CRIMINALITATEA INFORMATICĂ – FACTOR DE RISC LA ADRESA

SIGURANŢEI NAŢIONALE

GIUREA LAURENŢIU1
SAMSON GRIGORE2
Abstract
The paper draws the attention of various challenges of cybercrime, given
the rapidly evolving and increasingly sophisticated forms of manifestation of this
type of crime and the extremely serious consequences for state institutions and
individuals.. Since these acts can occur anywhere the need to cooperate at
European and international level is increasingly highlighted, and there are
formulated some proposals in this regard
Keywords: hacker, virus, vulnerability, server, computer, crime.

Principalele riscuri şi ameninţări infracţionale cu care se confruntă în

prezent Europa, şi anume terorismul, formele grave de criminalitate,
criminalitatea organizată, traficul de droguri, criminalitatea informatică, traficul
de fiinţe umane, exploatarea sexuală a minorilor şi pornografia infantilă,
infracţionalitatea economică şi corupţia, traficul de armament şi criminalitatea
transfrontalieră, se adaptează extrem de rapid la schimbările ştiinţifice şi
tehnologice, în încercarea lor de a exploata în mod ilegal şi de a submina valorile
şi prosperitatea societăţilor noastre deschise.3
În prezent, reţelele de comunicaţii electronice şi sistemele informatice sunt
o parte esenţială din viaţa de zi cu zi a oamenilor, tinzând din ce în ce mai mult să
ocupe un rol important şi în viaţa economică a unei societăţi.
Pe lângă numeroasele beneficii aduse de dezvoltarea acestor reţele, acestea
au adus şi noi ameninţări şi atacuri îndreptate împotriva sistemelor informatice
interconectate.
Analizele statistice din acest domeniu au pus în evidenţă o multitudine de
forme de realizare a acestor atacuri, precum şi faptul că de oriunde din lume se
poate iniţia, oricând, împotriva oricărui sistem - public/privat/guvernamental,
precum şi posibilitatea ca în orice moment să apară şi să se dezvolte o nouă formă
de atac, pentru care încă nu există un remediu.
Când se vorbeşte de infracţiuni informatice, noţiunea de sistem informatic
trebuie folosită în sensul cel mai larg posibil, pentru a se recunoaşte convergenţa,

1
Conf.Univ.dr. Academia de Poliţie „A.I.Cuza”, Facultatea de Poliţie, Departamentul de Poliţie şi
ştiinţe comportamentale. mail:giureal@yahoo.com
2
Notar public. mail: notar.samson@yahoo.com
3
P.Tobă, teză de doctorat „Poliţia română – Forţă de stabilitate şi securitate. Optimizarea
managementului cooperării internaţionale în vederea combaterii ameninţărilor neconvenţionale”,
Bucureşti, 2010, pp.28 şi urm.
226
din ce în ce mai evidentă dintre reţelele electronice şi multitudinea de sisteme pe
care acestea le conectează.
Astfel, în noţiunea de sistem informatic sunt incluse computerele personale
(neconectate), agendele electronice digitale, telefoanele mobile, reţelele de tip
intranet şi desigur reţelele şi serverele sau alte componente ale infrastructurii
Internetului
Se consideră că nu există o definiţie unanim acceptată cu privire la ceea ce
se înţelege prin infracţiuni informatice-cybercrime.
Cu toate acestea, după scopul sau rolul pe care îl poate juca un sistem
informatic în raport de săvârşirea unei fapte penale, se pot identifica cel puţin trei
criterii, care ar putea identifica o infracţiune informatică:
a. computerul ca ţintă (victimă) a unei fapte penale (ex. accesarea
neautorizată a unui computer);
b. computerul ca mijloc de realizare a unei fapte penale (ex. folosirea
computerului pentru realizarea şi prelucrarea unor imagini folosite la
contrafacerea unor bancnote);
c. computerul ca mijloc de stocare a unor eventuale probe (ex. stocarea
unor liste de persoane, ţinerea unor evidenţe contabile duble).
Ne-ar plăcea să credem că propriul calculator este ferit de pericole, atât din
afara cât şi din interiorul organizaţiei. în realitate însă, există o serie de factori
care pot periclita computerul nostru, ducând la pierderea sau furtul datelor şi, în
unele cazuri, chiar la distrugerea calculatorului. Astfel, anumite persoane ar putea
să spargă securitatea sistemului pentru a obţine informaţii sau a trimite viruşi, iar
diversele programe „spion" (a se vedea mai jos) se instalează în sistem căutând
date despre utilizator.
Având în vedere specificul activităţii fiecărei instituţii, de cele mai multe
ori datele stocate în calculator au o valoare mult mai mare decât echipamentele ca
atare şi de aceea securitatea şi integritatea acestora reprezintă o prioritate.
Totodată, infectarea unui calculator conectat în reţea reprezintă un pericol şi
pentru celelalte calculatoare şi deci pentru întreaga organizaţie.
Vulnerabilităţile pot fi împărţite în şapte categorii principale:
1. Furtul de parole - metode de a obţine parolele altor utilizatori
2. Inginerie socială - convingerea persoanelor să divulge informaţii
confidenţiale;
3. Greşeli de programare şi portiţe lăsate special în programe -obţinerea
de avantaje de la sistemele care nu respectă specificaţiile sau înlocuire de software
cu versiuni compromise;
4. Defecte ale autentificării - înfrângerea mecanismelor utilizate pentru
autentificare;
5. Defecte ale protocoalelor - protocoalele sunt impropriu proiectate sau
implementate;

227
 6. Scurgere de informaţii - utilizarea de sisteme ca DNS pentru a obţine
informaţii care sunt necesare administratorilor şi bunei funcţionări a reţelei, dar
care pot fi folosite şi de atacatori;
7. Refuzul serviciului - încercarea de a opri utilizatorii de a utiliza
sistemele lor.
D. Principalele categorii de unelte folosite sunt următoarele:
Atac fizic (physical attack) - o modalitate de a sustrage sau distruge un
calculator, o reţea, componentele acestora sau sistemele de susţinere (ex:
electricitate)
Viruşii sunt mici fragmente de programe de calculator care se auto-replică
sau inserează copii ale codului propriu în alte programe, atunci când este rulată o
aplicaţie infectată.
Un tip diferit de virus este „viermele " (worm) care nu infectează fişierele
de pe disc, ci se răspândeşte cu ajutorul reţelei.
Datorită inteconectivităţii şi caracterului său de reţea globală, Internetul a
oferit mediul cel mai propice pentru răspândirea viruşilor informatici.
Troienii sunt tot fragmente de programe însă nu au capacitatea de
autoreplicare, fiind inseraţi în programe normale. Atunci când utilizatorul execută
aceste programe, execută neintenţionat şi fragmentul de cod de tip „cal troian",
aproape întotdeauna efectele fiind negative.
Script sau program (script or program) - exploatare a vulnerabilităţilor prin
execuţia unui fişier de comenzi (script) sau a unui program.
Programe spion - sunt programe despre care utilizatorul nu are cunoştinţă,
care se instalează odată cu alte soft-uri şi care rulează în paralel cu celelalte
programe, culegând date despre utilizator.
Termenul de "hacker" se referă la persoanele care sunt acuzate de
criminalitate informatică (cyber-crime). Aceste persoane folosesc diverse tehnici
şi programe pentru a găsi breşele de securitate din calculatorul nostru fără
cunoştinţa utilizatorului.
Acest lucru se întâmplă cel mai adesea folosind un alt calculator din reţea
şi folosind una din următoarele metodele: troieni, viruşi, viermi, scanarea
vulnerabilităţilor computerelor din reţea (în special cele în comunicarea cu alte
computere), captarea parolelor (cu ajutorul unor programe numite "sniffer"),
obţinerea directă a parolei cuiva (în cadrul unei conversaţii sau, pur şi simplu, prin
urmărirea utilizatorului atunci când introduce parola respectivă).
Întrucât informaţiile existente pe un calculator sunt adesea deosebit de
valoroase (în special datele secrete, confidenţiale), apare, la fel ca şi în cazul altor
bunuri de valoare, riscul furtului acestor informaţii. Furtul se poate face prin
accesarea fizică a calculatorului nostru, prin conectarea la bazele de date de pe
serverul instituţiei, sau prin interceptarea unor convorbiri sau transmisii de date
(deosebit de vulnerabile în acest sens fiind conexiunile prin unde radio -
„wireless")-
228
 Un alt risc semnificativ constă în pierderea acestor informaţii de pe
calculator.
Aceasta se poate întâmpla ca urmare a unei ştergeri accidentale (sau râu
intenţionate) ori în urma unor defecţiuni (în special ale sistemelor de stocare). Cea
mai bună metodă de a pune datele importante la adăpost este crearea de copii de
siguranţă, ceea ce permite recuperarea integrală a datelor chiar şi în situaţia în care
o parte dintre ele au fost şterse sau modificate de acţiunea unui virus informatic.
Sistemele informatice ale instituţiilor sau companiilor de importanţă
capitală pentru societate sau economia unei ţări pot cădea victime unor astfel de
atacuri informatice.
Programele informatice, sistemele de operare şi aplicaţiile care rulează
diverse baze de date confidenţiale sunt într-o evoluţie continuă, dar vulnerabilităţile
acestora, breşele de securitate sunt cele exploatate de către cei care comit astfel de
fapte.
Multitudinea de servicii oferite consumatorului în societatea
informaţională sunt în principal regăsite sub eticheta de e-commerce.
Deşi statisticile actuale prevăd o creştere continuă a ponderii comerţului
B2B (Business-to-Business), grija pentru stimularea acestui nou tip de comerţ şi
protecţia consumatorului individual este din ce în ce mai însemnată.
Principalele beneficii ale consumatorului în condiţiile comerţului
electronic sunt:
• alegerea globalizata - posibilitatea consumatorului de a-şi procura
produse şi servicii pe o piaţă tot mai largă, care tinde să devină globală;
• calitatea serviciilor - însuşi conceptul de e-commerce presupune prin
definiţie o creştere a competitivităţii prin "apropierea de client", prin
diversificarea serviciilor pre şi post vânzare;
• răspuns rapid la cerere - lanţul tradiţional al comerţului se scurtează în
mod dramatic, prin dispariţia multor verigi intermediare şi prin
automatizarea unor activităţi. Cazul cel mai evident îl constituie
livrarea directă de bunuri electronice prin Internet (software, muzică,
ziare, filme);
• reducerea substanţială a preţurilor - printre altele şi datorită dispariţiei
intermediarilor. Daca o tranzacţie comercială tradiţională, care implica
intervenţia umană preponderentă, avea un cost de ordinul "dolarilor",
acum o tranzacţie electronică are un cost de ordinul "cenţilor";
• produse şi servicii personalizate - clientul îşi poate selecta atât
produsul/serviciul dar şi caracteristicile acestuia din faza de pre-
comandă, fără o creştere a preţului unui produs de "masă";
• noi produse, noi servicii - în afara redefmirii serviciilor şi produselor
existente, pot fi oferite produse şi servicii noi, care fără tehnologia
informaţiei şi comunicaţiilor nu ar fi fost posibile.

229
 Toate aceste avantaje sunt dublate însă şi de o serie de riscuri, care
limitează încrederea consumatorului în noul tip de servicii, datorate naturii
specifice acestui nou tip de comerţ:

efectuarea plăţii înaintea primirii mărfii, site-ul de e-commerce mai
puţin tangibil decât magazinul tradiţional ("briks and mortar" snop)

riscul securităţii transmiterii datelor financiare şi personale detaliate

incertitudinea posibilităţii de revenire asupra unei tranzacţii,etc.
Numeroasele fraude şi incidente nedorite suportate de clienţii comerţului
electronic, captarea de informaţii personale în scopuri comerciale fara acceptul
clientului, invadarea informaţională a reţelelor cu reclame comerciale au scăzut de
asemenea entuziasmul consumatorilor.
Dezvoltarea e-commerce impune dezvoltarea simultană şi coordonată a trei
infrastructuri esenţiale: cea tehnologică, cea a proceselor şi cea a reglementărilor.
In mod esenţial însă, extinderea comerţului electronic este condiţionată de
încrederea consumatorului şi de protecţia acestuia de incidente nedorite. In acest
scop sunt în curs de elaborare - atât la nivel internaţional, european şi naţional - o
serie de reglementări, programe de acţiune, cercetări şi dezvoltări tehnologice
menite să limiteze aceste neajunsuri.
Unul din cele mai clare documente pe această temă este Recomandarea
OECD privind protecţia consumatorului în contextul comerţului electronic [17]
care propune o abordare coordonată la nivel internaţional pentru soluţionarea
acestei probleme. Liniile directoare din acest document se adresează guvernelor,
agenţilor economici, consumatorilor şi reprezentanţilor acestora şi se referă în
principal la:
• Protecţia transparentă şi eficace - cel puţin echivalentă cu cea asigurată
pentru formele tradiţionale de comerţ;
• Loialitatea practicilor comerciale, de publicitate şi de marketing - fără a
leza interesele şi viaţa privată a consumatorului;
• Informarea clară a consumatorului asupra identităţii unităţii furnizoare,
a modului de soluţionare a litigiilor, a persoanelor responsabile şi de
contact, a codurilor şi procedurilor aplicate în caz de incidente;
• Informarea clară a consumatorului asupra bunurilor şi serviciilor oferite;
• Informarea clară a consumatorului asupra modalităţilor, condiţiilor şi
costurilor tranzacţiei;
• Posibilitatea de confirmare a tranzacţiei - încheierea sau întreruperea
tranzacţiei în cunoştinţa deplină de cauză a consumatorului;
• Asigurarea de mijloace de plată - sigure şi facile cât şi de mijloace de
securitate cunoscute şi acceptate de consumator;
• Reglementări juridice clare privind soluţionarea litigiilor;
• Protecţia vieţii private şi a fluxurilor transfrontieră a datelor personale;
• Asigurare educaţiei şi sensibilizării consumatorilor privind avantajele şi
riscurile comerţului electronic.

230
 Piaţa românească este încă la început în ceea ce priveşte e-commerce-ul,
însă dezvoltarea rapidă a utilizării mijloacelor de plată electronică, a Internet
bancking-ului va avea un impact deosebit în viitorul apropiat.
Dacă despre piaţa e-commerce din România putem spune că este încă la
început, activităţile infracţionale în domeniu au luat-o cu mult înainte, în sensul că
tinerii români, cu cunoştinţe în domeniul informaticii, sunt recunoscuţi pe plan
mondial cu privire la fraudele pe care le comit (România era pe locul 7 în anul
2005 cu privire la fraudele comise prin Internet) şi a modurilor de operare uzitate,
printre care amintim:
- phishingul, constă in crearea de pagini web false şi transmiterea de
mesaje prin poşta electronica, ca şi cum ar proveni de la instituţiile financiare,
bancare sau firme private, cu scopul obţinerii de date cu caracter confidenţial
privind cărţi de credit, conturi bancare, parole de acces etc;
- skimmingul, constă in folosirea de dispozitive, ce permit copierea
informaţiile aflate pe banda magnetică a cărţilor de credit in vederea "donării"
acestora;
- licitaţiile fictive, prin care sunt oferite diverse produse inexistente pe
site-uri de comerţ electronic, la preturi atractive şi în acest fel sunt înşelaţi diverşi
cetăţeni, care sunt de bună credinţă şi încearcă achiziţionarea unor astfel de produse.
Ca tendinţe ale acestui fenomen menţionăm:
- reorientarea grupărilor criminale implicate în traficul de droguri,
traficului cu maşini furate sau a traficului de persoane, spre acest gen de
infracţiuni, datorită uşurinţei cu care se obţine produsul financiar;
- structurarea, delimitarea şi specializarea activităţilor care sunt
desfăşurate de membrii grupărilor;
- anumite activităţi sau parte din activităţile infracţionale sunt desfăşurate
în străinătate sau pe teritoriul mai multor ţări (ex: copierea datelor aflate pe banda
magnetica a cărţilor de credit se face de cele mai multe ori în străinătate, iar
folosirea cărţilor de credit falsificate se face atât în ţară cât şi în străinătate);
- banii obţinuţi fraudulos sunt canalizaţi către membrii grupărilor sau
familiile acestora din România, prin folosirea mai multor metode (transferuri în
conturi bancare, transferuri prin western union, prin curieri sau chiar prin
achiziţionarea de bunuri ce sunt aduse in România şi ulterior vândute la preţuri
mult sub cele ale pieţei);
- numeroase încercări de achiziţionări de bunuri pe site-uri de comerţ
electronic autohtone, în care valoare produselor este plătită fraudulos cu cărţi de
credit;
- orientarea activităţii grupurilor infracţionale şi spre cărţi de credit emise
de bănci comerciale româneşti, fiind semnalate din ce în ce mai multe asemenea
fraude.
Copiii, victime ale pornografiei online
Aici, pericolele care sunt uşor de identificat şi care privesc în principal
educaţia tinerilor, constau în:

231
 - imaginile pornografice care sunt prezente pe Internet şi la care poate
avea acces oricine;
- imaginile pornografice cu minori.
Specialiştii avertizează asupra înmulţirii cazurilor de copii abuzaţi sexual,
racolaţi prin intermediul Internetului.
Şi în România, utilizarea Internetului pentru comiterea unor astfel de
infracţiuni tinde să ia amploare. Dacă adulţii au mai mult discernământ şi se pot
proteja, copiii cad frecvent victime ale criminalităţii şi ale pornografiei online.
Site-urile deocheate sunt accesibile oricui şi, printr-un singur click, copiii
pot intra în contact cu diverse persoane străine care le propun întâlniri. Părinţii
sunt singurii care îşi pot proteja odraslele de astfel de pericole, printr-o
supraveghere atentă.
Pornografia infantilă
Calculatorul, deşi util în foarte multe situaţii, a devenit unul dintre
principalele instrumente de creare, răspândire şi vizualizare a materialelor cu
caracter pornografic infantil, acces neautorizat în sisteme, înşelătorii prin
intermediul unor false licitaţii crearea unor site-uri false, folosirea de programe
informatice şi dispozitive pentru inscripţionarea benzii magnetice a cârdurilor etc.
O simplă căutare făcută cu ajutorul unui program de tip ODC ori DC++
poate revela peste 300 de filmări cu caracter pornografic infantil şi un număr mult
prea mare de fotografii de acelaşi fel.
Ca principale moduri de operare întâlnite în România menţionăm:
1. Postarea de materiale pornografice cu minori pe site-uri sau
distribuirea prin intermediul acestora;
2. Transmiterea de materiale pornografice cu minori prin poşta
electronică sau alte modalităţi de comunicare disponibile prin Internet;
3. Punerea la dispoziţie sau distribuirea de materiale pornografice cu
minori prin sistemul file sharing;
4. Folosirea tehnologiei peer-to-peer pentru schimbul de materiale
pornografice cu minori şi folosirea unor programe speciale.
Conform statisticilor Microsoft, 70% dintre părinţii care au copii cu vârsta
cuprinsă între 10 şi 12 ani sunt extrem de îngrijoraţi de conversaţiile acestora cu
străinii pe Internet. Şi asta pe bună dreptate, cunoscut fiind faptul că, în urma
acestor discuţii, partenerii de chat-room pot să profite de inocenţa copiilor şi să îi
determine să se întâlnească faţă în faţă. Rezultatul este, de cele mai multe ori, un
abuz sexual. Numai un caz din zece de molestare sexuală este raportat
autorităţilor. Statisticile Microsoft arată că 61% dintre victimele unui viol sunt
fete sub 18 ani, iar 29% sunt sub 11 ani. "Unul din cinci adolescenţi care
utilizează regulat Internetul spune ca a primit propuneri nedorite de natura
sexuală, prin intermediul acestui mijloc de comunicare", a declarat Pam Portin,
director Children's Safety Online în cadrul Microsoft Corporation.

232
 Conform unei statistici a Comisiei Europene, 44% dintre copiii care
utilizează Internetul intră pe site-uri pornografice sau cu materiale la care accesul
le este interzis. Aproximativ 40% dintre ei sunt abordaţi de străini care le cer o
întâlnire, iar 14% dintre ei chiar merg la astfel de întâlniri.
Toate eforturile pe care trebuie să le facă societatea românească trebuie să
urmărească în principal evitarea următoarelor pericole:
• România să nu devină o sursa pentru recrutarea minorilor în vederea
producerii de pornografie infantilă;
• Educaţia minorilor cu privire la folosirea Internetului.
La fel cum părinţii verifică temele de la şcoală pe care le au copiii,
prietenii pe care şi-i fac sau programele de televizor la care se uită, tot astfel
trebuie să fie atenţi şi la site-urile de Internet pe care le frecventează. Internetul
este o sursa de informaţii utilă, numai că unele dintre aceste informaţii pot fi
nocive pentru copii. Interzicerea accesului la Internet nu este o soluţie.
Părinţii, în primul rând, trebuie sa fie informaţi despre riscuri, pentru ca
apoi să-şi educe copiii, comunicarea cu ei şi încrederea pe care le-o acordă fiind
extrem de importante. în acelaşi timp, părintele poate verifica pe calculatorul
copilului site-urile pe care a intrat acesta - fiecare site lasă în memoria browser-
ului în care se accesează Internetul un fişier text care conţine o urmă de
identificare pentru site-ul utilizat. Browser-ul ţine minte, o perioadă de timp, site-
urile care au fost accesate de pe respectivul calculator. De asemenea, exista
instrumente software de filtrare a conţinutului dăunător.
În statele occidentale, au apărut în ultimii ani ratinguri ale conţinutului
site-urilor. Conform acestor ratinguri, părinţii pot seta browser-ul folosit de copii
să permită accesul doar în site-uri cu un anumit rating. Ideea este că, în România,
copiii ştiu să utilizeze calculatorul mai bine decât părinţii lor, singura soluţie
rămânând educarea şi comunicarea.
Terorismul prin Internet
Aspectele prezentate mai sus privitor la: accesarea neatorizată de servere,
comerţul electronic, transmiterea de viruşi şi programe de tip spion, sunt unelte ce
pot fi folosite de către organizaţiile teroriste, în atingerea scopurilor acestora.
Principalele pericole pe care le vedem în prezent:
- racolarea de către grupările teroriste de tineri cu cunoştinţe informatice
pentru a putea desfăşura activităţi de hacking în vederea obţinerii de date
importante ale unor posibile ţinte;
- desfăşurarea de activităţi de comerţ electronic mascat, prin care se pot
finanţa acţiuni teroriste;
- transmiterea de viruşi sau programe de tip spion pentru distrugerea sau
împiedicarea funcţionării sistemelor informatice ale unor instituţii sau companii
strategice pentru diverse ţări sau economii.
Un alt beneficiu oferit de către Internet este cel al posibilităţii de
comunicare rapidă, respectiv mesajele de poştă electronică sau site-urile pot fi
folosite la comunicarea între membrii grupărilor teroriste.

233
 Avantajele pentru aceste grupări în folosirea în comunicare a sistemelor
oferite de Internet sunt date de următoarele caracteristici ale Internetului:
- rapiditatea în transmitere;
- posibilitatea de accesare de oriunde;
- diferite legislaţii în diferite ţări cu privire la Internet;
- natura virtuală a unei informaţii care este cu greu atribuită unei legislaţii
naţionale;
- faptul că informaţiile şi logurile sunt ţinute pentru o perioadă scurtă de
timp;
- costurile reduse în utilizare;
- activităţile de interceptare a unor sisteme informatice sunt mult mai
complexe şi greu de realizat.
Pentru a concluziona, Internetul pentru mişcările teroriste reprezintă o
sursă importantă de comunicare securizată şi de obţinere şi transmiterea a
fondurilor. De asemenea, sistemele informatice ale unor instituţii strategice sau
companii importante pentru economia unui stat sunt posibile ţinte ale unor mişcări
teroriste.
La noi nu sunt semnale privind astfel de situaţii, însă România, prin tinerii
pregătiţi în domeniul calculatoarelor şi Intemetului, poate reprezenta o atracţie
pentru mişcările teroriste, în sensul recrutării acestora şi folosirii în activităţi
teroriste.
Putem concluziona prin a spune că, criminalitatea informatică este un
fenomen care nu vizează doar sistemele informatice sau folosirea acestora în
comiterea unor activităţi ilicite, ci şi obţinerea unor sume considerabile.
Internetul prin natura sa este pentru cei care comit activităţi ilicite:
- sursă de comunicare sigură şi rapidă;
- mijloc de recrutare a unor complici sau victime;
- mijloc de instruire şi informare despre modalităţi de comitere a unor
infracţiuni;
- mijloc de transfer a sumelor de bani, prin sisteme de plată electronice;
- loc de stocare a datelor despre activităţi infracţionale, în mod criptat şi
fără a fi supuse unor legislaţii naţionale.
Pericole ce trebuie evitate:
- tinerii cu cunoştinţe avansate de programare şi Internet să nu fie racolaţi
de organizaţiile criminale şi teroriste;
- România să nu devină o sursă pentru pornografie infantilă on-line
(datorită copiilor străzi care pot fi racolaţi şi folosiţi la producerea acestor
imagini);
- activităţile infracţionale din sfera comerţului electronic să nu fie
coordonate de grupările criminale organizate lucru pe care deja îl vedem la
activităţile de fraudare a mijloacelor de plată electronică şi la comerţul prin
Internet la care sunt victime companii şi cetăţeni ai altor state.
234
 Ultimul aspect referitor la comerţul electronic poate afecta atât modul de
dezvoltare al pieţei româneşti în domeniu, dar şi imaginea ţării noastre (este
cunoscut faptul că din România nu se pot achiziţiona produse cu cărţi de credit la
marile companii din străinătate).
Cooperarea europeană în domeniul combaterii criminalităţii informatice
- propuneri
Nivelul de dezvoltare globală este determinat, în bună parte, de dinamica
evoluţiei informaţionale. Factorul politic decizional, din statele puternic
industrializate, au conştientizat importanţa absolută a „societăţii informaţionale”,
folosind-o ca pârghie de influenţă economică, socială şi culturală în spaţiul
geografic congruent.
Libera concurenţă, ce defineşte economia de piaţă, s-a făcut simţită şi în
sectorul informatic. Datorită rentabilităţii acestui tip de ramură, determinată, în
principal, de nivelul scăzut al investiţiilor băneşti, a permis apariţia unui număr
impresionant de companii de profil.
Investiţiile masive în sectorul informatic au dus la crearea unor structuri de
comunicaţii „mamut”, într-un timp relativ scurt, fapt ce a determinat apariţia unor
breşe de securitate prompt speculate de diverse entităţi1.
Infracţiunile informatice pătrund tot mai mult în viaţa noastră. Pentru a ne
apăra, este esenţial să fim informaţi cu natura atacurilor şi cu aliaţii pe care îi
avem. Aceste infracţiuni au loc în întreaga lume, iar făptuitorii folosesc toate
mijloacele de comunicare, de la telefon la Internet, fax şi e-mail, pentru a contacta
potenţialele victime.
Conform rezultatelor ultimului Eurobarometru, fraudele cu cărţi de credit
în cadrul U.E. sunt estimate la peste un miliard de euro pe an, şase din zece
cetăţeni europeni considerând că furtul de identitate în scopul comiterii de fraude
este larg răspândit în ţările lor, iar jumătate dintre ei apreciază că măsurile la nivel
naţional pentru combaterea acestui fenomen sunt insuficiente, preferând o
abordare la nivelul forurilor superioare U.E.
Între 22 şi 23 noiembrie 2006, Comisia Europeană a organizat la
Bruxelles, Conferinţa „Asigurarea integrităţii identităţilor şi a validităţii plăţilor –
provocări privind prevenirea fraudelor”. Scopul conferinţei a fost îmbunătăţirea
cooperării între sectoarele public şi privat în lupta împotriva furtului de identitate
şi a fraudelor cu cărţi de credit şi cu alte mijloace de plată nou-chsh pentru a
creşte nivelul de securitate şi a combate eficient probleme care, conform
sondajelor sunt percepute ca larg răspândite în cadrul Uniunii. Vicepreşedintele
Franco Frattini, comisar pentru Justiţie, Libertate şi Securitate aprecia că „astfel
de iniţiative sunt esenţiale pentru prevenirea infracţiunilor prin cooperarea între
sectoarele public şi privat, pentru combaterea fermă a fraudelor şi falsurilor.

1
Hanga, Vladimir, Calculatoarele în serviciul dreptului, Ed. Lumina Lex, Bucureşti,1996, p.31
235
 Infracţiunile circumscrise acestui tip de criminalitate au câteva trăsături
specifice:
- se comit în mod organizat, nu sunt infracţiuni care se pot comite la
întâmplare;
- făptuitorii sunt persoane care se pricep la calculator şi urmăresc prin
activitatea infracţională desfăşurată, obţinerea de sume de bani importante;
- caracterul transfrontalier al acestor infracţiuni astfel că instrumentarea
lor de către autorităţile unui stat sunt destul de dificile, întrucât pentru probarea lor
este nevoie, de cele mai multe ori, de obţinerea unor informaţii de la autorităţile
competente din mai multe state, pe calea cererilor de asistenţă juridică
internaţională, procedură considerată costisitoare şi lentă;
- specificul tehnic al procedeelor de fraudare a cărţilor de credit
(echipamente moderne la care accesul infractorilor este facil).
Frauda este facilitată de mai multe cauze începând cu inexistenţa unor
mecanisme eficiente şi operative care să poată proteja deţinătorii de carduri,
comercianţii şi băncile.
La iniţiativa băncilor comerciale şi a organizaţiilor internaţionale – Visa şi
Europay – în anul 2000, s-a constituit Forumul Român Antifraudă (F.R.A.F.), care
şi-a propus să îmbunătăţească cooperarea dintre bănci şi să adopte strategii şi
politici unitare în scopul limitării fenomenului, precum şi să elaboreze legi care să
definească infracţiunea de fraudă prin carduri şi să propună infracţiuni dure pentru
descurajarea infractorilor.
F.R.A.F. este alcătuit din reprezentanţi ai băncilor emitente şi acceptatoare,
ai centrelor de procesare a caidurilor (PayNet, Provus şi Romcard), ai BNR,
Asociaţiei Române a Băncilor, ai organizaţiilor internaţionale Vissa şi Europay,
precum şi ai Ministerului Administraţiei şi Internelor. Aceştia se întâlnesc cel
puţin odată pe lună, pentru a asigura monitorizarea continuă a fenomenului şi
pentru a lua, din timp, măsuri de diminuare a riscurilor de producere a fraudelor.
Măsurile pentru limitarea fraudei prin carduri constau, în esenţă, în:
• semnarea unui acord care a stabilit o serie de principii de operare
privind acceptarea de plată pe teritoriul României a cardurilor emise sub sigla
Vissa şi Europay;
• constituirea unei baze de date care cuprinde comercianţii frauduloşi sau
suspecţi. În acest fel, atunci când o bancă intenţionează să semneze un contract cu
un comerciant, este obligată să consulte baza de date existentă la Romcard, pentru
a se asigura că nu este vorba de un comerciant răufăcător, fraudulos.
Instituţii naţionale şi organizaţii internaţionale urmăresc permanent
evoluţia fraudelor cu carduri şi organizează sistematic analiza procedeelor de
fraudă şi determinarea măsurilor de protecţie1. Practic, aceste organizaţii

1
Association of Chief Police Officers, Good Practice Guide for Computer based Electronic
Evidence, 2003, p.76
236
informează băncile comerciale despre fraudele produse şi despre metodele folosite
şi fac recomandări pentru prevenirea lor, ca de exemplu:
• identificarea codurilor de eroare generate de ATM şi setarea sistemului
de a nu procesa anularea tranzacţiei în contul clientului;
• prevenirea deţinătorilor de carduri cu privire la acest tip de fraudă;
• raportarea datelor despre fraude la serviciile speciale oferite
de organizaţiile internaţionale şi colaborarea cu acestea pentru găsirea
unor metode de combatere a fraudelor;
• organizarea la băncile comerciale a birourilor pentru găsirea unor
metode de combatere a fraudelor;
• organizarea la băncile comerciale a birourilor de combatere a fraudei
cardurilor.
Asemenea măsuri coroborate cu acţiunile de prevenire a fraudelor, printr-o
educaţie economică perseverentă sunt de natură să genereze un comportament
civilizat atât din partea profesioniştilor cât şi a populaţiei, în acord cu stadiul şi
perspectivele de dezvoltare ale societăţii informaţionale.
Conform rapoartelor IGPR, se remarcă o tendinţă de specializare continuă
a infractorilor atât asupra activităţilor desfăşurate, cât şi din punct de vedere
tehnic, pentru identificarea de noi moduri de operare: licitaţii frauduloase, folosire
de site-uri false, site-uri de transport, site-uri de comerţ electronic, site-uri de
phishing, ascunderea urmelor prin Internet şi a circuitului produsului financiar.
În ceea ce priveşte criminalitatea informatică şi fraudele cu mijloace de
plată, se remarcă o reorientare a grupurilor criminale, în sensul că acestea urmăresc,
prin activitatea infracţională desfăşurată, obţinerea de sume de bani importante.
Deşi mecanisme de contracarare a ameninţărilor la adresa securităţii
tranzacţiilor bancare, sunt bine puse la punct, rata pirateriei a crescut alarmant.
Membrii grupărilor infracţionale deţin controlul unor servere cheie ale NASA,
Departamentul de Stat American, universităţi americane şi europene, instituţii de
cercetate civile şi militare, instituţii publice şi private angrenate în mecanismul de
combatere a pirateriei, concluziile analiştilor fiind sumbre; într-o perioadă de
maxim zece ani, dacă nu se iau măsuri antidemocratice privind accesul partajat la
reţeaua mondială internet, fenomenul va scapă de sub control, ducând inevitabil la
colapsul economiei mondiale. Măsuri considerate a fi absolut necesare pentru
stoparea fenomenului sunt;
- Identificarea fiecărui computer conectat la reţeaua internet prin emiterea
unei autorizări care să respecte prevederile actului civil autentic, fiind consemnat
în registru civil al proprietarului acestuia.
- Înăsprirea pedepselor şi aplicarea universală a acestora.
- Aplicarea unitară a mecanismelor de stopare a fenomenului, prin
impunerea unor sancţiuni de natură economică şi politică asupra guvernelor care
nu iau măsurile ce se impun, mergând până la deconectarea acestora din reţeaua
mondială internet.
237
 - Stimularea substanţială a personalului implicat în combaterea
fenomenului infracţional informativ.
- Publicitatea agresivă, pe toate mediile, asupra consecinţelor fraudării
cărţilor de credit şi măsurile de protecţie.
- Introducerea în şcoli a unor seminarii care să dezbată consecinţele pe
termen mediu şi lung al acestui fenomen.
- Armonizarea legislaţiei în domeniul IT.
România aflată în perioada unor transformări economico-sociale
fundamentale, specifice tranziţiei post-comuniste, acordă o mare atenţie atât
pentru crearea, cât şi pentru securitatea infrastructurii digitale, care constituie un
important neofactor de producţie pentru creşterea economică intensivă şi pentru
înaintarea consecventă pe traseele integrării internaţionale şi ale globalizării.
Protejarea conţinutului informaţiilor şi a canalelor de transmitere a datelor
reprezintă o exigenţă majoră pentru realizarea unui mediu de afaceri modern
atractiv pentru investitorii români şi străini.
De aceea, în condiţiile unei dezvoltări spectaculoase a internetului şi a
proliferării criminalităţii în această reţea, se impun măsuri de prevenire şi
combatere, între care printre cele mai semnificative şi eficiente, ar putea fi cele de
natură juridică şi instituţională.
a) Necesitatea creării unui drept al Internetului într-un spaţiu juridic
mondial
Iată câteva argumente suficient de solide pentru a pune în lumină
necesitatea creării unui drept al Internetului.
Desigur, nu trebuie uitat faptul că, având rădăcini aproape în toate ţările
lumii şi fiind lipsit de o autoritate centrală, internetul este considerat de liberaliştii
civili şi activiştii on-line ca o adevărata piaţă liberă a ideilor de tot felul. Nu putem
să nu luăm în consideraţie lupta lor sisifică de a feri internetul de constrângerile
juridice care, prin impunere unor sancţiuni civile sau penale pentru activităţile
neglijente sau ilegale, ar ameninţa expansiunea şi, nu în ultimul rând, spiritul
acestei reţele. Dar, în acelaşi timp, oamenii simt nevoia irepresibilă, adânc
înrădăcinată în fiinţa lor, a unui „grăunte" de ordine în viaţa socială, în activităţile
pe care le desfăşoară. Pentru a nu fi distrus, în final, de acţiunile bandelor
criminale, internetul s-a constituit ca o „lume" nouă, are nevoie de o anumită
ordine, de o minimă reglementare juridică. Necesitatea reglementării juridice a
internetului rezultă şi din aceea că unele fapte comise în această reţea cad deja sub
incidenţa unor legi existente. Faptul că astfel de comportamente şi-au mutat locul
de desfăşurare nu schimbă cu nimic natura lor criminală.
Problemele instituirii unor reglementări juridice relative la desfăşurarea
anumitor tipuri de activităţi pe internet câştigă din ce în ce mai mult teren în
rândul ţărilor dezvoltate din punct de vedere tehnologic, cum ar fi SUA, Marea
Britanie, Franţa, Germania, Japonia ş.a., dar şi al unor organisme reprezentative
ale unor comunităţi regionale sau ale comunităţii internaţionale.
238
 Prin urmare, „oamenii sunt preocupaţi nu doar de folosirea eficientă şi
dezvoltarea continuă a domeniului tehnologiei informaţiei şi al internetului, ci şi
de stabilirea cadrului legal în care să se desfăşoare interacţiunile în acest domeniu,
numit şi Cyberspace sau Global Village". În acelaşi timp, pornindu-se de la faptul
că internetul este o reţea publică deschisă, care transgresează graniţele tuturor
statelor conectate, se conturează tot mai clar ideea că nici măcar instituirea unor
legi naţionale bune în această materie (ceea ce este încă departe de a se înfăptui)
n-ar fi suficientă; astfel de legi ar fi inefective şi ineficiente, întrucât un fenomen
global cum este această reţea nu poate fi reglementat local. În condiţiile în care
este posibil, de exemplu, să se folosească un calculator din România pentru a se
accesa un calculator din Germania, în scopul de a dobândi acces la un calculator
aflat în SUA, este greu de crezut că legile naţionale în materie de internet vor fi
eficiente. „Numai un spaţiu juridic mondial va putea stăvili fuga înainte a mafiilor
telemarketingului", spun doi autori avizaţi precum Serge Le Doran şi Philippe
Rose, referindu-se numai la un domeniu restrâns al activităţilor desfăşurate în
această reţea. Dar acest lucru este valabil pentru toate domeniile marii reţele.
De aceea, cunoaşterea diferitelor legi ce guvernează internetul şi hotărârea
comunităţii internaţionale de a acoperi toate golurile acestei noi lumi şi de a le
armoniza este una foarte actuală. Or, în mod indiscutabil, aceste preocupări vor
trebui să conducă, mai devreme sau mai târziu, la un drept al internetului, la un
drept cu un caracter la fel de transfrontalier şi de global cum este însăşi această
fabuloasă reţea informaţională, iar în final la o lege a Cyberspace-ului.
b) Înfiinţarea de structuri specializate în sfera criminalităţii informative la
nivelul centrelor zonale ale D.G.C.C.O.A. şi chiar în cadrul serviciilor judeţene
compatibile cu organizarea D.I.I.C.O.T. la nivel central şi teritorial şi încadrarea
lor cu personal calificat în domeniul informatic.
c) Accesul tuturor structurilor specializate la bazele de date necesare în
activitatea de investigaţii şi urmărire penală (I.G.P.F.R., I.G.P.R., Ministerul
Finanţelor, Ministerul Justiţiei, Registrul Comerţului, Registrul Auto Român.
d) Crearea unei baze de date în vederea analizei informaţiilor şi utilizării
metodei analizei de risc, prin extinderea compartimentelor pentru analiză a
informaţiilor la nivelul D.I.I.C.O.T. şi D.G.C.C.O.A. şi chiar la nivelul unor
structuri din I.G.P.R. şi I.G.P.F.R.
e) Dotarea instanţelor cu echipamente specifice aplicării dispoziţiilor
Legii nr. 39/2003 şi Legii nr. 682/2002 privind protecţia martorilor.
f) Instruirea personalului în combaterea criminalităţii informatice în
centre speciale înfiinţate în cadrul D.G.C.C.O.A. şi D.I.I.C.O.T. şi participarea la
cursuri de specializare în străinătate a procurorilor, poliţiştilor şi judecătorilor
abilitaţi să lucreze în perimetrul domeniului de referinţă.
g) Optimizarea cooperării la nivel internaţional şi inter-instituţional în
cazuri de criminalitate informatică prin îmbunătăţirea schimbului de informaţii
cu structurile specializate din alte state, cu cele ale Uniunii Europene şi
implicarea activă a ofiţerilor de legătură.

239
 h) Elaborarea şi implementarea unei metodologii de investigare a
criminalităţii informatice, unitară pentru întreg spaţiul U.E.
În concluzie, credem că asigurarea securităţii tranzacţiilor electronice
devine o variabilă esenţială care condiţionează crearea unui mediu propice la nivel
macroeconomic, pentru desfăşurarea sistematică a activităţilor economice, politice
şi comerciale, precum şi la nivelul sectorial, adică al domeniului financiar-bancar.
Străpungerile şi puterea specifice reţelei Internet schimba considerabil
viaţa şi comportamentul oamenilor în acord cu efectele revoluţiei provocate de TI
din ultimele cinci decenii. Pentru toate tipurile de economii, tehnologiile Internet
creează oportunităţi de afaceri egale, dar care nu se transformă de la sine în
realităţi profitabile. Echipamente informatice de căutare nu fac diferenţieri între
site-uri din punctul de vedere geografic, ceea ce înseamnă că furnizorii de bunuri
economice din ţările aflate în tranziţie sunt apreciaţi la fel ca cei din economiile
dezvoltate în raport cu criteriile de căutare solicitate de utilizatori. Acest fenomen
de anulare a distanţelor oferă o libertate totală de alegere pentru utilizatori, dar el
implică cheltuieli şi riscuri care trebuie asumate pentru asigurarea securităţii
acestor servicii de înaltă tehnicitate şi eficienţă.
Dacă în cadrul unei firme, distrugerea parţială a datelor datorită unui atac
informatic poate avea efecte devastatoare, la nivelul economiei naţionale
neasigurarea gradului de securitate corespunzător pentru TI poate duce la o criză
profundă sau la stagnarea dezvoltării industriilor respective, indiferent de numărul
incidentelor înregistrate sau de gradul real de pierdere a datelor. O asemenea
percepţie negativă generează diminuarea drastică a tranzacţiilor, cu consecinţe
dure mai ales în ţările care au nevoie de încredere pentru atragerea investitorilor
străini, aşa cum este cazul pentru şi România.
Una din ţintele importante ce trebuie atinsă şi care se regăseşte ca
prioritate în cadrul unor mari instituţii internaţionale1, o reprezintă crearea
posibilităţilor ca toate ţările, mai ales cele aflate în tranziţie, să poată utiliza în
mod eficient TIC pentru creşterea calităţii vieţii, devenind astfel beneficiari
autentici ai comerţului global electronizat.
Înţelegerea contribuţiei şi urgenţei acţiunilor de securitate adecvate
activităţii unei anumite organizaţii, implică în mod prioritar definirea acestui
concept. Acţiunile oamenilor din spaţiul virtual (cyberspace)2 reflectă ideatic
manifestările din lumea reală, astfel că însuşi conceptul de securitate este unul
intuitiv şi relativ. Aceasta înseamnă că în nici un spaţiu nu se poate realiza o

1
De pildă „World Sunim.il"ou Information Society". a dezbătut în aprilie 2005 la Tunis - Maroc
trei probleme majore privind securitate:, informaţiei in internet. Aceasta confirmă larga
recunoaştere a importanţei TIC în dezvoltarea economiei unei ţări şi deci şi a economiei mondiale.
2
Noţiunea a fost formulată iniţial de scriitorul american William Gibson (autor SF), care a definii
în romanul său „Neuromancer" un univers paralel creat şi menţinut prin intermediul calculatoarelor, pe
care 1-a denumit cvbcrspace Termenul a evoluat mult fiind deplasat de la literatură spre zona
ştiinţifico-tehnică de informatică şi asimilat organic de informaticieni.
240
securitate absolută, ci doar una optimală în raport cu riscurile şi condiţiile de
muncă. Putem aprecia ca fiind sigur acel mediu de prelucrare şi transmitere a
informaţiei ale cărui resurse se găsesc în ansamblul lor sub controlul persoanelor
autorizate. Generic, resursele economice cuprind calculatoare, reţele, tranzacţii,
procese şi informaţii ca atare. Dar cei mai mulţi utilizatori de aplicaţii software nu au
încă acces la sursele de program, ceea ce impune ca protecţia faţă de accesul
neautorizat sau de furtul de informaţie să fie asigurată de furnizorii produselor
software.
O asemenea modalitate este cea mai importantă pentru combaterea pirateriei
software, deoarece produsele originale beneficiază de garanţie, iar posibilele
vulnerabilităţi depistate sunt transmise firmei şi pot fi corectate în mod operativ.
Această competiţie permanentă între hackeri şi utilizatori obligă
producătorii să dezvolte variante ameliorate în favoarea utilizatorilor legali. Este
ştiut însă faptul că o testare exhaustivă a unei aplicaţii de lansare pe piaţă nu este
posibilă, iar dezavantajele create prin exploatarea vulnerabilităţilor software pot fi
extrem de mari.
Din acest motiv, securitatea este în fond un tot coerent de măsuri însoţite
de o politică de folosire eficace a acestora, într-un cadru legislativ corect, raţional
şi respectat cu exactitate. În mod similar cu spaţiul real, securitatea datelor
înseamnă etică, echitate, respectarea legilor şi sancţionarea promptă a abaterilor,
întrucât o protecţie absolută nu se poate realiza pentru că ar duce la izolare sau la
autarhie în cazul unei ţări.

Bibliografie
1. Association of Chief Police Officers, Good Practice Guide for Computer
based Electronic Evidence, 2003
2. Hanga, Vladimir, Calculatoarele în serviciul dreptului, Ed. Lumina Lex,
Bucureşti,1996
3. Lege nr. 365 din 7 iunie 2002 privind comerţul electronic, emitent:
Parlamentul; publicat în: Monitorul Oficial nr. 483 din 5 iulie 2002;
4. Lege nr. 677 din 21 noiembrie 2001 pentru protecţia persoanelor cu privire
la prelucrarea datelor cu caracter personal şi libera circulaţie a acestor date;
emitent: Parlamentul; publicat în: Monitorul Oficial nr. 790 din 12
decembrie 2001;
5. Lege Nr. 8 din 14 martie 1996 privind dreptul de autor şi drepturile
conexe;
6. Maxim Dobrinoiu, Infracţiuni în domeniul informatic, Ed. C.H. Beck,
Bucureşti, 2006
7. P.Tobă, teză de doctorat „Poliţia română – Forţă de stabilitate şi securitate.
Optimizarea managementului cooperării internaţionale în vederea
combaterii ameninţărilor neconvenţionale”, UNAP, Bucureşti, 2010
8. Tudor Amza, Cosmin-Petronel Amza, Criminalitatea informatică, Ed.
Lumina Lex, Bucureşti, 2003;
241
Reproduced with permission of the copyright owner. Further reproduction prohibited without
permission.