I. Demersuri internationale
La data de 23 noiembrie 2001, statele membre ale Consiliului Europei (avand ajutorul Canadei, Statelor Unite, Japoniei si al Africii de Sud � in calitate de observatori) au redactat si semnat"Conventia asupra criminalitatii cibernetice". Ulterior, in data de 28 ianuarie 2003, s-a inaintat spre semnare statelor membre "Protocolul Aditional pentru Conventia asupra criminalitatii cibernetice, privind incriminarea actelor de natura rasiala si xenofoba comise prin intermediul sistemelor informatice" . Romania a semnat si acest Protocol Aditional la data de 9 octombrie 2003.
Conventia si Protocolul Aditional stabilesc cadrul de baza pentru anchetarea si sanctionarea penala a infractiunilor comise cu ajutorul computerului, precum si pentru cooperarea interstatala, necesara stoparii acestui flagel.
Conventia aduce in prim-plan necesitatea incriminarii penale a unor fapte precum: accesul ilegal la un sistem informatic, interceptarea ilegala a transmisiilor informatice, falsul informatic, frauda informatica, pornografia infantila pe Internet, violari ale drepturilor de proprietate si alte drepturi conexe etc.
II. Masurile legislative adoptate de Romania
Parlamentul Romaniei a incercat sa transpuna aceste directive prin Legea 161/2003 privind unele masuri pentru asigurarea transparentei si exercitarea demnitatilor publice a functiilor publice si in mediul de afaceri, prevenirea si sanctionarea coruptiei, mai exact, prin Titlul III al Cartii I (Prevenirea si combaterea criminalitatii informatice, art. 34 - 67).
Scopul acestui act normativ este prevenirea si combaterea criminalitatii informatice, prin masuri specifice de prevenire, descoperire si sanctionare a infractiunilor savarsite prin intermediul sistemelor informatice, asigurandu-se respectarea drepturilor omului si protectia datelor personale (art. 34).
Actul normativ nu ofera o definitie a "infractiunii informatice" (cum de altfel nu o face nici Conventia Consiliului Europei). O astfel de definitie este in realitate foarte greu de formulat, avand in vedere marea diversitate a aspectelor infractionale care au fost descoperite pana in prezent, dar si avalansa cotidiana a noilor acte infractionale in acest domeniu .
Daca "criminalitatea informatica" reprezinta "totalitatea faptelor comise in zona noilor tehnologii ...", "infractionalitatea informatica" ar putea fi definita ca "totalitatea faptelor de natura penala comise in spatiul informatic".
Pentru prevenirea si descoperirea infractiunilor informatice, legea cere concursul autoritatilor si institutiilor publice cu competente in domeniu, furnizorilor de servicii, organizatiilor neguvernamentale, reprezentantilor societatii civile care promoveaza politici, practici, masuri, proceduri si standarde minime de securitate a sistemelor informatice, Ministerului Justitiei, Ministerului Administratiei si Internelor, Ministerului Comunicatiilor si Tehnologiei Informatiei, Serviciului Roman de Informatii si Serviciului de Informatii Externe (care trebuie sa constituie si sa actualizeze continuu baza de date privind criminalitatea informatica), Institutului National de Criminologie�
III. Infractiuni contra confidentialitatii si integritatii datelor si sistemelor informatice
In Capitolul III, Sectiunea I, sunt reglementate infractiunile contra confidentialitatii si integritatii datelor si sistemelor informatice.
A) Constituie infractiune (art. 42 alin.(1)) " accesul fara drept la un sistem informatic ". Fapta este mai grava daca " este savarsita in scopul obtinerii de date informatice " (alin. (2)). De asemenea, fapta prevazuta de alin. (1) sau (2) are o gravitate sporita daca " este savarsita prin incalcarea masurilor de securitate " (alin. (3)).
Obiectul juridic special al acestei infractiuni il constituie relatiile sociale referitoare la securitatea sistemelor informatice, fie ca sunt de interes si utilitate publica, fie ca apartin sferei de interes privat.
Obiectul material al infractiunii il constituie chiar sistemul informatic atacat (prin "sistem informatic" se intelege orice dispozitiv sau ansamblu de dispozitive interconectate sau aflate in relatie functionala, dintre care unul sau mai multe asigura prelucrarea automata a datelor, cu ajutorul unui program informatic).
Subiectul activ al infractiunii poate fi orice persoana fizica ce intruneste conditiile de varsta si responsabilitate, prevazute de legea penala.
Infractiunea este susceptibila de participatie penala in toate formele sale � coautorat, instigare si complicitate.
Subiectul pasiv este persoana fizica sau juridica careia i s-a cauzat in acest mod un prejudiciu.
Latura obiectiva. Elementul material prin care se realizeaza infractiunea consta intr-o actiune si anume, "accesul fara drept" la un sistem informatic.
Pentru existenta infractiunii, fapta trebuie comisa "fara drept" si trebuie sa fie indreptata impotriva unui "sistem informatic", asa cum este el definit de art. 35 alin. (1) lit. a). Pentru existenta variantei agravante, este necesara indeplinirea unei conditii legate de scopul savarsirii infractiunii, si anume, "pentru obtinerea de date informatice" (art. 35 alin. (1) lit. d)).
"Prin date informatice se intelege orice reprezentare a unor fapte, informatii sau concepte intr-o forma care poate fi prelucrata printr-un sistem informatic. In aceasta categorie se include si orice program informatic care poate determina realizarea unei functii de catre un sistem informatic". Fapta reprezinta o gravitate deosebita daca a fost savarsita prin incalcarea masurilor de securitate . Prin "masuri de securitate", se intelege folosirea unor proceduri, dispozitive sau programe informatice specializate, cu ajutorul carora accesul la un sistem informatic este restrictionat sau interzis pentru anumite categorii de utilizatori).
Prin "acces" intelegem "a programa, a executa un program, a intercepta, a instrui, a comunica cu ..., a depozita/arhiva/stoca) in ..., a recupera date din sau in oricare alta folosinta a unei surse oferita de computere, incluzand date sau programe pentru computere, sisteme de computere, retele de computere sau baze de date".
Legea precizeaza sfera persoanelor care actioneaza "fara drept", adica persoane care se afla in una din urmatoarele situatii: nu sunt autorizate in temeiul legii sau al unui contract, depasesc limitele autorizarii, nu au permisiunea din partea persoanei fizice sau juridice competente potrivit legii sa o acorde, de a folosi, administra sau controla un sistem informatic, ori de a desfasura cercetari stiintifice sau de a efectua orice alta operatiune intr-un sistem informatic.
Urmarea imediata consta intr-o stare de pericol generata prin accesul nepermis la un sistem informatic si chiar printr-o paguba de natura materiala, daca in urma acelui acces s-au produs titularului sistemului informatic prejudicii.
Raportul de cauzalitate rezulta ex re .
Latura subiectiva � fapta poate fi savarsita prin intentie directa sau indirecta.
Forme � infractiunea este susceptibila de tentativa, care se pedepseste (art. 47).
Modalitati � fapta poate fi savarsita printr-o multitudine de modalitati faptice.
Sanctiuni: fapta prevazuta de alin. (1) se pedepseste cu inchisoare de la 3 luni la 3 ani sau cu amenda, cea prevazuta la alin. (2) se pedepseste cu inchisoare de la 6 luni la 5 ani, iar varianta cea mai grava se pedepseste cu inchisoare de la 3 la 12 ani.
Un exemplu privind necesitatea incriminarii acestei infractiuni: presedintele companiei Cinenet din Simi Valley � California, Jim Jarrard - a hotarat sa lase calculatorul sa mearga peste noapte pentru a termina un download de mari dimensiuni. In lipsa sa, un hacker i-a accesat PC-ul prin conexiunea DSL si a instalat un program care i-a permis sa controleze calculatorul, sa fure fisiere importante si sa stearga informatii de pe hard-discuri. Jarrard a scapat de catastrofa datorita unei blocari a sistemului, iar mesajul de eroare pe care l-a gasit a doua zi i-a indicat faptul ca ceva nu este in regula . El a pierdut doua saptamani cu investigatii asupra problemei, timp in care a aflat mai mult decat dorea despre hackeri, in final trebuind sa formateze hard-discul pentru a scapa de programul auto-multiplicant al hacker-ului. Acest caz nu este nici pe departe singular. Zilnic aflam din mass-media despre cazuri cand hackeri ataca diverse site-uri sau chiar sisteme de securitate ale unor banci sau importante institutii, fie cu scopul de a le perturba activitatea, fie cu scopul de a savarsi o alta infractiune cum este cea de furt prin mijloace informatice.
B) Constituie infractiune (art. 43) " interceptarea, fara drept, a unei transmisii de date informatice care nu este publica si care este destinata unui sistem informatic, provine dintr-un asemenea sistem sau se efectueaza in cadrul unui sistem informatic ", precum si " interceptarea fara drept a unei emisii electromagnetice provenite dintr-un sistem informatic ce contine date informatice care nu sunt publice ".
Obiectul material al infractiunii il constituie chiar sistemul informatic atacat, mai exact transmisia de date informatice generata de acel sistem sau care este destinata unui astfel de sistem . Prin "date referitoare la traficul international" se intelege "orice date informatice referitoare la o comunicare realizata printr-un sistem informatic si produse de acesta, care reprezinta o parte din lantul de comunicare, indicand originea, destinatia, ruta, ora, data, marimea, volumul si durata comunicarii, precum si tipul serviciului utilizat pentru comunicare" (art. 35 alin. (1) lit. f)). Aceasta transmisie de date nu trebuie sa fie publica.
Subiectul activ al infractiunii poate fi orice persoana fizica ce intruneste conditiile de varsta si responsabilitate prevazute de legea penala.
Elementul material consta intr-o actiune, mai precis, "interceptarea" unor transmisii de date sau de emisii electromagnetice (program transmis prin interactiunea dintre curentii electrici si campurile magnetice). Interceptarea trebuie sa fie fara drept .
Raportandu-ne la "Conventia europeana asupra criminalitatii cibernetice" , in "Raportul explicativ" al acesteia, se arata ca prin termenul de "interceptare ilegala"se intelege "violarea confidentialitatii comunicatiilor, fie ca este vorba despre transferul unor date prin mijloace computerizate, fie ca este vorba despre un transfer de date prin intermediul unui post telefonic, fax, e-mail � toate acestea intrand sub sfera de atributie a articolului 8 din Conventia Europeana a Drepturilor Omului".
Urmarea imediata consta intr-o stare de pericol generata prin interceptarea unor informatii care nu sunt de ordin public si chiar printr-o paguba de natura materiala, daca in urma acelui acces s-au produs titularului sistemului informatic prejudicii (de exemplu, acele informatii au fost folosite de un concurent in afaceri).
Sanctiuni: fapta prevazuta de alin. (1) se pedepseste cu inchisoare de la 2 ani la 7, cea prevazuta la alin. (2), se pedepseste cu inchisoare de la 2 la 7 ani.
Despre necesitate incriminarii acestei infractiuni: in ultimul timp a cunoscut o amploare deosebita fenomenul interceptarii cumparaturilor on-line facute de diversi cetateni romani sau straini, care au ales ca modalitate de plata cardul de credit, interceptari care au avut ca scop furtul datelor aflate pe respectivele carduri, pentru ca acestea sa fie folosite ulterior de catre alte persoane decat adevaratii titulari.
In prezent, traficantii de informatii desfasoara activitati in principal, in sfera financiara si cea de afaceri, de cele mai multe ori incercand sa vanda informatiile interceptate unor companii rivale.
C) Constituie infractiune (conform art. 44 alin. (1)) " fapta de a modifica, sterge sau deteriora date informatice ori de a restrictiona accesul la aceste date, fara drept ". De asemenea, constituie infractiune (conf. art. 44 alin. (2)) " transferul neautorizat de date dintr-un sistem informatic " si " transferul neautorizat de date dintr-un mijloc de stocare a datelor informatice ".
Obiectul material al infractiunii il constituie datele informatice asupra carora se exercita o influenta neautorizata.
Subiectul activ al infractiunii poate fi orice persoana care intruneste conditiile de varsta si responsabilitate prevazuta de legea penala.
Latura obiectiva. Elementul material prin care se realizeaza infractiunea, poate consta in una dintre urmatoarele actiuni: modificare (alterarea formei initiale a datelor informatice), stergerea (inlaturarea datelor informatice din sistemul informatic sau alte dispozitive pe care sunt stocate), deteriorarea (modificari aduse continutului respectivelor date informatice, avand drept consecinta imposibilitatea folosirii acestor date in scopul in care au fost generate) sau prin restrictionarea accesului (folosirea unor metode specifice care afecteaza aria de destinatie a acelor date informatice).
Infractiunea prevazuta de alin. (2) se savarseste prin "transferul neautorizat" de date dintr-un sistem informatic sau in varianta prevazuta de art. 3, a unor date aflate intr-un mijloc de stocare a datelor informatice. Transferul neautorizat presupune deturnarea datelor informatice fara permisiunea proprietarului, detinatorului sau a cuiva autorizat de catre proprietar sau detinator catre o alta persoana . Mijloacele de stocare pot fi hard-discuri interne sau externe ale unui sistem informatic, alte mijloace de stocare magnetica sau benzi perforate (unitati floppy, CD-ROM, CR-R, DVD, unitati zipp-drive sau orice alte dispozitive de backup).
Urmarea imediata consta intr-o stare de pericol si chiar crearea unui prejudiciu material .
Raportul de cauzalitate rezulta ex re.
Modalitati � fapta poate fi savarsita prin actiunea de modificare, deteriorare, restrictionare de acces sau in varianta prevazuta de alin. (2) si (3), printr-un transfer neautorizat. Fapta in sine poate fi savarsita printr-o multitudine de modalitati faptice.
Sanctiuni: fapta prevazuta de alin. (1) se pedepseste cu inchisoare de la 2 ani la 7, cea prevazuta la alin. (2) si (3), se pedepseste cu inchisoare de la 3 la 12 ani.
Despre necesitatea incriminarii acestei infractiuni cotidianul rus Vedomosti anunta ca hackerii rusi pot paraliza orice pagina de Internet (restrictionare de acces prin metoda DDoS � Distributed Denial of Service), oferindu-se ca pentru sume ceva mai mari sa blocheze accesul publicului la pagini de internet, precum cea a Kremlinului sau chiar site-ul Microsoft. Metoda DDoS consta in infectarea unui numar ridicat de computere cu anumiti virusi, care duc la accesarea fortata (la comanda) a unui site. Serverul ajunge astfel sa nu mai faca fata cererilor, iar accesul la pagina este blocat.
D) Constituie infractiune (conform art. 45) " fapta de a perturba grav, fara drept, functionarea unui sistem informatic prin introducerea, transmiterea, modificarea, stergerea sau deteriorarea datelor informatice sau prin restrictionarea accesului la aceste date ".
Elementul material al acestei infractiuni consta in una din urmatoarele operatiuni: introducerea, transmiterea, modificarea, stergerea, deteriorarea sau restrictionarea functionarii unui sistem informatic.
Pentru gravitatea ei, fapta se pedepseste cu inchisoare de la 3 la 15 ani. Tentativa se pedepseste.
In sfera de cuprindere a acestei infractiuni se inscriu fapte grave de sabotaj computerizat sau chiar de terorism informatic.
De exemplu, in 1995, cineva a inchis computerele care controlau aparatele de mentinere in viata a 12 pacienti din spitalul Guy din Londra. Bolnavii in cauza au putut fi salvati datorita eforturilor personalului medical, care i-a mentinut in viata manual, atata timp cat a durat repunerea aparatelor in stare de functiune.
Ne putem imagina urmatoarea ipoteza: un grup terorist reuseste virusarea sistemului informatic care coordoneaza traficul pe un aeroport international si astfel, preia conducerea operationala a aeroportului, punand in pericol mii de vieti, desi s-ar putea afla la mii de kilometrii distanta.
E) Legea pedepseste si fapta " de a produce, vinde, de a importa, distribui sau de a pune la dispozitie, sub orice alta forma, fara drept, a unui dispozitiv sau program informatic conceput sau adaptat in scopul savarsirii uneia dintre infractiunile prevazute la art. 42 - 45 ", precum si fapta " de a produce, vinde, de a importa, distribui sau de a pune la dispozitie, sub orice alta forma, fara drept a unei parole, cod de acces sau alte asemenea date informatice, care permit accesul total sau partial la un sistem informatic, in scopul savarsirii uneia dintre infractiunile prevazute de art.42-45 ".
Art. 46 alin. (2), prevede ca infractiune si fapta constand in " detinerea, fara drept a unui dispozitiv, program informatic, parola, cod de acces sau data informatica dintre cele prevazute la alin.1, in scopul savarsirii uneia dintre infractiunile prevazute la art. 42 - 45 ".
Aceste fapte sunt pedepsite cu inchisoare de la 1 la 6 ani. Tentativa se pedepseste.
IV. Infractiuni informatice
Art. 48 incrimineaza " fapta de a introduce, modifica sau sterge fara drept, date informatice ori de a restrictiona fara drept accesul la aceste date, rezultand date necorespunzatoare adevarului, in scopul de a fi utilizate in vederea producerii unei consecinte juridice ".
Fapta se pedepseste cu inchisoare de la 2 la 7 ani. Tentativa se pedepseste.
Art. 49 incrimineaza aceiasi fapta, adaugand ca modalitate de savarsire "impiedicarea in orice mod a functionarii unui sistem informatic", daca prin aceasta cauzeaza un prejudiciu patrimonial unei persoane, in scopul de a obtine un beneficiu material pentru sine sau pentru altul . In acest caz, pedeapsa este inchisoarea de la 3 la 12 ani. Tentativa se pedepseste.
In ce pot consta consecintele juridice? De exemplu, in interpretarea si modificarea unei transmisii de natura comercial-contractuala intre doua companii (transmisie neprotejata printr-un mijloc de criptare sau printr-o semnatura electronica), prin alterarea continutului comunicarii, in urma careia se produce un important prejudiciu material pentru una sau pentru ambele companii de catre un angajat al unei companii rivale.
Fapta unui hacker care paralizeaza accesul la un site de tranzactii on-line, aduce fara indoiala importante prejudicii materiale pentru proprietarii acelui site. De cele mai multe ori, hackerii realizeaza acest lucru cu intentia de a pretinde o suma de bani pentru deblocarea accesului la acel site.
Fata de aceste fapte se recomanda folosirea unor mijloace tehnice si software de securizare. Din pacate, aceste solutii de securitate sunt si costisitoare. De exemplu, celebrul motor de cautare Internet, Google, investeste peste 20 milioane de dolari anual, pentru a diminua numarul de atacuri din partea hackerilor.
V. Pornografia infantila prin sisteme informatice
Avand in vedere amploarea deosebita a acestui fenomen in reteaua internet, legiuitorul a decis incriminarea expresa a pornografiei infantile, savarsite prin mijloace informatice, mai exact " producerea in vederea raspandirii, oferirea sau punerea la dispozitie, raspandirea sau transmiterea, procurarea pentru sine sau pentru altul de materiale pornografice cu minori ... ori detinerea, fara drept, de materiale pornografice cu minori ". Pedeapsa este inchisoare de la 3 la 12 ani. Tentativa se pedepseste.
"Conventia asupra criminalitatii cibernetice" defineste in art. 9 "pornografia infantila" ca "incluzand material pornografic (obscen, impotriva valorilor morale), care infatiseaza vizual un minor implicat intr-un act sexual explicit, imagini realiste reprezentand un minor implicat intr-o activitate sexuala". In acelasi text, prin minor se intelege "orice persoana sub 18 ani, sau in functie de legislatia nationala, o persoana care nu are peste 16 ani".
Aceste prevederi raspund unei preocupari la nivel mondial pentru combaterea acestui fenomen, printre care Protocolul Organizatiei Natiunilor Unite asupra drepturilor copiilor.
VI. Concluzie
In lupta cu criminalitatea informatica este nevoie de un cadru legislativ bine pus la punct in ceea ce priveste prevenirea, descoperirea si sanctionarea acestor fapte . Prin actele internationale la care este parte, Romania este obligata sa-si dezvolte un sistem legislativ specific acestui tip de infractiuni . Mai mult decat atat, infractiuni vechi se savarsesc astazi prin mijloace moderne (furtul informatic), la distante de mii de kilometri, cooperarea internationala fiind vitala pentru combaterea acestui flagel. Recent, mass-media anunta crearea unei noi generatii de virusi care ataca terminale GSM si din pacate, nu este decat o noua directie a acestor atacuri. Legea 161/2003 reprezinta un inceput, dar pentru a tine pasul diversitatii infractionale uriase care se desfasoara cu o simpla tastatura si cu un simplu clic de mouse, activitatea legislativa nu trebuie sa se opreasca aici.
In cat timp poate fi aplicata o sanctiune disciplinara unui salariat? Pronuntaţă de: Tribunalul Bucuresti
Concursul si perioada de proba. Modalitati diferite de verificare a aptitudinilor profesionale ale salariatului Pronuntaţă de: Tribunalul Bucuresti
Executarea catre salariati a obligatiilor de plata ale institutiilor publice. Care sume pot fi esalonate? Pronuntaţă de: Tribunalul Bucuresti
OUG 62/2024, privind unele masuri pentru solutionarea proceselor privind salarizarea personalului platit din fonduri publice, precum si a proceselor p Ordonanta de urgenta nr. 62/2024 privind unele masuri pentru solutionarea proceselor privind salariz ...
Legea nr. 183/2024 privind statutul personalului de cercetare, dezvoltare si inovare Legea nr. 183/2024 privind statutul personalului de cercetare, dezvoltare si inovare Publicata in ...
OUG 127/2023 pentru modificarea si completarea unor acte normative, prorogarea unor termene, precum si unele masuri bugetare Ordonanta de urgenta 127/2023 pentru modificarea si completarea unor acte normative, prorogarea unor ...