1

Introducere n studiul fenomenului Legislaie Termeni Definiii

Infraciunile informatice n viziunea Inspectoratului General al Poliiei Romne Convenia Consiliului Europei (2001) i legislaia naional Definirea termenilor uzitai

(c) 2011 dr. Maxim DOBRINOIU, Universitatea Nicolae Titulescu Bucureti

10

1. INTRODUCERE. TERMENI I DEFINIII

Evoluia crimei organizate n Romnia n ultimii ani este strns legat de evoluia criminalitii informatice i de folosirea tot mai intens a tehnologiei IT&C n comiterea de infraciuni. Analizele realizate la nivelul organismelor europene privind trendul criminalitii organizate definesc criminalitatea informatic ca o ramur important a crimei organizate la nivelul rilor UE
Sursa: Inspectoratul General al Poliiei Romne, Comunicat de pres, 16.08.2009

(c) 2011 dr. Maxim DOBRINOIU, Universitatea Nicolae Titulescu Bucureti

11

1. INTRODUCERE. TERMENI I DEFINIII

Ce este criminalitatea informatic ?

Criminalitate legat de calculator Criminalitate n relaie cu calculatorul Abuz informatic Utilizare greit a calculatorului

orice activitate n care un sistem informatic constituie instrumentul sau obiectul svririi unei infraciuni orice infraciune al crei mijloc sau scop este influenarea funciei unui calculator

(c) 2011 dr. Maxim DOBRINOIU, Universitatea Nicolae Titulescu Bucureti

12

1. INTRODUCERE. TERMENI I DEFINIII

1989, Consiliul Europei, Recomandarea R(89)9 Primul document oficial care definea faptele antisociale n legtur cu / asupra sistemelor informatice: fraud informatic fals informatic prejudicii aduse datelor sau programelor pentru calculator sabotajul informatic accesul neautorizat interceptarea neautorizat reproducerea neautorizat de programe pentru calculator protejate reproducerea neautotizat a unei topografii protejate alterarea datelor i programelor pentru calculator spionajul informatic utilizarea neautorizat a unui calculator utilizarea neautorizat a unui program pentru calculator protejat

(c) 2011 dr. Maxim DOBRINOIU, Universitatea Nicolae Titulescu Bucureti

13

1. INTRODUCERE. TERMENI I DEFINIII

Convenia Consiliului Europei asupra Criminalitii Informatice

Budapesta, 2001

A reuit s armonizeze dispoziiile de drept substanial cu caracter penal n domeniul informatic A propus msuri concrete de investigare i urmrire a infraciunilor informatice A pus bazele unui sistem rapid i eficient de cooperare internaional

Pri: statele membre ale Consiliului Europei, SUA, Africa de Sud, Canada, Japonia State care folosesc Convenia ca un ghid: Argentina, Botswana, Brazilia, Columbia, Egipt, India, Indonezia, Maroc, Nigeria, Sri Lanka State care nu sunt pri i nici nu implementeaz Convenia ca un ghid: Andorra, Monaco, Rusia, San Marino, Turcia

Sursa: www.coe.int/t/dc/themes/cybercrime

(c) 2011 dr. Maxim DOBRINOIU, Universitatea Nicolae Titulescu Bucureti

14

1. INTRODUCERE. TERMENI I DEFINIII

Situaia fenomenului criminalitii informatice n Romnia

caracter predominant financiar, se urmrete obinerea unui produs financiar substanial i sunt vizate sisteme de plat, produse de credit i plat oferite de instituii financiare; organizarea gruprilor care acioneaz, structurarea i specializarea membrilor acestora; folosirea unor tineri cu abilitai n a utiliza computerele i noile tehnologii, care sunt organizai i coordonai de ctre lideri ai gruprilor infracionale; trecerea de la fraudele informatice, n care ncrederea era elementul primordial n realizarea tranzaciilor, la fraude n care predomin folosirea de programe informatice n fraudare; caracterul transnaional al acestor fapte, n sensul c sunt vizate victime din alte ri, anumite activiti sunt derulate de pe teritoriul altor state sau sunt folosite sisteme informatice din alte state; permanenta preocupare pentru identificarea de noi moduri de operare, de identificarea de produse ce pot fi fraudate, precum i sisteme informatice ce pot fi compromise; reorientarea gruprilor infracionale ctre fraudarea mijloacelor de plat electronic oferite de instituiile financiare din Romnia; reorientarea gruprilor infracionale care comit fraude informatice, de la fraudele mrunte (prejudicii mici) ndreptate mpotriva persoanelor, ctre fraudele mari (prejudicii mari - sute de mii/milioane de euro) mpotriva companiilor; zonarea infractorilor pe tipuri de infraciuni i ri de destinaie, datorate specificului zonei (zone turistice, zone cu numr ridicat de grupri infracionale bine organizate etc).
Sursa: Inspectoratul General al Poliiei Romne

(c) 2011 dr. Maxim DOBRINOIU, Universitatea Nicolae Titulescu Bucureti

15

1. INTRODUCERE. TERMENI I DEFINIII

Situaia fenomenului criminalitii informatice n Romnia

(c) 2011 dr. Maxim DOBRINOIU, Universitatea Nicolae Titulescu Bucureti

16

1. INTRODUCERE. TERMENI I DEFINIII

Situaia fenomenului criminalitii informatice n Romnia 2011 ( 8 luni )

Numr dosare penale nregistrate - 710 Numr cazuri soluionate prin rechizitorii - 119 Numr total infraciuni constatate - 798 Numr persoane trimise n judecat - 370 Numr persoane n arest preventiv - 185

(c) 2011 dr. Maxim DOBRINOIU, Universitatea Nicolae Titulescu Bucureti

17

1. INTRODUCERE. TERMENI I DEFINIII

(c) 2011 dr. Maxim DOBRINOIU, Universitatea Nicolae Titulescu Bucureti

18

1. INTRODUCERE. TERMENI I DEFINIII

Cele mai importante (semnificative) definiii sunt cuprinse n

Legea 161/2003 privind unele msuri pentru asigurarea transparenei n exercitarea demnitilor publice, a funciilor publice i n mediul de afaceri, prevenirea i sancionarea corupiei, TITLUL III prevenirea i combaterea criminalitii informatice Legea 365/2002 a comerului electronic Legea 506/2004 privind prelucrarea datelor cu caracter personal i protecia vieii private n sectorul telecomunicaiilor Legea 298/2008 privind reinerea datelor generate sau prelucrate de furnizorii de servicii de comunicaii electronice destinate publicului sau de reele publice de comunicaii (Cu aplicare suspendat prin Decizia Curii Constituionale - 2009)

(c) 2011 dr. Maxim DOBRINOIU, Universitatea Nicolae Titulescu Bucureti

19

1. INTRODUCERE. TERMENI I DEFINIII

LEGISLAIA ROMNEASC PRIVIND NOILE TEHNOLOGII

Reprezint o implementare la nivel naional a aquis-ului comunitar, dar, n mare parte, se rezum la o traducere ad literam a prevederilor europene

Aspecte pozitive similitudinea cu directivele sau conveniile europene uurina interpretrii/comparrii cu actele normative din alte state facilitarea cooperrii internaionale n combaterea criminalitii informatice Aspecte negative lips de coordonare (ajustare) ntre actul normativ emis i restul legislaiei n vigoare ceea ce duce adesea la contradicii / neclariti (uneori) se remarc dificulti n punerea n practic a dispoziiilor, innd cont de noutatea i tehnicitatea noilor prevederi

(c) 2011 dr. Maxim DOBRINOIU, Universitatea Nicolae Titulescu Bucureti

20

1. INTRODUCERE. TERMENI I DEFINIII

LEGEA 161/2003 Titlul III prevenirea i combaterea criminalitii informatice Art. 35

Sistem informatic orice dispozitiv sau ansamblu de dispozitive interconectate sau aflate n relaie funcional, dintre care unul sau mai multe asigur prelucrarea automat a datelor cu ajutorul unui program informatic
(Ex. computer personal PC, PC + periferice, reea local LAN, wireless WLAN, bancomat Automated Teller Machine etc.)

Prelucrare automat a datelor procesul prin care datele dintr-un sistem informatic sunt prelucrate prin intermediul unui program informatic
(Ex. urmnd un algoritm logic, instruciunile pentru calculator sunt scrise ntr-un limbaj de nivel nalt Pascal, C++, Visual Basic, Java, introduse de la tastatur i interpretate de Unitatea Central de Prelucrare, transformate n cod main i apoi executate de Unitatea de Execuie, fiecare component a sistemului realiznd o anumit operaiune)

(c) 2011 dr. Maxim DOBRINOIU, Universitatea Nicolae Titulescu Bucureti

21

1. INTRODUCERE. TERMENI I DEFINIII

Program informatic ansamblu de instruciuni care pot fi executate de un sistem informatic n vederea obinerii unui rezultat determinat

Exemple de programe: sisteme de operare (MS-DOS, MS Windows, UNIX, Ubuntu, etc), pachete de aplicaii standard (de ex. Microsoft Office , Open Office, Star Office care cuprind de regul un editor de text, un soft de administrate baze de date, un program de calcul tabelar, un program de prezentare, etc), pachete de aplicaii dedicate (ERP Enterprise Resource Planning pentru planificarea resurselor financiare, logistice sau de personal n cadrul unei ntreprinderi sau instituii, CRM Customer Relationship Management instrument pentru conducerea unei afaceri i organizarea relaiilor cu clienii etc), programe antivirus (BitDefender, Norton System Works, etc.), programe de utilizat n Internet (browsere Internet Explorer, Mozilla Firefox, Netscape etc, pot electronic Outlook, Webmail, Eudora etc.), diverse aplicaii create cu un anumit scop (virui, cai troieni, bombe logice, keylogger, spyware etc) i multe altele;

(c) 2011 dr. Maxim DOBRINOIU, Universitatea Nicolae Titulescu Bucureti

22

1. INTRODUCERE. TERMENI I DEFINIII

Date informatice - orice reprezentare a unor fapte, informaii sau concepte ntr-o form care poate fi prelucrat printr-un sistem informatic. n aceast categorie se include i orice program informatic care poate determina realizarea unei funcii de ctre un sistem informatic

La nivel utilizator, datele sunt reprezentate n form alfanumeric cifre, litere, caractere speciale, aa cum apar ele pe ecranul calculatorului, iar la nivelul sistemului informatic acestea se prezint sub form de iruri ordonate de cte 8, 16, 32 , 64 sau 128 de bii (elemente 0 i 1 care, la nivelul componentelor electronice ale sistemului de calcul, sunt echivalente cu variaii controlate ale tensiunii de alimentare). Practic orice date care se regsesc ntr-un sistem informatic pot constitui date informatice. De exemplu: fisiere de text, tablare, imagini, muzica sau continut video n format digital

(c) 2011 dr. Maxim DOBRINOIU, Universitatea Nicolae Titulescu Bucureti

23

1. INTRODUCERE. TERMENI I DEFINIII Furnizor de servicii 1. 2. Orice persoan fizic sau juridic ce ofer utilizatorilor posibilitatea de a comunica prin intermediul sistemelor informatice Orice alt persoan fizic sau juridic ce prelucreaz sau stocheaz date informatice pentru persoanele prevzute la pct. 1 i pentru utilizatorii serviciilor oferite de acestea

Remarcm faptul c legiutoriul romn nu a limitat categoria de furnizori de servicii la Furnizorii de Servicii Internet (Internet Service Provider ISP), definiia fiind suficient de larg pentru a nclude, de exemplu, un furnizor de Internet gratuit, un Internet-cafe, proprietarul unei cafenele care ofera si acces la Internet prin WiFi (unde radio), un furnizor de servicii de gazduire, un furnizor de servicii de back-up sau arhivare electronic, etc.

(c) 2011 dr. Maxim DOBRINOIU, Universitatea Nicolae Titulescu Bucureti

24

1. INTRODUCERE. TERMENI I DEFINIII

Date referitoare la traficul informaional orice date informatice referitoare la o comunicare realizat printr-un sistem informatic i produse de acesta, care reprezint o parte din lanul de comunicare, indicnd originea, destinaia, ruta, ora, data, mrimea, volumul i durata comunicrii, precum i tipul serviciului utilizat pentru comunicare.

De exemplu date pastrate de un server referitorare la un acces FTP (log FTP) Mon Feb 14 15:20:47 2000 1 mail2.iserv.net 1904 /usr/local/www/htdocs/iserv/slice b _ i r kevin ftp 0 * c Mon Feb 14 15:23:47 2000 1 web2.iserv.net 985 /usr/local/www/htdocs/iserv/webslice b _ i r kevin ftp 0 * c

Mai multe detalii n capitolul dedicat studierii Legii Reteniei Datelor

(c) 2011 dr. Maxim DOBRINOIU, Universitatea Nicolae Titulescu Bucureti

25

1. INTRODUCERE. TERMENI I DEFINIII

Date referitoare la utilizatori - orice informaie care poate duce la identificarea unui utilizator, incluznd tipul de comunicaie i serviciul folosit, adresa potal, adresa geografic, numere de telefon sau alte numere de acces i modalitatea de plat a serviciului respectiv, precum i orice alte date care pot conduce la identificarea utilizatorului.

Remarcm similitudinea definiiei n practic - cu datele cu caracter personal, aa cum sunt definite in Legea 677/2001 art 3 a) date cu caracter personal - orice informatii referitoare la o persoana fizica identificata sau identificabila; o persoana identificabila este acea persoana care poate fi identificata, direct sau indirect, in mod particular prin referire la un numar de identificare ori la unul sau la mai multi factori specifici identitatii sale fizice, fiziologice, psihice, economice, culturale sau sociale; Una din datele referitoare la utilizatori care are o importan deosebit n procesul de investigaie informatic este adresa IP. Adresa IP este numar de 32 de biti, scris, de regula, in format zecimal, cu puncte. De ex. 154.162.1.28 Identifica (pentru uzul Protocolului Internet si al pachetelor IP transmise sau receptionate) o interfata de retea de pe un calculator. Aceasta adresa, insa, poate fi alocata static sau dinamic de catre furnizorul de servicii Internet.

(c) 2011 dr. Maxim DOBRINOIU, Universitatea Nicolae Titulescu Bucureti

26

1. INTRODUCERE. TERMENI I DEFINIII

Msuri de securitate - folosirea unor proceduri, dispozitive sau programe informatice specializate, cu ajutorul crora accesul la un sistem informatic este restricionat sau interzis pentru anumite categorii de utilizatori.

Exemplu: sistem de acces (LOGIN) pe baz de parol i nume utilizator, infrastructur de criptare a comunicaiilor, tip PKI Public Key Infrastructure, cu chei publice sau private, aplicaii de semntur electronic, echipamente de acces prin SmartCard, cititor/interpretor de amprente sau retin etc.

(c) 2011 dr. Maxim DOBRINOIU, Universitatea Nicolae Titulescu Bucureti

27

1. INTRODUCERE. TERMENI I DEFINIII

Materiale pornografice cu minori - orice material care prezint un minor avnd un comportament sexual explicit sau o persoan major care este prezentat ca un minor avnd un comportament sexual explicit ori imagini care, dei nu prezint o persoan real, simuleaz, n mod credibil, un minor avnd un comportament sexual explicit

(c) 2011 dr. Maxim DOBRINOIU, Universitatea Nicolae Titulescu Bucureti

28

1. INTRODUCERE. TERMENI I DEFINIII Acioneaz FR DREPT persoana care se afl ntr-una din urmtoarele situaii: a) b) c) Nu este autorizat, n temeiul legii sau al unui contract; Depete limitele autorizrii; Nu are permisiunea, din partea persoanei fizice sau juridice, potrivit legii, s o acorde, de a folosi, administra sau controla un sistem informatic ori de a desfura cercetri tiinifice sau de a efectua orice alt operaiune ntr-un sistem informatic

Nu ne vom afla n situaia unei infraciuni de acces ilegal dac accesul n sine a fost autorizat de ctre utilizatorul legitim al sistemului informatic vizat (sau de ctre proprietarul ori deintorul legal). Mai mult, accesarea unui sistem informatic bun comun al celor doi soi de ctre unul dintre acetia nu poate fi considerat ilegal att timp ct respectivul sistem este n mod uzual folosit de ctre fiecare dintre acetia( indiferent de perioada alocat acestei activiti), iar datele informatice stocate nu sunt personalizate i semnalizate ca atare prin criptare ori protejare mpotriva deschiderii/suprascrierii/modificrii/restricionrii accesului etc. De asemenea, nu vom putea considera infraciune nici interacionarea cu un sistem informatic care permite accesul liber i gratuit al publicului.
(c) 2011 dr. Maxim DOBRINOIU, Universitatea Nicolae Titulescu Bucureti 29

1. INTRODUCERE. TERMENI I DEFINIII Legea 365/2002 a comerului electronic, Capitolul I, art. 1

Mijloace electronice echipamente electronice i reele de cablu, fibr optic, radio, satelit i alte asemenea utilizate pentru preluarea, stocarea sau transmiterea informaiei

Domeniu o zon dintr-un sistem informatic, deinut ca atare de o persoan fizic sau juridic ori de un grup de persoane fizice sau juridice, n scopul prelucrrii, stocrii sau transferului de date

De exemplu, n cazul paginii web gzduite la adresa http://www.e-crime.ro, domeniul este reprezentat de e-crime.ro

(c) 2011 dr. Maxim DOBRINOIU, Universitatea Nicolae Titulescu Bucureti

30

1. INTRODUCERE. TERMENI I DEFINIII Instrument de plat electronic un instrument care permite titularului su s efectueze urmtoarele tipuri de operaiuni:

a)

Transferuri de fonduri, altele dect cele ordonate i executate de instituiile financiare;

b)

Retrageri de numerar, precum i ncrcarea i descrcarea unui instrument de moned electronic

(c) 2011 dr. Maxim DOBRINOIU, Universitatea Nicolae Titulescu Bucureti

31

1. INTRODUCERE. TERMENI I DEFINIII

Titular persoan care deine un instrument de plat electronic pe baza unui contract ncheiat cu un emitent, n condiiile prevzute de lege

Date de identificare - orice informaii care pot permite sau facilita efectuarea tipurilor de operaiuni menionate la pct. 10, precum un cod de identificare, numele sau denumirea, domiciliul sau sediul, numrul de telefon, fax, adres de pot electronic, numrul de nmatriculare sau alte mijloace similare de identificare, codul de nregistrare fiscal, codul numeric personal i altele asemenea

(c) 2011 dr. Maxim DOBRINOIU, Universitatea Nicolae Titulescu Bucureti

32

1. INTRODUCERE. TERMENI I DEFINIII Legea 506/2004 privind prelucrarea datelor cu caracter personal i protecia vieii private n sectorul comunicaiilor electronice Art. 2

Utilizator orice persoan ce beneficiaz de un serviciu de comunicaii electronice destinat publicului, fr a avea n mod necesar calitatea de abonat al acestui serviciu Date de trafic orice date prelucrate n scopul transmiterii unei comunicri printr-o reea de comunicaii electronice sau n scopul facturrii contravalorii acestei operaiuni Date de localizare orice date prelucrate ntr-o reea de comunicaii electronice care indic poziia geografic a echipamentului terminal al utilizatorului unui serviciu de comunicaii electronice destinat publicului Pota electronic serviciul care const n transmiterea printr-o reea public de comunicaii electronice a unor mesaje n format text, voce, sunet sau imagine, care pot fi stocate n reea sau n echipamentul terminal al destinatarului pn la recepionarea de ctre destinatar
(c) 2011 dr. Maxim DOBRINOIU, Universitatea Nicolae Titulescu Bucureti 33

1. INTRODUCERE. TERMENI I DEFINIII Legea 298/2008 privind reinerea datelor generate sau prelucrate de furnizorii de servicii de comunicaii electronice Art. 2 Utilizator orice persoan fizic sau juridic ce folosete un serviciu de comunicaii electronice destinat publicului, n scopuri personale sau profesionale, fr a fi n mod necesar abonat al acestui serviciu Furnizor de servicii i reele publice de comunicaii electronice persona care furnizeaz n scop comercial servicii i/sau reele de comunicaii electronice ctre utilizatori finali sau alte reele de comunicaii electronice pentru susinerea traficului acestora Date informaiile privind traficul, localizarea i alte date legate de acestea, necesare pentru identificarea unui abonat sau utilizator Identificatorul utilizatorului codul unic de identificare alocat unei persoane care se aboneaz sau se nregistreaz la un serviciu de acces la internet sau la un serviciu de comunicaii prin internet

(c) 2011 dr. Maxim DOBRINOIU, Universitatea Nicolae Titulescu Bucureti

34