Reglementari privind criminalitatea informatica - Securitatea Informatica

Reglementari privind criminalitatea informatica

Criminalitatea informatica poate cauza multe probleme in societatea moderna. Prin urmare, Romania a adoptat legislatia privind criminalitatea informatica care corespunde pe deplin conventiilor si standardelor internationale. Totusi, aceasta legislatie poate fi complexa din punctul de vedere al aplicarii sale pentru autoritatile care o implementeaza, in special pentru aceia care sunt mai putin familiarizati cu computerele si serviciile electronice ca parte a vietii de fiecare zi. Portalul eFrauda a fost realizat de catre Ministerul Comunicatiilor si Tehnologiei Informatiei si este gestionat impreuna cu Serviciul de Combatere a Criminalitatii Informatice din cadrul Ministerului Administratiei si Internelor si sectia specializata din Parchetul de pe langa Inalta Curte de Casatie si Justitie. Portalul da oricui posibilitatea de a sesiza autoritatile cu privire la o posibila frauda sau alte activitati ilegale pe Internet. www.efrauda.ro Acest Ghid introductiv pentru aplicarea dispozitiilor legale referitoare la criminalitatea informatica a fost elaborat de catre proiectul RITI dot-Gov, in cooperare cu Ministerul Comunicatiilor si Tehnologiei Informatiei. Ghidul asigura asistenta pentru autoritatile care aplica legea si pentru toti cei care sunt implicati in prevenirea criminalitatii informatice. Proiectul RITI dot-Gov face parte din Initiativa pentru Tehnologia Informatiei in Romania, RITI, a carei implementare a fost inceputa in 2002 de catre Misiunea din Romania a Agentiei Statelor Unite pentru Dezvoltare Internationala (USAID), in cooperare cu Ministerul Comunicatiilor si Tehnologiei Informatiei. Proiectul RITI dot-Gov este implementat in Romania de Internews Network Inc, o organizatie non-profit cu sediul in Statele Unite.

Conceptul de “criminalitate informatica”

Criminalitatea informatica reprezinta un fenomen al zilelor noastre, reflectat in mod frecvent in mass-media. Un studiu indica chiar ca teama de atacuri informatice depaseste in intensitate pe cea fata de furturi sau fraude obisnuite. Cercetarile criminologice asupra infractiunilor realizate prin sistemele informatice se afla inca in stadiul tatonarilor. Chiar si cele realizate pana in acest moment tind sa schimbe modul clasic in care sunt privite infractiunile in sistemele actuale de justitie penala. Doar o mica parte din faptele penale legate de utilizarea sistemelor informatice ajung la cunostinta organelor de cercetare penala, astfel incat este foarte greu de realizat o privire de ansamblu asupra amplorii si evolutiei fenomenului. Daca este posibil sa se realizeze o descriere adecvata a tipurilor de fapte penale intalnite, este foarte dificila prezentarea unei sinteze fundamentate asupra intinderii pierderilor cauzate de acestea, precum si a numarului real de infractiuni comise. umarul cazurilor de infractiuni informatice este in continua crestere. Astfel, in Germania au fost inregistrate in 1996 32.128 de astfel de cazuri, in Olanda, in perioada 1981-1992 au fost intalnite 1400 de cazuri, iar in Japonia, intre 1971 si 1995, 6671 de cazuri. S-a estimat ca doar 5% din faptele comise ajung la cunostinta organelor de urmarire penala. Pentru a contracara aceasta lipsa de informatie, s-a recurs la procedeul sondajelor. Ultimul sondaj efectuat de Computer Crime Institute si Federal Bureau of Investigation (FBI) in 2003 indica pierderi de 201.797.340 de dolari in cazul a 538 de intreprinderi si institutii din SUA chestionate. In cursul anului 2003, serviciile specializate din Romania au cercetat doar 200 de infractiuni de natura informatica din care 50% au fost licitatii electronice frauduloase, 30% bunuri comandate on-line fraudulos, 10% au privit accesul neautorizat la sisteme informatice si 10% referindu-se la scrisori nigeriene, transmiterea de virusi, pornografie infantila, folosirea de identitati false. Cifra neagra este motivata de mai multe cauze, dintre care amintim:

  • tehnologia sofisticata utilizata de faptuitori;
  • lipsa instruirii specifice a ofiterilor din cadrul organelor de urmarire penala;
  • lipsa unui plan de reactie in caz de atacuri, din partea victimelor acestor fapte penale, fapt ce poate duce la neidentificarea pierderilor provocate;
  • retinerile in a raporta organelor de cercetare penala savarsirea infractiunilor.

In aceasta din urma situatie, chiar daca infractiunea a fost sesizata, victimele nu instiinteaza organele de urmarire penala in vederea descoperirii si sanctionarii faptuitorului. Motivatiile acestui comportament sunt multiple. Dintre acestea, amintim preocuparile fata de imaginea publica, ce ar putea fi afectata de publicitatea in jurul infractiunii; dorinta de a nu suporta costurile unei eventuale investigatii, avand in vedere complexitatea unei asemenea cercetari; nu in ultimul rand, lipsa posibilitatii de a recupera pierderile suferite, chiar in cazul identificarii faptuitorului. In acelasi timp, investigatiile in domeniul infractionalitatii informatice sunt, prin natura lor, complexe si implica utilizarea de echipamente sofisticate, cu costuri ridicate. De asemenea, pregatirea personalului de specialitate este un proces de duratasi implica costuri mari. Asemenea investigatii sunt consumatoare de timp. Un investigator in domeniul criminalitatii informatice poate lucra la maximum 3-4 cazuri pe luna, in timp ce un investigator traditional poate solutiona intre 40 si 50 de cazuri in aceeasi perioada de timp. Pentru scopul lucrarii de fata vom adopta definitia de lucru data faptelor penale de natura informatica de catre grupul de experti ai OECD in 1983: orice comportament ilegal, neetic sau neautorizat ce priveste un tratament automat al datelor si/sau o transmitere de date Aceasta definitie, desi formulata in urma cu doua decenii, isi dovedeste utilitatea in primul rand prin faptul ca permite integrarea dezvoltarilor ulterioare ale tehnicii in domeniul informatic. Tot in scopul lucrarii de fata, vom opera cu doua definitii formulate de UNAFEI. Astfel, prin infractiune informatica in sens larg se intelege: orice infractiune in care un calculator sau o retea de calculatoare este obiectul unei infractiuni, sau in care un calculator sau o retea de calculatoarea este instrumentul sau mediul de infaptuire a unei infractiuni. Prin infractiune informatica in sens restrans se intelege: orice infractiune in care faptuitorul interfereaza, fara autorizare, cu procesele de prelucrare automata a datelor. Continutul notiunii de fapta penala de natura informatica este deosebit de variat, fiind abordat din diferite perspective in cadrul lucrarilor de specialitate. Astfel, in raportul Comitetului European pentru probleme criminale, infractiunile informatice sunt sistematizate in urmatoarele categorii:

  • infractiunea de frauda informatica;
  • infractiunea de fals in informatica;
  • infractiunea de prejudiciere a datelor sau programelor informatice;
  • infractiunea de sabotaj informatic;
  • infractiunea de acces neautorizat la un calculator;
  • infractiunea de interceptare neautorizata;
  • infractiunea de reproducere neautorizata a unui program informatic protejat de lege;
  • infractiunea de reproducere neautorizata a unei topografii;
  • infractiunea de alterare fara drept a datelor sau programelor informatice;
  • infractiunea de spionaj informatic;
  • infractiunea de utilizare neautorizata a unui calculator;
  • infractiunea de utilizare neautorizata a unui program informatic protejat de lege.

Manualul Natiunilor Unite pentru prevenirea si controlul infractionalitatii informatice sintetizeaza urmatoarele categorii de infractiuni:

  • fraude prin manipularea calculatoarelor electronice;
  • fraude prin falsificarea de documente;
  • alterarea sau modificarea datelor sau a programelor pentru calculator;
  • accesul neautorizat la sisteme si servicii informatice;
  • reproducerea neautorizata a programelor pentru calculator protejate de lege.

In studiul “Aspectele legale ale infractionalitatii informatice in cadrul societatii informationale” (studiul COMCRIM), realizat pentru Comisia Europeana de catre prof. dr. Ulrich Sieber, de la Universitatea din Wurzburg, Germania, sunt prezentate urmatoarele categorii si sub-categorii de infractiuni informatice:

  • atingeri aduse dreptului la viata privata;
  • infractiuni cu caracter economic:
  • penetrarea sistemelor informatice in scopul depasirii dificultatilor tehnice de securitate (“hacking”);
  • spionajul informatic;
  • pirateria programelor pentru calculator;
  • sabotajul informatic;
  • frauda informatica;
  • distribuirea de informatii cu caracter ilegal sau prejudiciabil (propaganda rasista, difuzare de materiale pornografice, etc.);
  • alte infractiuni:
  • infractiuni contra vietii;
  • infractiuni legate de crima organizata;
  • razboi electronic.

Infractiunile informatice pot fi clasificate urmand diverse criterii. Vom utiliza pentru clasificarea infractiunilor informatice criteriul rolului avut de sistemele informatice in comiterea infractiunii. Din aceasta perspectiva, infractiunile informatice se clasifica in:

  • infractiuni savarsite cu ajutorul sistemelor informatice, in care sistemele informatice constituie un instrument de facilitare a comiterii unor infractiuni. Este vorba de infractiuni “traditionale” perfectionate prin utilizarea sistemelor informatice; si
  • infractiuni savarsite prin intermediul sistemelor informatice, in care sistemele informatice, incluzand si datele stocate in acestea, constituie tinta infractiunii. Aceste infractiuni pot fi savarsite doar prin intermediul sistemelor informatice. Ele au facut obiect de reglementare in ultimii ani.

Amintim aici si un alt rol pe care sistemele informatice il pot juca in ancheta criminalistica: rolul de mediu de stocare si regasire a indiciilor sau probelor ce privesc modul de savarsire a unei infractiuni. Constientizarea existentei pericolului social al faptelor penale de natura informatica a atras dupa sine incriminarea acestora in numeroase state ale lumii. A luat astfel fiinta conceptul de “drept penal cu specific informatic”, ca o reflectare a numeroaselor elemente de noutate introduse in materia dreptului penal de noile forme de criminalitate bazate pe tehnologia moderna.

Legiferarea in domeniul criminalitatii informatice a urmat, incepand din anii ’70, mai multe “valuri”. Primul “val” a fost determinat de necesitatea protejarii dreptului la viata privata. Legi privind protectia persoanei fizice fata de prelucrarea datelor cu caracter personal au fost adoptate in Suedia (1973), SUA (1974), Germania (1977), Austria, Danemarca, Franta si Norvegia (1978), sau mai recent in Belgia, Spania, Elvetia (1992), Italia si Grecia (1997). Al doilea “val” este legat de represiunea infractiunilor cu caracter economic, producand modificari legislative in SUA si Italia (1978), Australia (1979), Marea Britanie (1981), sau Elvetia (1994) si Spania (1995). A treia serie de reglementari este legata de interventia legislativa in vederea protectiei proprietatii intelectuale in domeniul tehnologiei informatice, in tari ca SUA (1980), Ungaria (1983), Germania, Franta, Japonia, Marea Britanie (1985), sau Austria (1993), Romania (1996), Luxemburg (1997). Al patrulea “val” de reforme priveste reglementarea distribuirii de informatii ilegale sau prejudiciabile, si a fost puternic impulsionat la sfarsitul anilor ’80 de amploarea luata de reteaua Internet. Al cincilea “val” este legat de modificarile intervenite in materia dreptului procesual, cu privire la aspectele de procedura penala ridicate de incidenta tehnologiei informatiei, in timp ce al saselea “val” priveste impunerea unor obligatii si limite in materia securitatii informatice. In acest sens, la nivel international, Consiliul Europei a initiat o serie de reglementari cu privire la criminalitatea informatica.

Astfel, daca in 1995 a fost adoptata Recomandarea nr. R (95) 13 cu privire la problemele de procedura penala legate de tehnologiile informationale, in 23 noiembrie 2001 a fost semnata la Budapesta Conventia privind criminalitatea informatica. Conventia isi propune sa previna actele indreptate impotriva confidentialitatii, integritatii si disponibilitatii sistemelor informatice, a retelelor si a datelor, precum si a utilizarii frauduloase a unor asemenea sisteme, retele si date, prin asigurarea incriminarii unor asemenea conduite si prin incurajarea adoptarii unor masuri de natura a permite combaterea eficace a acestor tipuri de infractiuni, menite sa faciliteze descoperirea, investigarea si urmarirea penala a acestora atat la nivel national, cat si international, precum si prin prevederea unor dispozitii materiale necesare asigurarii unei cooperari internationale rapide si sigure. Conventia a fost ratificata de Romania prin Legea 64/2004 (pentru ratificarea Conventiei Consiliului Europei privind criminalitatea informatica, adoptata la Budapesta la 23 noiembrie 2001). Dupa ratificarea, in martie 2004, de catre al cincilea stat, Conventia va intra in vigoare la data de 4 iulie 2004. Textul original al conventiei poate fi gasit in limba engleza la adresa http://conventions.coe.int/Treaty/en/Treaties/Html/185.htm si in limba franceza la adresa http://conventions.coe.int/Treaty/FR/Treaties/Html/185.htm. Traducerea romana poate fi gasita in Anexa II.

Infractiuni savarsite cu ajutorul sistemelor informatice

O serie de infractiuni prevazute de legea penala prezinta particularitati ce permit perfectionarea modalitatilor de infaptuire a acestora prin recurgerea la ajutorul dat de sistemele informatice. Ele sunt acele infractiuni in care “modus operandi” nu este indreptat impotriva functionarii corespunzatoare a unui sistem informatic, sau asupra informatiilor cuprinse in el, ci rezultatul procesarii datelor este utilizat pentru infaptuirea unor infractiuni clasice. Faptuitorii fac astfel apel la mijloace ne-traditionale pentru infaptuirea unor infractiuni cu caracter “traditional”. Cu titlu de exemplu, mentionam:

  • Infractiunea de aducere, fara drept, a operei (creatiei intelectuale protejate prin legea dreptului de autor) la cunostinta publica, reglementata de art. 140, lit. a din legea nr. 8/1996 privind dreptul de autor si drepturile conexe;
  • Infractiunea de reproducere, fara drept, a unei opere, reglementata de art. 142, lit. a din legea nr. 8/1996 privind dreptul de autor si drepturile conexe;
  • Infractiunea de spalare a banilor, reglementata de art. 23 din legea nr. 21/1999,pentru prevenirea si sanctionarea spalarii banilor;
  • Infractiunea de tradare prin transmitere de secrete, reglementata de art. 157 din Codul Penal;
  • Infractiunea de divulgare a secretului care pericliteaza siguranta statului, reglementata de art. 169 din Codul Penal si art. 12 alin. 2 din legea 51/1991 privind siguranta nationala;
  • Infractiunea de divulgare a secretului profesional, reglementata de art. 196 din Codul Penal;
  • Infractiunea de gestiune frauduloasa, reglementata de art. 214 din Codul Penal;
  • Infractiunea de falsificare de monede sau de alte valori, reglementata de art. 282 din Codul Penal;

B.O.N., in varsta de 23 de ani, referent la Ministerul Finantelor, V.M., 49 de ani, mama acestuia, M.D., 53 de ani, amantul acesteia, au falsificat 1.723 de bancnote de 50.000 de lei, si trei de 100.000 de lei, cu ajutorul unui calculator Tatung, un scanner Genius si o imprimanta.

In perioada iulie – decembrie 1998, Z.D., din Galati, electrician la Asociatia Fluviala a Dunarii de Jos, a falsificat 60 de bancnote de 50.000 de lei cu ajutorul unui calculator al unitatii la care lucra.

C.M., din Bucuresti, absolvent al liceului de informatica, C.S., din Otopeni, sergent angajat, S.D., sergent angajat, M. A., zis “Chioru”, A.A., I.D.R., T.F.I., din Oradea, folosind calculatorul personal al lui C.M. au falsificat aproape 1 miliard de lei. La perchezitie politistii au descoperit 54 de milioane de lei in bancnote de 50.000 de lei, avand seria 0005B477753.

O.I.D., din Cluj, redactor sef al revistei “E.H.”, si redactor la editura “E.H.” a falsificat bancnote de 100.000 de lei folosind calculatorul, cu scanner si imprimanta, din dotarea redactiei.

D.G., 47 de ani, din Caransebes, de meserie tamplar, I.B., 47 de ani, din Caransebes, S.P., 32 de ani, din Ocna Sugatag, jud. Maramures, F.C., 22 de ani, din Timisoara, A.D.C., 28 de ani, din Ramnicu Valcea, au falsificat 110 bancnote de 50.000 de lei, avand seriile 006B3291121, 005A0971406 si 001D4428770.

  • Infractiunea de falsificare a instrumentelor oficiale, reglementata de art. 286 din Codul Penal.

C.V., 27 de ani, din Galati, administrator al SC “Genda Prod” SRL, a luat in luna noiembrie 1998, de la SC “SDB International” SRL din Bucuresti, bonuri de compensare pentru energie electrica in valoare de 4 miliarde lei, pentru care a emis un ordin de plata falsificat prin scanarea stampilei filialei Galati a Bancorex.

La perchezitia efectuata la domiciliul lui M.I. din Sacele, jud. Brasov, pe hard discul calculatorului au fost descoperite modele de stampile ale IPJ Suceava, utilizate pentru falsificarea autorizatiei de circulatie provizorie a autoturismului personal.

  • Infractiunea de fals material in inscrisuri oficiale, reglementata de art. 288 din Codul Penal.

Un grup de 13 persoane conduse de C.O., din Coteana, jud. Olt si G.L., din Bucuresti au falsificat, cu ajutorul unui calculator electronic si al unei imprimante color, vize si permise de munca pentru Spania, acte de inmatriculare, carti de identitate ale vehiculelor, autorizatii de circulatie provizorie, etc. Prejudiciul estimat s-a cifrat la 200.000.000 de lei, din care au fost recuperati 41.000.000.

  • Infractiunea de divulgare a secretului economic, reglementata de art. 298 din Codul Penal.
  • Infractiunea de deturnare de fonduri, reglementata de art. 3021 din Codul Penal.
  • Infractiunea de propaganda nationalist-sovina, reglementata de art. 317 din Codul Penal.

Infractiuni savarsite prin intermediul sistemelor informatice

Legea nr. 21/1999, pentru prevenirea si sanctionarea spalarii banilor a introdus pentru prima oara in legislatia romana notiunea de “infractiuni savarsite prin intermediul calculatoarelor”. Potrivit textului art. 23, lit. a, constituie infractiunea de spalare a banilor [...] schimbarea sau transferul de valori, cunoscand ca acestea provin din savarsirea unor infractiuni: [...] infractiunile savarsite prin intermediul calculatoarelor, [...] in scopul ascunderii sau disimularii originii ilicite acestora, precum si in scop de tainuire sau de favorizare a persoanelor implicate in astfel de activitati sau presupuse ca s-ar sustrage consecintelor juridice ale faptelor lor. In momentul de fata, legea penala romana reglementeaza un numar de 10 infractiuni ce corespund definitiei de mai sus. Ele sunt prevazute in Titlul III (Prevenirea si combaterea criminalitatii informatice) din Legea privind unele masuri pentru asigurarea transparentei in exercitarea demnitatilor publice, a functiilor publice si in mediul de afaceri, prevenirea si sanctionarea coruptiei precum si in Legea dreptului de autor si a drepturilor conexe. Legea criminalitatii informatice reglementeaza trei categorii de infractiuni: 1. Infractiuni contra confidentialitatii si integritatii datelor si sistemelor informatice:

  • Infractiunea de acces ilegal la un sistem informatic;
  • Infractiunea de interceptare ilegala a unei transmisii de date informatice;
  • Infractiunea de alterare a integritatii datelor informatice;
  • Infractiunea de perturbare a functionarii sistemelor informatice;
  • Infractiunea de a realiza operatiuni ilegale cu dispozitive sau programe informatice.

2. Infractiuni informatice

  • Infractiunea de fals informatic;
  • Infractiunea de frauda informatica.

3. Pornografie infantila prin sisteme informatice • Infractiunea de pornografie infantila prin intermediul sistemelor informatice. Legea dreptului de autor reglementeaza urmatoarele infractiuni:

  • Infractiunea de permitere a accesului public la bazele de date pe calculator, care contin sau constituie opere protejate;
  • Infractiunea de punere la dispozitia publicului de unor mijloace tehnice de neutralizare a protectiei programelor pentru calculator.

Accesul ilegal la un sistem informatic

Infractiunea de acces fara drept la un sistem informatic este prevazuta in art. 42 din Legea criminalitatii informatice. Textul de lege prevede:

(1)
Accesul, fara drept, la un sistem informatic constituie infractiune si se pedepseste cu inchisoare de la 6 luni la 3 ani sau cu amenda.
(2)
Daca fapta prevazuta in alin.(1) este savarsita prin incalcarea masurilor de securitate, pedeapsa este inchisoarea de la 3 la 12 ani.

Reglementarea legala urmareste sa protejeze sistemele informatice si datele stocate pe acestea de accesul neautorizat la acestea. Sistemul informatic este definit de lege ca fiind orice dispozitiv sau ansamblu de dispozitive interconectate sau aflate in relatie functionala, dintre care unul sau mai multe asigura prelucrarea automata a datelor, cu ajutorul unui program informatic. Un program informatic este de asemenea definit de lege ca fiind un ansamblu de instructiuni care pot fi executate de un sistem informatic in vederea obtinerii unui rezultat determinat. Prin masuri de securitate, legea intelege folosirea unor proceduri, dispozitive sau programe informatice specializate cu ajutorul carora accesul la un sistem informatic este restrictionat sau interzis pentru anumite categorii de utilizatori. S.A, student in varsta de 24 de ani, zis Tony-Celularu’ a patruns ilegal pe pagina de Internet oficiala a Eclipsei 1999, si a modificat continutul acesteia, inlocuind pagina principala cu un mesaj de avertizare asupra problemelor de securitate de pe situl respectiv. In luna aprilie 1999, persoane neidentificate au patruns pe situl de Internet al cotidianului Pro Sport, inlocuind pagina principala cu mesajul “Draga, da’ v-ati protejat, nu gluma!”, semnat “Superdepartamentul IT”. Luni, 30 martie 1998, serverul Universitatii Stefan cel Mare din Suceava a fost penetrat de un operator din SUA, conectat la Internet prin intermediul serverului cu adresa pearljam.cts.com. Patrunderea nu s-a soldat cu pierderi de date, ele fiind recuperate dupa o munca intensa de 48 de ore. Obiectul juridic special il constituie relatiile sociale care vizeaza securitatea sistemului informatic, inviolabilitatea acestuia si care sunt de natura a garanta confidentialitatea si integritatea atat a datelor cat si a sistemelor informatice. Obiectul material este constituit de componentele sistemului informatic asupra caruia s-a indreptat activitatea infractionala (cum ar fi discurile de stocare a datelor) sau prin intermediul carora s-a realizat accesul fara drept (de exemplu, componentele retelelor informatice.) Subiectul activ poate fi orice persoana iar subiectul pasiv este proprietarul sistemului informatic sau a datelor de pe acesta. Latura obiectiva. Elementul material al infractiunii se realizeaza printr-o activitatea de acces fara drept la un sistem informatic. Accesul fara drept la un sistem informatic inseamna, in sensul legii, ca persoana respectiva se afla in una din urmatoarele situatii: a) nu este autorizata, in temeiul legii sau al unui contract; Persoanele care opereaza in bazele de date cu personalul unei institutii o fac in baza autorizarii primite de la conducerea institutiei, deoarece ele respecta legislatia muncii si pe cea privitoare la datele personale. b) depaseste limitele autorizarii; Depasirea limitelor autorizarii poate insemna accesul la resurse din Intranetul companiei/institutiei aflate la nivele de acces superioare cele permise utilizatorului. c) nu are permisiunea, din partea persoanei fizice sau juridice competente, potrivit legii, sa o acorde, de a folosi, administra sau controla un sistem informatic ori de a desfasura cercetari stiintifice sau de a efectua orice alta operatiune intr-un sistem informatic. Accesul poate fi realizat mai multe tipuri de actiuni (prezentate mai sus in capitolul IV), cum ar fi:

  • Autentificare (authenticate) – prezentarea identitatii cuiva unui program si, daca este nevoie, verificarea acestei identitati, cu scopul de a primi acces pe sistemul tinta;
  • Evitarea (bypass) – evitarea unui proces sau program folosind o metoda alternativa de a accesa tinta;
  • Citire (read) – obtinerea continutului unui mediu de date;
  • Copiere (copy) – reproducerea tintei fara a o modifica;
  • Furt (steal) – preluarea posesiei unei tinte, fara a pastra o copie in locatia originala.

Unele dintre aceste modalitati de acces (cum ar fi evitarea sau autentificarea) se realizeaza prin incalcarea masurilor de securitate, indeplinind ipoteza formei agravante a infractiunii, prevazuta in alin. 2 al art. 42. Latura subiectiva este determinata de intentie, directa sau indirecta. Consumarea se realizeaza in momentul obtinerii propriu-zise a accesului la sistemul informatic atacat, indiferent de consecintele accesului asupra sistemului informatic si a datelor continute de acesta. Momentul accesului poate fi determinat prin mijloace tehnice specifice (fisiere jurnal, etc.). Tentativa se pedepseste, potrivit prevederilor art. 47. Sanctiunea. Infractiunea de acces ilegal la un sistem informatic este sanctionata cu inchisoare de la 3 luni la 6 ani sau cu amenda. Varianta agravanta este sanctionata cu inchisoare de la 3 la 12 ani.

Interceptarea ilegala a unei transmisii de date informatice

Infractiunea de interceptare, fara drept, a unei transmisii de date informatice care nu este publica este prevazuta in art. 43 al Legii criminalitatii informatice. Textul de lege prevede:

(1)
Interceptarea, fara drept, a unei transmisii de date informatice care nu este publicasi care este destinata unui sistem informatic, provine dintr-un asemenea sistem sau se efectueaza in cadrul unui sistem informatic, constituie infractiune si se pedepseste cu inchisoare de la 2 la 7 ani.
(2)
Cu aceeasi pedeapsa se sanctioneazasi interceptarea, fara drept, a unei emisii electromagnetice provenite dintr-un sistem informatic ce contine date informatice care nu sunt publice.

Reglementarea legala protejeaza transmisiile de date informatice din cadrul sau intre sisteme informatice, indiferent de modul cum se realizeaza acestea. Datele informatice sunt definite ca fiind orice reprezentare a unor fapte, informatii sau concepte intr-o forma care poate fi prelucrata printr-un sistem informatic, in aceeasi categorie fiind inclus si orice program informatic care poate determina realizarea unei functii de catre un sistem informatic. Obiectul juridic special il constituie relatiile sociale ce protejeaza confidentialitatea comunicatiilor. Secretul corespondentei este un drept constitutional, art. 28 din Constitutia Romaniei republicata prevazand ca: Secretul scrisorilor, al telegramelor, al altor trimiteri postale, al convorbirilor telefonice si al celorlalte mijloace legale de comunicare este inviolabil. Reglementarea constituie pana la un punct o paralela a infractiunii clasice de violare a secretului corespondentei, prevazut la art. 195 din Codul Penal. Comunicatiile in forma electronica pot insa sa se refere la mai mult decat simpla corespondenta, protejata in virtutea dreptului la viata privata. Din ce in ce mai multe activitati sunt informatizate, atat in cadrul mediului de afaceri (vezi descrierea Intranet-ului, in Capitolul II al acestui Ghid) cat si in sectorul public. Titlul II, „Transparenta in administrarea informatiilor si serviciilor publice prin mijloace electronice” a Legii 161/2003 creeaza Sistemul Electronic National (SEN) si urmareste „promovarea utilizarii Internetului si a tehnologiilor de varf in cadrul institutiilor publice”. Strategia Guvernului privind informatizarea administratiei publice prevede de asemenea ca „trebuie incurajate crearea arhivelor, garantarea calitatii datelor continute si permiterea accesului larg si complet la acestea prin intermediul portalurilor de informatii, care usureaza accesul prin Internet si explorarea bazei de date a administratiei publice.” Toate aceste comunicatii contin date ce trebuie protejate de interceptarea lor ilegala. Obiectul material este constituit de suportul fizic prin intermediul caruia se realizeaza accesul, indiferent ca transferul de informatii se realizeaza prin intermediul unor retele prin cabluri sau de tip WLAN (una dintre situatiile reglementate de alin. 2 al art. 43). O alta situatie de interceptare, prevazuta de ipoteza alin. 2 al art. 43 este cunoscuta sub numele de interceptarea cablurilor si a semnalelor emise (Wiretapping, Eavesdropping on Emanations). Subiectul activ poate fi orice persoana iar subiectul pasiv este proprietarul datelor interceptate fara drept. Latura obiectiva. Elementul material este caracterizat prin actiunea de interceptare, prin orice mijloc si folosind orice tip de unelte, a unei comunicatii de natura informatica. Latura subiectiva este caracterizata de intentie. Consumarea se realizeaza in momentul realizarii interceptarii datelor. Infractiunea este continua, epuizarea ei intervenind in momentul in care interceptarea inceteaza, din orice motiv. Tentativa se pedepseste, potrivit prevederilor art. 47. Sanctiunea. Infractiunea de interceptare ilegala a unei transmisii de date informatice se sanctioneaza cu inchisoare de la 2 la 7 ani.

Alterarea integritatii datelor informatice

Infractiunea este reglementata de art. 44 din Legea criminalitatii informatice, textul de lege precizand:

(1)
Fapta de a modifica, sterge sau deteriora date informatice ori de a restrictiona accesul la aceste date, fara drept, constituie infractiune si se pedepseste cu inchisoare de la 2 la 7 ani.
(2)
Transferul neautorizat de date dintr-un sistem informatic se pedepseste cu inchisoare de la 3 la 12 ani.
(3)
Cu pedeapsa prevazuta la alin.(2) se sanctioneazasi transferul neautorizat de date dintr-un mijloc de stocare a datelor informatice.

Reglementarea legala urmareste sa protejeze datele informatice stocate in cadrul sistemelor informatice, urmarind sa impiedice modificarea, stergerea sau deteriorarea datelor informatice, restrictionarea accesului la ele, transferul neautorizat de date dintr-un sistem informatic sau dintr-un mijloc de stocare a datelor informatice. Obiectul juridic special il constituie pe de o parte relatiile sociale ce protejeaza increderea in corectitudinea datelor stocate in sistemele informatice si pe de alta parte relatiile sociale ce protejeaza confidentialitatea datelor stocate in sistemele informatice sau pe alte mijloace de stocare. Obiectul material este constituit de suportul material (hard disk sau alt sistem de stocare a datelor) pe care se afla datele modificate, sterse, deteriorate, transferate sau la care a fost restrictionat accesul. Subiectul activ poate fi orice persoana, iar subiectul pasiv este proprietarul datelor modificate, sterse, deteriorate, transferate sau la care a fost restrictionat accesul. Latura obiectiva. Elementul material consta in actiunile de:

  • modificare; sau
  • stergere; sau
  • deteriorare; sau
  • transferare; sau
  • restrictionare a accesului la datele respective.

Ele corespund setului de rezultate neautorizate, descrise in capitolul IV – Vulnerabilitati -ale acestui Ghid. Latura subiectiva este caracterizata de intentie. Consumarea se realizeaza in momentul in care se produce una din actiunile caracteristice elementului material. Infractiunea este continua, epuizarea ei intervenind in momentul in care inceteaza aceste actiuni. Tentativa se pedepseste, potrivit prevederilor art. 47. Sanctiunea. Infractiunea de alterare a datelor informatice se pedepseste cu inchisoare de la 2 la 7 ani pentru situatiile prevazute la alin. 1 si cu inchisoare de la 3 la 12 ani pentru cea prevazuta in alin. 2.

Perturbarea functionarii sistemelor informatice

Infractiunea, prevazuta de art. 45 al Legii criminalitatii informatice, este reglementata de urmatorul text de lege: Fapta de a perturba grav, fara drept, functionarea unui sistem informatic, prin introducerea, transmiterea, modificarea, stergerea sau deteriorarea datelor informatice sau prin restrictionarea accesului la aceste date constituie infractiune si se pedepseste cu inchisoarea de la 3 la 15 ani. Ieseanul care a produs si eliberat pe Internet un virus informatic a fost trimis in judecata, sub acuzatia de perturbare grava a unui sistem informatic si detinere fara drept a unui program informatic conceput in scopul savarsirii de infractiuni. D.C., in varsta de 26 de ani, absolvent al Universitatii Tehnice “Gh. Asachi” din Iasi, a fost retinut in septembrie 2003 deoarece a virusat calculatoarele respectivei institutii, dar si computere din Belgia si Olanda, cu ajutorul unei variante modificate a virusului MsBlast. Reglementarea legala urmareste sa protejeze datele informatice stocate in cadrul sistemelor informatice. Observam ca spre deosebire de infractiunea reglementata in articolul 44, accentul este pus aici pe efectul pe care il au pentru sistemele informatice afectate actiunile asupra datelor informatice (introducere, transmitere, modificare, stergere, deteriorare, restrictionarea accesului). Obiectul juridic special il constituie relatiile sociale ce protejeaza integritatea datelor informatice continute pe suporturile specifice sistemelor informatice. Asa cum aratam mai sus, actiunile asupra datelor continute de sistemele informatice este reglementata de art. 44, iar efectele pe care aceste actiuni le au asupra sistemelor informatice care le contin si-a gasit reglementarea in prevederile art. 45. Obiectul material este dat de sistemul informatic a carui activitate este grav perturbata de faptuitor. Å¢intele atacului, asa cum au fost ele definite in capitolul IV al acestui Ghid sunt:

  • Componenta (component) – una din partile care formeaza un calculator sau o retea;
  • Calculator (computer) – un dispozitiv care consta in una sau mai multe componente asociate, incluzand unitati de procesare si periferice si care este controlat de programe stocate intern;
  • Retea (network) – un grup interconectat de calculatoare, echipamente de comutare si ramuri de interconectare;
  • Internet (internetwork) – o retea de retele.

Perturbarea grava poate avea ca obiect fie intregul sistem informatic fie parti ale acestuia sau servicii sau programe deservite sau rulate de acesta. Subiect activ poate fi orice persoana, subiectul pasiv fiind proprietarul sistemului atacat. Latura obiectiva. Elementul material il constituie consecintele pe care actiunile de:

  • introducere de date; sau
  • transmitere de date; sau
  • modificare de date; sau
  • stergere de date; sau
  • deteriorare a datelor informatice; sau
  • restrictionarea accesului la date informatice il au asupra sistemului informatic care le contine.

Latura subiectiva este determinata de intentie. Consumarea se realizeaza in momentul producerii de perturbari asupra sistemului informatic, indiferent de momentul in care a avut loc actiunea asupra datelor, actiune ce face obiectul infractiunii de la art. 44. Tentativa se pedepseste, potrivit prevederilor art. 47. Sanctiunea. Infractiunea de perturbare a functionarii sistemelor informatice se sanctioneaza cu inchisoare de la 3 la 15 ani.

Operatiuni ilegale cu dispozitive sau programe informatice

Infractiunea este prevazuta in art. 46 din Legea criminalitatii informatice. Textul de lege prevede: (1) Constituie infractiune si se pedepseste cu inchisoare de la unu la 6 ani: a) fapta de a produce, vinde, importa, distribui sau pune la dispozitie, sub orice alta forma, fara drept, a unui dispozitiv sau program informatic conceput sau adaptat in scopul savarsirii uneia din infractiunile prevazute in art.42-45; b) fapta de a produce, vinde, importa, distribui sau pune la dispozitie, sub orice alta forma, fara drept, a unei parole, cod de acces sau alte asemenea date informatice care permit accesul total sau partial la un sistem informatic in scopul savarsirii uneia din infractiunile prevazute in art.42-45. (2) Cu aceeasi pedeapsa se sanctioneazasi detinerea, fara drept, a unui dispozitiv, program informatic, parola, cod de acces sau data informatica dintre cele prevazute in alin.(1) in scopul savarsirii uneia din infractiunile prevazute in art.42-45. Inscrierea acestei infractiuni in lege urmareste sa limiteze accesul la instrumente (dispozitive, programe informatice, parole, coduri de acces etc.) care permit savarsirea infractiunilor reglementate de legea criminalitatii informatice. Obiectul juridic special il constituie relatiile sociale ce protejeaza buna functionare a sistemelor informatice de catre cei indreptatiti sa le utilizeze in scopul pentru care acestea au fost create. Obiectul material este dat de dispozitivele sau programele informatice ce faciliteaza infaptuirea infractiunilor de la art. 42-45 (infractiunea de acces ilegal la un sistem informatic; infractiunea de interceptare ilegala a unei transmisii de date informatice; infractiunea de alterare a integritatii datelor informatice si infractiunea de perturbare a functionarii sistemelor informatice). Obiectul material se concretizeaza in:

  • dispozitive
  • programe informatice
  • parola
  • cod de acces

• de natura a permite accesul total sau partial la un sistem informatic. Conform prezentarii din capitolul IV al acestui Ghid, uneltele pot consta in:

  • Script sau program;
    • Agent independent:
      1. o Virus; sau
      2. o Troian;
  • Program integrat
  • Unelte distribuite; sau
  • Interceptor de date.
  • produce; sau
  • vinde; sau
  • importa; sau
  • distribuie; sau
  • pune la dispozitie; sau
  • detine

Subiectul activ il constituie acele persoane care: mijloacele de infaptuire a infractiunilor contra confidentialitatii si integritatii datelor si sistemelor informatice. Latura obiectiva. Elementul material este concretizat de actiunile de producere, vindere, importare, distribuire sau punere la dispozitie sau, in ipoteza alin. 2 al art. 46, detinerea de unelte de natura a permite savarsirea infractiunilor amintite. Latura subiectiva este caracterizata de intentie. Nu este necesar a se proba intentia de a utiliza efectiv unealta pentru savarsirea de infractiuni. Consumarea se realizeaza in momentul producerii, vinderii, importarii, distributiei, punerii la dispozitie sau detinerii mijloacele de infaptuire a infractiunilor contra confidentialitatii si integritatii datelor si sistemelor informatice. Detinerea caracterizeaza o infractiune continua. Tentativa se pedepseste, potrivit prevederilor art. 47. Sanctiunea. Infractiunea de savarsire de operatiuni ilegale cu dispozitive sau programe informatice se sanctioneaza cu inchisoare de la 1 la 3 ani.

Falsul informatic

Infractiunea este prevazuta in art. 48 din Legea criminalitatii informatice. Textul de lege prevede: Fapta de a introduce, modifica sau sterge, fara drept, date informatice ori de a restrictiona, fara drept, accesul la aceste date, rezultand date necorespunzatoare adevarului, in scopul de a fi utilizate in vederea producerii unei consecinte juridice, constituie infractiune si se pedepseste cu inchisoare de la 2 la 7 ani. Reglementarea urmareste protejarea securitatii juridice prin incriminarea tuturor acelor actiuni care pot, prin modificarea unor date aflate pe suport informatic, sa atraga dupa sine consecinte juridice nedorite de sau pentru persoanele care au conceput, realizat, implementat sau asupra carora isi manifesta efectele informatia modificata. Obiectul juridic special il constituie relatiile sociale circumscrise protejarii securitatii circuitului juridic. Obiectul material il constituie suportul pe care se afla stocate datele informatice alterate in scopul producerii de consecinte juridice. Subiectul activ poate fi orice persoana, subiect pasiv fiind fie proprietarul datelor informatice alterate in scopul producerii de consecinte juridice fie cei afectati de modificarile respective. Latura obiectiva. Elementul material este dat de actiunea de a:

  • introduce; sau
  • modifica; sau
  • sterge; sau
  • restrictiona accesul

la date informatice, in scopul producerii de efecte juridice. Latura subiectiva este caracterizata de intentie directa. Consumarea se realizeaza in momentul initierii procesului de alterare a datelor. Tentativa se pedepseste, potrivit prevederilor art. 50. Sanctiunea. Infractiunea de fals informatic se pedepseste cu inchisoare de la 2 la 7 ani.

Frauda informatica

Infractiunea este prevazuta in art. 49 din Legea criminalitatii informatice. Textul de lege prevede: Fapta de a cauza un prejudiciu patrimonial unei persoane prin introducerea, modificarea sau stergerea de date informatice, prin restrictionarea accesului la aceste date ori prin impiedicarea in orice mod a functionarii unui sistem informatic, in scopul de a obtine un beneficiu material pentru sine sau pentru altul, constituie infractiune si se pedepseste cu inchisoare de la 3 la 12 ani. Obiectul juridic special il constituie relatiile sociale ce protejeaza patrimoniul unei persoane. Obiectul material este dat de sistemele informatice care contin datele informatice alterate sau care sunt impiedicate sa functioneze ca urmare a activitatii faptuitorului. Subiect activ poate fi orice persoana, iar subiect pasiv poate fi orice persoana fizica sau juridica, afectata patrimonial prin actiuni asupra sistemelor informatice pe care le detine sau pe care le utilizeaza. Latura obiectiva. Elementul material il constituie actiunea de a:

  • introduce date informatice; sau
  • modifica date informatice; sau
  • sterge date informatice; sau
  • restrictiona accesul la date informatice; sau
  • impiedica functionarea unui sistem informatic.

Latura subiectiva este caracterizata de intentie. Consumarea se realizeaza in momentul actiunii ce are ca rezultat cauzarea prejudiciului patrimonial. Tentativa se pedepseste, potrivit prevederilor art. 50. Sanctiunea. Infractiunea de frauda informatica se sanctioneaza cu inchisoare de la 3 la 12 ani.

Pornografia infantila prin intermediul sistemelor informatice

Infractiunea este prevazuta in art. 51 din Legea criminalitatii informatice. Textul de lege prevede:

(1)
Constituie infractiune si se pedepseste cu inchisoare de la 3 la 12 ani si interzicerea unor drepturi, producerea in vederea raspandirii, oferirea sau punerea la dispozitie, raspandirea sau transmiterea, procurarea pentru sine sau pentru altul, de materiale pornografice cu minori prin sisteme informatice, ori detinerea, fara drept, de materiale pornografice cu minori intr-un sistem informatic sau un mijloc de stocare a datelor informatice.
(2)
Tentativa se pedepseste.

Aceasta infractiune se afla la limita intre infractiunile savarsite cu ajutorul sistemelor informatice si cele prin sistemele informatice. Infractiunea de pornografie infantila este reglementata de legislatia penala romana in vigoare. Introducerea prevederilor de fata in legea criminalitatii informatice da nastere unei noi infractiuni, diferita de cea reglementata anterior. Acest lucru se inscrie pe linia protectiei copiilor prin diferite instrumente legislative la nivelul Uniunii Europene. Pornografia infantila este reglementata de alte doua legi, si anume: a) Legea 678/2001 privind prevenirea si combaterea traficului de persoane, care, la art. 18, prevede:

(1)
Fapta de a expune, a vinde sau a raspandi, a inchiria, a distribui, a confectiona ori de a detine in vederea raspandirii de obiecte, filme, fotografii, diapozitive, embleme sau alte suporturi vizuale, care reprezinta pozitii ori acte sexuale cu caracter pornografic, ce prezinta sau implica minori care nu au implinit varsta de 18 ani, sau importarea ori predarea de astfel de obiecte unui agent de transport

sau de distribuire in vederea comercializarii ori distribuirii lor constituie infractiunea de pornografie infantilasi se pedepseste cu inchisoare de la 2 la 7 ani.

(2)
Faptele prevazute la alin. (1), savarsite de o persoana care face parte dintr-un grup organizat, se pedepsesc cu inchisoare de la 3 la 10 ani.

b) Legea 196/2003 privind prevenirea si combaterea pornografiei, care, la art. 12, prevede:

(1)
Distribuirea materialelor cu caracter obscen, care prezinta imagini cu minori avand un comportament explicit sexual, se pedepseste cu inchisoare de la 1 la 5 ani.
(2)
Cu aceeasi pedeapsa se pedepseste si detinerea de materiale prevazute la alin. (1), in vederea raspandirii lor.

Obiectul juridic special il constituie relatiile sociale ce urmaresc protejarea minorilor. Obiectul material reprezinta suporturile de stocare a datelor din sistemele informatice ce contin materialele pornografice cu minori. Prin materiale pornografice cu minori legea intelege orice material care prezinta un minor avand un comportament sexual explicit sau o persoana majora care este prezentata ca un minor avand un comportament sexual explicit ori imagini care, desi nu prezinta o persoana reala, simuleaza, in mod credibil, un minor avand un comportament sexual explicit. Subiect activ poate fi orice persoana. Latura obiectiva. Elementul material este constituit din doua modalitati alternative de executare si anume:

    • producerea in vederea raspandirii; sau
    • oferirea; sau
  • punerea la dispozitie; sau
  • raspandirea; sau
  • transmiterea; sau
  • procurarea pentru sine sau pentru altul

de materiale pornografice cu minori prin sisteme informatice; si: • detinerea, fara drept, de materiale pornografice cu minori intr-un sistem informatic sau un mijloc de stocare a datelor informatice. Observam ca legea nu determina ce inseamna detinere legitima de materiale pornografice cu minori, nici categoriile de persoane indreptatite la detinerea lor legitima. Latura subiectiva este caracterizata de intentie. Consumarea se realizeaza in momentul declansarii actiunii de producere, oferire, punere la dispozitie, raspandire, transmitere, procurare sau detinere. Tentativa se pedepseste, potrivit prevederilor alin. 2 al art. 51. Sanctiunea. Infractiunea de pornografie infantila prin intermediul sistemelor informatice se pedepseste cu inchisoare de la 3 la 12 ani si interzicerea unor drepturi.

Permiterea accesului public la bazele de date pe calculator ce contin sau constituie opere protejate

Infractiunea de permitere, fara drept, a accesului public la bazele de date pe calculator care contin sau constituie opere protejate este prevazuta in art. 140, lit. c din legea nr. 8/1996, privind dreptul de autor si drepturile conexe. Textul de lege prevede: Constituie infractiune si se pedepseste cu inchisoare de la o luna la 2 ani sau amenda de la 200.000 lei la 3 milioane lei, daca nu constituie o infractiune mai grava, fapta persoanei care, fara a avea autorizarea sau, dupa caz, consimtamantul titularului drepturilor recunoscute prin prezenta lege: … c) permite accesul public la bazele de date pe calculator, care contin sau constituie opere protejate Reglementarea legala urmareste sa protejeze drepturile autorului unor baze de date pe calculator, baze de date ce constituie in sine opere protejate, sau contin astfel de opere protejate. Prin autor, legea intelege persoana fizica sau persoanele fizice care au creat opera. Prin opera protejata, legea intelege opera originala de creatie intelectuala in domeniul literar, artistic sau stiintific, oricare ar fi modalitatea de creatie, modul sau forma concreta de exprimare si independent de valoarea si destinatia acesteia. Legea nu defineste notiunea de baza de date. Prin baza de date se intelege o colectie de date organizata conform unei structuri conceptuale care descrie caracteristicile acestor date si relatiile dintre entitatile lor corespondente, destinata unuia sau mai multor domenii de aplicatie. Obiectul juridic special al infractiunii il constituie relatiile sociale ce asigura respectarea dreptului patrimonial distinct si exclusiv al autorului de a autoriza accesul public la bazele de date pe calculator, in cazul in care aceste baze de date contin sau constituie opere protejate. Obiectul material il formeaza opera sau operele protejate, fie ca este vorba de baza de date in intregul sau, fie de componente ale acesteia. Subiectul. Infractiunea poate fi savarsita de orice persoana. Subiectul pasiv al infractiunii este autorul operei protejate. Latura obiectiva a infractiunii consta in fapta persoanei care permite, fara autorizarea sau consimtamantul titularului dreptului de autor, accesul public la bazele de date pe calculator, in cazul in care aceste baze de date contin sau constituie opere protejate, daca fapta nu constituie o infractiune mai grava. Din definitia legala a infractiunii, rezulta urmatoarele conditii care se cer a fi intrunite cumulativ:

a.
savarsirea unei fapte de permitere a accesului public la bazele de date pe calculator;
b.
bazele de date pe calculator sa contina sau sa constituie opere protejate;
c.
fapta sa fie savarsita fara autorizarea sau consimtamantul titularului dreptului de autor;

d. fapta sa nu constituie o infractiune mai grava. Urmarea imediata consta in accesul public la bazele de date protejate in tot sau in parte de dreptul de autor, fapt ce conduce la aparitia unui prejudiciu material cauzat titularului dreptului de autor prin utilizarea neautorizatasi fara plata remuneratiei cuvenite. Latura subiectiva. Infractiunea este savarsita cu vinovatie sub forma intentiei directe, intrucat faptuitorul are constiinta rezultatului faptei de a permite accesul public la bazele de date, si urmareste acest rezultat prin fapta sa, savarsita fara autorizatie sau consimtamant. Consumarea acestei infractiuni are loc in momentul in care faptuitorul permite accesul, chiar si a unei persoane, la bazele de date protejate. Permiterea accesului in mod repetat, pentru mai multe persoane, constituie infractiune continuata, a carei epuizare are loc in momentul in care ultima persoana a avut acces la bazele de date respective. Tentativa nu este prevazuta. Sanctiunea. Infractiunea se pedepseste cu inchisoare de la o luna la 2 ani, sau cu amenda de la 200.000 la 3.000.000 lei.

Punerea la dispozitia publicului a mijloacelor tehnice de neutralizare a protectiei programelor pentru calculator

Infractiunea de punere la dispozitia publicului in orice mod si cu orice titlu a unor mijloace tehnice de stergere neautorizata sau de neutralizare a dispozitivelor tehnice de protectie a programelor pentru calculator este reglementata de art. 143, lit. a din legea nr. 8/1996 privind dreptul de autor si drepturile conexe. Textul legal prevede: Constituie infractiune si se pedepseste cu inchisoare de la 3 luni la 2 ani sau cu amenda de la 500.000 lei la 5 milioane lei, daca nu constituie o infractiune mai grava, fapta persoanei care: a) pune la dispozitia publicului prin vanzare sau prin orice alt mod de transmitere cu titlu oneros ori cu titlu gratuit mijloace tehnice destinate stergerii neautorizate sau neutralizarii dispozitivelor tehnice care protejeaza programul pentru calculator. … Inscrierea acestei infractiuni in lege urmareste sa apere dreptul titularului dreptului de autor asupra unui program pentru calculator de a proteja programul impotriva oricarui acces neautorizat la functiile acestuia, ori la datele obtinute sau oferite de calculator in urma utilizarii lor. Acest drept nu este expressis verbis formulat in lege, el fiind dedus din interpretarea corelata a dispozitiilor privitoare la drepturile autorului programului pentru calculator si a celor referitoare la prevenirea prejudiciilor produse titularului dreptului de autor sau exploatarii normale a programului pentru calculator. Prin program pentru calculator se intelege o secventa de declaratii si/sau instructiuni intr-un limbaj de programare necesare solutionarii unei anume functiuni sau a unei probleme. Observam o inconsistenta terminologica a legiuitorului care denumeste in Legea criminalitatii informatice aceeasi notiune prin sintagma program informatic. Mijloacele tehnice de protectie a programelor pentru calculator sunt acele modalitati soft (componente ale programelor pentru calculator), caracteristice securitatii programelor pentru calculator, ce sunt introduse de autor in vederea prevenirii faptelor de copiere si distribuire neautorizata a programelor. Obiectul juridic special il constituie relatiile sociale ce se formeazasi se dezvolta in domeniul protectiei programelor pentru calculator. Obiectul material este format de mijloacele tehnice destinate stergerii neautorizate sau neutralizarii mijloacelor de protectie a programelor pentru calculator. Subiectul. Infractiunea poate fi savarsita de orice persoana fizica, ce poate raspunde penal. Subiectul pasiv al infractiunii este titularul drepturilor patrimoniale de autor asupra programului pentru calculator. In materia programelor pentru calculator, prin derogare de la dispozitiile comune, titularul drepturilor patrimoniale de autor este, in lipsa unor conventii contrare, angajatorul, in cazul in care programele pentru calculator sunt create de unul sau mai multi angajati, in exercitarea functiunilor de serviciu sau dupa instructiunile angajatorului. Latura obiectiva consta in fapta persoanei care pune la dispozitia publicului, in orice mod, mijloace tehnice destinate stergerii neautorizate sau neutralizarii dispozitivelor tehnice de protectie a programelor pentru calculator, daca fapta nu constituie o infractiune mai grava. Punerea la dispozitia publicului poate fi realizata prin vanzare sau prin alte moduri de transmitere cu titlu oneros sau cu titlu gratuit. Din definitia legii, reies urmatoarele conditii ce trebuie intrunite cumulativ:

a.
savarsirea unei fapte de punere la dispozitia publicului a unor mijloace tehnice destinate spargerii protectiei programelor pentru calculator;
b.
mijloacele tehnice sa realizeze stergerea sau neutralizarea elementelor de protectie a programului pentru calculator;
c.
fapta sa fie savarsita prin vanzare sau prin orice alt mijloc de transmitere cu titlu oneros sau gratuit;
d.
fapta sa nu constituie o infractiune mai grava.

Urmarea imediata consta in starea de pericol pentru integritatea programului pentru calculator, fapt ce permite utilizarea acestuia fara permisiunea titularului dreptului de autor. Latura subiectiva. Infractiunea este savarsita cu vinovatie sub forma intentiei directe. Consumarea infractiunii are loc in momentul in care mijloacele tehnice respective sunt puse in orice mod (inclusiv prin distribuire prin mijloace de natura electronica) la dispozitia publicului. Infractiunea este continua, epuizarea ei intervenind in momentul in care punerea la dispozitia publicului inceteaza, din orice motiv. Tentativa nu este incriminata. Sanctiunea acestei infractiuni este inchisoarea de la 2 luni la 3 ani, sau amenda de la 500.000 la 5.000.000 lei.

Viitorul

Din analiza datelor referitoare la criminalitatea informatica, putem evidentia urmatoarele tendinte de evolutie in viitor:

  • Infractiunile informatice devin din ce in ce mai frecvente. Societatea informationala depinde din ce in ce mai mult de calculatoare. Componente importante ale vietii sociale sunt coordonate de sisteme informatice. Ca o consecinta, atacurile prin intermediul si asupra acestora se vor inmulti.
  • Infractiunile informatice pot fi comise in zilele noastre de, virtual, orice persoana, si pot atinge, virtual, toate persoanele. Daca sistemele informatice constituiau, la aparitia lor, un atribut al mediilor stiintifice, militare si guvernamentale, in ziua de astazi, datorita cresterii performantelor corelata cu reducerea preturilor, ele au devenit disponibile pentru oricine.
  • Infractiunile informatice au un caracter din ce in ce mai mobil, si din ce in ce mai international. Procesarea electronica a datelor este din ce in ce mai mult convergenta cu domeniul telecomunicatiilor. Infractiunile informatice sunt in masura sporita comise prin intermediul retelelor de telecomunicatii.
  • Infractiunile informatice si reteaua Internet constituie in mod special o atractie pentru gruparile crimei organizate. Anonimitatea oferita de retelele mondiale de calculatoare, precum si metodele de criptare a transmiterii mesajelor prin intermediul acestora, corelate cu imposibilitatea fortelor de mentinere a ordinii publice de a controla fluxul de informatii prezinta avantaje deosebite pentru gruparile crimei organizate, inclusiv cele cu caracter transnational.

Sursa: Internews Network, RITI dot-GOV , finantator: USAID

Twitter Digg Delicious Stumbleupon Technorati Facebook


3 Raspunsuri la “Reglementari privind criminalitatea informatica”

Lasa un raspuns

This site is protected by Comment SPAM Wiper. This site is protected by WP-CopyRightPro