Sunteți pe pagina 1din 31

Frauda informatică sau cybercriminalitatea face parte

din aşa-zisa

criminalitate legată de tehnologia de vârf.

Evoluţia rapidă a tehnologiei informaţiei şi


comunicaţiilor, precum şi

influenţa lor crescândă asupra vieţii cotidiene a unui


număr mare de persoane,

au creat posibilităţi enorme în ceea ce priveşte


activitatea criminală. Diversele

studii în domeniul criminalităţii prevăd faptul că


cybercriminalitatea va fi una

din „principalele sfidări” căreia instituţiile aflate în


luptă cu criminalitatea vor

trebui să-i facă faţă în anii următori.

Un simplu operator de calcul, care are acces la datele


unei companii,

poate cauza acesteia prejudicii importante prin


introducerea unor date false

privind datorii inexistente, salarii fictive, ştergerea unor


debite etc. Intervenţia

uneori facilă şi fără riscuri prea mari, a făcut ca


sustragerile prin intermediul

computerului să intre în atenţia infractorilor odată cu


introducerea unor

asemenea sisteme. Cazul unui simplu funcţionar al unui


departament de
securitate socială dintr-un mare oraş american, care în
anii ’70 şi-a însuşit suma

de 2,75 milioane de dolari, într-o perioadă de 9 luni, prin


introducerea unor date

false în computerul companiei, cu privire la angajaţi


fictivi cărora li se achitau

săptămânal sume mari de bani, este edificator23.

În acest moment se poate aprecia că doar un număr


limitat de state este

afectat de acest tip de criminalitate, datorită faptului că


utilizarea tehnologiei

este inegal repartizată în lume. Totuşi, se poate


constata o creştere rapidă a

numărului infracţiunilor legate de tehnologia de vârf.


Creşterea rapidă a reţelelor

de comunicaţii fără fir reprezintă o nouă ameninţare


întrucât majoritatea acestora

nu sunt dotate cu mijloace de protecţie


corespunzătoare. Acest lucru oferă noi

posibilităţi pentru infractorii care utilizează telefoane


mobile sau „clone” ale

acestor telefoane.

Sistemul internet a creat o categorie de persoane


pasionate să pătrundă

fără drept în sistemele informatice ale instituţiilor


financiare, politice, de
apărare, de cercetare sau ale companiilor private.
Pentru aceşti infractori,

denumiţi şi piraţi informatici, nu există sisteme


informatice infailibile, ci mai

mult sau mai puţin protejate. Această oportunitate nu


putea rămâne neexploatată

de crima organizată şi chiar de terorismul internaţional,


mai ales că infracţiunile

comise prin acest mod nu au frontiere, atât agresorii cât


şi victimele putând fi

răspândiţi pe orice meridian. În majoritatea cazurilor de


fraudă pe internet,

infractorii folosesc identităţi false sau date personale


obţinute tot prin

intermediul acestui sistem. Potrivit datelor Comisiei


Federale Comerciale

Americane, uzurparea identităţii este tipul de


criminalitate financiară care

cunoaşte evoluţia cea mai rapidă din S.U.A., 42% din


infracţiunile de acest tip,

semnalate în anul 2001, fiind fraude cu cărţi de credit


utilizate de persoane care

şi-au însuşit identitatea titularului. Acelaşi organism


apreciază că 700.000

persoane din S.U.A. au fost prejudiciate în acest fel,


estimându-se o creştere a

numărului acestora la 1,5 milioane în următorii 10 ani.


Prezentăm mai jos principalele forme în care se comit
infracţiunile prin

intermediul calculatorului:

1. Sustragerea de la distanţă a unor importante sume


de bani din

conturile unor bănci sau companii comerciale. În cele


mai multe cazuri sunt

vizate societăţi bancare sau companii importante, cu


cifră de afaceri

considerabilă, iar operaţiunile de sustragere a unor


sume modice, în mod

repetat, face ca frauda să nu fie descoperită sau


identificată foarte târziu.

Prejudiciul total însă poate fi de ordinul milioanelor de


dolari. Exemplificăm

cazul a patru hackeri din Constanţa care au atacat Bank


of America, cea de-a

doua bancă din Statele Unite ale Americii, ca prestigiu


şi importanţă pe piaţa

financiară. Hackerii români au creat un site identic cu


cel al băncii şi au reuşit să

înşele clienţii, determinându-i să-şi dezvăluie numele,


adresa şi codurile de

acces la conturile de card. A urmat apoi efectuarea unor


tranzacţii ilegale prin

care a fost sustrasă suma de 630.000 de dolari. Pentru


modul în care au capturat
reţeaua de cyber criminals , poliţiştii care au acţionat au
fost premiaţi cu

distincţia ,,Vulturul de Cristal”, de către reprezentanţii


băncii24.

2. Achiziţionarea unor bunuri prin internet care sunt


plătite ilegal, prin

utilizarea numerelor unor cărţi de credit, fără acordul


titularului acesteia sau cu

orice alte instrumente de plată folosite fraudulos.

3. Oferirea spre vânzare pe internet a anumitor bunuri,


la preţuri deosebit

de tentante, după ce în prealabil a fost deschis la o


bancă un cont pe baza unui

act de identitate falsă. Bineînţeles că după încasarea


sumelor din cont, depuse de

cumpărător, bunurile nu sunt expediate. Atât prin


utilizarea acestei metode cât şi

a celei precedente, au existat destule cazuri în care au


fost implicaţi cetăţeni

români.

4. Pătrunderea în sistemul informatic al unor companii


şi ameninţarea

acestora cu introducerea unor viruşi pentru distrugerea


bazei de date sau cu

sustragerea datelor secrete despre tehnologiile


utilizate.
Pentru prima dată un asemenea caz de şantaj s-a
realizat asupra unei

companii de cercetare în domeniul medical, dintr-o ţară


vest-europeană.25

De asemenea, recent, o anchetă a F.B.I. a dus la


descoperirea unei reţele

de piraţi informatici din Rusia şi Ucraina, care au


pătruns în fişierele a peste 40

de bănci şi companii americane, profitând de o


slăbiciune a sistemului de

operare Windows NT. În acest fel au copiat peste un


miliard de numere de cărţi

de credit, după care au trecut la ameninţarea


companiilor respective precum că

vor utiliza acele cărţi de credit, dacă nu vor primi


anumite sume de bani.

O reţea cu preocupări similare a fost descoperită în


România, în luna

aprilie 2003, când la solicitarea F.B.I., au fost


identificate şase persoane din

Sibiu, autorii mai multor atacuri informative îndreptate


împotriva serverelor

unor companii americane, care ofereau servicii prin


internet. Aceştia, după ce

accesau sistemele informatice, sustrăgeau date


confidenţiale ale clienţilor
companiilor respective şi le şantajau pentru obţinerea
unor sume de bani.

5. Realizarea prin intermediul computerului a unor


„clone” ale

telefoanelor mobile ce aparţin anumitor persoane. În


acest sens sunt selectate din

fluxul de informaţie emis de un telefon, în timpul unei


convorbiri, semnale de

identificare ale acestuia (număr electronic de serie


E.S.N., numărul mobil de

identificare M.I.N., ş.a.), după care prin transpunerea


informaţiilor în computer

sunt transferate microcipului, ce se introduce în


telefonul „clonă”. Operarea

acestui telefon, în paralel cu cel original, nu poate fi


depistată în mai puţin de 30

zile, până la facturare. Astfel de telefoane sunt utilizate


şi de membrii reţelelor

crimei organizate pentru a îngreuna descoperirea lor.

6. Difuzarea unor producţii pornografice ilegale,


îndeosebi cele care

vizează pornografia infantilă.

7. Utilizarea sistemelor informatice în scopuri teroriste.


Se presupune că

este numai o chestiune de timp până când de la


terorismul clasic, având ca figură
centrală pe musulmanul cu bomba în jurul taliei, se va
trece la acţiuni de

cyberterorism, care presupune perturbarea traficului


aerian ori feroviar,

utilizarea ilegală a sateliţilor sau distorsionarea


informaţiilor privind sistemul de

apărare al unei ţări, cu consecinţe greu de imaginat.


Prin formele de fraudă

enumerate se poate realiza şi finanţarea reţelelor


teroriste.

Preîntâmpinarea comiterii fraudelor informatice, precum


şi descoperirea

autorilor care au comis astfel de fapte nu sunt uşor de


realizat. Protejarea

sistemelor informatice este încă departe de a fi


eficientă, apariţia unor sisteme de

protecţie performante nefăcând decât să întârzie


acţiunile acestor „cyber

criminals”, pentru care orice măsură de protecţie


reprezintă o nouă provocare.

Detectarea acestor piraţi informatici este greu de


realizat şi datorită

posibilităţilor de a conecta ilegal un computer, ceea ce


face ascunderea lor în

paradisele de informaţii, „data havens”26.

Conform unui articol publicat de N.B.C., România se află


printre
primele trei ţări de origine a fraudelor realizate prin
intermediul internetului

asupra companiilor americane care derulează activităţi


comerciale online.

Aceeaşi sursă menţionează că mai mult de 40% dintre


fraudele în care sunt

utilizate carduri de credit, în detrimentul companiilor


americane online, sunt comise din afara S.U.A., ţările cu
cel mai mare număr de astfel de incidente fiind Serbia şi
Muntenegru, Nigeria, România, Pakistan şi Indonezia, în
această ordine. Pe de altă parte, există şi destinaţii
externe, cu o rată de producere a

fraudelor inferioară celei din plan intern – Noua


Zeelandă, Elveţia, Japonia,

Franţa şi Italia. Aproximativ 13% din numărul total al


persoanelor ce comit

fraude de acest gen, au ca ţară de origine Serbia şi


Muntenegru, pe locul următor

situându-se Nigeria şi România, cu un procent de 12%.

DIICOT - DIRECTIA DE INVESTIGARE A INFRACŢIUNILOR DE


CRIMINALITATE ORGANIZATA ŞI TERORISM: http://www.mpublic.ro/diicot.htm
si http://www.diicot.ro/

Serviciul pentru Combaterea Criminalitatii Informatice din cadrul DIICOT - are


urmatoarele atributii (conform paginii institutiei):
• efectueaza urmarirea penala pentru infractiunile date in competenta sa, in
conditiile art. 12 al 3 din Legea nr. 508/2004, modificata prin Ordonanta de
urgenta a Guvernului nr. 7/2005 ;
• acorda asistenta de specialitate si ofera date despre legislatia romana in materie
punctelor de contact similare din alte state;
• dispune conservarea imediata a datelor, precum si ridicarea obiectelor care conţin
datele informatice sau datele referitoare la traficul informaţional solicitate de o
autoritate straina competenta;
• executa sau facilitează executarea, potrivit legii, a comisiilor rogatorii solicitate in
cauze privind combaterea criminalitatii informatice, cooperand cu toate
autoritatile romane competente.

In cadrul acestui serviciu regasim Biroul pentru Combaterea Criminalitatii


Informatice care efectueaza urmarirea penala pentru urmatoarele tipuri de infractiuni:

• infractiunile prevazute de Legea nr.39/2003 – raportate la art.2 lit.b pct. 5,8, 18;
• fraude savarsite prin intermediul sistemelor informatice si Internet -art.215 al.5
C.p ;
• infractiunile prevazute de art.24-28 din Legea nr.365/2002 -falsificarea si punerea
in circulatie de instrumente de plata electronica; detinerea de echipamente hard si
soft in scopul falsificarii de instrumente de plata electronica; efectuarea de
operatiuni financiare in mod fraudulos etc.;
• infractiunile prevazute de art.42-51 din Legea nr.161/2003 Titlul III (acces
neautorizat; interceptarea fara drept a unei transmisii de date informatice;
transferul fara drept de date informatice, pornografia infantila, etc.

Legislatie din domeniul luptei impotriva criminalitatii informatice in Romania:

• Legea 161/2003
• Legea nr. 39/2003
• Legea 365/2002

***

Infractiunile informatice prevazute de


legea 161/2003
Legea privind unele măsuri pentru asigurarea transparenţei în exercitarea demnităţilor
publice, a funcţiilor publice şi în mediul de afaceri, prevenirea şi sancţionarea corupţiei
Infractiunile informatice prevazute de legea 161/2003

Consta in descrierea faptei prevazute de lege ca infractiune, stabilirea continutului juridic,


a conditiilor obiective si subiective, prevederea pedepselor care se aplica infractorilor si
masurile ce se pot lua in cazul comiterii ei.
(lat. fraus, fraudis). Inducere in eroare, inselaciune, act de rea-credinta savarsit sprea a
realiza un profit material prin atingere adusa drepturilor altei persoane
Relatie sociala care ia nastere in legatura cu insusirea de catre oameni a buburilor
materiale, in primul rand a mijloacelor de productie.
Legea privind unele măsuri pentru asigurarea transparenţei în exercitarea demnităţilor
publice, a funcţiilor publice şi în mediul de afaceri, prevenirea şi sancţionarea corupţiei
Potrivit Legii 213/1998 privind proprietatea publica si regimul juridic al acesteia,
totalitatea bunurilor care formeaza obiectul dreptului de proprietate publica.
Ansamblu unitar al regulilor de conduita obligatorii, susceptibile de a fi aduse la
indeplinire prin puterea de stat.
Forma specifica a motivatiei care consta in orientarea activa si durabila a persoanei spre
anumite domenii de activitate, fiind cel mai puternic mobil al actiunilor omenesti.
Forma specifica a motivatiei care consta in orientarea activa si durabila a persoanei spre
anumite domenii de activitate, fiind cel mai puternic mobil al actiunilor omenesti.
Partea finala a hotararii pronuntata de catre un organ de jurisdictie,care cuprinde solutia
data cauzei.
Omul considerat in mod individual, ca membru al societatii, avand calitatea de subiect de
drept.
Prevazuta in cap.III, t. II, art. 23, C. pen., partea generala. Legea penala nu explica
conceptul de participatie dar defineste pe participanti.
Actiunea prin care o persoana determina,
Forma a participatiei penale ce consta in fapta unei persoane care, cu intentie, inlesneste
sau ajuta in orice mod la savarsirea unei fapte prevazute in legea penala,
Omul considerat in mod individual, ca membru al societatii, avand calitatea de subiect de
drept.
Efect negativ, cu caracter patrimonial sau nepatrimonial, produs unei persoane prin fapta
ilicita a altei persoane ori prin actiunea lucrurilor sau animalelor care se afla sub paza
juridica a altei persoane.
Este fapta ce prezinta pericol social, care a fost savarsita cu vinovatie si este prevazuta de
legea penala.
Hartie de valoare care reprezinta o cota fixa din capitalul unei societati pe actiuni.
Rezultat al masurilor de protectie a muncii si al acelor masuri care urmaresc asigurarea
confortului fizic, psihic si social al omului in procesul muncii.
Persoana pusa sub interdictie judecatoreasca sau careia i s-a aplicat pedeapsa
complementara a interzicerii unor drepturi prevazuta de legea penala.
Facultatea proprietarului de a intrebuinta bunul sau, culegand sau percepand in
proprietate toate fructele pe care acesta le produce.
Este prejudiciul material suferit de o persoana sau adus unei persoane ca urmare a
savarsirii unei fapte ilicite.
Forma a vinovatiei , reglementata in cap. I , t. II, art. 19, C. pen., partea generala.Legea
arata ca fapta este savarsita cu intentie cand infractorul:
Este fapta ce prezinta pericol social, care a fost savarsita cu vinovatie si este prevazuta de
legea penala.
Una dintre pedepsele principale, prevazuta in cap. II, t. II, art. 53, C. pen., partea
generala.
Una dintre pedepsele principale, prevazuta in cap. II, t. II, art. 53, C. pen., partea
generala.
Una dintre pedepsele principale, prevazuta in cap. II, t. II, art. 53, C. pen., partea
generala.
Cauza care inlatura caracterul penal al faptei, prevazuta in cap. V, t. II, art. 51, C. pen.,
partea generala,
Regula a CE privind disponibilitatea in timp a sumelor alocate unui program operational.
Conform art.208 Cod Penal, luarea unui bun mobil din posesia sau detentia altuia, fara
consimtamintul acestuia, in scopul de a si-l insusi pe nedrept, se pedepseste cu inchisoare
de la unu la 12 ani.
Ansamblu unitar al regulilor de conduita obligatorii, susceptibile de a fi aduse la
indeplinire prin puterea de stat.
Poluanti evacuati în mediu, inclusiv zgomote, vibratii, radiatii electromagnetice si
ionizante, care se manifesta si se masoara la locul de plecare din sursa.
Institutii, piete si infrastructuri ce interactioneaza in mod complex
Omul considerat in mod individual, ca membru al societatii, avand calitatea de subiect de
drept.
1. Aptitudine a persoanei de a-si da seama de sensul, importanta si urmarile actiunilor pe
care le savarseste, precum si de a-si dirija liber vointa, potrivit cu scopurile urmarite.
Prevazuta in cap.III, t. II, art. 23, C. pen., partea generala. Legea penala nu explica
conceptul de participatie dar defineste pe participanti.
Actiunea prin care o persoana determina,
Forma a participatiei penale ce consta in fapta unei persoane care, cu intentie, inlesneste
sau ajuta in orice mod la savarsirea unei fapte prevazute in legea penala,
Omul considerat in mod individual, ca membru al societatii, avand calitatea de subiect de
drept.
Efect negativ, cu caracter patrimonial sau nepatrimonial, produs unei persoane prin fapta
ilicita a altei persoane ori prin actiunea lucrurilor sau animalelor care se afla sub paza
juridica a altei persoane.
Poluanti evacuati în mediu, inclusiv zgomote, vibratii, radiatii electromagnetice si
ionizante, care se manifesta si se masoara la locul de plecare din sursa.
In sensul restrans al termenului, dreptul comunitar este format din Tratatele fondatoare
(dreptul primar) si din prevederile instrumentelor adoptate de institutiile comunitare in
aplicarea acestora (legislatia secundara: regulamente, directive, etc). Odata adoptata
Constituia Europeana, aceasta va inlocui tratatele fondatoare.
Drept, competenta sau imputernicire conferita unei unitati, unui organ, unei functii sau
persoane determinate,
Termen folosit in t. VIII, art. 145, C. pen., partea generala, prin el intelegandu-se tot ce
priveste autoritatile publice,
Este prejudiciul material suferit de o persoana sau adus unei persoane ca urmare a
savarsirii unei fapte ilicite.
Forma a vinovatiei , reglementata in cap. I , t. II, art. 19, C. pen., partea generala.Legea
arata ca fapta este savarsita cu intentie cand infractorul:
Este fapta ce prezinta pericol social, care a fost savarsita cu vinovatie si este prevazuta de
legea penala.
Una dintre pedepsele principale, prevazuta in cap. II, t. II, art. 53, C. pen., partea
generala.
Una dintre pedepsele principale, prevazuta in cap. II, t. II, art. 53, C. pen., partea
generala.
Ansamblu unitar al regulilor de conduita obligatorii, susceptibile de a fi aduse la
indeplinire prin puterea de stat.
1. Aptitudine a persoanei de a-si da seama de sensul, importanta si urmarile actiunilor pe
care le savarseste, precum si de a-si dirija liber vointa, potrivit cu scopurile urmarite.
Prevazuta in cap.III, t. II, art. 23, C. pen., partea generala. Legea penala nu explica
conceptul de participatie dar defineste pe participanti.
Actiunea prin care o persoana determina,
Forma a participatiei penale ce consta in fapta unei persoane care, cu intentie, inlesneste
sau ajuta in orice mod la savarsirea unei fapte prevazute in legea penala,
Omul considerat in mod individual, ca membru al societatii, avand calitatea de subiect de
drept.
Efect negativ, cu caracter patrimonial sau nepatrimonial, produs unei persoane prin fapta
ilicita a altei persoane ori prin actiunea lucrurilor sau animalelor care se afla sub paza
juridica a altei persoane.
Ansamblu unitar al regulilor de conduita obligatorii, susceptibile de a fi aduse la
indeplinire prin puterea de stat.
Este persoana fizica sau juridica titulara in exclusivitate sau in indiviziune a dreptului real
asupra corpului de proprietate supus inscrierii.
Acea persoana pe care mediul social, neadaptat deficientelor lor fizice, senzoriale,
psihice, mentale, o impiedica total sau ii limiteaza accesul cu sanse egale la viata sociala,
Efect negativ, cu caracter patrimonial sau nepatrimonial, produs unei persoane prin fapta
ilicita a altei persoane ori prin actiunea lucrurilor sau animalelor care se afla sub paza
juridica a altei persoane.
Materialul de conceptie pregatitor reprezinta materializarea in limbaj natural a ideii si a
activitatii de analiza, materializare ce poate contine:
Forma a vinovatiei , reglementata in cap. I , t. II, art. 19, C. pen., partea generala.Legea
arata ca fapta este savarsita cu intentie cand infractorul:
Este fapta ce prezinta pericol social, care a fost savarsita cu vinovatie si este prevazuta de
legea penala.
Una dintre pedepsele principale, prevazuta in cap. II, t. II, art. 53, C. pen., partea
generala.
Una dintre pedepsele principale, prevazuta in cap. II, t. II, art. 53, C. pen., partea
generala.
Retea formata din sute de milioane de calculatoare, conectate intre ele, pe
principiul \"oricine cu oricine\", pe care se gasesc cateva zeci de mii de servere care
asteapta, gata sa deserveasca cereri de la oricare din milioanele de calculatoare client.
Una dintre pedepsele principale, prevazuta in cap. II, t. II, art. 53, C. pen., partea
generala.
Consta in punerea in executare a intentiei de a savarsi infractiunea, executare care a fost
intrerupta sau care nu si-a produs efectul ori, cand consumarea infractiunii nu a fost
posibila din cauza insuficientei sau defectuozitatii mijloacelor folosite,
Infractiune ce consta in fapta unui functionar sau a altei persoane incadrate care, in
exercitarea atributiilor de serviciu, in mod intentionat nu indeplineste un act sau il
indeplineste defectuos,
1. Din punct de vedere filozofic, acel fenomen care produce, genereaza efectul.
Fenomenul care determina nasterea altui fenomen.
Partea finala a hotararii pronuntata de catre un organ de jurisdictie,care cuprinde solutia
data cauzei.
Ansamblu unitar al regulilor de conduita obligatorii, susceptibile de a fi aduse la
indeplinire prin puterea de stat.
Ansamblu unitar al regulilor de conduita obligatorii, susceptibile de a fi aduse la
indeplinire prin puterea de stat.
Una dintre pedepsele principale, prevazuta in cap. II, t. II, art. 53, C. pen., partea
generala.
Consta in punerea in executare a intentiei de a savarsi infractiunea, executare care a fost
intrerupta sau care nu si-a produs efectul ori, cand consumarea infractiunii nu a fost
posibila din cauza insuficientei sau defectuozitatii mijloacelor folosite,
Ansamblu unitar al regulilor de conduita obligatorii, susceptibile de a fi aduse la
indeplinire prin puterea de stat.
Una dintre pedepsele principale, prevazuta in cap. II, t. II, art. 53, C. pen., partea
generala.
Consta in punerea in executare a intentiei de a savarsi infractiunea, executare care a fost
intrerupta sau care nu si-a produs efectul ori, cand consumarea infractiunii nu a fost
posibila din cauza insuficientei sau defectuozitatii mijloacelor folosite,
Efect negativ, cu caracter patrimonial sau nepatrimonial, produs unei persoane prin fapta
ilicita a altei persoane ori prin actiunea lucrurilor sau animalelor care se afla sub paza
juridica a altei persoane.
Rezultat financiar pozitiv al unei activitati economice,
Este una din institutiile fundamentale ale dreptului penal, ce consitutie o masura de
constrangere si un mijloc de reeducare a celui condamnat.
Consta in punerea in executare a intentiei de a savarsi infractiunea, executare care a fost
intrerupta sau care nu si-a produs efectul ori, cand consumarea infractiunii nu a fost
posibila din cauza insuficientei sau defectuozitatii mijloacelor folosite,
Efect negativ, cu caracter patrimonial sau nepatrimonial, produs unei persoane prin fapta
ilicita a altei persoane ori prin actiunea lucrurilor sau animalelor care se afla sub paza
juridica a altei persoane.
Persoana care, in schimbul muncii, primeste un salariu.
Denumire generica pentru toate felurile de monede si semne ale valorii. Au aparut din
necesitatea de a facilita schimburile de marfuri.
Consta in descrierea faptei prevazute de lege ca infractiune, stabilirea continutului juridic,
a conditiilor obiective si subiective, prevederea pedepselor care se aplica infractorilor si
masurile ce se pot lua in cazul comiterii ei.
Este una din institutiile fundamentale ale dreptului penal, ce consitutie o masura de
constrangere si un mijloc de reeducare a celui condamnat.
Una dintre pedepsele principale, prevazuta in cap. II, t. II, art. 53, C. pen., partea
generala.
Consta in punerea in executare a intentiei de a savarsi infractiunea, executare care a fost
intrerupta sau care nu si-a produs efectul ori, cand consumarea infractiunii nu a fost
posibila din cauza insuficientei sau defectuozitatii mijloacelor folosite,
Persoana fizica in virsta de pana la 18 ani.
Persoana fizica in virsta de pana la 18 ani.
Persoana fizica in virsta de pana la 18 ani.
Ca si componenta a structurii organizatorice, totalitate a posturilor care au aceleasi
caracteristici principale referitoare la obiective, sarcini, autoritate si responsabilitate.
Acte juridice si operatiuni prevazute de Codul Comercial si calificate ca atare. Prin
savarsirea de fapte de comert se nasc raporturi juridice specifice, de comert, reglementate
tot de Codul Comercial
Infractiuni care fac parte din grupul infractiunilor contra sigurantei statului,
Veriga organizatorica, compartiment in structura organizatorica a ministerelor si a
celorlalte organe ale autoritatii centrale de stat,
Legea privind unele măsuri pentru asigurarea transparenţei în exercitarea demnităţilor
publice, a funcţiilor publice şi în mediul de afaceri, prevenirea şi sancţionarea corupţiei

I. Demersuri internationale

La data de 23 noiembrie 2001, statele membre ale Consiliului Europei (avand ajutorul
Canadei, Statelor Unite, Japoniei si al Africii de Sud – in calitate de observatori) au
redactat si semnat"Conventia asupra criminalitatii cibernetice". Ulterior, in data de 28
ianuarie 2003, s-a inaintat spre semnare statelor membre "Protocolul Aditional pentru
Conventia asupra criminalitatii cibernetice, privind incriminarea actelor de natura rasiala
si xenofoba comise prin intermediul sistemelor informatice" . Romania a semnat si acest
Protocol Aditional la data de 9 octombrie 2003.

Conventia si Protocolul Aditional stabilesc cadrul de baza pentru anchetarea si


sanctionarea penala a infractiunilor comise cu ajutorul computerului, precum si pentru
cooperarea interstatala, necesara stoparii acestui flagel.

Conventia aduce in prim-plan necesitatea incriminarii penale a unor fapte precum:


accesul ilegal la un sistem informatic, interceptarea ilegala a transmisiilor informatice,
falsul informatic, frauda informatica, pornografia infantila pe Internet, violari ale
drepturilor de proprietate si alte drepturi conexe etc.
II. Masurile legislative adoptate de Romania

Parlamentul Romaniei a incercat sa transpuna aceste directive prin Legea 161/2003


privind unele masuri pentru asigurarea transparentei si exercitarea demnitatilor publice a
functiilor publice si in mediul de afaceri, prevenirea si sanctionarea coruptiei, mai exact,
prin Titlul III al Cartii I (Prevenirea si combaterea criminalitatii informatice, art. 34 - 67).

Scopul acestui act normativ este prevenirea si combaterea criminalitatii informatice, prin
masuri specifice de prevenire, descoperire si sanctionare a infractiunilor savarsite prin
intermediul sistemelor informatice, asigurandu-se respectarea drepturilor omului si
protectia datelor personale (art. 34).

Actul normativ nu ofera o definitie a "infractiunii informatice" (cum de altfel nu o face


nici Conventia Consiliului Europei). O astfel de definitie este in realitate foarte greu de
formulat, avand in vedere marea diversitate a aspectelor infractionale care au fost
descoperite pana in prezent, dar si avalansa cotidiana a noilor acte infractionale in acest
domeniu .

Daca "criminalitatea informatica" reprezinta "totalitatea faptelor comise in zona noilor


tehnologii ...", "infractionalitatea informatica" ar putea fi definita ca "totalitatea faptelor
de natura penala comise in spatiul informatic".

Pentru prevenirea si descoperirea infractiunilor informatice, legea cere concursul


autoritatilor si institutiilor publice cu competente in domeniu, furnizorilor de servicii,
organizatiilor neguvernamentale, reprezentantilor societatii civile care promoveaza
politici, practici, masuri, proceduri si standarde minime de securitate a sistemelor
informatice, Ministerului Justitiei, Ministerului Administratiei si Internelor, Ministerului
Comunicatiilor si Tehnologiei Informatiei, Serviciului Roman de Informatii si Serviciului
de Informatii Externe (care trebuie sa constituie si sa actualizeze continuu baza de date
privind criminalitatea informatica), Institutului National de Criminologie…

III. Infractiuni contra confidentialitatii si integritatii datelor si sistemelor informatice


In Capitolul III, Sectiunea I, sunt reglementate infractiunile contra confidentialitatii si
integritatii datelor si sistemelor informatice.

A) Constituie infractiune (art. 42 alin.(1)) " accesul fara drept la un sistem informatic ".
Fapta este mai grava daca " este savarsita in scopul obtinerii de date informatice " (alin.
(2)). De asemenea, fapta prevazuta de alin. (1) sau (2) are o gravitate sporita daca " este
savarsita prin incalcarea masurilor de securitate " (alin. (3)).

Obiectul juridic special al acestei infractiuni il constituie relatiile sociale referitoare la


securitatea sistemelor informatice, fie ca sunt de interes si utilitate publica, fie ca apartin
sferei de interes privat.

Obiectul material al infractiunii il constituie chiar sistemul informatic atacat (prin "sistem
informatic" se intelege orice dispozitiv sau ansamblu de dispozitive interconectate sau
aflate in relatie functionala, dintre care unul sau mai multe asigura prelucrarea automata a
datelor, cu ajutorul unui program informatic).

Subiectul activ al infractiunii poate fi orice persoana fizica ce intruneste conditiile de


varsta si responsabilitate, prevazute de legea penala.

Infractiunea este susceptibila de participatie penala in toate formele sale – coautorat,


instigare si complicitate.

Subiectul pasiv este persoana fizica sau juridica careia i s-a cauzat in acest mod un
prejudiciu.

Latura obiectiva. Elementul material prin care se realizeaza infractiunea consta intr-o
actiune si anume, "accesul fara drept" la un sistem informatic.
Pentru existenta infractiunii, fapta trebuie comisa "fara drept" si trebuie sa fie indreptata
impotriva unui "sistem informatic", asa cum este el definit de art. 35 alin. (1) lit. a).
Pentru existenta variantei agravante, este necesara indeplinirea unei conditii legate de
scopul savarsirii infractiunii, si anume, "pentru obtinerea de date informatice" (art. 35
alin. (1) lit. d)).

"Prin date informatice se intelege orice reprezentare a unor fapte, informatii sau concepte
intr-o forma care poate fi prelucrata printr-un sistem informatic. In aceasta categorie se
include si orice program informatic care poate determina realizarea unei functii de catre
un sistem informatic". Fapta reprezinta o gravitate deosebita daca a fost savarsita prin
incalcarea masurilor de securitate . Prin "masuri de securitate", se intelege folosirea unor
proceduri, dispozitive sau programe informatice specializate, cu ajutorul carora accesul la
un sistem informatic este restrictionat sau interzis pentru anumite categorii de utilizatori).

Prin "acces" intelegem "a programa, a executa un program, a intercepta, a instrui, a


comunica cu ..., a depozita/arhiva/stoca) in ..., a recupera date din sau in oricare alta
folosinta a unei surse oferita de computere, incluzand date sau programe pentru
computere, sisteme de computere, retele de computere sau baze de date".

Legea precizeaza sfera persoanelor care actioneaza "fara drept", adica persoane care se
afla in una din urmatoarele situatii: nu sunt autorizate in temeiul legii sau al unui contract,
depasesc limitele autorizarii, nu au permisiunea din partea persoanei fizice sau juridice
competente potrivit legii sa o acorde, de a folosi, administra sau controla un sistem
informatic, ori de a desfasura cercetari stiintifice sau de a efectua orice alta operatiune
intr-un sistem informatic.

Urmarea imediata consta intr-o stare de pericol generata prin accesul nepermis la un
sistem informatic si chiar printr-o paguba de natura materiala, daca in urma acelui acces
s-au produs titularului sistemului informatic prejudicii.

Raportul de cauzalitate rezulta ex re .

Latura subiectiva – fapta poate fi savarsita prin intentie directa sau indirecta.
Forme – infractiunea este susceptibila de tentativa, care se pedepseste (art. 47).

Modalitati – fapta poate fi savarsita printr-o multitudine de modalitati faptice.

Sanctiuni: fapta prevazuta de alin. (1) se pedepseste cu inchisoare de la 3 luni la 3 ani sau
cu amenda, cea prevazuta la alin. (2) se pedepseste cu inchisoare de la 6 luni la 5 ani, iar
varianta cea mai grava se pedepseste cu inchisoare de la 3 la 12 ani.

Un exemplu privind necesitatea incriminarii acestei infractiuni: presedintele companiei


Cinenet din Simi Valley – California, Jim Jarrard - a hotarat sa lase calculatorul sa
mearga peste noapte pentru a termina un download de mari dimensiuni. In lipsa sa, un
hacker i-a accesat PC-ul prin conexiunea DSL si a instalat un program care i-a permis sa
controleze calculatorul, sa fure fisiere importante si sa stearga informatii de pe hard-
discuri. Jarrard a scapat de catastrofa datorita unei blocari a sistemului, iar mesajul de
eroare pe care l-a gasit a doua zi i-a indicat faptul ca ceva nu este in regula . El a pierdut
doua saptamani cu investigatii asupra problemei, timp in care a aflat mai mult decat dorea
despre hackeri, in final trebuind sa formateze hard-discul pentru a scapa de programul
auto-multiplicant al hacker-ului. Acest caz nu este nici pe departe singular. Zilnic aflam
din mass-media despre cazuri cand hackeri ataca diverse site-uri sau chiar sisteme de
securitate ale unor banci sau importante institutii, fie cu scopul de a le perturba
activitatea, fie cu scopul de a savarsi o alta infractiune cum este cea de furt prin mijloace
informatice.

B) Constituie infractiune (art. 43) " interceptarea, fara drept, a unei transmisii de date
informatice care nu este publica si care este destinata unui sistem informatic, provine
dintr-un asemenea sistem sau se efectueaza in cadrul unui sistem informatic ", precum si
" interceptarea fara drept a unei emisii electromagnetice provenite dintr-un sistem
informatic ce contine date informatice care nu sunt publice ".

Obiectul material al infractiunii il constituie chiar sistemul informatic atacat, mai exact
transmisia de date informatice generata de acel sistem sau care este destinata unui astfel
de sistem . Prin "date referitoare la traficul international" se intelege "orice date
informatice referitoare la o comunicare realizata printr-un sistem informatic si produse de
acesta, care reprezinta o parte din lantul de comunicare, indicand originea, destinatia,
ruta, ora, data, marimea, volumul si durata comunicarii, precum si tipul serviciului
utilizat pentru comunicare" (art. 35 alin. (1) lit. f)). Aceasta transmisie de date nu trebuie
sa fie publica.

Subiectul activ al infractiunii poate fi orice persoana fizica ce intruneste conditiile de


varsta si responsabilitate prevazute de legea penala.

Infractiunea este susceptibila de participatie penala in toate formele sale – coautorat,


instigare si complicitate.

Subiectul pasiv este persoana fizica sau juridica careia i s-a cauzat in acest mod un
prejudiciu.

Elementul material consta intr-o actiune, mai precis, "interceptarea" unor transmisii de
date sau de emisii electromagnetice (program transmis prin interactiunea dintre curentii
electrici si campurile magnetice). Interceptarea trebuie sa fie fara drept .

Raportandu-ne la "Conventia europeana asupra criminalitatii cibernetice" , in "Raportul


explicativ" al acesteia, se arata ca prin termenul de "interceptare ilegala"se intelege
"violarea confidentialitatii comunicatiilor, fie ca este vorba despre transferul unor date
prin mijloace computerizate, fie ca este vorba despre un transfer de date prin intermediul
unui post telefonic, fax, e-mail – toate acestea intrand sub sfera de atributie a articolului 8
din Conventia Europeana a Drepturilor Omului".

Urmarea imediata consta intr-o stare de pericol generata prin interceptarea unor
informatii care nu sunt de ordin public si chiar printr-o paguba de natura materiala, daca
in urma acelui acces s-au produs titularului sistemului informatic prejudicii (de exemplu,
acele informatii au fost folosite de un concurent in afaceri).

Raportul de cauzalitate rezulta ex re .


Latura subiectiva – fapta poate fi savarsita prin intentie directa sau indirecta.

Forme – infractiunea este susceptibila de tentativa, care se pedepseste (art. 47).

Modalitati – fapta poate fi savarsita printr-o multitudine de modalitati faptice.

Sanctiuni: fapta prevazuta de alin. (1) se pedepseste cu inchisoare de la 2 ani la 7, cea


prevazuta la alin. (2), se pedepseste cu inchisoare de la 2 la 7 ani.

Despre necesitate incriminarii acestei infractiuni: in ultimul timp a cunoscut o amploare


deosebita fenomenul interceptarii cumparaturilor on-line facute de diversi cetateni romani
sau straini, care au ales ca modalitate de plata cardul de credit, interceptari care au avut ca
scop furtul datelor aflate pe respectivele carduri, pentru ca acestea sa fie folosite ulterior
de catre alte persoane decat adevaratii titulari.

In prezent, traficantii de informatii desfasoara activitati in principal, in sfera financiara si


cea de afaceri, de cele mai multe ori incercand sa vanda informatiile interceptate unor
companii rivale.

C) Constituie infractiune (conform art. 44 alin. (1)) " fapta de a modifica, sterge sau
deteriora date informatice ori de a restrictiona accesul la aceste date, fara drept ". De
asemenea, constituie infractiune (conf. art. 44 alin. (2)) " transferul neautorizat de date
dintr-un sistem informatic " si " transferul neautorizat de date dintr-un mijloc de stocare
a datelor informatice ".

Obiectul material al infractiunii il constituie datele informatice asupra carora se exercita o


influenta neautorizata.

Subiectul activ al infractiunii poate fi orice persoana care intruneste conditiile de varsta si
responsabilitate prevazuta de legea penala.
Infractiunea este susceptibila de participatie penala in toate formele sale – coautorat,
instigare si complicitate.

Subiectul pasiv este persoana fizica sau juridica careia i s-a cauzat in acest mod un
prejudiciu.

Latura obiectiva. Elementul material prin care se realizeaza infractiunea, poate consta in
una dintre urmatoarele actiuni: modificare (alterarea formei initiale a datelor
informatice), stergerea (inlaturarea datelor informatice din sistemul informatic sau alte
dispozitive pe care sunt stocate), deteriorarea (modificari aduse continutului respectivelor
date informatice, avand drept consecinta imposibilitatea folosirii acestor date in scopul in
care au fost generate) sau prin restrictionarea accesului (folosirea unor metode specifice
care afecteaza aria de destinatie a acelor date informatice).

Infractiunea prevazuta de alin. (2) se savarseste prin "transferul neautorizat" de date dintr-
un sistem informatic sau in varianta prevazuta de art. 3, a unor date aflate intr-un mijloc
de stocare a datelor informatice. Transferul neautorizat presupune deturnarea datelor
informatice fara permisiunea proprietarului, detinatorului sau a cuiva autorizat de catre
proprietar sau detinator catre o alta persoana . Mijloacele de stocare pot fi hard-discuri
interne sau externe ale unui sistem informatic, alte mijloace de stocare magnetica sau
benzi perforate (unitati floppy, CD-ROM, CR-R, DVD, unitati zipp-drive sau orice alte
dispozitive de backup).

Urmarea imediata consta intr-o stare de pericol si chiar crearea unui prejudiciu material .

Raportul de cauzalitate rezulta ex re.

Latura subiectiva – fapta poate fi savarsita prin intentie directa sau indirecta.

Forme – infractiunea este susceptibila de tentativa, care se pedepseste (art. 47).


Modalitati – fapta poate fi savarsita prin actiunea de modificare, deteriorare,
restrictionare de acces sau in varianta prevazuta de alin. (2) si (3), printr-un transfer
neautorizat. Fapta in sine poate fi savarsita printr-o multitudine de modalitati faptice.

Sanctiuni: fapta prevazuta de alin. (1) se pedepseste cu inchisoare de la 2 ani la 7, cea


prevazuta la alin. (2) si (3), se pedepseste cu inchisoare de la 3 la 12 ani.

Despre necesitatea incriminarii acestei infractiuni cotidianul rus Vedomosti anunta ca


hackerii rusi pot paraliza orice pagina de Internet (restrictionare de acces prin metoda
DDoS – Distributed Denial of Service), oferindu-se ca pentru sume ceva mai mari sa
blocheze accesul publicului la pagini de internet, precum cea a Kremlinului sau chiar site-
ul Microsoft. Metoda DDoS consta in infectarea unui numar ridicat de computere cu
anumiti virusi, care duc la accesarea fortata (la comanda) a unui site. Serverul ajunge
astfel sa nu mai faca fata cererilor, iar accesul la pagina este blocat.

D) Constituie infractiune (conform art. 45) " fapta de a perturba grav, fara drept,
functionarea unui sistem informatic prin introducerea, transmiterea, modificarea,
stergerea sau deteriorarea datelor informatice sau prin restrictionarea accesului la
aceste date ".

Elementul material al acestei infractiuni consta in una din urmatoarele operatiuni:


introducerea, transmiterea, modificarea, stergerea, deteriorarea sau restrictionarea
functionarii unui sistem informatic.

Pentru gravitatea ei, fapta se pedepseste cu inchisoare de la 3 la 15 ani. Tentativa se


pedepseste.

In sfera de cuprindere a acestei infractiuni se inscriu fapte grave de sabotaj computerizat


sau chiar de terorism informatic.
De exemplu, in 1995, cineva a inchis computerele care controlau aparatele de mentinere
in viata a 12 pacienti din spitalul Guy din Londra. Bolnavii in cauza au putut fi salvati
datorita eforturilor personalului medical, care i-a mentinut in viata manual, atata timp cat
a durat repunerea aparatelor in stare de functiune.

Ne putem imagina urmatoarea ipoteza: un grup terorist reuseste virusarea sistemului


informatic care coordoneaza traficul pe un aeroport international si astfel, preia
conducerea operationala a aeroportului, punand in pericol mii de vieti, desi s-ar putea afla
la mii de kilometrii distanta.

E) Legea pedepseste si fapta " de a produce, vinde, de a importa, distribui sau de a pune
la dispozitie, sub orice alta forma, fara drept, a unui dispozitiv sau program informatic
conceput sau adaptat in scopul savarsirii uneia dintre infractiunile prevazute la art. 42 -
45 ", precum si fapta " de a produce, vinde, de a importa, distribui sau de a pune la
dispozitie, sub orice alta forma, fara drept a unei parole, cod de acces sau alte asemenea
date informatice, care permit accesul total sau partial la un sistem informatic, in scopul
savarsirii uneia dintre infractiunile prevazute de art.42-45 ".

Art. 46 alin. (2), prevede ca infractiune si fapta constand in " detinerea, fara drept a unui
dispozitiv, program informatic, parola, cod de acces sau data informatica dintre cele
prevazute la alin.1, in scopul savarsirii uneia dintre infractiunile prevazute la art. 42 -
45 ".

Aceste fapte sunt pedepsite cu inchisoare de la 1 la 6 ani. Tentativa se pedepseste.

IV. Infractiuni informatice

Art. 48 incrimineaza " fapta de a introduce, modifica sau sterge fara drept, date
informatice ori de a restrictiona fara drept accesul la aceste date, rezultand date
necorespunzatoare adevarului, in scopul de a fi utilizate in vederea producerii unei
consecinte juridice ".
Fapta se pedepseste cu inchisoare de la 2 la 7 ani. Tentativa se pedepseste.

Art. 49 incrimineaza aceiasi fapta, adaugand ca modalitate de savarsire "impiedicarea in


orice mod a functionarii unui sistem informatic", daca prin aceasta cauzeaza un
prejudiciu patrimonial unei persoane, in scopul de a obtine un beneficiu material pentru
sine sau pentru altul . In acest caz, pedeapsa este inchisoarea de la 3 la 12 ani. Tentativa
se pedepseste.

In ce pot consta consecintele juridice? De exemplu, in interpretarea si modificarea unei


transmisii de natura comercial-contractuala intre doua companii (transmisie neprotejata
printr-un mijloc de criptare sau printr-o semnatura electronica), prin alterarea continutului
comunicarii, in urma careia se produce un important prejudiciu material pentru una sau
pentru ambele companii de catre un angajat al unei companii rivale.

Fapta unui hacker care paralizeaza accesul la un site de tranzactii on-line, aduce fara
indoiala importante prejudicii materiale pentru proprietarii acelui site. De cele mai multe
ori, hackerii realizeaza acest lucru cu intentia de a pretinde o suma de bani pentru
deblocarea accesului la acel site.

Fata de aceste fapte se recomanda folosirea unor mijloace tehnice si software de


securizare. Din pacate, aceste solutii de securitate sunt si costisitoare. De exemplu,
celebrul motor de cautare Internet, Google, investeste peste 20 milioane de dolari anual,
pentru a diminua numarul de atacuri din partea hackerilor.

V. Pornografia infantila prin sisteme informatice

Avand in vedere amploarea deosebita a acestui fenomen in reteaua internet, legiuitorul a


decis incriminarea expresa a pornografiei infantile, savarsite prin mijloace informatice,
mai exact " producerea in vederea raspandirii, oferirea sau punerea la dispozitie,
raspandirea sau transmiterea, procurarea pentru sine sau pentru altul de materiale
pornografice cu minori ... ori detinerea, fara drept, de materiale pornografice cu minori
". Pedeapsa este inchisoare de la 3 la 12 ani. Tentativa se pedepseste.
"Conventia asupra criminalitatii cibernetice" defineste in art. 9 "pornografia infantila" ca
"incluzand material pornografic (obscen, impotriva valorilor morale), care infatiseaza
vizual un minor implicat intr-un act sexual explicit, imagini realiste reprezentand un
minor implicat intr-o activitate sexuala". In acelasi text, prin minor se intelege "orice
persoana sub 18 ani, sau in functie de legislatia nationala, o persoana care nu are peste 16
ani".

Aceste prevederi raspund unei preocupari la nivel mondial pentru combaterea acestui
fenomen, printre care Protocolul Organizatiei Natiunilor Unite asupra drepturilor
copiilor.

VI. Concluzie

In lupta cu criminalitatea informatica este nevoie de un cadru legislativ bine pus la punct
in ceea ce priveste prevenirea, descoperirea si sanctionarea acestor fapte . Prin actele
internationale la care este parte, Romania este obligata sa-si dezvolte un sistem legislativ
specific acestui tip de infractiuni . Mai mult decat atat, infractiuni vechi se savarsesc
astazi prin mijloace moderne (furtul informatic), la distante de mii de kilometri,
cooperarea internationala fiind vitala pentru combaterea acestui flagel. Recent, mass-
media anunta crearea unei noi generatii de virusi care ataca terminale GSM si din pacate,
nu este decat o noua directie a acestor atacuri. Legea 161/2003 reprezinta un inceput, dar
pentru a tine pasul diversitatii infractionale uriase care se desfasoara cu o simpla tastatura
si cu un simplu clic de mouse, activitatea legislativa nu trebuie sa se opreasca aici.

PROTEJAREA SISTEMELOR INFORMATICE


DIN DOMENIUL JUSTIŢIEI
Prof. Univ. Dr. Ioana Vasiu
Lect. Univ. Dr. Lucian Vasiu
Universitatea „Babeş-Bolyai“ Cluj-Napoca
III. Concluzie
Atacurile asupra sistemelor informatice reprezintă a problemă majoră
pentru toate tipurile de organizaţii în societatea contemporană. În domeniul justiţiei
problema prezintă o importanţă şi mai mare deoarece incidentele de acest
tip pot afecta semnificativ interesele cetăţenilor şi duce chiar la blocarea întregului
sistem de justiţie.
Riscul de atac asupra datelor sau sistemelor informatice nu poate fi eliminat,
iar complexitatea agregată a tehnologiilor, aspectelor operaţionale şi organizaţionale
amplifică semnificativ acest risc. Cu toate acestea, o combinaţie
adecvată şi actualizată continuu de controale tehnice şi administrative, folosite
de o manieră echilibrată şi integrată, poate reduce drastic acest risc.

Bruxelles, 30 septembrie 2010

Press release European Union

Comisia va întări apărarea Europei împotriva atacurilor informatice

Astăzi, Comisia Europeană a prezentat două măsuri noi menite să garanteze că Europa se
poate apăra împotriva atacurilor îndreptate asupra sistemelor sale informatice cheie. O
propunere de directivă care abordează noile infracțiuni informatice, ca de exemplu
atacurile informatice pe scară largă, este completată de o propunere de regulament în
vederea consolidării și modernizării Agenției Europene pentru Securitatea Rețelelor
Informatice și a Datelor (ENISA). Cele două inițiative sunt prevăzute de Agenda digitală
pentru Europa și de Programul de la Stockholm pentru a crește încrederea în rețea și
securitatea acesteia (a se vedea IP/10/581, MEMO/10/199 și MEMO/10/200). Conform
directivei propuse, autorii atacurilor informatice și producătorii programelor informatice
necesare în acest sens și producătorii de malware ar putea face obiectul urmăririi penale
și al unor sancțiuni penale mai severe. De asemenea, statele membre ar avea obligația de
a răspunde rapid la cererile urgente de ajutor în cazul unor atacuri informatice, astfel
încât justiția europeană și cooperarea polițienească în acest domeniu să devină mai
eficiente. Consolidarea și modernizarea ENISA va permite, de asemenea, Uniunii
Europene, statelor membre și părților interesate din sectorul privat să își dezvolte
capacitățile și pregătirea în vederea prevenirii, detectării și abordării provocărilor care
țin de securitatea informatică. Ambele propuneri vor fi înaintate spre adoptare
Parlamentului European și Consiliului de Miniștri al UE.

Cecilia Malmström, comisarul responsabil pentru afaceri interne, a declarat:


„Infracțiunile îmbracă forme noi. Cu ajutorul malware-ului, este posibil să se preia
controlul asupra unui număr mare de calculatoare și să se fure informațiile cu privire la
cărțile de credit, se pot accesa informații sensibile sau se pot lansa atacuri pe scară largă.
Este momentul să intensificăm acțiunile noastre împotriva criminalității informatice, la
care recurge adesea și criminalitatea organizată. Propunerile pe care le prezentăm astăzi
marchează o etapă importantă, întrucât prin acestea crearea și vânzarea de malware devin
infracțiuni penale și se îmbunătățește cooperarea polițienească la nivel european”.

Vicepreședintele Comisiei pentru agenda digitală, doamna Neelie Kroes, a declarat:


„Cetățenii europeni vor recurge la mediul informatic numai dacă vor avea încredere în
mediul online și se vor simți în siguranță. Amenințările informatice nu au granițe. Prin
modernizarea Agenției Europene pentru Securitatea Rețelelor Informatice și a Datelor se
va obține o nouă expertiză și se va promova schimbul de bune practici în Europa.
Instituțiile UE și guvernele noastre trebuie să colaboreze tot mai strâns pentru a ne ajuta
să înțelegem natura și amploarea noilor amenințări informatice. Avem nevoie de sfatul
și sprijinul ENISA pentru a putea să elaborăm mecanisme de răspuns eficiente astfel
încât să protejăm cetățenii și întreprinderile în mediul online.”

Europa s-a angajat să valorifice pe deplin potențialul sistemelor de rețea și informatice,


însă prin aceasta nu ar trebui să devină mai vulnerabilă la perturbările cauzate de
evenimente accidentale sau naturale (precum ruperea cablurilor submarine) sau ca urmare
a acțiunilor rău intenționate (precum hacking sau alte atacuri informatice). Aceste acțiuni
rău intenționate ar putea să se bazeze, de exemplu, pe instrumente tot mai sofisticate care
deturnează modul de utilizare al unui număr mare de calculatoare și le manipulează
simultan precum o armată de roboți pe internet („botnets”) fără ca proprietarii să aibă
cunoștință de aceasta. Calculatoarele virusate pot fi folosite ulterior pentru a lansa atacuri
informatice devastatoare asupra sistemelor informatice din mediul public și privat, așa
cum s-a întâmplat în Estonia în 2007, când majoritatea serviciilor publice online, precum
și serverele guvernului, parlamentului și poliției au fost temporar nefuncționale.
Numărul atacurilor împotriva sistemelor informatice a crescut constant de la adoptarea de
către UE a primelor norme în materie de atacuri împotriva sistemelor informatice, în
februarie 2005. În martie 2009, sistemele de calculatoare ale organizațiilor
guvernamentale și private din peste 100 de țări au fost atacate de către o rețea de
calculatoare compromise care a extras documente sensibile și secrete. Și în acest caz,
malware-ul a creat „botnets”, rețele de calculatoare virusate care pot fi controlate de la
distanță pentru a lansa un atac coordonat.

Pachetul propus astăzi de către Comisie va consolida răspunsul Europei la perturbările de


natură informatică. Propunerea Comisiei privind criminalitatea informatică pleacă de la
normele în vigoare din 2005 și introduce noi circumstanțe agravante și sancțiuni penale
mai mari, care sunt necesare pentru a se combate mai eficient amenințarea tot mai mare
și cazurile tot mai frecvente de atacuri pe scară largă împotriva sistemelor informatice.

Mai mult, pachetul va permite îmbunătățirea cooperării între sistemele judiciare și


polițienești din statele membre, introducând obligația pentru statele membre de a folosi
mai bine rețeaua existentă de puncte de contact 24/7 prin soluționarea cererilor urgente
într-un anumit interval de timp.

În fine, directiva propusă va prevedea crearea unui sistem care să înregistreze și să


urmărească atacurile informatice.

Cooperare consolidată între țări și sectoare industriale

Pentru a contribui la coordonarea răspunsului Europei, Comisia propune un nou


regulament de consolidare și modernizare a Agenției Europene pentru Securitatea
Rețelelor Informatice și a Datelor (ENISA), care a fost creată în 2004. Prin acest
regulament s-ar consolida cooperarea între statele membre UE, autoritățile de aplicare a
legii și sectorul industrial. ENISA va juca un rol important în asigurarea unei încrederi
mai mari, fapt care stă la baza dezvoltării societății informației, prin consolidarea
securității și a protecției vieții private a utilizatorilor.
În temeiul noului său mandat, ENISA ar implica statele membre UE și părțile interesate
din sectorul privat în activități comune în Europa, precum exerciții privind securitatea
informatică, parteneriate public-privat pentru reziliența rețelei, analize economice,
evaluarea riscului și campanii de sensibilizare.

Prin modernizarea ENISA s-ar obține o mai mare flexibilitate și adaptabilitate, și s-ar
crea posibilitatea de a acorda țărilor și instituțiilor UE asistență și consultanță în materie
de reglementare.

În fine, pentru a răspunde intensității provocărilor, din ce în ce mai mari, legate de


securitatea informatică, regulamentul propus ar extinde mandatul ENISA cu cinci ani și
ar majora treptat resursele sale financiare și umane. Comisia propune ca structura
guvernanței ENISA să fie, de asemenea, consolidată printr-un rol de supraveghere, mai
puternic, al Consiliului de administrație în care sunt reprezentate statele membre și
Comisia Europeană.

Context

Propunerea de directivă privind atacurile împotriva sistemelor informatice abrogă


Decizia-cadru 2005/222/JAI a Consiliului. Statele membre vor avea obligația de a se
conforma noii directive privind criminalitatea informatică și de a o transpune în legislația
națională în termen de cel mult doi ani de la adoptare.

ENISA a fost creată în 2004 și mandatul actual expiră în martie 2012. În prezent se
propune prelungirea acestuia cu 5 ani. Prezenta propunere de regulament a fost precedată
de un amplu proces care a inclus o evaluare a agenției, recomandări ale Consiliului de
administrație al acesteia, două consultări publice și o evaluare a impactului, inclusiv o
analiză cost/beneficii.

HG nr. 1183/2008, hotarare pentru aprobarea tezelor prealabile ale


proiectului Codului penal
[Materialul de fata a fost preluat din Indaco Legenet legenet.indaco.ro]

Publicat in Monitorul Oficial, Partea I nr. 686 din 08/10/2008

In temeiul art. 108 din Constitutia Romaniei, republicata, si al art. 26 si 27 din Legea nr.
24/2000 privind normele de tehnica legislativa pentru elaborarea actelor normative,
republicata, cu modificarile si completarile ulterioare,
Guvernul Romaniei adopta prezenta hotarare.

Articol unic
Se aproba tezele prealabile ale proiectului Codului penal, prevazute in anexa care face
parte integranta din prezenta hotarare.

ANEXA - TEZE PREALABILE ale proiectului Codului penal

D. Pentru asigurarea unitatii in reglementarea infractiunilor este necesara includerea in


continutul proiectului Codului penal a unor infractiuni prevazute in prezent in legi penale
speciale si care au o mai mare frecventa in practica judiciara (infractiuni la regimul
circulatiei rutiere, infractiuni informatice, infractiuni de coruptie etc.).
Astfel, in proiectul Codului penal trebuie introduse toate acele fapte incriminate in legi
speciale, care merita in mod real o sanctiune penala, iar in aceste cazuri textul
incriminator trebuie conceput astfel incat sa se integreze organic in structura proiectului.
Analiza legislatiei penale speciale a evidentiat necesitatea modificarii sau, dupa caz, a
abrogarii acelor infractiuni din legile speciale care fie nu sunt in acord cu noua
reglementare, fie nu intrunesc exigentele cerute unor norme de incriminare, fie dubleaza
incriminarile din Cod.
Totodata, pentru asigurarea unitatii sistemului infractiunilor este necesara
dezincriminarea unor fapte prevazute in legile penale speciale care, prin atingerea adusa
valorilor sociale ocrotite, ar trebui sa atraga raspunderea contraventionala, si nu
raspunderea penala a faptuitorilor.

h) Capitolul referitor la infractiunile de fals urmeaza a fi revizuit prin introducerea unor


noi incriminari, tinandu-se seama de noile modalitati de comitere a acestor infractiuni
(falsul informatic, falsificarea de mijloace de plata electronice etc.), dar si prin
reconsiderarea incriminarilor deja existente, mai ales in privinta infractiunilor de fals in
inscrisuri.
 VII. Concordanta cu legislatia comunitara
In vederea indeplinirii obligatiilor decurgand din Tratatul de aderare a Romaniei la
Uniunea Europeana, proiectul va transpune deciziile-cadru adoptate pana in prezent de
Consiliul Uniunii Europene care au incidenta in materia dreptului penal substantial. Este
vorba, in principal, despre:
 Decizia-cadru 2000/383/JAI a Consiliului din 29 mai 2000 privind consolidarea, prin
sanctiuni penale si de alta natura, a protectiei impotriva falsificarii, cu ocazia introducerii
monedei euro, publicata in Jurnalul Oficial al Comunitatilor Europene seria L nr. 140 din
14 iunie 2000;
 Decizia-cadru 2002/629/JAI a Consiliului din 19 iulie 2002 privind combaterea
traficului de persoane, publicata in Jurnalul Oficial al Comunitatilor Europene seria L nr.
203 din 1 august 2002;
 Decizia-cadru 2004/68/JAI a Consiliului din 22 decembrie 2003 privind combaterea
exploatarii sexuale a copiilor si a pornografiei infantile, publicata in Jurnalul Oficial al
Uniunii Europene seria L nr. 13 din 20 ianuarie 2004;
 Decizia-cadru 2003/568/JAI a Consiliului din 22 iulie 2003 privind combaterea
coruptiei in sectorul privat, publicata in Jurnalul Oficial al Uniunii Europene seria L nr.
192 din 31 iulie 2003;
 Decizia-cadru 2005/212/JAI a Consiliului din 24 februarie 2005 privind confiscarea
produselor, a instrumentelor si a bunurilor avand legatura cu infractiunea, publicata in
Jurnalul Oficial al Uniunii Europene seria L nr. 68 din 15 martie 2005;
 Decizia-cadru 2005/222/JAI a Consiliului din 24 februarie 2005 privind atacurile
impotriva sistemelor informatice, publicata in Jurnalul Oficial al Uniunii Europene seria
L nr. 69 din 16 martie 2005;
 Decizia-cadru 2002/475/JAI a Consiliului din 13 iunie 2002 privind combaterea
terorismului, publicata in Jurnalul Oficial al Comunitatilor Europene seria L nr. 164 din
22 iunie 2002.