Sunteți pe pagina 1din 13

1

Introducere n studiul fenomenului Legislaie Termeni Definiii

Infraciunile informatice n viziunea autoritilor Convenia Consiliului Europei (2001) i legislaia naional Definirea termenilor uzitai

(c) 2013 dr. Maxim DOBRINOIU, Universitatea Nicolae it!lesc! B!c!re"ti

1. INTRODUCERE. TERMENI I DEFINIII

Evoluia crimei organizate n Romnia n ultimii ani este strns legat de evoluia criminalitii informatice i de folosirea tot mai intens a tehnologiei IT&C n comiterea de infraciuni. Analizele realizate la nivelul organismelor europene privind trendul criminalitii organizate definesc criminalitatea informatic ca o ramur important a crimei organizate la nivelul rilor UE
Sursa: Inspectoratul General al Poliiei Romne

(c) 2013 dr. Maxim DOBRINOIU, Universitatea Nicolae it!lesc! B!c!re"ti

1. INTRODUCERE. TERMENI I DEFINIII

Ce este criminalitatea informatic ?


Criminalitate legat de calculator Criminalitate n relaie cu calculatorul Abuz informatic Utilizare greit a calculatorului

orice activitate n care un sistem informatic constituie instrumentul sau obiectul svririi unei infraciuni orice infraciune al crei mijloc sau scop este influenarea funciei unui calculator

(c) 2013 dr. Maxim DOBRINOIU, Universitatea Nicolae it!lesc! B!c!re"ti

1. INTRODUCERE. TERMENI I DEFINIII

1989, Consiliul Europei, Recomandarea R(89)9 Primul document oficial care definea faptele antisociale n legtur cu / asupra sistemelor informatice: fraud informatic fals informatic prejudicii aduse datelor sau programelor pentru calculator sabotajul informatic accesul neautorizat interceptarea neautorizat reproducerea neautorizat de programe pentru calculator protejate reproducerea neautorizat a unei topografii protejate alterarea datelor i programelor pentru calculator spionajul informatic utilizarea neautorizat a unui calculator utilizarea neautorizat a unui program pentru calculator protejat

(c) 2013 dr. Maxim DOBRINOIU, Universitatea Nicolae it!lesc! B!c!re"ti

1. INTRODUCERE. TERMENI I DEFINIII

Convenia Consiliului Europei asupra Criminalitii Informatice


Budapesta, 2001

A reuit s armonizeze dispoziiile de drept substanial cu caracter penal n domeniul informatic A propus msuri concrete de investigare i urmrire a infraciunilor informatice A pus bazele unui sistem rapid i eficient de cooperare internaional

Pri: statele membre ale Consiliului Europei, SUA, Africa de Sud, Canada, Japonia State care folosesc Convenia ca un ghid: Argentina, Botswana, Brazilia, Columbia, Egipt, India, Indonezia, Maroc, Nigeria, Sri Lanka State care nu sunt pri i nici nu implementeaz Convenia ca un ghid: Andorra, Monaco, Rusia, San Marino, Turcia

Sursa: www.coe.int/t/dc/themes/cybercrime

(c) 2013 dr. Maxim DOBRINOIU, Universitatea Nicolae it!lesc! B!c!re"ti

1. INTRODUCERE. TERMENI I DEFINIII

Cele mai des ntlnite infraciuni informatice n Romnia 1. Phishing (clonarea de website-uri i trimiterea de link-uri) 2. Licitaii fictive pe site-uri de comer electronic 3. Compromiterea conturilor de utilizator pe site-uri de comer electronic, ale unor insitituii financiare ori reele de socializare 4. Acces neautorizat n sisteme informatice i utilizarea

frauduloas a datelor confideniale obinute 5. Compromiterea bancomatelor i facilitarea copierii de date de identificare de pe benzile mgnetice ale cardurilor bancare 6. Falsificarea instrumentelor de plat electronic

(c) 2013 dr. Maxim DOBRINOIU, Universitatea Nicolae it!lesc! B!c!re"ti

1. INTRODUCERE. TERMENI I DEFINIII

Caracteristicile gruprilor criminale romneti


caracter predominant financiar, se urmrete obinerea unui produs financiar substanial i

sunt vizate sisteme de plat, produse de credit i plat oferite de instituii financiare; organizarea gruprilor care acioneaz, structurarea i specializarea membrilor acestora; folosirea unor tineri cu abilitai n a utiliza computerele i noile tehnologii, care sunt organizai i coordonai de ctre lideri ai gruprilor infracionale; trecerea de la fraudele informatice, n care ncrederea era elementul primordial n realizarea tranzaciilor, la fraude n care predomin folosirea de programe informatice n fraudare; caracterul transnaional al acestor fapte, n sensul c sunt vizate victime din alte ri, anumite activiti sunt derulate de pe teritoriul altor state sau sunt folosite sisteme informatice din alte state; permanenta preocupare pentru identificarea de noi moduri de operare, de identificarea de produse ce pot fi fraudate, precum i sisteme informatice ce pot fi compromise; reorientarea gruprilor infracionale ctre fraudarea mijloacelor de plat electronic oferite de instituiile financiare din Romnia; reorientarea gruprilor infracionale care comit fraude informatice, de la fraudele mrunte (prejudicii mici) ndreptate mpotriva persoanelor, ctre fraudele mari (prejudicii mari - sute de mii/milioane de euro) mpotriva companiilor; zonarea infractorilor pe tipuri de infraciuni i ri de destinaie, datorate specificului zonei (zone turistice, zone cu numr ridicat de grupri infracionale bine organizate etc).

Sursa: Inspectoratul General al Poliiei Romne

(c) 2013 dr. Maxim DOBRINOIU, Universitatea Nicolae it!lesc! B!c!re"ti

1. INTRODUCERE. TERMENI I DEFINIII

Situaia fenomenului criminalitii informatice n Romnia

(c) 2013 dr. Maxim DOBRINOIU, Universitatea Nicolae it!lesc! B!c!re"ti

1. INTRODUCERE. TERMENI I DEFINIII

Situaia fenomenului criminalitii informatice n Romnia 2012

Cauze penale soluionate - 852 (cu 2,40% mai puin dect n 2011) Cauze finalizate cu trimitere n judecat - 168 (cu 26,31% mai mult dect n 2011) Numr inculpai - 351 Numr inculpai n arest preventiv - 154 (cu 5,40% mai mult dect n 2011)

Sursa: DIICOT, www.diicot.ro

(c) 2013 dr. Maxim DOBRINOIU, Universitatea Nicolae it!lesc! B!c!re"ti

1. INTRODUCERE. TERMENI I DEFINIII

Situaia fenomenului criminalitii informatice n Romnia 2012 Bucureti: 117 dosare soluionate, 14 rechizitorii, 148 persoane cercetate, 49 inclupai, 30 arestai Ploieti: 93 dosare soluionate, 33 rechizitorii, 180 persoane cercetate, 50 inculpai, 22 arestai Cluj-Napoca: 88 dosare soluionate, 14 rechizitorii, 110 persoane cercetate, 16 inculpai, 4 arestai Timioara: 84 dosare soluionate, 10 rechizitorii, 79 persoane cercetate, 14 inclupai, 4 arestai Alba-Iulia: 68 dosare soluionate, 12 rechizitorii, 109 persoane cercetate, 22 inculpai, 10 arestai Bacu: 61 dosare soluionate, 15 rechizitorii, 124 persoane cercetate, 42 inculpai, 18 arestai

Sursa: DIICOT, www.diicot.ro

(c) 2013 dr. Maxim DOBRINOIU, Universitatea Nicolae it!lesc! B!c!re"ti

1. INTRODUCERE. TERMENI I DEFINIII

(c) 2013 dr. Maxim DOBRINOIU, Universitatea Nicolae it!lesc! B!c!re"ti

1. INTRODUCERE. TERMENI I DEFINIII

Cele mai importante (semnificative) definiii sunt cuprinse n

Legea 161/2003 privind unele msuri pentru asigurarea transparenei n exercitarea demnitilor publice, a funciilor publice i n mediul de afaceri, prevenirea i sancionarea corupiei, TITLUL III prevenirea i combaterea criminalitii informatice Legea 365/2002 a comerului electronic Legea 506/2004 privind prelucrarea datelor cu caracter personal i protecia vieii private n sectorul telecomunicaiilor Legea 82/2012 privind reinerea datelor generate sau prelucrate de furnizorii de servicii de comunicaii electronice destinate publicului sau de reele publice de comunicaii

(c) 2013 dr. Maxim DOBRINOIU, Universitatea Nicolae it!lesc! B!c!re"ti

1. INTRODUCERE. TERMENI I DEFINIII

LEGISLAIA ROMNEASC PRIVIND NOILE TEHNOLOGII


Reprezint o implementare la nivel naional a aquis-ului comunitar, dar, n mare parte, se rezum la o traducere ad literam a prevederilor europene

Aspecte pozitive similitudinea cu directivele sau conveniile europene uurina interpretrii/comparrii cu actele normative din alte state facilitarea cooperrii internaionale n combaterea criminalitii informatice Aspecte negative lips de coordonare (ajustare) ntre actul normativ emis i restul legislaiei n vigoare ceea ce duce adesea la contradicii / neclariti (uneori) se remarc dificulti n punerea n practic a dispoziiilor, innd cont de noutatea i tehnicitatea noilor prevederi

(c) 2013 dr. Maxim DOBRINOIU, Universitatea Nicolae it!lesc! B!c!re"ti

1. INTRODUCERE. TERMENI I DEFINIII

LEGEA 161/2003 Titlul III prevenirea i combaterea criminalitii informatice Art. 35

Sistem informatic orice dispozitiv sau ansamblu de dispozitive interconectate sau aflate n relaie funcional, dintre care unul sau mai multe asigur prelucrarea automat a datelor cu ajutorul unui program informatic
(Ex. computer personal PC, PC + periferice, reea local LAN, wireless WLAN, bancomat Automated Teller Machine etc.)

Prelucrare automat a datelor procesul prin care datele dintr-un sistem informatic sunt prelucrate prin intermediul unui program informatic
(Ex. urmnd un algoritm logic, instruciunile pentru calculator sunt scrise ntr-un limbaj de nivel nalt Pascal, C++, Visual Basic, Java, introduse de la tastatur i interpretate de Unitatea Central de Prelucrare, transformate n cod main i apoi executate de Unitatea de Execuie, fiecare component a sistemului realiznd o anumit operaiune)

(c) 2013 dr. Maxim DOBRINOIU, Universitatea Nicolae it!lesc! B!c!re"ti

1. INTRODUCERE. TERMENI I DEFINIII

Program informatic ansamblu de instruciuni care pot fi executate de un sistem informatic n vederea obinerii unui rezultat determinat

#xem$le de $ro%rame& sisteme de o$erare (M'(DO', M' )indo*s, UNI+, U,!nt!, etc), $ac-ete de a$lica.ii standard (de ex. Microso/t O//ice , O$en O//ice, 'tar O//ice 0 care c!$rind de re%!l1 !n editor de text, !n so/t de administrate ,a2e de date, !n $ro%ram de calc!l ta,elar, !n $ro%ram de $re2entare, etc), $ac-ete de a$lica.ii dedicate (#R3 0 #nter$rise Reso!rce 3lannin% 0 $entr! $lani/icarea res!rselor /inanciare, lo%istice sa! de $ersonal 4n cadr!l !nei 4ntre$rinderi sa! instit!.ii, 5RM 0 5!stomer Relations-i$ Mana%ement 0 instr!ment $entr! cond!cerea !nei a/aceri "i or%ani2area rela.iilor c! clien.ii etc), $ro%rame antivir!s (BitDe/ender, Norton '6stem )or7s, etc.), $ro%rame de !tili2at 4n Internet (,ro*sere 0 Internet #x$lorer, Mo2illa 8ire/ox, Netsca$e etc, $o"t1 electronic1 0 O!tloo7, )e,mail, #!dora etc.), diverse a$lica.ii create c! !n an!mit sco$ (vir!"i, cai troieni, ,om,e lo%ice, 7e6lo%%er, s$6*are etc) "i m!lte altele9

(c) 2013 dr. Maxim DOBRINOIU, Universitatea Nicolae it!lesc! B!c!re"ti

1. INTRODUCERE. TERMENI I DEFINIII

Date informatice - orice reprezentare a unor fapte, informaii sau concepte ntr-o form care poate fi prelucrat printr-un sistem informatic. n aceast categorie se include i orice program informatic care poate determina realizarea unei funcii de ctre un sistem informatic

:a nivel !tili2ator, datele s!nt re$re2entate 4n /orm1 al/an!meric1 0 ci/re, litere, caractere s$eciale, a"a c!m a$ar ele $e ecran!l calc!lator!l!i, iar la nivel!l sistem!l!i in/ormatic acestea se $re2int1 s!, /orm1 de "ir!ri ordonate de c;te <, 1=, 32 , => sa! 12< de ,i.i (elemente ?0@ "i ?1@ care, la nivel!l com$onentelor electronice ale sistem!l!i de calc!l, s!nt ec-ivalente c! varia.ii controlate ale tensi!nii de alimentare). 3ractic orice date care se re%1sesc 4ntr(!n sistem in/ormatic $ot constit!i date in/ormatice. De exem$l!& /isiere de text, ta,lare, ima%ini, m!2ica sa! contin!t video 4n /ormat di%ital

(c) 2013 dr. Maxim DOBRINOIU, Universitatea Nicolae it!lesc! B!c!re"ti

1. INTRODUCERE. TERMENI I DEFINIII

Furnizor de servicii 1. 2. Orice persoan fizic sau juridic ce ofer utilizatorilor posibilitatea de a comunica prin intermediul sistemelor informatice Orice alt persoan fizic sau juridic ce prelucreaz sau stocheaz date informatice pentru persoanele prevzute la pct. 1 i pentru utilizatorii serviciilor oferite de acestea

Remarc1m /a$t!l c1 le%i!tori!l rom;n n! a limitat cate%oria de /!rni2ori de servicii la 8!rni2orii de 'ervicii Internet (Internet 'ervice 3rovider 0 I'3), de/ini.ia /iind s!/icient de lar%1 $entr! a 4ncl!de, de exem$l!, !n /!rni2or de Internet %rat!it, !n Internet(ca/e, $ro$rietar!l !nei ca/enele care o/era si acces la Internet $rin )i8i (!nde radio), !n /!rni2or de servicii de %a2d!ire, !n /!rni2or de servicii de ,ac7(!$ sa! ar-ivare electronic1, etc.

(c) 2013 dr. Maxim DOBRINOIU, Universitatea Nicolae it!lesc! B!c!re"ti

1. INTRODUCERE. TERMENI I DEFINIII

Date referitoare la traficul informaional orice date informatice referitoare la o comunicare realizat printr-un sistem informatic i produse de acesta, care reprezint o parte din lanul de comunicare, indicnd originea, destinaia, ruta, ora, data, mrimea, volumul i durata comunicrii, precum i tipul serviciului utilizat pentru comunicare.

De exem$l! 0 date $astrate de !n server re/eritorare la !n acces 8 3 (lo% 8 3) Mon 8e, 1> 1A&20&>B 2000 1 mail2.iserv.net 1C0> D!srDlocalD***D-tdocsDiservDslice , E i r 7evin /t$ 0 F c Mon 8e, 1> 1A&23&>B 2000 1 *e,2.iserv.net C<A D!srDlocalD***D-tdocsDiservD*e,( slice , E i r 7evin /t$ 0 F c

Mai multe detalii n capitolul dedicat studierii Legii Reteniei Datelor

(c) 2013 dr. Maxim DOBRINOIU, Universitatea Nicolae it!lesc! B!c!re"ti

1. INTRODUCERE. TERMENI I DEFINIII

Date referitoare la utilizatori - orice informaie care poate duce la identificarea unui utilizator, incluznd tipul de comunicaie i serviciul folosit, adresa potal, adresa geografic, numere de telefon sau alte numere de acces i modalitatea de plat a serviciului respectiv, precum i orice alte date care pot conduce la identificarea utilizatorului.

Remarcm similitudinea definiiei n practic - cu datele cu caracter personal, aa cum sunt definite in Legea 677/2001 art 3 a) date cu caracter personal - orice informatii referitoare la o persoana fizica identificata sau identificabila; o persoana identificabila este acea persoana care poate fi identificata, direct sau indirect, in mod particular prin referire la un numar de identificare ori la unul sau la mai multi factori specifici identitatii sale fizice, fiziologice, psihice, economice, culturale sau sociale; Una din datele referitoare la utilizatori care are o importan deosebit n procesul de investigaie informatic este adresa IP. Adresa IP este numar de 32 de biti, scris, de regula, in format zecimal, cu puncte. De ex. 154.162.1.28 Identifica (pentru uzul Protocolului Internet si al pachetelor IP transmise sau receptionate) o interfata de retea de pe un calculator. Aceasta adresa, insa, poate fi alocata static sau dinamic de catre furnizorul de servicii Internet.

(c) 2013 dr. Maxim DOBRINOIU, Universitatea Nicolae it!lesc! B!c!re"ti

1. INTRODUCERE. TERMENI I DEFINIII

Msuri de securitate - folosirea unor proceduri, dispozitive sau programe informatice specializate, cu ajutorul crora accesul la un sistem informatic este restricionat sau interzis pentru anumite categorii de utilizatori.

Exemplu: sistem de acces (LOGIN) pe baz de parol i nume utilizator, infrastructur de criptare a comunicaiilor, tip PKI Public Key Infrastructure, cu chei publice sau private, aplicaii de semntur electronic, echipamente de acces prin SmartCard, cititor/interpretor de amprente sau retin etc.

(c) 2013 dr. Maxim DOBRINOIU, Universitatea Nicolae it!lesc! B!c!re"ti

1. INTRODUCERE. TERMENI I DEFINIII

Materiale pornografice cu minori - orice material care prezint un minor avnd un comportament sexual explicit sau o persoan major care este prezentat ca un minor avnd un comportament sexual explicit ori imagini care, dei nu prezint o persoan real, simuleaz, n mod credibil, un minor avnd un comportament sexual explicit

(c) 2013 dr. Maxim DOBRINOIU, Universitatea Nicolae it!lesc! B!c!re"ti

1. INTRODUCERE. TERMENI I DEFINIII

Acioneaz FR DREPT persoana care se afl ntr-una din urmtoarele situaii: a) b) c) Nu este autorizat, n temeiul legii sau al unui contract; Depete limitele autorizrii; Nu are permisiunea, din partea persoanei fizice sau juridice, potrivit legii, s o acorde, de a folosi, administra sau controla un sistem informatic ori de a desfura cercetri tiinifice sau de a efectua orice alt operaiune ntr-un sistem informatic

N! ne vom a/la 4n sit!a.ia !nei in/rac.i!ni de acces ile%al dac1 acces!l 4n sine a /ost a!tori2at de c1tre !tili2ator!l le%itim al sistem!l!i in/ormatic vi2at (sa! de c1tre $ro$rietar!l ori de.in1tor!l le%al). Mai m!lt, accesarea !n!i sistem in/ormatic ,!n com!n al celor doi so.i de c1tre !n!l dintre ace"tia n! $oate /i considerat1 ile%al1 at;t tim$ c;t res$ectiv!l sistem este 4n mod !2!al /olosit de c1tre /iecare dintre ace"tia( indi/erent de $erioada alocat1 acestei activit1.i), iar datele in/ormatice stocate n! s!nt $ersonali2ate "i semnali2ate ca atare $rin cri$tare ori $roteGare 4m$otriva desc-ideriiDs!$rascrieriiDmodi/ic1riiDrestric.ion1rii acces!l!i etc. De asemenea, n! vom $!tea considera in/rac.i!ne nici interac.ionarea c! !n sistem in/ormatic care $ermite acces!l li,er "i %rat!it al $!,lic!l!i.
(c) 2013 dr. Maxim DOBRINOIU, Universitatea Nicolae it!lesc! B!c!re"ti

1. INTRODUCERE. TERMENI I DEFINIII

Legea 365/2002 a comerului electronic, Capitolul I, art. 1

Mijloace electronice echipamente electronice i reele de cablu, fibr optic, radio, satelit i alte asemenea utilizate pentru preluarea, stocarea sau transmiterea informaiei Domeniu o zon dintr-un sistem informatic, deinut ca atare de o persoan fizic sau juridic ori de un grup de persoane fizice sau juridice, n scopul prelucrrii, stocrii sau transferului de date

De exemplu, n cazul paginii web gzduite la adresa http://www.e-crime.ro, domeniul este reprezentat de e-crime.ro

(c) 2013 dr. Maxim DOBRINOIU, Universitatea Nicolae it!lesc! B!c!re"ti

1. INTRODUCERE. TERMENI I DEFINIII

Instrument de plat electronic un instrument care permite titularului su s efectueze urmtoarele tipuri de operaiuni:

a)

Transferuri de fonduri, altele dect cele ordonate i executate de instituiile financiare;

b)

Retrageri de numerar, precum i ncrcarea i descrcarea unui instrument de moned electronic

(c) 2013 dr. Maxim DOBRINOIU, Universitatea Nicolae it!lesc! B!c!re"ti

1. INTRODUCERE. TERMENI I DEFINIII

Titular persoan care deine un instrument de plat electronic pe baza unui contract ncheiat cu un emitent, n condiiile prevzute de lege

Date de identificare - orice informaii care pot permite sau facilita efectuarea tipurilor de operaiuni menionate la pct. 10, precum un cod de identificare, numele sau denumirea, domiciliul sau sediul, numrul de telefon, fax, adres de pot electronic, numrul de nmatriculare sau alte mijloace similare de identificare, codul de nregistrare fiscal, codul numeric personal i altele asemenea

(c) 2013 dr. Maxim DOBRINOIU, Universitatea Nicolae it!lesc! B!c!re"ti

1. INTRODUCERE. TERMENI I DEFINIII

Legea 506/2004 privind prelucrarea datelor cu caracter personal i protecia vieii private n sectorul comunicaiilor electronice Art. 2

Utilizator orice persoan ce beneficiaz de un serviciu de comunicaii electronice destinat publicului, fr a avea n mod necesar calitatea de abonat al acestui serviciu Date de trafic orice date prelucrate n scopul transmiterii unei comunicri printr-o reea de comunicaii electronice sau n scopul facturrii contravalorii acestei operaiuni Date de localizare orice date prelucrate ntr-o reea de comunicaii electronice care indic poziia geografic a echipamentului terminal al utilizatorului unui serviciu de comunicaii electronice destinat publicului Pota electronic serviciul care const n transmiterea printr-o reea public de comunicaii electronice a unor mesaje n format text, voce, sunet sau imagine, care pot fi stocate n reea sau n echipamentul terminal al destinatarului pn la recepionarea de ctre destinatar
(c) 2013 dr. Maxim DOBRINOIU, Universitatea Nicolae it!lesc! B!c!re"ti