Sunteți pe pagina 1din 26

UNIVERSITATEA „LUCIAN BLAGA” DIN SIBIU

FACULTATEA DE DREPT
STUDII UNIVERSITARE DE MASTERAT
SPECIALIZAREA ȘTIINȚE PENALE

INVESTIGAREA FENOMENULUI CRIMINALITĂȚII


ORGANIZATE

INVESTIGAREA CRIMINALITĂȚII INFORMATICE

Coordonator științific:
Lect. univ.dr. Cătălin Nicolescu

Masterandă:
Ciobanu Elena-Gabriela

Sibiu
2018
CUPRINS

CUPRINS ....................................................................................................................................... 2

INTRODUCERE........................................................................................................................... 3

Cap. I Considerații introductive privind criminalitatea informatică ...................................... 4

I.1 Activități identificate de statele membre ale Uniunii Europene privind criminalitatea
informatică................................................................................................................................. 5
I.2 Documente juridice inițiate de Consiliul Europei privind reglementarea activității
informatice ................................................................................................................................. 6
a) Recomandarea R(85)10 .............................................................................................. 6
b) Recomandarea R(88)2 ................................................................................................ 6
c) Recomandarea R(95)13 .............................................................................................. 6
d) Rezoluţia 1 adoptată de miniştrii europeni ai justiţiei (1997) ................................ 7
e) Recomandarea nr. R(89)9 .......................................................................................... 7
f) Recomandarea nr. R(95)13 ........................................................................................ 8
I.3 Principiile Summitului G8 de la Denver 1997 ................................................................ 11
Cap. II Incriminarea infracțiunilor de fraudă informatică în România ............................... 13

Cap.III Criminalitatea informatică în reglementarea Noului Cod penal .............................. 14

Cap. IV Atacurile cibernetice. Criminalitatea din spatele monitorului ................................ 20

CONCLUZII ............................................................................................................................... 23

BIBLIOGRAFIE ......................................................................................................................... 25

2
INTRODUCERE

Infracţionalitatea informatică, generic, este nu numai un domeniu de maximă actualitate în


materie penală, dar mai ales un domeniu ce oferă largi şi numeroase perspective cercetării viitoare,
datorită fenomenalei dinamici tehnologice şi diversificării, dar şi sporirii gradului de rafinament
al activităţilor antisociale, într-o lume electronică în care existenţa virtuală devine tot mai mult o
a doua natură umană. Complexitatea şi tehnicitatea domeniului, dar şi problemele tactice-
criminalistice specifice au făcut ca evoluţia fenomenului infracţional să nu aibă un corespondent
proporţional în activitatea de prevenire, descoperire şi tragere la răspundere a infractorilor, aceasta
din urmă fiind de multe ori devansată de perspicacitatea autorilor şi tehnologiile din ce în ce mai
avansate, de care aceştia dispun.
Spaţiul cibernetic deschis a încurajat relaţionarea socială şi politică la nivel mondial, a rupt
obstacolele dintre ţări, cetăţeni şi etnii, permiţând relaţionarea şi schimbul de informaţii şi idei la
nivel planetar. Toate acestea sunt posibile prin intermediul forumurilor dedicate libertăţii de
exprimare şi prin exercitarea drepturilor fundamentale ale omului. Valorile, principiile şi normele
pe care comunitatea europeană le promovează şi le susţine este necesar a fi aplicate şi în mediul
online, pentru ca spaţiul cibernetic să rămână liber şi deschis. Drepturile fundamentale ale
cetăţenilor, democraţiei şi ale statului de drept trebuie să fie protejate şi în mediul cibernetic.
Libertatea online necesită siguranţă şi securitate. Internetul ar trebui să fie protejat de activităţile
cu intenţii răuvoitoare, abuzuri şi incidente.
Dintre toate ameninţările sfârşitului de secol XX, care au continuat să se manifeste şi în
zilele noastre – narcoticele, traficul de persoane, munca forţată, putem afirma că fenomenul
criminalităţii informatice este cel care progresează cu paşii cei mai semnificativi, evoluând prin
sine însuşi în forme din ce în ce mai surprinzătoare, dar servind şi ca modus operandi pentru alte
tipuri de infracţiuni, ca pornografia infantilă sau furtul de identitate. Internetul, ca instrument
principal al criminalităţii informatice, prezintă o infinitate de utilizări, ceea ce duce în mod
inevitabil la diversificarea formelor de manifestare a fenomenului.
Astfel, apare ca o necesitate realizarea de cercetări la zi, care să conveargă spre o
radiografie cât mai exactă şi actuală a dimenisunilor acestui tip de criminalitate, cu o structură
clară, documentată şi cu propuneri viabile pe un termen cât mai îndelungat.

3
Cap. I Considerații introductive privind criminalitatea informatică

Prin noțiunea de „criminalitate” se înţelege săvârşirea de crime; totalitatea infracţiunilor

săvârşite pe un teritoriu, într-o anumită perioadă.1 Crima, criminalitatea şi ameninţările acestora,

precum şi lupta pentru prevenirea şi combaterea lor, sunt concepte complexe şi pluridisciplinare

care comportă multiple abordări conceptuale şi operaţionale, din perspectivă socială, juridică,

politică, criminologică, filozofică, logico-sistemică, etică, etc.

Criminalitatea sau infracţionalitatea reprezintă o formă particulară a devianţei sociale, acest

fenomen afectând relaţiile interumane cu efect negativ asupra ordinii publie şi a comunităţilor de

persoane, violând valorile sociale caracteristice unei societăţi şi nu numai, având în vedere

periculozitatea fenomenului.2

Plecând de la definiția criminalității (în general) dar adaptând-o particularităţilor proprie

acestei forme de manifestare a criminalităţii, s-a considerat3 ca fiind criminalitatea informatică,

ansamblu infracţiunilor comise, prin intermediul sau în legătură cu utilizarea sistemelor

informatice sau reţelelor de comunicaţii, într-un interval temporal și spatial determinat. Sistemele

informatice și reţelele de comunicaţii putând și instrumentul, ţinta sau locaţia acestor infracţiuni.

La nivel internaţional/regional nu se manifestă un consens în ceea ce privește terminologia

fenomenului; sunt folosiţi (alternativ) o serie de termeni pentru a descrie infracţiunile comise prin

intermediul/asupra calculatoarelor -„criminalitate în legătură cu ( utilizarea) calculatorul (ui)”

1
https://legeaz.net/dictionar-juridic/criminalitate
2
http://www.criminalitatea-informatica.ro
3
Ioniţa G.I., - „Criminalitatea informatică şi investigarea criminalistică digitală – controverse terminologice şi de
conţinut”, în Revista “Criminalistica”, iunie 2010, vol. XI, nr. 3, Ed. Asociaţiei Criminaliştilor din România,
Bucureşti, 2010, p. 395-398

4
(“computer-related crime”), “criminalitate informatică” (“cyber crime”), “criminalitatea de înaltă

tehnologie” (“high-tech crime”), “criminalitate electronică” (“electronic crime”, “e-crime”).

Dezvoltarea fără precedent în domeniul tehnologiei informatice, la nivel mondial, are, din

păcate, o parte negativă: s-a deschis o poartă către producerea unor fapte antisociale, denumite

“criminale” atât în dreptul internaţional penal, cât şi în rapoartele prezentate de specialişti ai

informaticii. Sistemele de calculatoare oferă, în prezent, oportunităţi noi, unele chiar sofisticate,

de încălcare a legilor şi creeazăun potenţial ridicat de comitere a unor tipuri de infracţiuni realizate

altfel decât în modurile cunoscute, tradiţionale. 4

Deşi societatea, în ansamblul ei, plăteşte pentru toate daunele economice cauzate de

“criminalitatea informatică”, aceasta continuă să se bazeze pe sistemele computerizate în aproape

toate domeniile vieţii sociale: controlul traficului aerian, al trenurilor şi metrourilor, coordonarea

serviciului medical sau al securităţii naţionale.

I.1 Activități identificate de statele membre ale Uniunii Europene privind


criminalitatea informatică

În ceea ce priveşte criminalitatea informatică, statele membre ale Uniunii Europene, au

identificat patru activităţi distincte: 5

a) activităţile care aduc atingere vieţii private: colectarea, stocarea, modificarea şi

dezvăluirea datelor cu caracter personal;

4
C. Olaru, ”Particularitățile criminalității organizate în România„, Ed. Hamangiu, București, 2014, pag. 9-12
5
www.eur-lex.europa.eu

5
b) activităţile de difuzare a materialelor cu conţinut obscen şi/sau xenofob: materiale cu

caracter pornografic, materiale cu caracter rasist şi care incită la violenţă;

c) criminalitatea economică, accesul neautorizat şi sabotajul; activităţi prin care se

urmăreşte distribuirea de viruşi, spionajul şi frauda realizată prin calculator, distrugerea

de date şi programe sau alte infracţiuni; programarea unui calculator de a „distruge” alt

calculator

d) încălcarea dreptului de proprietate intelectuală.

I.2 Documente juridice inițiate de Consiliul Europei privind reglementarea activității


informatice

În ceea ce priveşte documentele juridice, Consiliul Europei a iniţiat numeroase demersuri

pentru reglementarea activităţii informatice, dintre care enumerăm următoarele:6

a) Recomandarea R(85)10 - cuprinde normele de aplicare a Convenţiei Europene de

Asistenţă Mutuală în Materie Infracţională, cu referire la comisiile rogatorii privind

interceptarea telecomunicaţiilor;

b) Recomandarea R(88)2 privind pirateria în contextul existenţei drepturilor de autor şi

a drepturilor conexe; personale în munca de poliţie; domeniul serviciilor de

telecomunicaţii;

c) Recomandarea R(95)13 privind aspecte de procedură penală în legătură cu

Tehnologia Informaţiei;

6
http://cj.md/2015/03/05/convenia-consiliului-europei-privind-criminalitatea-informatic.html

6
d) Rezoluţia 1 adoptată de miniştrii europeni ai justiţiei (1997) care recomandă

Comitetului de Miniştri sprijinirea Comitetului European pentru armonizare a

prevederilor legale naţionale în materie;

e) Recomandarea nr. R(89)9 - este cea mai importantă decizie a Consiliului Europei şi

priveşte unele norme care trebuie aplicate de statele membre pentru combaterea

criminalităţii informatice. Aceasta Recomandare are meritul de a fi realizat o primă

definire a faptelor ilegale în legătură cu sistemele informatice, în paralel cu o împărţire

a acestora în două secţiuni intitulate sugestiv: lista minimală şi lista facultativă.7

„Lista minimală” cuprinde: frauda informatică; falsul informatic; prejudiciile aduse datelor

sau programelor pentru calculator; sabotajul informatic; accesul neautorizat; interceptarea

neautorizată; reproducerea neautorizată de programe protejate pentru calculator; reproducerea

neautorizată a unei topografii protejate.

„Lista facultativă” conţine: alterarea datelor şi programelor pentru calculator; spionajul

informatic; utilizarea neautorizată a unui calculator; utilizarea neautorizată a unui program protejat

pentru calculator.

Recomandarea R(89)9 sugera entităţilor statale să manifeste adaptabilitate, iar listele

anterior menţionate să fie completate cu alte fapte susceptibile de incriminare, cum ar fi: crearea

şi difuzarea de viruşi informatici, traficul cu parole obţinute ilegal etc. destinate să faciliteze

penetrarea unui sistem informatic, tulburând buna funcţionare a acestuia ori a programelor

informatice stocate ş.a.m.d.8

7
www.coe.int.ro
8
Vasiu, I., „Criminalitatea informatică”, Editura Nemira, Bucureşti, 1998, pag. 49

7
f) Recomandarea nr. R(95)13 - privind probleme legate de procedura judiciară a

cazurilor legate de tehnologia informatică şi de crearea de autorităţi cu atribuţii în acest

domeniu. Principalele norme statuate de această Recomandare au constituit baza

modificării Codurilor de procedură penală ale statelor europene şi se referă la

următoarele domenii: 9

1) „în privinţa căutării şi copierii datelor” - trebuie făcută distincţia dintre activităţile

de căutare şi copiere a datelor dintr-un calculator şi cea de interceptare a transmisiunii

datelor; Codul de procedură penală trebuie să permită autorităţilor competente să

controleze sistemele de calculatoare în condiţii similare celor care au permis scanarea

şi furtul datelor. Sancţiunile împotriva acestor fapte trebuie extinse asupra ambelor

tipuri de activităţi ilegale; pe parcursul realizării oricărui tip de investigaţii, autorităţilor

specializate trebuie să li se permită, atunci când este necesar, extinderea cercetărilor si

asupra altor sisteme de calculatoare legate în reţea cu cel aflat sub investigaţie şi care

se află în zona de jurisdicţie.

2) „în privinţa tehnicii de supraveghere”: - din punct de vedere al convergenţei dintre

tehnologia informatică şi telecomunicaţii, legislaţia trebuie să permită introducerea

tehnicii de interpretare şi supraveghere a sistemului de telecomunicaţii în scopul

combaterii criminalităţii informatice; legislaţia trebuie să permită autorităţilor abilitate

să utilizeze întreaga tehnică disponibilă pentru a putea să monitorizeze traficul dintr-o

reţea în cazul unei investigaţii; datele obţinute prin monitorizarea traficului precum şi

rezultatele obţinute prin prelucrarea acestora trebuie protejate conform legislaţiei în

vigoare; Codurile de procedură trebuie revizuite pentru a se facilita procedurile oficiale

9
https://kovesiplagiat.files.wordpress.com/2016/12/laura_codruta_kovesi_lucrare_de_doctorat.pdf

8
de interceptare, supraveghere şi monitorizare, în scopul evitării aducerii unor atingeri

confidenţialităţii, integrităţii şi validităţii sistemului de telecomunicaţii sau al reţelelor

de calculatoare.

3) „în privinţa obligativităţii cooperării cu autorităţile abilitate”: - multe dintre

reglementările legale ale statelor lumii permit autorităţilor abilitate să le solicite

persoanelor care se bucură de un anumit tip de imunitate sau sunt protejate de lege,

punerea la dispoziţie a materialului probator. În paralel, prevederile legale trebuie să

oblige persoanele implicate să prezinte orice tip de material necesar investigaţiilor unui

sistem de calculatoare; pentru persoanele care se bucură de un anumit tip de imunitate

sau sunt protejate de lege, autorităţile abilitate trebuie să aibă puterea şi competenţa de

a solicita orice material, aflat sub controlul acestora, necesar investigaţiilor. Codul de

procedură penală trebuie să prevadă acelaşi lucru şi pentru alte persoane care au

cunoştinţe privind funcţionarea unei reţele de calculatoare şi care aplică măsurile de

securitate asupra acestora; operatorilor reţelelor publice sau private de calculatoare care

deservesc sistemele de telecomunicaţii trebuie să li se impună obligaţii specifice care

să le permită interceptarea comunicaţiilor la solicitarea organismelor abilitate; aceleaşi

obligaţii specifice trebuie impuse şi administratorilor de reţele ale serviciilor de

telecomunicaţii pentru identificarea unui utilizator, la solicitarea autorităţilor în drept.

4) „referitor la evidenta electronică” - activităţile de stocare, protejare şi expediere ale

evidenţelor electronice trebuie să se reflecte prin autenticitatea şi integritatea irefutabilă

a materialelor, atât pentru necesităţile private, cât şi pentru cele oficiale. Procedurile şi

metodele tehnice ale manipulării evidenţelor electronice trebuie dezvoltate,

asigurându-se compatibilitatea lor între statele membre. Prevederile Codului de

9
procedură penală aplicabile documentelor obişnuite pe suport de hârtie trebuie aplicate

şi documentelor stocate electronic.

5) „în privinţa utilizării criptării” - trebuie luate măsuri prin care să se prevadă

limitarea efectelor negative ale criptografiei în cazul aplicării acesteia în investigaţii

oficiale, fără a afecta legitimitatea utilizării acestei metode mai mult decât este necesar.

6) „referitor la cercetare, statistică, instruire”: riscul impunerii noilor aplicaţii

tehnologice în raport cu comiterea infracţiunilor informatice trebuie studiat continuu.

Pentru a se permite autorităţilor cu atribuţii în combaterea acestui fenomen să ţină pasul

cu nivelul tehnic al cauzelor pe care le investighează, trebuie să se realizeze o bază de

date care să cuprindă şi să analizeze cazurile cunoscute de criminalitate informatică -

modul de operare, aspecte tehnice şi încadrări juridice; trebuie creat un corp de

specialişti pregătiţi şi instruiţi continuu în domeniul expertizelor impuse de fenomenul

realizat.

7) „cooperarea internaţională”: trebuie impuse competenţe care să permită instituţiilor

abilitate să desfăşoare investigaţii şi în afara zonei de jurisdicţie, dacă este necesară o

intervenţie rapidă. Pentru a se evita posibilele încălcări ale suveranităţii unui stat sau

ale legilor internaţionale, cadrul legal existent in momentul de faţă trebuie modificat şi

completat corespunzător pentru eliminarea ambiguităţilor. Trebuie să se negocieze

rapid la nivel internaţional pentru obţinerea unui acord care să precizeze cum, când şi

ce este permis în efectuarea unei investigaţii; trebuie realizată îmbunătăţirea acordului

mutual de asistenţă care este în vigoare, pentru clarificarea tuturor problemelor care pot

apărea în cadrul unei investigaţii privind autorizarea verificării unei anumite reţele

10
informatice, confiscarea unor anumite tipuri de date necesare anchetei, interceptarea

telecomunicaţiilor specifice sau monitorizarea traficului.

La sfârşitul anului 1997, cu prilejul Summitului G8 de la Denver, miniştrii de interne şi de justiţie

ai statelor membre prezenţi la reuniune au luat act de intensificarea fără precedent a acţiunilor

criminale în domeniul informaticii, adoptând un document final. Reprezentanţii G8 au discutat

despre pericolul acestui tip de infracţionalitate pe care 1-au clasificat în două mari domenii:

a) criminalitatea informatică - are ca ţinte de distrugere reţelele de calculatoare şi

sistemul de telecomunicaţii, fapt care produce pagube importante atât autorităţilor

oficiale cât şi persoanelor private;

b) organizaţiile teroriste sau de crimă organizată - care utilizează facilităţile noilor

tehnologii pentru săvârşirea de infracţiuni deosebit de grave.

I.3 Principiile Summitului G8 de la Denver 1997

Comunicarea prezentată la sfârşitul Summitului G8 din anul 1997 cuprinde 10 principii

şi direcţii de acţionare pentru combaterea criminalităţii informatice. Aceste principii sunt: 10

1) nu trebuie să existe nici un loc sigur pentru cei care comit abuzuri prin intermediul

tehnologiei informaţiei;

2) investigaţiile şi pedepsele aplicate acestor infracţiuni trebuie coordonate cu sprijinul

tuturor statelor, chiar dacă nu se produce nici un fel de pagubă;

3) legea trebuie să combată explicit fiecare infracţiune de acest tip;

10
G.I. Ioniță, ”Infracțiuni din sfera criminalității informatice”, Ed. Hamangiu, București, 2012, pag.57-60

11
4) legea trebuie să protejeze confidenţialitatea, integritatea şi utilitatea bazelor de date

informatice, precum şi să sancţioneze pătrunderea neautorizată în sistemele

informatice;

5) legea trebuie să permită apărarea şi conservarea bazelor de date cu caracter rapid, cele

mai expuse din punct de vedere al atacurilor exterioare;

6) regimul de asistenţă mutuală al statelor trebuie să permită informarea periodică şi în

caz de necesitate, în situaţiile unor infracţiuni trans-continentale;

7) accesul la baza de date electronice deschise trebuie să se poată realiza liber, fără

acordul statului pe teritoriul căruia se află acestea;

8) regimul juridic privind trimiterea şi autentificarea datelor electronice utilizate în cazul

investigaţiilor informatice trebuie dezvoltat;

9) extinderea unui sistem de telecomunicaţii practic şi sigur trebuie cumulată cu

implementarea unor mijloace de detecţie şi prevenire a abuzurilor;

10) activitatea în acest domeniu trebuie coordonată de instituţii şi foruri internaţionale

specializate în domeniul informatic.

12
Cap. II Incriminarea infracțiunilor de fraudă informatică în România

Dată fiind amploarea criminalităţii informatice din ultimii ani şi avându-se în vedere şi
Recomandările Consiliului Europei, legiuitorul român s-a preocupat de elaborarea unui cadru
normativ care să reglementeze accesul şi desfăşurarea activităţii prin intermediul sistemelor
informatice în diferite sectoare.
În prezent, în România, există în vigoare mai multe prevederi legale, cuprinse în legi
speciale, care reglementează diferite fapte în legătură cu sistemele informatice ori societatea
informaţională în ansamblul ei.
Cele mai relevante în acest domeniu sunt următoarele prevederi legale:11
1) Legea nr. 365/2002 privind reglementarea comerţului electronic modificată prin Legea
nr.121 din 4 mai 2006
2) Legea nr. 64/2004 pentru ratificarea Convenţiei Consiliului Europei asupra criminalităţii

informatice

3) Convenția din 23 noiembrie 2001 privind criminalitatea informatică

4) Legea nr. 678/2001 privind prevenirea și combaterea traficului de persoane

5) Legea nr. 196/2003 privind prevenirea și combaterea pornografiei republicată în M. Of. nr.

198 din 20 martie 2014.

6) Legea nr. 161/2003 privind unele măsuri pentru asigurarea transparenţei şi exercitarea

demnităţilor publice, a funcţiilor publice şi mediului de afaceri, prevenirea şi sancţionarea

corupţiei. Această lege este cea mai importantă reglementare în materia criminalităţii

informatice. Aceasta introduce un număr de 7 infracţiuni, ce corespund clasificărilor şi

definiţiilor prezentate odată cu analiza prevederilor Convenţiei asupra criminalităţii

informatice.

11
http://www.criminalitatea-informatica.ro/legislatie/

13
Cap.III Criminalitatea informatică în reglementarea Noului Cod penal

Cyber-criminalitatea12 beneficiază în Codul penal de o manieră de reglementare nouă,


completă și multidisciplinară, în sensul că incriminarea și sancționarea faptelor din această sferă
infracțională se realizează prin preluarea unor texte de lege specifice mai multor legi speciale cu
aplicabilitate în materie, fie că vorbim de cele prevăzute de Legea nr. 161/2003 privind unele
măsuri pentru asigurarea transparenței în exercitarea demnităților publice, a funcțiilor publice și în
mediul de afaceri, prevenirea și sancționarea corupției sau Legea nr. 365/2002 privind comerțul
electronic și, evident, prin abrogarea corelativă a acestora.
Din acest motiv, infracțiunile informatice nu sunt grupate într-un singur titlu sau capitol,
cum se întâmplă cu majoritatea faptelor antisociale, ci le regăsim atât în categoria infracțiunilor
contra patrimoniului, a infracțiunilor de fals, dar și în cea a infracțiunilor contra siguranței publice,
toate având un regim sancționator redus raportat la cel anterior, motiv pentru care modalitatea de
individualizare judiciară devine esențială în evaluarea concretă a pericolului social.
În concordanță directă cu problematica criminalității informatice trebuie analizată și
abordarea conceptuală actuală a infracțiunii de pornografie infantilă, îndeosebi cea săvârșită prin
utilizarea sistemelor informatice.Caracterul temporal actual coroborat cu regimul sancționator mai
favorabil determină în mod evident ca, în materie de aplicare a legii penale în timp, dispozițiile
noului Cod penal să devină cele incidente în raport cu legile speciale corespondente, acestea din
urmă continuând a fi preluate doar cu referire la alte reglementări, cu excluderea totală a acelor
aspecte circumscrise incriminărilor din verbum regens.
Terminologia specifică acestor infracțiuni este clar definită și a fost construită în actuala
reglementare juridică în jurul a două noțiuni esențiale în existența infracțiunilor informatice: sistem
informatic și date informatice. În capitolul alocat explicării înțelesului unor termeni sau noțiuni,
respectiv în art. 181 C.pen., sunt definiți acești termeni, după cum urmează13:

12
Dr.C.Olaru, Adjunct al Procurorului general al Parchetului de pe lângă Înalta Curte de Casație și Justiție disponibilă
pe www.revistaprolege.ro
13
În mod similar sunt definiți acești termeni și în cuprinsul dispozițiilor art. 138 alin. (4) și (5) C. proc. pen.: „(4)
Prin sistem informatic se înțelege orice dispozitiv sau ansamblu de dispozitive interconectate ori aflate în relație
funcțională, dintre care unul sau mai multe asigură prelucrarea automată a datelor, cu ajutorul unui program informatic.
(5) Prin date informatice se înțelege orice reprezentare de fapte, informații sau concepte sub o formă adecvată
prelucrării într-un sistem informatic, inclusiv un program capabil să determine executarea unei funcții de către un
sistem informatic”.

14
„(1) Prin sistem informatic se înțelege orice dispozitiv sau ansamblu de dispozitive
interconectate sau aflate în relație funcțională, dintre care unul sau mai multe asigură prelucrarea
automată a datelor, cu ajutorul unui program informatic.
(2) Prin date informatice se înțelege orice reprezentare a unor fapte, informații sau
concepte într-o formă care poate fi prelucrată printr-un sistem informatic”.
Complementar, dar în aceeași manieră de definire a termenilor ca și în legea specială, art.
180 C. pen. definește și noțiunea de instrument de plată electronică, astfel: „un instrument care
permite titularului să efectueze retrageri de numerar, încărcarea și descărcarea unui instrument de
monedă electronică, precum și transferuri de fonduri, altele decât cele ordonate și executate de
către instituții financiare”.
În ceea ce privește infracțiunile informatice care generează prejudicii materiale
cuantificabile, acestea sunt concentrate în Titlul II din Partea specială a Codului penal –
„Infracțiuni contra patrimoniului”, respectiv Capitolul IV – „Fraude comise prin sisteme
informatice și mijloace de plată electronice”.
Astfel, preluând integral art. 49 din Legea nr. 161/2003, Codul penal, în art. 249,
incriminează frauda informatică, ca fiind „introducerea, modificarea sau ștergerea de date
informatice, restricționarea accesului la aceste date ori împiedicarea în orice mod a funcționării
unui sistem informatic, în scopul de a obține un beneficiu material pentru sine sau pentru altul,
dacă s-a cauzat o pagubă unei persoane”, faptă care se pedepsește cu închisoarea de la 2 la 7 ani.
Următoarele texte de lege din același capitol preiau într-o formă parțial modificată
dispozițiile art. 27 și art. 28 din Legea nr. 365/200214, sancționând operațiunile financiare
frauduloase de numerar sau prin folosirea unui instrument de plată electronică ori acceptarea
realizării unor astfel de tranzacții ilicite. Prin urmare, efectuarea de operațiuni financiare în mod
fraudulos este reglementată în art. 250 C. pen. astfel:
„(1) Efectuarea unei operațiuni de retragere de numerar, încărcare sau descărcare a unui
instrument de monedă electronică ori de transfer de fonduri, prin utilizarea, fără consimțământul
titularului, a unui instrument de plată electronică sau a datelor de identificare care permit utilizarea
acestuia, se pedepsește cu închisoarea de la 2 la 7 ani.

14
Conform Legii nr. 187/2012 pentru punerea în aplicare a Legii nr. 286/2009 privind Codul penal, la data intrării în
vigoare a noilor dispoziții se abrogă art. 24-29 din Legea nr. 365/2002 privind comerțul electronic, art. 42 – 47, art.
48 – 50 și art. 51 din Legea nr. 161/2003 privind unele măsuri pentru asigurarea transparenței în exercitarea
demnităților publice, a funcțiilor publice și în mediul de afaceri, prevenirea și sancționarea corupției.

15
(2) Cu aceeași pedeapsă se sancționează efectuarea uneia dintre operațiunile prevăzute în
alin. (1), prin utilizarea neautorizată a oricăror date de identificare sau prin utilizarea de date de
identificare fictive.
(3) Transmiterea neautorizată către altă persoană a oricăror date de identificare, în vederea
efectuării uneia dintre operațiunile prevăzute în alin. (1), se pedepsește cu închisoarea de la unu la
5 ani”.
Articolul 251 C. pen. incriminează acceptarea operațiunilor financiare efectuate în mod
fraudulos astfel:
„(1) Acceptarea unei operațiuni de retragere de numerar, încărcare sau descărcare a unui
instrument de monedă electronică ori de transfer de fonduri, cunoscând că este efectuată prin
folosirea unui instrument de plată electronică falsificat sau utilizat fără consimțământul titularului
său, se pedepsește cu închisoarea de la unu la 5 ani.
(2) Cu aceeași pedeapsă se sancționează acceptarea uneia dintre operațiunile prevăzute în
alin. (1), cunoscând că este efectuată prin utilizarea neautorizată a oricăror date de identificare sau
prin utilizarea de date de identificare fictive”.
Potrivit art. 252 C. pen., „Tentativa la infracțiunile prevăzute în prezentul capitol se
pedepsește”.

A doua categorie de infracțiuni informatice este cea prevăzută de Titlul VI al Părții speciale
din Codul penal – „Infracțiuni de fals”, unde în Capitolul III – „Falsuri în înscrisuri” regăsim la
art. 325 infracțiunea de fals informatic ca fiind „fapta de a introduce, modifica sau șterge, fără
drept, date informatice ori de a restricționa, fără drept, accesul la aceste date, rezultând date
necorespunzătoare adevărului, în scopul de a fi utilizate în vederea producerii unei consecințe
juridice”, faptă care se pedepsește cu închisoarea de la unu la 5 ani. Acest articol reprezintă o
preluare în integralitate a art. 48 din Legea nr. 161/2003.
Infracțiunile informatice clasice, cele care presupun preponderent utilizarea elementului
tehnic și existența unor abilități specifice din partea subiectul activ, sunt reglementate în Codul
penal prin reluarea art. 42 – 46 din incriminarea specială, evident, cu reducerea limitelor de
pedeapsă. Astfel, în Titlul VII al Părții speciale – „Infracțiuni contra siguranței publice”, respectiv
Capitolul VI – „Infracțiuni contra siguranței și integrității sistemelor și datelor informatice” au fost
sistematizate următoarele infracțiuni:

16
– accesul ilegal la un sistem informatic (art. 360 C. pen.):
„(1) Accesul, fără drept, la un sistem informatic se pedepsește cu închisoare de la 3 luni la
3 ani sau cu amendă.

(2) Fapta prevăzută în alin. (1), săvârșită în scopul obținerii de date informatice, se
pedepsește cu închisoarea de la 6 luni la 5 ani.

(3) Dacă fapta prevăzută în alin. (1) a fost săvârșită cu privire la un sistem informatic la
care, prin intermediul unor proceduri, dispozitive sau programe specializate, accesul este
restricționat sau interzis pentru anumite categorii de utilizatori, pedeapsa este închisoarea de la 2
la 7 ani”;

– interceptarea ilegală a unei transmisii de date informatice (art. 361 C. pen.):


„(1) Interceptarea, fără drept, a unei transmisii de date informatice care nu este publică și
care este destinată unui sistem informatic, provine dintr-un asemenea sistem sau se efectuează în
cadrul unui sistem informatic se pedepsește cu închisoarea de la unu la 5 ani.

(2) Cu aceeași pedeapsă se sancționează și interceptarea, fără drept, a unei emisii


electromagnetice provenite dintr-un sistem informatic, ce conține date informatice care nu sunt
publice”;

– alterarea integrității datelor informatice (art. 362 C. pen.):


„Fapta de a modifica, șterge sau deteriora date informatice ori de a restricționa accesul la
aceste date, fără drept, se pedepsește cu închisoarea de la unu la 5 ani”;

– perturbarea funcționării sistemelor informatice (art. 363 C. pen.):


„Fapta de a perturba grav, fără drept, funcționarea unui sistem informatic, prin
introducerea, transmiterea, modificarea, ștergerea sau deteriorarea datelor informatice sau prin
restricționarea accesului la date informatice, se pedepsește cu închisoarea de la 2 la 7 ani”;

– transferul neautorizat de date informatice (art. 364 C. pen.):


„Transferul neautorizat de date dintr-un sistem informatic sau dintr-un mijloc de stocare a
datelor informatice se pedepsește cu închisoarea de la unu la 5 ani”;

17
– operațiuni ilegale cu dispozitive sau programe informatice (art. 365 C. pen.):
„(1) Fapta persoanei care, fără drept, produce, importă, distribuie sau pune la dispoziție sub
orice formă:

a) dispozitive sau programe informatice concepute sau adaptate în scopul comiterii uneia dintre
infracțiunile prevăzute în art. 360-364;

b) parole, coduri de acces sau alte asemenea date informatice care permit accesul total sau parțial
la un sistem informatic, în scopul săvârșirii uneia dintre infracțiunile prevăzute în art. 360-364,
se pedepsește cu închisoare de la 6 luni la 3 ani sau cu amendă.
(2) Deținerea, fără drept, a unui dispozitiv, a unui program informatic, a unei parole, a unui
cod de acces sau a altor date informatice dintre cele prevăzute în alin. (1), în scopul săvârșirii uneia
dintre infracțiunile prevăzute în art. 360-364, se pedepsește cu închisoare de la 3 luni la 2 ani sau
cu amendă”.
Potrivit art. 366 C. pen., „Tentativa la infracțiunile prevăzute în prezentul capitol se
pedepsește”.
Dispozițiile Codului penal în materia pornografiei infantile au un profund caracter novator
prin aceea că, pentru prima dată în legislația penală, sunt unificate cele trei categorii de norme
penale ce reglementau acest concept, respectiv dispozițiile similare din Legea nr. 678/2001 privind
prevenirea și combaterea traficului de persoane, Legea nr. 161/2003 privind unele măsuri pentru
asigurarea transparenței în exercitarea demnităților publice, a funcțiilor publice și în mediul de
afaceri, prevenirea și sancționarea corupției și Legea nr. 196/2003 privind prevenirea și
combaterea pornografiei.15
Incriminarea unei astfel de infracțiuni s-a realizat în art. 374 C. pen., inclus în Titlul VIII
al Părții speciale – „Infracțiuni care aduc atingere unor relații privind conviețuirea socială”,
respectiv Capitolul I – „Infracțiuni contra ordinii și liniștii publice”:
„(1) Producerea, deținerea în vederea expunerii sau distribuirii, achiziționarea, stocarea,
expunerea, promovarea, distribuirea, precum și punerea la dispoziție, în orice mod, de materiale
pornografice cu minori se pedepsesc cu închisoarea de la un an la 5 ani.

15 republicată în M. Of. nr. 198 din 20 martie 2014

18
(2) Dacă faptele prevăzute în alin. (1) au fost săvârșite printr-un sistem informatic sau alt
mijloc de stocare a datelor informatice, pedeapsa este închisoarea de la 2 la 7 ani.
(3) Accesarea, fără drept, de materiale pornografice cu minori, prin intermediul sistemelor
informatice sau altor mijloace de comunicații electronice, se pedepsește cu închisoare de la 3 luni
la 3 ani sau cu amendă.
(4) Prin materiale pornografice cu minori se înțelege orice material care prezintă un minor
având un comportament sexual explicit sau care, deși nu prezintă o persoană reală, simulează, în
mod credibil, un minor având un astfel de comportament.
(5) Tentativa se pedepsește”.

În materia instrumentării unor astfel de cauze, dată fiind preponderența caracterului tehnic
și a elementelor de extraneitate, specializarea procurorilor învestiți cu soluționarea acestora devine
esențială; aceasta a fost și rațiunea pentru care, prin reglementări actuale, competența soluționării
cauzelor de acest fel a fost stabilită în mod exclusiv în favoarea Direcției de Investigare a
Infracțiunilor de Criminalitate Organizată și Terorism.
Astfel, conform art. 12 din Legea nr. 508/200416 sunt de competența Direcției de
Investigare a Infracțiunilor de Criminalitate Organizată și Terorism, indiferent de calitatea
persoanei:
„i) infracțiunile prevăzute la art. 188, art. 189, art. 205, art. 207, art. 209, art. 212 – 215,
art. 217, art. 249 – 252, art. 263 – 264, art. 310, art. 311, art. 313, dacă valorile falsificate sunt
dintre cele prevăzute la art. 310 și art. 311, art. 314, art. 315, art. 316, dacă valorile străine
falsificate sunt dintre cele prevăzute la art. 310 și art. 311, art. 325, art. 342 – 347, art. 351, art.
359, art. 360 – 366 din Codul penal.”

16
Modificat prin O.U.G. nr. 3 din 5 februarie 2014 pentru luarea unor măsuri de implementare necesare aplicării Legii
nr. 135/2010 privind Codul de procedură penală și pentru implementarea altor acte normative, publicată în M. Of. nr.
98 din 7 februarie 2014

19
Cap. IV Atacurile cibernetice. Criminalitatea din spatele monitorului

Serviciul de Combatere a Criminalităţii Informatice17 este structura specializata din Politia


Romana ce are în competenţă prevenirea, investigarea si cercetarea criminalitatii informatice si
functioneaza in cadrul Directiei de Combatere a Criminalitatii Organizate.
Infractiunile din competenta acestei structuri sunt prevazute de Noul Cod Penal.
Serviciul funcţionează ca o structură centrală, cu atribuţii de coordonare şi control a
activităţii în domeniu, la nivelul întregii tării.
Serviciul realizeaza evaluari si analize asupra fenomenului criminalitatii informatice in
Romania, asigura programe de pregatire si dotarea necesara politistilor care-si desfasoara
activitatea in domeniul prevenirii si investigarii criminalitatii informatice.
Serviciul are atributii de punct de contact 24/7, pentru asigurarea cooperarii internationale
si luarea unor masuri de urgenta in cazuri de criminalitate informatica, impreuna cu Serviciul de
combatere a criminalitatii informatice din cadrul DIICOT.
La nivelul structurilor teritoriale, in cadrul Brigazilor de Combatere a Criminalitatii
Organizate, functioneaza Servicii de Combatere a Criminalitatii Informatice, iar la Serviciile de
Combatere a Criminalitatii Organizate sunt desemnati ofiteri care-si desfasoara activitatea pe linia
prevenirii si combaterii criminalitatii informatice.
Cybercrime (criminalitate informatică) descrie o categorie de infracţiuni, incluzând pe cele
legate de computere şi sisteme informatice („hacking”), fraude şi falsuri legate de computere
(„phishing”), dar şi forme precum diseminarea de pornografie infantilă în mediul on-line.
La nivel mondial, unele dintre cele mai active organisme implicate în prevenirea şi
combaterea acestui gen de infracţiuni sunt Departamentul Cyber Crime al F.B.I. (Federal Bureau
of Investigation) şi NW3C (National White Collar Crime Center), amândouă desfăşurând activităţi
investigative de peste un deceniu în domeniu.
În România, la nivelul fiecărei structuri de combatere a criminalității organizate din cadrul
Poliției Române funcționează structuri de combatere a criminalităţii informatice, care desfășoară
permanent activități pentru identificarea şi destructurarea reţelelor infracţionale specializate în
infracţiuni informatice.

17
http://www.efrauda.ro

20
În contextul unui caracter transfrontalier al infracţionalității informatice, România este pe
deplin conectată la abordarea internaţională de combatere a acestui gen de criminalitate.
Ofițerii români colaborează foarte bine cu agenții FBI, prin intermediul task-force-ului
operațional din cadrul Direcției de Combatere a Crimei Organizate a Poliției Române, FBI-
D.C.C.O, care funcționează din anul 2006 în cadrul Inspectoratului General al Poliției Române.
În cadrul acestei unități operaționale are loc schimbul de informații dintre ofițerii de poliție
români și agenții FBI în cazurile comune care privesc investigarea unor activități de criminalitate
informatică, identificarea victimelor și obținerea de la acestea în timp real a plângerilor, precum și
schimbul de documente probatorii în astfel de cazuri.
Totodată, Poliţia Română utilizează frecvent şi constant instrumentele INTERPOL,
EUROPOL, ofiţeri de legătură străini acreditaţi în România şi ofiţeri de legătură români din alte
state.
De asemenea, sunt realizate permanent activităţi de cooperare cu instituţiile de aplicare a
legii la nivel naţional (ex. D.I.I.C.O.T., S.R.I.), care s-au concretizat prin destrămarea unor grupări
infracţionale complexe.
Rolul de mediator în facilitarea interrelaţionării dintre state revine Centrului de Cooperare
Poliţienească Internaţională, aflat în subordinea Inspectoratului General al Poliţiei Române, care
asigură, prin intermediul Biroului Naţional Interpol, Biroului SIRENE, Punctului Naţional Focal
şi al Unităţii Naţionale Europol, legăturile operative dintre autorităţile române competente şi
autorităţile de aplicare a legii din străinătate.
Criminalitatea informatică şi securitatea cibernetică reprezintă cele mai mari provocări ale
secolului XXI pentru întreaga lume, pornind de la cele mai mari instituţii, până la persoane
individuale.
Pentru a nu deveni victimă a infracțiunilor cibernetice, Poliția Română recomandă:18
a) Folosiți o soluţie antivirus actualizată zilnic.
b) Evitați utilizarea reţelelor wi-fi publice pentru operaţiuni bancare, comerţ on-line sau
afaceri personale.
c) Nu rulați programe a căror origine nu poate fi verificată.
d) Nu deschideți ataşamentele aferente unor e-mailuri venite din partea unor expeditori
necunoscuţi.

18
https://politiaromana.ro/ro/comunicate/atacurile-cibernetice-criminalitatea-din-spatele-monitorului

21
e) Nu accesați link-urile primite prin e-mailuri care solicită actualizarea informaţiilor
personale. Entităţile legitime nu vă vor cere niciodată să furnizați sau să verificați
informaţii sensibile printr-un mijloc nesigur, precum e-mailul.
f) Înainte de a efectua tranzacții online, trebuie efectuate verificări cât mai amănunțite cu
privire la produs si legitimitatea site-ului sau serviciului oferit.
g) Utilizați metode suplimentare de prevenire în vederea efectuării tranzacțiilor online. (ex:
înrolarea cardului în sistemul 3D Secure).

Sfaturi utile pentru utilizarea telefonului mobil în siguranță:

a) Setați o parolă sau un pattern pe telefon și cod PIN pe cartelă. Trebuie să cunoașteți setările
de securitate pentru telefon și să configurați dispozitivul la blocare automată.
b) Instalaţi un program de securitate și accesați doar site-uri sigure.
c) Atenţie la aplicaţiile folosite şi la permisiunile acordate pentru utilizarea acestora.

Anul trecut, Poliția Română, prin intermediul structurilor de combatere a criminalităţii


informatice, a organizat, 279 de acțiuni, fiind efectuate 756 de percheziții domiciliare. Au fost
destructurate 30 de grupări infracționale organizate, specializate în infracţiuni din domeniul
cybercrime. Polițiștii au înregistrat 3.848 de sesizări penale din acest domeniu, dintre care 505 au
fost sesizări din oficiu.
În cadrul activităților, 900 de persoane au fost cercetate, dintre care 199 de persoane bănuite
de comiterea de infracţiuni informatice au fost reţinute, 171 arestate, iar 121 de persoane au fost
puse sub control judiciar și față de alte 3 a fost dispus controlul judiciar pe cauțiune.

22
CONCLUZII

Calculatorul a devenit o component vitală a activității noastre zilnice iar tehnologia

comunicațiilor și posibilitățile oferite de Internet au produs transformări în întreaga societate,

pătrunzând în toate sectoarele vieţii economice, sociale şi culturale.

În aceste condiții, criminalitatea informatică, este o problemă majoră în societăţile care

folosesc pe scară largă tehnologia informatică, iar în condiţiile absenţei unei definiţii standardizate

şi unanim acceptate şi a lipsei unor statistici credibile în domeniu, studierea şi examinarea din

punct de vedere juridico-penal a acestui nou gen de infracţiuni, care a cuprins întreg mapamondul,

este foarte importantă.

În România, fenomenul criminalităţii informatice se manifestă prin creşterea numărului

de cazuri înregistrate şi organizarea celor ce comit astfel de fapte, în adevărate grupări

infracţionale, precum şi reorientarea grupărilor criminale care, în trecut, comiteau infracţiuni din

sfera traficului de persoane, traficului internaţional de autoturisme şi traficului de droguri, către

infracţiuni de natură informatică.

Principalii factori, care au determinat reorientarea grupărilor criminale, către infracţiuni

informatice, sunt legaţi de obţinerea de câştiguri materiale mari, într-un timp relativ scurt şi cu

riscuri relativ mici.

În prezent, asistăm nu doar la o explozie, diversificare și specializare a criminalității, ci și

la o congruență între infracțiunile din sfera criminalității informatice și infracțiunile ,,clasice”.

23
Având în vedere dinamica şi ritmul rapid de evoluţie a spaţiului cibernetic, precum şi

obiectivele ţării în procesul de dezvoltare a societăţii informaţionale, pentru implementarea pe o

scară cât mai largă a serviciilor electronice, asigurarea securităţii și a spațiului cibernetic trebuie

să se bazeze pe cooperarea la nivel naţional şi internaţional, prin coordonarea demersurilor

naţionale în concordanţă cu orientările şi măsurile adoptate la nivel internaţional.

Sunt necesare prevederi comune care să reglementeze acest domeniu de activitate,

Convenţia Consiliului Europei asupra Criminalităţii Informatice, semnată la Budapesta la 23

noiembrie 2001, fiind un astfel de instrument.

La fel de importante, datorită caracterului transfrontalier al acestui tip de criminalitate, sunt

dispoziţiile procedurale şi de asistenţă judiciară, care prezintă instrumente specifice combaterii

acestui tip de infracţiuni, aspecte neacoperite de acordurilor existente.

În ceea ce priveşte reglementările de drept substanţial, majoritatea statelor incriminează ca

infracţiuni îndreptate împotriva confidenţialităţii, integrităţii şi securităţii datelor şi sistemelor

informatice accesul ilegal la un sistem informatic şi alterarea integrităţii datelor. Foarte puţine ţări

sunt cele care incriminează distinct interceptarea ilegală a unei transmisii de date informatice,

frauda informatică sau falsul informatic, acestea fiind prevăzute printre infracţiunile de drept

comun.

24
BIBLIOGRAFIE

 Ioniţa G.I., - „Criminalitatea informatică şi investigarea criminalistică digitală –

controverse terminologice şi de conţinut”

 C. Olaru, ”Particularitățile criminalității organizate în România„, Ed. Hamangiu,

București, 2014

 Vasiu, I., „Criminalitatea informatică”, Editura Nemira, Bucureşti, 1998

 Dr.C.Olaru, Adjunct al Procurorului general al Parchetului de pe lângă Înalta Curte

de Casație și Justiție

 Noul Cod penal

 Noul Cod de procedură penală

 Legea nr. 365/2002 privind reglementarea comerţului electronic modificată prin

Legea nr.121 din 4 mai 2006

 Legea nr. 64/2004 pentru ratificarea Convenţiei Consiliului Europei asupra

criminalităţii informatice

 Convenția din 23 noiembrie 2001 privind criminalitatea informatică

 Legea nr. 678/2001 privind prevenirea și combaterea traficului de persoane

 Legea nr. 196/2003 privind prevenirea și combaterea pornografiei republicată în M.

Of. nr. 198 din 20 martie 2014.

25
 Legea nr. 161/2003 privind unele măsuri pentru asigurarea transparenţei şi

exercitarea demnităţilor publice, a funcţiilor publice şi mediului de afaceri,

prevenirea şi sancţionarea corupţiei.

 http://www.criminalitatea-informatica.ro

 https://legeaz.net

 www.eur-lex.europa.eu

 http://cj.md

 www.coe.int.ro

 https://kovesiplagiat.files.wordpress.com

 http://www.criminalitatea-informatica.ro

 www.revistaprolege.ro

 http://www.efrauda.ro

 www.politiaromana.ro

 http://old.mpublic.ro

 http://revista.universuljuridic.ro

 http://www.monitoruloficial.ro

 https://legeaz.net

26