Documente Academic
Documente Profesional
Documente Cultură
Conf.univ.dr.
MARIUS RADU
Mastera
nd,
Marcu Mihai Bogdan
- 2015
Organizaia pentru Cooperare Economic i Dezvoltare (OECD) a fost una dintre primele
organizaii internaionale care a realizat un studiu privind armonizarea legislaiei n domeniu. n
anul 1983, OECD a publicat un raport prin care a propus diferite recomandri legislative statelor
membre ale Uniunii Europene precum i o minim list de activiti care trebuie pedepsite:
-
n completarea raportului OECD, Consiliul Europei a iniiat propriul studiu de caz pentru
dezvoltarea cadrului legal privind combaterea criminalitii informatice. Comisia de experi n
domeniul criminalitii pe calculator a Consiliului a adoptat Recomandarea R(89)9 care
reprezint un ghid de aciune i pentru statele membre ale Uniunii Europene. Organizaia
Naiunilor Unite s-a implicat, la rndul su, n studiul i combaterea fenomenului analizat.
Au fost publicate numeroase documente, dintre care se remarc: raportul - Propuneri privind
concertarea aciunilor internaionale privind combaterea oricrei forme de activitate criminal
(1985); Rezoluia introdus de reprezentantul Canadei privind combaterea criminalitii pe
calculator (1990); Declaraia Naiunilor Unite privind principiile de baz ale justiiei aplicabile
victimelor abuzului de putere i crimei (1990); - raportul Provocarea fr frontiere:
Cybercrime - eforturi internaionale pentru combaterea crimei organizate, transnaionale (2000).
dac ptrunde n acea baz de date. Cu totul altfel se judec situaia n care un angajat fur parola
de acces la acea baz de date, cunoscnd faptul c nu are autorizare de acces la acea baz. O
distincie clar trebuie fcut ntre aciunile ilegale i cele care ncalc etica profesional, doar
foarte puine dintre activitile curente realizate n reelele mondiale de calculatoare fiind
considerate infraciuni de ctre autoritile cu atribuii n domeniu.
22 T. Amza, C.P. Amza, Criminalitatea Informatic, Ed. Lumina Lex, 2003, p. 13 23 I. Vasiu,
op.cit., p.28
20 I. Vasiu, Criminalitatea Informatic, Ed. Nemira, 1998, p. 27
Ca orice fenomen social, criminalitatea informatic reprezint un sistem cu proprieti i
funcii proprii, distincte din punct de vedere calitativ de cele ale elementelor componente24. Este
cunoscut faptul c, n cercetarea criminologic, criminalitatea ca fenomen social cuprinde:
criminalitatea real presupune totalitatea faptelor penale svrite pe un anumit teritoriu i ntro anumit perioad de timp; criminalitatea aparent cuprinde ntregul set de infraciuni
semnalate organelor abilitate ale statului i nregistrate ca atare; criminalitatea legal vzut ca
totalitatea faptelor de natur penal comise n spaiul informatic i pentru care s-au pronunat
hotrri judectoreti rmase definitive. Fiecare dintre aceste segmente i are corespondentul i
n criminalitatea informatic25.
Diferena dintre criminalitatea informatic real i criminalitatea informatic aparent
reprezint cifra neagr a acestui nou gen de infraciuni i ea cuprinde toate acele fapte
sancionate de legiuitor, dar care, din anumite motive, rmn nedescoperite de ctre organele
abilitate26. Dac n cadrul criminalitii generale se apreciaz c cifra neagr reprezint un
important segment de fapte penale nedescoperite, n cadrul criminalitii informatice procentul
acesteia tinde s fie n jur de 90%. Rata extrem de ridicat a infraciunilor nedescoperite este o
consecin direct a faptului c infraciunea informatic, n general, este un act ilegal mai recent
sancionat i se afl deocamdat ascuns n spatele noilor tehnologii, deseori inaccesibile chiar
celor care ar trebui s combat fenomenul.
n ceea ce privete formalizarea criminalitii informatice, statele membre ale Uniunii
Europene au ajuns la un numitor comun, fiind identificate patru activiti distincte :
-
activiti care aduc atingere vieii private: colectarea, stocarea, modificarea i dezvluirea
datelor cu caracter personal ;
activiti de difuzare a materialelor cu coninut obscen i/sau xenofob: materiale cu
caracter pornografic (n special cele legate de minori), materiale cu caracter rasist i care
incit la violen;criminalitatea economic, accesul neautorizat i sabotajul:
activiti prin se urmrete distribuirea de virui, spionajul i
frauda realizat prin calculator , distrugerea de date i programe sau alte infraciuni: programarea
unui calculator de a distruge alt calculator.
Pn n prezent, la nivelul UE nu exist instrumente de combatere a acestui tip de
criminalitate; nclcarea dreptului de proprietate intelectual.
1.3. Recomandri. Rezoluii. Convenii
n acord cu noile concepte vehiculate la scar mondial, cum ar fi societate a
informaiei i societate informatic, se ncearc crearea unei noi doctrine privind
criminalitatea informatic, ce se dorete a fi cuprins n legislaia de drept penal naional i
internaional. Legislaia internaional recunoate la ora actual statutul informaiei ca fiind al
treilea factor fundamental alturi de materie i energie.
n decursul timpului, Consiliul Europei a iniiat numeroase demersuri de reglementare a
activitii n spaiul cibernetic, acestea rspunznd n principal, la acea vreme, nevoilor juridice
corespunztoare dezvoltrii tehnologice de moment. ntr-o ordine oarecum cronologic, am
reinut:
-
De departe cea mai important Recomandare a Consiliului Europei este ns R(89)9 privind
unele norme care trebuie aplicate de statele membre pentru combaterea criminalitii informatice.
Aceast iniiativ are meritul de a fi realizat o prim definire a faptelor ilegale n legtur cu
sistemele informatice, n paralel cu o mprire a acestora n dou seciuni intitulate sugestiv:
lista minimal i lista facultativ.
Lista minimal cuprindea:
frauda informatic;
falsul informatic;
prejudiciile aduse datelor sau programelor pentru calculator;
sabotajul informatic;
accesul neautorizat;
interceptarea neautorizat;
reproducerea neautorizat de programe pentru calculator protejate;
reproducerea neautorizat a unei topografii protejate.
Lista facultativ cuprindea:
Recomandarea R(89)9 sugera entitilor statale s manifeste adaptabilitate, iar listele anterior
menionate s fie completate cu alte fapte susceptibile de incriminare, cum ar fi: crearea i
difuzarea de virui informatici, traficul cu parole obinute ilegal etc. care sunt destinate s
faciliteze penetrarea unui sistem informatic, tulburnd buna funcionare a acestuia ori a
programelor informatice stocate .a.m.d.27.
Rezoluia propus n 1992 de ctre Asociaia Internaional de Drept Penal coninea, printre
altele, urmtoarele recomandri: extinderea
27 I. Vasiu, op.cit., p. 49
legislaiei aplicabile criminalitii tradiionale nu este suficient i este absolut necesar crearea
unui cadru propriu criminalitii informatice; pericolele importante care sunt cauzate de
introducerea n reele a unor virui, viermi sau altor programe asemntoare trebuie s fac
subiectul unei discuii tiinifice la nivel internaional ntre informaticieni i juriti care s
propun sanciunile i pedepsele necesare.
Avnd n vedere dezvoltarea fr precedent a tehnologiei informatice i aplicarea acesteia
n toate sectoarele vieii moderne precum i ofensiva infraciunilor asupra sistemelor informatice,
Consiliul Europei a aprobat Recomandarea R(95)13 privind probleme legate de procedura
judiciar a cazurilor legate de tehnologia informatic i de crearea de autoriti cu atribuii n
acest domeniu.
Principalele norme statuate de Recomandarea menionat care au stat la baza modificrii
codurilor de procedur penal ale statelor europene sunt urmtoarele:
-
Sanciunile mpotriva acestor fapte trebuie s fie extinse asupra ambelor tipuri de
activiti ilegale;
pe parcursul realizrii oricrui tip de investigaii, autoritilor specializate trebuie s li se
permit, atunci cnd este necesar, extinderea cercetrilor i asupra altor sisteme de
calculatoare legate n reea cu cel aflat sub investigaie i care se afl n zona de
jurisdicie;
Utilizarea criptrii - trebuie luate msuri prin care s se prevad limitarea efectelor
negative ale criptografiei n cazul aplicrii acesteia n investigaii oficiale, fr a afecta
legitimitatea utilizrii acestei metode mai mult dect este necesar.
Cercetare, statistic, instruire - riscul impunerii noilor aplicaii tehnologice n raport cu
comiterea infraciunilor informatice trebuie studiat continuu. Pentru a se permite autoritilor cu
atribuii n combaterea acestui fenomen s in pasul cu nivelul tehnic al cazurilor pe care le
investigheaz, trebuie s se realizeze o baz de date care s cuprind i s analizeze cazurile
cunoscute de criminalitate informatic: modul de operare, aspecte tehnice i ncadrri juridice;
trebuie creat un corp de specialiti pregtii i instruii continuu n domeniul expertizelor impuse
de fenomenul analizat.
Cooperarea internaional - trebuie impuse competene care s permit instituiilor abilitate
s desfoare investigaii i n afara zonei de jurisdicie, dac este necesar o intervenie rapid.
Pentru a se evita posibilele nclcri ale suveranitii unui stat sau ale legilor internaionale,
cadrul legal existent n momentul de fa trebuie modificat i completat corespunztor pentru
eliminarea ambiguitilor. Trebuie s se negocieze rapid la nivel internaional pentru obinerea
unui acord care s precizeze cum, cnd i ce este permis n efectuarea unei investigaii; trebuie
realizat mbuntirea acordului mutual de asisten, care este n vigoare, pentru clarificarea
tuturor problemelor care pot apare n cadrul unei investigaii privind autorizarea verificrii unei
anumite reele informatice, confiscarea unor anumite tipuri de date necesare anchetei,
interceptarea telecomunicaiilor specifice sau monitorizarea traficului.
La sfritul anului 1997, cu prilejul summit-ului G8 de la Denver, minitrii de interne i de
justiie ai statelor membre prezeni la reuniune au luat act de intensificarea fr precedent a
aciunilor criminale n domeniul informaticii, adoptnd un document final. Reprezentanii G8 au
discutat despre pericolul acestui tip de infracionalitate pe care l-au clasificat n dou mari
ramuri: criminalitatea informatic are ca inte de distrugere reelele de calculatoare i sistemul
de telecomunicaii, fapt care produce pagube importante att autoritilor oficiale ct i
persoanelor private; organizaiile teroriste sau grupurile de crim organizat care utilizeaz
facilitile noilor tehnologii pentru svrirea de infraciuni deosebit de grave.
Comunicarea prezentat la sfritul summit-ului G8 din 1997 cuprinde 10 principii i direcii
de aciune pentru combaterea criminalitii informatice, idei care vor fi citate n foarte multe
Recomandri i Directive care vor fi adoptate din 1998 pn n prezent.
Principii:
-
nu trebuie s existe nici un loc sigur pentru cei care comit abuzuri prin intermediul
tehnologiei informatice;
investigaiile i pedepsele aplicate acestor infraciuni trebuie coordonate cu sprijinul
tuturor statelor, chiar dac nu se produce nici un fel de pagub;
legea trebuie s combat explicit fiecare infraciune de acest tip;
legea trebuie s protejeze confidenialitatea, integritatea i utilitatea bazelor de date
informatice precum i s sancioneze ptrunderea neautorizat n sistemele informatice;
legea trebuie s permit aprarea i conservarea bazelor de date cu acces rapid, cele mai
expuse din punct de vedere al atacurilor exterioare;
dezvoltarea unui cadru juridic internaional standard privind sanciunile aplicate acestui
tip de infraciune.
Din studiul documentelor prezentate mai sus rezult n mod direct necesitatea protejrii pe
cale juridic a reelelor i sistemelor informatice. De asemenea, apare imperios necesar
implicarea activ nu numai a companiilor de IT, ci, mai ales, a instituiilor i organelor abilitate
ale statelor. Nu n ultimul rnd, iese n eviden i oportunitatea armonizrii reglementrilor i
crearea unor noi instrumente procedurale internaionale.
n perioada anilor 90, strategia Uniunii Europene n domeniu s-a bazat prioritar pe
urmtoarele iniiative:
a) conjugarea eforturilor statelor membre pentru realizarea unui nou cadru legal, mai ales n
cazul problemelor unde cadrul existent era depit, n conformitate cu normele de colaborare
instituite prin Tratatul de la Amsterdam;
b) toate reglementrile i acordurile informale i nebirocratice care facilitau cooperarea ntre
statele membre UE s devin obligatorii la nivelul Uniunii. Un exemplu n acest sens l
reprezenta reeaua de calculatoare realizat de statele G8, operaional 24 de ore din 24, reea la
care, ulterior, s-au mai cuplat nc cinci ri europene, nemembre G8;
c) activitatea tiinific realizat n scopul combaterii criminalitii informatice s primeasc
sprijin considerabil innd cont de gravitatea problemei. n acest scop, UE i propunea s
realizeze diferite site-uri tiinifice cu circuit nchis, n interiorul instituiilor i organizaiilor care
activeaz n domeniu, cum ar fi Organizaia Internaional a Experilor n Calculatoare, pentru a
se permite accesul la noile realizri exclusiv specialitilor statelor membre;
d) o mai mare atenie acordat domeniului educaie i perfecionare, urmrindu-se alinierea
la standardele aplicate de ctre statele membre UE, fr ns a se exclude cooperarea i schimbul
de experien cu state din afara Uniunii.
Trebuiau puse bazele unui nou sistem educaional, cum ar fi academiile virtuale, care s
pregteasc specialiti n toate domeniile informaticii. Pn la punerea n aplicare a acestei
iniiative educaionale, strategia combaterii crimei organizate n domeniul informatic urma s fie
finanat doar prin programul Falcone28. Comitetul European pentru Probleme Criminale din
cadrul Consiliului Europei a recomandat, prin prisma ultimelor rapoarte ntocmite n domeniul
criminalitii informatice29, elaborarea unui document internaional superior unei Recomandri,
cernd elaborarea unei Convenii care s angajeze rspunderea statelor semnatare att n ceea ce
privete obligaia de a incrimina fapte svrite prin intermediul sistemelor informatice, ct i n
ce privete dispoziii procedurale i de asisten judiciar internaional n acest domeniu.
Prin urmare a fost constituit un comitet de experi privind cybercriminalitatea, care a elaborat
ceea ce avea s devin una dintre cele mai mediatizate convenii internaionale, Convenia
Consiliului Europei asupra Criminalitii Informatice, semnat la Budapesta la 23 noiembrie
2001. Dei a fost semnat i nsuit declarativ de marea majoritate a statelor europene, precum
i de SUA, Canada i alte ri (ex. Africa de Sud)30, la momentul septembrie 2005, acest Tratat
nu a fost ratificat dect de 11 ri, n principal din Europa Central i de Est. Acest numr de
fr precedent, dar n acelai timp folosete i scopurilor mai puin legitime: apariia unor noi
infraciuni, ori svrirea infraciunilor tradiionale prin intermediul noii tehnologii. Conceptele
juridice existente sunt puse la ncercare de apariia noii tehnologii. Adesea locul svririi
infraciunii difer de locul unde se gsete infractorul. Printr-o simpl apsare a unui buton
acesta poate declana catastrofe la mii de kilometri deprtare. Dreptul trebuie s fac fa noilor
provocri ridicate de dezvoltrile tehnologice.
n prezent, n Romnia exist n vigoare mai multe prevederi legale, cuprinse n legi speciale,
care reglementeaz diferite fapte n legtur cu sistemele informatice ori societatea
informaional n ansamblul ei. Exemple de prevederi legale:
(2) Fapta prevzut n alin. (1), svrit n scopul obinerii de date informatice, se pedepsete cu
nchisoarea de la 6 luni la 5 ani.
(3) Dac fapta prevzut n alin. (1) a fost svrit cu privire la un sistem informatic la care,
prin intermediul unor proceduri, dispozitive sau programe specializate, accesul este restricionat
sau interzis pentru anumite categorii de utilizatori, pedeapsa este nchisoarea de la 2 la 7 ani.
Prezentul articol incrimineaz fapta de acces ilegal la un sistem informatic ntro variant
tip (alin.1) i dou variante agravate (alin.2 i 3): 1) Accesul, fr drept, la un sistem informatic;
2) Accesul, fr drept, la un sistem informatic, svrit n scopul obinerii de date informatice; 3)
Accesul la un sistem informatic, n condiiile alin. (1), dac fapta a fost svrit de catre
anumite categorii de utilizatori. Infraciunea analizat prezint o sigur modalitate normativ
exprimat prin elementul su material, respectiv prin accesul fr drept la un sistem informatic.
Acestei modaliti normative pot s-i corespund ns variate modaliti de fapt.
Infraciunea prezint i dou modaliti agravate. Astfel, fapta este mai grav (alin. 2)
dac este svrit n scopul obinerii de date informatice, ori dac fapta a fost svrit de catre
anumite categorii de utilizatori (alin.3).
Din punct de vedere al Sanciunilor. Pedeapsa principal prevzut n alin. 1 este
nchisoarea de la 3 luni la 3 ani sau amend, fiind mai favorabila fata de Lege. Pentru fapta
prevzut la alin. 2, pedeapsa este nchisoarea de la 6 luni la 5 ani, iar fapta prevzut n alin.3 se
pedepsete cu nchisoare de la 2 la 7 ani.
2.. Interceptarea ilegal a unei transmisii de date informatice art. 361
(1) Interceptarea, fr drept, a unei transmisii de date informatice care nu este public i
care este destinat unui sistem informatic, provine dintr-un asemenea sistem sau se efectueaz n
cadrul unui sistem informatic se pedepsete cu nchisoarea de la unu la 5 ani.
(2) Cu aceeai pedeaps se sancioneaz i interceptarea, fr drept, a unei emisii
electromagnetice provenite dintr-un sistem informatic, ce conine date informatice care nu sunt
publice.
Coninutul legal al infractiunii este constituit prin interceptarea, fr drept, a unei
transmisii de date informatice care nu este public i care este destinat unui sistem informatic,
provine dintr-un asemenea sistem sau se efectueaz n cadrul unui sistem informatic.
De asemenea, constituie o modalitate asimilat infraciunii, potrivit alin 2, interceptarea,
fr drept, a unei emisii electromagnetice provenit dintr-un sistem informatic ce conine date
informatice care nu sunt publice, respectiv aceasta presupune captarea emisiilor parazite ori a
cmpurilor electromagnetice prezente (pe o anumit distan determinat tiinific) n jurul
oricrui dispozitiv tranzitat de impulsuri electrice sau electromagnetice.
Astzi este de notorietate modalitatea modern prin care persoane interesate capteaz, cu
ajutorul unor dispozitive speciale, radiaiile electromagnetice existente n imediata vecintate a
monitorului computerului int, pe care le traduc transformndu-le n impulsuri electrice i,
mai apoi, n caractere alfanumerice.
Cu privire la sanciuni, Pentru ambele forme ale infraciunii, pedeapsa principal este
nchisoarea de la 1 la 5 ani.
3. Alterarea integritii datelor informatice-Art. 362
Fapta de a modifica, terge sau deteriora date informatice ori de a restriciona accesul la
aceste date, fr drept, se pedepsete cu nchisoarea de la unu la 5 ani.
Constituie fapta de a modifica, terge sau deteriora date informatice ori de a restriciona
accesul la aceste date, fr drept iar sanctiunea este pedeapsea cu inchisoarea de la 1 la 5 ani.
4. Perturbarea funcionrii sistemelor informatice Art. 363
Fapta de a perturba grav, fr drept, funcionarea unui sistem informatic, prin introducerea,
transmiterea, modificarea, tergerea sau deteriorarea datelor informatice sau prin restricionarea
accesului la date informatice, se pedepsete cu nchisoarea de la 2 la 7 ani.
Constituie infraciunea fapta de a perturba grav, fr drept, funcionarea unui sistem
informatic, prin introducerea, transmiterea, modificarea, tergerea sau deteriorarea datelor
informatice sau prin restricionarea accesului la date informatice.
Sanciunea prevazuta pentru prezenta fapta este pedeapsa cu inchisoarea de la 2 la 7 ani , cu
mult mai mica fata de vechea reglementare unde pedeapsa prevzut era nchisoarea de la 3 la 15
ani.
5. Transferul neautorizat de date informatice Art. 364
Transferul neautorizat de date dintr-un sistem informatic sau dintr-un mijloc de stocare a
datelor informatice se pedepsete cu nchisoarea de la unu la 5 ani.
In cazul acestei infractiuni precizam faptul ca in NCP este reglementata distinct fata de
vechea reglementare unde tranferul neautorizat de date informatice era continuta de catre
infractiunea alterarii integritatii datelor informatice formand varianta agravanta a acesteia.
Ca si sanctiune aceasta infractiune se pedepseste cu inchisoarea de la 1 la 5 ani fata de
vechea reglementare unde sanctiunea era pedeapsa cu inchisoarea de la 3 la 12 ani.
6. Operaiuni ilegale cu dispozitive sau programe informatice Art. 365
(1) Fapta persoanei care, fr drept, produce, import, distribuie sau pune la dispoziie sub orice
form:
a) dispozitive sau programe informatice concepute sau adaptate n scopul comiterii uneia dintre
infraciunile prevzute n art. 360 - 364;
b) parole, coduri de acces sau alte asemenea date informatice care permit accesul total sau parial
la un sistem informatic, n scopul svririi uneia dintre infraciunile prevzute n art. 360 - 364,
se pedepsete cu nchisoare de la 6 luni la 3 ani sau cu amend.
(2) Deinerea, fr drept, a unui dispozitiv, a unui program informatic, a unei parole, a unui cod
de acces sau a altor date informatice dintre cele prevzute n alin. (1), n scopul svririi uneia
dintre infraciunile prevzute n art. 360 - 364, se pedepsete cu nchisoare de la 3 luni la 2 ani
sau cu amend.
Participaia este posibil n toate formele sale: coautorat, instigare ori complicitate.
Sanciunea este pedeapsa prevzut este nchisoarea de la 2 la 7 ani, iar anterior pedeasea
era de la 3 la 12 ani.
9. Pornografia infantil Art. 374
(1) Producerea, deinerea n vederea expunerii sau distribuirii, achiziionarea, stocarea,
expunerea, promovarea, distribuirea, precum i punerea la dispoziie, n orice mod, de materiale
pornografice cu minori se pedepsesc cu nchisoarea de la un an la 5 ani.
(2) Dac faptele prevzute n alin. (1) au fost svrite printr-un sistem informatic sau alt mijloc
de stocare a datelor informatice, pedeapsa este nchisoarea de la 2 la 7 ani.
(3) Accesarea, fr drept, de materiale pornografice cu minori, prin intermediul sistemelor
informatice sau altor mijloace de comunicaii electronice, se pedepsete cu nchisoare de la 3 luni
la 3 ani sau cu amend.
(4) Prin materiale pornografice cu minori se nelege orice material care prezint un minor avnd
un comportament sexual explicit sau care, dei nu prezint o persoan real, simuleaz, n mod
credibil, un minor avnd un astfel de comportament.
(5) Tentativa se pedepsete.
Constituie infraciune: