Sunteți pe pagina 1din 20

Adrian Cristian MOISE

METODOLOGIA INVESTIGRII
CRIMINALISTICE
A INFRACIUNILOR INFORMATICE

Universul Juridic
Bucureti
-2011-

Editat de S.C. Universul Juridic S.R.L.


Copyright 2011, S.C. Universul Juridic S.R.L.
Toate drepturile asupra prezentei ediii aparin
S.C. Universul Juridic S.R.L.
Nicio parte din acest volum nu poate fi copiat fr acordul scris al
S.C. Universul Juridic S.R.L.

NICIUN EXEMPLAR DIN PREZENTUL TIRAJ NU VA FI


COMERCIALIZAT DECT NSOIT DE SEMNTURA I
TAMPILA EDITORULUI, APLICATE PE INTERIORUL
ULTIMEI COPERTE.

Descrierea CIP a Bibliotecii Naionale a Romniei


MOISE, ADRIAN CRISTIAN
Metodologia investigrii criminalistice a infraciunilor
informatice / Adrian Cristian Moise. - Bucureti : Universul
Juridic, 2011
Bibliogr.
ISBN 978-973-127-556-7
343:004

REDACIE:

tel./fax: 021.314.93.13
tel.:
0732.320.666
e-mail: redactie@universuljuridic.ro

DEPARTAMENTUL telefon: 021.314.93.15; 0726.990.184


DISTRIBUIE: tel./fax: 021.314.93.16
e-mail: distributie@universuljuridic.ro

www.universuljuridic.ro
COMENZI ON-LINE,
CU REDUCERI DE PN LA 15%

METODOLOGIA INVESTIGRII CRIMINALISTICE A INFRACIUNILOR INFORMATICE

PREFA
Apariia i dezvoltarea tehnologiei informaiei i comunicaiilor a determinat transformarea societii omeneti ntr-o societate informaional i, de
asemenea, a creat un cadru favorabil pentru activitile infracionale, determinnd apariia unei noi forme de manifestare a criminalitii, criminalitatea
informatic, aceasta fiind ntr-o continu dezvoltare.
Lucrarea elaborat, abordeaz o problem de actualitate i de importan deosebit n contextul creterii fenomenului infracional din ultimii ani,
respectiv cea a investigrii criminalistice a infraciunilor informatice.
Lucrarea intitulat Metodologia investigrii criminalistice a infraciunilor informatice poate fi considerat o lucrare bine documentat, care
ncearc s clarifice un fenomen infracional aflat n cretere nu numai pe
plan internaional, dar i n ara noastr, oferind totodat un punct de reper
teoretic i practic asupra unui domeniu relativ nou pentru ara noastr.
Caracterul de originalitate al lucrrii rezult din studiul aprofundat i
analiza sub diferite aspecte asupra fenomenului criminalitii informatice i a
legislaiei din domeniu, precum i din modul n care sunt prezentate n mod
unitar metodologiile i tehnicile de investigare criminalistic a infraciunilor
informatice.
Complexitatea temei a necesitat o abordare interdisciplinar, criminalitatea informatic fiind analizat din punct de vedere al dreptului penal, al
dreptului procesual penal i n mod special sub aspect criminalistic.
Prezentarea i analiza metodologiilor i tehnicilor de investigare criminalistic a infraciunilor informatice n cadrul acestei lucrri reprezint un
demers tiinific important pentru literatura romn de specialitate, aceast
lucrare remarcndu-se prin noutatea problemelor tratate.
Se evideniaz numrul mare de surse bibliografice, romne i strine,
care i-a permis autorului s realizeze o lucrare valoroas din punct de vedere
tiinific, de mare utilitate teoretic i practic.
Privit n ansamblul su, lucrarea aduce o contribuie remarcabil n domeniul investigrii criminalistice a infraciunilor informatice i se constituie
ntr-o pledoarie pentru pregtirea pluridisciplinar a celor implicai n lupta
mpotriva acestui gen de fapte, motiv pentru care recomand cu toat cldura
ca cititorul s parcurg cu atenie bogia de informaii din aceast lucrare.
Prof. univ. dr. Emilian Stancu

METODOLOGIA INVESTIGRII CRIMINALISTICE A INFRACIUNILOR INFORMATICE

ABREVIERI
A.C.P.O.
A.N.I.
A.R.P.
A.T.M.
A.S.C.I.I.
B.I.O.S.
C.F.A.A.
C.M.O.S.
C.P.
C.P.P.
C.V.V.
D.F.R.W.S.
D.H.C.P.
D.I.I.C.O.T.
D.G.A.
D.O.S.
D.N.A.
D.N.S.
E.M.S.
E.N.F.S.I.
E.S.N.
G.S.M.
G.P.S.
G.P.R.S.
H.L.R.
H.T.M.L.
H.T.T.P.
I.A.B.
I.A.C.I.S.
I.C.A.N.N.
I.C.T.
I.L.A.C.
I.M.E.I.

Association of Chief Police Officers


Automatic Number Identification
Address Resolution Protocol
Automatted Teller Machine
American Standard Code for Information Interchange
Basic Input/Output System
Computer Fraud and Abuse Act
Complementary Metal Oxide Semiconductor
Codul Penal
Codul de Procedur Penal
Card Verification Value
Digital Forensic Research Workshop
Dynamic Host Configuration Protocol Servers
Direcia de Investigare a Infraciunilor de Criminalitate
Organizat i Terorism
Direcia General Anticorupie
Denial of Service
Direcia Naional Anticorupie
Domain Name System
Enhanced Message Service
European Network of Forensic Science Institutes
Electronic Serial Number
Global System for Mobile Communications
Global Positioning System
General Packet Radio Service
Home Location Register
HyperText Markup Language
HyperText Transfer Protocol
Internet Activity Board
International Association of Computer Investigative
Specialists
Internet Corporation for Assigned Names and Numbers
Information and Communication Technology Intrusion
Detection Systems
International Laboratory Accreditation Cooperation
International Mobile Equipment Identity

Adrian Cristian Moise


I.M.S.I
I.O.C.E.
I.P.
I.R.C.
I.S.O.C.
I.S.P.
I.T.
M.A.C.
M.B.R.
M. Of.
N.F.A.T.
N.I.C.
N.I.S.T.
N.S.R.L.
P.I.N.
P.I.M.
P.K.I.
P.O.S.
R.A.D.I.U.S.
R.F.C.
S.A.M.
S.E.M.
S.I.M.
S.M.S.
S.O.P.
S.W.G.D.E.
T.C.P.
U.M.T.S.
U.R.L.
V.L.R.
V.O.I.P.
V.P.N.

International Mobile Subscriber Identity


International Organization on Computer Evidence
Internet Protocol
Internet Relay Chat
Internet Society
Internet Service Provider
Information Technology
Media Access Control
Master Boot Record
Monitorul Oficial
Network Forensic Analysis Tools
Network Interface Card
National Institute of Standards and Technology
National Software Reference Library
Personal Identification Number
Personal Information Management
Public Key Infrastructure
Point of Sale
Remote Authentication Dial In User Service
Request for Comments
Security Account Manager
Security Event Management
Subscriber Identity Module
Short Message Service
Standard Operating Procedure
Scientific Working Group on Digital Evidence
Transmission Control Protocol
Universal Mobile Telecommunications System
Uniform Resource Locator
Visitor Location Register
Voice Over IP
Virtual Private Network

METODOLOGIA INVESTIGRII CRIMINALISTICE A INFRACIUNILOR INFORMATICE

11

Capitolul I
ASPECTE INTRODUCTIVE PRIVIND FENOMENUL
DE CRIMINALITATE INFORMATIC
1.1. Introducere
Una dintre cuceririle mari ale tiinei contemporane o reprezint elaborarea noiunii de informaie. S-ar putea spune c noiunea de informaie
joac n zilele noastre rolul pe care l-a jucat elaborarea noiunii de energie,
cnd diferite domenii ale fizicii i chimiei, care preau c nu au nimic n
comun, au fost apropiate, legate prin elaborarea acestei noiuni, care a avut
un rol fundamental n aceste domenii.
tiina n permanentul ei progres, prin acumulri de fapte noi, prin
extinderea procesului de generalizare face posibil ca n prezent s se stabileasc trsturi comune pentru ramuri, care pn ieri preau c nu au nimic
n comun. Peste prpastia care desprea lumea fiinelor vii de lumea
mecanismelor a fost aruncat o punte. Aceast punte se numete informaie.
La mecanisme i la fiinele vii, pe lng procesele energetice a cror diversitate este foarte mare, au loc i alte procese de o natur cu totul diferit,
care se prezint unitar, i anume au loc procese de transmitere a informaiei.
Informaiile sunt date care au fost organizate sau structurate ntr-un
anumit fel, plasate ntr-un context i avnd un neles1.
Prin dat se nelege un set de fapte discrete despre evenimente sau
despre lumea nconjurtoare2.
Schimbul de informaii ca esen a comunicrii se realizeaz prin limbaj
vzut ca sistem de semnale, a crui funcie de baz este, dup Henri
Bergson, aceea de a stabili o comunicare n vederea unei cooperri3.
Semnalele purttoare de informaie pot fi semnale continue (analogice),
reprezentate prin funcii continue, n domeniul timpului sau pot fi discrete
(digitale), reprezentate printr-o dubl discontinuitate n domeniul timpului i al
valorilor pe care le iau. Suportul fizic al semnalelor este variat, de la valoarea
unei tensiuni electrice, la intensitatea luminoas a unui fascicol laser. ntr-o
1

Ioana Vasiu, Lucian Vasiu, Prevenirea criminalitii informatice, Ed. Hamangiu,


2006, Bucureti, p. 20.
2
Ibidem.
3
Monica erbnescu, Ilie Boto, Dumitru Zamfir, Law & Crime. Net, Ed. Tritonic,
2003, Bucureti, p. 33.

12

Adrian Cristian Moise

transmisie continu, semnalul continuu este transmis nemodificat. n transmisia discret, semnalul continuu este n prealabil discretizat pentru ca la
recepie s se refac semnalul continuu. Transmisia discret a semnalelor
este cea mai utilizat datorit avantajelor pe care le are: stabilitate ridicat la
perturbaii, posibilitatea utilizrii unor comunicaii sigure la mari distane etc.1
Teoria transmisiei informaiei se bazeaz pe un rezultat fundamental
obinut de Shannon, care const n faptul c orice proces de transmisie este
n esen un proces discret, avnd n vedere faptul c la recepie ntr-un
interval finit de timp se pot distinge un numr finit de mesaje2.
Istoria calculatorului este legat de numele lui Alan Mathison Turing,
care a lansat noiunea de calculabilitate i a adaptat noiunea de algoritm la
calculul funciilor inventnd o main abstract i teoretic, maina Turing,
capabil s rezolve orice funcie calculabil3.
Matematicianul Johannes von Neumann a introdus conceptul de program
nregistrat prin introducerea programelor ntr-un sector al memoriei calculatorului, aceste calculatoare fiind cunoscute ca mainile lui Neumann4.
Savantul Norbert Wiener a pus bazele teoretice ale calculatorului electronic, care a fost realizat cu tuburi electronice i a utilizat un sistem de calcul
binar. Acest calculator avea posibilitatea de a efectua operaii matematice i
logice, cu posibilitatea de a stoca datele i informaiile prelucrate5.
Descoperirea tranzistorului i a circuitelor integrate reprezint mari
evenimente tehnologice care au contribuit la o dezvoltare fr precedent a
calculatoarelor i a tehnologiei informaiei, culminnd cu cel mai mare eveniment tehnologic i social n acelai timp, al secolului al XX-lea, Internetul.
Internetul nu reprezint numai un fenomen tehnologic, ci i un fenomen
social, determinat de participarea utilizatorilor la dezvoltarea lui actual6.
Nimeni nu are o autoritate unic de conducere i nu poate pretinde c
reprezint autoritatea Internetului.
Protocoalele care guverneaz funcionarea Internetului sunt standarde
benevole care sunt respectate de orice reea care se conecteaz la Internet.
Aceste protocoale permit schimbul de informaii de la un sistem de
calcul la altul. Elaborarea standardelor se efectueaz la nivelul organizaiei
1

Ion Marghescu, Gheorghe Bdescu, Transmiterea discret a semnalelor, Ed. Tehnic,


1978, Bucureti, p. 7.
2
Edmond Nicolau, Alexandru Popovici, Introducere n cibernetica sistemelor
hibride, Ed. Tehnic, 1975, Bucureti, p. 11.
3
Monica erbnescu, Ilie Boto, Dumitru Zamfir, op. cit., p. 10.
4
Ibidem, p. 14.
5
Ibidem, p. 11 i 12.
6
Mihai Drgnescu, Societatea informaional i a cunoaterii. Vectorii societii
cunoaterii, p. 6, articol disponibil pe site-ul: http://www.academiaromana.ro/pro_pri/pag_
com01socinf_tem.htm, consultat la 31.01.2010.

METODOLOGIA INVESTIGRII CRIMINALISTICE A INFRACIUNILOR INFORMATICE

13

Internet Society (ISOC), care este supravegheat de un consiliu care se


numete Internet Activity Board (IAB), acesta fiind alctuit din specialiti care
au participat la proiectarea i punerea n practic a protocoalelor specifice
Internetului. Rezolvarea problemelor de cercetare n legtur cu Internetul
este realizat de grupuri de lucru formate din voluntari, acestea fiind subordonate unor grupuri de conducere aflate n supravegherea Consiliului IAB1.
Aspectele de ordin tehnic sunt rezolvate de organizaia Internet Engineering and Task Force (IETF), care are ca atribuie i alocarea adreselor
pentru cei care doresc s se conecteze la Internet.
Toate documentele importante care se refer la funcionarea i administrarea Internetului sunt disponibile n reea sub numele de Request for
Comments (RFC) i pot fi identificate printr-un numr format din patru cifre2.
Dezvoltarea Internetului a determinat transformarea societii ntr-o societate informaional i apariia fenomenului de globalizare. n acest sens,
Academicianul Mihai Drgnescu declar: Este normal s gndim c i
globalizarea ca efect al Internetului s ia forma la care s participe toi
participanii la globalizare. Aceasta este lecia Internetului, care s-a dovedit
un mare succes n istoria tehnologic i social a omenirii, artnd i calea
pe care trebuie s-o urmeze procesul de globalizare, aceea a participrii
tuturor n moduri care urmeaz a fi generate n mare msur de utilizatorii
globalizrii. Ca i Internetul, globalizarea nu va putea fi strict ierarhic pentru
a fi o reuit a omenirii3.
Aadar, putem spune c societatea informaional creeaz premisele
apariiei unui nou tip de societate, societatea bazat pe cunoatere. Societatea cunoaterii are semnificaia unei noi economii n care principalul
element l constituie procesul de inovare4.
Noua economie se caracterizeaz prin influena Internetului ca pia n
societatea informaional i prin recunoaterea importanei valorii bunurilor
intangibile, care sunt nemateriale, au valoare i creeaz valoare5.
La nivel internaional se manifest un consens n terminologia Internetului, folosindu-se termenul de cyberspace. Acest termen a fost folosit pentru
prima dat de William Gibson, n romanul science-fiction Neuromancer6.
De-a lungul timpului s-a dovedit c Internetul este un sistem vulnerabil.
Principalul element de vulnerabilitate l constituie atacurile pe reeaua Inter1

Monica erbnescu, Ilie Boto, Dumitru Zamfir, op. cit., p. 125.


Ibidem.
3
Mihai Drgnescu, op. cit., p. 6.
4
Ibidem, p. 38.
5
Ibidem, p. 39.
6
Pedro Verdelho, Cybercrime and electronic evidence, Revista Electronic
Newsletter On The Fight Against Cybercrime, nr. 1/iulie 2009, p. 1, articol disponibil pe
site-ul http://www.cybex.es/enac/en/presentation.html#, consultat la 31.01.2010.
2

14

Adrian Cristian Moise

net aprut ntr-o perioad cnd nu existau astfel de probleme. Datorit


rolului pe care Internetul l are n societate, vulnerabilitatea sa devine o nou
problem a societii umane1.
Principalele avantaje ale reelei Internet (accesibilitatea; uurina n utilizare; independena de distan; posibilitatea unor aplicaii n domeniul afacerilor; surse relativ egale pentru toi utilizatorii), precum i vulnerabilitile
sale au creat un cadru favorabil pentru activitile criminale, determinnd
apariia unei noi forme de manifestare a criminalitii, criminalitatea informatic2.
Criminalitatea informatic i tehnologia vor converge din ce n ce mai
mult, iar infractorii din domeniul informatic utilizeaz noutile tehnologice
pentru a svri astfel de infraciuni n domeniul cyberspace-ului.
Noua tehnologie le confer infractorilor din domeniul informatic posibilitatea de a se sustrage anchetelor penale3.

1.2. Definiia noiunii de criminalitate informatic


n ceea ce privete definirea noiunii de criminalitate informatic, gsirea
unei definiii unice, e foarte greu de realizat, problema definiiei fiind punctul
de pornire la orice ncercare de uniformizare a incriminrilor n aceast
materie. Criminalitatea informatic reprezint o form de criminalitate
transnaional, iar punerea ei n eviden necesit cooperare internaional4.
Aceasta poate avea anse de reuit numai n prezena unui cadru comun
de nelegere a problematicii i modalitilor de soluionare a acesteia.
Astfel o definiie standard i date statistice semnificative sunt importante
pentru a educa opinia public n legtur cu ameninrile informatice i pentru a implica comunitatea n combaterea ei. Analiza infraciunilor informatice
are un rol fundamental n prevenirea fenomenului infracional de acest tip.
nelegerea tipurilor de infraciuni informatice care se svresc, unde i cnd
s-au produs, cine este implicat n acestea sunt necesare n dezvoltarea unor
planuri de prevenire proactive5.
Dac nu utilizm toi aceleai definiii sau cel puin definiii similare, este
imposibil ca personalul IT, utilizatorii sau victimele acestui tip de criminalitate,
ofierii de poliie, procurorii, judectorii s comenteze infraciunile informatice
n mod inteligibil.
1

Mihai Drgnescu, op. cit., p. 17.


Monica erbnescu, Ilie Boto, Dumitru Zamfir, op. cit., p. 119.
3
Ibidem, p. 97.
4
Teodor Popa, Frauda Informatic, Ed. Universitii din Oradea, 2002, Oradea,
p. 70.
5
Michael Cross, Scene of the Cybercrime, ed. a II-a, Ed. Syngress Publishing Inc.,
2008, Rockland, Massachusetts, p. 9.
2

METODOLOGIA INVESTIGRII CRIMINALISTICE A INFRACIUNILOR INFORMATICE

15

Micarea n direcia standardizrii definiiei noiunii de criminalitate informatic este dificil, n lipsa unui acord n privina unei terminologii de baz.
Diferite ncercri au fost fcute pentru a dezvolta un limbaj standard, care s
descrie aspectele variate ale noiunii de criminalitate informatic.
n acest context, au existat multe dezbateri ntre experii din acest domeniu n privina utilizrii unor definiii pentru a descrie infraciunile din domeniul informatic. n mod nendoielnic i dincolo de orice dezbatere, toi cercettorii au recunoscut c fenomenul exist, ns de fiecare dat definiiile
date comportamentului infracional au fost variate i circumscrise coninutului
studiilor realizate. Astfel, dei dezbaterile dureaz de civa ani buni, tot nu
s-a reuit a se adopta o definiie internaional recunoscut a fenomenului criminalitii informatice.
Chiar dac o definiie standard a criminalitii informatice nu a fost
obinut, n schimb exist n acest moment mai multe definiii funcionale ale
acestui fenomen.
Primele ncercri de definire a termenului de criminalitate informatic au
avut loc n anul 1983, cnd Organizaia pentru Cooperare i Dezvoltare Economic a decis la Paris numirea unui comitet de experi care s analizeze
problema infraciunilor n legtur cu utilizarea calculatorului i necesitatea
modificrii legislaiilor penale1. Acest comitet de experi i-a finalizat activitatea n anul 1986 prin publicarea unui raport care analiza legislaia curent
i fcea propuneri n lupta mpotriva criminalitii informatice2. Tot n cadrul
acestui raport s-a definit i noiunea de infraciune informatic, ca fiind orice
comportament ilegal, neetic sau neautorizat ce privete un tratament automat de date i/sau o transmitere de date. Totui se poate observa c aceti
experi nu au considerat util precizarea expresiei criminalitatea informatic, n schimb au reinut o definiie funcional, ca baz de studiu3. Ali
experi n domeniul criminalitii informatice au definit infracionalitatea informatic, drept orice aciune ilegal n care un calculator este instrumentul
sau obiectul delictului, altfel spus, orice infraciune al crei mijloc sau scop
este influenarea funciei calculatorului4. Totodat, profesorul Tudor Amza
1
International Telecommunication Union, WSIS Thematic Meeting on Cybersecurity, Geneva 28 June-1 July 2005, Stein Schjolberg, Amanda M. Hubbard, Harmonizing National Legal Approaches On Cybercrime, June 2005, p. 8, disponibil
pe site-ul: http://www.itu.int/osg/spu/cybersecurity/presentations/session12_schjolberg.pdf,
consultat la 18.02.2010.
2
International Telecommunication Union, Cybercrime Legislation Resources,
Understanding Cybercrime: A Guide for Developing Countries, April 2009, p. 102,
disponibil pe site-ul: http://www.itu.int/ITU-D/cyb/cybersecurity/legislation.html, consultat
la 14.02.2010.
3
Ioana Vasiu, Criminalitatea Informatic, ed. a II-a, Ed. Nemira, 2001, Bucureti, p. 26.
4
Ibidem, p. 27.

16

Adrian Cristian Moise

definete i el termenul de criminalitate informatic, care reprezint totalitatea faptelor comise n zona noilor tehnologii, ntr-o anumit perioad de
timp i pe un anumit teritoriu bine determinat1.
Comitetul European pentru Probleme Criminale consider c toate tentativele de definire a criminalitii informatice prezint unele inconveniente
ce nu se mpac uor cu obiectivul conciziei formulrii i cu acela de a nu se
mai lsa nicio ndoial asupra importanei sau utilizrii definiiei2. Toate
aceste ncercri de definire a criminalitii informatice au condus Comitetul
European pentru Probleme Criminale spre adoptarea aceleai definiii ca i
cea a grupului de experi ai Organizaiei pentru Cooperare i Dezvoltare
Economic, fr a da o definiie proprie infracionalitii informatice. n final,
Comitetul European pentru Probleme Criminale, adopt expresia criminalitatea n relaie cu calculatorul (computer-related crime) i las la latitudinea
legiuitorilor naionali de a adapta aceast definiie la propriul lor sistem judiciar i la tradiiile lor istorice3.
La nivel internaional au fost folosii pentru prima dat termenii criminalitate informatic (computer crime) i criminalitate n legtur cu utilizarea
calculatorului (computer-related crime), n legislaia Statelor Unite ale
Americii (U.S. Computer Fraud and Abuse Act), ct i n legislaia Regatului
Unit al Marii Britanii (U.K. Computer Abuse Act)4. Aceste legi se refer la un
set limitat de infraciuni, cum ar fi: furtul de servicii utiliznd computerul,
accesul neautorizat la computerele protejate; pirateria software i alterarea
sau furtul de informaii stocate electronic; stoarcerea de bani comis cu
ajutorul computerului, accesul neautorizat n reelele bancare, traficul cu
parole furate i transmiterea de virui distructivi sau comenzi.
Una dintre principalele dificulti n definirea criminalitii informatice este
situaia care apare, cnd computerul sau reeaua nu sunt implicate direct
ntr-o infraciune, dar nc conin probe digitale n legtur cu infraciunea. De
exemplu, un suspect care pretinde c utiliza Internetul n momentul svririi
unei infraciuni. Cu toate c, computerul nu a jucat nici un rol n comiterea
infraciunii, totui el conine probe digitale importante n legtur cu infraciunea. Aadar, pentru a adapta acest tip de situaie, termenul de infraciune
1
Tudor Amza, Cosmin-Petronel Amza, Criminalitatea Informatic, Ed. Lumina Lex,
2003, Bucureti, p. 13.
2
Maxim Dobrinoiu, Infraciuni n domeniul informatic, Ed. C.H. Beck, 2006,
Bucureti, p. 62.
3
Ibidem, p. 63.
4
Eoghan Casey, Digital Evidence and Computer Crime: Forensic Science, Computers and the Internet, ed. a II-a, Ed. Elsevier Academic Press, 2004, San Diego,
California, p. 19.

METODOLOGIA INVESTIGRII CRIMINALISTICE A INFRACIUNILOR INFORMATICE

17

n legtur cu utilizarea calculatorului (computer-related crime) este utilizat n


infraciuni care implic computere i reele, ct i n infraciuni care nu implic
computerul n comiterea infraciunii (rolul computerului fiind de a depozita
probe digitale referitoare la infraciune)1.
n privina definirii termenului de infracionalitate informatic, i Organizaia Naiunilor Unite a acceptat utilizarea concomitent a celor doi termeni
(computer crime i computer-related crime), considerndu-i echivaleni din
punctul de vedere al semnificaiei pe care o reprezint2. Tot n acelai document al Organizaiei Naiunilor Unite se subliniaz i diferena n ceea ce
privete semnificaia termenilor: abuz informatic (computer abuse) i
utilizarea greit a calculatorului (computer misuse). Primul termen, noiunea de abuz informatic semnific intenia de fraud, prin accesul neautorizat la un computer. Al doilea termen, utilizarea greit a unui calculator
(computer misuse) se refer la acionarea greit a unui calculator. n ceea
ce privete intenia de fraud putem da un exemplu: dac un angajat primete o parol de la un alt angajat pentru a accesa o anumit baz de date,
atunci acest angajat nu poate fi acuzat c a comis o infraciune, deoarece
acest angajat a accesat baza de date netiind c nu are acces la aceasta;
situaia este diferit cnd acelai angajat fur parola de la colegul lui pentru a
accesa baza de date, dar de data aceasta el tie c nu este autorizat s
acceseze aceast baz de date, caz n care el va fi acuzat de comiterea unei
infraciuni.
Un alt termen des utilizat la nivel internaional n ceea ce privete terminologia fenomenului de criminalitate informatic este termenul de criminalitate cibernetic (cybercrime).
Cybercrime (criminalitatea cibernetic) reprezint un termen vast i
generic care se refer la infraciunile comise utiliznd computerele i reeaua
Internet3.
La al zecelea Congres al Organizaiei Naiunilor Unite privind Prevenirea infraciunilor i tratamentul infractorilor, ntr-o sesiune de lucru dedicat
problemei infraciunilor care au legtur cu reelele de computer, termenul de
cybercrime a fost definit astfel4:
1. Cybercrime n sens restrns (computer crime): Orice comportament
ilegal condus prin intermediul unor operaii electronice, care au ca int
securitatea sistemelor de computer i datele prelucrate de acestea.

Ibidem.
International review of criminal policy-United Nations Manual on the prevention
and control of computer-related crime, pct. 21, disponibil pe site-ul: http://www.uncjin.
org/Documents/EighthCongress.html, consultat la 31.01.2010.
3
Michael Cross, op. cit., p. 2.
4
Ibidem.
2

18

Adrian Cristian Moise

2. Cybercrime n sens larg (computer-related crime): Orice comportament ilegal svrit prin mijlocul/sau n relaia cu un sistem de computer
sau reea, care include astfel de infraciuni cum ar fi posesia ilegal i
oferirea i distribuirea de informaii prin intermediul unui sistem de computer
sau reea.
Tot n cadrul aceluiai Congres au fost date exemple de infraciuni
informatice:
accesul neautorizat;
distrugerea datelor sau programelor din computer;
sabotajul informatic;
interceptarea neautorizat a comunicaiilor;
spionajul informatic.
Termenul de infraciune cibernetic (cybercrime) mai este definit i n
urmtorul fel: acea fapt prevzut de legea penal, comis cu vinovie, de
ctre o persoan sau un grup de persoane care folosesc un calculator, i, cu
ajutorul comunicrii informaiilor prin cablu, comit o fapt care prezint pericol
social ce aduce prejudicii unei persoane, unei societi comerciale ori
intereselor statului1.
Criminalitatea cibernetic (cybercrime) mai este definit ca infraciunea
n care computerele i reeaua sunt utilizate fiecare ca inte sau instrumente
ale infraciunii2.
Un alt termen utilizat n definirea criminalitii informaticii este termenul
high-technology crime (criminalitate de nalt tehnologie).
Termenul de nalt tehnologie (high-technology) poate fi definit ca o
form de dispozitive electronice cum ar fi de exemplu: computerele, telefoanele celulare i alte dispozitive de comunicaii digitale3.
Activitatea infracional implic utilizarea performanelor acestor dispozitive n comiterea diferitelor infraciuni cum ar fi de exemplu: furtul de bani
sau date prin intermediul computerului; utilizarea telefoniei mobile n activitile care privesc traficul de droguri etc.4
Exemple de astfel de infraciuni informatice (high-technology crimes):
hacking-ul (accesul neautorizat);
phone phreaking-ul (accesul neautorizat ntr-o reea de comunicare
prin utilizarea telefonului mobil);
child pornography (pornografia infantil);
1

Tudor Amza, Cosmin Petronel Amza, op. cit., p. 54.


Robert Moore, Search and Seizure of Digital Evidence, LFB Scholary Publishing LLC,
2005, New York, p. 6.
3
Larry Coutorie, The future of high-technology crime: A parallel Delphi study,
Journal of Criminal Justice, vol. 23, Issue 1, 1995, p. 13-27, articol disponibil pe site-ul:
http://www.sciencedirect.com/science?ob=ArticleListURL&method=list&Article, consultat la
02.02.2010.
4
Ibidem.
2

METODOLOGIA INVESTIGRII CRIMINALISTICE A INFRACIUNILOR INFORMATICE

19

identity theft (furtul de identitate).


Departamentul de Justiie al Statelor Unite ale Americii (U.S. Department of Justice) definete i el noiunea de criminalitate informatic (computer crime), ca orice nclcare a legislaiei penale care implic o cunoatere
a tehnologiei computerului pentru comiterea, investigarea sau incriminarea
infraciunilor1.
Ghidul introductiv pentru aplicarea dispoziiilor legale referitoare la criminalitatea informatic, definete noiunea de infraciune informatic, att n
sens larg, ct i n sens restrns, definiie care se regsete i n documentele Organizaiei Naiunilor Unite2:
1. Prin infraciune informatic n sens larg se nelege: orice infraciune n care un calculator sau o reea de calculatoare este obiectul unei
infraciuni, sau n care un calculator sau o reea de calculatoare este instrumentul sau mediul de nfptuire a unei infraciuni.
2. Prin infraciune informatic n sens restrns se nelege: orice
infraciune n care fptuitorul interfereaz, fr autorizare, cu procesul de
prelucrare automat a datelor.
Recomandarea nr. R(95)13 privind problemele de drept procedural
penal legate de tehnologia informaiei a definit conceptul de criminalitate
informatic n felul urmtor: orice activiti infracionale pentru care autoritile de investigare trebuie s obin accesul la informaiile care sunt
prelucrate sau transmise n sistemele computerizate, sau n sistemele de
prelucrare a datelor electronice3.
O alt definiie a noiunii de infraciune informatic o gsim i n lucrarea
Blacks Law Dictionary din anul 1999: infraciunea informatic reprezint o
infraciune care necesit cunotine despre tehnologia computerului, cum ar
fi sabotajul sau furtul datelor din computer, sau utilizarea computerului pentru
a comite o alt infraciune4.
1
Joseph Audal, Quincy Lu, Peter Roman, Computer Crimes, The American
Criminal Law Review, Chicago, Spring 2008, vol. 45, Issue 2, disponibil pe site-ul:
http://proquest.umi.com/pqdweb?did=1485910751&sid=2&Fmt=2&clientld=65082&RQT
=309&VName=PQD, consultat la 02.02.2010 .
2
Romanian Information Technology Initiative i Guvernul Romniei, Ghid
introductiv pentru aplicarea dispoziiilor legale referitoare la criminalitatea informatic,
2004, Bucureti, p. 51, disponibil pe site-ul: http://www.riti-internews.ro/ro/ghid.htm,
consultat la 02.02.2010.
3
International Telecommunication Union, WSIS Thematic Meeting on Cybersecurity, Geneva 28 June-1 July 2005, Stein Schjolberg, Amanda M. Hubbard,
Harmonizing National Legal Approaches On Cybercrime, June 2005, p. 4, disponibil
pe site-ul: http://www.itu.int/osg/spu/cybersecurity/presentations/session12schjolberg.
pdf, consultat la 18.02.2010.
4
Bryan A. Garner, Black's Law Dictionary, ed. a VII-a, Ed. West Group, 1999, Saint
Paul, Minnesota, p. 377.

20

Adrian Cristian Moise

Din analiza tuturor definiiilor n legtur cu criminalitatea informatic,


consider c cea mai cuprinztoare i inteligibil definiie este cea prezentat
n Ghidul introductiv pentru aplicarea dispoziiilor legale referitoare la criminalitatea informatic, i anume definiia infraciunii informatice n sens larg.

1.3. Clasificarea infraciunilor informatice


Coninutul infraciunilor informatice este deosebit de variat, fiind abordat
din diferite puncte de vedere n cadrul lucrrilor de specialitate.
Astfel infraciunile informatice cuprind pe lng actele infracionale clasice (fraud, contrafaceri, prostituie, nelciune) i fapte proprii domeniului
cibernetic (pirateria software, furtul de carduri sau falsificarea instrumentelor
de plat electronic, virusarea reelelor, terorismul electronic, hruirea prin
e-mail)1.
Recomandarea nr. R(89)9 asupra criminalitii n relaie cu calculatorul,
una dintre cele mai importante recomandri ale Consiliului Europei, are
meritul de a fi realizat o clasificare a infraciunilor informatice n dou seciuni
intitulate: lista minimal i lista facultativ.
Lista minimal de infraciuni cuprinde2:
Frauda n legtur cu calculatorul: Introducerea, alterarea, tergerea
sau nlocuirea datelor sau programelor informatice, sau orice alt interferare
n cursul procesrii datelor care influeneaz rezultatul procesrii datelor, prin
aceasta producnd pierderi economice sau orice alt pierdere n proprietatea
unei alte persoane cu intenia de a obine un ctig economic ilegal pentru el
nsui sau pentru o alt persoan;
Falsul informatic: Introducerea, alterarea, tergerea sau nlocuirea datelor sau programelor informatice, sau orice alt interferare n cursul procesrii datelor ntr-o manier sau n condiii precum cele prevzute n legea
naional astfel nct ar constitui infraciunea de fals dac ar fi fost comis cu
un obiect tradiional al unui asemenea tip de infraciune;
Deteriorarea datelor sau a programelor informatice: tergerea, deteriorarea sau nlocuirea datelor sau programelor informatice fr drept;
Sabotajul informatic: Introducerea, alterarea, tergerea sau nlocuirea
datelor sau programelor informatice sau interferarea cu sistemele informatice, cu intenia de a mpiedica funcionarea calculatorului sau a sistemului de
telecomunicaii;
Accesul neautorizat: Accesarea fr drept a unui sistem informatic sau
a unei reele prin violarea msurilor de securitate;
1

Emilian Stancu, Tratat de Criminalistic, ed. a III-a, Ed. Universul Juridic, 2004,
Bucureti, p. 697.
2
International review of criminal policy United Nations Manual on the prevention
and control of computerrelated crime, pct. 121, disponibil pe site-ul: http://www.uncjin.
org/Documents/EighthCongress.html, consultat la 31.01.2010.

METODOLOGIA INVESTIGRII CRIMINALISTICE A INFRACIUNILOR INFORMATICE

21

Interceptarea neautorizat: Interceptarea fcut fr drept i prin msuri tehnice, a comunicaiilor la, de la i n cadrul unui sistem informatic sau a
unei reele;
Reproducerea neautorizat a programelor informatice protejate: Reproducerea, distribuirea sau comunicarea ctre public fr drept a unui program informatic care este protejat de lege;
Reproducerea neautorizat a unei topografii: Reproducerea fr drept
a unei topografii protejat de lege, a unui produs semiconductor, sau o exploatare comercial sau importul pentru acest scop, fcute fr drept, a unei
topografii sau a unui produs semiconductor realizat prin folosirea topografiei.
Lista opional de infraciuni cuprinde1:
Alterarea datelor sau programelor informatice: Alterarea datelor sau
programelor fr drept;
Spionajul informatic: nsuirea prin mijloace improprii sau divulgarea,
transferul sau folosirea unui secret comercial fr drept sau orice alt
justificare legal, cu intenia de a cauza o pierdere economic unei persoane
care are dreptul de a deine acel secret, sau de a obine un avantaj economic
ilegal pentru sine sau pentru o ter persoan;
Utilizarea neautorizat a unui calculator: Folosirea unui sistem computerizat sau a unei reele fr drept care fie:
i. Este fcut cu acceptarea riscului unei pierderi semnificative cauzate
persoanei ndreptite de a folosi sistemul sau duneaz sistemului sau
funcionrii sale; sau
ii. Este fcut cu intenia de a cauza pierderi persoanei ndreptite de a
folosi sistemul sau de a duna sistemului sau funcionrii sale; sau
iii. Produce pierderi persoanei ndreptite de a folosi sistemul sau
duneaz sistemului sau funcionrii sale;
Utilizarea neautorizat a unui program informatic protejat: Folosirea
fr drept a unui program informatic care este protejat de lege i care a fost
copiat fr drept cu intenia de a obine un ctig economic, ilegal pentru sine
sau pentru o alt persoan sau de a cauza daune deintorului acestui drept.
O alt clasificare important a infraciunilor informatice, este prezentat
n Manualul Naiunilor Unite pentru prevenirea i controlul infraciunilor informatice, n care sunt enumerate cinci dintre cele mai rspndite infraciuni
informatice2:
1) Frauda prin manipularea computerului
1
International review of criminal policy United Nations Manual on the prevention
and control of computerrelated crime, pct. 122, disponibil pe site-ul: http://www.uncjin.
org/Documents/EighthCongress.html. consultat la 31.01.2010.
2
International review of criminal policy United Nations Manual on the prevention and
control of computerrelated crime, pct. 61-83, disponibil pe site-ul: http://www.uncjin.org/
Documents/EighthCongress.html. consultat la 31.01.2010.

22

Adrian Cristian Moise

Frauda informatic realizat prin manipularea datelor de intrare este cea


mai des ntlnit infraciune informatic, deoarece este uor de comis i greu
de detectat.
Aceasta nu necesit cunotine informatice sofisticate i poate fi comis
de ctre oricine are acces la funciile normale de prelucrare de date n faza
de intrare a acestora.
Manipularea de programe reprezint un alt tip de fraud realizat prin
manipularea computerului. Acest tip de fraud implic schimbarea programelor existente n sistemul computerizat sau inserarea de noi programe sau
rutine. O metod obinuit des utilizat o reprezint calul troian, prin care
instruciunile informatice sunt plasate pe ascuns ntr-un program computerizat, astfel nct acesta va efectua o funcie neautorizat simultan cu funcia
sa normal. Un cal troian poate fi programat s se autodistrug, fr s lase
nici o prob a existenei sale n afar de probele pe care le-a produs.
Un alt tip de fraud realizat prin manipularea computerului o reprezint
manipularea datelor de ieire ale sistemului computerizat. Un exemplu este
frauda bancomatelor realizat prin falsificarea instruciunilor calculatorului n
etapa intrrii datelor. Tradiional, o astfel de fraud implic utilizarea de carduri bancare furate.
Mai exist i un alt tip de fraud realizat prin manipularea computerului,
care profit de repetrile automate ale proceselor informatice. O astfel de
manipulare este caracteristic metodei de tip salam, prin care tranzaciile
financiare sunt extrase i transferate n mod repetat n alt cont.
2) Falsul informatic
Atunci cnd datele sunt modificate n legtur cu documentele stocate
n form computerizat, infraciunea care se svrete este cea de fals
informatic, caz n care sistemele computerizate sunt inta activitii infracionale.
3) Alterarea sau modificarea datelor sau a programelor pentru calculator
Aceast categorie de activitate infracional implic accesul neautorizat
fie direct, fie acoperit la un sistem computerizat, prin introducerea de noi
programe cunoscute sub numele de virui, viermi sau bombe logice.
Modificarea neautorizat sau tergerea de date informatice cu intenia de a
afecta funcionarea normal a sistemului reprezint o activitate infracional
i este adesea denumit sabotaj informatic.
Sabotajul informatic poate fi considerat un mijloc de a obine avantaje
economice fa de un concurent, de a promova activitile ilegale ale unor
teroriti motivai ideologic sau de a fura date sau programe cu scopul de a
antaja.
Un virus reprezint o serie de coduri de program, care au proprietatea
de a se ataa la programe legitime i de a se propaga ctre alte programe de
calculator. Un vierme are aceleai proprieti cu cele ale unui virus, cu
deosebirea c el nu se poate reproduce.

METODOLOGIA INVESTIGRII CRIMINALISTICE A INFRACIUNILOR INFORMATICE

23

O bomb logic implic programarea distrugerii sau modificrii datelor


informatice ntr-un anumit moment din viitor.
4) Accesul neautorizat la sisteme i servicii informatice
Accesul intenionat i nejustificat realizat de ctre o persoan care este
neautorizat de ctre proprietarii sau operatorii unui sistem poate constitui
activitate infracional.
n general, accesul neautorizat se realizeaz dintr-o locaie ndeprtat
prin intermediul unei reele de telecomunicaii, utiliznd mai multe metode.
Prima metod este aceea prin care infractorul profit de msurile lejere de
securitate pentru a obine accesul, sau ar putea utiliza parole obinuite sau
parole de ntreinere gsite n sistem.
A doua metod este reprezentat de spargerea parolelor sistemelor de
computere prin utilizarea unor dicionare de parole, elaborate de comunitatea
infractorilor.
A treia metod o reprezint metoda trapdoor (metoda trapei) prin care
accesul neautorizat este obinut prin puncte de acces create n scopuri
legitime, cum ar fi de exemplu, ntreinerea sistemului.
Sistemele de telecomunicaii moderne, ca i alte sisteme de computer
sunt de asemenea susceptibile abuzului prin intermediul accesului de la
distan.
5) Reproducerea neautorizat a programelor informatice protejate de
lege
Reproducerea neautorizat a programelor de calculator poate consta
ntr-o pierdere economic substanial pentru proprietarii legitimi.
Aceast problem a cptat dimensiuni transnaionale odat cu apariia
traficului de astfel de reproduceri neautorizate prin intermediul reelelor de
telecomunicaii moderne.
n anul 1998, n studiul Aspectele legale ale infracionalitii informatice n
cadrul societii informaionale, care a fost efectuat la cererea Comisiei
Europene de ctre profesorul Ulrich Sieber de la Universitatea din Wrzburg
din Germania, sunt prezentate urmtoarele categorii de infraciuni informatice1:
1. Infraciuni mpotriva dreptului la via privat:
nclcri ale cerinelor formale de protecie a vieii private;
nclcri ale drepturilor subiective la viaa privat.
2. Infraciuni economice:
pirateria software;
spionajul informatic;
sabotajul informatic;
1

Ulrich Sieber, Legal Aspects of Computer-Related Crime in the Information


Society, p. 25-32, studiu disponibil la adresa: http://www.europa.eu/archives/ISPO/
legal/en/comcrime/sieber.html consultat la 01.02.2010.

24

Adrian Cristian Moise

falsul informatic;
frauda informatic.
3. Infraciuni referitoare la protecia drepturilor de proprietate intelectual, care vizeaz:
programele informatice;
bazele de date;
semiconductorii.
4. Infraciuni legate de utilizarea de coninuturi ilicite i duntoare:
difuzarea de materiale pornografice, materiale rasiste, xenofobe.
Convenia privind criminalitatea informatic1 adoptat n cadrul Consiliului Europei, cuprinde nou categorii de infraciuni informatice, clasificndu-le n patru mari titluri:2
1. Infraciuni mpotriva confidenialitii, integritii i disponibilitii datelor i sistemelor informatice:
accesarea ilegal;
interceptarea ilegal;
afectarea integritii datelor;
afectarea integritii sistemului;
abuzurile asupra dispozitivelor.
2. Infraciuni informatice:
falsificarea informatic;
frauda informatic.
3. Infraciuni referitoare la coninut:
pornografia infantil.
4. Infraciuni referitoare la atingerile aduse proprietii intelectuale i
drepturilor conexe:
infraciuni referitoare la atingerile aduse proprietii intelectuale i
drepturilor conexe.
Legea nr. 161/20033 privind unele msuri pentru asigurarea transparenei n exercitarea demnitilor publice, a funciilor publice i n mediul de
afaceri, prevenirea i sancionarea corupiei, introduce o serie de infraciuni
care corespund clasificrilor i definiiilor prezentate n cuprinsul Conveniei
Consiliului Europei privind criminalitatea informatic. Aadar, aceste infraciuni sunt prezentate n Capitolul al III-lea din Titlul III Prevenirea i
combaterea criminalitii informatice al Legii nr. 161/2003:
1
Convenia Consiliului Europei privind criminalitatea informatic a fost ratificat de
Romnia prin Legea nr. 64/2004, publicat n M. Of. nr. 343 din 20.04.2004.
2
Convenia Consiliului Europei privind criminalitatea informatic a fost semnat la
Budapesta la data de 23.11.2001 i este disponibil pe site-ul: http://www.conventions.
coe.int/Treaty/EN/Treaties/Html/185.htm, consultat la 05.02.2010.
3
M. Of. nr. 279 din 21.04.2003.

METODOLOGIA INVESTIGRII CRIMINALISTICE A INFRACIUNILOR INFORMATICE

25

Infraciuni contra confidenialitii i integritii datelor i sistemelor informatice:


infraciunea de acces ilegal la un sistem informatic;
infraciunea de interceptare ilegal a unei transmisii de date informatice;
infraciunea de alterare a integritii datelor informatice;
infraciunea de perturbare a funcionrii sistemelor informatice;
infraciunea de a realiza operaiuni ilegale cu dispozitive sau programe
informatice.
Infraciuni informatice:
infraciunea de fals informatic;
infraciunea de fraud informatic.
Pornografia infantil prin intermediul sistemelor informatice:
infraciunea de pornografie infantil prin intermediul sistemelor informatice.
Comitetul European pentru Probleme Criminale prezint de asemenea,
o clasificare a infraciunilor informatice. Astfel potrivit Comitetului European
pentru Probleme Criminale, infraciunile informatice sunt grupate n urmtoarele categorii:1
infraciunea de fraud informatic;
infraciunea de fals n informatic;
infraciunea de prejudiciere a datelor sau programelor informatice;
infraciunea de sabotaj informatic;
infraciunea de acces neautorizat la un calculator;
infraciunea de interceptare neautorizat;
infraciunea de reproducere neautorizat a unui program informatic
protejat de lege;
infraciunea de reproducere neautorizat a unei topografii;
infraciunea de alterare fr drept a datelor sau programelor informatice;
infraciunea de spionaj informatic;
infraciunea de utilizare neautorizat a unui calculator;
infraciunea de utilizare neautorizat a unui program informatic protejat
de lege.
Un alt tip de clasificare a infraciunilor informatice, pe care l vom prezenta, este urmtorul2:
1. Infraciuni informatice comise prin violen.
2. Infraciuni informatice svrite prin nonviolen.
1

Gabriel Ion Olteanu i colectiv, Cercetarea activitilor structurilor infracionale, Ed.


Sitech, 2008, Craiova, p. 484.
2
Michael Cross, op. cit., p. 15.