Master

Stiinţe penale aprofundate

Conservarea datelor informatice

Conf. univ. dr. Gabriel Barbu

Student: Ciocan Alexandru Ştefan

- Braşov –

2015
 Cuprins

Scurt Istoric ................................................................................................. 1

1. Consideratii introductive ........................................................................ 1
Conservarea datelor informatice ................................................................. 6
1. Încadrare juridică actuală ...................................................................... 6
2. Obiectul conservării datelor informatice ................................................. 8
Bibliografie ................................................................................................ 13
 Scurt Istoric

1. Consideratii introductive

Apariţia primelor calculatoare electronice a declanşat o adevărată

revoluţie în societatea umană.Consecinţa primordială a avansului
tehnologic apărut a fost reprezentată de tranziţia de la societatea
industrială la societatea informaţională.Unealtă tehnologică în continuă
perfecţionare, a cărei pătrundere în toate aspectele vieţii economice,
sociale şi culturale a punctat această evoluţie,calculatorul electronic a
devenit o componentă normală a vieţii cotidiene.
Dezvoltarea tehnologică şi utilizarea pe scară largă a sistemelor
informatice a adus după sine şi o serie de riscuri.Dependenţa din ce în ce
mai accentuată a agenţilor economici,a instituţiilor publice şi chiar a
utilizatorilor individuali de sistemele informatice ce le gestionează în mare
măsură resursele, face ca aceştia să fie tot mai vulnerabili la impactul pe
care îl poate avea criminalitatea informatică.
Calculatoarele electronice nu au constituit o atracţie numai pentru cei
interesaţi de dezvoltare,ci şi pentru cei care au văzut în exploatarea
tehnologiei modeme un mod de a dobândi foloase necuvenite.Analog
modului în care noile tehnologii informaţionale sunt mai întâi aplicate
vechilor sarcini industriale pentm perfecţionarea lor pentm că apoi să dea
naştere unor activităţi, procese şi produse noi,calculatoarele electronice au
fost utilizate iniţial pentm a perfecţiona modul de comitere a unor infracţiuni
tradiţionale, pentm ca în cele din urmă să apară noi forme de încălcări
ilicite, specifice domeniului informatic. Calculatorul electronic este un factor
criminogen de prim ordin,ce pune la dispoziţia conduitei criminale atât un

1
nou obiect (informaţia, conţinută şi procesată de sistemele informatice) cât
şi un nou instmment. El oferă un repertoriu deosebit de întins de tehnici şi
strategii de înfăptuire a infracţiunilor, dar în acelaşi timp îmbogăţeşte sfera
criminalităţii cu noi infracţiuni. Criminalitatea informatică prezintă
numeroase elemente de diferenţiere faţă de fenomenul criminal tradiţional,
ridicând o serie de probleme în faţa autorităţilor responsabile pentm
eradicarea acesteia1.
Criminalitatea informatică reprezintă un fenomen al zilelor noastre,
reflectat în mod frecvent în mass-media.Un studiu arată chiar că teama de
atacuri informatice depăşeşte în intensitate pe cea faţă de furturi sau
fraude obişnuite.Cercetările criminologice asupra infracţiunilor realizate prin
sistemele informatice se află încă în stadiul tatonărilor. Chiar şi cele
realizate până în acest moment tind să schimbe modul clasic în care sunt
privite
infracţiunile în sistemele actuale de justiţie penală.Doar o mică parte din
faptele penale legate de utilizarea sistemelor informatice ajung la
cunoştinţa organelor de cercetare penală, astfel încât este foarte greu de
realizat o privire de ansamblu asupra amplorii şi evoluţiei
fenomenului.Dacă este posibil să se realizeze o descriere adecvată a
tipurilor de fapte penale întâlnite, este foarte dificilă prezentarea unei
sinteze fundamentate asupra întinderii pierderilor cauzate de acestea,
precum şi a numămlui real de infracţiuni comise, umăml cazurilor de
infracţiuni informatice este în continuă creştere.
In acelaşi timp, investigaţiile în domeniul infracţionalităţii informatice
sunt, prin natura lor, complexe şi implică utilizarea de echipamente

1Ghid introductiv pentru aplicare dispozițiilor legale referitoare la criminalitatea informatică, Bucureşti,
2004,pag.3

2
sofisticate, cu costuri ridicate.De asemenea, pregătirea personalului de
specialitate este un proces de durată şi presupune costuri mari. Asemenea
investigaţii sunt consumatoare de timp. Un investigator în domeniul
criminalităţii informatice poate lucra la maximum 3-4 cazuri pe lună, în timp
ce un investigator tradiţional poate soluţiona între 40 şi 50 de cazuri în
aceeaşi perioadă de timp2.
Astfel, prin infracţiune informatică în sens larg se înţelege: orice
infracţiune în care un calculator sau o reţea de calculatoare este obiectul
unei infracţiuni, sau în care un calculator sau o reţea de calculatoarea este
instrumentul său mediul de înfăptuire a unei infracţiuni.
Prin infracţiune informatică în sens restrâns se înţelege:orice
infracţiune în care făptuitorul interferează, fără autorizare, cu procesele de
prelucrare automată a datelor.
Conţinutul noţiunii de faptă penală de natură informatică este deosebit
de variat, fiind abordat din diferite perspective în cadrul lucrărilor de
specialitate.
Astfel, în raportul Comitetului European pentru probleme criminale,
infracţiunile informatice sunt sistematizate în următoarele categorii:
• infracţiunea de fraudă informatică;
• infracţiunea de fals în informatică;
• infracţiunea de prejudiciere a datelor sau programelor informatice;
• infracţiunea de sabotaj informatic;
• infracţiunea de acces neautorizat la un calculator;
• infracţiunea de interceptare neautorizată;
• infracţiunea de reproducere neautorizată a unui program informatic

2Ghid introductiv pentru aplicare dispozițiilor legale referitoare la criminalitatea informatică, Bucureşti,
2004,pag 50

3
protejat de lege;
• infracţiunea de reproducere neautorizată a unei topografii;
• infracţiunea de alterare fără drept a datelor sau programelor informatice;
• infracţiunea de spionaj informatic;
• infracţiunea de utilizare neautorizată a unui calculator;
• infracţiunea de utilizare neautorizată a unui program informatic protejat
de lege.
Manualul Naţiunilor Unite pentru prevenirea şi controlul
infracţionalităţii informatice sintetizează următoarele categorii de infracţiuni:
• fraude prin manipularea calculatoarelor electronice;
• fraude prin falsificarea de documente;
• alterarea sau modificarea datelor sau a programelor pentru calculator;
• accesul neautorizat la sisteme şi servicii informatice;
• reproducerea neautorizată a programelor pentru calculator protejate de
lege.
Infracţiunile informatice pot fi clasificate urmând diverse criterii.Din
perspective rolului avut de sistemele informatice în comiterea infracţiunii,
infracţiunile informatice se clasifică în:
• infracţiuni săvârşite cu ajutorul sistemelor informatice, în care
sistemele informatice constituie un instrument de facilitare a comiterii
unor infracţiuni. Este vorba de infracţiuni “tradiţionale” perfecţionate
prin utilizarea sistemelor informatice
• infracţiuni săvârşite prin intermediul sistemelor informatice, în care
sistemele informatice, incluzând şi datele stocate în acestea,
constituie ţinta infracţiunii. Aceste infracţiuni pot fi săvârşite doar prin
intermediul sistemelor informatice. Ele au făcut obiect de
reglementare în ultimii ani.Tebuie amintit aici şi un alt rol pe care
4
 sistemele informatice îl pot juca în ancheta criminalistică: rolul de
mediu de stocare şi regăsire a indiciilor sau probelor ce privesc modul
de săvârşire a unei infracţiuni3.
Legislaţia română a trebuit să se adapteze noilor provocări. Ca urmare
a ratificării dispoziţiilor Convenţiei Consiliului Europei privind criminalitatea
informatică, în Legea nr.161/2003 s-au introdus, pe lângă dispoziţiile de
drept substanţial, dispoziţii procedurale menite a reglementa activitatea
organelor de cercetare penală în investigarea infracţiunilor informatice (în
capitolul IV al Titlului III) iar mai târziu, in actuala reglementare s-a renunțat
la această lege și reglementarea o fost introdusă în NCPP.
Respectând prevederile convenţiei, legiuitorul român adaptează
măsurile procesuale tradiţionale, cum ar fi percheziţia, ori ridicarea de
obiecte sau înscrisuri, la noul mediu tehnologic. Pe lângă acestea, noi
instituţii au fost create, ca de exemplu conservarea imediată a datelor
informatice ori a datelor referitoare la traficul informaţional, pentru a se
asigura că aplicarea măsurilor tradiţionale de strângere a probelor pot fi
aplicate efectiv în acest mediu tehnologic volatil. Cum datele informatice nu
sunt întotdeauna statice, stocate pe un suport informatic, ci pot fi transmise
în procesul comunicării, alte măsuri tradiţionale, cum ar fi interceptarea şi
înregistrarea convorbirilor au fost adaptate pentru a permite colectarea
datelor informatice4. Procedura se aplică în general oricăror date
informatice, incluzând trei tipuri specifice de date: date despre conţinut,
date despre trafic şi date despre utilizatori sau furnizorul de servicii.

3 Ghid introductiv pentru aplicare dispozițiilor legale referitoare la criminalitatea informatică, Bucureşti,
2004,pag 53
4 Sursa de inspiraţie o constituie în acest caz, pe lângă prevederile Convenţiei, Recomandarea Consiliului

Europei nr. R (95) 13 privind dispoziţiile procedural penale în legătură cu tehnologia informaţiei.

5
 Conservarea datelor informatice

1. Încadrare juridică actuală

În vechea reglementare conservarea datelor informatice se găsea în

Legea nr.161/2003 care se referă la sfera de aplicare, la conservarea
datelor informatice, la ordinul de punere la dispoziţie a datelor, la
percheziţie, precum şi la colectarea în timp real a datelor informatice.
În schimb, în noua reglementare, se găseste în Noul Cod de
Procedura Penală la art. 154.

Art. 154

(1) Dacă există o suspiciune rezonabilă cu privire la pregătirea sau

săvârşirea unei infracţiuni, în scopul strângerii de probe ori identificării
făptuitorului, suspectului sau a inculpatului, procurorul care supraveghează
sau efectuează urmărirea penală poate dispune conservarea imediată a
anumitor date informatice, inclusiv a datelor referitoare la traficul
informaţional, care au fost stocate prin intermediul unui sistem informatic şi
care se află în posesia sau sub controlul unui furnizor de reţele publice de
comunicaţii electronice ori unui furnizor de servicii de comunicaţii
electronice destinate publicului, în cazul în care există pericolul pierderii
sau modificării acestora.
(2) Conservarea se dispune de procuror, din oficiu sau la cererea
organului de cercetare penală, pe o durată de maximum 60 de zile, prin
ordonanţă care trebuie să cuprindă, în afara menţiunilor prevăzute la art.
286 alin. (2): furnizorii de reţele publice de comunicaţii electronice ori
furnizorii de servicii de comunicaţii electronice destinate publicului în

6
posesia cărora se află datele informatice ori care le au sub control, numele
făptuitorului, suspectului sau inculpatului, dacă este cunoscut, descrierea
datelor ce trebuie conservate, motivarea îndeplinirii condiţiilor prevăzute la
alin. (1), durata pentru care a fost emisă, menţionarea obligaţiei persoanei
sau furnizorilor de reţele publice de comunicaţii electronice ori furnizorilor
de servicii de comunicaţii electronice destinate publicului de a conserva
imediat datele informatice indicate şi de a le menţine integritatea, în condiţii
de confidenţialitate.
(3) Măsura conservării poate fi prelungită, pentru motive temeinic
justificate, de procuror, o singură dată, pe o durată de maximum 30 de zile.
(4) Ordonanţa procurorului se transmite, de îndată, oricărui furnizor de
reţele publice de comunicaţii electronice ori furnizor de servicii de
comunicaţii electronice destinate publicului în posesia căruia se află datele
prevăzute la alin. (1) ori care le are sub control, acesta fiind obligat să le
conserve imediat, în condiţii de confidenţialitate.
(5) În cazul în care datele referitoare la traficul informaţional se află în
posesia mai multor furnizori de reţele publice de comunicaţii electronice ori
furnizori de servicii de comunicaţii electronice destinate publicului,
furnizorul în posesia sau sub controlul căruia se află datele informatice are
obligaţia de a pune, de îndată, la dispoziţia organului de urmărire penală
informaţiile necesare identificării celorlalţi furnizori, în vederea cunoaşterii
tuturor elementelor din lanţul de comunicare folosit.
(6) În termenul prevăzut la alin. (2) şi (3), procurorul care
supraveghează sau efectuează urmărirea penală poate, cu autorizarea
prealabilă a judecătorului de drepturi şi libertăţi, să solicite unui furnizor de
reţele publice de comunicaţii electronice ori unui furnizor de servicii de
comunicaţii electronice destinate publicului transmiterea datelor conservate
7
potrivit legii ori poate dispune ridicarea acestei măsuri. Dispoziţiile art. 170
alin. (21)-(25), alin. (4) şi (5) şi ale ari 171 se aplică în mod corespunzător.
(7) Judecătorul de drepturi şi libertăţi se pronunţă în termen de 48 de
ore cu privire la solicitarea organelor de urmărire penală de transmitere a
datelor, prin încheiere motivată, în camera de consiliu.
(8) Până la terminarea urmăririi penale, procurorul este obligat să
încunoştinţeze, în scris, persoanele faţă de care se efectuează urmărirea
penală şi ale căror date au fost conservate.

2. Obiectul conservării datelor informatice

Prin dispoziţiile art. 154 se introduce pentru prima oară în Codul de

Procedură Penala o nouă instituţie procedurală, respectiv conservarea
probelor, aceasta existând doar în art. 54 alin.1 din Legea nr.161/2003 .
Astfel, în cazuri urgente şi temeinic justificate, dacă există date sau indicii
temeinice cu privire la pregătirea sau săvârşirea unei infracţiuni prin
intermediul sistemelor informatice, în scopul strângerii de probe sau al
identificării făptuitorilor, se poate dispune conservarea imediată a datelor
informatice ori a datelor referitoare la traficul informaţional, faţă de care
există pericolul distrugerii ori alterării.
Această măsură se poate dispune în cazul datelor informatice deja
existente, stocate într-un sistem informatic. A conserva date informatice
presupune păstrarea datelor, care deja au fost stocate într-un sistem
informatic, protejându-le împotriva oricăror imixtiuni care ar putea aduce
atingere stării lor actuale. Această operaţiune nu presupune trecerea

8
datelor în posesia altei persoane, nu se operează o retenţie a acestor date,
ci doar o indisponbilizare, păstrarea lor în starea actuală împotriva unor
eventuale operaţiuni de alterare sau ştergere. Măsura nu se poate dispune
în cazul colectării în timp real a datelor informatice, sau în cazul datelor de
trafic care urmează a fi stocate, ori în cazul comunicării de date în timp
real.
Conservarea datelor informatice se referă la date deja existente, nu la
date viitoare.
Potrivit alin. 2 din art. 154 conservarea datelor se poate dispune de
procuror, în cursul urmăririipenale, prin ordonanţă motivată, la cererea
organului de cercetare penală sau dinoficiu, iar în cursul judecăţii, de
instanţă prin încheiere. Măsura se dispune pe o durată ce nu poate depăşi
60 de zile iar conform alin. 3 aceasta poate fi prelungită, o singură dată, cu
o perioadă ce nu poate depăşi 30 de zile. Ordonanţa procurorului sau
încheierea instanţei se transmite, de îndată, oricărui furnizor de servicii sau
oricărei personae în posesia căreia se află datele informatice, aceasta fiind
obligată să le conserve imediat, în condiţii de confidenţialitate. Până la
terminarea urmăririi penale, procurorul este obligat să încunoştinţeze, în
scris, persoanele faţă de care se efectuează urmărirea penală şi ale căror
date au fost conservate.
Ordonanţa procurorului sau încheierea instanţei se transmite, de
îndată, oricărui furnizor de servicii sau oricărei personae în posesia căreia
se află datele informatice, aceasta fiind obligată să le conserve imediat, în
condiţii de confidenţialitate. Până la terminarea urmăririi penale, procurorul
este obligat să încunoştinţeze, în scris, persoanele faţă de care se
efectuează urmărirea penală şi ale căror date au fost conservate.

9
 Potrivit alin. 5 din acest articol, există însă şi situaţii când pentru
conservarea anumitor date informatice este necesar din partea furnizorului
de servicii dezvăluirea parţială a conţinutului anumitor date. Este situaţia în
care furnizorului de servicii i se cere conservarea datelor referitoare la
traficul informaţional. Aceste date însă se pot afla în posesia mai multor
furnizori de servicii. În această situaţie, furnizorul de servicii este obligat să
pună la dispoziţia organului de urmărire penală sau a instanţei informaţiile
necesare identificării celorlalţi furnizori de servicii, în vederea cunoaşterii
tuturor elementelor din lanţul de comunicare folosit. Această
operaţiune nu se poate face fără dezvăluirea parţială a conţinutului datelor
referitoare la traficul informaţional.
Introducerea acestei dispoziţii în alin.5 al art. 154 a fost necesară în
vederea unei identificări ulterioare a posibililor infractori. Conservarea
datelor de trafic poate conduce la identificarea persoanei care a transmis
datele respective.
Infracţiunile săvârşite prin intermediul sistemelor informatice, cum ar
fi pornografia infantilă, transmiterea de viruşi informatici care pot afecta
funcţionarea corespunzătoare a unui sistem informatic, etc., se pot comite
ca urmare a transmiterii comunicaţiilor prin intermediul sistemelor
informatice.
Determinarea sursei sau destinaţiei acestor comunicaţii poate ajuta la
identificarea făptuitorilor. Pentru a putea determina sursa sau destinaţia
acestor comunicaţii, conservarea datelor de trafic este esenţială. Aceste
date sunt şterse în mod automat după trecerea unui anumit interval de timp
de către administratorii de sistem, astfel că fără o dispoziţie expresă privind
conservarea acestora, informaţii preţioase pot fi pierdute.

10
 Obiectul juridic al art.154 din NCPP îl constituie suspiciunea
rezonabilă cu privire la pregătirea sau săvârşirea unei infracţiuni, în scopul
strângerii de probe ori identificării făptuitorului, suspectului sau a
inculpatului, procurorul care supraveghează sau efectuează urmărirea
penală poate dispune conservarea imediată a anumitor date informatice,
inclusiv a datelor referitoare la traficul informaţional, care au fost stocate
prin intermediul unui sistem informatic şi care se află în posesia sau sub
controlul unui furnizor de reţele publice de comunicaţii electronice ori unui
furnizor de servicii de comunicaţii electronice destinate publicului, în cazul
în care există pericolul pierderii sau modificării acestora.
Elementul material il reprezintă datele informatice pe care procurorul le
extragerea în acest sens.
Conservarea datelor reprezintă o nouă metodă de investigare în ceea
ce priveşte infracţiunile săvârşite prin intermediul sistemelor informatice, în
special infracţiunilor comise prin intermediul internetului, datorită volatilităţii
datelor informatice, acestea putând fi foarte uşor alterate sau şterse. Astfel,
informaţii valoroase privind săvârşirea unui infracţiuni pot fi uşor pierdute
datorită manipulării neglijente, alterării intenţionate ori distrugerii datelor
informatice pentru a acoperi săvârşirea unei infracţiuni ori ca urmare a
faptului că nu mai este necesară reţinerea în respectivul sistem informatic a
acestor date. Conservarea datelor informatice reprezintă una din metodele
prezervării integrităţii datelor informatice pentru a putea permite autorităţilor
competente percheziţionarea sistemului informatic şi ridicarea obiectelor
care conţin date informatice în vederea copierii acestora. Această măsură
se poate dispune atunci când furnizorul de servicii care are sarcina
administrării respectivelor date este o persoană de încredere. În această
situaţie, conservarea datelor poate asigura într-un mod mai rapid
11
securizarea integrităţii acestora decât prin percheziţie sau alte metode
similare de acces, care pot afecta activitatea furnizorului de servicii şi
dăuna reputaţiei acestuia.

12
 Bibliografie

1. Ghid introductiv pentru aplicare dispozițiilor legale referitoare la

criminalitatea informatică, Bucureşti, 2004;
2. Noul Cod de Procedură Penală;
3. Recomandarea Consiliului Europei nr. R (95) 13 privind dispoziţiile
procedural penale în legătură cu tehnologia informaţiei;
4. www.scribd.com.

13