Sunteți pe pagina 1din 20

CRIMINALITATEA INFORMATICA

I . ISTORICUL NO IUNII I INCRIMINAREA CRIMINALIT II INFORMATICE


I. 1 Introducere Criminalitatea informatic reprezint un fenomen al zilelor noastre, reflectat n mod frecvent n mass-media. Un studiu indic faptul c teama de atacuri informatice o dep e te n intensitate pe cea fa de furturi sau fraude obi nuite. Cercet rile criminologice asupra infrac iunilor realizate prin sistemele informatice se afl nc n stadiul taton rilor. Chiar i cele realizate pn n acest moment tind s schimbe modul clasic n care sunt privite infrac iunile n sistemele actuale de justi ie penal . Doar o mic parte din faptele penale legate de utilizarea sistemelor informatice ajunge la cuno tin a organelor de cercetare penal , astfel nct este foarte greu de realizat o privire de ansamblu asupra amplorii i evolu iei fenomenului. Num rul cazurilor de infrac iuni informatice este n continu cre tere. Astfel, n Germania au fost nregistrate, n 1996, 32.128 de astfel de cazuri, n Olanda, n perioada 1981-1992, au fost ntlnite 1.400 de cazuri, iar n Japonia, ntre 1971 i 1995, 6.671 de cazuri. S-a estimat c doar 5% din faptele comise ajung la cuno tin a organelor de urm rire penal . Pentru a contracara aceast lips de informa ie, s-a recurs la procedeul sondajelor. Ultimul sondaj efectuat de Computer Crime Institute i Federal Bureau of Investigation (FBI) n 2005 indic pierderi de 201.797.340 de dolari n cazul a 538 de ntreprinderi i institu ii chestionate din SUA. n cursul anului 2003, serviciile specializate din Romnia au cercetat doar 200 de infrac iuni de natur informatic , din care 50% au fost licita ii electronice frauduloase, 30% erau bunuri comandate on-line fraudulos, 10% au privit accesul neautorizat la sisteme informatice i 10% s-au referit la scrisori nigeriene, transmiterea de viru i, pornografia infantil i folosirea de identit i false1. Cifra neagr este motivat de mai multe cauze, dintre care amintim: tehnologia sofisticat utilizat de f ptuitori; lipsa instruirii specifice a ofi erilor din cadrul organelor de urm rire penal ;
1

Vasiu, Ioana, Criminalitatea informatic , Nemira, Bucure ti, 1998

lipsa unui plan de reac ie n caz de atacuri ale victimelor acestor fapte penale, situa ie ce poate duce la neidentificarea pierderilor provocate; re inerile n a raporta organelor de cercetare penal s vr irea infrac iunilor. n aceast din urm situa ie, chiar dac infrac iunea a fost sesizat , victimele nu n tiin eaz organele de urm rire penal n vederea descoperirii i sanc ion rii f ptuitorului. Motiva iile acestui comportament sunt multiple : preocup rile legate de imaginea public , e ar putea fi afectat de publicitatea n jurul infrac iunii; dorin a de a nu suporta costurile unei eventuale investiga ii, avnd n vedere complexitatea unei asemenea cercet ri; imposibilitatea recuper rii pierderilor suferite, chiar n cazul identific rii f ptuitorului. n acela i timp, investiga iile n domeniul infrac ionalit ii informatice sunt, prin natura lor, complexe i implic utilizarea de echipamente sofisticate, avnd costuri ridicate. De asemenea, preg tirea personalului de specialitate este un proces de durat i presupune costuri mari. Asemenea investiga ii sunt consumatoare de timp. Un investigator n domeniul criminalit ii informatice poate lucra la maximum 34 cazuri pe lun , n timp ce un investigator tradi ional poate solu iona ntre 40 i 50 de cazuri n aceea i perioad de timp2. Astfel, prin infrac iune informatic n sens larg se n elege orice infrac iune n care un calculator sau o re ea de calculatoare este obiectul uneiinfrac iuni, sau n care un calculator sau o re ea de calculatoare este instrumentul sau mediul de nf ptuire al unei infrac iuni.3 Prin infrac iune informatic n sens restrns se n elege orice infrac iune n care f ptuitorul interfereaz , f r autorizare, cu procesele de prelucrare automat a datelor. Con inutul no iunii de fapt penal de natur informatic este deosebit de variat, fiind abordat din diferite perspective n cadrul lucr rilor de specialitate. Infrac iunile informatice pot fi clasificate urmnd diverse criterii. Vom utiliza pentru clasificarea infrac iunilor informatice criteriul rolului jucat de sistemele informatice n comiterea infrac iunii. Din aceast perspectiv , infrac iunile informatice se clasific n: yinfrac iuni s vr ite cu ajutorul sistemelor informatice, n care sistemele informatice constituie un instrument de facilitare a comiterii unor infrac iuni. Este vorba de infrac iuni tradi ionale, perfec ionate prin utilizarea sistemelor informatice;
2 3

Ministerul Administratiei si Internelor, Criminalitatea informatica, nr 2 (25) 2006 Prof. univ. dr. Dan Banciu, conf. univ. dr. Ion Vl du , Internetul i Criminalitatea Informatic , Bucure ti, 2001

yinfrac iuni s vr ite prin intermediul i asupra sistemelor informatice, n care sistemele informatice, incluznd i datele stocate n acestea, constituie inta infrac iunii. Aceste infrac iuni pot fi s vr ite doar prin intermediul sistemelor informatice. Ele au devenit obiect al reglement rilor legale n ultimii ani. Amintim aici i un alt rol pe care sistemele informatice l pot juca n ancheta criminalistic : rolul de mediu de stocare i reg sire a indiciilor sau probelor ce privesc modul de s vr ire a unei infrac iuni. Con tientizarea existen ei pericolului social al faptelor penale de natur informatic a atras dup sine incriminarea acestora n numeroase state ale lumii. A luat astfel fiin conceptul de drept penal cu specific informatic, ca o reflectare a numeroaselor elemente de noutate introduse n materia dreptului penal de noile forme de criminalitate bazate pe tehnologia modern . n acest sens, la nivel interna ional, Consiliul Europei a ini iat o serie de reglement ri cu privire la criminalitatea informatic . Astfel, dac n 1995 a fost adoptat Recomandarea nr. R (95) 13 cu privire la problemele de procedur penal legate de tehnologiile informa ionale, la data de 23 noiembrie 2001 a fost semnat , la Budapesta, Conven ia privind criminalitatea informatic .4 Conven ia i propune s previn actele ndreptate mpotriva confiden ialit ii, integrit ii i disponibilit ii sistemelor informatice, a re elelor i a datelor, precum i a utiliz rii frauduloase a unor asemenea sisteme, re ele i date, prin asigurarea incrimin rii unor asemenea conduite i prin ncurajarea adopt rii unor m suri de natur a permite combaterea eficace a acestor tipuri de infrac iuni, menite s faciliteze descoperirea, investigarea i urm rirea penal a lor att la nivel na ional, ct i interna ional, precum i prin prevederea unor dispozi ii materiale necesare asigur rii unei cooper ri interna ionale rapide i sigure. Conven ia a fost ratificat de Romnia prin Legea 64/2004 (pentru ratificarea Conven iei Consiliului Europei privind Criminalitatea Informatic , adoptat la Budapesta la 23 noiembrie 2001). Dup ratificarea, n martie 2004, de c tre al cincilea stat, conven ia a intrat n vigoare la data de 4 iulie 2004.

Adoptat la Budapesta la 23 noiembrie 2001. Romnia a ratificat Conven ia prin Legea nr. 64 din 24 martie 2004, publicat n Monitorul Oficial al Romniei, Partea I, nr. 343 din 20 aprilie 2004
4

I. 2. Infrac iuni s vr ite cu ajutorul sistemelor informatice O serie de infrac iuni prev zute de legea penal prezint particularit i ce permit perfec ionarea modalit ilor de nf ptuire a acestora prin recurgerea la ajutorul dat de sistemele informatice. Ele sunt acele infrac iuni n care modus operandi nu este ndreptat mpotriva func ion rii corespunz toare a unui sistem informatic, sau asupra informa iilor cuprinse n el, ci rezultatul proces rii datelor este utilizat pentru nf ptuirea unor infrac iuni clasice. F ptuitorii fac astfel apel la mijloace netradi ionale pentru nf ptuirea unor infrac iuni cu caracter tradi ional.5 Cu titlu de exemplu, men ion m: infrac iunea de aducere, f r drept, a operei (crea iei intelectuale protejate prin legea dreptului de autor) la cuno tin public , reglementat de art. 140, lit. a din Legea nr. 8/1996, privind dreptul de autor i drepturile conexe; infrac iunea de reproducere, f r drept, a unei opere, reglementat de art. 142, lit. a din Legea nr. 8/1996, privind dreptul de autor i drepturile conexe; infrac iunea de sp lare a banilor, reglementat de art. 23 din Legea nr. 21/1999, pentru prevenirea i sanc ionarea sp l rii banilor; infrac iunea de tr dare prin transmitere de secrete, reglementat de art. 157 din Codul penal; infrac iunea de divulgare a secretului care pericliteaz siguran a statului, reglementat de art. 169 din Codul penal i art. 12, alin. 2, din Legea 51/1991, privind siguran a na ional ; infrac iunea de divulgare a secretului profesional, reglementat de art. 196 din Codul penal; infrac iunea de gestiune frauduloas , reglementat de art. 214 din Codul penal; infrac iunea de falsificare de monede sau de alte valori, reglementat de art. 282 din Codul penal. Infrac iunea de falsificare a instrumentelor oficiale, reglementat de art. 286 din Codul penal. infrac iunea de fals material n nscrisuri oficiale, reglementat de art.288 din Codul penal. infrac iunea de divulgare a secretului economic, reglementat de art. 298 din Codul penal; infrac iunea de deturnare de fonduri, reglementat de art. 302 din Codul penal; infrac iunea de propagand na ionalist- ovin , reglementat de art. 317 din Codul penal
5

Revistele Dreptul penal si Revista Dreptul

I. 3. Infrac iuni s vr ite prin intermediul i asupra sistemelor informatice Legea nr. 21/1999, pentru prevenirea i sanc ionarea sp l rii banilor, a introdus pentru prima oar n legisla ia romn no iunea de infrac iuni s vr ite prin intermediul calculatoarelor. Potrivit textului art. 23, lit. a, constituie infrac iune de sp lare a banilor [] schimbarea sau transferul de valori cunoscnd c acestea provin din s vr irea unor infrac iuni: [] infrac iunile s vr ite prin intermediul calculatoarelor, [] n scopul ascunderii sau disimul rii originii ilicite a acestora, precum i n scop de t inuire sau de favorizare a persoanelor implicate n astfel de activit i sau presupuse c s-ar sustrage consecin elor juridice ale faptelor lor. n momentul de fa , legea penal romn reglementeaz un num r de zece infrac iuni ce corespund defini iei de mai sus. Ele sunt prev zute n Titlul III (Prevenirea i combaterea criminalit ii informatice) din legea privind unele m suri pentru asigurarea transparen ei n exercitarea demnit ilor publice, a func iilor publice i n mediul de afaceri, prevenirea i sanc ionarea corup iei, precum i n legea dreptului de autor i a drepturilor conexe. Legea criminalit ii informatice reglementeaz trei categorii de infrac iuni: 1. infrac iuni contra confiden ialit ii i integrit ii datelor i sistemelor informatice: yinfrac iunea de acces ilegal la un sistem informatic; yinfrac iunea de interceptare ilegal a unei transmisii de date informatice; yinfrac iunea de alterare a integrit ii datelor informatice; yinfrac iunea de perturbare a func ion rii sistemelor informatice; yinfrac iunea de a realiza opera iuni ilegale cu dispozitive sau programe informatice. 2. Infrac iuni informatice infrac iunea de fals informatic; infrac iunea de fraud informatic . 3. Pornografia infantil prin intermediul sistemelor informatice

in timp de legea dreptului de autor incrimineaza : 1. Permiterea accesului public la bazele de date pe calculator ce con in sau constituie opere protejate 2. Punerea la dispozi ia publicului a mijloacelor tehnice de neutralizare a protec iei programelor pentru calculator

I.3.1 . Accesul ilegal la un sistem informatic Infrac iunea de acces f r drept la un sistem informatic este prev zut n art. 42 din Legea criminalit ii informatice. Textul de lege prevede c : (1) Accesul f r drept la un sistem informatic constituie infrac iune i se pedepse te cu nchisoare de la 6 luni la 3 ani sau cu amend . (2) Dac fapta prev zut n alin.(1) este s vr it prin nc lcarea m surilor de securitate, pedeapsa este nchisoarea de la 3 la 12 ani. Reglementarea legal urm re te s protejeze sistemele informatice i datele stocate pe acestea de accesul neautorizat la ele. Sistemul informatic este definit de lege ca fiind orice dispozitiv sau ansamblu de dispozitive interconectate sau aflate n rela ie func ional , dintre care unul sau mai multe asigur prelucrarea automat a datelor, cu ajutorul unui program informatic. Un program informatic este, de asemenea, definit de lege ca fiind un ansamblu de instruc iuni care pot fi executate de un sistem informatic n vederea ob inerii unui rezultat determinat. Prin m suri de securitate, legea n elege folosirea unor proceduri, dispozitive sau programe informatice specializate cu ajutorul c rora accesul la un system informatic este restric ionat sau interzis pentru anumite categorii de utilizatori. Obiectul juridic special l constituie rela iile sociale care vizeaz securitatea sistemului informatic i inviolabilitatea acestuia i care sunt de natur a garanta confiden ialitatea i integritatea, att a datelor, ct i a sistemelor informatice. Obiectul material este constituit de componentele sistemului informatic asupra c ruia s-a ndreptat activitatea infrac ional (cum ar fi discurile de stocare a datelor) sau prin intermediul c rora s-a realizat accesul f r drept (de exemplu, componentele re elelor informatice). Subiectul activ poate fi orice persoan , iar subiectul pasiv este proprietarul sistemului informatic sau a datelor de pe acesta.

Latura obiectiv . Elementul material al infrac iunii se realizeaz printr-o activitate de acces f r drept la un sistem informatic. Accesul f r drept la un sistem informatic nseamn , n sensul legii, c persoana respectiv se afl n una din urm toarele situa ii: a) nu este autorizat , n temeiul legii sau al unui contract; persoanele care opereaz n bazele de date privind personalul unei institu ii o fac n baza autoriz rii primite de la conducerea institu iei, deoarece ele respect legisla ia muncii i pe cea privitoare la datele personale; b) dep e te limitele autoriz rii; dep irea limitelor autoriz rii poate nsemna accesul la resurse din intranetul companiei/institu iei aflate la niveluri de acces superioare celor permise utilizatorului; c) nu are permisiunea, din partea persoanei fizice sau juridice competente s o acorde, de a folosi, administra sau controla un sistem informatic, ori de a desf ura cercet ri tiin ifice sau de a efectua orice alt opera iune ntr-un system informatic. Latura subiectiv este determinat de inten ie, direct sau indirect . Consumarea se realizeaz n momentul ob inerii propriu-zise a accesului la sistemul informatic atacat, indiferent de consecin ele acestei ac iuni asupra sistemului informatic i a datelor con inute de acesta. Momentul accesului poate fi determinat prin mijloace tehnice specifice (fi iere jurnal etc.). Tentativa se pedepse te, potrivit prevederilor art. 47. Sanc iunea. Infrac iunea de acces ilegal la un sistem informatic este sanc ionat cu nchisoare de la 3 luni la 6 ani, sau cu amend . Varianta agravant este sanc ionat cu nchisoare de la 3 la 12 ani.

I.3.2. Falsul informatic Infrac iunea este prev zut n art. 48 din legea criminalit ii informatice. Textul de lege preved e c : Fapta de a introduce, a modifica sau a terge, f r drept, date informatice ori de a restric iona, f r drept, accesul la aceste date,rezultnd date necorespunz toare adev rului, n scopul de a fi utilizate n vederea producerii unei consecin e juridice, constituie infrac iune i se pedepse te cu nchisoare de la 2 la 7 ani. Reglementarea urm re te protejarea securit ii juridice prin ncriminarea tuturor acelor ac iuni care pot, prin modificarea unor date aflate pe suport informatic, s atrag dup sine consecin e juridice nedorite de/sau pentru persoanele care au conceput, realizat, implementat sau asupra c rora i manifest efectele informa ia modificat . Obiectul juridic special l constituie rela iile sociale circumscrise protej rii securit ii circuitului juridic.
7

Obiectul material l constituie suportul pe care se afl stocate datele informatice alterate n scopul producerii de consecin e juridice. Subiectul activ poate fi orice persoan , subiect pasiv fiind fie proprietarul datelor informatice alterate n scopul producerii de consecin e juridice, fie cei afecta i de modific rile respective. Latura obiectiv . Elementul material este dat de ac iunea de a: introduce; modifica;  terge; restric iona accesul la date informatice, n scopul producerii de efecte juridice. Latura subiectiv este caracterizat de inten ie direct . Consumarea se realizeaz n momentul ini ierii procesului de alterare a datelor. Tentativa se pedepse te, potrivit prevederilor art. 50. Sanc iunea. Infrac iunea de fals informatic se pedepse te cu nchisoare de la 2 la 7 ani.

I.3.3. Pornografia infantil prin intermediul sistemelor informatice Infrac iunea este prev zut n art. 51 din legea criminalit ii informatice. Textul de lege stipuleaz urm toarele: (1) Constituie infrac iune i se pedepse te cu nchisoare de la 3 la 12 ani i interzicerea unor drepturi, producerea n vederea r spndirii, oferirea sau punerea la dispozi ie, r spndirea sau transmiterea, procurarea pentru sine sau pentru altul de materiale pornografice cu minori prin sisteme informatice, ori de inerea, f r drept, de materiale pornografice cu minori ntr-un system informatic sau un mijloc de stocare a datelor informatice. (2) Tentativa se pedepse te. Aceast infrac iune se afl la limita dintre infrac iunile s vr ite cu ajutorul sistemelor informatice i cele care intesc sistemele informatice. Infrac iunea de pornografie infantil este reglementat de legisla ia penal romn n vigoare. Introducerea prevederilor de fa n legea criminalit ii informatice d na tere unei noi infrac iuni, diferit de cea reglementat anterior. Acest lucru se nscrie pe linia protec iei copiilor prin diferite instrumente legislative la nivelul Uniunii Europene. Pornografia infantil este reglementat de alte dou legi, i anume:

1. Legea 678/2001, privind prevenirea i combaterea traficului de persoane, care la art. 18 prevede: (1) Fapta de a expune, a vinde sau a r spndi, a nchiria, a distribui, a confec iona ori de a de ine n vederea r spndirii de obiecte, filme, fotografii, diapozitive, embleme sau alte suporturi vizuale, care reprezint pozi ii ori acte sexuale cu caracter pornografic, ce prezint sau implic minori care nu au mplinit vrsta de 18 ani, sau importarea ori predarea de astfel de obiecte unuiagent de transport sau de distribuire n vederea comercializ rii ori distribuirii lor constituie infrac iunea de pornografie infantil i se pedepse te cu nchisoare de la 2 la 7 ani. (2) Faptele prev zute la alin. (1), s vr ite de o persoan care face parte dintr-un grup organizat, se pedepsesc cu nchisoare de la 3 la 10 ani. 2. Legea 196/2003, privind prevenirea i combaterea pornografiei, care la art. 12 prevede: (1) Distribuirea materialelor cu caracter obscen, care prezint imagini cu minori avnd un comportament explicit sexual, se pedepse te cu nchisoare de la 1 la 5 ani. (2) Cu aceea i pedeaps se pedepse te i de inerea de materiale prev zute la alin. (1), n vederea r spndirii lor. Obiectul juridic special l constituie rela iile sociale ce urm resc protejarea minorilor. Obiectul material l reprezint suporturile de stocare a datelor din sistemele informatice care con in materialele pornografice cu minori. Prin materiale pornografice cu minori legea n elege orice material care prezint un minor avnd un comportament sexual explicit, sau o persoan major care este prezentat ca un minor avnd un comportament sexual explicit, ori imagini care, de i nu prezint o persoan real , simuleaz n mod credibil un minor avnd un comportament sexual explicit. Subiect activ poate fi orice persoan . Latura obiectiv . Elementul material este constituit din dou modalit i alternative de executare, i anume: producerea n vederea r spndirii; oferirea; punerea la dispozi ie; r spndirea; transmiterea; procurarea pentru sine sau pentru altul de materiale pornografice cu minori prin sisteme informatice; de inerea, f r drept, de materiale pornografice cu minori ntr-un system informatic sau un mijloc de stocare a datelor informatice.

Legea nu determin ce nseamn de inere legitim de materiale pornografice cu minori, nici categoriile de persoane ndrept ite la de inerea lor legitim . Latura subiectiv este caracterizat de inten ie. Consumarea se realizeaz n momentul declan rii ac iunii de producere, oferire, punere la dispozi ie, r spndire, transmitere, procurare sau de inere. Tentativa se pedepse te, potrivit prevederilor alin. 2 al art. 51. Sanc iunea. Infrac iunea de pornografie infantil prin intermediul sistemelor informatice se pedepse te cu nchisoare de la 3 la 12 ani i interzicerea unor drepturi. I.3.4 Permiterea accesului public la bazele de date pe calculator ce con in sau constituie opere protejate Infrac iunea de permitere, f r drept, a accesului public la bazele de date pe calculator care con in sau constituie opere protejate este prev zut n art. 140, lit. c din Legea nr. 8/1996, privind dreptul de autor i drepturile conexe. Textul de lege prevede: Constituie infrac iune i se pedepse te cu nchisoare de la o lun la 2 ani sau amend de la 200.000 de lei la 3 milioane de lei, dac nu constituie o infrac iune mai grav , fapta persoanei care, f r a avea autorizarea sau, dup caz, consim mntul titularului drepturilor recunoscute prin prezenta lege [] permite accesul public la bazele de date pe calculator, care con in sau constituie opere protejate. Reglementarea legal urm re te s protejeze drepturile autorului unor baze de date pe calculator, baze de date ce constituie n sine opere protejate, sau con in astfel de opere protejate. Prin autor, legea n elege persoana fizic sau persoanele fizice care au creat opera. Prin oper protejat , legea n elege opera original de crea ie intelectual n domeniul literar, artistic sau tiin ific, oricare ar fi modalitatea de crea ie, modul sau forma concret de exprimare i independent de valoarea i destina ia acesteia. Legea nu define te no iunea de baz de date. Prin baz de date se n elege o colec ie de date, organizat conform unei structuri conceptuale, care descrie caracteristicile acestor date i rela iile dintre entit ile lor corespondente, destinat unuia sau mai multor domenii de aplica ie. Obiectul juridic special al infrac iunii l constituie rela iile sociale ce asigur respectarea dreptului patrimonial distinct i exclusiv al autorului de a autoriza accesul public la bazele de date pe calculator, n cazul n care aceste baze de date con in sau constituie opere protejate.
10

Obiectul material l formeaz opera sau operele protejate, fie c este vorba de baza de date n ntregul s u, fie de componente ale acesteia. Subiectul activ. Infrac iunea poate fi s vr it de orice persoan . Subiectul pasiv al infrac iunii este autorul operei protejate. Latura obiectiv a infrac iunii const n fapta persoanei care permite, f r autorizarea sau consim mntul titularului dreptului de autor, accesul public la bazele de date pe calculator, n cazul n care aceste baze de date con in sau constituie opere protejate, dac fapta nu constituie o infrac iune mai grav . Din defini ia legal a infrac iunii, rezult urm toarele condi ii care se cer a fi ntrunite cumulativ: a) s vr irea unei fapte de permitere a accesului public la bazele de date pe calculator; b) bazele de date pe calculator s con in sau s constituie opere protejate; c) fapta s fie s vr it f r autorizarea sau consim mntul titularului dreptului de autor; d) fapta s nu constituie o infrac iune mai grav . Urmarea imediat const n accesul public la bazele de date protejate n tot sau n parte de dreptul de autor, fapt ce conduce la apari ia unui prejudiciu material cauzat titularului dreptului de autor prin utilizarea neautorizat i f r plata remunera iei cuvenite. Latura subiectiv . Infrac iunea este s vr it cu vinov ie sub forma inten iei directe, ntruct f ptuitorul are con tiin a rezultatului faptei de a permite accesul public la bazele de date i urm re te acest rezultat prin fapta sa, s vr it f r autoriza ie sau consim mnt. Consumarea acestei infrac iuni are loc n momentul n care f ptuitorul permite accesul, chiar i unei singure persoane, la bazele de date protejate. Permiterea accesului n mod repetat, pentru mai multe persoane, constituie infrac iune continuat , a c rei epuizare are loc n momentul n care ultima persoan a avut acces la bazele de date respective. Tentativa nu este prev zut . Sanc iunea. Infrac iunea se pedepse te cu nchisoare de la o lun la 2 ani, sau cu amend de la 200.000 la 3.000.000 lei

11

II . INVESTIGATIILE INFORMATICE II.1. Introducere


Investigarea criminalistic a sistemelor informatice prezint o serie de particularit i care o diferen iaz n mod fundamental de alte tipuri de investiga ii. n acest capitol vor fi prezentate pe scurt elementele esen iale ale acestui tip de investiga ie. Investigarea criminalistic a sistemelor informatice poate fi definit ca utilizarea de metode tiin ifice i certe de asigurare, strngere, validare, identificare, analiz , interpretare, documentare i prezentare a probelor de natur digital ob inute din surse de natur informatic , n scopul facilit rii descoperirii adev rului n cadrul procesului penal.6 Un posibil model de bune practici n domeniul investiga iilor criminalistice de natur informatic cuprinde urm torii pa i: 1. Identificarea incidentului recunoa terea unui incident i determinarea tipului acestuia. Nu reprezint efectiv o etap a investiga iei criminalistice, dar are un impact semnificativ asupra urm toarelor etape. 2. Preg tirea investiga iei preg tirea instrumentelor, verificarea procedurilor, ob inerea documentelor ce permit perchezi ia etc. 3. Formularea strategiei de abordare formularea unei strategii n func ie de tehnologia implicat i de posibilele consecin e asupra persoanelor i institu iilor implicate. Scopul formul rii acestei strategii este s maximizeze poten ialul ob inerii de probe relevante, minimiznd n acela i timp impactul negativ asupra victimei. 4. Asigurarea probelor izolarea, asigurarea i p strarea probelor de natur fizic i digital . Aceasta include ndep rtarea celor care ar putea denatura probele n orice fel. 5. Strngerea probelor nregistrarea ambian ei fizice i copierea probelor digitale folosind practici i proceduri comune i acceptate. 6. Examinarea probelor examinarea n profunzime a probelor, n c utarea elementelor care sunt n leg tur cu fapta penal investigat . Acest lucru presupune localizarea i identificarea probelor, precum i documentarea fiec rui pas, n scopul facilit rii analizei. 7. Analiza probelor determinarea semnifica iei probelor i relevarea concluziilor cu privire la fapta investigat .

Kubika, Johann, Posibilit i de combatere a criminalit ii informatice i pe Internet, n Buletin Informativ al Academiei de Poli ie Alexandru Ioan Cuza, Editura Academica, Bucure ti, 2000
6

12

8. Prezentarea probelor sintetizarea concluziilor i prezentarea lor ntr-un mod inteligibil pentru nespeciali ti. Aceast sintez trebuie sus inut de o documenta ie tehnic detaliat . 9. Restituirea probelor dac este cazul, returnarea c tre proprietarii de drept a obiectelor re inute n timpul investiga iei. n func ie de prevederile legilor procedurale penale, poate fi luat m sura confisc rii obiectelor. Investigarea criminalistic a sistemelor informatice trebuie s prezinte o serie de caracteristici specifice, necesare asigur rii unui grad nalt de corectitudine a concluziilor rezultate. Aceste caracteristici sunt: autenticitatea (dovada sursei de provenien a probelor); credibilitatea (lipsa oric ror dubii asupra credibilit ii i solidit ii probelor); exhaustivitatea i integralitatea (prelevarea tuturor probelor existente i integritatea acestora); lipsa interferen elor i contamin rii probelor ca rezultat al investiga iei sau al manipul rii probelor dup ridicarea acestora. De asemenea, investiga ia criminalistic mai presupune: existen a unor proceduri pre-definite pentru situa iile ntlnite n practic ; anticiparea posibilelor critici ale metodelor folosite, pe temeiul autenticit ii, credibilit ii, integrit ii i afect rii probelor oferite; posibilitatea repet rii testelor realizate, cu ob inerea unor rezultate identice; anticiparea problemelor legate de admisibilitatea probelor; acceptarea faptului c metodele de cercetare utilizate la un moment dat pot face subiectul unor modific ri n viitor. n leg tur cu acest ultim aspect, se reliefeaz o particularitate a investiga iei criminalistice a sistemelor informatice, i anume modificarea tehnicilor criminalistice ntr-un timp foarte scurt, modificare dat de avansul tehnologic extrem de rapid ce se manifest la nivel global n domeniul informaticii.

II.2. Probele digitale Probele digitale sunt acele informa ii cu valoare doveditoare pentru organele de urm rire penal i pentru instan ele judec tore ti, care sunt stocate, prelucrate sau transmise prin intermediul unui sistem informatic. Ele sunt definite ca fiind orice informa ie cu valoare probant care este stocat , prelucrat sau transmis ntr- un format digital.7
7

Vasiu, Ioana, Criminalitatea informatic , Nemira, Bucure ti, 1998

13

Probele digitale cuprind probele informatice, probele audio digitale, video digitale, cele produse sau transmise prin telefoane mobile, faxuri digitale etc. Una dintre particularit ile acestui tip de probe este c ele nu sunt evidente n mod aparent, fiind con inute n echipamentele informatice ce le stocheaz . Este nevoie de echipamente de investiga ie i de softuri specifice pentru a face ca aceste probe s fie disponibile, tangibile i utilizabile. Un alt aspect este legat de faptul c astfel de probe sunt foarte fragile, n sensul c pot fi modificate sau pot disp rea foarte u or, prin metode care de multe ori sunt la ndemna f ptuitorilor. Din aceast cauz , investigatorii trebuie s ia m suri speciale de protec ie pentru a strnge, p stra i examina aceste probe. P strarea acestor tipuri de probe a devenit o preocupare crescnd a investigatorilor din ntreaga lume.

II.2.1. Prelevarea probelor Odat ajun i la locul n care se afl sistemele informatice ce fac obiectul perchezi iei, investigatorii se vor asigura de accesul la acestea. Recomandarea Consiliului Europei (95) men ioneaz ca necesar includerea n legisla iile penale na ionale a obliga iei de a se permite accesul la sistemele informatice, att din partea celor care r spund de acestea, ct i din partea oric ror personae care au cuno tin de modul lor de func ionare. Pe lng accesul fizic, aceste persoane au datoria de a furniza i informa ii referitoare la securitatea sistemului, informa ii care s permit investigatorilor accesul la datele stocate n sistemele informatice respective.8 nainte de a trece la examinarea sistemelor informatice, nu trebuie neglijate procedurile criminalistice tradi ionale de analiz a spa iului perchezi ionat, cum ar fi prelevarea probelor fizice (amprente, alte urme materiale). De asemenea,poate avea relevan imaginea aflat pe ecranul monitorului n momentul p trunderii organelor de cercetare penal . Aceasta poate fi p strat prin fotografiere, filmare etc. O prim decizie ce trebuie luat prive te analiza sistemului informatic la fa a locului, sau ridicarea acestuia i analiza n laborator. n luarea acestei decizii, trebuie avute n vedere urm toarele aspecte: calitatea superioar a analizei efectuate n condi ii de laborator; m sura n care ridicarea sistemului informatic afecteaz activitatea suspectului.
Kubika, Johann, Posibilit i de combatere a criminalit ii informatice i pe Internet, n Buletin Informativ al Academiei de Poli ie Alexandru Ioan Cuza, Editura Academica, Bucure ti, 2000
8

14

n acest sens, trebuie re inute recomand rile Camerei Interna ionale de Comer ce men ioneaz regula evit rii ridic rii sistemelor informatice ale ntreprinderilor, dac aceasta ar duce la afectarea desf ur rii activit ilor lor normale. Odat decis ridicarea sistemului informatic aflat la locul perchezi iei, trebuie luate unele m suri care s permit reconstituirea exact a acestuia n laborator. n primul rnd, trebuie consemnat modul de aranjare n spa iu a echipamentelor sistemului informatic ridicat. Aceasta se poate face fie prin fotografierea sistemului din toate unghiurile, fie prin filmare video. n procesul de fotografiere sau filmare este necesar s se insiste asupra cablajelor ce conecteaz diferitele componente ale echipamentului. Consemnarea, n variant foto sau video, are relevan i pentru a ar ta starea n care se g sea echipamentul n momentul ridic rii, prevenind astfel plngerile legate de o eventual deteriorare a acestuia n decursul anchetei. n procesul de ridicare a componentelor sistemului trebuie s fie avut n vedere necesitatea p str rii integrit ii i identit ii datelor. Orice avariere a suportului pe care se afl datele duce n mod inevitabil la distrugerea acestora. Organele de cercetare penal trebuie instruite n mod special pentru a proteja probele de natur electronic . Procedura ridic rii sistemelor informatice este urm toarea: Etapa 1: nchiderea sistemului. Dac sistemul a fost g sit nchis n momentul p trunderii investigatorilor, nu trebuie sub nici un motiv pornit. Se va proceda n continuare trecnd la celelalte etape. Dac sistemul a fost g sit deschis, el trebuie nchis pentru a se putea proceda la ridicarea lui . Etapa a 2-a: etichetarea componentelor. n cazul n care se impune dezasamblarea, fiecare component a sistemului trebuie etichetat nainte de modificarea configura iei n vederea ridic rii probelor. n cazul cablurilor, se eticheteaz att cablul, ct i suporturile de unde a fost debran at. n cazul existen ei unor suporturi care nu au conectate cabluri, este recomandabil ca s fie etichetate neocupat. Se poate realiza i o schi a componentelor, cu precizarea simbolurilor folosite pentru etichetare. Etapa a 3-a: protejarea la modificare. Toate suporturile magnetice de stocare a datelor trebuie protejate mpotriva modific rii con inutului lor. Unele tipuri de harddiskuri au contacte speciale care realizeaz protejarea la scriere. n cazul dischetelor, protejarea se va face prin mutarea martorului de permitere a modific rilor n pozi ia nchis. Etapa a 4-a: ridicarea propriu-zis . Ridicarea probelor trebuie f cut cu mult grij , evitndu-se orice avariere a componentelor. Este recomandabil mpachetarea componentelor n ambalajul original, dac acesta poate fi g sit, sau n ambalaj special
15

ce asigur protec ia electrostatic a acestora. De asemenea, toate suporturile magnetice de stocare a datelor vor fi ambalate i sigilate n a a fel nct accesul la ele s nu fie permis pn la desfacerea n laborator.

II.2.2. Suspectul n timpul investiga iei, dac suspectul este prezent, organul de urm rire penal trebuie s mpiedice orice apropiere a acestuia de sistemul informatic. Mai ales dac suspectul are preg tire superioar n domeniul informatic, acesta poate altera voit datele aflate pe calculatorul s u, f r ca investigatorii s poat sesiza acest lucru. Calculatorul suspectului poate con ine unele comenzi ce pot produce pierderea datelor, comenzi ce pot fi mascate sub numele unor comenzi uzuale ale sistemului de operare folosit. Dac suspectul insist s ajute investigatorii n procesul de nchidere a calculatorului sau n procesul de ridicare a componentelor sistemului, ace tia pot cere suspectului s le descrie opera iunile pe care acesta dore te s le execute, i chiar s le scrie pe hrtie. Investigatorii nu vor urma indica iile suspectului, ci le vor remite exper ilor ce efectueaz analiza probelor. Astfel, ace tia vor putea fi avertiza i de eventualele capcane introduse de suspect.

II.2.3. Transportarea probelor n laborator Transportarea probelor re inute trebuie f cut cu mult grij , avnd n vedere fragilitatea lor. Este necesar s fie luate precau ii legate de protejarea de ocuri fizice, umiditate, c ldur i, mai ales, de influen a undelor electromagnetice. n leg tur cu acest din urm aspect, trebuie evitat plasarea echipamentelor n apropierea surselor de radia ii electromagnetice, cum ar fi aparate de fax, copiatoare, sta ii radio, telefoane celulare. Este recomandabil m surarea cu instrumente speciale a cmpului electromagnetic n spa iile unde sunt depozitate echipamentele ridicate.

II.2.4. Analiza probelor Odat aduse n laborator, componentele trebuie asamblate, pentru a reconstitui sistemul original. Pentru aceasta se vor folosi fotografiile sau casetele video filmate nainte de ridicarea probelor, respectndu-se conexiunile originale,

16

precum i informa iile ob inute de la martori n leg tur cu practicile de utilizare a sistemului informatic respectiv. Se recomand ca analiza criminalistic a con inutului discului s se realizeze pe o copie fidel a discului original, realizat n laborator cu ajutorul unor programe i dispozitive speciale. Procedeul nu presupune doar copierea tuturor fi ierelor aflate pe disc, ci a ntregului con inut al discului, sector cu sector, inclusiv fi ierele temporare, fi ierele de schimb, fi ierele terse, chiar informa ia aflat pe por iunile avariate ale discului etc. O copiere de aceast natur se realizeaz cu ajutorul unor programe speciale. Se recomand realizarea a dou copii, pe una dintre ele realizndu-se analiza propriu-zis , cealalt fiind o copie de rezerv . Este recomandat consemnarea detaliat a ntregului proces de copiere, indicnd echipamentele, programele i mediile de stocare utilizate. P strarea n siguran a probelor se realizeaz n primul rnd prin copierea con inutului sistemelor informatice originale i prin desf urarea investiga iei criminalistice asupra unei copii de lucru, avnd acelea i caracteristici cu originalul. Ca o metod de siguran n plus, se poate realiza autentificarea matematic a con inutului unui mediu de stocare, fie el hard-disk sau dischet , mediu optic etc. Acest procedeu const n realizarea prin procedee matematice a unei imagini a mediului de stocare respectiv, imagine ce poate servi ca referin n cazul n care este contestat integritatea acestuia. Autentificarea se realizeaz cu ajutorul unor programe speciale ce ofer un grad de siguran de 1 la cteva milioane. Natura infrac iunilor cere ca cercetarea penal s se realizeze n cadrul unei echipe de investigatori. Necesitatea investiga iei n echip reiese din nevoia garant rii unei obiectivit i sporite i eficiente, derivat din conjugarea competen elor i specializ rilor membrilor echipei. Att datorit caracteristicilor speciale ale echipamentelor ce fac obiectul investiga iei, ct i a metodelor ntrebuin ate n investigarea criminalistic a sistemelor informatice, membrii echipei de investigatori trebuie s posede cuno tin e i aptitudini adecvate specificului investiga iei. Se apreciaz c un bun investigator trebuie s posede: 1. cuno tin e suficiente asupra tehnicilor informatice, care s i permit s n eleag filosofia func ion rii unui sistem informatic, s analizeze documenta ia tehnic i s apeleze, dac este nevoie, la tehnici informatice evoluate care s -l ajute n atingerea scopului urm rit; 2. cuno tin e suficiente asupra tehnicilor utilizate de firme, n special asupra sistemelor contabile, pentru a putea n elege caracteristicile sistemelor care ar putea face obiectul unor fraude, astfel nct s poat stabili att modul de operare, ct i s dirijeze investiga ia pn acolo unde ar putea g si probele delictului;

17

3. cuno tin e suficiente asupra tehnicilor de securitate intern , astfel nct investiga ia s poat fi efectuat cu rapiditate i fiabilitate i s fie ndreptat n direc ia just . Investigarea criminalistic a sistemelor informatice necesit utilizarea unor instrumente specifice. Ca echipamente, echipa de investigatori trebuie s dispun de medii de stocare a datelor n cantitate suficient i de calitate superioar , pentru a permite copierea acestora de pe sistemul informatic analizat. Este necesar ca programele de calculator folosite de organele de urm rire penal s fie nregistrate din punctual de vedere al protec iei drepturilor de autor apar innd produc torilor acestor programe.

18

CONCLUZII

Din analiza datelor referitoare la criminalitatea informatic , se pot eviden ia urm toarele tendin e de evolu ie: Infrac iunile informatice devin din ce n ce mai frecvente. Societatea informa ional depinde din ce n ce mai mult de calculatoare. Componente importante ale vie ii sociale sunt coordonate de sisteme informatice. Ca o consecin , atacurile prin intermediul i asupra acestora se vor nmul i. Infrac iunile informatice pot fi comise n zilele noastre de practic orice persoan i pot atinge, virtual, toate persoanele. Dac sistemele informatice constituiau, la apari ia lor, un atribut al mediilor tiin ifice, militare i guvernamentale, n ziua de ast zi, datorit cre terii performan elor corelate cu reducerea pre urilor, ele au devenit disponibile tuturor. Infrac iunile informatice au un caracter din ce n ce mai mobil i din ce n ce mai interna ional. Procesarea electronic a datelor este din ce n ce mai mult convergent cu domeniul telecomunica iilor. Infrac iunile informatice sunt, n m sur sporit , comise prin intermediul re elelor de telecomunica ii. Infrac iunile informatice i re eaua internet constituie n mod special o atrac ie pentru grup rile crimei organizate. Anonimitatea oferit de re elele mondiale de calculatoare, precum i metodele de criptare a transmiterii mesajelor prin intermediul acestora, corelate cu imposibilitatea for elor de men inere a ordinii publice de a controla fluxul de informa ii prezint avantaje deosebite pentru grup rile crimei organizate, inclusiv pentru cele cu caracter transna ional.9 De aceea, cunoa terea diferitelor legi ce guverneaz Internet-ul i hot rrea comunit ii interna ionale de a acoperi toate golurile acestei noi lumi i de a le armoniza este una foarte actual . Ori, n mod indiscutabil, aceste preocup ri vor trebui s conduc , mai devreme sau mai trziu, la un Drept al Internet-ului, la un drept cu un caracter la fel de transfrontalier i de global cum este ns i aceast fabuloas re ea informa ional , iar n final la o lege a Cyberspace-ului .10

Prof. univ. dr. Dan Banciu, conf. univ. dr. Ion Vl du , Internetul i Criminalitatea Informatic , Bucure ti, 2001 10 Revistele Dreptul penal si Revista Dreptul
9

19

BIBLIOGRAFIE

1 .Kubika, Johann, Posibilit i de combatere a criminalit ii informatice i pe Internet, n Buletin Informativ al Academiei de Poli ie Alexandru Ioan Cuza, Editura Academica, Bucure ti, 2000. 2. Patriciu, Victor-Valeriu; Vasiu, Ioana; Patriciu, erban-George, Internet-ul i dreptul, Editura ALL BECK, Bucure ti, 1999 3. Stancu, Emilian, Terorism i Internet, n Pentru Patrie, nr. 12/2000. 4. Vasiu, Ioana, Criminalitatea informatic , Nemira, Bucure ti, 1998. 5. Prof. univ. dr. Dan Banciu, conf. univ. dr. Ion Vl du , Internetul i Criminalitatea Informatic , Bucure ti, 2001. 6. Vasile Damian, Frauda pe Internet are sediul n Romnia. Romnii conduc deta at n topul celor mai ingenio i ho i din re eaua mondial , n Capital, nr. 38, 21 septembrie 2000, p. 27 Cornelia Popeea, 7. Ministerul Administratiei si Internelor, Criminalitatea informatica, nr 2 (25) 2006. 8. Conven ia privind criminalitatea informatic 9 . Al. Boroi - Drept penal Partea generala, , Ed. All Beck, Bucuresti, 2000, 10. Ana Calin, Dragu Cretu, Livia Doina Stanciu, Geanina Cudritescu Drept penal, partea generala, Ed. Fundatiei Academice Danubius, 2003 11. Revistele Dreptul penal si Revista Dreptul 12. Paraschiv, Carmen Silvia; Damaschin, Mircea - Drept procesual penal, Ed.Lumina Lex, Bucuresti, 2004

20