Documente Academic
Documente Profesional
Documente Cultură
Infraciunile informatice n viziunea Inspectoratului General al Poliiei Romne Convenia Consiliului Europei (2001) i legislaia naional Definirea termenilor uzitai
10
Evoluia crimei organizate n Romnia n ultimii ani este strns legat de evoluia criminalitii informatice i de folosirea tot mai intens a tehnologiei IT&C n comiterea de infraciuni. Analizele realizate la nivelul organismelor europene privind trendul criminalitii organizate definesc criminalitatea informatic ca o ramur important a crimei organizate la nivelul rilor UE
Sursa: Inspectoratul General al Poliiei Romne, Comunicat de pres, 16.08.2009
11
orice activitate n care un sistem informatic constituie instrumentul sau obiectul svririi unei infraciuni orice infraciune al crei mijloc sau scop este influenarea funciei unui calculator
12
1989, Consiliul Europei, Recomandarea R(89)9 Primul document oficial care definea faptele antisociale n legtur cu / asupra sistemelor informatice: fraud informatic fals informatic prejudicii aduse datelor sau programelor pentru calculator sabotajul informatic accesul neautorizat interceptarea neautorizat reproducerea neautorizat de programe pentru calculator protejate reproducerea neautotizat a unei topografii protejate alterarea datelor i programelor pentru calculator spionajul informatic utilizarea neautorizat a unui calculator utilizarea neautorizat a unui program pentru calculator protejat
13
A reuit s armonizeze dispoziiile de drept substanial cu caracter penal n domeniul informatic A propus msuri concrete de investigare i urmrire a infraciunilor informatice A pus bazele unui sistem rapid i eficient de cooperare internaional
Pri: statele membre ale Consiliului Europei, SUA, Africa de Sud, Canada, Japonia State care folosesc Convenia ca un ghid: Argentina, Botswana, Brazilia, Columbia, Egipt, India, Indonezia, Maroc, Nigeria, Sri Lanka State care nu sunt pri i nici nu implementeaz Convenia ca un ghid: Andorra, Monaco, Rusia, San Marino, Turcia
Sursa: www.coe.int/t/dc/themes/cybercrime
14
15
16
Numr dosare penale nregistrate - 710 Numr cazuri soluionate prin rechizitorii - 119 Numr total infraciuni constatate - 798 Numr persoane trimise n judecat - 370 Numr persoane n arest preventiv - 185
17
18
Legea 161/2003 privind unele msuri pentru asigurarea transparenei n exercitarea demnitilor publice, a funciilor publice i n mediul de afaceri, prevenirea i sancionarea corupiei, TITLUL III prevenirea i combaterea criminalitii informatice Legea 365/2002 a comerului electronic Legea 506/2004 privind prelucrarea datelor cu caracter personal i protecia vieii private n sectorul telecomunicaiilor Legea 298/2008 privind reinerea datelor generate sau prelucrate de furnizorii de servicii de comunicaii electronice destinate publicului sau de reele publice de comunicaii (Cu aplicare suspendat prin Decizia Curii Constituionale - 2009)
19
Aspecte pozitive similitudinea cu directivele sau conveniile europene uurina interpretrii/comparrii cu actele normative din alte state facilitarea cooperrii internaionale n combaterea criminalitii informatice Aspecte negative lips de coordonare (ajustare) ntre actul normativ emis i restul legislaiei n vigoare ceea ce duce adesea la contradicii / neclariti (uneori) se remarc dificulti n punerea n practic a dispoziiilor, innd cont de noutatea i tehnicitatea noilor prevederi
20
Sistem informatic orice dispozitiv sau ansamblu de dispozitive interconectate sau aflate n relaie funcional, dintre care unul sau mai multe asigur prelucrarea automat a datelor cu ajutorul unui program informatic
(Ex. computer personal PC, PC + periferice, reea local LAN, wireless WLAN, bancomat Automated Teller Machine etc.)
Prelucrare automat a datelor procesul prin care datele dintr-un sistem informatic sunt prelucrate prin intermediul unui program informatic
(Ex. urmnd un algoritm logic, instruciunile pentru calculator sunt scrise ntr-un limbaj de nivel nalt Pascal, C++, Visual Basic, Java, introduse de la tastatur i interpretate de Unitatea Central de Prelucrare, transformate n cod main i apoi executate de Unitatea de Execuie, fiecare component a sistemului realiznd o anumit operaiune)
21
Program informatic ansamblu de instruciuni care pot fi executate de un sistem informatic n vederea obinerii unui rezultat determinat
Exemple de programe: sisteme de operare (MS-DOS, MS Windows, UNIX, Ubuntu, etc), pachete de aplicaii standard (de ex. Microsoft Office , Open Office, Star Office care cuprind de regul un editor de text, un soft de administrate baze de date, un program de calcul tabelar, un program de prezentare, etc), pachete de aplicaii dedicate (ERP Enterprise Resource Planning pentru planificarea resurselor financiare, logistice sau de personal n cadrul unei ntreprinderi sau instituii, CRM Customer Relationship Management instrument pentru conducerea unei afaceri i organizarea relaiilor cu clienii etc), programe antivirus (BitDefender, Norton System Works, etc.), programe de utilizat n Internet (browsere Internet Explorer, Mozilla Firefox, Netscape etc, pot electronic Outlook, Webmail, Eudora etc.), diverse aplicaii create cu un anumit scop (virui, cai troieni, bombe logice, keylogger, spyware etc) i multe altele;
22
Date informatice - orice reprezentare a unor fapte, informaii sau concepte ntr-o form care poate fi prelucrat printr-un sistem informatic. n aceast categorie se include i orice program informatic care poate determina realizarea unei funcii de ctre un sistem informatic
La nivel utilizator, datele sunt reprezentate n form alfanumeric cifre, litere, caractere speciale, aa cum apar ele pe ecranul calculatorului, iar la nivelul sistemului informatic acestea se prezint sub form de iruri ordonate de cte 8, 16, 32 , 64 sau 128 de bii (elemente 0 i 1 care, la nivelul componentelor electronice ale sistemului de calcul, sunt echivalente cu variaii controlate ale tensiunii de alimentare). Practic orice date care se regsesc ntr-un sistem informatic pot constitui date informatice. De exemplu: fisiere de text, tablare, imagini, muzica sau continut video n format digital
23
1. INTRODUCERE. TERMENI I DEFINIII Furnizor de servicii 1. 2. Orice persoan fizic sau juridic ce ofer utilizatorilor posibilitatea de a comunica prin intermediul sistemelor informatice Orice alt persoan fizic sau juridic ce prelucreaz sau stocheaz date informatice pentru persoanele prevzute la pct. 1 i pentru utilizatorii serviciilor oferite de acestea
Remarcm faptul c legiutoriul romn nu a limitat categoria de furnizori de servicii la Furnizorii de Servicii Internet (Internet Service Provider ISP), definiia fiind suficient de larg pentru a nclude, de exemplu, un furnizor de Internet gratuit, un Internet-cafe, proprietarul unei cafenele care ofera si acces la Internet prin WiFi (unde radio), un furnizor de servicii de gazduire, un furnizor de servicii de back-up sau arhivare electronic, etc.
24
Date referitoare la traficul informaional orice date informatice referitoare la o comunicare realizat printr-un sistem informatic i produse de acesta, care reprezint o parte din lanul de comunicare, indicnd originea, destinaia, ruta, ora, data, mrimea, volumul i durata comunicrii, precum i tipul serviciului utilizat pentru comunicare.
De exemplu date pastrate de un server referitorare la un acces FTP (log FTP) Mon Feb 14 15:20:47 2000 1 mail2.iserv.net 1904 /usr/local/www/htdocs/iserv/slice b _ i r kevin ftp 0 * c Mon Feb 14 15:23:47 2000 1 web2.iserv.net 985 /usr/local/www/htdocs/iserv/webslice b _ i r kevin ftp 0 * c
25
Date referitoare la utilizatori - orice informaie care poate duce la identificarea unui utilizator, incluznd tipul de comunicaie i serviciul folosit, adresa potal, adresa geografic, numere de telefon sau alte numere de acces i modalitatea de plat a serviciului respectiv, precum i orice alte date care pot conduce la identificarea utilizatorului.
Remarcm similitudinea definiiei n practic - cu datele cu caracter personal, aa cum sunt definite in Legea 677/2001 art 3 a) date cu caracter personal - orice informatii referitoare la o persoana fizica identificata sau identificabila; o persoana identificabila este acea persoana care poate fi identificata, direct sau indirect, in mod particular prin referire la un numar de identificare ori la unul sau la mai multi factori specifici identitatii sale fizice, fiziologice, psihice, economice, culturale sau sociale; Una din datele referitoare la utilizatori care are o importan deosebit n procesul de investigaie informatic este adresa IP. Adresa IP este numar de 32 de biti, scris, de regula, in format zecimal, cu puncte. De ex. 154.162.1.28 Identifica (pentru uzul Protocolului Internet si al pachetelor IP transmise sau receptionate) o interfata de retea de pe un calculator. Aceasta adresa, insa, poate fi alocata static sau dinamic de catre furnizorul de servicii Internet.
26
Msuri de securitate - folosirea unor proceduri, dispozitive sau programe informatice specializate, cu ajutorul crora accesul la un sistem informatic este restricionat sau interzis pentru anumite categorii de utilizatori.
Exemplu: sistem de acces (LOGIN) pe baz de parol i nume utilizator, infrastructur de criptare a comunicaiilor, tip PKI Public Key Infrastructure, cu chei publice sau private, aplicaii de semntur electronic, echipamente de acces prin SmartCard, cititor/interpretor de amprente sau retin etc.
27
Materiale pornografice cu minori - orice material care prezint un minor avnd un comportament sexual explicit sau o persoan major care este prezentat ca un minor avnd un comportament sexual explicit ori imagini care, dei nu prezint o persoan real, simuleaz, n mod credibil, un minor avnd un comportament sexual explicit
28
1. INTRODUCERE. TERMENI I DEFINIII Acioneaz FR DREPT persoana care se afl ntr-una din urmtoarele situaii: a) b) c) Nu este autorizat, n temeiul legii sau al unui contract; Depete limitele autorizrii; Nu are permisiunea, din partea persoanei fizice sau juridice, potrivit legii, s o acorde, de a folosi, administra sau controla un sistem informatic ori de a desfura cercetri tiinifice sau de a efectua orice alt operaiune ntr-un sistem informatic
Nu ne vom afla n situaia unei infraciuni de acces ilegal dac accesul n sine a fost autorizat de ctre utilizatorul legitim al sistemului informatic vizat (sau de ctre proprietarul ori deintorul legal). Mai mult, accesarea unui sistem informatic bun comun al celor doi soi de ctre unul dintre acetia nu poate fi considerat ilegal att timp ct respectivul sistem este n mod uzual folosit de ctre fiecare dintre acetia( indiferent de perioada alocat acestei activiti), iar datele informatice stocate nu sunt personalizate i semnalizate ca atare prin criptare ori protejare mpotriva deschiderii/suprascrierii/modificrii/restricionrii accesului etc. De asemenea, nu vom putea considera infraciune nici interacionarea cu un sistem informatic care permite accesul liber i gratuit al publicului.
(c) 2011 dr. Maxim DOBRINOIU, Universitatea Nicolae Titulescu Bucureti 29
Mijloace electronice echipamente electronice i reele de cablu, fibr optic, radio, satelit i alte asemenea utilizate pentru preluarea, stocarea sau transmiterea informaiei
Domeniu o zon dintr-un sistem informatic, deinut ca atare de o persoan fizic sau juridic ori de un grup de persoane fizice sau juridice, n scopul prelucrrii, stocrii sau transferului de date
De exemplu, n cazul paginii web gzduite la adresa http://www.e-crime.ro, domeniul este reprezentat de e-crime.ro
30
1. INTRODUCERE. TERMENI I DEFINIII Instrument de plat electronic un instrument care permite titularului su s efectueze urmtoarele tipuri de operaiuni:
a)
b)
31
Titular persoan care deine un instrument de plat electronic pe baza unui contract ncheiat cu un emitent, n condiiile prevzute de lege
Date de identificare - orice informaii care pot permite sau facilita efectuarea tipurilor de operaiuni menionate la pct. 10, precum un cod de identificare, numele sau denumirea, domiciliul sau sediul, numrul de telefon, fax, adres de pot electronic, numrul de nmatriculare sau alte mijloace similare de identificare, codul de nregistrare fiscal, codul numeric personal i altele asemenea
32
1. INTRODUCERE. TERMENI I DEFINIII Legea 506/2004 privind prelucrarea datelor cu caracter personal i protecia vieii private n sectorul comunicaiilor electronice Art. 2
Utilizator orice persoan ce beneficiaz de un serviciu de comunicaii electronice destinat publicului, fr a avea n mod necesar calitatea de abonat al acestui serviciu Date de trafic orice date prelucrate n scopul transmiterii unei comunicri printr-o reea de comunicaii electronice sau n scopul facturrii contravalorii acestei operaiuni Date de localizare orice date prelucrate ntr-o reea de comunicaii electronice care indic poziia geografic a echipamentului terminal al utilizatorului unui serviciu de comunicaii electronice destinat publicului Pota electronic serviciul care const n transmiterea printr-o reea public de comunicaii electronice a unor mesaje n format text, voce, sunet sau imagine, care pot fi stocate n reea sau n echipamentul terminal al destinatarului pn la recepionarea de ctre destinatar
(c) 2011 dr. Maxim DOBRINOIU, Universitatea Nicolae Titulescu Bucureti 33
1. INTRODUCERE. TERMENI I DEFINIII Legea 298/2008 privind reinerea datelor generate sau prelucrate de furnizorii de servicii de comunicaii electronice Art. 2 Utilizator orice persoan fizic sau juridic ce folosete un serviciu de comunicaii electronice destinat publicului, n scopuri personale sau profesionale, fr a fi n mod necesar abonat al acestui serviciu Furnizor de servicii i reele publice de comunicaii electronice persona care furnizeaz n scop comercial servicii i/sau reele de comunicaii electronice ctre utilizatori finali sau alte reele de comunicaii electronice pentru susinerea traficului acestora Date informaiile privind traficul, localizarea i alte date legate de acestea, necesare pentru identificarea unui abonat sau utilizator Identificatorul utilizatorului codul unic de identificare alocat unei persoane care se aboneaz sau se nregistreaz la un serviciu de acces la internet sau la un serviciu de comunicaii prin internet
34