Sunteți pe pagina 1din 5

INFRACTORII DIGITALI

Desi mass-media relevă deseori opusul, practica judiciară ne arată că noile


categorii de infractori care acŃionează în spaŃiul cibernetic nu sunt în mod obligatoriu
alcătuite din indivizi supradotaŃi intelectual ori cu puteri inspirate din lumea science fiction.
Criminalii electronici nu reprezintă doar o schimbare de nume în ceea ce priveste abordarea
infracŃiunilor tradiŃionale într-o formă inedită, ci indică necesitatea stringentă de a aborda în
mod corespunzător problema crimei si criminalităŃii în lumea hightech a secolului XXI.
Noile categorii de infracŃiuni în legătură cu calculatorul, care formează acum
un nou tip de criminalitate, sunt (si vor fi) comise tot de oameni, tot cu vinovăŃie, si au în
vedere, de cele mai multe ori, realizarea unor beneficii (patrimoniale sau nepatrimoniale).
În evidenŃierea aspectelor de ordin criminologic, experŃii occidentali în analiza
infracŃionalităŃii informatice propun luarea în considerare a patru categorii de bază în care pot
fi împărŃiŃi acesti indivizi, astfel:
Hackeri;
Phreaks si crackeri;
TraficanŃi de informaŃii si mercenarii;
Teroristi informatici si extremistii.
Hackerii
În mass-media, aproape fără excepŃie, cuvântul hacker este sinonim cu cel de
criminal informatic. Un rol important revine, de asemenea, studiourilor cinematografice,
care, în goana după senzaŃional, îi distribuie pe hackeri în rolurile celor mai sofisticaŃi
infractori. În altele, hackerii apar ca genii informatice, care pot salva omenirea de la
distrugere. În aceste condiŃii, confuzia publicului poate fi maximă: pe de o parte, hackerii
sunt niste cybercriminali care pot aduce distrugerea societăŃii, pe de altă parte, sunt niste genii
care conduc societatea spre progrese nemaiîntâlnite.
Problema este si mai mult complicată de faptul că nici măcar hackerii
„adevăraŃi” nu sunt de acord cu o definiŃie precisă. Peter Sommer, coautor al cărŃii Hackers
Handbook, defineste hackerul în evoluŃie: în primii ani ai deceniului sapte era
„nonconformist, neconvenŃional si un programator foarte inteligent”, dar în timp a început să
fie „aventurierul reŃelei”, iar de pe la mijlocul anilor 80, a început să fie sinonim cu „criminal
informatic”.
Cu toŃii trebuie să fim, însă, de acord cu existenŃa unei caracteristici pe care o
au în comun hackerii: ei nu sunt nici mai mult nici mai puŃin decât niste exploratori ai lumii
digitale, adesea „sacrificaŃi” pentru progresul tehnologiei.
În unele studii, precum The On-line Hacker Lexicon, se defineste si se
adnotează minuŃios termenul de hacker, fără să transpară net atributele depreciative ale
acestuia. Conform materialului sus menŃionat, hackerul se poate regăsi în oricare dintre
situaŃiile:
a) persoana căreia îi place să exploreze detaliile sistemelor (informatice) si
modalităŃile în care pot fi expandate îndemânările lor;
b) persoana care programează cu entuziasm;
c) persoana demnă de a fi apreciată (hack value);
d) persoana care poate scrie programe informatice cu rapiditate;
e) expert cu privire la un anumit program;
f) expert sau entuziast de orice fel;
g) persoană căreia îi place provocarea / emulaŃia intelectuală de depăsire
creativă sau de evitare a limitărilor;
h) intrus care încearcă să descopere informaŃii precise cu multă curiozitate si
insistenŃă.
O problemă majoră în cyberspaŃiu este, însă, lipsa de comunicare între
hackeri si non-hackeri. CorporaŃiile se simt cele mai ameninŃate de hackeri. Dacă
1
divergenŃele dintre aceste două tabere ar putea fi rezolvate sau depăsite, s-ar putea realiza
multe progrese în domeniul tehnologiilor înalte, spre beneficiul tuturor.
În interiorul ei, membrii subteranei informatice sunt bine organizaŃi în
comunităŃi si subramificaŃii, iar comunicarea dintre acestia este înlesnită de formule hibride
de comunicaŃie, cum ar fi BBS-urile (forumuri digitale de discuŃii Bulletin Board Systems)
ori alte canale ilicite de comunicaŃii - mesageria vocală sau „podurile” (engl. bridge)
telefonice.
Aceste metode permit hackerilor să împărtăsească informaŃii vitale, cum ar fi
cele despre cine a fost cercetat sau arestat, care sistem informatic a „căzut”, numere noi ce
urmează a fi „testate”, cele mai recente vulnerabilităŃi ale sistemelor de securitate etc.
Desi hackingul este la origini o activitate solitară, hackerii au nevoie să fie în
contact unii cu alŃii (prin BBS-uri si prin alte canale de comunicaŃii) în grupuri care îsi
împărtăsesc experienŃa, informaŃia ori noile tehnici. Asemenea grupuri, în mod obisnuit, nu
au lideri (în adevăratul sens al cuvântului), dar anumiŃi membri „sunt îndreptăŃiŃi” să stie mai
mult decât alŃii, veteranii grupului acŃionând în calitate de lideri formali sau ghizi pentru
ceilalŃi hackeri.
La rândul lor, în funcŃie de modul de „abordare” a sistemelor informatice,
hackerii se împart în:
White Hat Hackers (aluzie la filmele western în care personajele de partea
binelui poartă adesea pălării albe, iar delicvenŃii pălării negre) – hackeri care accesează
neautorizat sisteme informatice, prin înlăturarea măsurilor de securitate, însă nu în scop
infracŃional, ci cu intenŃia de a dovedi de ce sunt în stare. Ei sunt constineŃi de rezultatele
faptelor lor, nu le urmăresc sperând în mod inexplicabil că acestea nu se vor produce;
Grey Hat Hackers – hackeri care acŃionează asupra sistemelor informatice în
baza unei rezoluŃii mentale aflate la graniŃa dintre etică si intenŃia criminală.
Ethical Hackers – sunt acei hackeri care îsi dovedesc abilităŃile tehnice de
penetrare a sistemelor informatice în mod organizat, în baza solicitărilor responsabililor cu
securitatea IT din cadrul organizaŃiilor, fiind obligaŃi, prin contract, să păstreze secretul
asupra operaŃiunilor efectuate, deŃinătorilor sistemelor „evaluate” ori vulnerabilităŃilor
descoperite.
Script Kiddies – persoane, nu neapărat specialisti în securitate IT, care
accesează neautorizat sisteme informatice folosind în acest sens anumite utilitare de sistem,
programe sau aplicaŃii dedicate, cel mai adesea scrise (concepute) de alte persoane. Este cazul
celor care încearcă să „spargă” parolele de acces ale colegilor ori plasează în sistem programe
de interceptare a codurilor generate de apăsarea tastelor la claviatura computerului
(keylogger-e).
Crackerii
Crackerii – reprezintă acea categorie de infractori care îsi propun si reusesc să
acceseze sistemele informatice ale unei organizaŃii, instituŃii sau companii, în principal prin
violarea sistemelor de securitate.
Odată intraŃi în respectivele sisteme informatice, acestia acŃionează, de cele
mai multe ori, în sens distructiv provocând pagube sau perturbând grav funcŃionarea tehnicii
de calcul prin: introducerea de virusi, viermi informatici sau cai troieni, ori prin furt de date
informatice ori restricŃionarea accesului la date ori resurse. Mai sunt denuniŃi si hackeri
maliŃiosi sau Black Hat Hackers.
Tehnic, crackerii folosesc o varietate de sisteme de operare (MacIntosh,
Microsoft Windows NT sau XP, mai nou chiar Vista), însă manifestă o anumită preferinŃă
pentru platforma Unix, în principal datorită costului redus, dar si pentru beneficiile oferite de
codul sursă al acesteia.
Crackerii pot să programeze în C, C++ sau Perl, ei posedând temeinice
cunostinŃe si de hardware. Se apreciază că un cracker petrece în medie aprox. 50 de ore pe
lună conectat la Internet, cunoaste detaliile interne a cel puŃin două sisteme de operare si are
un serviciu unde a lucrat sau lucrează pe computer. Indivizii din această categorie sunt mari
amatori de hardware si software vechi, întrucât multe din aceste aplicaŃii depăsite pot face
lucruri cărora echivalentele lor actuale nu le pot face faŃă.
Nu se poate afirma cu certitudine care sunt Ńintele pe care crackerii le urmăresc
cu predilecŃie, întrucât motivele care-i împing la actele de agresare a unei reŃele informatice
sunt din cele mai diverse. Cu toate acestea, specialistii au observat că pentru început sunt
preferate reŃelele de dimensiuni mai reduse, din următoarele considerente:
proprietarii acestor reŃele sunt veniŃi în reŃeaua Internet de foarte puŃină
vreme;
administratorul sistemului care urmează să fie atacat are mai puŃină
experienŃă în protocolul TCP/IP;
echipamentele si software-ul folosit (inclusiv protecŃia prin antivirus) sunt
vechi sau fără actualizare.
Phreakerii
Phreaker - este un hacker care se concentrează pe sistemele de telefonie,
intrând neautorizat pe convorbirile de interior dintr-o companie sau foloseste generatoare de
ton pentru a efectua convorbiri internaŃionale pe gratis.
Etimologic, cuvântul a apărut din combinaŃia Phone Breaker.
Potrivit lexiconului de specialitate, Phreaking este termenul desemnat pentru
următoarele acŃiuni:
a) arta si stiinŃa de a pătrunde (neautorizat) în reŃeaua de telefonie (pentru a
face ilegal si gratuit apeluri internaŃionale);
b) spargerea sistemelor de securitate în orice alt context (în special, dar nu
exclusiv, în reŃelele de telecomunicaŃii).
TraficanŃii de informaŃii si mercenarii
Spre deosebire de hackeri, traficanŃii de informaŃii si mercenarii se implică în
comiterea de infracŃiuni (cibernetice) în scopul realizării de profituri financiare sau alte
avantaje (ex. influenŃă, respect în bransă etc.). Sunt puternic implicaŃi în acŃiunile de spionaj
economic si, de multe ori, chiar în cele de intelligence militar. Sunt preferaŃi de persoanele
sau organizaŃiile interesate, întrucât prezintă avantajul disocierii rapide de „angajator” în
eventualitatea unui esec. Adesea sunt folosiŃi în munca (ilegală) de culegere de informaŃii,
după metoda „recrutării sub steag străin”.
Desi folosesc aceleasi metode de pătrundere în reŃelele informatice si aceleasi
instrumente, traficanŃii de informaŃii si mercenarii comit faptele lor cu intenŃie criminală de la
bun început, urmărind realizarea unor profituri considerabile.
Uneori, cei care comit aceste fapte sunt angajaŃi de firmele concurente sau sunt
chiar salariaŃi ai companiilor ale căror informaŃii le sustrag.
Profitul sau avantajul patrimonial urmărit în cursul acestei activităŃi
infracŃionale sunt indicatorul de bază care face deosebirea de ceilalŃi atacatori cibernetici.
Indivizii care fac parte din această categorie de cybercriminali îsi desfăsoară activitatea prin
pătrunderea ilegală în sistemele de computere de unde extrag informaŃii sau de unde
realizează transferuri ilegale de fonduri financiare, dar, frecvent, ei realizează si furturi de
identitate pentru a-si acoperi urmele în cursul operaŃiunilor.
Furtul de identitate este folosit, totodată, si pentru efectuarea unor operaŃiuni
frauduloase în sistemele financiar-bancare, pentru a achiziŃiona bunuri sau servicii în sistem
online ori chiar pentru trecerea frauduloasă a frontierelor, pentru a se sustrage de la unele
servicii publice sau de la unele interdicŃii dictate în urma unor hotărâri judecătoresti.
În această categorie ar putea fi plasaŃi si cei care comit infracŃiuni informatice
(falsul informatic, respectiv frauda informatică – în sensul prevederilor Legii 161/2003), atât
de mediatizate si temute în lumea financiar-bancară.
NeiniŃiaŃii în terminlogia consacrată continuă să îi considere pe acesti
infractori drept hackeri, însă analiza activităŃii lor reprobabile (chiar din punct de vedere
tehnic) arată că faptele comise nu sunt tipice de hacking, ci mai degrabă de drept comun,
realizate cu ajutorul sistemelor informatice. În susŃinere pot fi evocate similitudinile existente
între infracŃiunea de înselăciune (prevăzută si pedepsită de art. 215 C.pen) si cea de fraudă
informatică (prevăzută si pedepsită de Legea 161/2003), singura diferenŃă fiind mijlocul de
înfăptuire.
Teroristii informatici si extremistii
Asa cum practica a dovedit-o, mulŃi criminali care acŃionează în spaŃiul
cibernetic folosesc sistemele de comunicaŃii si Internetul în scopuri politice sau pentru
realizarea unor activităŃi ilegale.
Spre deosebire de celelalte categorii, acestia folosesc sistemele informatice si
de comunicaŃii pentru a iniŃia sau coordona acŃiuni teroriste, cât si pentru a propaga idei care
incită la ura de rasă sau ura între anumite organizaŃii ori pentru a instiga mase de oameni la
un comportament antisocial, asa cum ar fi transmisiile de imagini cu execuŃii ale
„adversarilor”, antrenament de tip paramilitar, expunere de tehnică de luptă sau modalităŃi de
confecŃionare a dispozitivelor explozive artizanale etc.
DiscuŃii există, însă, pe marginea încadrării în această categorie a celor care
activează în cyberspaŃiu din convingere, care propovăduiesc „cuvântul” anumitor religii sau
culte/secte ori împărtăsesc si diseminează ideile unor grupuri de presiune (gen luptători
pentru drepturile omului, activisti de mediu ori pentru protecŃia animalelor) si care, într-un
anumit context dat, pot fi consideraŃi de către autorităŃi drept antisociali.
Deseori, în funcŃie de gravitatea faptelor lor, cestia mai sunt cunoscuŃi si sub
numele de Hacktivisti (prin prisma îmbinării activismului politic cu tehnicile de penetrare
neautorizată a sistemelor informatice).
ActivităŃile infracŃionale specifice acestei categorii nu diferă foarte mult de
cele consacrate, însă motivaŃia este circumstanŃiată de scop. Cele mai des întâlnite fapte
ilicite variază de la accesul ilegal în sisteme informatice, la operaŃiuni ilegale cu dispozitive
sau programe informatice, alterarea integrităŃii datelor sau perturbarea funcŃionării sistemelor
informatice. Atacul asupra paginilor web sau restricŃionarea accesului la acestea sunt, de
asemenea, întânite sub forma infracŃiunilor de fals informatic.
Aparte de clasificarea iniŃială, care abordează atacul informatic strict din
perspectiva ameninŃării externe, credem că este important a menŃiona si un alt gen de
infractor digital, asa-numitul „inamic din interior”, angajatul unei organizaŃii, instituŃii sau
companii. Studiile arată că acestia sunt într-o proporŃie covârsitoare (peste 70%) la originea
atacurilor sau infracŃiunilor informatice.
În ceea ce-i priveste pe angajaŃi, practica judiciară evidenŃiază o serie de
incidente cu caracter penal sau contravenŃional atribuite acestora, în legătură cu sistemele
informatice si de comunicaŃii, cum ar fi:
1. Perturbarea funcŃionării sistemelor informatice. Apare ca o reacŃie
negativă a angajatului la deciziile considerate incorecte din partea
angajatorului. Au exista multe cazuri în care aceste acŃiuni s-au
concretizat inclusiv în amplasarea de dispozitive de distrugere sau
provocarea de incendii în centrele de prelucrare automată a datelor;
2. Furtul de date informatice sau obiecte. Aici nu intră banii, ci sustragerea
unor obiecte, cum ar fi: medii de stocare electronică, terminalele,
calculatoarele personale (îndeosebi laptopurile), semiconductorii sau
datele (inclusiv programele si aplicaŃiile);
3. Frauda informatică. AngajaŃii fraudează organizaŃia sau clienŃii acesteia
prin intermediul sistemelor informatice. Specific instituŃiilor financiarbancare
sau de credit;
4. Abuzul informatic. AngajaŃii, apelând la statutul de utilizatori „legali” ai
sistemelor de calcul, folosesc resursele informatice pentru plăceri
personale sau pentru a obŃine un profit;
5. Alterarea datelor informatice. Schimbarea înregistrărilor memorate si a
valorii de adevăr asociate acestora, în vederea obŃinerii unui interes juridic
sau beneficiu;
6. Furtul de identitate. Interesează evidenŃele informatizate ale personalului,
cum ar fi aplicaŃiile de tip Enterprise Resource Planning sau Customer
Relationship Management;
7. ActivităŃile de hacking (a se vedea explicaŃiile anterioare)
8. Respingerea. Constă în indisponibilizarea resurselor sistemului de către
angajaŃi, prin sabotaj;
9. Folosirea frauduloasă a calculatoarelor pentru comiterea de infracŃiuni
(posibil si altele de cât cele informatice) prin păstrarea unor evidenŃe a
materialelor interzise sau pornografice;
10. Violarea drepturilor de proprietate intelectuală. Prin obŃinerea/difuzarea
ilegală a copiilor după software-ul licenŃiat organizaŃiei/instituŃiei ori prin
descărcarea de opere protejate din reŃele peer-to-peer (filme, muzică etc.);
11. Sistemul informatic este utilizat ca mijloc de înfăptuire a unor infracŃiuni
de drept comun. Exemplu: santaj, ameninŃare, fals material în înscrisuri
oficiale, fals intelectual,
În aceste condiŃii, specialistii în securitate IT avertizează că, în mediile de
lucru cu calculatoare, este absolut necesară adoptarea anumitor principii fundamentale care să
reglementeze utilizarea acestora în condiŃii de securitate, astfel:
Principiul „trebuie să stie” - face ca posesia sau cunoasterea
informaŃiilor, indiferent de categoria din care fac parte, să fie limitată
strict si să fie înlesnită doar celor care au atât autorizarea, cât si nevoia
evidentă de a le sti, astfel încât să-si poată exercita corect sarcinile de
serviciu. Statutul deosebit al unei persoane într-o organizaŃie nu-i conferă
si dreptul nelimitat de cunoastere a informaŃiilor speciale;
Principiul „trebuie să meargă” – limitează accesul personalului în zone
diferite de lucru în organizaŃie, în special în centrele de prelucrare
automată a datelor, lăsând acces liber doar celor care trebuie să meargă în
respectivele locaŃii. Controlul trebuie să fie la fel de riguros si în zonele în
care sunt păstrate datele;
Principiul „celor două persoane” – vine să preîntâmpine posibilitatea ca
o singură persoană să comită acte ilegale în sistem, îndeosebi prin acŃiuni
importante. Chiar dacă o persoană răspunde de exercitarea unor atribuŃii
de serviciu, aceasta va efectua activităŃi speciale numai în prezenŃa unei
persoane autorizate (cu aceleasi cunostinŃe tehnice);
Principiul schimbării obligaŃiilor de serviciu – consemnează că o
persoană nu trebuie să exercite o perioadă de timp prea lungă acelasi gen
de activităŃi în cadrul organizaŃiei.
Bibliografie
1. Ioana Vasiu, Totul despre Hackeri, Ed. Nemira, 2001
2. Tudor Amza, Cosmin Amza, „Criminalitatea informatică”, Ed. Lumina Lex 2003
3. Dumitru Oprea, ProtecŃia si Securitatea InformaŃiilor, Ed. Polirom, 2003
4. Maxim Dobrinoiu, InfracŃiuni în domeniul informatic, Ed. CH Beck, 2006