Documente Academic
Documente Profesional
Documente Cultură
Criminalitate informatic
Aspecte legislative controversate Propuneri de lege ferenda
Premisele analizei:
n momentul de fa, Romnia a adoptat i aplic un set complex de reglementri penale care acoper cele mai multe fapte antisociale n legtur cu sistemele informatice.
la nivel general, prevederile Legii 161/2003 ori 365/2002 sunt interpretate ntr-un stil discutabil de ctre unii procurori sau judectori care inteleg mai putin detaliile tehnice ale faptelor
ceea ce se poate rsfrnge negativ asupra rigurozitii procesului penal, deschiznd, uneori, poarta de scpare pentru infractorii cibernetici
SKIMMING
SKIMMING
Unde ?
Cine ?
Cum ?
..
10
11
12
13
14
SKIMMING ncadrarea juridic actual art. 24 din Legea 365/2002 a comerului electronic
ca un act pregtitor al falsificrii unui instrument de plat electronic ns, orice referire la infraciunea de acces ilegal la un sistem informatic (art. 42 din Legea 161/2003)
este eronat !
15
16
Justificare De acord c . Bancomatul (engl. Automated Teller Machine) este un sistem informatic
n accepiunea art. 35 din Legea 161/2003
17
Justificare ns
elementele de securitate ale bancomatelor sunt de tip logic, i anume aplicaii informatice care stabilesc validitatea sau valabilitatea unui card n baza unei funcii matematice care ntoarce valoare de adevr sau fals pentru combinaia de informaii stocate pe banda magnetic a cardului ori obinute prin tastarea codului PIN de ctre deintor
o forare a msurilor de securitate asociate acestui sistem informatic (bancomatul) ar presupune o interaciune direct a fptuitorului cu acest dispozitiv sau asupra funciei matematice, ceea ce este aproape imposibil din punctul de vedere al unui skimmer
18
Justificare
n spea analizat,
fptuitorii au ataat interfeei din material plastic ori metalic a bancomatului un dispozitiv special creat pentru a induce n eroare pe utilizatori
lsndu-i s cread c se afl n faa unui bancomat original i, astfel, s foloseasc propriile carduri
pentru a le capta datele extracia datelor de pe acestea - inclusiv prelucrarea ori punerea n combinaie cu imaginile captate de minicamera video cuprinznd tastarea codurilor PIN, survenind abia ulterior ! ! ! n exteriorul ATM-ului
(c) 2009 dr. Maxim DOBRINOIU, Workshop CONSTANA, 20-21 februarie 19
Justificare DE REINUT captarea i "citirea" datelor de pe banda magnetic se fac nainte ca respectivul card s intre n fanta real a bancomatului i s se realizeze transmisia de date informatice ntre card i ATM
20
Concluzie
n acest moment, n Romnia, cu instrumentele juridice existente, simpla fapt de Skimming nu poate fi uor ncadrat legal i, astfel, nu poate fi sancionat ca atare (anumite acte pregatitoare in savrirea acestei fapte ilegale pot avea elementele constitutive ale unei alte infractiuni ).
Totui, numrul extrem de mare de aciuni de acest tip reclam necesitatea crerii unei norme de incriminare, locul acesteia putnd fi numai n cuprinsul art. 24 din Legea 365/2002 (sediul materiei)
21
Concluzie
pentru mbuntirea Legii 365/2002 putem propune urmtorul text care ar ncrimina n mod indiscutabil orice form de skimming: Obinerea n mod fraudulos, inclusiv prin folosirea unor dispozitive tehnice special create n acest sens, ori prin utilizarea mijloacelor electronice de comunicaii (telefon, fax sau sisteme informatice), a oricror date sau informaii asociate unui instrument de plat electronic sau unui cont bancar constituie infraciune i se pedepsete cu nchisoare de la 6 luni la 1 an.
22
Ca i alte tri, Romnia se confrunt din ce n ce mai mult cu un fenomen de o gravitate excepional, care, de asemenea, necesit o atenie special din partea legiuitorului: furtul de identitate prin intermediul mijloacelor de comunicaii electronice.
Ca noiune, furtul de identitate este o denumire improprie, ntruct identitatea unei persoane nu este n fapt furat, ci doar dublat (triplat, etc.).
23
obinerea n mod ilegal a acelor informaii (i deseori date cu caracter personal) care pot identifica n mod direct o persoan fizic este de natur s creeze importante prejudicii acesteia, n principal de natur financiar, dar nu numai.
24
PHISHING
Actualmente, aceasta fapt este pedepsit n conformitate cu prevederile art. 48 din Legea 161/2003 care reglementeaz falsul informatic
25
FURTUL DATELOR DE IDENTITATE o analiz atent a faptei ne arat clar c numai una din etapele Phishing-ului poate fi, cu adevrat, ncadrat drept fals informatic, respectiv crearea unei pagini web contrafcute ce are drept scop inducerea n eroare a utilizatorilor paginii adevrate
26
27
Existena (crearea) unei norme de ncriminare distincte ar putea fi util i ar oferi organelor de urmrire penal o baz juridic mai larg pentru lupta mpotriva criminalitii informatice.
28
Obinerea oricror informaii prin care o persoan poate fi identificat n mod direct, fr acordul acesteia sau prin inducere n eroare, dac fapta a fost svrit prin folosirea unor tehnici de comunicare ori prin utilizarea de sisteme informatice sau de telecomunicaii, constituie infraciune i se pedepsete cu nchisoare de la x la y ani. Dac fapta de la alineatul 1 a fost svrit prin utilizarea de dispozitive electronice sau electromecanice, special concepute pentru captarea i stocarea datelor n format audio, video sau electronic (skimming), pedeapsa va fi nschisoarea de la x la y ani.
29
30
WARDRIVING = deplasarea pe jos ori cu un vehicul n scopul descoperirii i marcrii pe o hart a reelelor (punctelor de acces) wireless care ofer conectivitate la Internet
31
PIGGYBACKING = accesarea cu intenie a unei conexiuni Internet wireless prin plasarea unui dispozitiv echipat Wi-Fi n raza de acoperire a unui punct de acces (Access Point) i utilizarea serviciilor Internet fr cunotina ori permisiunea expres a posesorului (deintorului legal, abonatului etc.) respectivei conexiuni.
32
33
n cele mai multe cazuri, conectarea la semnalul unui AP este considerat autorizat Exist situaii n care deintorii de AP condiioneaz utilizarea semnalului de achitarea unei consumaii sau a altor servicii Sunt state care incrimineaz conectarea neautorizat la un AP (chiar neprotejat)
34
ACCESAREA REELELOR Wi-Fi Punctul de Acces (Access Point) ROUTER Wi-Fi (IP ROUTER)
este un sistem informatic n accepiunea art. 35 din Titlul III al Legii 161/2003 ntruct: este un dispozitiv electronic (eventual, interconectat cu alte dispozitive electronice) funcioneaz n baza unui program informatic (Firmware)
35
ACCESAREA REELELOR Wi-Fi Punctul de Acces (Access Point) ROUTER Wi-Fi (IP ROUTER) NS Atenia utilizatorilor se ndreapt spre semnalul radio purttor de date informatice (de conexiune la Internet) i NU spre datele interne (setri, fiiere log etc.) ori Firmware-ul aparatului Deci nu avem condiiile unui acces ilegal la un sistem informatic ! art. 42 din Legea 161/2003
(c) 2009 dr. Maxim DOBRINOIU, Workshop CONSTANA, 20-21 februarie 36
Alt situaie Simpla conectare la semnalul Internet Wi-Fi adesea se realizeaz automat, n funcie de setrile dispozitivului folosit de prezumtivul fptuitor, ceea ce exclude, ns, existena vinoviei Deci nu avem infraciune
37
ACCESAREA REELELOR Wi-Fi Dac Access Point-ul este protejat (prin criptare WEP, WPA, WPA-2)
Poate exista o incriminare n baza art. 42 alin. 3 din Legea 161/2003 doar cu condiia s se probeze intenia fptuitorului de a accesa setrile sau fiierele Routerului, nu doar simpla dorin de conectare la Internet
38
Nici interceptarea fr drept a unei emisii electromagnetice provenit dintr-un sistem informatic ce conine date informatice care nu sunt publice (art. 43 alin 2 din Legea 161/2003) nu poate fi invocat, ntruct: datele informatice care reprezint semnalul Internet sunt publice
39
Singura posibilitate de ncadrare juridic: Furt (art. 208 alin 2 Cod Penal) Furtul unei energii care are valoare economic - ntruct semnalul Internet este obinut de posesorul Routerului Wireless de la un furnizor de servicii (ISP) contra unei sume de bani abonament Opinie: nu este moral, dar poate fi practic
40
ACCESAREA REELELOR Wi-Fi Susintorii piggybacking sunt de prere c aciunile lor seamn cu*: Citirea ziarului, ntr-un mijloc de transport n comun, peste umrul celui care l-a cumprat;
* sursa: Wikipedia
41
* sursa: Wikipedia
42
Totui, trebuie avut n vedere faptul c piggybacking-ul este din ce n ce mai folosit de ctre cei care intenioneaz s desfoare activiti infracionale n mediul cibernetic
Furt de identitate Phishing Pornografie infantil online Spam Denial-of-Service
43
ACCESAREA REELELOR Wi-Fi Propunere de lege ferenda obinerea de servicii de comunicaii electronice prin conectarea la un punct de acces i utilizarea acestora fr permisiunea celui n drept s o acorde este infraciune i se pedepsete cu.
44
V mulumesc !
Contact: office@e-crime.ro
45