Sunteți pe pagina 1din 37

Infractionalitatea

electronica
- mediul juridic -

Dificultatea definirii noiunii de


criminalitate electronic;

Mediul electronic (cyberspaiul) este relativ nou


i majoritatea noiunilor cu care sunt vehiculate
n legtur cu acest mediu nu sunt stabilizate.
Sensurile lor conin ambiguiti i difer funcie
de ar, de mediu profesional, de nivel de
educaie etc. Exemple:

Domeniul comunicaiilor;
Domeniul informaticii (calculatoarelor);
I.S.P. persoan fizic sau juridic care ofer servicii de
comunicaii n INTERNET;
Date de calculator;

Dificultatea definirii noiunii de


criminalitate electronic;

Sfera noiuni de criminalitate informatic este diferita


la nivelul societii civile si la nivelul justiiei;
Activitile umane i prelucrarea informaiilor,
serviciile oferite utilizatorilor depind puternic de
tehnologie. Dezvoltarea tehnologic exploziv
devanseaz capacitatea de distilare i cristalizare
a noiunilor de ctre societate.
Terminologie:

Necesitatea definirii terminologiei pentru un document


oficial;
Noiuni utilizate frecvent:

Pe plan mondial: computer crime, computer-related crime, hightech crime, cybercrime - folosite sinonim.
Pe plan intern: criminalitate electronica, criminalitate
informatica, infracionalitate informatic;

Computer forensics

Dificultatea definirii noiunii de


criminalitate electronic;

Noiunile: informational si informativ (HUMINT,


SIGINT si ELINT);
Delict informaional se refer la utilizarea ru
voitoare a informaiilor i cade n sarcina
utilizatorilor. Nu are legtur direct cu
infractionalitatea informatic sau cu sistemul de
securitate;
Necesitatea redefinirii sau a sublinierii diferenelor
atunci cnd n documente locale (politica de
securitate, proceduri operaionale etc.) se fac
referiri la activiti ce sunt n legtur cu legea sau
alte documente oficiale;

Dificulti ale actului de justiie


privind criminalitatea electronic:

Inconsistena termenilor dificultatea definirii


termenilor i acceptarea lor general;

Problema teritorialitii justiiei i


independena de spaiu (i chiar de timp) a
activitilor n cyberspaiu;

Ambiguitatile sunt in favoarea inculpatului;


Grade de libertate suplimentare pentru aparare;

Caracterul transfrontalier al criminalitii electronice;


Conventia privind criminalitatea informatica;

Caracterul nematerial al probelor


(informaiilor n form electronic din sistem);
folosirea lor ntr-un sistem bazat pe
materialitatea probelor (probe tangibile)
administrare indirect de probe;

Semntura electronic;
Expertiza tehnica si criminalistica;

Dificulti ale actului de justiie


privind criminalitatea
electronic:
Viteza de evoluie a tehnologiei care induce noi

servicii (e-guv, e-banking, e-admin, e-tax etc.) i


lentoarea legiferrii i a reglementrilor n
general;

Necesitatea unui sistem de securitate adecvat


sistemul de securitate trebuie s se adapteze rapid
n timp si sa acopere locul rmas liber ca sfer de
cuprindere.
Criminalitatea electronic este de regul in
form calificat;

Calificarea atacatorului, pe un domeniu ngust (al


tipului de infractiune) excede de regul calificarea
aprtorului sau a investigatotului (calificare de de
tip general);

Noiunea de criminalitate
electronic n sens juridic n
practica internaional

Coninutul generic al criminalitii


electronice:

n esen criminalitatea electronic este folosirea


abuziv a sistemului ori a informaiilor din
sistem (n afara regulilor general acceptate, a
regulilor de securitate ).
Criminalitatea electronic (computer crime) =
activitate criminal n care INTERNETUL sau o
reea de calculatoare este o component a
acestei activiti (Microsoft);

Noiunea de criminalitate
electronic n sens juridic n
practica internaional

Definirea criminalitii electronice n reglementrile


internaionale:

Criminalitatea electronic n sens restrns = orice


delict care folosete mijloace electronice i care are
ca obiectiv securitatea sistemelor de calculatoare i
procesare a datelor (sistemele i datele sunt
victim)

Sfera de acoperire

accesul neautorizat;
distrugerea datelor sau a programelor;
sabotajul echipamentelor sau a reelei;
interceptarea neautorizat a comunicaiilor;
spionajul calculatoarelor;

Noiunea de criminalitate
electronic n sens juridic n
practica internaional

Criminalitatea electronic n sens larg = orice


delict cu sau n legtur cu reele sau echipamente
de calcul, care include: oferta, posesia sau
distribuia de informaii despre activiti criminale.
Aspectele definitorii ale criminalitii electronice n
sens larg:

Reeaua sau echipamentele sunt support pentru activiti


criminale (rol pasiv, ex.: stabilete contacte, reclam pt.
droguri, pornografie cu minori etc.) ;
Reeaua sau echipamentele sunt instrumente ale crimei
(au rol activ, ex.: cloneaz cri de credit, falsific bani);
Reeaua sau echipamentele sunt victime ale activitii
criminale;

Noiunea de criminalitate
electronic n sens juridic n
practica internaional

Subliniere:
Formulrile de mai sus pun accentual pe reea
(materiala) dei tinta sunt informaiile (nemateriale)
din reea. Aceasta este posibil prin faptul c reeaua
este suportul informaiilor iar informaia nu exist
fr suport material. n acest fel se materializeaz
delictul de utilizare a ceva nematerial i activitatea
este adus n faa mecanismelor actuale din justiie
care opereaz cu probe tangibile (materiale);
Reteaua este un sistem extrem de dinamic, folosita
de un numar mare de utilizatori iar urmele sunt in
general nemateriale si in general contestabile;

Noiunea de criminalitate
electronic n sens juridic n
practica internaional

Consecintele lipsei unei definiii precise:


Ambiguitatea termenilor conduce la
eliminarea unor probe sau interpretari in
favoarea inculpatului n instan;
Ambiguitatile i posibilele conflicte cu alte
reglementari duc la imposibilitatea adoptarii
unor reglemetari sau a aplicarii lor;
Dificultatea ntocmirii unor statistici
dificultatea optimizarii alocarii de resurse;

Categorii de criminalitate
electronic
(permite aprecierea pericolului social)

Cybercriminalitate violenta sau potenial violent:

Cyberterorismul;
Terorizarea prin ameninare;
Hruirea;
Pornografia infantil;

Cybercriminalitatea distructiv:
Crakerii tergerea sau modificarea de date sau
programe;
Vandalizarea paginilor de WEB;

n scop politic;
Pentru avantaje materiale concuren neloaial

Introducerea de cod maliios soft ru voitor (virui,


viermi, cai troieni etc.);
Refuzul serviciului;

Categorii de criminalitate
electronic

Cybercriminalitatea neviolent:

Accesul neautorizat intruziunea fr pagube;


Furtul prin reea informaii, bani etc.
Delapidarea atacul din interior pentru obinerea
unor beneficii;
Folosirea ilegal atacul din exterior pentru obinerea
unor beneficii;
Spionajul obinerea ilegal a unor informaii;
Plagiatul;
Pirateria;
Furtul de identitate;
Manipularea serverelor DNS pt. redirecionarea
comunicaiilor;

Categorii de criminalitate
electronic

Alte cybercrime neviolente:


Folosirea reelei ca suport tehnic pentru:
Proliferarea prostituiei;
Promovarea jocurilor de noroc;
Raspandirea droguri;
Evaziune fiscal;
Contraband;

Reprimrii criminalitii
informatice

Criminalitatea se dezvolt mai repede dect


reprimarea apare o proliferare a
criminalitii;
Resursele disponibile pentru reprimare sunt
limitate i folosirea lor trebuie optimizat prin:
Cooperarea internaional;
Participarea comunitii IT&C;
Sistemul de securitate care trebuie s descurajeze
criminalitatea pn la limita la care este
nerentabil;

Prioritile luptei mpotriva


criminalitii informatice

alocarea de resurse prioritara


Criminalitatea cu violen n care sunt implicai
minorii;
Frecvena de apariie tipului de delict importana
statisticilor;
Disponibilitatea de personal (calificarea, distribuia
teritorial);
Experiena personalului;
Jurisdricia (internaional i naional);
Dificultatea investigaiei;
Factorii politici;

Direciile de lupt mpotriva


criminalitii informatice:

Limpezimea conceptelor si a procedurilor;


Cunoaterea legilor n spiritul i litera lor;
Cresterea eficienei sistemelor de
securitate; (administratorul de securitate
primul la locul faptei);
Modul cum se face investigarea i se
aplic legea;
Cunoaterea anatomiei atacurilor i a
mijloacelor de combatere;

Mijloacele de prob

mijloacele prin care se dovedete


activitatea infracional
Tipuri de probe:
Probe fizice tangibile;
Probe testimoniale (se obin cu cele cinci
simuri + experiena personal = proba cu
martori)
Probe circumstaniale probe indirecte,
cunotiine sau fapte n legtur cu delictul;

Mijloacele de prob

Tipuri de probe electronice;


Digitale;
Probe materiale indirecte inf. n legtur cu
fapta;
Medii de stocare;

Problema copiilor i a originalelor


(inregistrari):
Inregistrari analogice proba originala;
Inregistrari digitale valoarea copiilor;

Prelevarea si administrarea
probelor

Prelevarea probelor digitale (electronice):


Dup o procedur acceptat altfel:

Respins de judector;
Discreditat de aprtor;

Proba trebuie s fie autentificat prin descrierea


condiiilor descoperirii, prelevrii, conservrii i
testrii;
Semnatura electronica;

Administrarea probelor:
Credibile competente (prelevare, conservarie,
analiza, administrare);
Relevante s probeze cazul;
Prezentate in form material;

Principiile care stau la baza


administrrii probelor
Probele trebuie prezentate n forma cea mai
apropiat de cea n care au fost gsite;
Dac este posibil trebuie fcut o copie
imagine a originalului pentru a nu distruge
originalul n timpul testelor;
Copia trebuie fcut pe un mediu steril,
verificat;
Toate probele trebuie adecvat prelucrate i
pstrate, fiecare etap de prelevare si
prelucrare trebuie documentat;

Colectarera probelor:

Rolul administratorul de securitate al sistemului:

Identificarea scenei;
Protejarea acesteia izolarea ei;
Inregistrarea informatiilor despre incident, copia
situatiei existente i pstrarea ei pentru investigaie;

Rolul investigatorului:
Stabilirea unui centru de comand local msuri ca
toate deciziile n legtur cu fapta i locul faptei
trebuie s treac prin el;
Conduce cercetarea la faa locului;
Prelevarea probelor;
Menine integritatea probelor;

Dificultati in prelevarea
probelor

Problema sediului informatiilor (retea


terminal);
Echilibrul dintre interesul legal al statului si
protejarea intimitatii individului;
Perchezitia si confiscarea problema retelelor;
Pastrarea actualului sistem legal de prelevare si
instrumentare al probelor;
Utilizarea criptrii i efectul n strngerea de
probe electronice;

Necesitatea puterilor speciale

Problema cercetarii probelor elctronice


Retelele contin o cantitate foarte mare de informatii;
Imposibilitatea deplasarii retelei n laboratoare de
expertiz;
Dificultatea conservarii probei tangibile (materiale);
Caracterul volatil al probelor - natura nematerial a
probelor din retea sau calculatoare;
Caracterul public al accesului la retea si informatii
(deci i probe) utilizatorii pot altera sau distruge
probele;
Problema datelor din retelele de comunicatii
(interceptarea fluxurilor de date);
Retele publice;
Retele private;

Internationalizarea
criminalitatii electronice

Teritorialitatea sistemului juridic intarirea


cooperarii intenationale;
Armonizarea legislatiei;
Cooperarea la nivel institutional:

Baze de date folosite in comun, schimburi de informatii,


actiuni comune;
Politie;
Vama;
Imigrri;
Sistemul juridic;
Persoane indezirabile;
Terorismul;
Criminalitatea electronica (e-com; e-banking etc.)

Criminalitatea informatic n
Romnia;
Codul Penal (C.P.) /2006 legea penal
referina pentru definirea infraciunilor

(suspendat)

Infractiunea este fapta prevazuta de


legea penal care prezint pericol social i
este savrit cu vinovie. Infraciunea este
singurul temei al rspunderii penale.
Contravenia Inclcarea a unei legi sau
reglementari care nu este sanctionata de
legea penal. Are nivel redus de pericol
social i se pedepsete de regul cu
amenda.

Furtul in varianta
electronica

Art. 249 C.P. Furtul


(1) Luarea unui bun mobil din posesia sau
detenia altuia, fr consimmntul acestuia
n scopul de a-l insui pe nedrept, se
pedepsete cu nchisoare strict de la 1 la 7
ani.
(3) Cu pedeapsa prevzut la alin. (1), se
sancioneaz sustragerea de impulsuri
electromagnetice prin folosirea mijloacelor
de telecomunicaii ori racordarea fr drept
la mijloacele audio vizuale ale unei persoane.

C.P. - Titlul X
Delicte contra datelor i sistemelor
informatice

Sancioneaz:

accesul ilegal n reele i echipamente;

Art. 440 C.P. (1) Accesul, fr drept, la un sistem informatic se


pedepsete cu nchisoare strict de la 1 la 3 ani sau cu zile
amend.
(2) Fapta prevzut la alin. (1) svrit n scopul obinerii de
date informatice se pedepsete cu nchisoare de la 1 la 5 ani.
(3) Dac fapta prevzut la alin (1) i (2) este svrit prin
nclcarea msurilor de securitate pedeapsa este nchisoare
strict de la 3 la 12 ani.

(necorelarea cu pericolul social nu prevede existena prejudiciului)

(capcanele preluarii prevederilor din legislatia americana)


interceptarea datelor n reele de calculatoare;
alterarea datelor;
pertubarea funcionrii;
operatiuni cu dispozitive care pot provoca prejudicii
sistemului de securitate;

Frauda informatica

Frauda informatic este frauda de a cauza un


prejudiciu patrimonial unei persoane prin introducerea,
modificarea sau tergerea de date informatice, prin
restricionarea accesului la aceste date ori prin
impiedicarea in orice mod a funcionrii unui sistem
informatic, n scopul de a obine un beneficiu material
pentru sine sau pentru altul, se pedepsete cu
nchisoare de la 3-12 ani. Art. 446 C.P./2002
Prin msuri de securitate se nelege folosirea unor
proceduri, dispozitive sau programe informatice
specializate cu ajutorul crora accesul la un sistem
informatic este restricionat sau interzis pentru
anumite categorii de utilizatori.
(msurile de securitate sunt reduse la restricionarea
accesului)

Codul de Procedur Penal


(C.P.P.)

reglementarea care stabilete modul de aplicare a legii


penale
Art.64 (C.P.P.) Mijloacele de prob prin care se
constat elementele de fapt ce pot servi ca prob sunt:
declaraiile nvinuitului sau ale inculpatului, declaraiile
prii vtmate, ale prii civile i ale prii responsabile
civilmente, ale martorilor, nscrisurile, nregistrrile audio
sau video, fotografiile, mijloacele materiale de prob,
constatrile tehnico tiinifice, constatrile medico-legale
i expertizele.
Art. 94. Obiectele care poart o urm a faptei
svrite, precum i orice alte obiecte care pot servi la
aflarea adevrului, sunt mijloace materiale de prob.
Sunt de asemenea mijloace materiale de prob
obiectele care au fost destinate s serveasc la svrirea
unei infraciuni, i obiectele care sunt produsul infraciunii.

Exemple de criminalitate
electronic
In domeniul bancar cardul bancar - banii
electronici

Caracteristicile cardurilor tipuri de carduricarduri magnetice - securitatea cardurilor;


(imprimarea, identificatorul electronic al
cardurilor, parola)
Atacul la bancomate;
Atacul la hotel etc.
Atacul prin INTERNET;

Fraude in retelele de
comunicatii

Fraudarea sistemului de billing;


retele tefonice fixe;
retele mobile;
Fraudarea asupra cartelelor
telefonice;
Fraude prin folosirea apelurilor cu
tax adugat;

Folosirea retelelor la limita


legilor

Sistemul de numerotatie,
repartizarea frecventelor;
Concurenta neloaial;
Reclama agresiva spamuri;

Legislaia romneasc de
sprijin

Legea 196/2003 - privind prevenirea i


combaterea pornografiei;
Titlul III din Legea 161/2003 privind
prevenirea i combaterea criminalitii
informatice;
Legea 365/2002 privind comerul electronic;
Legea 455 privind semntura electronic;
Codul Penal - Titlul X Delicte contra datelor
i sistemelor informatice (suspendat);
Legea 64/2004 (Conv. Budapesta)

Rezumat

Conceptualizarea notiunilor din domeniu nu este


stabilizata si conceptul de criminalitate
electronica, (informatica) nu este inca riguros;
Activitatea justitiei este orientata spre probe
materiale dar activitatile din cyberspatiu sunt
virtuale si opereaza cu entitati informatice
nemateriale;
Exista un decalaj in reglementarea domeniului
pe plan international si reglementarile din tara
(armonizarea reglemetarilor si procedurilor);
Sistemele de securitate ale SIC-urilor pot juca un
rol important in definirea si controlul
fenomenului criminalitatii electronice;

Concluzii

Domeniul criminalitatii electronice si mediul


de manifestare a acestuia nu sunt suficient de
stabilizate pentru a putea fi reglementat
riguros;
Tinerea sub control a fenomenului se poate
face prin cooperare la nivelul intregii societati;
Progresul tehnologic perpetueaza aceasta
stare;
Sistemul de securitate trebuie sa coopereze
cu autoritatile de cercetare iar activitatea
sistemelor de securitate trebuie reglementata;

Bibliografie

Law&Crime.Net Monica Serbanescu, Ilie


Botos, Dumitru Zamfir Ed. Tritonic / 2003;
Cod Penal/2006 - Titlul X
Scene of the Cybercrime Debra Littlejohn
Shinder, Ed Tittel Syngress;
Ghid introductiv pentru aplicarea dispozitiilor
legale referitoare la criminalitatea informatica
M.C.T.I.;
Conventia privind criminalitatea informatica
Legea 64/2004