|
|
|
CRIMINALITATEA INFORMATICA
Dezvoltarea accelerata a electronicii in ultimele decenii a dus la aparitia si extinderea calculatoarelor - definite ca mecanisme, aparate electronice capabile sa prelucreze date si sa foloseasca programe (seturi de instructiuni) stocate in memorie pentru a rezolva probleme, prin acceptarea de date, executarea operatiilor asupra datelor (procesare - de exemplu, stocarea, sortarea, intampinarea, stergerea datelor etc.) si furnizarea rezultatului acestor operatii.
Pentru facilitarea accesului la
distanta, adica a posibilitatii unui utilizator de a
se conecta la un calculator situat intr-o alta locatie
geografica - la sute sau chiar mii de kilometri distanta -
si de a-i folosi anumite resurse - programele, fisierele, baza de
date - in anul
Dupa prima demonstratie publica a retelei ARPA, in 1972, apar germenii ideii de a se crea o retea globala de calculatoare, care sa acopere nevoile de comunicatie.
ARPAnet devine o retea internationala in 1973. In 1977 Universitatea din Wisconsin adauga retelei serviciul de posta electronica (e-mail), cel care va aduce numarul cel mai mare de utilizatori, in 1979 se creeaza serviciul Usenet - o retea de stiri, iar anul 1983 este considerat momentul esential in crearea Internet-ului, prin introducerea protocolului (regulilor) de comunicatie intre calculatoare, numit TCP/IP (Transmission Control Protocol/Internet Protocol), bine adaptat interconectarii unor retele diferite, care a creat premisele pentru saltul de la interconectarea unor calculatoare autonome la interconectarea de retele, fie locale (LAN), fie de arie larga (WAN).
Sistemul s-a dezvoltat exponential si la ora actuala se apreciaza ca Internetul cuprinde cateva zeci de milioane de calculatoare si zeci de mii de retele locale, peste 15 milioane de utilizatori navigheaza in fiecare moment prin Internet, folosind serviciul Web (WWW - World Wide Web).
Internet-ul creeaza un imens potential de dezvoltare in toate domeniile vietii sociale, aplicatiile sale fiind practic inepuizabile. Tehnologia oferita deschide insa noi orizonturi comiterii de infractiuni, fie "clasice" - furtul, inselaciunea, fie specifice - asupra carora vom reveni, cu un caracter inalt sofisticat.
Usurinta in utilizare, costul scazut, rapiditatea si asigurarea unui caracter anonim fac din Internet un mediu propice infractiunilor. Datorita caracterului global al retelei si uriasei complexitati, posibilitatile "de ascundere" ale autorului sunt practic nelimitate, incurajand si din acest motiv savarsirea de infractiuni.
Pentru descoperirea unor asemenea fapte este necesara o inalta specializare si folosirea unor tehnologii sofisticate, care trebuie insa sa tina pasul cu mijloacele si metodele folosite de infractori. Mai mult, desi accesul la retea este global, investigarea infractiunilor savarsite in acest mod - care pot avea caracter transfrontalier - se loveste de barierele nationale, de lipsa sau insuficienta unor reglementari (incriminari) internationale in materie si chiar de lipsa incriminarilor specifice din legislatiile nationale, ramase cu mult in urma dezvoltarii fenomenului.
In general, desi diversitatea faptelor savarsite prin intermediul Internet-ului este uriasa, acestea sunt incriminate in legislatia comuna, care nu acopera insa toate situatiile specifice acestui mijloc de savarsire. De exemplu, hartuirea electronica, care poate deveni foarte periculoasa datorita posibilitatilor pe care le are faptuitorul de a-si pastra anonimatul si mai ales de a exercita actele de hartuire, fiind pus intr-o pozitie foarte avantajoasa, care il incurajeaza - neputinta de localizare si lipsa contactului fizic, direct cu victima sunt de natura sa inlature anumite bariere psihologice (inhibitii) ale faptuitorului si, in acelasi timp, sa amplifice temerea victimei.
In anumite forme de savarsire, faptele de hartuire electronica pot fi incadrate in infractiuni ca amenintarea, hartuirea sexuala sau santajul, dar nu se reduc la acestea.
Civilizatia informatiei, avand ca politica globalizarea informatiilor si afacerilor, acceptarea intruziunilor economice si culturale, intr-o sfidare a nationalismului si a granitelor, a dus la asa-numita "noua ordine informatica" si la "razboiul informatic" (infowar), acesta ingloband strategiile razboiului electronic, ofensiv si defensiv, razboiul economic si tehnicile razboiului psihologic, inclusiv arta informarii si dezinformarii.
Principalele infractiuni savarsite pe Internet privesc incalcarea drepturilor de autor - referitor la protectia programelor, informatiilor, bazelor de date etc., fraudele informatice, accesul neautorizat la sistemele informatice si alte infractiuni savarsite prin intermediul retelelor de comunicatii.
Infractiunile informatice ar putea fi clasificate, potrivit recomandarilor Consiliului Europei (lista minimala), in opt categorii:
1) frauda informatica - constand in orice ingerinta intr-un sistem informatic care ii influenteaza rezultatul, cauzand prin aceasta un prejudiciu, cu intentia de a obtine un avantaj material pentru sine sau pentru altul;
2) falsul informatic;
3) fapte care prejudiciaza datele sau programele pentru calculator;
4) sabotajul informatic;
5) accesul neautorizat;
6) interceptia neautorizata;
7) reproducerea neautorizata a unui program de calculator protejat;
8) reproducerea neautorizata a unei topografii.
Legiuitorul roman a dat eficienta cerintelor prevenirii si combaterii infractiunilor specifice savarsite prin intermediul retelelor de comunicatii, inserand in cuprinsul Legii nr. 161/2003 in Cartea I - Titlul III - "Prevenirea si combaterea criminalitatii informatice" - 3 categorii de infractiuni, care raspund exigentelor impuse de recomandarile forurilor europene.
Capitolul III al Titlului III - "Infractiuni si contraventii" contine, in sectiunile 1-3, un numar de 8 infractiuni.
Prima infractiune, prevazuta in art. 42 din Sectiunea 1 - Infractiuni contra confidentialitatii si integritatii datelor si sistemelor informatice - incrimineaza, in alin. 1, accesul fara drept la un sistem informatic.
Este infractiunea tipica pentru domeniul criminalitatii informatice. Subiectul activ poate fi orice persoana, avand, desigur, o anumita pregatire in domeniul calculatoarelor deoarece fapta poate fi de mare tehnicitate.
Subiectul pasiv este proprietarul sau utilizatorul - institutie, persoana juridica sau persoana fizica - sistemului informatic.
Obiectul juridic al infractiunii este reprezentat de relatiile sociale in legatura cu securitatea, inviolabilitatea sistemelor informatice.
Ca si celelalte infractiuni din sectiunile 1 si 2, infractiunea de acces fara drept are si un obiect material, constand in suporturile pe care sunt stocate datele (programele) sistemelor informatice.
Latura obiectiva: elementul material consta intr-o patrundere intr-un sistem informatic, astfel cum este definit acesta in art. 35 lit. a; poate fi deci vorba de un calculator individual sau de o retea de calculatoare interconectate.
Urmarea imediata consta intr-o stare de pericol pentru securitatea datelor si programelor sistemului informatic.
Fapta poate avea si o urmare materiala, daca s-a produs o deteriorare, modificare, stergere etc. de orice fel a datelor sau programelor informatice ale sistemului informatic sau o perturbare a functionarii acestuia ori o paguba materiala, urmare a afectarii functionarii sistemului.
Legatura de cauzalitate rezulta ex re - din simpla savarsire a faptei, iar consumarea este instantanee, in momentul realizarii patrunderii in sistemul informatic.
Pericolul cel mai mare al acestor infractiuni il constituie caracterul lor transfrontalier. Accesul neautorizat, indiferent de motivatia autorului - de exemplu placerea de a se infiltra, dorinta de a ameliora protectia datelor sau de a sfida sistemul de securitate - este periculos pentru ca poate conduce la erori, esecuri, blocaje sau chiar la opriri anormale ale sistemului informatic. Din cauza neglijentei sau a insuficientei nivelului de securitate pot fi distruse datele, patrunderile fiind apoi utilizate pentru comiterea de fraude financiare sau pentru modificarea unor date inregistrate.
Pe de alta parte, orice sistem informatic, oricat de sofisticate ar fi masurile de securitate, este supus riscului unui acces neautorizat, asa cum s-a dovedit in practica.
De exemplu, pe 18 septembrie
Latura subiectiva: ca si la celelalte infractiuni cuprinse in Capitolul III, fapta de acces fara drept se savarseste cu intentie, directa sau indirecta.
Art. 42 incrimineaza, in alin. 2 si 3, in formele calificate ale infractiunii, savarsirea faptei in scopul obtinerii de date informatice si, respectiv, prin incalcarea masurilor de securitate, pedepsite cu inchisoare de la 6 luni la 5 ani, in primul caz, si de la 3 la 12 ani, in cel de al doilea.
Art. 43 incrimineaza interceptarea, fara drept, a unei transmisii de date informatice care nu este publica si care este destinata unui sistem informatic, provine dintr-un asemenea sistem sau se efectueaza in cadrul unui asemenea sistem, precum si interceptarea fara drept a unei emisii electromagnetice provenite dintr-un sistem informatic ce contine date informatice care nu sunt publice.
Obiectul juridic il reprezinta relatiile sociale in legatura cu confidentialitatea si exclusivitatea comunicatiilor, atribute ale vietii private, ocrotite penal.
Obiectul material consta in suporturile materiale prin care se realizeaza comunicatiile. Interceptia comunicatiilor de date in tranzit sau a emisiilor electromagnetice ale unui sistem informatic, daca datele transmise sau emise nu sunt publice, constituie o violare grava a caracterului privat al comunicatiilor, mai greu depistabila decat interceptarea conversatiilor prin viu grai sau telefonice si cu efecte mai grave, datorita caracterului datelor care sunt transmise sau emise in acest mod.
Infractiunile prevazute in art. 44 si 45 privesc fapte care afecteaza integritatea fizica a datelor informatice sau posibilitatea de acces la acestea.
Potrivit art. 44 alin. 1, fapta de a modifica, sterge sau deteriora date informatice ori de a restrictiona accesul la aceste date, fara drept, se pedepseste cu inchisoare de la 2 la 7 ani.
Alin.2 si 3 ale art. 44 incrimineaza transferul neautorizat de date dintr-un sistem informatic, respectiv dintr-un mijloc de stocare a datelor informatice, pedeapsa fiind, in aceste cazuri, inchisoarea de la 3 la 12 ani.
Incriminarea are in vedere consecintele grave pe care le pot avea faptele de alterare a datelor informatice sau de transfer neautorizat al acestora nu numai asupra sistemelor informatice, ci si asupra economiei, finantelor, apararii nationale s.a.m.d., in conditiile tehnologizarii crescande si ale folosirii calculatoarelor pentru a stoca nu numai simple informatii, ci date cu relevanta juridica deosebita - privind operatiuni financiare, evidenta populatiei, date importante pentru securitatea nationala etc.
Chiar daca frecventa acestor fapte este - deocamdata - relativ redusa, urmarile pot fi deosebit de grave, chiar catastrofale, prin perturbarea sau scoaterea din functiune a unor sisteme informatice.
Obiectul juridic este complex si consta in relatiile sociale care ocrotesc atat corecta functionare, la parametri optimi, a sistemelor informatice, cat si increderea in buna functionare sau utilizare a datelor sau programelor informatice.
Obiectul material al infractiunii consta in suportul material al datelor sau programelor informatice - hard disc, disc compact, discheta etc..
Elementul material al laturii obiective consta, pe de-o parte intr-o actiune de modificare, stergere sau deteriorare a datelor informatice.
Modificarea presupune inlocuirea unor date cu altele - anume sau alese intamplator - sau adaugarea unor date noi in completarea celor existente, stocate deja, schimbandu-le astfel semnificatia.
Stergerea reprezinta indepartarea materiala a datelor, prin actionarea asupra suportului lor material - distrugerea suportului de date, supraimprimarea benzii magnetice, modificarea tabelei de alocare a fisierelor, stergerea conexiunilor necesare etc.
Prin deteriorare trebuie inteleasa orice actiune care are ca rezultat stergerea partiala a datelor sau ingreunarea "citirii" acestora.
In lipsa unei definitii legale, opinam ca notiunile de "a sterge" si "a deteriora" nu sunt foarte clar delimitate, deteriorarea putand insemna, dupa cum am aratat, o stergere partiala.
Formele calificate ale infractiunii, constand in "transferul neautorizat de date", au in vedere pericolul sporit al unor asemenea fapte, care reprezinta, in acelasi timp, modificari intr-un anumit sistem si stergeri sau deteriorari in alt sistem, iar consecintele pot fi mult mai importante decat in cazul unei simple modificari de date.
Art. 45 incrimineaza perturbarea grava, fara drept, a functionarii unui sistem informatic, prin introducerea, transmiterea, modificarea, stergerea sau deteriorarea datelor informatice sau prin restrictionarea accesului la aceste date.
Pedeapsa prevazuta este inchisoarea de la 3 la 15 ani, mai mare decat pentru forma calificata a infractiunii prevazute de art. 44.
Se observa ca modalitatile, alternative, de savarsire a infractiunii sunt prevazute limitativ - in numar de 6 - si, cu exceptia primelor doua, in ordinea enumerarii, sunt identice cu modalitatile de savarsire a infractiunii prevazute de art. 44 alin. 1.
Sunt prevazute insa doua noi modalitati: "introducerea" si "transmiterea" datelor.
Prin "introducere" de date trebuie inteleasa o actiune prin care in memoria sistemului informatic sau in dispozitivele sale de prelucrare a datelor sunt introduse, inserate date informatice (comenzi) noi, care nu modifica datele existente, ci sunt independente de acestea, se adauga acestor date.
"Transmiterea" de date informatice consta in folosirea retelei pentru a comunica aceste date unui alt sistem informatic.
In toate cazurile insa, faptele trebuie sa aiba ca rezultat perturbarea grava a functionarii sistemului informatic vizat prin aceste actiuni.
Notiunea de "a perturba grav" functionarea sistemului informatic semnifica punerea acestuia in imposibilitatea de a executa in bune conditii operatiile esentiale pentru care a fost conceput
Spre deosebire deci de articolul anterior, art. 45 prevede o urmare materiala calificata a faptei - perturbarea grava a functionarii unui sistem informatic.
Fata de toate aceste trasaturi se poate aprecia ca infractiunea prevazuta de art. 45 reprezinta o forma calificata - prin consecintele materiale - a infractiunii prevazute de art. 44 alin. 1.
Infractiunile prevazute de art. 44 si 45 nu prevad un scop calificat al savarsirii faptelor; prin urmare, acestea pot fi savarsite in orice scop, incluzand si asa-numitul "sabotaj informatic", precum si "spionajul informatic".
Art. 46 incrimineaza producerea, vanzarea, importul, distribuirea sau punerea la dispozitie, sub orice forma, fara drept, precum si detinerea, fara drept, a unui dispozitiv sau program informatic ori a unei parole, cod de acces sau data informatica, in scopul savarsirii uneia dintre infractiunile prevazute la art. 42-45.
Modalitatile enumerate, desi limitative, acopera practic toate situatiile care se pot ivi si toate operatiile cu asemenea dispozitive sau programe.
Obiectul juridic il constituie relatiile sociale care urmaresc folosirea legala a dispozitivelor, programelor sau datelor informatice, precum si asigurarea securitatii sistemelor informatice impotriva faptelor care aduc atingere confidentialitatii si integritatii datelor si sistemelor informatice.
Elementul material al laturii obiective consta, practic, in orice operatie prin care o persoana ajunge sa detina un mijloc din cele enumerate, apt pentru a permite accesul fara drept la un sistem informatic sau savarsirea oricareia dintre faptele prevazute la art. 42-45.
Urmarea imediata consta intr-o stare de pericol pentru sistemul informatic in care este facilitat accesul prin mijlocul detinut de faptuitor.
Legatura de cauzalitate rezulta ex re.
Faptele se savarsesc cu intentie directa, calificata prin scop, deoarece toate cele trei modalitati de savarsite a infractiunii, prevazute la alin. 1) lit. a) si b), respectiv de alin. 2), privesc scopul savarsirii uneia dintre infractiunile prevazute de art. 42-45.
In ce priveste termenii folositi, doar cel de "program informatic" si "data informatica" au primit o definitie legala in cuprinsul art. 35 - lit. c) si d).
Termenii "a produce", "vinde", "a importa", "a distribui", "a pune la dispozitie" si "detinerea" nu creeaza neclaritati, fiind folositi in intelesul comun, precum si in alte incriminari - de exemplu in art. 2 si 4 din Legea nr. 143/2000 privind combaterea traficului si consumului ilicit de droguri si au fost definiti in doctrina si practica.
Apar in schimb termeni noi - "parola" si "cod de acces", care nu au primit o definitie legala. Acesti termeni se refera la masurile de securitate a unui sistem informatic, la care face referire art. 42 alin. 3.
Parola reprezinta prima linie de aparare impotriva intruziunilor(accesului fara drept) si poate fi orice combinatie de caractere alfanumerice, lungimea ei maxima depinzand de sistemul pe care se lucreaza - de la 6-8 la 40 sau chiar 80 de caractere. Nu se va obtine acces in sistemul informatic pana la confirmarea identitatii si a drepturilor de acces, prin tastarea parolei; de aceea, parolele trebuie descoperite prin diferite metode, "ghicite" printr-un program special sau sunt sustrase prin mijloace traditionale - daca sunt consemnate pe un suport sau divulgate de detinator.
Codul de acces ar trebui inteles, pentru a-l deosebi de parola, ca un mijloc de identificare electronica a persoanei, bazat pe o "cheie" sau pe caracteristicile fizice ale persoanei - semnatura vocala, "pattern"-ul retinei etc.
Toate mijloacele fizice descrise de art. 46, detinute de faptuitor, indiferent de modul in care a ajuns sa le detina, sunt apte de a incalca masurile de securitate ale unui sistem informatic si de a permite accesul fara drept la acesta.
Sectiunea a 2-a cuprinde, in art. 48-49, doua infractiuni: falsul informatic si frauda informatica, savarsite prin modalitatile prevazute in art. 44-45, avand specifice insa o urmare si un scop calificat.
Astfel, art.48 - falsul informatic - incrimineaza fapta de a introduce, modifica sau sterge, fara drept, date informatice ori de a restrictiona, fara drept accesul la aceste date, rezultand date necorespunzatoare adevarului, in scopul de a fi utilizate in vederea producerii unei consecinte juridice, pedeapsa fiind inchisoarea de la 2 la 7 ani.
Infractiunea se deosebeste de cele prevazute la art. 44 - 45 prin urmarea materiala prevazuta - sa rezulte date necorespunzatoare adevarului - si prin cerinta scopului utilizarii datelor astfel obtinute in vederea producerii unei consecinte juridice.
Prin urmare, actiunile de introducere,
modificare stergere de date informatice sau restrictionare,
fara drept, a accesului la acestea, sunt directionate spre un
rezultat anume - date cu aparenta de adevar - si nu
reprezinta simple alterari de date care ar produce
neclaritati si ar putea fi astfel depistate. Sub acest aspect,
infractiunea este asemanatoare celor de fals prevazute de
art. 288-
Se observa ca limitele speciale ale
pedepsei prevazute sunt mai mari decat cele prevazute pentru oricare
dintre infractiunile de fals din art. 288-
Infractiunea prevazuta de art. 49 - frauda informatica - se savarseste in aceleasi modalitati ca si falsul informatic, fiind enumerata, in plus, modalitatea "impiedicarii, in orice mod, a functionarii unui sistem informatic". De asemenea, urmarea materiala ceruta este diferita in acest caz - fiind un prejudiciu patrimonial cauzat unei persoane - ca si scopul - obtinerea unui beneficiu material, pentru sine sau pentru altul.
Pedeapsa prevazuta este inchisoarea de la 3 la 12 ani.
Aceasta infractiune este similara
infractiunii de inselaciune prevazuta de art.
Pedeapsa insa nu este corelata cu cea prevazuta pentru infractiunea de inselaciune prin mijloace calificate (de la 3 la 15 ani), ceea ce vadeste o inconsecventa a legiuitorului, care intelege sa sanctioneze mai bland inselaciunea prin folosirea sistemelor informatice decat cea tipica, insa procedeaza exact invers in cazul falsului.
De asemenea, ca si in cazul infractiunii comune de inselaciune, prejudiciul trebuie sa fie efectiv, altfel fapta ramanand in faza de tentativa.
Sectiunea a treia - "Pornografia infantila prin sisteme informatice" cuprinde, in art. 51, o singura infractiune, constand in "producerea in vederea raspandirii, oferirea sau punerea la dispozitie, raspandirea sau transmiterea, procurarea pentru sine sau pentru altul de materiale pornografice cu minori prin sisteme informatice ori detinerea, fara drept, de materiale pornografice cu minori intr-un sistem informatic sau un mijloc de stocare a datelor informatice"; pedeapsa este inchisoarea de la 3 la 12 ani si interzicerea unor drepturi.
Aceasta incriminare este similara celei
din art.
Este de observat insa ca art. 51 incrimineaza, in teza ultima, si simpla detinere, fara drept, de materiale pornografice cu minori intr-un sistem informatic sau un mijloc de stocare a datelor informatice, spre deosebire de publicatiile cu caracter obscen, a caror simpla detinere nu este interzisa.
Aceasta deosebire se explica prin caracteristicile sistemelor informatice, implicand potentialitatea raspandirii, in diverse moduri - de exemplu prin acces fara drept - a materialelor pornografice detinute si necesitatea apararii moralei publice, fata de gravitatea atingerii care i s-ar putea aduce prin raspandirea de asemenea materiale.
Notiunea de "materiale pornografice cu minori" este definita in art. 35 lit. i.
Tentativa este incriminata la toate
infractiunile din Sectiunile
Titlul III al Legii nr. 161/2003 mai cuprinde, in Capitolul IV "Dispozitii procedurale" reglementarile privind masurile ce pot fi luate in cursul procesului penal - conservarea imediata a datelor informatice, perchezitia, precum si accesul intr-un sistem informatic si interceptarea si inregistrarea comunicarilor desfasurate prin intermediul sistemelor informatice.
In sfarsit, Capitolul V - "Cooperare internationala" - instituie reguli necesare pentru cooperarea operativa a autoritatilor judiciare romane cu autoritatile straine, in vederea asigurarii eficientei maxime a activitatii de combatere a criminalitatii informatice.
Cooperarea in domeniu poate avea ca obiect, dupa caz, asistenta judiciara internationala in materie penala, extradarea, blocarea, sechestrarea si confiscarea produselor si instrumentelor infractiunii, desfasurarea anchetelor comune, schimbul de informatii, asistenta tehnica sau de alta natura pentru culegerea si analiza informatiilor, formarea personalului de specialitate, precum si alte asemenea activitati.
Incriminari in legatura cu aceasta materie mai sunt cuprinse in art. 72-81 din Legea nr. 8/1996 privind dreptul de autor si drepturile conexe, precum si in Legea nr. 16/1995 privind protectia topografiilor circuitelor integrate, nefiind insa vorba de infractiuni specifice criminalitatii informatice.
