ASPECTE ALE INFRACȚIONALITĂȚII INFORMATICE

Borzescu George Daniel

Introducere
În acest referat voi încerca să prezint principalele aspecte ale delincvenței prin intermediul
calculatorului. După cum se știe, fenomenul a căpătat astăzi o amploare deosebită. În ultimii ani
calculatorul a devenit deja principalul corp delict al infracțiunilor moderne.
Informaticianul PETRE RĂU spune că "infracțiunea informatică înseamnă folosirea
calculatorului ca obiect prin intermediul căruia se săvârsește o faptă care prezintă un pericol social,
faptă săvârșitã cu vinovăție și prevăzută de legea penală. Nu există un catalog complet al
infracțiunilor informatice, ele fiind foarte diverse. În plus, domeniul însuși se află într-o continuă
efervescență, îmbogăținduse permanent cu tipuri noi de infractiuni."1
Voi vorbi despre tehnologia informației din punct de vedere infracțional și juridic, despre
frauda informatică și implicațiile ei, securitatea sistemelor de calcul de acasă sau de la birou, despre
ce înseamnă comerțul electronic, despre virusi și tehnicile de protectie împotriva lor, despre cine și
ce poate amenința un sistem informatic, despre metode elementare de protecție împotriva atacurilor
persoanelor neautorizate, despre hackeri și alte probleme din acest domeniu atât de fascinant și
controversat al informaticii moderne.
În termeni juridici, infracțiunea informatică înseamnă folosirea calculatorului ca obiect prin
intermediul cruia se săvârșește o infracțiune, deci o faptă care prezintă un pericol social, săvârșită
cu vinovăție și prevăzută de legea penală. Simpla sustragere de componente de comunicație sau de
calculatoare electronice nu reprezintă o infracțiune de natură informatică, ea fiind calificată drept un
furt obișnuit.

Descrierea problemei
Revoluția tehnologiei informației a dus la schimbari fundamentale în societate și este posibil
ca aceste schimbari profunde să se producă în continuare. Folosirea poștei electronice sau accesul la
paginile web prin intermediul internetului constituie exemple ale acestei evoluții, modificâand
profund societatea nostră. Ușurința accesului la informație în sistemele informatice, indiferent de
granițele deografice sau naționale, a dus la o creștere explozivă a cantității de informație disponibilă
și a conoștințelor ce pot fi extrase din aceasta.
Acestă evoluție a dat naștere la schimbări economice și sociale fără precedent, dar în același
timp foloseste și scopuri mai puțin legitime cum ar fi apariția unor noi infracțiuni sau săvârșirea
infracțiunilor tradiționale prin intermediul noilor tehnologii. Astfel infractorul sau hacker-ul se
poate afla la mii de kilometrii depărtare față de locul săvârșirii infracțiunii.
Deși traducerea directă a cuvântului hacker de origine englezească are un înteles puțin
ciudat (hack = a ciopârți), în lumea informaticii acesta nu reprezintã altceva decât actiunea unui
individ care utilizează cunoștintele sale despre calculatoare, retele de comunicație, lumea Internet
s.a., cunoștinte nu neapărat extraordinare, cu scopul de a pătrunde în locuri nepermise dintr-o retea
de calculatoare, de a sustrage informații confidențiale sau pur și simplu de a distruge, de cele mai
multe ori cu bună știintă, tot ceea ce s-ar putea distruge într-un calculator sau în mai multe deodatã.2

1
http://www.petrerau.inforapart.eu/Infractionalitatea%20pe%20calculator.pdf pag 5.
 Consiliul Europei a adoptat Recomandarea R(89)9 asupra criminalității în relația cu
calculatorul și a publicat un raport ce conține o listă minimală și o listă facultativă de infracțiuni
informatice. Daca statele membre vor ține seama de aceste modele în elaborarea legilor naționale,
se va realiza o armonizare europeana privind criminalitatea informatică.3
Lista minimală cuprinde următoarele fapte :
1. Frauda informatică.
2. Falsul informatic.
3. Prejudiciile aduse datelor sau programelor pentru calculator.
4. Sabotajul informatic.
5. Accesul neautorizat.
6. Interceptarea neautorizată.
7. Reproducerea neautorizată de programe pentru calculator protejate.
8. Reproducerea neautorizată a unei topografii protejate.
Lista   facultativă  cuprinde:
1. Utilizarea neautorizată a unui calculator.
2. Utilizarea neautorizată a unui program de calculator.
3. Alterarea datelor sau programelor pentru calculator.
4. Spionajul informatic.
Conform Convenție4 din 23/11/2001 din Consiliul Europei privind Criminalitatea
informatică - Publicată in Monitorul Oficial, Partea I nr. 343 din 20/04/2004
din Seria Tratatelor Europene nr. 185 prevede la art. 7 Falsificarea informatică din TITLUL 2
Infracțiuni informatice: Fiecare parte va adopta măsurile legislative și alte măsuri care se dovedesc
necesare pentru a incrimina ca infracțiune, potrivit dreptului său intern, introducerea, alterarea,
ștergerea sau suprimarea intenționată și fără drept a datelor informatice, din care să rezulte date
neautentice, cu intenția ca acestea să fie luate în considerare sau utilizate în scopuri legale ca și cum
ar fi autentice, chiar dacă sunt sau nu sunt în mod direct lizibile și inteligibile. O parte va putea
condiționa răspunderea penală de existența unei intenții frauduloase sau a unei alte intenții
delictuale.
Iar art. 8 Frauda informatică prevede: Fiecare parte va adopta măsurile legislative și alte
măsuri care se dovedesc necesare pentru a incrimina ca infracțiune, potrivit dreptului său intern,
fapta intenționată și fără drept de a cauza un prejudiciu patrimonial unei alte persoane:
a) prin orice introducere, alterare, ștergere sau suprimare a datelor informatice;
b) prin orice formă care aduce atingere funcționării unui sistem informatic, cu intenția frauduloasă
sau delictuală de a obține fără drept un beneficiu economic pentru el însuși sau pentru altă persoană.
În TITLUL 3 Infracțiuni referitoare la conținut este prezentat art. 9 Infracțiuni referitoare la
pornografia infantilă iar TITLUL 4 prevede Infracțiuni referitoare la atingerile aduse proprietății
intelectuale și drepturilor conexe.
Ca urmare a convenției de mai sus a fost adoptată Legea 161 din 19/04/2003 privind unele
măsuri pentru asigurarea transparenței în exercitarea demnităților publice, a funcțiilor publice și în
mediul de afaceri, prevenirea și sancționarea corupției care prevede la art. 34 din TITLUL III
Prevenirea și combaterea criminalității informatice urmatoarele:

2
http://www.petrerau.inforapart.eu/Infractionalitatea%20pe%20calculator.pdf pag 17.
3
http://www.rasfoiesc.com/educatie/informatica/CRIMINALITATEA-INFORMATICA22.php
4
https://lege5.ro/Gratuit/gm2dmojv/conventia-privind-criminalitatea-informatica-din-23112001?d=2017-09-24
Art. 34.5 Prezentul titlu reglementează prevenirea și combaterea criminalității informatice, prin
măsuri specifice de prevenire, descoperire și sancționare a infracțiunilor săvârșite prin intermediul
sistemelor informatice, asigurându-se respectarea drepturilor omului și protecția datelor personale.
În CAPITOLUL III din legea de mai sus ne sunt prezentate Infracțiunile și contravențile
efectuate in legatura cu infracționalitatea informatică.
Criminalitatea informatică poate cauza multe probleme în societatea modernă. Prin urnare,
România a adoptat legislația privind criminalitatea infornatica pentru a corespunde pe deplin
convențiilor și standardelor internationale. Totuși, această legislație poate fi complexă din punctul
de vedere al aplicării sale pentru autoritățile care o implementează, în special pentru aceia care sunt
mai puțin familiarizați cu computerele și serviciile electronice ca parte a vieții de fiecare zi. Portalul
eFrauda a fost realizat de către Ministerul Comunicațiilor și Tehnologiei Informației și este
gestionat împreuna cu Serviciul de Combatere a Criminalității informatice din cadrul Ministerului
Administrației și Internelor și secția specializată din Parchetul de pe langa Înalta Curte de Casație și
Justiție. Portalul dă oricui posibilitatea de a sesiza autoritățile cu privire la o posibilă fraudă sau alte
activitati ilegale, pe Internet. www.efrauda.ro Acest Ghid introductiv pentru aplicarea dispozițiilor
legale referitoare la criminalitatea informatică a fost elaborat de catre proiectul RITI dot-Gov, în
cooperare cu Ministerul Comunicațiilor și Tehnologiei Infornației. Ghidul asigură asistența pentru
autoritățile care aplica legea și pentru toți cei care sunt implicați în prevenirea criminalității
informatice a carei implementare a fost începută în 2002. 6 Serviciul de Combatere a Criminalităţii
Informatice este structura specializata din Politia Romana ce are în competenţă prevenirea,
investigarea si cercetarea criminalitatii informatice si functioneaza in cadrul Directiei de Combatere
a Criminalitatii Organizate.
Conform legislației române, mai exact in Noul Cod Penal la art 249 ni se spune de Frauda
informatică si anume "Introducerea, modificarea sau ştergerea de date informatice, restricţionarea
accesului la aceste date ori împiedicarea în orice mod a funcţionării unui sistem informatic, în
scopul de a obţine un beneficiu material pentru sine sau pentru altul, dacă s-a cauzat o pagubă unei
persoane, se pedepseşte cu închisoarea de la 2 la 7 ani."7
În cadrul infracționalității informatice există mai multe forme de fraudă, o formă particulară
a criminalității gulerelor albe (denumire dată totalităţii infracţiunilor săvârşite de persoane care
ocupă poziţii înalte în lumea de afaceri şi în aparatul de stat şi care folosesc poziţia şi influenţa lor
politică şi economică în scopuri criminale), este dată de o serie de factori cu un rol deosebit și
anume 8:
- Concentrarea de informatii, usor de modificat în sistemele informatizate și legate între ele, face
mai vulnerabil acest mediu în ceea ce privește calitățile sale de disponibilitate, de integrare și de
exclusivitate.
- Stocarea datelor sensibile sau strategice privind dezvoltarea de produse noi, de informații
financiare sau despre clientelă pune în joc viitorul unei intreprinderi sau al unei instituții.
Informația stocată pe suportul magnetic al calculatorului devine un drept exclusiv în raport cu
terții. Calculatorul central, terminalele, liniile de comunicații sunt puncte în care se pot produce
cu ușurința acte răuvoitoare, aceasta problemă capătă o dimensiune specială când fluxurile de
date trec între calculatoarele conectate într-o rețea sau prezintă un caracter transfrotalier.

5
http://www.legi-internet.ro/legislatie-itc/criminalitate-informatica/prevederi-legislative-privind-prevenirea-si-
combaterea-criminalitatii-informatice.html
6
http://www.securitatea-informatica.ro/criminalitatea-informatica/reglementari-privind-criminalitatea-informatica/
7
https://legeaz.net/noul-cod-penal/art-249
8
http://www.rasfoiesc.com/educatie/informatica/CRIMINALITATEA-INFORMATICA22.php
 Frauda-salam presupune manipularea unui număr iînsemnat de mici sume de bani. În
programul care calculează și bonifică dobânzile se fac anumite modificări pentru a "rotunji în jos"
sumele bonificate ale clienților și transferarea, în contului infractorului, a sumei astfel obținute.
Frauda-Zap este numele unei comenzi (program) care realizeaza stergerea de date de pe
hard-discul unui calculator, desigur ca o activitate răuvoitoare.
Necurățirea Dacă memoria internă a calculatorului nu este curățată după rularea fiecărui
program, în diverse locații rămân date reziduale.
Tehnic, este posibil ca un utilizator cu acces la calculatorul respectiv să poată citi aceste date
reziduale, care pot fi confidențiale, dar foarte rar din aceste date se pot obține date comprehensibile.
Programe-aspirator sunt acele programe care înregistrează neautorizat parolele folosite de
utilizatori.
Substituirea  Piggy apare când o persoana neautorizată pretinde că este un utilizator
autorizat, pentru a obține acces la un calculator sau la o rețea de calculatoare.
Capcana reprezintă acele instrucțiuni care permit utilizarea frauduloasă a calculatoarelor
prin înlăturarea barierelor de securitate.
Rețelele sociale sau web2.0 au deschis porți de comunicare interpersonală fără precedent,
oferind noi căi de a impărtași informații despre sine și viața proprie către ceilalți, aducînd
companiilor noi metode de marketing, oferind noi mijloace de apartenenta a individului la grupuri
ce impărtasesc aceleași idealuri, indiferent de distanța fizica dintre persoane. Într-un cuvînt, a
format noi teritorii în lumea reala, bazate pe afinități ale indivizilor.
Ideea în sine este generoasă, dar ca orice inovație tehnologică a adus cu sine și noi căi de
manifestare a grupurilor infracționale și noi instrumente pentru comiterea de infracțiuni, după cum a
generat și noi tipuri de infracțiuni, iar pentru autoritățile însărcinate cu combaterea infracționalității
a pus și continuă să pună nenumărate noi probleme.9
În cele ce urmează voi trece în revistă o serie moduri frecvent întâlnite de utilizare a acestor
retele în scopuri reprobabile pentru familiarizarea cu specificul mediului:
- Activitati de recrutare si promovare in cazul terorismului folosind rețele sociale;
- Planificarea activităților infracționale prin intermediul mediei sociale, coordonarea
acestora sau chiar desfăsurarea lor în media socială
- Noi forme ale infracțiunilor clasice și noi tipuri de infractiuni de tip phishing,
promisiuni de mariaj cu selectarea victimelor de pe site-urile de socializare în urma unor asa-zise
relații sentimentale prin internet și obținerea ulterioară de sume importante de bani de la aceștia
- Colectarea de informații personale despre potențialele victime: publicarea pe internet
de informații personale, despre activitățile zilnice din timpul liber sau din companie, listarea
prietenilor apropiați, publicarea de fotografii personale cu sine și copiii și multe alte elemente
asemănătoare - a facut din social media o resursă de informații inepuizabilă pentru infractori de a
studia viața următoarelor victime și de a planifica infracțiunile. Ca un exemplu, fotografii cu casa în
care locuiește victima și identificarea pe o harta de tip Google Maps coroborate cu mesajul pus pe
Facebook - suntem în vacanta - ofera elemente suficiente infractorilor care ar dori să spargă
locuința.
- Răspandirea de botnet-uri și troieni pentru obtinerea de informații confidențiale și
acces în rețelele companiilor
Cu toții am auzit de viruși care pun stăpânire pe contul de messenger și trimit mesaje în
numele nostru la toți prietenii. Caracteristica comună a acestor mesaje este oferirea intrării pe o
adresa de internet sub pretextul că este recomandată de un prieten, adresa care, o dată vizitată,
infecteaza computerul prietenilor cu acelasi troian capabil sa fure date personale.
Enumerarea poate continua, zilnic descoperindu-se noi feluri în care media socială este
utilizată pentru planificarea sau comiterea de fapte reprobabile sau pedepsite de legea penală.

9
https://www.criminalitate.info/2010/02/retelele-sociale-si-infractionalitatea.html
 Concluzii
Caracteristicile comune cele mai importante ale acestui mediu și caracteristicile cele mai
favorizante pentru infracțiuni în mediul digital sunt:
- teritoriul urias care ar trebui investigat pentru a aduna dovezi pentru incriminare,
- lipsa educării populației cu privire la oferirea datelor personale și detaliilor despre viața
privată în aceste medii și falsa impresie că niste date personale odată oferite pe internet pot fi sterse
oricând
- lipsa disciplinei în companii cu privire la politica de utilizare a internetului la locul de
muncă
- insuficienta protejare a computerului personal și utilizarea terminalelor publice pentru a
accesa conturi personale importante
Pentru a nu fi expuși la activitățile generate de infracționalitatea informatica cu toții ar
trebuii să respectăm câteva reguli minime pentru a reduce accesul altor persoane la dispozitivele
electronice (PC, laptop, tableta, telefon) personale sau la cele pe care le folosim la locul de munca.
Aceasta ar însemna ca fiecare dintre dispozitive să aibă instalat o aplicatiei de tip Firewall, un
antivirus, iar conectarea la internet să se facă printr-o rețea cunoscută. Trebuie să evităm accesarea
de e-mail-uri sau site-uri trimise de persoane necunoscute, iar pe rețelele sociale să restricționăm
vizualizarea profilului și a datelor personale de persoane străine.

Bibliografie
http://www.petrerau.inforapart.eu/Infractionalitatea%20pe%20calculator.pdf 17.05.2018
http://www.rasfoiesc.com/educatie/informatica/CRIMINALITATEA-INFORMATICA22.php
17.05.2018
https://lege5.ro/Gratuit/gm2dmojv/conventia-privind-criminalitatea-informatica-din-23112001?
d=2017-09-24 17.05.2018
http://www.legi-internet.ro/legislatie-itc/criminalitate-informatica/prevederi-legislative-privind-
prevenirea-si-combaterea-criminalitatii-informatice.html 17.05.2018
http://www.securitatea-informatica.ro/criminalitatea-informatica/reglementari-privind-
criminalitatea-informatica/ 17.05.2018
https://legeaz.net/noul-cod-penal/art-249 19.05.2018
http://www.efrauda.ro/ 19.05.2018
https://www.criminalitate.info/2010/02/retelele-sociale-si-infractionalitatea.html 19.05.2018

Cuprins

Introducere.......................................................................................................................................................1
Descrierea problemei........................................................................................................................................1
Concluzii..........................................................................................................................................................5
Bibliografie.......................................................................................................................................................5
Cuprins............................................................................................................................................................. 5