile a infraciunilor informatice.
Fiecare infraciune ncadrabil, din punctul de vedere al coninutului constitutiv, direct sau
indirect, n categoria infraciunilor informatice scap acelui modus operandi utilizat de metodele
clasice de urmrire i tragere la rspundere. 3
Acest lucru se justific prin aceea c, n cazul infraciunilor informatice, barierele spaiale
dispar, descoperirea fptuitorilor devine o misiune aproape imposibil, iar tragerea la rspundere nu
rmne dect o ipotez.
Pericolul cel mai mare al acestor infraciuni l constituie caracterul lor transfrontalier.
Accesul neautorizat, indiferent de motivaia autorului de exemplu plcerea de a se infiltra, dorina
de a ameliora protecia datelor sau de a sfida sistemul de securitate este periculos pentru c poate
conduce la erori, eecuri, blocaje sau chiar la opriri anormale ale sistemului informatic. Din cauza
neglijenei sau a insuficienei nivelului de securitate pot fi distruse datele, ptrunderile fiind apoi
utilizate pentru comiterea de fraude financiare sau pentru modificarea unor date nregistrate.
Pe de alt parte, orice sistem informatic, orict de sofisticate ar fi msurile de securitate, este
supus riscului unui acces neautorizat, aa cum s-a dovedit n practic.
De exemplu, pe 18 septembrie 1996 a fost accesat fr drept pagina Web a C.I.A.
considerat un adevrat bastion al tehnologiei ceea ce a dus la nchiderea sa, n dimineaa
urmtoare, de ctre reprezentanii ageniei. De asemenea, n luna august 1996 s-a reuit spargerea
paginii Web a Ministerului Justiiei din S.U.A. n ambele cazuri autorii au rmas neidentificai pn
astzi.

2. COMBATEREA CRIMINALITII INFORMATICE N PLAN INTERNAIONAL

3

Infraciunile informatice-crima invizibila,Flaviu Ciopec,M.Roibu,2008,p.198

Multe dintre marile state ale lumii, reticente n ceea ce privete semnarea i ratificare
Conveniei europene privind criminalitatea informatic, susin puternic adoptarea acestui Tratat al
Naiunilor Unite. Eforturile recente par a indica susinerea unui asemenea demers.Astfel, organisme
i instituii internaionale, cum ar fi Naiunile Unite,Consiliul Europei, Grupul celor 8 State (G8 SUA, Italia, Canada, Frana, Germania, Japonia, Regatul Unit i Federaia Rus), ITU, Oficiul
Naiunilor Unite pe Probleme de Droguri i Crime (UNODC, singurul organism interguvernamental
global pe probleme de prevenire a criminalitii), Organizaia Statelor Americane (OAS),
Organizaia de cooperare n zona Asia-Pacific, Comunitatea Economic a Statelor West Africane
(ECOWAS16), Commonwealth of Nations sau OECD au depus i depun eforturi pentru
armonizarea legislaiei n domeniu.
Naiunile Unite, la al doisprezecelea Congres pe probleme de prevenire a criminalitii
(desfurat n Salvador, Brazilia, 12-19 April 2010), au relevat importana gsirii de soluii la
provocrile puse de infracionalitatea informatic. Rezoluia 64/179, numit Strengthening the
United Nations Crime Prevention and Criminal Justice Programme, in particular its technical
cooperation capacity, atrage atenia asupra problemelor dentificate de Secretarul General
(A/64/123), printre acestea infracionalitatea informatic, i invit UNODC s exploreze
modalitile de adresare ale acestora. Rezoluia Resolution 20/7, numit Promotion of activities
relating to combating cybercrime, including technical assistance and capacity-building, observ
necesitatea obinerii de date asupra noilor forme de infracionalitate informatic, pentru a elabora
rspunsuri adecvate i subliniaz c un rspuns comprehensiv la problema 4 infracionalitii n
cyberspaiu trebuie s includ un numr de elemente, incluznd drept penal, posibilitatea dezvoltrii
unei convenii internaionale universale, asisten tehnic i alte msuri.
G8 a adoptat urmtoarele principii i ncurajeaz rile s le considere n dezvoltarea unei
strategii pentru reducerea riscurilor la adresa infrastructurilor informaionale critice:
rile trebuie s aib reele de avertizare privind vulnerabilitile, ameninrile i incidentele
din cyberspaiu.
rile trebuie s mreasc nivelul contientizrii pentru a facilita prilor interesate
nelegerea naturii i msurii infrastructurilor informaionale critice i a rolului pe care
fiecare trebuie s l joace n protejarea acestora.
rile trebuie s examineze infrastructurile lor i s identifice interdependene, astfel mrind
protecia unor asemenea infrastructuri.
rile trebuie s promoveze parteneriate ntre cei implicai,public i privat, s partajeze i s
analizeze informaiile privind infrastructurile critice pentru a preveni, investiga i rspunde
daunelor sau atacurilor produse unor astfel de infrastructuri.
rile trebuie s creeze i s menin reele de comunicare n situaii de criz i s le testeze
pentru a asigura sigurana i stabilitatea acestora n situaii de urgen.
rile trebuie s asigure c politicile privind disponibilitatea datelor i-au n considerare
necesitatea protejrii infrastructurilor informaionale critice.
rile trebuie s faciliteze facilitate analiza atacurilor asupra infrastructurilor informaionale
critice i, unde este cazul, s furnizeze aceste informaii altor ri.
rile trebuie s realizeze pregtire i exersare pentru a mbunti capacitile de rspuns i
s testeze planurile de continuitate i urgen n cazul unui atac asupra infrastructurilor
informaionale critice i trebuie s i ncurajeze pe cei implicai s realizeze activiti
similare

Aspecte privind Noul Tratat Global n domeniul cybercriminalitii i cybersecuritii,I.Vasiu,L.Vasiu,p.13-16

n legtur cu infraciunile care ar trebui incluse ntr-un TratatGlobal au existat discuii i

controverse. Astfel, s-a avut n vedere faptul c nu n toate rile nclcrile n domeniul dreptului
de autor sunt considerate infraciuni i, din acest motiv, au existat membrii care nu au fost de acord
cu nscrierea lor ca infraciuni n Tratatul global.
De asemenea, infraciunile de rasism, xenofobie i pornografie infantil sunt considerate de
unii membrii infraciuni tradiionale, nu specifice cyberspaiului, dei incidena lor n mediul online
i uurina cu care sunt comise au fcut experii care au elaborat Convenia European s le prevad
i s le propun i pentru Tratatul global. Datorit frecvenei i gravitii, au fost propuse pentru
includere furtul de identitate, spam-ul, phishing-ul, actele preparatorii n comiterea infraciunilor,
atacurile masive asupra infrastructurilor de informaii critice i actele de terorism prin utilizarea
tehnologiile informatice.
n acest sens, Michael Sussman observa c: n activitatea infracional are loc o revoluie.
Acest lucru creeaz probleme majore pentru organele judiciare din aproape toate colurile lumii
probleme care apar cu o frecven i o for neexistente anterior. Revoluia const n felul n care
computerele conectate n reea i alte tehnologii permit comiterea infraciunilor la distan, prin
internet i comunicarea de tip wireless. Infractorul nu mai trebuie s se afle la locul crimei pentru a
aciona asupra victimei. Aproape orice infraciune poate dobndi o dimensiune internaional, ceea
ce nseamn c mecanismul greoi al cooperrii internaionale poate ncetini sau chiar devia
cercetrile. Aceasta deoarece, ncepnd cu bncile, sistemele de telefonie sau controlul traficului
aerian i terminnd cu forele armate, totul se bazeaz pe computere conectate n reea, astfel nct
puine persoane fizice sau instituii pot face fa noii ameninri pe care o reprezint acest tip de
infracionalitate.
Comisia European a emis recent o decizie Decizia din 25 martie 2008 (2008/324/CE)13
care urmrete crearea unui grup de experi n domeniul pstrrii datelor, care s lucreze la o
platform pentru pstrarea datelor electronice n vederea investigrii, a depistrii i urmririi
infraciunilor grave.
Mai precis, date fiind exigenele legitime ale autoritilor naionale, preocupate de
conservarea mai eficient a datelor informatice, pentru contracararea infracionalitii informatice,
articolul 2 din amintita Directiv prevede astfel Comisia intenioneaz s 5creeze un grup format
din autoriti de aplicare a legii din Statele Membre, asociaii din industria comunicaiilor
electronice, reprezentani ai Parlamentului European i ai autoritilor de protecie a datelor,
inclusiv Autoritatea European pentru Protecia Datelor. Infracionalitatea a dobndit amploare
rapid n lumea nedefinit a spaiului virtual, astfel nct se impune intervenia nentrziat a
autoritilor judiciare n vederea controlului fenomenului.
Recomandarea este cu att mai potrivit, cu ct se constat o evoluie a anumitor aspecte ce
in de infracionalitatea informatic, dup cum urmeaz:
- actele de infracionalitate informatic sunt din ce n ce mai frecvente
Aceasta tendin se explic prin aceea c toate aspectele vieii sociale contemporane,
dominat de hi-tech, depind, n mare msur, de sistemele informatice. Prin urmare, atacurile
asupra i prin intermediul computerului au crescut.
- infraciunile informatice pot fi comise de aproape orice persoan i pot vtma aproape
orice persoan
Dac, la origini, sistemele informatice erau o caracteristic a domeniilor militar i
guvernamental, astzi, datorit corelrii ntre nalta performan tehnologic i costurile sczute,
acestea pot fi accesate de aproape orice persoan.
- infraciunile informatice sunt flexibile i sunt n plin proces de internaionalizare

Infraciunile informatice-crima invizibila,Flaviu Ciopec,M.Roibu,2008,p.198

Procesarea electronic a datelor informatice este compatibil cu domeniul

telecomunicaiilor. Or, infraciunile informatice sunt comise tot mai frecvent prin intermediul
reelelor de telecomunicaii.
- infraciunile informatice, cu precdere cele comise prin intermediul Internetului, devin
domeniul privilegiat al gruprilor de crim organizat
Gradul de anonimitate al sistemelor computerizate internaionale, precum i metodele de
transmitere codificat a mesajelor, la care se adaug eecul instituiilor specializate de a controla
fluxul informaional, reprezint avantaje clare pentru activitile de crim organizat, mai ales
pentru cele de natur transfrontalier.
- exist, i n cazul infraciunilor informatice, dificulti de armonizare a dreptului penal
naional al Statelor-Membre ale Uniunii Europene
Jurisprudena Curii de Justiie a Comunitii Europene (Cauza C-176/03) abordnd
distribuirea competenelor n materie penal, n continuare disputate ntre Pilonul 1 comunitar i
Pilonul 3, atrage atenia asupra dificultilor de reglementare legislativ i n materia criminalitii
informatice, ce pot aprea la nivel instituional comunitar.
n Uniunea European, infraciunile informatice sunt considerate parte a crimei organizate,
ntruct este tiut faptul c aceasta din urm i nsuete oportunitile oferite de internet pentru a
crea sisteme sigure de comunicare n vederea comiterii de infraciuni.
Acest lucru se explic prin aceea c structura logic a Internetului n sine, cu numeroasele
reele prin care circul pachetele de date , pn cnd acestea sunt ordonate la destinaie, face
deosebit de dificil descoperirea hackerilor.
De asemenea, atenia specialitilor IT a fost atras de faptul c experii intrui n bazele de
date i creeaz propria lor reea underground de sisteme informatice ilicite, care le permite s
sar dintr-un sistem n altul, pn cnd atac sistemul int.
La o analiz a dispoziiilor procedurale actualmente n vigoare n legislaia romn, se
observ care sunt msurile ce trebuie luate n cazul n care o persoan simte sau descoper efectiv
c s-a comis o infraciune informatic.

3. CONCLUZII
Criminalitatea informatic, dei a aprut mai trziu, face parte integrant din criminalitatea
internaional. Fr dubii, criminalitatea internaional a avut o ascensiune deosebit n ultima
perioad neinnd cont de nici un criteriu de spaiu, timp, ornduire social, naiune sau politic.
Pe plan intern, Romnia, nu a avut o serie de rezultate marcante, dei au fost multe cazuri,
fie cu autori singuratici sau cu autori organizai n reele bine structurate.
Datorit fazei incipiente de pregtire a resursei umane, precum i a dotrii tehnice precare,
ara noastr, a fost obligat s accepte ajutorul informaional i de investigare al altor state. Acest
lucru nu este condamnabil, dar de regul ajutorul a venit n cazurile cnd activitatea infracional
a atins interesele acestor state. Cazurile rmase n interior, fie c nu au putut fi depistate, de multe
ori chiar nefiind sesizate.
O concluzie pertinent nu poate exista fr a sesiza un aspect de mare finee i anume;
Analizele experilor n domeniu conduc la ideea c ameninrile informatice devin din ce n ce mai
sofisticate, att datorit posibilitilor tehnice oferite de ctre productori, ct i situaiei sociale care
imprim o necesitate de navuire ilicit i n paralel o serie de conflicte sociale.
n acelai timp, aceleai analize duc la concluzia c nivelul de competen i cunotine
necesare pentru a exercita o ameninare informatic scade masiv. La o privire simplist concluzia ar
putea fi considerate anormal, dar nu este aa. Un fenomen foarte complex cum este criminalitatea
informatic, poate genera asemenea realiti. Existena gruprilor organizate, formate din diferite
structuri, specializate pe vnzarea de instrumente hardware sau software, ori pe schimbul de
instruciuni sau programe, transform chiar i un novice n domeniul IT, dar dornic de ilicit,
ntr-un potenial fptuitor, ntr-o ameninare.