Prevenirea i combaterea criminalitii informatice Legea nr. 161/2003 privind privind unele msuri pentru asigurarea transparenei n exercitarea demnitilor publice, a funciilor publice i n mediul de afaceri, prevenirea i sancionarea corupiei, Titlul III, Prevenirea i combaterea criminalitii informatice, publicat n Monitorul Oficial al Romniei, Partea I, nr. 279 din 21.04.2003 a prevzut, pn la 1.02.2014, cadrul legal n materia incriminrii unor fapte periculoase, svrite prin intermediul sistemelor informatice. Caracterizare general a infraciunilor prevzute n Legea nr. 161/2003, svrite prin intermediul sistemelor informatice. Dezvoltarea extraordinar a tehnologiei informaiei a creat necesitatea aprrii valorilor tradiionale mpotriva atacurilor ilicite prin intermediul calculatoarelor, susceptibile s produc pagube economice semnificative, dar totodat i necesitatea aprrii sistemelor informatice nsei, precum i a datelor stocate pe acestea. Caracterizare general a infraciunilor prevzute n Legea nr. 161/2003, svrite prin intermediul sistemelor informatice Fenomenul criminalitii a cptat noi domenii i forme de manifestare, aducnd cu sine necesitatea crerii de mijloace juridico-penale noi, capabile s previn i, mai ales, s combat eficient aceste fenomene antisociale. S-a dat denumirea de criminalitate informatic sau criminalitate legat de calculator (computer related crimes) infraciunilor svrite prin intermediul sistemelor informatice. ntruct denumirea de criminalitate informatic nu a fost n general recunoscut sau acceptat, pentru asigurarea unei reglementri juridico-penale unitare, Consiliul Europei, prin Recomandarea Comitetului de Minitri al Consiliului Europei nr. R(89)9 din 13 septembrie 1989, a propus statelor membre o list minimal i o list facultativ de fapte care ar trebui incriminate i sancionate sub aceast denumire, list n care sunt incluse fapte precum frauda informatic, falsul informatic, accesul neautorizat, alterarea datelor i programelor pentru calculator i altele.
Caracterizare general a infraciunilor prevzute n
Legea nr. 161/2003, svrite prin intermediul sistemelor informatice Recunoscnd necesitatea luptei mpotriva acestui nou gen de criminalitate, legiuitorul romn, prin Legea nr. 161/2003, Titlul III, intitulat Prevenirea i combaterea criminalitii informatice, a introdus, pentru prima dat n legislaia penal romn dispoziii privind prevenirea i combaterea infraciunilor din acest grup, prevznd atunci urmtorul cadru de infraciuni: Seciunea I - Infraciuni contra confidenialitii i integritii datelor i sistemelor informatice: 1) accesul ilegal la un sistem informatic (art. 42); 2) interceptarea ilegal a unei transmisii de date informatice (art. 43); 3) alterarea integritii datelor informatice (art. 44); 4) perturbarea funcionrii sistemelor informatice (art. 45); 5) operaiuni ilegale cu dispozitive sau programe informatice (art. 46); Seciunea a IIa - Infraciuni informatice: 1) falsul informatic (art. 48) i 2) frauda informatic (art. 49); Seciunea a III-a - Pornografia infantil prin sisteme informatice (art. 51). Printre aspectele comune infraciunilor din acest grup se numr, n primul plan, obiectul lor juridic comun, care const n securitatea informaiilor cu care se opereaz n sistemele informatice i relaiile sociale ale cror existen i normal desfurare sunt condiionate de aceast securitate. Caracterizare general a infraciunilor prevzute n Legea nr. 161/2003, svrite prin intermediul sistemelor informatice Infraciunile sunt susceptibile de obiect material, care const n entitatea material n care este stocat informaia i asupra creia se ndreapt aciunea ce constituie elementul material al infraciunii: memorie cu acces aleatoriu, module, discuri magnetice, compact, optice etc. Subiecii infraciunilor nu sunt n general circumstaniai, cu excepia infraciunilor care nu pot fi svrite dect de persoane avnd o anumit calitate. Subiect pasiv poate fi n general orice persoan fizic sau juridic, exceptnd infraciunile care au ca subiect pasiv o persoan cu o anumit calitate.
n structura infraciunilor informatice exist de regul o anumit
situaie premis pentru schimbarea creia acioneaz fptuitorul. Pe planul laturii obiective a coninutului constitutiv al acestor infraciuni se remarc faptul c elementul material are forma aciunii. Caracterizare general a infraciunilor prevzute n Legea nr. 161/2003, svrite prin intermediul sistemelor informatice Ct privete latura subiectiv a aceluiai coninut, se reine faptul c infraciunile din acest grup se svresc cu intenie direct sau indirect. De remarcat i faptul c infraciunile svrite prin sisteme informatice pot avea i caracter transfrontalier. Tentativa la aceste infraciuni se pedepsea (potrivit art. 47 i art. 50 din lege). Particularitile diferitelor infraciuni vor fi relevate cu ocazia examinrii fiecreia n parte. Potrivit art. 130, punctele 1, 2 i 3, coroborate cu art. 247 din Legea nr. 187/2012 pentru punerea n aplicare a Codului penal 2009, art. 42-51 din Titlul III, Capitolul III, Seciunile 1, 2 i 3 din cadrul Crii I a Legii nr. 161/2003, au fost abrogate la 1.02.2014, infraciunile fiind preluate n Codul penal 2009. Accesul ilegal la un sistem informatic (art. 360 C.p.). Este fapta persoanei care accede fr drept la un sistem informatic. Potrivit dispoziiilor art. 81 alin. 1 C.p., prin sistem informatic se nelege orice dispozitiv sau ansamblu de dispozitive interconectate sau aflate n relaie funcional, dintre care unul sau mai multe asigur prelucrarea automat a datelor, cu ajutorul unui program informatic. Accesul ilegal la un sistem informatic nseamn ptrunderea frauduloas ntr-un sistem informatic, fr drept i fr consimmntul celor ndreptii s acorde accesul la acel sistem informatic i datele stocate n acesta, cu consecine grave pentru confidenialitatea datelor din sistemul informatic respectiv sau integritatea lor. Accesul ilegal la un sistem informatic
Fapta, incriminat anterior n art. 42 din Legea nr. 161/2003,
este periculoas sub mai multe aspecte, constituind un fel de violare a domiciului informatic, care trebuie s se bucure de aceeai ocrotire juridico-penal ca i viaa privat. De aceea accesul ilegal la un sistem informatic a fost incriminat n art. 360 C.p. ntr-o variant simpl n alin. 1 i n dou variante agravate n alin. 2 i 3 ale aceluiai articol. Obiectul juridic special al acestei infraciuni l constituie inviolabilitatea sistemelor informatice i relaiile sociale condiionate de aceast inviolabilitate. Infraciunea poate avea ca obiect material entitatea material care reprezint sistemele sau reelele informatice: server, conectoare, distribuitoare, calculator personal etc. Subiect activ nemijlocit (autor) al acestei infraciuni este aanumitul hacker, de regul expert n calculatoare i n reele de calculatoare, eventual familiarizat cu spargerea msurilor de securitate pentru protecia calculatoarelor sau a reelelor de calculatoare. Accesul ilegal la un sistem informatic Subiectul pasiv este titularul sistemului informatic, persoan fizic sau juridic. n structura acestei infraciuni exist, pe lng coninutul constitutiv, i o situaie premis constnd n preexistena unui sistem informatic. Latura obiectiv a coninutului constitutiv al infraciunii are ca principal component elementul material, care const n accesul ntr-un sistem informatic, adic n intrarea n tot sistemul sau numai ntr-o parte a acestuia. Cerina esenial pentru existena elementului material este ca accesul s aib loc fr drept. Pot avea drept de acces n sistemul informatic, de exemplu, prinii pentru protecia copiilor lor sau autoritile judiciare care dispun de un mandat de supraveghere tehnic (art. 140 C.p.p.) sau de percheziie informatic (art. 168 C.p.p.). Art. 138 alin. (1) lit. b) C.p.p. se refer la accesul la un sistem informatic, iar potrivit prevederilor alin. (3) prin acces la un sistem informatic se nelege ptrunderea ntr-un sistem informatic sau mijloc de stocare a datelor informatice fie direct, fie de la distan, prin
intermediul unor programe specializate ori prin intermediul unei
reele, n scopul de a identifica probe. Accesul ilegal la un sistem informatic Acioneaz fr drept persoana care se afl n una dintre urmtoarele situaii: a) nu este autorizat, n temeiul legii sau al unui contract; b) depete limitele autorizrii; c) nu are permisiunea, din partea persoanei fizice sau juridice competente, potrivit legii, s o acorde, de a folosi, administra sau controla un sistem informatic ori de a desfura cercetri tiinifice sau de a efectua orice alt operaiune ntr-un sistem informatic. Urmarea imediat const ntr-o stare de pericol pentru sistemul informatic accesat ilegal, iar legtura de cauzalitate rezult din materialitatea faptei i nu este necesar dovedirea ei. Pe planul laturii subiective, infraciunea se caracterizeaz prin existena vinoviei sub forma inteniei. Accesul ilegal la un sistem informatic n varianta agravat prevzut la alin. 2 al art. 360 C.p., infraciunea se svrete atunci cnd accesul fr drept la un sistem informatic se face n scopul obinerii de date informatice. Potrivit art.181 alin. (2) C.p., prin date informatice se nelege orice reprezentare a unor fapte, informaii sau concepte ntr-o form care poate fi prelucrat printr-un sistem informatic. La aceast variant intenia este calificat prin scopul urmrit de fptuitor. Varianta agravat prevzut n alin. 3 se realizeaz atunci cnd infraciunea, n variantele prevzute la alin. 1 i 2 ale articolului examinat, este svrit cu privire la un sistem informatic la care, prin intermediul unor proceduri, dispozitive sau programe specializate, accesul este restricionat sau interzis pentru anumite categorii de utilizatori. Tentativa la aceast infraciune se pedepsete (art. 366 C.p.). Pedeapsa prevzut pentru infraciunea consumat este, la varianta simpl din alin. 1, nchisoarea de la 3 luni la 3 ani sau amenda (de la 180 la 300 de zile-amend); la varianta agravat din alin. 2 este nchisoarea de la 6 luni la 5 ani, iar la varianta agravat comun din alin. 3 este nchisoarea de la 2 la 7 ani.
Interceptarea ilegal a unei transmisii de date
informatice (art. 361 C.p.) Potrivit dispoziiilor art. 361 C.p. (corespunznd art. 43 din Legea nr. 161/2003), constituie infraciune interceptarea, fr drept, a unei transmisii de date informatice care nu este public i care este destinat unui sistem informatic, care provine dintrun asemenea sistem sau se efectueaz n cadrul unui sistem informatic. De asemenea, potrivit alin. (2), constituie infraciune interceptarea, fr drept, a unei emisii electromagnetice provenite dintr-un sistem informatic ce conine date informatice care nu sunt publice. Interceptarea ilegal a unei transmisii de date informatice Interceptarea ilegal a unei transmisii de date informatice constituie o violare grav a caracterului privat al comunicaiilor, comparabil cu interceptarea fr drept a unei convorbiri sau comunicri efectuate prin telefon, telegraf sau alte mijloace de transmitere la distan. Este o form nou i modern de ascultare, n special cea care const n interceptarea radiaiilor i cmpurilor electromagnetice care nconjoar un calculator. Obiectul juridic special al infraciunii este inviolabilitatea vieii private a persoanei i libertatea acesteia de comunicare nestnjenit cu alte persoane. Interceptarea ilegal a unei transmisii de date informatice Obiectul material const n suporturile materiale prin care se realizeaz comunicaiile, mai ales n comunicarea de date pe calea mijloacelor de comunicaie publice sau private. Subiectul activ nemijlocit poate fi orice persoan. Subiect pasiv poate fi orice persoan fizic sau juridic, titular sau destinatar a datelor a cror transmisie a fost interceptat ilegal. n structura infraciunii exist ca situaie premis preexistena unei transmisii de date informatice sau a unei emisii electromagnetice provenite dintr-un sistem informatic ce conine date informatice care nu sunt publice.
Interceptarea ilegal a unei transmisii de date
informatice Latura obiectiv a coninutului constitutiv al infraciunii are ca element material aciunea de interceptare a transmisiei de date informatice care nu sunt publice i luarea la cunotin n acest mod a informaiilor. Datele informatice sunt definite n alin. 2 al art. 181 C.p. Cerina esenial ataat elementului material este ca interceptarea transmisiei acestor date s se fac fr drept, n nelesul artat mai nainte, iar transmisia s nu fie public i s fie destinat unui sistem informatic, s provin dintr-un asemenea sistem sau s se efectueze n cadrul unui sistem informatic. Interceptarea ilegal a unei transmisii de date informatice Urmarea imediat const ntr-o stare de pericol pentru sigurana transmisiilor de date informatice i pentru libertatea de comunicare a titularului acestora. Legtura de cauzalitate dintre elementul material i urmarea imediat rezult din realitatea faptelor, astfel c nu este necesar s fie dovedit. Latura subiectiv a infraciunii se caracteriza prin existena vinoviei sub forma inteniei directe sau indirecte. Tentativa la aceast infraciune se pedepsete (art. 366 C.p.). Pedeapsa pentru infraciunea consumat, n ambele modaliti, este nchisoarea de la unu la 5 ani. Alterarea integritii datelor informatice (art. 362 C.p.) Sub aceast denumire a fost incriminat prin dispoziiile 362 C.p. (prin preluarea art. 44 alin. 1 din Legea nr. 161/2003), fapta persoanei care modific, terge sau deterioreaz date informatice ori care restricioneaz accesul la aceste date, fr drept. Sunt fapte periculoase pentru desfurarea activitii n domeniul privat, economic sau n administraia public deoarece mpiedic bun funcionare sau existena datelor ori a programelor pentru calculator. Alterarea integritii datelor informatice Obiectul juridic special al infraciunii l constituie integritatea i intangibilitatea datelor informatice i ale dreptului titularului lor de a avea acces nengrdit la ele i de a le utiliza cum crede de
cuviin. Obiectul material este suportul (hardware) n care se
materializeaz datele sau programele pentru calculator. Subiecii infraciunii nu sunt circumstaniai. Subiect activ poate fi orice persoan, iar subiect pasiv poate fi orice persoan fizic sau juridic, titular a datelor i sistemelor informatice. n structura infraciunii exist, ca situaie premis, preexistena n stare nealterat a datelor informatice. Alterarea integritii datelor informatice Latura obiectiv a coninutului constitutiv are ca element material aciunea de a modifica, terge sau deteriora date informatice ori de a restriciona accesul la aceste date. Alterarea trebuia s fie de natur s modifice coninutul informativ al datelor, aducnd atingere dreptului titularului de a dispune de date i constnd ntr-o ingerin n acest drept sau ntr-o atingere adus respectului datorat vieii private. Cerina esenial pentru ca aceste aciuni s constituie elementul material al infraciunii este ca acestea s fie efectuate fr drept.
Alterarea integritii datelor informatice
Urmarea imediat const ntr-o stare de pericol pentru securitatea i integritatea datelor informatice, iar legtura de cauzalitate rezulta ex re. Latura subiectiv se caracterizeaz prin existena vinoviei sub forma inteniei directe sau indirecte. Tentativa se pedepsete (art. 366 C.p.). Pentru infraciunea consumat pedeapsa prevzut de lege este nchisoarea de la unu la 5 ani. Perturbarea funcionrii sistemelor informatice (art. 363 C.p.) Este fapta persoanei care perturb grav, fr drept, funcionarea unui sistem informatic, prin introducerea, transmiterea, modificarea, tergerea sau deteriorarea datelor informatice sau prin restricionarea accesului la aceste date. Era incriminat n art. 45 din Legea nr. 161/2003. Fapta prezint un pericol evident pentru lumea afacerilor i pentru administraia public, perturbarea funcionrii sistemelor informatice punnd n pericol buna funcionare a societilor i
organizaiilor, precum i desfurarea normal a activitilor
sociale n general. Perturbarea funcionrii sistemelor informatice Obiectul juridic special al infraciunii l constituia funcionarea normal a sistemelor informatice i relaiile sociale create n jurul i datorit acestei valori. Obiectul material l constituia, i n acest caz, suportul material (hardware) pe care se concretizeaz datele informatice. Subiecii infraciunii nu erau circumstaniai: autor putea fi orice persoan, iar subiect pasiv putea fi orice persoan fizic sau juridic titular a sistemului informatic.
Perturbarea funcionrii sistemelor informatice
Elementul material, ca principal component a laturii obiective a coninutului constitutiv al infraciunii, consta n aciunea de perturbare grav a funcionrii unui sistem informatic prin introducerea, transmiterea, modificarea, tergerea sau deteriorarea datelor informatice ori prin restricionarea accesului la aceste date. tergerea de date echivaleaz cu distrugerea unui bun, care nseamn pierderea valorii de ntrebuinare, i se poate comite prin distrugerea suportului de date, prin supraimprimarea pe benzi sau alte suporturi magnetice, prin modificare tabelei de alocare a fiierelor, prin tergerea conexiunilor necesare etc. Perturbarea funcionrii sistemelor informatice Cerina esenial ataat elementului material era ca aciunile respective s fie efectuate fr drept. Urmarea imediat consta ntr-o stare de pericol pentru securitatea sistemului informatic, iar legtura de cauzalitate rezulta ex re. Sub aspectul laturii subiective, infraciunea se caracteriza prin existena vinoviei n forma inteniei directe sau indirecte. Aa cum s-a artat, tentativa la aceast infraciune se pedepsete, iar pedeapsa prevzut de lege pentru infraciunea consumat este nchisoarea de la 2 la 7 ani. Transferul neautorizat de date informatice (art. 364 C.p.) Este incriminat transferul neautorizat de date dintr-un sistem informatic sau dintr-un mijloc de stocare a datelor informatice, care se pedepsete cu nchisoarea de la unu la 5 ani.
Operaiuni ilegale cu dispozitive sau programe
informatice (art. 365 C.p.) Potrivit dispoziiilor art. 365 C.p., constituie infraciune i se pedepsete fapta persoanei care produce, vinde, import, distribuie sau pune la dispoziie, sub orice form, fr drept, un dispozitiv sau program informatic conceput sau adaptat n scopul svririi uneia dintre infraciunile prevzute la art. 360364; care produce, vinde, import, distribuia sau pune la dispoziie, sub orice form, fr drept, o parol, un cod de acces sau alte asemenea date informatice care permit accesul total sau parial la un sistem informatic n scopul svririi uneia dintre infraciunile prevzute la art. 360-364. De asemenea, constitui aceast infraciune, potrivit dispoziiilor alin. 2 din acelai articol, fapta persoanei care deine, fr drept, un dispozitiv, program informatic, o parol, un cod de acces sau o dat informatic dintre cele prevzute la alin. (1) n scopul svririi uneia dintre infraciunile prevzute la art. 360364. Operaiuni ilegale cu dispozitive sau programe informatice Sunt operaiuni periculoase prin obiectul lor i prin scopul urmrit de fptuitor i anume svrirea vreuneia dintre infraciunile contra confidenialitii i integritii datelor i sistemelor informatice examinate anterior. Obiectul juridic specific al acestei infraciuni l constituie securitatea sistemelor informatice i relaiile sociale condiionate de aprarea acestei valori , iar obiect material l constituie, dup caz, dispozitivul sau programul informatic conceput sau adaptat n scopul svririi vreuneia dintre infraciunile menionate, parola, codul de acces sau alte date ce permit accesul la un sistem informatic n scopul svririi acelorai infraciuni sau deinerea, n scopul artat, a unui dispozitiv, program informatic, parol, cod de acces sau dat informatic. Operaiuni ilegale cu dispozitive sau programe informatice Subiecii acestei infraciuni nu difer de cei ai infraciunilor examinate anterior.
Elementul material, caracteristic laturii obiective a coninutului
constitutiv al infraciunii examinate, consta n svrirea vreuneia dintre infraciunile enumerate n textul incriminator. Urmarea imediat consta n starea de pericol pentru svrirea vreuneia dintre infraciunile prevzute la art. 360-364, iar legtura de cauzalitate dintre elementul material i urmarea imediat rezult din materialitatea faptelor, nemaifiind necesar dovedirea ei. Operaiuni ilegale cu dispozitive sau programe informatice Sub aspectul laturii subiective, infraciunea se caracteriza prin existena vinoviei n forma inteniei calificate prin scopul urmrit de fptuitor i anume svrirea vreuneia dintre infraciunile prevzute n art. 360-364 C.p.. Aa cum s-a mai artat, tentativa la aceast infraciune se pedepsete, iar pedeapsa prevzut de lege pentru faptul consumat este nchisoarea de la 6 luni la 3 ani sau amend (de la 180 la 300 de zile-amend) n cazul alin. 1 i nchisoarea de la 3 luni la 2 an sau amend (120 la 240 de zile amend) n cazul faptei de la alin. 2.