Sunteți pe pagina 1din 10

ASPECTE GENERALE PRIVIND CRIMINALITATEA INFORMATICĂ.

CADRUL LEGAL. TERMINOLOGIE

1.1. Aspecte generale

Dezvoltarea tehnologică şi utilizarea pe scară largă a sistemelor informatice a introdus


în mediul socio-economic şi o serie de riscuri. Dependenţa din ce în ce mai accentuată a
agenţilor economici, a instituţiilor publice şi, chiar, a utilizatorilor individuali de sistemele
informatice ce le gestionează în măsură hotărâtoare resursele, face ca aceştia sa fie tot mai
vulnerabili la influenţa pe care o poate avea criminalitatea informatică.1
Criminalitatea informatică este un fenomen de relativă noutate ce a intrat în cotidian,
creează preocupare, fiind reflectat, în mod frecvent, în mass-media. În anumite condiţii şi medii,
teama de atacuri informatice depăşeşte în intensitate pe cea faţă de furturi sau fraude obişnuite.
Calculatoarele nu au constituit o atracţie numai pentru cei interesaţi de dezvoltare, ci şi
pentru cei care au văzut în exploatarea tehnologiei moderne un mod de a dobândi beneficii ilicite
importante. Iniţial, calculatoarele au fost utilizate pentru a perfecţiona modul de comitere a unor
infracţiuni tradiţionale, pentru ca, în cele din urma, să apară noi forme de activităţi ilicite,
specifice domeniului informatic.
Calculatorul pune la dispoziţia elementelor criminale atât un nou obiect (informaţia,
conţinută şi procesată de sistemele informatice) cât şi un nou instrument. Este oferit un repertoriu
deosebit de întins de tehnici şi strategii de săvârşire a infracţiunilor şi, în acelaşi timp este
îmbogăţită sfera criminalităţii cu noi activităţi ilicite ce impun incriminarea lor în conţinutul
constitutiv al unor infracţiuni. Criminalitatea informatică prezintă numeroase elemente de
diferenţiere faţă de fenomenul criminal tradiţional, ridicând o serie de noi probleme în faţa
autorităţilor responsabile pentru eradicarea acesteia.2
Cercetările ştiinţifică a activităţilor ilicite realizate prin sistemele informatice se află
încă în stadiul tatonărilor. Doar o mică parte din faptele penale legate de utilizarea sistemelor
informatice ajung să fie reclamate şi, astfel, la cunoştinţa organelor judiciare, fiind foarte greu de

1
Serge Le Doran, Philippe Rose, Cyber-Mafia, Editura Antet, Bucureşti, 1998, pag. 89.
2
I. Dascălu, E. Stan, L. Giurea, Infracţiunile informatice – o nouă provocare pentru autorităţile statului,
Pro Patria Lex 1/2002, Academia de Poliţie A.I. Cuza, pag. 45
realizat o privire de ansamblu asupra amplorii şi evoluţiei fenomenului. Chiar dacă există
posibilitatea realizării unei descrieri adecvate a tipurilor de fapte penale întâlnite, este foarte
dificilă prezentarea unei sinteze fundamentate pe întinderea pierderilor cauzate de acestea,
precum şi a numărului real de infracţiuni comise. Cert este că numărul cazurilor de infracţiuni
informatice este în continuă creştere.
Internetul, reţelele de calculatoare, sistemele de date informatice prezintă noi
oportunităţi pentru comiterea de infracţiuni. Calculatoarele şi alte sisteme electronice sunt
folosite din ce în ce mai mult la comiterea unor genuri de infracţiuni împotriva persoanelor,
oraganizaţiilor şi a proprietăţii.
Mărimea cifrei negre a criminalităţii informatice este generată de mai multe cauze,
importante fiind3:
• tehnologia sofisticată utilizată de către făptuitori;
• lipsa instruirii specifice a ofiţerilor din cadrul organelor de urmărire penală;
• lipsa unui plan de reacţie în caz de atacuri, din partea victimelor acestor fapte penale,
fapt ce poate duce la neidentificarea pierderilor provocate;
• reţinerile în a raporta organelor de cercetare penală săvârşirea infracţiunilor.
În această din urma situaţie, chiar dacă infracţiunea a fost sesizată, victimele nu
înştiinţează organele de urmărire penală în vederea descoperirii şi sancţionării făptuitorului.
Motivaţiile acestui comportament sunt multiple, printre cele mai des întâlnite fiind următoarele:
- preocupările faţă de imaginea publică, ce ar putea fi afectată de publicitatea făcută în
jurul infracţiunii;
- dorinţa de a nu suporta costurile unei eventuale investigaţii, având în vedere
complexitatea unei asemenea cercetări;
- şansele de a recupera pierderile suferite sunt mici, chiar în cazul identificării
făptuitorului.
Trebuie subliniat că cercetările în domeniul activităţilor ilicite ce se săvârşesc contra
datelor şi sistemelor informatice sunt, prin natura lor, complexe şi implică utilizarea de
echipamente sofisticate, cu costuri ridicate. De asemenea, pregătirea personalului de specialitate
este un proces de durata şi implică costuri mari. Mai mult, asemenea investigaţii presupun un

3
www.mcti.ro (Ministerul Comunicaţiilor şi Tehnologiei Informaţiei) – Ghid introductiv pentru aplicarea
dispoziţiilor legale referitoare la criminalitatea informatică
volum mare de timp, comparabil cu cel necesar pentru lucru în orice dosar complex – 3-4 într-o
lună, în şase luni sau într-un an.
Din punct de vedere al rolului avut de sistemele informatice în săvârşirea infracţiunilor,
infracţiunile informatice se pot clasifica în:
1. infracţiuni săvârşite cu ajutorul sistemelor informatice, în care sistemele informatice
constituie un instrument de facilitare a comiterii unor infracţiuni – este vorba de infracţiuni
„tradiţionale” perfecţionate prin utilizarea sistemelor informatice;
2. infracţiuni săvârşite prin intermediul sistemelor informatice, în care sistemele
informatice, incluzând şi datele stocate în acestea, constituie ţinta infracţiunii – aceste infracţiuni
pot fi săvârşite doar prin intermediul sistemelor informatice.
Sistemele informatice pot juca un rol important şi în ancheta criminalistică – mediu de
stocare şi regăsire a indiciilor sau probelor ce privesc modul în care a fost pregătită, desfăşurată o
activitate ilicită şi valorificate rezultatele acesteia.
Conştientizarea existenţei pericolului social al faptelor penale de natura informatică a
atras după sine incriminarea acestora în numeroase state ale lumii. A luat astfel fiinţă conceptul
de „drept penal cu specific informatic”, ca o reflectare a numeroaselor elemente de noutate
introduse în materia dreptului penal de noile forme de criminalitate bazate pe tehnologia
modernă. De aici, devine normală apariţia şi consolidarea unui nou concept: cercetarea
activităţilor ilicite ce se săvârşesc contra datelor şi sistemelor informatice.4
La nivel internaţional, Consiliul Europei a iniţiat o serie de reglementari cu privire la
criminalitatea informatică. Astfel, două acte normative reţin atenţia:
1. Recomandarea nr. R (95) 13 cu privire la problemele de procedură penală legate de
tehnologiile informaţionale din 1995;
2. Convenţia privind criminalitatea informatica semnată în 23 noiembrie 2001 la
Budapesta. Convenţia îşi propune să prevină actele îndreptate împotriva confidenţialităţii,
integrităţii şi disponibilităţii sistemelor informatice, a reţelelor şi a datelor, precum şi a utilizării
frauduloase a unor asemenea sisteme, reţele şi date, prin asigurarea incriminării unor asemenea
conduite şi prin încurajarea adoptării unor măsuri de natură a permite combaterea eficace a
acestor tipuri de infracţiuni, menite să faciliteze descoperirea, investigarea şi urmărirea penală a

4
I. Dascălu, E. Stan, L. Giurea, op. cit., pag. 71.
acestora atât la nivel naţional, cât şi internaţional, precum şi prin prevederea unor dispoziţii
materiale necesare asigurării unei cooperări internaţionale rapide şi sigure.
Convenţia a fost ratificată de România prin Legea 64/2004 (pentru ratificarea
Convenţiei Consiliului Europei privind criminalitatea informatică, adoptată la Budapesta la 23
noiembrie 2001). După ratificarea, în martie 2004, de către al cincilea stat, Convenţia a intrat în
vigoare la data de 4 iulie 2004.5
Cu privire la infracţiuni săvârşite prin intermediul sistemelor informatice, Legea nr.
21/1999, pentru prevenirea şi sancţionarea spălării banilor a introdus pentru prima oară în
legislaţia română noţiunea de “infracţiuni săvârşite prin intermediul calculatoarelor”. În
conformitate cu norma juridică de la art. 23, lit. a, constituia infracţiunea de spălare a banilor
[…] schimbarea sau transferul de valori, cunoscând că acestea provin din săvârşirea unor
infracţiuni: […] infracţiunile săvârşite prin intermediul calculatoarelor, […] în scopul ascunderii
sau disimulării originii ilicite a acestora, precum şi în scop de tăinuire sau de favorizare a
persoanelor implicate în astfel de activităţi sau presupuse că s-ar sustrage consecinţelor juridice
ale faptelor lor.

1.2. Cadrul legal

În prezent, în România există în vigoare mai multe prevederi legale, cuprinse în legi
speciale, care reglementează diferite fapte în legătură cu sistemele informatice ori societatea
informaţională în ansamblul ei. Considerăm ca relevante următoarele prevederi legale:
- Legea 365/2002 privind reglementarea comerţului electronic6 .
- Legea nr. 121/20067, pentru modificarea şi completarea Legii nr. 365/2002 privind
comerţul electronic;
- Legea nr. 51/20038 pentru aprobarea Ordonanţei Guvernului nr. 130/2000 privind
regimul juridic al contractelor la distanţă;
Hotărârea de Guvern 130 din 11.02.2002 privind aprobarea normelor metodologice

5
Serge Le Doran, Philippe Rose, op. cit. pag. 125.
6
Publicată în Monitorul Oficial nr. 483 din 5 iulie 2002.
7
Publicată în Monitorul Oficial nr. 403 din 10 iulie 2006.
8
Publicată în Monitorul Oficial nr. 57 din 31 ianuarie 2003.
pentru aplicarea Legii 365/20029.
Ordonanţa de Guvern 130/2000 privind regimul juridic al contractelor la distanţă10.
Legea 8/1996 privind drepturile de autor şi drepturile conexe, împreună cu Legea
285/2004 pentru modificarea şi completarea Legii 8 / 199611.
Legea 455/2001 privind semnătura electronică12.
Ordinul 218/2004 privind procedura de avizare a instrumentelor de plată cu acces la
distanţă, de tipul Internet-banking, Home-banking sau Mobilebanking13.
Regulamentul 4/2002 al BNR privind tranzacţiile efectuate prin intermediul
instrumentelor de plată electronice şi relaţiile dintre participanţii la aceste tranzacţii14.
Legea 677/2001 pentru protecţia persoanelor cu privire la prelucrarea datelor cu
caracter personal şi libera circulaţie a acestor date1579.
Legea 506/2004 privind prelucrarea datelor cu caracter personal şi protecţia vieţii
private în sectorul comunicaţiilor electronice16.
Legea 102/2005 privind înfiinţarea, organizarea şi funcţionarea Autorităţii Naţionale de
Supraveghere şi Protecţie a Datelor cu Caracter Personal17.
Legea 64/24.03.2004 pentru ratificarea Convenţiei Consiliului Europei asupra

9
Hotărârea nr. 1.308 din 20 noiembrie 2002 privind aprobarea Normelor metodologice pentru aplicarea
Legii nr. 365/2002 privind comerţul electronic; emitent, publicată în Monitorul Oficial nr. 877 din 5 decembrie
2002.
10
Ordonanța nr. 130 din 31 august 2000 privind regimul juridic al contractelor la distanţă, publicată în:
Monitorul Oficial nr. 431 din 2 septembrie 2000, modificată de Legea nr. 51 din 21 ianuarie 2003 pentru aprobarea
Ordonanţei Guvernului nr. 130/2000 privind regimul juridic al contractelor la distanţă, publicată în Monitorul
Oficial nr. 57 din 31 ianuarie 2003.
11
Legea nr. 8 din 14 martie 1996 privind dreptul de autor şi drepturile conexe, publicată în Monitorul
Oficial nr. 60 din 26 martie 1996, modificată de Legea nr. 285 din 23 iunie 2004 pentru modificarea şi completarea
Legii nr. 8/1996 privind dreptul de autor şi drepturile conexe, în Monitorul Oficial nr. 587 din 30 iunie 2004;
Ordonanța de Urgență nr. 123 din 1 septembrie 2005 pentru modificarea şi completarea Legii nr. 8/1996 privind
dreptul de autor şi drepturile conexe publicată în Monitorul Oficial nr. 843 din 19 septembrie 2005.
12
Legea nr. 455 din 18 iulie 2001 privind semnătura electronică; emitent: PARLAMENTUL; publicat în:
Monitorul Oficial nr. 429 din 31 iulie 2001.
13
Ordinul nr. 218 din 14 iunie 2004 privind procedura de avizare a instrumentelor de plata cu acces la
distanta, de tipul aplicatiilor Internet-banking, home-banking sau mobile-banking; emitent: Ministerul
Comunicaţiilor Şi Tehnologiei Informatiei; publicat în Monitorul Oficial nr. 579 din 30 iunie 2004.
14
Regulamentul nr. 4 din 13 iunie 2002 privind tranzacţiile efectuate prin intermediul instrumentelor de
platăelectronicăşi relaţiile dintre participanţii la aceste tranzacţii; emitent: Banca Națională a României; publicat în
Monitorul Oficial nr. 503 din 12 iulie 2002.
15
Legea nr. 677 din 21 noiembrie 2001 pentru protecţia persoanelor cu privire la prelucrarea datelor cu
caracter personal şi libera circulaţie a acestor date, publicat în: Monitorul Oficial nr. 790 din 12 decembrie 2001.
16
Legea nr. 506 din 17 noiembrie 2004 privind prelucrarea datelor cu caracter personal şi protecţia vieţii
private în sectorul comunicaţiilor electronice, publicat în: Monitorul Oficial nr. 1.101 din 25 noiembrie 2004.
17
Legea nr. 102 din 3 mai 2005 privind înfiinţarea, organizarea şi funcţionarea Autorităţii Naţionale de
Supraveghere a Prelucrării Datelor cu Caracter Personal, publicat în: Monitorul Oficial nr. 391 din 9 mai 2005.
criminalităţii informatice18.
Legea 196/2003 privind prevenirea şi combaterea pornografiei19.
Legea 451/2004 privind marca temporală20.
Legea 589/2004 privind reglementarea activităţii electronice notariale21.
Proiect de lege privind arhivarea electronică.
În România, cea mai importantă reglementare juridică aplicabilă în acest moment în
materia criminalităţii informatice este Legea 161 din 04.09.2003 privind unele măsuri pentru
asigurarea transparenţei şi exercitarea demnităţilor publice, a funcţiilor publice şi mediul de
afaceri, prevenirea şi sancţionarea corupţiei22 .
Aceasta introduce un număr de 7 infracţiuni, ce corespund clasificărilor şi definiţiilor
prezentate odată cu analiza prevederilor Convenţiei asupra criminalităţii informatice, ce au fost
grupate în cuprinsul Titlului III din lege - Prevenirea şi combaterea criminalităţii informatice.
Textul a fost o adaptare rapidă la mediul românesc a prevederilor Convenţiei Consiliului Europei
asupra Criminalităţii Informatice şi reprezintă un instrument eficient în lupta împotriva acestui
flagel.
Aceleaşi fapte sunt prevăzute şi în Noul Cod Penal român 2012 23 (de această dată în
cuprinsul Titlului VII – Infracţiuni contra siguranţei publice, Capitolul VI - Infracţiuni contra
siguranţei şi integrităţii sistemelor şi datelor informatice între articolele 360-366, mai puţin
infracţiunea de pornografie infantilă, care se regăseşte reglementată în titlul VIII, capitolul I, art.
374.
1.3. Explicaţii terminologice

Aşa cum este firesc în cadrul oricărui demers ştiinţific dintr-o ramură, înainte de
18
Legea nr. 64 din 24 martie 2004 pentru ratificarea Convenţiei Consiliului Europei privind criminalitatea
informatică adoptată la Budapesta la 23 noiembrie 2001, publicat în: Monitorul Oficial nr. 343 din 20 aprilie 2004.
19
Legea nr. 196 din 13 mai 2003 privind prevenirea şi combaterea pornografiei, publicat în Monitorul
Oficial nr. 342 din 20 mai 2003; modificată de Legea nr. 496 din 12 noiembrie 2004 pentru modificarea şi
completarea Legii nr. 196/2003 privind prevenirea şi combaterea pornografiei, publicat în: Monitorul Oficial nr.
1.070 din 18 noiembrie 2004.
20
Legea nr. 451 din 1 noiembrie 2004 privind marca temporală, publicat în: Monitorul Oficial nr. 1.021
din 5 noiembrie 2004.
21
Legea nr. 589 din 15 decembrie 2004 privind regimul juridic al activităţii electronice notariale, publicată
în: Monitorul Oficial nr. 1.227 din 20 decembrie 2004.
22
Legea 161 din 04.09.2003 privind unele măsuri pentru asigurarea transparenţei şi exercitarea
demnităţilor publice, a funcţiilor publice şi mediul de afaceri, prevenirea şi sancţionarea corupţiei a fost publicată
în Monitorul Oficial nr. 279 din 21.04.2003.
23
Publicat în Monitorul Oficial Partea I nr. 510 din 24/07/2009, intrat in vigoare la data de 24 iulie 2012.
dezvoltarea conţinutului lucrării este necesară o definire a instrumentelor sau conceptelor cu care
legiuitorul a înţeles să opereze în acest domeniu.
Acest lucru este făcut chiar de legiuitor în art. 35 din Legea nr. 161/2003 privind unele
măsuri pentru asigurarea transparenţei în exercitarea demnităţilor publice, a funcţiilor publice
şi în mediul de afaceri, prevenirea şi sancţionarea corupţiei24, cel mai relevant act normativ în

Legea nr 161/2003 a fost modificată prin următoarele acte normative, pe care le prezentăm începând cu cel
mai recent:
• Lege nr. 134/2011 - pentru completarea alin. (1) al art. 82 din Legea nr. 161/2003 privind unele măsuri
pentru asigurarea transparenţei în exercitarea demnităţilor publice, a funcţiilor publice şi în mediul de afaceri,
prevenirea şi sancţionarea corupţiei 10 iulie 2011 Monitorul Oficial 481/2011;
• Ordonanţă de urgenţă nr. 37/2011 - pentru modificarea şi completarea Legii contabilităţii nr. 82/1991 şi
pentru modificarea altor acte normative incidente 22 aprilie 2011 Monitorul Oficial 285/2011;
• Lege-cadru nr. 284/2010 - privind salarizarea unitară a personalului plătit din fonduri publice 01 ianuarie
2011 Monitorul Oficial 877/2010;
• Lege-cadru nr. 330/2009 - privind salarizarea unitară a personalului plătit din fonduri publice 01 ianuarie
2010 Monitorul Oficial 762/2009;
• Lege nr. 144/2007 - privind înfiinţarea, organizarea şi funcţionarea Agenţiei Naţionale de Integritate 27
mai 2007 Monitorul Oficial 359/2007;
• Ordonanţă de urgenţă nr. 119/2006 - privind unele măsuri necesare pentru aplicarea unor regulamente
comunitare de la data aderării României la Uniunea Europeană 28 decembrie 2006 Monitorul Oficial 1036/2006;
• Lege nr. 251/2006 - pentru modificarea şi completarea Legii nr. 188/1999 privind Statutul funcţionarilor
publici 18 iulie 2006 Monitorul Oficial 574/2006;
• Lege nr. 96/2006 - privind Statutul deputaţilor şi al senatorilor 06 mai 2006 Monitorul Oficial 380/2006
• Ordonanţă de urgentă nr. 31/2006 - pentru modificarea art. XVII alin. (3) din Legea nr. 161/2003 privind
unele măsuri pentru asigurarea transparenţei în exercitarea demnităţilor publice, a funcţiilor publice şi în mediul de
afaceri, prevenirea şi sancţionarea corupţiei 20 aprilie 2006 Monitorul Oficial 357/2006;
• Ordonanţă nr. 2/2006 - privind reglementarea drepturilor salariate şi a altor drepturi ale funcţionarilor
publici pentru anul 2006 22 ianuarie 2006 Monitorul Oficial 57/2006;
• Ordonanţă de urgenţă nr. 14/2005 - privind modificarea formularelor pentru declaraţia de avere şi pentru
declaraţia de interese 09 martie 2005 Monitorul Oficial 200/2005;
• Ordonanţă de urgenţă nr. 92/2004 - privind reglementarea drepturilor salariale şi a altor drepturi ale
funcţionarilor publici pentru anul 2005 23 noiembrie 2004 Monitorul Oficial 1091/2004;
• Lege nr. 359/2004 - privind simplificarea formalităţilor la înregistrarea în registrul comerţului a
persoanelor fizice, asociaţiilor familiale şi persoanelor juridice, înregistrarea fiscală a acestora, precum şi la
autorizarea funcţionării persoanelor juridice 10 noiembrie 2004 Monitorul Oficial 839/2004;
• Lege nr. 359/2004 - privind simplificarea formalităţilor la înregistrarea în registrul comerţului a
persoanelor fizice, asociaţiilor familiale şi persoanelor juridice, înregistrarea fiscală a acestora, precum şi la
autorizarea funcţionării persoanelor juridice 12 octombrie 2004 Monitorul Oficial 839/2004;
• Ordonanţă de urgenţă nr. 77/2003 - privind completarea Legii nr. 161/2003 privind unele măsuri pentru
asigurarea transparenţei în exercitarea demnităţilor publice, a funcţiilor publice şi în mediul de afaceri, prevenirea şi
sancţionarea corupţiei 02 iulie 2004 Monitorul Oficial 640/2003;
• Lege nr. 171/2004 - pentru completarea articolului 94 din Legea nr. 161/2003 privind unele măsuri pentru
asigurarea transparenţei în exercitarea demnităţilor publice, a funcţiilor publice şi în mediul de afaceri, prevenirea şi
sancţionarea corupţiei 22 mai 2004 Monitorul Oficial 456/2004;
• Ordonanţă de urgenţă nr. 40/2003 - pentru modificarea şi completarea Legii nr. 161/2003 privind unele
măsuri pentru asigurarea transparenţei în exercitarea demnităţilor publice, a funcţiilor publice şi în mediul de afaceri,
prevenirea şi sancţionarea corupţiei 18 aprilie 2004 Monitorul Oficial 378/2003;
• Ordonanţă de urgenţă nr. 40/2003 - pentru modificarea şi completarea Legii nr. 161/2003 privind unele
măsuri pentru asigurarea transparenţei în exercitarea demnităţilor publice, a funcţiilor publice şi în mediul de afaceri,
prevenirea şi sancţionarea corupţiei 02 iunie 2003 Monitorul Oficial 378/2003;
domeniu şi care constituie baza demersului nostru ştiinţific.
Astfel:
a) prin sistem informatic se înţelege orice dispozitiv sau ansamblu de dispozitive
interconectate sau aflate în relaţie funcţională, dintre care unul sau mai multe asigură prelucrarea
automată a datelor, cu ajutorul unui program informatic. Exemple: computer personal (PC), două
sa mai multe calculatoare conectate prin cablu sau fără fir (wireless), reţea de calculatoare (aşa
cum a fost aceasta descrisă în Capitolul I), ansamblu de tip calculator – periferice (imprimantă,
mediu de stocare extern, scanner etc.);
b) prin prelucrare automată a datelor se înţelege procesul prin care datele dintr-un
sistem informatic sunt prelucrate prin intermediul unui program informatic. Exemplu: urmărind
un algoritm logic, instrucţiunile pentru calculator sunt scrise într-un limbaj de programare de
nivel înalt (Pascal, C++, Visual Basic, Java etc.), introduse de la tastatură şi interpretate de
Unitatea Centrala de Prelucrare, iar mai apoi translatate în limbaj cod-maşină şi puse în execuţie
de Unitatea de Execuţie, fiecare componentă a sistemului informatic realizând o anumită
operaţiune, conform descrierii tehnice din Capitolul I;
c) prin program informatic se înţelege un ansamblu de instrucţiuni care pot fi
executate de un sistem informatic în vederea obţinerii unui rezultat determinat. Exemple de
programe: sisteme de operare (MS-DOS, MS Windows, UNIX etc), pachete de aplicaţii standard
(MS OFFICE – care cuprinde un editor de text, MS Word, un soft de administrate baze de date,
MS Access, un program de calcul tabelar, MS Excel, un program de prezentare, MS Powerpoint,
un program de gestiune corespondenţă şi activităţi curente, MS Outlook etc), pachete de aplicaţii
dedicate (ERP – Enterprise Resource Planning – pentru planificarea resurselor financiare,
logistice sau de personal în cadrul unei întreprinderi sau instituţii, CRM – Customer Relationship
Management – instrument pentru conducerea unei afaceri şi organizarea relaţiilor cu clienţii etc),
programe antivirus (BitDefender, Norton System Works, RAV etc.), programe de acces la
Internet (browsere – Explorer, Netscape etc, poştă electronică – Outlook, Webmail, Eudora etc.),
diverse aplicaţii create cu un anumit scop (viruşi, cai troieni, bombe logice, keylogger, spyware
etc) şi multe altele;
d) prin date informatice se înţelege orice reprezentare a unor fapte, informaţii sau
concepte într-o formă care poate fi prelucrată printr-un sistem informatic. În această categorie se
include şi orice program informatic care poate determina realizarea unei funcţii de către un
sistem informatic. La nivel utilizator, datele sunt reprezentate în formă alfanumerică – cifre,
litere, caractere speciale, aşa cum apar ele pe ecranul calculatorului, iar la nivelul sistemului
informatic acestea se prezintă sub formă de şiruri ordonate de câte 8, 16, 32 , 64 sau 128 de biţi
(elemente „0” şi „1” care, la nivelul componentelor electronice ale sistemului de calcul, sunt
echivalente cu variaţii controlate ale tensiunii de alimentare).
e) prin furnizor de servicii se înţelege:
1. - orice persoană fizică sau juridică ce oferă utilizatorilor posibilitatea de a
comunica prin intermediul sistemelor informatice;
2. - orice altă persoană fizică sau juridică ce prelucrează sau stochează date
informatice pentru persoanele prevăzute la pct. 1 şi pentru utilizatorii serviciilor oferite
de acestea;
f) prin date referitoare la traficul informaţional se înţelege orice date informatice
referitoare la o comunicare realizată printr-un sistem informatic şi produse de acesta, care
reprezintă o parte din lanţul de comunicare, indicând originea, destinaţia, ruta, ora, data,
mărimea, volumul şi durata comunicării, precum şi tipul serviciului utilizat pentru comunicare;
g) prin date referitoare la utilizatori se înţelege orice informaţie care poate duce la
identificarea unui utilizator, incluzând tipul de comunicaţie şi serviciul folosit, adresa poştală,
adresa geografică, numere de telefon sau alte numere de acces şi modalitatea de plată a
serviciului respectiv, precum şi orice alte date care pot conduce la identificarea utilizatorului;
h) prin măsuri de securitate se înţelege folosirea unor proceduri, dispozitive sau
programe informatice specializate, cu ajutorul cărora accesul la un sistem informatic este
restricţionat sau interzis pentru anumite categorii de utilizatori. Exemplu: sistem de acces
(LOGIN) pe bază de parolă şi nume utilizator, infrastructură de criptare a comunicaţiilor, tip PKI
– Public Key Infrastructure, cu chei publice sau private, aplicaţii de semnătură electronică,
echipamente de acces prin SmartCard, cititor/interpretor de amprente sau retină etc.;
i) prin materiale pornografice cu minori se înţelege orice material care prezintă un
minor având un comportament sexual explicit sau o persoană majoră care este prezentată ca un
minor având un comportament sexual explicit ori imagini care, deşi nu prezintă o persoană reală,
simulează, în mod credibil, un minor având un comportament sexual explicit.
De asemenea, în sensul legii 161/2003, acţionează fără drept persoana care se află într-
una din următoarele situaţii:
a) nu este autorizată, în temeiul legii sau al unui contract;
b) depăşeşte limitele autorizării;
c) nu are permisiunea, din partea persoanei fizice sau juridice competente, potrivit legii,
să o acorde, de a folosi, administra sau controla un sistem informatic ori de a desfăşura cercetări
ştiinţifice sau de a efectua orice altă operaţiune într-un sistem informatic.
În prezent legislaţia penală română traversează o perioadă de tranziţie. Se preconizează o
reformă penală de amploare, ce presupune modificări ale structurii Codului Penal român. În ceea
ce priveşte criminalitatea informatică, în noul cod penal preconizat să intre în vigoare în
septembrie 2006 a fost introdus un titlu distinct, Titlul X, denumit „Delicte contra datelor şi
sistemelor informatice”, în care sunt preluate, cu unele modificări, infracţiunile din Legea
161/2003. Întrucât noile prevederi sunt mai cuprinzătoare şi respectă dispoziţiile Convenţiei
Europene asupra Criminalităţii Informatice din 2001, ratificată de ţara noastră, am considerat
oportun să fac referiri în completare