Nanu Gabriela

Facultatea de Drept
Administratie Publica, anul I, grupa 2

Criminalitatea informatică. Infracțiuni săvârșite on

line.

Criminalitatea informatica reprezinta orice fel de comportament ilegal, neetic sau

neautorizat ce priveste un tratament automat al datelor si/sau o transmitere de date.In sens larg,
infractiunea informatica este orice infracţiune in care un calculator sau o retea de calculatoare
este temeiul unei infractiuni, sau in care un calculator sau o retea de calculatoarea este
instrumentul sau mediul de infaptuire a unei infractiuni. Iar in sens restrans infractiunea
informatica inseamna orice infractiune in care faptuitorul interfereaza, fara autorizare, cu
procesele de prelucrare automata a datelor.1
Infractorii moderni lanseaza in spațiul virtual virusi sau troieni a caror eliminare necesita
cunostinte tehnice speciale. Deci practic, orice acceseaza mediul online este mai mult ca sigur
expus unor asemeanea inselatorii, la fel ca in mediul offline. Din cauza neatentiei, lipsa de
experienta sau lipsei de informatii, acesti infracori iau in vizor anumiti utilizatori pentru a obtine
orice fel de informatii sau bani de pe urma acestora. Acest fenomen poate fi intalnit la nivel
global, criminalitatea informatica si securitatea cibernetica fiind preocuparile specialistilor din
diverse domenii, prezentand un risc pentru persoanele naive.
Criminalitatea informatica reprezinta o amenințare care trece de limitele geografice ale unei
tari si se poate desfasura de oriunde, impotriva oricarei persoane și care vizeaza orice tehnologie.
Este un termen larg care se refera, pe de o parte, la varietatea de infractiuni sau comportamente
ilegale realizate de către persoane sau grupuri care au ca tinta atat dispozitive cat si retele
informatice.
Pe de alta parte, termenul care are conotatie si in mediul offline, in cel online are la baza
utilizarea tehnologiilor de informare și comunicare, in special a celor bazate pe internetul,
precum bullying, hartuire, furt etc.. Ca modalitate de organizare, criminalitatea informatica poate
fi desfasurata de catre hackeri sau teroristi cibernetici impotriva institutiilor, guvernelor sau
companiilor multinaționale, fiind vorba despre infractiuni la nivel institutional sau poate fi
dirijats de catre agresori cunoscuti asupra unei persoane anume, in acest caz fiind vorba despre
criminalitate la nivel individual.2
Civilizatiia informatiei, avand ca politica globalizarea informatiilor şi afacerilor, acceptarea
intruziunilor economice si culturale, intr-o sfidare a nationalismului si a granitelor, a dus la asa-
1
https://profs.info.uaic.ro/~adiftene/Scoala/2018/ICI/Cursuri/ICI10.pdf, 10.06.2021, 13:00
2
https://www.psihologietm.ro/blog/ce-este-criminalitatea-informatica-i-cine-sunt-victimele , 10.06.2021, 13:16
numita „noua ordine informatica” si la „razboiul informatic” (infowar), acesta ingloband
strategiile razboiului electronic, ofensiv si defensiv, razboiul economic si tehnicile razboiului
psihologic, inclusiv arta informarii si dezinformarii.
Principalele infractiuni savarsite pe Internet privesc incalcarea drepturilor de autor – referitor
la protectia programelor, informatiilor, bazelor de date etc., fraudele informatice, accesul
neautorizat la sistemele informatice si alte infractiuni savarsite prin intermediul retelelor de
comunicatii. Infractiunile informatice ar putea fi clasificate, potrivit recomandarilor Consiliului
Europei (lista minimala), în opt categorii:
1) frauda informatica – constand in orice ingerinta intr-un sistem informatic care ii influenteaza
rezultatul, cauzand prin aceasta un prejudiciu, cu intentia de a obtine un avantaj material pentru
sine sau pentru altul;
2) falsul informatic;
3) fapte care prejudiciaza datele sau programele pentru calculator;
4) sabotajul informatic;
5) accesul neautorizat;
6) interceptia neautorizata;
7) reproducerea neautorizata a unui program de calculator protejat;
8) reproducerea neautorizata a unei topografii.
Legiuitorul romsn a dat eficienta cerintelor prevenirii si combaterii infractiunilor specifice
savarsite prin intermediul reţelelor de comunicatii, inserand in cuprinsul Legii nr. 161/2003 in
Cartea I - Titlul III – „Prevenirea ai combaterea criminalitatii informatice” – 3 categorii de
infractiuni, care raspund exigentelor impuse de recomandarile forurilor europene. 3
Societatile europene depind din ce in ce mai mult de retelele electronice si de sistemele
informatice. Concomitent cu avolutia tehnologiei informatiei si comunicatiilor (TIC) s-a
dezvoltat si activitatea infractionala care ameninta deopotriva cetatenii, intreprinderile, guvernele
și infrastructurile critice. Pentru a contribui la combaterea acesteia, Uniunea Europeana (UE) a
infiintat in 2013 Centrul european de combatere a criminalitatii informatice (EC3) in cadrul
Europol. Centrul european de combatere a criminalitatii informatice (EC3), care face parte
din Europol si isi are sediul în Tarile de Jos, joaca un rol esential in impiedicarea operatunilor
bandelor de criminalitate care comit infractiuni informatice.
Actele de criminalitate informatica vizate de EC3 sunt cele care:
sunt comise de catre grupurile de criminalitate organizata, in special acele acte care genereaza
—profituri ilicite substantiale, cum ar fi frauda online;
aduc prejudicii grave victimelor lor, cum ar fi exploatarea sexuala a copiilor pe internet;
—
sunt indreptate impotriva infrastructurii critice si a sistemelor informatice ale UE (inclusiv
—atacurile de „blocare a accesului”, menite sa faca inutilizabile site-urile atacate).

Funcții:
1 Punct de convergenta, la nivel european, al informatiilor privind criminalitatea
. informatica: colectarea de informatii privind criminalitatea informatica dintr-o varietate ampla
de surse, identificarea tendintelor și a amenintarilor si imbunatatirea informatiilor.
2 Punerea in comun a competentelor pentru a sprijini tarile membre ale UE in consolidarea
. propriilor capacitatii: cu accent in principal pe formarea ofiterilor de politie si a membrilor
3
http://old.mpublic.ro/jurisprudenta/publicatii/criminalitatea_informatica.pdf, 10.06.2021, 13:29
 magistraturii.
3 Sprijin operațional pentru tarile membre: incurajarea crearii unor echipe comune de
. ancheta care sa abordeze aspecte specifice ale criminalitatii informatice, precum și a
schimbului de informatii operationale în cadrul investigatiilor in curs. De asemenea, centrul va
oferi asistena privind depozitarea, criptarea (codificarea mesajelor sau a datelor pentru
prevenirea accesului neautorizat), precum și alte instrumente și facilitati online.

4 Purtatorul de cuvant al investigatorilor europeni privind criminalitatea informatica la nivelul

. autoritatilor de aplicare a legii și al sistemului judiciar: în cadrul discutiilor cu sectorul TIC, cu
alte societati din sectorul privat, precum si cu comunitatea cercetarilor, cu ascoiatii ale
utilizatorilor si cu grupurile de cetateni.
4

Directiva UE privind criminalitatea informatica urmareste sa combata criminalitatea

informatica si sa promoveze securitatea informatica prin legi nationale mai ferme, sanctiuni
penale mai severe si o cooperare sporita intre autoritatile competente.
Directiva 2013/40/UE a Parlamentului European și a Consiliului din 12 august 2013 privind
atacurile impotriva sistemelor informatice și de inlocuire a Deciziei-cadru 2005/222/JAI a
Consiliului
Aceasta directiva introduce norme noi de armonizare a incriminarii și a sanctiunilor pentru mai
multe infractiuni indreptate impotriva sistemelor informatice. Printre aceste norme se
numarăa scoaterea in afara legii a asa-numitelor botneturi - programe malitioase concepute
pentru a prelua de la distanta controlul asupra unei retele de calculatoare. De asemenea, directiva
le solicita statelor membre ale UE sa utilizeze aceleasi puncte de contact utilizate de Consiliul
Europei si de G8 pentru a reactiona rapid la amenintarile care implica tehnologie avansata.
Principalele tipuri de infractiuni vizate de aceasta directiva sunt atacurile impotriva sistemelor
informatice, de la atacurile de blocare a serviciului, care urmaresc scoaterea din funcțiune a unui
server, pana la interceptarea datelor si atacurile de tip botnet.
Criminalitatea informatica trebuie combatuta în mod eficace, nu doar intr-un anumit stat
membru, ci și la nivel transfrontalier. Acest lucru necesita:

 asigurarea incriminarii acelorasi infracțiuni in toate statele membre;

 punerea la dispoziția autoritatilor de aplicare a legii a mijloacelor de a actiona și de a

coopera unele cu altele.

In acest scop, aceasta directiva solicita armonizarea sistemelor de drept penal ale statelor
membre ale UE si sporirea cooperarii dintre autoritatile judiciare in ceea ce priveste:

 accesarea ilegala a sistemelor informatice;

 afectarea ilegala a integritații sistemului;

 afectarea ilegala a integritatii datelor;

4
https://eur-lex.europa.eu/legal-content/RO/TXT/HTML/?uri=LEGISSUM:230806_1&from=RO, 10.06.2021, 13:43
  interceptarea ilegala.

In toate cazurile, este necesar ca infractiunea sa fi fost savarsita cu intentie.

Instigarea, ajutarea, complicitatea si incercarea de a savarsi oricare dintre infractiunile
mentionate mai sus sunt, de asemenea, pasibile de pedeapsa.
Statele membre vor trebui sa elaboreze dispozitii pentru ca astfel de infractiuni sa fie pedepsite
prin sanctiuni penale eficace, proportionale si disuasive.
Atunci cand o infractiune este comisa in cadrul unei organizatii criminale, potrivit acceptiunii din
aceasta directiva, si provoaca pierderi substantiale sau afecteaza interese esentiale, aceasta se va
considera drept circumstanta agravanta. Acelasi lucru este valabil si în cazul in care o infractiune
este comisa folosind identitatea altei persoane si provoaca daune persoanei respective.
Directiva introduce, de asemenea, conceptul de raspundere a„persoanelor juridice” si
prevede sanctiuni care se pot aplica in cazul in care persoana respective este gasita
raspunzatoare.
Fiecare stat membru al UE va avea competența judiciara cel putin pentru infractiunile savarsite
pe teritoriul sau sau de catre unul dintre cetatenii sai in afara teritoriului sau. In situatia in care
mai multe tari au competența judiciara privind o anumita infractiune, acestea trebuie sa
coopereze pentru a hotari care tara va initia si derula procedurile impotriva autorului infractiunii
respective.
Pentru a combate mai bine criminalitatea informatica, directiva solicita o cooperare
internaționala sporita intre autoritatile judiciare si de aplicare a legii.
In acest scop, statele membre ale UE trebuie:

 sa dispuna de un punct de contact național operational;

 sa utilizeze reteaua existenta de puncte de contact operationale disponibile non-stop;

 sa raspunda la cererile urgente de asistenta in decurs de opt ore pentru a indica daca
si cand poate fi oferit un raspuns;

 sa culeaga date statistice referitoare la criminalitatea informatica.

Directiva dezvolta si inlocuieste Decizia-cadru 2005/222/JAI a Consiliului privind atacurile

impotriva sistemelor informatice. De asemenea, aceasta se bazeaza pe Conventia Consiliului
Europei privind criminalitatea informatica din 2001, care serveste drept model pentru legislatia
nationala si regionala in domeniul criminalitatii informatice și creeaza o baza comuna de
cooperare in cadrul UE si in afara acesteia.5
Lumea criminalitații informatice nu se limiteaza doar la fraude bancare, fraude cu carți de
credit, fraude economico-financiare, ci merg mai departe pana la savarsirea de acte teroriste. Din
ce in ce mai mult, in zilele noastre gruparile teroriste utilizeaza Internetul pentru a-si atinge
scopurile, in sensul ca isi propaga ideologiile pe care le imbratiseaza, trimit mesaje de ura si
incitare la violenta, pregatesc atacuri teroriste, etc.
In plus, spre deosebire de acum cativa ani - o caracteristica a criminalitatii informatice din
zilele noastre o reprezinta nivelul de dezvoltare a instrumentelor utilizate si automatizarea
atacurilor si a infectarii sistemelor informatice pentru a prelua controlul acestora. Retelele de

5
https://eur-lex.europa.eu/legal-content/RO/TXT/HTML/?uri=LEGISSUM:l33193&from=RO, 10.06.2021, 14:10
computere ale utilizatorilor casnici si din firme şi institutii, infectate si care pot fi programate sa
atace simultan din nenumarate colturi ale lumii un serviciu sau o retea conectata la internet au o
capacitate de atac demonstrate deja in numeroase ocazii. Pentru a intra la categoria terorismului
informatic, doar motivatia politica mai este necesara - o organizatie terorista putand inchiria cu
usurinta o astfel infrastructura ce poate fi utilizata ca arma cibernetica. Cel mai des oferit
exemplu care poate fi incadrat la ciberterorism este atacul asupra Estoniei in 2007. Mai sunt si
alte exemple de situatii in care a existat o urmare deosebit de grava cu impact la nivel social. 6
Orice sistem informatic, oricât de sofisticate ar fi măsurile de securitate, este supus riscului unui
acces neautorizat, aşa cum s-a dovedit în practică. De exemplu, pe 18 septembrie 1996 a fost
accesată fără drept pagina Web a C.I.A. – considerată un adevărat bastion al tehnologiei – ceea
ce a dus la închiderea sa, în dimineaţa următoare, de către reprezentanţii agenţiei. De asemenea,
în luna august 1996 s-a reuşit „spargerea” paginii Web a Ministerului Justiţiei din S.U.A. În
ambele cazuri autorii au rămas neidentificaţi până astăzi.7

6
https://www.juridice.ro/wp-content/uploads/2014/11/REZUMAT-TEZA-DE-DOCTORAT-VARA-OCTAVIAN.pdf,
10.06.2021, 14:40
7
http://old.mpublic.ro/jurisprudenta/publicatii/criminalitatea_informatica.pdf , 15.06.2021, 13:50