Documente Academic
Documente Profesional
Documente Cultură
Locul infracțiunilor informatice în peisajul juridic penal a devenit în scurt timp la fel
de important ca acela al infracțiunilor clasice deosebit de grave, gravitatea acestora fiind
accentuată de ușurința comiterii și camuflării lor, de caracterul preponderant transfrontalier
datorat mediului Internet și de potențialul devastator al efectelor acestor acțiuni.[2]
Astfel, odată cu intrarea în vigoare a noii legi penale, sunt reglementate infracțiuni
care nu au corespondent în Codul Penal anterior, cum sunt cele prezentate în Titlul VI. Cap.
III – Falsuri în înscrisuri, respectiv introducerea infracţiunii de falsificare a unei înregistrări
tehnice (art. 324), a infracţiunii de fals informatic (art. 325) şi infracţiunile de fals comise în
legătură cu autoritatea unui stat străin (art. 328).
Falsificarea informatică este una dintre cele mai grave fapte ilicite în legătură cu
activitățile și serviciile societății informaționale, deoarece este de natură să submineze însăși
încrederea în capacitatea societății informaționale de a asigura securitatea raporturilor juridice
născute, modificate și stinse prin intermediul serviciilor specifice.[3] Astfel, potrivit art. 325,
infracțiunea de fals informatic este definită ca fiind:
Fapta de a introduce, modifica sau șterge, fără drept, date informatice ori de a
restricționa, fără drept, accesul la aceste date, rezultând date necorespunzătoare adevărului, în
scopul de a fi utilizate în vederea producerii unei consecințe juridice, constituie infracțiune și
se pedepsește cu închisoarea de la unu la 5 ani.
Textul juridic a fost preluat și transpus în legea penală, de legiuitorul român din legea
specială nr.161/2003:
Art. 48 statuează:
Fapta de a introduce, modifica sau șterge, fără drept, date informatice ori de a
restricționa, fără drept, accesul la aceste date, rezultând date necorespunzătoare adevărului, în
scopul de a fi utilizate în vederea producerii unei consecințe juridice, constituie infracțiune și
se pedepsește cu închisoare de la 2 la 7 ani.[4]
La o primă analiză putem afirma că, în raport cu articolul 48 din Legea nr. 161/2003,
noua reglementare nu aduce modificări în structura acțiunilor ci doar o reducere a limitelor
speciale a pedepsei.
În concret, putem afirma că practica judiciară conțină să înregistreze tot mai multe
cazuri în care infracțiunea de falsificare (infracțiune care nu de mult era inclusă în șablonul
infracțiunilor tradiționale) se săvârșește în mediul virtual, datorită oportunităților oferite de
tehnologiile tot mai avansate pe care indivizii societății moderne le au la dispoziție.
Un alt aspect important de notat, privind infracțiunea de fals informatic, este acela că
numărul tot mai mare a acestora este dat de avantajele spațiului virtual, de faptul că
mijloacelor folosite oferă autorului un grad ridicat de anonimitate și în același timp reduc
semnificativ șansele de a fi descoperit și tras la răspundere. Toate acestea au determinat ca
infracțiunea de fals informatic să fie reglementată ca infracțiune cu caracter special în raport
cu infracțiunile clasice de fals.
Diferența dintre cele doua infracțiuni se află chiar în norma de incriminare. Astfel dacă
pentru reținerea infracțiunii de frauda informatică, infracțiunea este săvârșită „în scopul de a
obţine un beneficiu material pentru sine sau pentru altul, dacă s-a cauzat o pagubă unei
persoane”, pentru existența infracțiunii de fals informatic ar fi necesar ca fapta de a introduce,
modifica, șterge date informatice să fie comisă cu scopul ca aceste modificări, în sens larg, să
fie producătoare de consecințe juridice, fără însă a se urmări în mod direct obținerea unui
beneficiu material.
De reținut însă este faptul că, pentru existența infracțiunii de fals informatic, acțiunile
ce formează elementul material: introducerea, modificare, ștergerea, sau restricționarea
accesului la datele informatice, trebuie să se facă fără drept. Astfel art. 35 alin. (2) – Legea nr.
161/2003 statuează:
(2) în sensul prezentului titlu, acționează fără drept persoana care se află în una dintre
următoarele situații:
c) nu are permisiunea, din partea persoanei fizice sau juridice competente, potrivit
legii, să o acorde, de a folosi, administra sau controla un sistem informatic ori de a desfășura
cercetări științifice sau de a efectua orice altă operațiune într-un sistem informatic.
În practica judiciară locală, dar și internațională, cele mai întâlnite metode de realizare
a falsului informatic sunt: simularea hiperconexiunilor și a web-ului. Folosite „ingenios”
alături de ingineria social, aceste atacuri sunt cunoscute sub numele de Phishing.[7]
Phishing-ul sau înșelăciunea electronică, una dintre cele mai mediatizate infracțiuni
informatice, este o formă de activitate infracțională, ce constă în obținerea de date cu caracter
confidențial, (ca numere de cont, numere de card, coduri PIN, parole de acces, s.a.) prin
clonarea unor pagini web, ce imită paginile oficiale ale unor instituții bancare sau de altă
natură, ce sunt transmise prin metoda spam unui număr foarte mare de utilizatori ai serviciilor
de e-mail, destinatarii fiind invitați sub diferite motive să acceseze un link și aici să introducă
datele de securitate ale conturilor.
O analiză mai atentă asupra faptei, relevă însă că numai două activități pot fi privite și
încadrate juridic ca falsuri informatice, respectiv contrafacerea unei pagini web originale și,
eventual, modificarea conținutului câmpului de expediție al mesajului e-mail de inducere în
eroare.[9]
Evoluția tehnicii din ultimii ani și utilizarea calculatoarelor în toate domeniile socio
economice, pe lângă componenta de progres adusă societății moderne, aduce totodată, și
inconveniente legate de comiterea unor infracțiuni în aceasta sferă. Și cum orice monedă are
și reversul ei ne aflăm în situația în care, atât fluxul de informație, fie ea publică sau
confidențială, transmisă în timp real, cât și mijloacele folosite, sunt supuse contrafacerii,
furtului, interceptării, fraudei s.a. În acest sens s-a născut nevoia incriminării actelor
antisociale în materia dinamicii informației, incriminare ce va suferi modificări de a lungul
vremurilor, datorită update–ului permanent a celebrului „modus operandi” folosit de infractor.
Astfel, prin legea de aplicare[14] a Noului Cod Penal [15] intrat în vigoare la 1
februarie 2014 legiuitorul preia, modifică și abrogă textele ce incriminau infracțiunile
informatice principale, prevazute anterior de Legea 161/2003 si de alte legi speciale.
Prin aceasta, în mod justificat, s-a dorit obținerea unui cadru legislativ coerent, pentru
a se evita eventualele suprapuneri de norme în vigoare, transpunerea reglementărilor adoptate
la nivelul Uniunii Europene în cadrul legislativ penal naţional, precum și armonizarea
dreptului penal material român cu sistemele celorlalte state membre ale Uniunii Europene, ca
o premisă a cooperării judiciare în materie penală bazată pe recunoaştere şi încredere
reciprocă[16].
Plecând de la aceste aspecte și văzând mijloacele avansate ale tehnicii din ultimii ani,
când cu o ușurință demnă de invidiat este posibilă punerea sub ascultare și de asemeni
supravegherea sistemelor de transmisie de date la distanţă precum si interceptarea de date în
curs de transmisie s-a decis o dată cu intrarea în vigoare a Noului Cod Penal, preluarea
integrală și fără modificări a textului incriminator, prevazut de art. 43[17] din Legea nr.
161/2003: Prevenirea și combaterea criminalității informatice, – Infracțiuni contra
confidențialității și integrității datelor și sistemelor informatice. Măsura, dacă i se poate spune
așa a fost luată în scopul eliminării unei noi amenințări curente și substanțiale adusă realității
sociale și economice.
(1) Interceptarea, fără drept, a unei transmisii de date informatice care nu este publică
și care este destinată unui sistem informatic, provine dintr-un asemenea sistem sau se
efectuează în cadrul unui sistem informatic constituie infracțiune și se pedepsește cu
închisoarea de la 2 la 7 ani.
Este bine cunoscut faptul că textul prevăzut la articolul mai sus menționat a fost
preluat din Convenția europeană în domeniul criminalității informatice, care inițial fusese
prevăzut în Recomandarea 89/9 a Comitetului european pentru probleme criminale.[19]
Pentru a putea clarifica înțelesul unor termeni și pentru a evita totodată eventuale
interpretări ale textului incriminator, Noul Cod penal definește noțiunile de sistem informatic
și date informatice prin art. 181[20] :
Aliniatul (1) Prin sistem informatic se înţelege orice dispozitiv sau ansamblu de
dispozitive interconectate sau aflate în relaţie funcţională, dintre care unul sau mai multe
asigură prelucrarea automată a datelor, cu ajutorul unui program informatic, respectiv aliniatul
(2) Prin date informatice se înţelege orice reprezentare a unor fapte, informaţii sau concepte
într-o formă care poate fi prelucrată printr-un sistem informatic.
De menționat este faptul că, definițiile acestor noțiuni se regăsesc în textul reglementat
de Convenția privind criminalitatea informatică[21] fiind prevazute la art.1 alin. (1) litera a) si
b), precum și din norma legală a Legii nr. 161/2003, prevazute la art 35 alin (1).
Așa cum reiese din textul de incriminare a infracțiunii, interceptarea ilegală presupune
accesarea intenționată și fără drept a datelor informatice, date ce nu sunt publice și nu sunt
destinate, provenite sau aflate în interiorul unui sistem informatic, inclusiv a emisiilor
electromagnetice provenind de la un sistem informatic care transportã asemenea date.
Pentru ca infracțiunea să existe în materialitatea ei este necesară interconectarea dintre
sistemele informatice, respectiv sistemul informatic în legătură cu activitatea de interceptare
ilegală trebuie să fie interconectat cu un alt sistem informatic, deoarece numai în cadrul unor
comunicări între sisteme informatice diferite este posibilă realizarea acesteia, reglementarea
legală protejând transmisiile de date informatice din cadrul sau între sistemele informatice,
indiferent de modul cum acesta se realizează.
Aliniatul (2) al articolului 361, prevede o alta cerință esențială pentru existența
infracțiunii si anume ca datele să nu fie publice.
De exemplu, prin folosirea unui program de tip trojan, se pot obține numele de user și
parola de acces la un cont de e-mail și, utilizând aceste date, se accesează fără drept contul
respectiv pentru obținerea unor date personale. Infracțiunea de interceptare ilegală a unei
transmisii de date informatice poate fi văzută ca incriminare completatoare în raport cu
accesul, fără drept, la un sistem informatic, în numeroase situații putând exista între cele două
infracțiuni o legătură consecvențională.[23]
Astfel scopul săvârșirii infracțiuni prevazute de art. 361. este acela de a obține ilegal
date informatice, care de cele mai multe ori sunt folosite ulterior de făptuitor pentru comiterea
de infracțiuni contra patrimoniului, interceptarea având un caracter dinamic.
De menționat este și faptul că, nu prezintă relevanță forma în care datele informatice
sunt interceptate, respectiv dacă acestea sunt criptate și în consecință inutilizabile
făptuitorului. De asemenea trebuie avut în vedere faptul că normele de incriminare nu fac
nicio distincție, după cum datele interceptate sunt sau nu utilizabile de către făptuitor și nu
condiționează existența infracțiunii de utilizarea ulterioară a datelor informatice interceptate.
[24]
[1] A se vederea prevederile art. 34 din Legea nr. 161/2003, TITLUL III, Prevenirea și
combaterea criminalității informatice
[3] A se vedea Mihai Axinte – Dreptul societății informaționale, Ed. Universul Juridic,
București 2012 , p.245
[4] Prin art. 130 pct. 2 din Legea nr. 187/2012. Capitolul III al Titlului III din cadrul
Cărții I, Sectiunea a2-a, „Infracțiuni informatice”, art. 48 se abrogă.
[5] A se vedea prevederile art. 249 din Noul Cod penal la adresa http://legeaz.net/
[7] A se vedea M.Dobrinoiu, Noul Cod Penal comentat, Partea specială, Ed. a II-a,
revizuită și adăugită, Ed. Universul Juridic, București 2014, p.669
[8] https://ro.wikipedia.org
[9] A se vedea M.Dobrinoiu, Noul Cod Penal comentat, Partea specială, Ed. a II-a,
revizuită și adăugită, Ed. Universul Juridic, București 2014, p.669
[11] A se vedea Richard Susskind, The Future of Law: Facing the Challenges of
Information Technology, Ed. Oxford University Press, 1998, p.47-63.
[12] A se vedea Alan Davidson, The Law of Electronic Commmerce, Ed. Cambridge
University Press, 2009; Roger LeRoy Miller, Franck B. Cross, The Legal and E-Commerce
Environment Today: Business in its Ethical, Regulatory and International Setting, Ed. South –
Western College/West, 2004; M. Ethan Katsh, The Electronic Media and the Transformation
of Law, Ed. Oxford University Press, 1999.
[13] A se vedea Mihai Axinte, Dreptul societății informaționale, Ed. Universul Juridic,
București 2012, p. 238
[17] Art. 43 din Legea nr. 161/2003 a fost abrogat prin art. 130 pct. 1 din Legea nr.
187/2012