Infractiuni Informatice

LUCRARE DE LICENŢĂ

INFRACȚIUNI INFORMATICE

Cuprins

Introducere

Capitolul 1. Aspecte de generalitate privind criminalitatea informatică

1.1. Conceptul de criminalitate informatică

1.2. Elemente caracteristice fenomenului de criminalitate informatică

1.3. Sfera internațională a fenomenului infracțional

Capitolul 2. Aspecte de drept comparat in material infractionalitatii informatice

2.1. Cadrul legal in Belgia

2.2. Cadrul legal in SUA

2.3. Cadrul legal francez

2.4. Legislația canadiană în domeniu

Capitolul 3. Analiza infracțiunilor informatice din perspectiva actualei reglementări penale

3.1. Elemente de terminologie

3.2. Accesul ilegal la un sistem informatic

3.3. Interceptarea ilegală a unei transmisii de date informatice

3.4. Alterarea integrității datelor informatice

3.5. Perturbarea functionarii sistemelor informatice

3.6. Transferul neautorizat de date informatice

3.7. Operațiuni ilegale cu dispozitive sau programe informatice

3.8. Frauda informatică

3.10. Acceptarea operațiunilor financiare efectuate în mod fraudulos

3.11. Pornografia infantilă prin intermediul sistemelor informatice

3.12. Falsul informatic

Capitolul 4. Pornografia prin sisteme informatice – aspect de actualitate la nivel internațional

4.1. Pornografia adultă pe internet

4.2. Pornografia infantilă pe internet

Capitolul 5. Jurdisprudența

5.1. Frauda informatică

5.2. Pornografia infantilă

5.3. Accesul fără drept la un sistem informatic, ștergere sau deteriorare de date informatice

Concluzii

Bibliografie

INTRODUCERE

Prin prezenta lucrare mi-am propus să aduc în vedere astepcte de actualitate care prezintă interes în materia criminalității informatice.

Conceptul lucrăririi a fost acela de a prezenta un cadrul general a ceea ce implică acest fenmen infracțional, urmat de o analiză punctuală a infracțiunile prevăzute în noua reglementare penală.

Societatea noastră a fost modificată de apariția și evoluția tehnologiei. Astfel, comunicarea clasică dintre oameni a fost surclasată nu numai de noile metode de transmitere la distanță a vocii, ci și a datelor, fotografiilor, muzicii sau filmelor. În prezent, schimbul de informații nu există doar între oamenii. Schimbul de informații a apărut între oameni și sisteme informatice ori numai între sistemele informatice.

Consumatorii de informație electronică se confruntă nu doar cu avantajele sistemului informatic ci și cu efectele nocive ale procesului informatic – criminalitatea informatică.

Dreptul trebuie să facă față noilor provocări ridicate de dezvoltările tehnologice. Iată de ce în ultimii ani legiuitorul român a fost preocupat de elaborarea unui cadru normativ care să reglementeze accesul și desfășurarea activității prin intermediul sistemelor informatice în diferite sectoare.

Lucrarea este structurată în cinci capitole. Capitolul introductiv conține informații privitoare la noțiunea de criminalitate informatică și elementele caracteristice acesteia, precum și prezentarea sferei internaționale la care acesta se manifestă.

În cel de-al doilea capitol am punctat elemente de drept comparat, prin raportare și exemplificare din legislația penală europeană – Franța, Belgia, respectiv legislația americană.

Capitolul al treilea este dedicat analizei infracțiunilor informatice prevăzute de Noul Cod Penal. Aspectele practice pun în evidență gravitatea și amploarea fenomenului criminal în domeniul informatic și se pare că toate acestea au motivat și legiuitorul nostru în a reglementa acest tip de infracțiuni. Capitoul următor aduce în discuție o problematică destul de sensibilă atât la niel național cât și internațional – pornografia prin sisteme informatice.

Lucrarea se finalizeză prin punctarea cu titlu de exemple a unor aspecte jurisprudențiale cat mai recente, de la nivelul I.C.C.J.

În concluzie, în lucrarea de față am încercat să abordez cele mai importante probleme ridicate în domeniu, încercând o sistematizare cât mai corectă a materialelor pe care le-am avut la dispoziție și venind cu o multitudine de exemple care să de-a lucrării și o notă practică, nu numai teoretică.

CAPITOLUL I

1.1. Conceptul de criminalitate informatică

Unii specialiști în domeniu au apreciat că noțiunea de criminalitate informatică ar reprezenta “totalitatea faptelor comise în zona noilor tehnologii, într-o anumită perioadă de timp și pe un anumit teritoriu bine determinat”.

Orice fenomen social, inclusiv criminalitatea informatică, reprezintă un sistem cu proprietăți și funcții proprii, distincte calitativ de cele ale elementelor componente.

Conform opiniei avute în vedere, în cadrul cercetării criminologice, criminalitatea, ca fenomen social cuprinde:

criminalitatea reală – totalitatea faptelor penale săvârșite pe un anumit teritoriu și într-o anumită perioadă de timp;

criminalitatea aparentă – cuprinde întregul set de infracțiuni semnalate organelor abilitate ale statului și înregistrate ca atare;

criminalitatea legală – reprezintă totalitatea faptelor de natură penală comise în spațiul informatic și pentru care s-au pronunțat hotărâri judecătorești rămase definitive. Fiecare segment de criminalitate de mai sus își are corespondent și în criminalitatea informatică.

Noțiunea de criminalitate informatică pote fi avută în vedere, prin raportare la cele duă dimensiuni ale acesteia. În sens restrâns, acest fenomen este reprezentat de faptele care sunt îndreptate strict asupra sistemelor informatice sau a datelor pe care acestea le conțin, pe când faptele comise prin mijlocirea sistemelor informatice rămân infracțiuni de drept comun la care modalitatea faptică de comitere este deosebită, influențând, eventual, procesul de individualizare a pedepsei.

Din persepectiva unei viziuni mai largi, în conținutul fenomenului pot fi incluse comportamentele care s-ar circumscrie noțiunii de criminalitate legată de calculator. În această accepțiune, compun fenomenul toate infracțiunile comise asupra sistemelor informatice și a datelor pe care acestea le conțin, infracțiunile care facilitează comiterea celor informatice, dar și toate infracțiunile care sunt comise prin intermediul calculatorului. În această ultimă grupă de infracțiuni pot intra fapte care se înscriu pe nivele concrete de periculozitate socială extrem de eterogene, pornind de la furtul de timp-calculator, continuând cu înșelăciuni comise prin intermediul sistemelor informatice utilizând Internet-ul, infracțiuni de spălare a banilor, pornografie infantilă, divulgare a secretului profesional, gestiune frauduloasă sau chiar falsificarea de monedă sau alte valori.

Grupul de experți ai OECD (Comitetul European pentru Probleme Criminale) întrunit în 1983, a definit faptele penale ce implică elemente informatice ca fiind: „orice comportament ilegal, neetic sau neautorizat ce privește un tratament automat al datelor și/sau o transmitere de date”.

Deși a fost enunțată în anul precizat mai-sus, definiția își regăsește utilitatea prin faptul că permite integrarea dezvoltărilor ulterioare a tehnicii în domeniul informatic.

La nivelul Consiliului Europei a fost elaborată o listă minimală care să înglobeze infracțiunile informatice cu care societatea se poate confrunta:

frauda informatică;

falsul informatic;

prejudiciile aduse datelor sau programelor pentru calculator;

sabotajul informatic;

accesul neautorizat;

interceptarea neautorizată;

reproducerea neautorizată de programe pentru calculator protejate;

reproducerea neautorizată a unei topografii protejate.

De asemenea, s-a avut în vedere conturarea unei liste facultative; aceasta cuprinde fapte ca:

alterarea datelor sau programelor pentru calculator;

spionajul informatic;

utilizarea neautorizată a unui calculator;

utilizarea neautorizată a unui program pentru calculator protejat.

Noțiunea de criminalitate informatică trebuie percepută în sensul său cel mai larg în vederea realizării obiectivului de creare a unui sistem eficient de măsuri juridice care să contribuie la prevenirea și combaterea fenomenului infracțional. În conceptul de criminalitate informatică sunt incluse toate comportamentele care constau în fapte comise asupra sistemelor informatice și a datelor pe care acestea le conțin, în furnizarea mijloacelor tehnice de natură să faciliteze comiterea unor astfel de agresiuni, precum și toate infracțiunile de drept comun comise prin intermediul sistemelor informatice.

Criminalitatea informatică include, pe lângă actele infracționale clasice (fraudă, contrafaceri, prostituție, înșelăciune) și fapte proprii domeniului cibernetic (pirateria software, furtul de carduri sau falsificarea instrumentelor de plată electronice, virusarea rețelelor, terorismul electronic, hărțuire prin e-mail etc.).

Un termen des utilizat la nivel internațional în ceea ce privește terminologia fenomenului de criminalitate informatică este termenul de criminalitate cibernetică (cybercrime). Acestă noțiune desemnează un termen vast și generic care se referă la infracțiunile comise utilizând computerele și rețeaua internet.

Dezvoltarea tehnologiei cibernetice și utilizarea pe scară largă a sistemelor informatice a adus după sine și o serie de riscuri. Dependența din ce în ce mai accentuată a agenților economici, a instituțiilor publice și chiar a utilizatorilor de sisteme informatice ce le gestionează în mare măsură resursele, face ca aceștia să fie tot mai vulnerabili la impactul pe care îl poate avea criminalitatea informatică.

Intrușii într-o rețea de computere sustrag adesea date personale neprotejate referitoare la clienții unei companii. În ultimii ani, au fost sustrase baze de date referitoare la clienți din sute de bănci și de companii care se ocupă cu comerțul electronic, permițând adesea hoților să își asume alte identități în mod ilegal și să sustragă bani compromițând numerele cărților de credit și conturile. Acești hoți cibernetici au sustras practic milioane de numere de cărți de credit emise de bănci și au înșelat clienții și comercianții din toată lumea cu milioane de dolari.

1.2. Elemente caracteristice fenomenului de criminalitate informatică

În această variantă de criminalitate, considerată de A. Bequai drept „parte a unei forme mai vaste de activități criminale – criminalitatea gulerelor albe”, un anumit număr de factori joacă un rol deosebit.

Conceptul de „criminalitate a gulerelor albe” se referă la criminalitatea profesională sau ocupațională, cuprinzând toate activitățile ilicite orientate spre profit, efectuate prin mijlocirea sau în legătură cu profesia sau funcția făptuitorului, indiferent de poziția sa socială.

Având în vedere cele de mai sus, chiar dacă actele normative care reglementează domeniul informatic nu prevăd în mod expres o calificare a subiectului activ al infracțiunilor informatice, se poate observa o anumită diferențiere între acesta și subiectul activ al infracțiunilor de drept comun; infractorii de tip „guler alb”, fără cazier, ridicând probleme deosebite, aceștia comițând majoritatea infracțiunilor informatice.

Mediul în care operează instrumentul are particularitățile sale. Concentrația de informații, ușor de modificat în sistemele informatizate și legate între ele poate face mai vulnerabil acest mediu în ceea ce privește calitățile sale de disponibilitate, de integritate și de exclusivitate. O bancă de date conține, în general, un volum important de informații, ce constituie, de regulă, valoare economică. Stocarea datelor sensibile sau strategice privind dezvoltarea de produse noi, de informații financiare sau de clientelă pune în joc viitorul unei întreprinderi sau al unei companii. Informația stocată pe discurile calculatorului devine deci un bun asupra căruia se invocă, firește, în mediile economice un drept exclusiv în raport cu terții. Locul unde se face și se conservă această colectare de informații constituie, ipso facto, un loc vulnerabil pentru posesorul sau proprietarul lor.

Calculatorul central, terminalele, liniile de comuniate activitățile ilicite orientate spre profit, efectuate prin mijlocirea sau în legătură cu profesia sau funcția făptuitorului, indiferent de poziția sa socială.

Având în vedere cele de mai sus, chiar dacă actele normative care reglementează domeniul informatic nu prevăd în mod expres o calificare a subiectului activ al infracțiunilor informatice, se poate observa o anumită diferențiere între acesta și subiectul activ al infracțiunilor de drept comun; infractorii de tip „guler alb”, fără cazier, ridicând probleme deosebite, aceștia comițând majoritatea infracțiunilor informatice.

Mediul în care operează instrumentul are particularitățile sale. Concentrația de informații, ușor de modificat în sistemele informatizate și legate între ele poate face mai vulnerabil acest mediu în ceea ce privește calitățile sale de disponibilitate, de integritate și de exclusivitate. O bancă de date conține, în general, un volum important de informații, ce constituie, de regulă, valoare economică. Stocarea datelor sensibile sau strategice privind dezvoltarea de produse noi, de informații financiare sau de clientelă pune în joc viitorul unei întreprinderi sau al unei companii. Informația stocată pe discurile calculatorului devine deci un bun asupra căruia se invocă, firește, în mediile economice un drept exclusiv în raport cu terții. Locul unde se face și se conservă această colectare de informații constituie, ipso facto, un loc vulnerabil pentru posesorul sau proprietarul lor.

Calculatorul central, terminalele, liniile de comunicații, purtătorii de informații sunt puncte în care se poate produce cu ușurință un act răuvoitor și unde inițiativele specifice de prevenire sunt nu numai justificate, ci chiar necesare. Această problemă capătă o dimensiune complementară când fluxul de date trece de la un calculator la altul (insecuritatea rețelei) sau prezintă un caracter transfrontalier.

Sunt, de asemenea, specifice pentru modus operandi proprii rutinelor automatice în sistemul ordinator. Existența unui jargon special care apelează la imaginație nefiind de natură să ușureze munca juristului, ci dimpotrivă. Astfel, se vorbește de „fraudă salam”, de „superzap”, de „piggy backing”, de „bombă logică”, de „virus informatic”, de „vierme informatic” etc., termeni misterioși pentru neinițiați.

Din analiza datelor referitoare la criminalitatea informatică, putem evidenția următoarele tendințe de evoluție în viitor:

– Infracțiunile informatice devin din ce în ce mai frecvente. Societatea informațională depinde din ce în ce mai mult de calculatoare. Componențe importante ale vieții sociale sunt coordonate de sisteme informatice. Ca o consecință, atacurile prin intermediul și asupra acestora se vor înmulți.

– Infracțiunile informatice pot fi comise în zilele noastre de, virtual, orice persoană, și pot atinge, virtual, toate persoanele. Dacă sistemele informatice constituiau, la apariția lor, un atribut al mediilor științifice, militare și guvernamentale, în ziua de astăzi, datorită creșterii performanțelor corelată cu reducerea prețurilor, ele au devenit disponibile pentru oricine.

– Infracțiunile informatice au un caracter din ce în ce mai mobil, și din ce în ce mai internațional. Procesarea electronică a datelor este din ce în ce mai mult convergentă cu domeniul telecomunicațiilor. Infracțiunile informatice sunt în măsură sporită comise prin intermediul rețelelor de telecomunicații.

Infracțiunile informatice și rețeaua Internet constituie în mod special o atracție pentru grupările crimei organizate. Anonimitatea oferită de rețelele mondiale de calculatoare, precum și metodele de criptare a transmiterii mesajelor prin intermediul acestora, corelate cu imposibilitatea forțelor de menținere a ordinii publice de a controla fluxul de informații prezintă avantaje deosebite pentru grupările crimei organizate, inclusiv cele cu caracter transnațional.

Cifra oferită de specialiști ne face să credem că numărul fraudelor informatice, cel puțin în acest moment, nu este verificabil. Cu toate acestea autoritățile au observat că statisticile, studiile și anchetele oficiale arată că fenomenul trebuie luat în serios.

Anchetele organizate în diverse state ale lumii relevă abuzuri grave și pierderi de milioane de dolari, suferite de economiile care au căzut pradă crimei informatizate. Mai mult, cu siguranță că statisticile referitoare la criminalitatea informatică nu reflectă numărul real de infracțiuni comise în segmentul spațiului cibernetic. De asemenea, suntem convinși că numărul infracțiunilor nedescoperite formează “baza iceberg-ului” în cazul acestui gen de crimă, numărul lor fiind mult mai mare decât am putea crede.

Faptul că au fost descoperite atât de puține infracțiuni în domeniul informatic s-ar putea datora lipsei de specializare a polițiștilor și anchetatorilor cât și lipsei fondurilor necesare statelor cu economii sărace pentru a putea preveni și stopa acest fenomen, mai ales având în vedere că marea majoritate a subiecților activi ai acestor infracțiuni provin din aceste state.

Pe lângă acestea, trebuie avut în vedere că victimele au o anumită reticență în a semnala o astfel de infracțiune. În lumea afacerilor, această reticență are două cauze. Unele victime nu doresc să divulge informațiile cu privire la operațiunile lor de teama unei publicități negative, de a se găsi într-o situație publică stânjenitoare sau de a-și pierde clienții. Altele au teama de a nu pierde încrederea investitorilor sau a publicului, cu toate consecințele economice ce ar decurge din aceasta.

Limbajul informatic este comun tuturor celor care folosesc calculatoarele, indiferent de țara de proveniență și de limba vorbită; acest limbaj comun, precum și mijloacele de comunicare facile între utilizatori, printr-o rețea specializată (exemplul cel mai elocvent fiind Internetul) sau printr-o simplă linie telefonică, au dus la posibilități practic nelimitate de conectare a calculatoarelor din cele mai îndepărtate colțuri ale lumii și de accesare a informațiilor de ultimă oră, deosebit de importante, aproape fără nici un efort. Prin urmare, un utilizator animat de rele intenții poate, de oriunde s-ar afla, din orice colț al lumii, fără să plătească altceva decât, eventual, o anumită sumă operatorului telefonic, să-și alimenteze contul bancar de la orice mare instituție financiar-bancară care prezintă lacune în sistemul de protecție informatică. Pentru geniile în informatică, ași în acest gen de activități, nu există piedici și, chiar dacă ar exista, cu tenacitate, pot fi depășite. De aceea, este foarte greu de probat o infracțiune în domeniul informatic prin metodele clasice de descoperire a infracțiunilor, iar posibilitatea ca infractorul să se afle într-o altă zonă a lumii, în care brațul legii să nu îl poată ajunge, este ridicată. S-a observat, astfel, o serie de pierderi înregistrate de bănci din Occident, generate de spărgători ruși care, prin intermediul rețelelor de calculatoare, au putut penetra sistemele informatice și transfera fonduri la alte bănci, de unde complicii au ridicat numerarul, înainte ca cineva să poată înțelege ce s-a întâmplat, de fapt, singurul lucru știut, fiind acela că unele linii telefonice cu Rusia au fost mult încărcate în anumite perioade. Tocmai din acest motiv, guvernele țărilor puternic industrializate și informatizate au luat măsuri, ajungând, în SUA de pildă, până la înființarea unui serviciu special al FBI, de urmărire și determinare a criminalității și a infractorilor informatici – primul serviciu polițienesc de acest gen din lume – în Franța, la înființarea Clubului Securității Informatice, ducând, astfel, la stabilirea unei minime prevederi pentru fiecare țară membră Comunității Europene, în conformitate cu o listă stabilită de acest organism internațional și recomandată a fi cuprinsă în legislațiile țărilor membre.

Criminalitatea legată de calculator, implicând o situație transfrontalieră, devine tot mai importantă. Datorită naturii calculatoarelor există posibilități crescânde de a înmagazina, transfera, utiliza și manipula date prin contact de la mare distanță, de a comunica și transmite rapid și la o calitate ridicată cantități practic nelimitate de date de la un sistem informatic la altul.

În consecință, numărul locurilor și al țărilor implicate în criminalitatea informatică crește simțitor. Infracțiunea informatică poate fi comisă în parte într-o jurisdicție, în altă parte într-o altă jurisdicție, pe când făptuitorul să se găsească oriunde în lume. Obstacolele ca distanța, controlul de frontieră, necesitatea prezenței fizice a autorului infracțiunii nu mai au nimic de a face cu problema. Viteza cu care este comisă o infracțiune informatică, volumul datelor sau sumele implicate, distanța în raport cu locul săvârșirii infracțiunii prezintă o diferență netă în comparație cu criminalitatea tradițională. Comitetul de control a criminalității europene a citat exemple în acest sens. Experții susțin că rețelele informatice internaționale sunt vulnerabile la criminalitatea informatică – sectorul bancar, de exemplu. La fel, lumea afacerilor a recunoscut, ea însăși, caracterul vulnerabil al afacerilor internaționale. Pentru cazurile de criminalitate informatică cu caracter transfrontalier, Comitetul a apreciat că este necesar ca statele membre să-și revadă criteriile de aplicare pentru a determina locul unde a fost săvârșită infracțiunea și jurisdicția care trebuie să o ancheteze și să o urmărească. Când mai multe state sunt competente, poate exista conflict de jurisdicție, în plus, în cursul instrumentării acestor infracțiuni, se poate dovedi necesar să se urmărească date stocate în alte țări, să se recurgă la instrumente internaționale de întrajutorare judiciară. În lumina situațiilor transfrontaliere, trebuie să se determine dacă aplicarea acestor instrumente, mai exact a convențiilor europene în domeniu, se poate face fără dificultăți.

1.3. Sfera internațională a fenomenului infracțional

Pentru a rezolva în mod eficient problema infracțiunilor informatice este nevoie de o cooperare internațională concentrată. Aceasta se poate întâmpla numai dacă există un cadru comun de înțelegere a problemei și a soluțiilor care trebuie luate în considerare. În prezent armonizarea sistemelor legale și a definițiilor infracțiunilor informatice a fost propusă de către Națiunile Unite, OECD și Consiliul Europei.

a) Primele inițiative ale OECD

Primele eforturi internaționale privind confruntarea cu problemele penale ridicate de către infracțiunile informatice au fost depuse de către OECD. Din anul 1983 până în anul 1985, o comisie ad-hoc a OECD a pus în discuție posibilitatea armonizării legislației penale în domeniul infracțiunilor informatice. În luna septembrie 1985 comisia a recomandat țărilor membre incriminarea de către legislația penală internă a fiecărei țări a infracțiunilor cunoscute deja până în acel moment.

În anul 1986, bazându-se pe o analiză comparativă a legislațiilor penale substanțiale, OECD a propus o listă de fapte ilicite care ar putea constitui o bază comună pentru diferitele reglementări în țările membre:

– Introducerea, ștergerea, alterarea sau deteriorarea datelor sau a programelor informatice, realizată cu intenția de a comite un transfer ilegal de fonduri sau alte tipuri de valori.

– Introducerea, alterarea, ștergerea sau suprimarea datelor sau programelor realizată cu intenția de a comite o fraudă.

– Introducerea, alterarea, ștergerea sau suprimarea datelor și softului sau orice altă interferență cu sistemele computerizate, făcută cu intenția de a stânjeni funcționarea unui calculator sau a unui sistem de telecomunicații.

– Atingerile aduse dreptului exclusiv al proprietarului unui soft protejat cu intenția de a-l comercializa.

– Accesul la/sau interceptarea unui sistem de telecomunicații sau computerizat făcută cu bună știință și fără autorizarea persoanei responsabile, fie prin încălcarea măsurilor de securitate, fie prin alte intenții păgubitoare.

b) Directivele Consiliului Europei

Din anul 1985 până în anul 1989, Comitetul de experți în probleme informatice al Consiliului Europei a pus în discuție problemele legate de infracțiunile informatice. Aceasta a condus la adoptarea Recomandării numărul R(89)9 care a fost adoptată de Consiliul Europei la 13 septembrie 1989. Acest document recomandă guvernelor statelor membre să ia în considerare, în momentul modificării legislațiilor sau inițierii unor noi proiecte de legi, raportul privind infracțiunile informatice și, în principal, orientările propuse pentru completarea legislațiilor naționale. Acestea includ atât o listă minimă de fapte ilicite care reflectă consensul general la care a ajuns Comitetul privind infracțiunile informatice, cât și o listă opțională care descrie faptele care au fost deja incriminate de către alte state, dar asupra cărora nu s-a ajuns la un consens internațional.

Lista minimă a infracțiunilor pentru care s-a ajuns la consens conține următoarele:

– Frauda informatică. Introducerea, alterarea, ștergerea sau suprimarea unor date sau programe sau alte interpuneri în procesarea datelor care influențează rezultatul acestora astfel, cauzând pierderi economice unei alte persoane comisă cu intenția procurării unui câștig ilegal pentru sine sau pentru altul.

– Falsul informatic. Introducerea, alterarea, ștergerea sau suprimarea unor date sau programe sau alte interpuneri în procesarea datelor în maniera sau condițiile prezentate de legea națională astfel încât să constituie infracțiunea de fals dacă ar fi fost comisă în condițiile prezentate de respectiva lege.

– Deteriorarea datelor sau programelor. Ștergerea, alterarea sau suprimarea unor date sau programe, fără drept.

– Sabotajul informatic. Introducerea, alterarea, ștergerea sau suprimarea unor date sau programe sau alte interpuneri cu un sistem informatic cu intenția de a stânjeni funcționarea unui computer sau sistem de telecomunicații.

– Accesul neautorizat. Accesul fără drept la un sistem informatic sau rețea prin încălcarea măsurilor de securitate.

– Interceptarea neautorizată. Interceptarea realizată fără drept și prin mijloace tehnice a comunicațiilor la, de la sau prin intermediul unui sistem sau rețea.

– Reproducerea neautorizată a unor programe protejate. Reproducerea, distribuirea sau comunicarea către public, fără drept, a unor programe protejate de lege.

– Reproducerea neautorizată a unor topografii. Reproducerea, fără drept, a unei topografii protejate de lege, a unui semiconductor sau exploatarea comercială ori importarea în acest scop realizată fără drept a unei topografii sau semiconductor confecționat prin utilizarea unei topografii.

Lista opțională conține următoarele tipuri de conduite:

– Alterarea datelor sau programelor. Alterarea datelor sau programelor realizată fără drept.

– Spionajul informatic. Achiziția prin mijloace ilicite sau divulgarea, transferul sau folosirea în scopul comercializării unui secret comercial realizată fără drept cu intenția fie de a cauza persoanei respective o pagubă fie pentru a obține un avantaj economic pentru sine sau pentru altul.

– Folosirea neautorizată a unui computer. Folosirea unui sistem computerizat sau rețele, fără drept, care: este realizată cu acceptarea unor riscuri semnificative care ar putea fi produse de persoana respectivă; este realizată cu intenția de a cauza o pierdere persoanei îndreptățite să folosească sistemul respectiv sau de a aduce atingere sistemului sau funcțiilor sale; cauzează o pierdere persoanei îndreptățite să folosească sistemul sau aduce o atingere acestora sau funcțiilor sale.

– Folosirea neautorizată a unui program protejat. Folosirea fără drept a unui program care este protejat prin lege și care a fost multiplicat fără drept fie cu intenția de a procura un câștig economic pentru sine sau pentru altul fie de a aduce o atingere deținătorului acelui drept.

c) Rezoluția Adunării Generale a O.N.U.

În anul 1990, aspectele juridice privind infracțiunile informatice au fost discutate și de către Națiunile Unite la al VIII-lea Congres privind prevenirea infracționalității și tratamentul infractorilor, desfășurat la Havana, ca și la Simpozionul privind infracțiunile informatice, organizat de Fundația pentru utilizarea responsabilă a computerului.

Cu prilejul celui de-al VIII-lea Congres al Națiunilor Unite a fost adoptată o rezoluție referitoare la infracțiunile informatice. Ulterior, în Rezoluția 45/121, Adunarea Generală a O.N.U. prezintă instrumentele și rezoluțiile adoptate la congres și invită guvernele să se ghideze după acestea în formularea legislației corespunzătoare și a politicilor penale în această materie, în acord cu interesele economice, politice, culturale și juridice ale fiecărei țări în parte.

d) Rezoluția propusă de Asociația Internațională de Drept Penal

Rezoluția adoptată la Colocviul AIDP ținut la Würzburg, în perioada 5-8 octombrie 1992, conține un număr de recomandări printre care:

– În măsura în care legea penală tradițională nu este suficientă, modificarea acesteia sau crearea unor noi infracțiuni ar trebui coroborată cu alte măsuri (principiul subsidiarității).

– În promulgarea unor noi amendamente sau prevederi legale accentul ar trebui să fie pus pe precizie și claritate. În legile speciale care cuprind dispozițiuni penale, cum ar fi legea dreptului de autor, această cerință ar trebui de asemenea aplicată.

– Pentru a evita dubla incriminare, ar trebui să se țină cont de măsura în care legea penală se extinde și asupra altor domenii înrudite. Extinderea care se întinde peste aceste limite necesită o examinare și justificare atentă.

Ținând cont de avansul tehnologic al informației, creșterea criminalității de la adoptarea în anul 1989 a recomandării Consiliului Europei o valoare semnificativă o are era informațională, dorința de a promova cercetarea și dezvoltarea tehnologică viitoare și este recomandat ca statele să ia în considerare cu tradițiile lor legale și cu aplicabilitatea legilor existente pedepsirea ca infracțiuni a conduitelor prezentate în lista opțională în special alterarea datelor și spionajul informatic.

Mai mult, se sugerează ca unele definiții prezentate în lista Consiliului Europei – cum ar fi cea a accesului neautorizat – să fie ulterior clarificate și ajustate în lumina dezvoltării tehnologice a informației și a schimbărilor în domeniul criminalității informatice. Din anumite motive, alte tipuri de fapte care nu sunt incluse expres în listă, cum ar fi traficarea parolelor de computer obținute în mod ilegal și a altor informații despre mijloace de obținere a accesului neautorizat la un sistem computerizat și distribuirea de viruși sau programe similare ar trebui, de asemenea, să fie luate în considerare de țările candidate, în vederea incriminării lor în concordanță cu tradiția lor legislativă și prin raportare la legile existente. O atenție aparte ar trebui acordată și în cazul în care infracțiunea finală ar putea fi privită ca o formă de sabotaj.

Rezoluția recunoaște eforturile depuse de OECD și de Consiliul Europei și promovează liniile de bază arătate de acest din urmă organism care a propus o listă minimă a actelor infracționale ca și o listă opțională a faptelor care ar trebui sancționate de legile naționale. Proiectul de rezoluție a fost adoptat la Congresul AIDP ținut la Rio de Janeiro, în anul 1994.

CAPITOLUL II

ASPECTE DE DREPT COMPARAT ÎN MATERIA INFRACȚIONALITĂȚII INFORMATICE

2.1. Cadrul legal în Belgia

Raportat la legislația statului belgian, piratarea unui cont de curier electronic (e-mail), reprezintă o infracțiune contra confidențialității, integrității și disponibilității sistemelor informatice a datelor care sunt stocate, prelucrate sau transmise prin aceste sisteme.

Legiuitorul belgian a stipulat: "Cel care, știind că nu este autorizat, accesează un sistem informatic sau se menține în acesta, este pedepsit cu închisoarea de la trei luni la un an și cu o amendă de la douăzeci și șase de franci la douăzeci și cinci de mii de franci sau doar cu una din aceste pedepse."

De asemenea, luarea la cunoștință de conținutul unui GSM constituie o măsură de constrângere în sensul Legii de Funcționare a Poliției belgiene și nu poate să aibă loc decât în cazurile prevăzute de lege.

În ceea ce privește luarea la cunoștință de fotografiile ce se găsesc într-un GSM, punctele care urmează necesită o punere în evidență:

Natura datelor conținute într-un GSM.

Natura datelor care constituie fotografii,

Măsura în care serviciile poliției pot colecta informații cu caracter personal,

Circumstanțele în care luarea la cunoștință de fotografiile conținute într-un GSM este avută în vedere.

Legea din 23 ianuarie 2007 ce modifică articolului 46bis al Codului de Procedură Penală (M.B., 14 martie 2007) a înlocuit termenii de “convorbire” și “comunicare prin intermediul telefonului” prin acela de “comunicare electronică”. Din cauza temerilor privind claritatea, acest ultim termen va fi de asemenea utilizat în ipotezele menționate în articolele 88bis și 90b ale Codului de Procedură Penală.

Prin “conținut” al unui GSM, trebuie să se înțeleagă informațiile provenite din apeluri, de o particularitate suficient de larga și nu exhaustive.

Sunt de asemenea mentionate:

Lista telefonică

Informațiile referitoare la apelurile efectuate și primite,

Mesajele SMS,

Apelurile pierdute,

Durata și costul convorbirilor

Fotografiile (primite prin MMS sau luate prin intermediul GSM).

După opinia Comisiei pentru protecția vieții private, imaginile, și printre ele fotografiile, sunt asimilate datelor în sensul Legii din 8 decembrie 1992, lege care vizează protecția vieții private în ceea ce privește respectul utilizării datelor cu caracter personal.

Dacă fotografiile se referă la una sau mai multe persoane fizice care sunt identificate sau identificabile, ele constituie alte date cu caracter personal în sensul legii privind viața privată. Este identificabilă o persoană care poate fi identificată, direct sau indirect mai ales prin raportare la un număr de identificare sau la unul sau mai multe elemente specifice, proprii identității sale fizice, psihologice, psihice, economice, culturale sau sociale.

Toate prelucrările de fotografii ce fac parte din rândul datelor cu caracter personal vor trebui în consecință să se facă prin respectarea preciziilor ce se regăsesc în legea privind protecția vieții private.

Altfel, dacă fotografiile au fost primite prin intermediul unui mesaj expediat din partea altui GSM sau prin intermediul unui calculator, ele constituie o comunicare electronică privată în sensul legislației privitoare la ascultarea, luarea la cunostință și înregistrarea convorbirilor și comunicărilor efectuate prin intermediul telefonului cu caracter privat.

Intr-adevăr, noțiunea de comunicare electronică trebuie să fie utilizată în sensul său uzual și cu o întindere vastă: este vorba de “orice enunțare, orală sau nu, făcută în mod direct sau la distanță, și mai ales declarațiile și conversațiile directe sau telefonice, la fel ca și toate formele moderne de corespondare”.

In alți termeni, sunt vizate “ toată transmisia, emisia sau recepția de semne, semnale, înscrisuri, imagini, de sunete sau de date de orice natură, prin cablu, radio-electricitate, transmitere optică sau un alt sistem electromagnetic”. Sunt în consecință, în mod egal vizate semnele, textele sau imaginile acelea ca faxurile, curierele electronice, SMS-urile, MMS-urile etc.

Comunicările electronice constituie un element al vieții private a unui individ, ele beneficiind, în virtutea art. 8 al Convenției privind protecția drepturilor omului și libertăților fundamentale, de o protecție contra oricărei intervenții neautorizate de către lege. Codul de Procedură Penală constituie baza legală care permite, în anumite circumstanțe, intervenția în ceea ce privește acest aspect din sfera privată a persoanei.

Culegerea datelor cu caracter personal de către serviciile de poliție, potrivit articolului 44/1 din cadrul legii privind funcționarea poliției (LPF), serviciile de poliție pot, în exercițiul misiunilor lor, să culeagă – și deci să ia la cunoștință și să prelucreze date cu caracter personal și informații privitoare în special la evenimente, la grupări și la persoane. Datele și informațiile culese și prelucrate trebuie totuși să prezinte un interes concret pentru executarea misiunilor de poliție administrativă și judiciară.

Conceptul de interes concret nu a fost definit de legiuitor, el trebuie interpretat prin opoziție cu tot ceea ce are un caracter abstract sau ipotetic. În sensul articolului 44/1 al Legii privind Funcționarea poliției, se poate considera că există un interes concret de îndată ce informațiile se referă la infracțiuni penale sau la neliniștea ordinii publice existente sau a căror eventualitate este stabilită de elemente precise și concordante.

Pe de altă parte, articolul 44/2 al Legii privind Funcționarea poliției precizează că activitățile de culegere, prelucrare și de transmitere a datelor trebuie sa se facă cu respectarea Legii privind Funcționarea poliției.

Privind luarea la cunoștință de fotografiile care se găsesc într-un GSM, există premisa de a distinge doua ipoteze, în funcție de proprietar, dacă acesta și-a dat sau nu consimțământul în ceea ce privește luarea la cunoștință de conținutul GSM-ului său.

În cazul în care persoana implicată și-a dat consimțământul nu există niciun obstacol cu privire la luarea la cunoștință și culegerea datelor conținute în GSM în măsura în care: conform articolului 4, a) al Legii privind Viața Privată, persoana implicată și-a dat consimțământul, ceea ce înseamnă prelucrarea licită în sensul Legii privind Viața Privată, conform articolului 44/1 al Legii privind Funcționarea poliției, datele în discuție prezintă un interes concret pentru executarea unei misiuni de poliție administrativă sau judiciară.

Dacă persoana implicată nu și-a dat consimțământul, luarea la cunoștință de conținutul unui GSM constituie o măsura de constrângere în sensul Legii privind Funcționarea poliției, și, prin urmare nu poate avea loc decât în cazurile prevăzute de lege.

În principiu, luarea la cunoștință de datele privitoare la comunicările electronice este subiectul:

Articolului 46bis al Codului de Procedură Penală când este vorba de identificarea abonatului unui serviciu determinat de comunicare electronică sau de identificarea rețelei la care o persoana este abonată,

Articolului 88bis al Codului de Procedură Penală în ceea ce privește reperarea comunicărilor electronice sau localizarea originii sau destinației acestora,

Articolului 90b al Codului de Procedură Penală în ipoteza în care sunt avute în vedere ascultarea, luarea la cunoștință sau înregistrarea comunicărilor electronice private.

Totuși, luarea la cunoștință de fotografiile (primite prin mesaje) conținute într-un GSM nu intră în câmpul de aplicabilitate al niciunei aceste dispoziții, în consecință nu este vorba:

Nici de a identifica un abonat sau o rețea,

Nici de a repera sau de a localiza comunicările electronice,

Nici de a lua la cunoștință de acestea în timpul transmisiunii lor.

Prin urmare, în absența consimțământului persoanei implicate, luarea la cunoștință de conținutul (din care fotografiile) unui GSM nu va putea avea loc decât după confiscarea GSM-ului conform articolului 34, § 1 Cod de Procedură Penală.

Aceasta confiscare poate avea loc:

Prin intermediul tuturor funcționarilor de poliție, cu ocazia unei cercetări a poliției judiciare conform articolului 28, § 2 al Legii privind Funcționarea poliției, în măsura în care există indicii că GSM-ul constituie o piesa de condamnare sau un element de probă a unei crime sau a unui delict care face obiectul unei anchete judiciare, și poate, în consecință, să servească la aflarea adevărului.

Prin intermediul unui ofițer de poliție judiciară, cu ocazia unei percheziții regulate conform articolelor 36, 37, 87 sau 88 ale Codului de Procedură Penală.

Articolele 28, §2 din cadrul Legii privind Funcționarea poliției, 34, 36, 37, 87, 88 și 89bis din cadrul Codului de Procedură Penală constituie baza legală solicitată de articolul 8 al Convenției Europene a Drepturilor Omului. Rezultă că luarea la cunoștință de conținutul unui GSM nu poate avea loc decât în cadrul unei informări sau unei activități judiciare și este, în consecință, exclusă cu ocazia misiunilor de poliție administrative (controlul unui vehicul, arestare administrativă etc.).

În materia infracțiunii de pornografie, cadrul legal belgian se regăsește în art. 383 Cod Penal și art. 383bis Cod Penal.

În cadrul art. 383 Cod Penal este specificat că „oricine va expune, vinde sau distribuie cântece, pamflete sau alte înscrisuri imprimate sau nu, figuri sau imagini contrare bunelor moravuri, va fi condamnat la închisoare de la 8 zile la 6 luni și la o amendă de la 26 franci la 400 franci. […]”

Fără a prejudicia conținutul anumitor articole din cadrul Codului Penal, „cine va expune, vinde, închiria, distribui, difuza sau remite embleme, obiecte, filme, fotografii, diapozitive sau alte suporturi vizuale care reprezintă poziții sau acte sexuale cu caracter pornografic, care implica sau prezintă minori, în vederea comercializării sau a distribuirii, fabricate sau deținute, importate sau de import, remise unui agent de transport sau distribuitor, va fi pedepsit cu închisoare de la 4 ani la 10 ani și amendă de la 400 franci la 10.000 franci )

Oricine va poseda cu bună știință embleme, obiecte, filme, fotografii, diapozitive sau alte suporturi vizuale vizate la § 1 va fi pedepsit cu închisoare de la o lună la un an și amendă de la 100 de franci la 1000 franci.”

Difuzarea de pornografie infantilă pe internet este considerată stricto-sensu ca un ultraj public al bunelor moravuri ( articolul 383 al Codului Penal).

Legea din 13 aprilie 1994 a adăugat un articol 383bis în cadrul Codului Penal belgian. Grație acestei completări, deținerea pornografiei infantile poate de asemenea să facă obiectul acțiunilor penale în justiție.

Nu numai acela care va expune, vinde, închiria, distribui, difuza, etc. pornografie infantilă va fi pasibil de a fi acționat în justiție, dar de asemenea și acela care va poseda cu bună știință asemenea suporturi vizuale.

A observa de asemenea existența unui scop lucrativ, nu mai este necesar.

Nu are importanță, dacă este vorba efectiv de minori implicați realmente sau că este vorba de imaginea unui minor care să fie sugerată.

Articolul 383bis al Codului Penal vizează doar suporturile vizuale.

Cântecele sau înscrisurile având o conotație cu tentă pornografică nu pică sub incidența acestui articol dar pot totuși fi urmărite după articolul 383 al Codului Penal.

Nicio condiție nu a fost impusă cu privire la tipul de media care să conțină pornografie infantilă ( embleme, obiecte, filme, fotografii, diapozitive sau alte suporturi vizuale, rețele informatice, disc, USB etc.).

Tot ca și în cazul desenelor, reprezentarea printr-un mediu informatic de poze, atitudini sau jocuri cu caracter sexual care să aibă legătură cu un minor poate face obiectul urmăririi penale.

O problemă de importanță rămâne la ora actuală întotdeauna fără răspuns definitiv, fiind vorba de posesia de imagini pornografice și anume a celor provenite ca urmare a unei simple consultări a unui site fără a le descărca însă.

În continuare, am selectat, din cadrul normelor juridice ale statului belgian, pe cele care fac referire concretă la infracțiuni ce pot fi comise prin intermediul sistemelor informatice.

Toate atingerile rele sau frauduloase aduse dreptului de autor și drepturilor conexe constituie delictul de contrafacere. Atingerile dreptului de autor în legătură cu un program de calculator sunt sancționate în conformitate cu legea.

Autorul unei opere literare sau artistice este singurul care are dreptul de a autoriza distribuția în public, prin vindere sau altfel, a originalului operei sale sau ale copiilor acesteia. Toate atingerile frauduloase privitoare la dreptul de autor și la drepturile conexe constituie delictul de contrafacere. Atingerile aduse dreptului de autor în legătură cu un program de calculator sunt sancționate conform legii .

Aceia care, cu rea credință, vând, închiriază, pun în vânzare sau spre închiriere, țin sau depozitează pentru a fi închiriate sau vândute, sau introduse pe teritoriul belgian într-un scop comercial obiectele contrafăcute sunt vinovați de contrafacere. Sunt pedepsiți aceia care pun în circulație sau care, în scopuri comerciale, dețin o copie a unui program de calculator știind ca ea este ilicită sau existând motive să creadă aceasta.

Infracțiunile săvârșite prin intermediul sistemelor informatice vizează forme de evitare a dispozitivelor tehnice care protejează respectivele sisteme. Legislația belgiană pedepsește pe aceia care pun în circulație sau dețin în scopuri comerciale acele mijloace care au ca singur scop facilitarea suprimării neautorizate sau neutralizarea dispozitivelor tehnice care protejează programul unui calculator.

Sunt pedepsite, de asemenea, toate persoanele care trec peste toate măsurile tehnice eficace, știind sau având motive întemeiate de a crede și de a gândi că această evitare poate facilita comiterea de infracțiuni.

Persoanele care fabrică, importă, distribuie, vând, închiriază, fac publicitate în scopul vânzării sau închirierii, sau posedă în scopuri comerciale dispozitive, produse sau componente, ori prestează servicii care:

Fac obiectul unei promoții, al unei publicități sau al unei comercializări, în scopul de a evita protecția tuturor măsurilor tehnice eficace,

Nu au decât un scop comercial limitat sau o utilizare limitată alta decât de a trece peste protecția tuturor măsurilor tehnice eficace,

Sunt proiectate special, produse, adaptate sau realizate în scopul de a permite sau de a facilita evitarea protecției măsurilor tehnice eficace (…), fac de asemenea obiectul sancțiunilor legale.

2.2. Cadrul legal în SUA

Legislația în domeniul criminalității informatice se regăsește atât în legislația federală cât și în cea statală. Autoritatea de legiferare între cele două nivele (federal, respectiv statal), este conferită ce Constituția S.U.A., în funcție de anumite principii.

În Statele Unite ale Americii, legislația federală sancționează infracțiunile informatice în principal prin normele cuprinse în Secțiunea 1029 (“Fraude și activități conexe în legătură cu sisteme de acces”) din “United States Code”, secțiune cuprinsă în Titlul 18 (“Infracțiuni și procedură penală”), Partea I (“Infracțiuni”), Capitolul 47 (“Fraude și falsuri”). Prevederile legislației din dreptul penal federal pot avea prioritate de aplicare față de prevederile legislației dreptului penal statal în anumite domenii ale legislației, lucru care se întâmplă rar, dreptul penal federal, de cele mai multe ori se suprapune cu dreptul penal al statelor. Majoritatea statelor componente ale uniunii posedă legislație specială în materia infracțiunilor informatice.

Sub litera (a) din secțiunea 1029 sunt incriminate următoarele fapte penale:

producerea, utilizarea sau distribuirea de modalități de acces contrafăcute, săvârșită în cunoștință de cauză și cu intenția de a frauda;

distribuirea sau utilizarea unei sau a mai multe modalități de acces neautorizate, săvârșită în cunoștință de cauză și cu intenția de a frauda, și obținerea prin aceasta a 1000 de dolari sau mai mult, în decursul a orice perioadă de timp cu durata de un an;

posesia a 14 sau mai multe modalități de acces neautorizate sau contrafăcute, săvârșită în cunoștință de cauză și cu intenția de a frauda;

producerea, distribuirea, controlul sau custodia asupra, sau posesia de echipament pentru obținerea de modalități de acces, săvârșită în cunoștință de cauză și cu intenția de a frauda;

utilizarea, producerea, distribuirea, controlul sau custodia asupra, sau posesia de (A) echipament pentru obținerea de coduri, sau (B) echipamente sau programe de calculator utilizate pentru alterarea sau modificarea instrumentelor de telecomunicații, în scopul obținerii de acces neautorizat la servicii de telecomunicații, săvârșită în cunoștință de cauză și cu intenția de a frauda;

efectuarea de tranzacții cu una sau mai multe persoane, privind una sau mai multe modalități de acces, săvârșită în cunoștință de cauză și cu intenția de a frauda, și primind astfel o plată sau orice altă valoare egală sau mai mare de 1000 de dolari, în decursul a orice perioadă de timp cu durata de un an;

solicitarea adresată unei persoane, fără autorizarea autorului modalității de acces, și săvârșită în cunoștință de cauză și cu intenția de a frauda, de a (A) oferi o modalitate de acces, sau (B) vinde informații privind, sau programe pentru a obține o modalitate de acces;

prezentarea, săvârșită în cunoștință de cauză și cu intenția de a frauda, în nume propriu sau de către o altă persoană, de înregistrări ale tranzacțiilor realizate prin card bancar, înregistrări realizate cu ajutorul unei modalități de acces, fără autorizarea celui care a emis cardul bancar sau a agentului acestuia.

Prin “modalitate de acces” se înțelege orice card, cod, număr de cont, număr electronic serial, cod PIN, orice serviciu de telecomunicații, instrument sau echipament de identificare, sau orice alt mijloc de acces ce poate fi utilizat, singur sau împreună cu altul, pentru a obține bani, bunuri, servicii sau alte valori, sau care poate fi folosit pentru a iniția un transfer de fonduri, altul decât transferul realizat prin intermediul instrumentelor scripturale.

S.U.A. au semnat Convenția Consiliului Europei privind criminalitatea informatică la data de 23.11.2001, ratificând-o cu unele rezerve la data de 29.09.2006.

2.3. Cadrul legal francez

Legislația franceză evoluează în mod progresiv pentru a aduce un răspuns penal atingerilor aduse persoanelor și bunurilor. Ea vizează de asemenea atingerile aduse intereselor statului francez.

Atingerile aduse persoanelor se caracterizează printr-un conținut ilicit contrar ordinii publice. Poate fi vorba atat de persoane fizice cât și de persoane juridice.

Dacă este vorba de persoane fizice, legiuitorul penal sancționează atingerile aduse vieții private aduse în special prin interceptarea corespondenței electronice sau prin intermediul presei ( defăimare, provocarea urei rasiale, apologie sau provocarea în vederea săvârșirii unei crime, etc). Pe de altă parte, majoritatea legislațiilor condamnă sau tind să condamne difuzarea de mesaje cu caracter violent, pornografic sau care aduc atingeri demnității umane și care sunt susceptibile de a fi văzute de către minori. În cele din urmă, Legea „ Informatica, Fișiere, Libertăți” din 1978 încadrează utilizarea datelor personale.

Atingerile aduse bunurilor sunt acele atingeri care privesc patrimoniul unei persoane. Este vorba în general de bunuri imateriale. Cele mai caracteristice exemple de criminalitate informatică privind atingerile aduse bunurilor sunt reprezentate de contrafacerea realizată prin intermediul internetului, furtul codurilor bancare și intruziunea într-un sistem informatic.

În ceea ce privește contrafacerea, precizăm că înregistrarea și utilizarea unui nume de domeniu similar sau identic cu o marcă înregistrată în Franța poate, în anumite circumstanțe, să constituie o infracțiune. Această ultimă fiind inacceptabilă din punct de vedere penal, trebuie stabilit că unele acte de cybersquatting sunt acte de criminalitate informatică . În revanșă, uzurparea unei denumiri sociale sau a unei denumiri de domeniu nefiind sancționată penal, această formă de cybersquatting nu intră în sfera criminalității informatice. În cele din urmă, slamming-ul poate fi considerat ca un act de criminalitate informatică în situațiile în care se acceptă a fi calificat drept escrocherie în sensul Codului Penal.

Problema furtului codurilor bancare face obiectul dezbaterilor în jurisprudență și în doctrină deoarece, în mod tradițional, furtul nu se poate efectua decât asupra unui bun corporal, ceea ce nu este evident în cazul datelor bancare.

Totuși, în măsura în care imaterialitatea ia în continuare amploare în viața cotidiană, nu este incert să se termine prin a accepta principiul furtului unui lucru incorporal.

Codul Penal sancționează atingerile aduse sistemelor de prelucrare automată a datelor ( hacking) care se traduce prin simpla accesare sau păstrarea în mod fraudulos în cadrul acestora însoțită de modificarea datelor ( art. 323 – 1s. Cod Penal).

Statul poate suferi atingeri ale intereselor sale, astfel, instituțiile sale pot fi ținta hackerilor. Statul francez poate pune în aplicare dispozițiile art. 323 – 1s. Cod Penal pentru a aduce un răspuns penal atacurilor informatice similare celor suferite de Guvernul georgian. Protecția statului cuprinde de asemenea spionajul economic de natură a aduce atingeri în special securității și intereselor economice ale Franței ( Legea din 26 iulie 1968 ). Intruziunea într-un sistem informatic este susceptibilă de a facilita spionajul economic.

Aceasta duce specialiștii din domeniul criminalității informatice să își pună întrebări cu privire la terorismul informatic sau la războiul cibernetic. În spațiile aeriene și teritoriale, trebuie de acum înainte să se stimuleze domeniul cibernetic ale cărui probleme ideologice și economice prind o amploare crescută.

Cadrul legal francez cu privire la audiovisual este reprezentat de Legea nr. 86-1067 din 30 septembrie 1986 referitoare la libertatea comunicațiilor. Prezintă interes pentru evidențierea modului de manifestare a criminalității informatice în acest domeniu următoarele articole:

Art. 79-1:

Se pedepsesc cu 2 ani închisoare și amendă de 30000 euro, fabricarea, importul în vederea vânzării sau închirierii, oferirea spre vânzare, deținerea în vederea vânzării, vânzarea sau instalarea unui echipament, material, dispozitiv sau instrument proiectat, în tot sau în parte, pentru a capta în mod fraudulos programe teledifuzate, atât timp cât acele programe sunt destinate unui public determinat care plătește lunar o anumită sumă de bani pentru a le folosi.

Art. 79-2:

Se pedepsește cu un an închisoare și amendă de 14000 euro, conducerea, conceperea, organizarea sau difuzarea publicității care promovează, direct sau indirect, vreunul din echipamentele, materialele, dispozitivele sau instrumentele menționate la art. 79-1.

Art. 79-3:

Se pedepsește cu 6 luni închisoare și 7400 euro amendă organizarea recepționării, prin intermediul terților a programelor menționate la art 79-1, în dauna dreptului operatorului serviciului;

Art. 79-4:

Se pedepsește cu amendă de 7400 euro, achiziționarea sau deținerea în vederea utilizării, a unui echipament, material, dispozitiv sau instrument prev. la art. 79-1;

Art. 79-4:

În situația condamnării pentru una din infracțiunile descrise la art. 79-1 până la 79-4, tribunalul poate dispune confiscarea echipamentelor, materialelor, dispozitivelor și instrumentelor precum și a documentelor publicitare.

Art. 79-6:

Chiar dacă reclamantul se constituie parte civilă în fața instanței de judecată pentru una din infracțiunile la care se referă art. 79-1 până la 79-4, președintele tribunalului poate, la cerere, prin ordonanță, să autorizeze confiscarea echipamentelor, materialelor, dispozitivelor și instrumentelor menționate la art. 79-1, a documentelor tehnice, a instrucțiunilor de asamblare, descrierilor grafice, prospectelor și altor documente publicitare care prezintă aceste echipamente, materiale, dispozitive și instrumente și chiar înaintea editării sau distribuirii, precum și rețetele procurate prin activitatea ilicită. El poate de asemenea, statuând în referat să dispună oprirea fabricării.

Cardurile cu cip reprezintă în viziunea statului francez un atentat la adresa codului fiscal și financiar.

Art. L. 163-4 din codul fiscal și financiar:

Se pedepsește …, fapta oricărei persoane:

de a contraface sau falsifica un card de plată sau de retragere,

de a utiliza sau a încerca să utilizeze, în cunoștință de cauză, un card de plată sau de retragere contrafăcut sau falsificat,

de a accepta, în cunoștință de cauză, primirea unei plăți prin intermediul unui card de plată contrafăcut sau falsificat.

Art. L. 163-4-1 din codul fiscal și financiar:

Se pedepsește cu 7 ani închisoare și amendă de 740.000 euro, fapta oricărei persoane de a fabrica, achiziționa, deține, vinde, oferi sau pune la dispoziție echipamente, instrumente, programe informatice sau orice alt obiect conceput sau special adaptat pentru comiterea infracțiunilor prevăzute în primul aliniat al art. L. 163-3 sau al art. L. 163-4.

Art. L. 163-4-2:

Tentativa la infracțiunile prevăzute la primul aliniat al art. L.163-3, la art. L.163-4 și la art. L. 163-4-1 se pedepsește cu aceleași pedepse.

În cadrul Art. 227-22 CP francez este prevăzută și sancționată infracțiunea pornografia cu minori.

Fapta de a favoriza sau de a încerca favorizarea coruperii unui minor se pedepsește cu 4 ani închisoare și 74000 euro amenda. Aceste pedepse se aplică dacă minorul are mai puțin de 14 ani sau când minorul a luat legătura cu autorul faptelor datorită utilizării, prin difuzarea unor mesaje adresate unui public nedeterminat, în cadrul unei rețele de telecomunicații sau când faptele sunt comise în interiorul unei instituții de învățământ sau cu ocazia intrării sau ieșirii elevilor în/dintr-o asemenea instituție. Aceleași pedepse se aplică faptei, comisă de un major, de a organiza reuniuni care implică un comportament exhibiționist sau relații sexuale la care un minor asistă sau participă.

Art. 227-23 CP

Fapta, în vederea difuzării, de a imprima, înregistra sau transmite imaginea sau comportamentul unui minor, atât timp cât această imagine sau acest comportament prezintă caracter pornografic , se pedepsește cu 3 ani închisoare și 44000 euro amenda. Fapta de a difuza o asemenea imagine sau comportament, prin orice mijloc, de a o importa sau exporta, se pedepsește cu aceleași pedepse. Pedepsele sunt mărite la 4 ani închisoare și 74000 euro amendă dacă pentru difuzarea imaginilor sau filmărilor minorului adresate unui public nedeterminat, a fost utilizată o rețea de telecomunicații. Fapta de a deține o asemenea imagine sau filmare se pedepsește cu 2 ani închisoare și 30000 euro amendă. Dispozițiile prezentului articol se aplică de asemenea, imaginilor pornografice ale unei persoane al cărei aspect fizic este acela al unui minor, cu excepția cazului în care această persoană împlinise 18 ani în ziua înregistrării imaginii.

Art. 227-24 CP

Fapta de a fabrica, transporta, difuza prin orice mijloc și pe orice tip de suport, un mesaj cu caracter violent sau pornografic sau de natură a aduce o atingere gravă demnității umane, sau de a face comerț cu un asemenea mesaj, se pedepsește cu 3 ani închisoare și 74000 euro amendă atât timp cât acest mesaj poate fi văzut sau perceput de un minor. Când infracțiunile prevăzute în acest articol sunt transmise prin intermediul presei sau audiovizualului, dispozițiile particulare care guvernează această materie sunt aplicabile în ceea ce privește determinarea persoanelor responsabile.

Încălcarea drepturilor personale care rezultă din accesarea fișierelor sau din prelucrarea datelor de identitate face obiectul mai multor articole.

Art. 226-16 CP

Fapta, chiar prin neglijență, de a realiza sau de a determina realizarea procesării automatizate a datelor de identificare fără a fi respectate formalitățile prealabile prevăzute de lege se pedepsește cu 3 ani închisoare și 44000 euro amendă.

Art. 226-17 CP

Fapta de a realiza sau a determina realizarea prelucrării automatizate a datelor de identificare fără a lua toate măsurile de precauție utile pentru a asigura securitatea acestor informații și mai ales de a împiedica deformarea lor, denaturarea sau comunicarea lor terților neautorizați se pedepsește cu 4 ani închisoare și 300 000 euro amendă.

Art. 226-18 CP

Fapta de a colecta date prin intermediul unui mijloc fraudulos, nedrept sau ilicit sau de a prelucra date cu caracter personal privind o persoană fizică în ciuda opoziției acestei persoane, atât timp cât această opoziție se bazează pe motive legitime, se pedepsește cu 4 ani închisoare și 300 000 Euro amendă.

În cazul prelucrării automatizate a datelor personale având drept scop investigații medicale, se pedepsește în același mod fapta de a prelucra datele:

fără a fi informat în prealabil persoanele asupra situației pentru care datele de identificare sunt colectate sau transferate după dreptul lor de acces, rectificare și opoziție, după natura informațiilor transmise și a destinatarilor datelor;

în ciuda opoziției persoanei la care se referă atunci, când se prevede prin lege, în absența consimțământului expres al persoanei sau când este vorba despre o persoană decedată, în ciuda refuzului exprimat de acesta în timpul vieții sale.

Art. 226-19 CP

Fapta, în afara cazurilor prevăzute de lege, de a înregistra sau de a conserva în memoria informatizată, fără acordul expres al celui interesat, date personale care, direct sau indirect, redau originile rasiale sau opiniile politice, filozofice sau religioase sau apartenența sindicală sau moravurile persoanelor, se pedepsește cu 4 ani închisoare și 300 000 euro amendă. Aceleași pedepse se aplică faptei, cu excepția cazurilor prevăzute de lege, de a introduce sau conserva în memoria informatizată date cu caracter personal privind infracțiuni, condamnări sau măsuri de siguranță.

Art. 226-20 CP

Fapta de a conserva informații cu caracter personal, după durata prevazută în cerere sau în declarația prealabilă dată la momentul începerii prelucrării datelor, se pedepsește cu 3 ani închisoare și 44000 euro amendă, cu excepția cazului în care această conservare este efectuată în scopuri istorice, statistice sau științifice în condițiile prevăzute de lege.

Fapta de a prelucra date cu caracter personal conservate după durata menționată pentru unul din scopurile cu excepția celor istorice, statistice sau științifice se pedepsește cu aceleași pedepse, cu excepția cazului în care această prelucrare este autorizată de lege

Art. 226-21 CP

Fapta oricărei persoane care deține date cu caracter personal cu ocazia înregistrării, clasării, transmiterii sau oricărei alte forme de prelucrare, de a deturna aceste date de la finalitatea lor stabilită de Comisia Națională de Informatică și a drepturilor care autorizează prelucrarea automatizată având drept scop cercetarea în domeniul sănătății, sau în declarațiile prealabile începerii prelucrării, se pedepsește cu 4 ani închisoare și 300 000 euro amendă.

Art. 226-22 CP

Fapta oricărei persoane care a primit, cu ocazia înregistrării, clasării, transmiterii sau a oricărei alte forme de prelucrare, date cu caracter personal a căror divulgare poate aduce atingere persoanei la care se referă sau vieții sale private, de a aduce, fără autorizația celui la care se referă, aceste date la cunoștința terților care nu au calitatea de a le primi, se pedepsește cu 1 an închisoare și 14 000 euro amendă.

Divulgarea prevăzută la alin. precedent este pedepsită cu 7400 euro amendă când a fost comisă prin imprudență sau neglijență. În cazurile prevăzute la alin. precedente, urmărirea nu poate fi exercitată decât la plângerea victimei, a reprezentantului legal sau a aparținătorilor de drept.

Art. 226-23 CP

Dispozițiile art. 226-17 la 226-19 sunt aplicabile și fișierelor neautomatizate sau mecanografice a căror utilizare nu reiese din exercitarea exclusivă a dreptului la viața privată.

Art. 226-24 CP

Persoanele juridice pot fi declarate responsabile penal, în condițiile prevăzute de art. 226-16 la 226-21 și 226-23 precum și de primul alin. al art 226-22. Pedepsele aplicabile persoanelor juridice sunt:

amenda, urmată de modalitățile prevăzute de art 131-38;

pedepsele menționate la alin. 2, 3, 4, 7, 8, 9 din art. 131-39, interdicția menționată la alin. 2 al art 131-39 se referă la activitatea în exercițiul sau cu ocazia căreia a fost comisă infracțiunea.

2.4. Legislația canadiană în domeniu

Articolul 3421 din Codul Penal, intitulat “Utilizarea neautorizată a calculatorului”, conține atât reglementări cu privire la conținutul infracțiunilor, cât și definiții ale termenilor specifici.

Cu titlu de exemplu, cităm următoarele definiții:

– a intercepta – faptul de a asculta sau a înregistra o funcție a unui calculator, sau de a lua la cunoștință de substanța, sensul sau obiectul acestuia.

– sistem informatic – dispozitiv sau ansamblu de dispozitive conectate sau legate unele la altele, din care, unul sau mai multe dintre acestea a) conțin programe pentru calculator sau alte date; b) în conformitate cu programele pentru calculator (i) fie execută funcțiuni logice sau de comandă, (ii) fie pot executa orice alte funcții.

Alin. 1 al art. 3421 are următoarea formulare:

Oricine, în mod fraudulos și fără aparența vreunui drept:

– direct sau indirect, obține servicii informatice;

– prin intermediul unui dispozitiv electromagnetic, acustic, mecanic sau de altă natură, direct sau indirect, interceptează sau obține interceptarea oricărei funcțiuni a unui calculator electronic;

– direct sau indirect utilizează sau obține utilizarea unui calculator cu intenția de a comite una din infracțiunile prevăzute la literele a) sau b) sau o infracțiune prevăzută la art. 430 [distrugere], cu privire la date sau la un calculator,

comite o infracțiune și este pasibil de închisoare de maximum 10 ani.

CAPITOLUL III

ANALIZA INFRACȚIUNILE INFORMATICE DIN PERSPECTIVA ACTUALEI REGLEMENTĂRI PENALE

3.1. Elemente de terminologie

Legiuitorul a înțeles că este necesară o definire a instrumentelor sau conceptelor cu care să opereze în domeniul criminalității informatice, astfel a punctat în cadrul art. 181 din Noul Cod Penal:

a) Prin sistem informatic se înțelege orice dispozitiv sau ansamblu de dispozitive interconectate sau aflate în relație funcțională, dintre care unul sau mai multe asigură prelucrarea automată a datelor, cu ajutorul unui program informatic. Exemple: computer personal (PC), două sau mai multe calculatoare conectate prin cablu fir (wireless), rețea de calculatoare, ansamblu de tip calcu-lator-periferice (imprimantă, mediu de stocare extern, scanner etc);

b) prin „date informatice" se înțelege orice reprezentare a unor fapte, informații sau concepte într-o formă care poate fi prelucrată printr-un sistem informatic. În această categorie se include și orice program informatic care poate determina realizarea unei funcții de către un sistem informatic. La nivel utilizator, datele sunt reprezentate în formă alfanumerică – cifre, litere, caractere speciale, așa cum apar ele pe ecranul calculatorului, iar la nivelul sistemului informatic acestea se prezintă sub formă de șiruri ordonate de câte 8, 16, 32, 64 sau 128 de biți (elemente „0" și „1" care, la nivelul componentelor electronice ale sistemului de calcul, sunt echivalente cu variații controlate ale tensiunii de alimentare).

Prin „furnizor de servicii" se înțelege:

– orice persoană fizică sau juridică ce oferă utilizatorilor posibilitatea de a comunica prin intermediul sistemelor informatice;

– orice altă persoană fizică sau juridică ce prelucrează sau stochează date informatice pentru persoanele prevăzute la pct. 1 și pentru utilizatorii serviciilor oferite de acestea;

Prin „date referitoare la traficul informațional" se înțelege orice date informatice referitoare la o comunicare realizată printr-un sistem informatic și produse de acesta, care reprezintă o parte din lanțul de comunicare, indicând originea, destinația, ruta, ora, data, mărimea, volumul și durata comunicării, precum și tipul serviciului utilizat pentru comunicare;

Prin „date referitoare la utilizatori" se înțelege orice informație care poate duce la identificarea unui utilizator, incluzând tipul de comunicație și serviciul folosit, adresa poștală, adresa geografică, numere de telefon sau alte numere de acces și modalitatea de plată a serviciului respectiv, precum și orice alte date care pot conduce la identificarea utilizatorului;

Prin „măsuri de securitate" se înțelege folosirea unor proceduri, dispozitive sau programe informatice specializate, cu ajutorul cărora accesul la un sistem informatic este restricționat sau interzis pentru anumite categorii de utilizatori. Exemplu: sistem de acces (LOGIN) pe bază de parolă și nume utilizator, infrastructură de criptare a comunicațiilor, tip PKI – Public Key Infrastructure, cu chei publice sau private, aplicații de semnătură electronică, echipamente de acces prin SmartCard, cititor/interpretor de amprente sau retină etc;

Prin „materiale pornografice cu minori" se înțelege orice material care prezintă un minor având un comportament sexual explicit sau o persoană majoră care este prezentată ca un minor având un comportament sexual explicit ori imagini care, deși nu prezintă o persoană reală, simulează, în mod credibil, un minor având un comportament sexual explicit.

De asemenea, în sensul prezentei legi, acționează fără drept persoana care se află într-una din următoarele situații:

– nu este autorizată, în temeiul legii sau al unui contract;

– depășește limitele autorizării;

– nu are permisiunea, din partea persoanei fizice sau juridice competente, potrivit legii, să o acorde, de a folosi, administra sau controla un sistem informatic ori de a desfășura cercetări științifice sau de a efectua orice altă operațiune într-un sistem informatic.

3.2. Accesul ilegal la un sistem informatic

Conținutul legal

În mod frecvent o persoană sau un grup de persoane (situație mai rar întâlnită în cazul infracțiunilor informatice) folosesc fără a avea dreptul un sistem computerizat sau determină folosirea computerului sau a serviciilor acestuia fără autorizare. Art. 360 din Noul Cod Penal incriminează accesul, fără drept, la un sistem informatic constituie infracțiune și se pedepsește cu închisoare de la 3 luni la 3 ani sau cu amendă. Prezintă și două agravante, precum fapta săvârșită în scopul obținerii de date informatice și dacă fapta a fost săvârșită cu privire la un sistem informatic la care, prin intermediul unor proceduri, dispozitive sau programe specializate, accesul este restricționat sau interzis pentru anumite categorii de utilizatori.

Fapta incriminată în art. 360 face clar distincția între cele trei etape ale accesului la un sistem informatic, astfel: accesul simplu (care este de cele mai multe ori pur accidental), accesul în scopul obținerii de date informatice (care se manifestă cel mai adesea) și accesul prin intermediul unor proceduri, dispozitive sau programe specializate, accesul este restricționat sau interzis pentru anumite categorii de utilizatori (care necesită cunoștințe tehnice și este mult mai greu de dus la îndeplinire).

Această infracțiune lezează mai multe relații sociale, precum: patrimoniul organizației, instituției, persoanei fizice, relațiile privind protecția acestui patrimoniu si cele privind încrederea publică în măsurile de siguranță ale integrității datelor, cele privind concurența etc.. Reglementarea legală urmărește să protejeze sistemele informatice și datele stocate pe acestea, de accesul neautorizat.

Condiții preexistente

Obiectul infracțiunii

Obiectul juridic generic este reprezentat de valoarea socială numită „sistem informatic" și de relațiile sociale care iau naștere în legătură cu
utilizarea sistemelor automate de prelucrare a datelor în societate. Totodată, se asigură inviolabilitatea „spațiului informatic". Alți autori vorbesc chiar despre ocrotirea „domiciliului informatic" . Bineînțeles, în termenul de spațiu informatic intră și datele informatice, așa cum vor fi ele definite ulterior.

Obiectul juridic special. Interesul juridic protejat este acela al proprietarului, deținătorului sau utilizatorului de drept (legal) al sistemului informatic, dar și al proprietarului, deținătorului ori utilizatorului de drept al datelor informatice, stocate sau vehiculate în respectivul sistem informatic.

Se cuvine a se menționa și faptul că infracțiunile informatice sunt infracțiuni care, în raport cu dispoziția legală de incriminare, se caracterizează prin aceea că aduc atingere mai multor valori sociale, din care cauză putem spune că au mai multe obiecte juridice, dintre care unul principal și altul secundar (sau adiacent). În cazul de față, de exemplu, accesul neautorizat la un sistem informatic din domeniul apărării lovește atât în siguranța națională și capacitatea de apărare a statului, cât și în instituția sau persoana titulară a sistemului penetrat ori a informațiilor accesate.

Subiecții infracțiunii

Subiectul activ. Poate fi orice persoană responsabilă penal, textul neprevăzând o calitate specială pentru aceasta.

Practica judiciară a demonstrat însă că, în marea majoritate a cazurilor, asemenea persoane posedă cunoștințe în domeniul tehnologiei informației. Dintre aceștia, un procent însemnat îl reprezintă experții în sisteme de calcul și rețelele de calculatoare, familiarizați cu „spargerea" măsurilor de securitate ale calculatoarelor sau rețelelor de calculatoare.

Participația este posibilă în toate formele sale: coautorat, instigare sau complicitate.

Subiectul pasiv. Este persoana fizică sau juridică proprietară sau deținătoare de drept a sistemului informatic accesat ilegal sau a datelor informatice vizate. Prin extensie, poate exista subiect pasiv colectiv, alcătuit dintr-o mulțime de persoane fizice sau juridice, atunci când accesul în sistemul informatic generează în mod automat accesul ilegal în alte sisteme similare interconectate cu primul.

Poate exista subiect pasiv secundar în cazul în care datele informatice vizate de accesul ilegal se referă la o persoană fizică sau juridică, alta decât proprietarul sau deținătorul de drept al respectivului sistem informatic. Spre exemplu, făptuitorul accesează ilegal sistemul integrat de evidență informatizată a persoanei și intră în posesia datelor personale referitoare la un anumit individ (evident, cu scopul de a le folosi ulterior).

Conținutul constitutiv

Latura obiectivă

Elementul material al infracțiunii constă în actul de conduită interzis, care, în cazul infracțiunilor informatice se poate realiza numai printr-o acțiune. În cazul acestei infracțiuni, elementul material este reprezentat de accesarea propriu-zisă fără însă ca subiectul activ să fie autorizat. Astfel o cerință esențială a acestei infracțiuni este ca fapta să fie săvârșită fără drept.

Se pune întrebarea care ar fi modalitățile concrete de realizare a acestei infracțiuni? Ce formă poate îmbrăca accesul ilegal? Fapta de a deschide calculatorul unei persoane și de a consulta informațiile din el constituie o astfel de infracțiune? Considerăm că în acest caz conținutul infracțiunii este realizat. Va exista această infracțiune ori de câte ori o persoană pătrunde în sistemul informatic al altei persoane în orice mod.

De asemenea, există infracțiune dacă mai multe calculatoare (sisteme informatice) se află în rețea iar unele persoane conectate la acea rețea intră fără drept în sistemele informatice ale altor persoane. Pe de altă parte, apare întrebarea dacă nu cumva conectarea la o rețea internă presupune și un consimțământ tacit la accesarea sistemului care se află conectat la acea rețea de calculatoare. În unele rețele de calculatoare fiecare utilizator, dacă vrea, permite accesul la anumite documente din propriul calculator. În aceste condiții nu se poate pune problema comiterii acestei infracțiuni. Dar dacă se accesează anumite fișiere din sistemul informatic cu privire la care deținătorul sistemului nu a permis accesul, fapta va fi infracțiune.

Pentru obținerea accesului, făptuitorul va încerca o gamă variată de procedee tehnice, cum ar fi: atacul prin parolă, atacul de acces liber, atacul care exploatează slăbiciunile tehnologice, atacul care exploatează bibliotecile partajate, atacul IP ori atacul prin deturnarea TCP etc.

În practică s-a reținut această infracțiune când o persoană a accesat fără drept un server extern al Pentagonului.

Urmarea imediată. Din punct de vedere fizic, urmarea este modificarea pe care acțiunea incriminată a produs-o în lumea externă. Uneori această modificare poate consta în schimbarea unei situații sau stări, alteori ea se poate concretiza într-o transformare de ordin material adusă obiectului material al infracțiunii.

În practică, urmarea formei simple de acces fără drept este trecerea într-o stare de nesiguranță a sistemului informatic și/sau resurselor sale (hardware, software etc).

Dacă scopul accesului neautorizat a fost obținerea de date informatice, starea de nesiguranță a sistemului de calcul este dublată de starea de nesiguranță a datelor informatice stocate în acesta sau prelucrate de către acesta.

Încălcarea măsurilor de securitate va determina însă o transformare efectivă adusă obiectului material al infracțiunii, măsura de securitate fiind, în acest caz, parte integrantă a sistemului informatic.

Din punct de vedere juridic, sub aspectul consecințelor pe care acțiunea incriminată le are asupra valorii sociale ce constituie obiectul juridic, urmarea este tocmai starea de pericol, de amenințare, la adresa „domiciliului informatic" ori a „spațiului informatic".

Legătura de cauzalitate. Între activitatea făptuitorului și urmarea produsă trebuie să existe o legătură de cauzalitate. Această legătură rezultă ex re, adică din materialitatea faptei, în cazul accesului neautorizat în forma cea mai simplă. Pentru cel de-al doilea caz de acces fără drept trebuie demonstrată forțarea măsurilor de securitate (parole, coduri de acces etc).

Latura subiectivă

Intenție. Infracțiunea de acces neautorizat se comite cu intenție directă sau indirectă. În cazul obținerii de date informatice [alin. (2)], intenția acestuia este calificată prin scop.

Forme.Modalități.Sancțiuni și aspecte procesuale

Forme. Actele pregătitoare, deși posibile, nu sunt incriminate și, ca atare, nu sunt pedepsite (doar anumite acte pregătitoare sunt incriminate ca infracțiuni de sine stătătoare, cum ar fi cazul art. Art. 365 din Noul Cod Penal „Operațiuni ilegale cu dispozitive sau programe informatice").

Tentativa se pedepsește, conform prevederilor art. 366 din Noul Cod Penal.

Modalități. Consumarea acestei infracțiuni se realizează în momentul obținerii propriu-zise a accesului la sistemul informatic atacat, indiferent de consecințele accesului asupra sistemului informatic și a datelor conținute de acesta. Momentul concret al accesului poate fi determinat prin mijloace tehnice specifice (fișiere jurnal, etc.).

Infracțiunea este susceptibilă de epuizare putându-se săvârși și în formă continuată atunci când subiectul activ accesează în mod repetat același sistem informatic sau mai multe.

Conform alin. 2 al art. 360, fapta este mai gravă dacă se comite în scopul obținerii de date informatice. În acest caz se observă existența unui scop special, forma de vinovăție fiind intenția directă, calificată tocmai prin acest scop. Nu este necesar să se obțină acele date, din acest punct de vedere infracțiunea fiind una de pericol.

De regulă, subiectul activ nu accesează sistemul informatic la întâmplare ci pentru a afla date informatice de orice natură. De exemplu se accesează ilegal sistemul informatic al unei societăți comerciale pentru a se afla date despre situația contabilă a acesteia în vederea folosirii acestor date mai târziu în relațiile comerciale.

Potrivit alin. 3 fapta este și mai gravă dacă accesul la un sistem informatic s-a făcut prin

intermediul unor proceduri, dispozitive sau programe specializate, accesul este restricționat sau interzis pentru anumite categorii de utilizatori. Aceasta înseamnă că autorul folosește anumite programe specializate prin care sistemele de securitate sunt înlăturate, mai exact programe de ,,spargere a parolelor”. În condițiile alin. 3 făptuitorul acționează asupra sistemului informatic prin forțarea acestor protecții prin parole. Forțarea unei protecții logice variază de la încercarea de aflare a combinației corecte prin introducerea repetată de la tastatură a unor secvențe alfanumerice până la rularea unor programe specializate care identifică secvența de acces ori de comandă a sistemului, anumite instrucțiuni ce permit ,,ocolirea” dispozitivului logic de blocare. Uneori posesorii de PC folosesc parola de BIOS. Există două metode de a depăsi situatia în care infractorul nu cunoaște parola:

a) Cea mai populară si comodă este aceea de a trece de parolă scriind câteva parole comune care, în principiu, ar trebui să functioneze pe orice BIOS. Acestea sunt: Lkwpeter, j262, AWARD_SW, Biostar. Dacă nici una dintre acestea nu functionează, sigur există una ce poate fi găsită la adresa de Web www.altavista.box.sk, adresă pe care orice infractor o poate folosi.

b) Cea de-a doua metodă, ceva mai complicată, necesită "deschiderea" calculatorului si extragerea bateriei care asigură energie CMOS-ului. Pentru această operațiune trebuie identificată placa de bază si găsită acea baterie de litiu rotundă care seamănă cu o monedă de argint. Apoi, bateria se scoate iar după 30 de secunde se pune la loc. Când se va deschide din nou calculatorul acesta nu va mai cere nici o parolă.

Pericolul cel mai mare al acestui tip de infracțiune îl constituie caracterul ei transfrontalier. Dacă devin publice aceste acte pot fi utile pentru detectarea unor carențe în securitatea sistemelor informatice.

Pentru asemenea cazuri, computerul este programat cu un sistem de codificare, a cărui funcție este de a preveni accesarea neautorizată a sa sau a sistemului informatic.

Parolele sunt gândite a fi dispozitive de protecție împotriva accesului neautorizat. În realitate, hackerul poate depăși ușor orice dificultate recurgând la metode banale. Ele reprezintă veriga slabă în multe sisteme, pentru că oamenii creează parole pe care să și le poată aminti cu ușurință. De obicei, utilizatorii stabilesc ca parole nume ale unor rude apropiate, ale animalelor lor de casă, zile de naștere sau numere cum ar fi diverse adrese sau numărul carnetului de asigurări sociale. Uneori utilizatorii, considerând că astfel sporesc gradul de securitate a parolei, combină, repetă sau scriu de la sfârșit spre început aceste elemente. Orice infractor poate descoperi o bună parte din aceste informații cu ușurință, putând accesa în acest fel sistemul respectiv.

Unele parole includ ceea ce pare o înșiruire de litere alese la întâmplare, dar de fapt acestea formează o anumită formă sau au o anumită ordine pe tastatură. De exemplu, „yhuji” poate părea o înșiruire de litere fără sens, cu excepția situației în care observăm ordinea tastelor care corespund literelor respective, pe o tastatură standard.

Sancțiuni și aspecte procesuale. Pedeapsa principală prevăzută în alin. (1) este închisoarea de la 3 luni la 3 ani sau amendă. Pentru fapta prevăzută la alin. (2), pedeapsa este închisoarea de la 6 luni la 5 ani, iar fapta prevăzută în alin. (3) se pedepsește cu închisoare de la 2 la 7 ani.

Acțiunea penală se pune în mișcare din oficiu.

3.3. Interceptarea ilegală a unei transmisii de date informatice

Conținutul legal

Formelor tradiționale de spionaj li se adaugă o activitate nouă. Pe lângă cercetarea neautorizată de date, a devenit posibil să se pună sub ascultare și să se supravegheze sisteme de transmisie de date la distanță, să se intercepteze date în curs de transmisie sau pornind de la emisii electronice, cum ar fi, de exemplu, terminalele.

Constituie infracțiunea prevăzută în art. 361 alin. (l) „interceptarea, fără drept, a unei transmisii de date informatice care nu este publică și care este destinată unui sistem informatic, provine dintr-un asemenea sistem sau se efectuează în cadrul unui sistem informatic".

Constituie o modalitate asimilată infracțiunii, potrivit alin. (2), interceptarea, fără drept, a unei emisii electromagnetice provenită dintr-un sistem informatic ce conține date informatice care nu sunt publice.

Reglementarea legală protejează transmisiile de date informatice din cadrul sau între sisteme informatice, indiferent de modul cum se realizează acestea

Infracțiunea vizează o situație în care infractorul ia datele așa cum sunt, fără a putea să le manipuleze după voință.

Incriminarea acestei fapte a fost necesară deoarece în ultimul timp a cunoscut o amploare deosebită fenomenul interceptării cumpărăturilor on-line făcute de diverși cetățeni români sau străini care au ales ca modalitate de plată cardul de credit, interceptări care au avut ca scop furtul datelor aflate pe respectivele carduri, pentru ca acestea să fie folosite ulterior de către alte persoane decât adevărații titulari. În prezent, traficanții de informații desfășoară activități în special în sfera financiară si cea de business, de cele mai multe ori încercând să vândă informațiile interceptate unor companii rivale.

Condiții preexistente

Obiectul infracțiunii

Obiectul juridic special. Obiectul juridic special este reprezentat de relațiile sociale referitoare la telecomunicații și comunicațiile informatice, în general, respectiv la comunicațiile de date (informatice) care nu sunt publice, în special.

Obiectul material. Obiectul material al infracțiunii rezidă în suporturile materiale prin care se realizează comunicațiile, și, mai ales, în transferul de date pe calea telecomunicațiilor, publice sau private. Comunicațiile pot să se deruleze în cadrul aceluiași sistem informatic, între două sisteme informatice aparținând aceleiași persoane, între două calculatoare comunicând unul cu altul sau între un calculator și o persoană.

Subiecții infracțiunii

Subiectul activ. Subiectul activ poate fi orice persoană responsabilă penal. În general, acesta este comun tuturor infracțiunilor informatice. În cazul de față, făptuitorul trebuie neapărat să folosească (în mod direct) anumite echipamente electronice special destinate interceptărilor în mediul IT, fără ca deținerea unor cunoștințe specifice în domeniu să aibă vreo relevanță.

În particular, se pune problema cine ar fi aceste persoane interesate de urmărirea sau captarea transmisiilor electronice? Unii pot fi persoane pe care „victima" le cunoaște, dar care au interesul de a o urmări. De exemplu, un șef (prin intermediul administratorului de rețea) ar putea fi interesat să afle dacă un subordonat transmite documente clasificate prin sistemul email al companiei. Un angajator ar dori să se asigure că angajatul nu este implicat online în acțiuni care ar putea să lanseze un proces de hărțuire sexuală ori fraudă informatică sau că nu își pierde timpul navigând pe Internet etc.

De asemenea, guvernul este foarte interesat să urmărească traseele online ale infractorilor sau suspecților în numele conceptului de combatere a criminalității organizate, antidrog sau siguranță națională. Sistemul Carnivore (detaliat în cele ce urmează) poate fi un foarte bun exemplu în acest sens.

Nu în ultimul rând, crackerii (hackerii malițioși) doresc să fure identitatea victimelor, să le vandalizeze datele ori să le stânjenească trimițând în numele lor mesaje nepotrivite diferitelor persoane.

Participația este posibilă în toate formele sale: coautorat, instigare sau complicitate.

Subiectul pasiv. Subiectul pasiv va fi persoana fizică sau juridică deținătoare de drept a sistemului informatic ori a componentelor de legătură (transmisiuni) între două sau mai multe sisteme informatice. În mod adiacent, subiect pasiv va fi deținătorul de drept al datelor informatice interceptate sau persoana vizată în mod direct de prelucrarea automată a acestor date.

Conținutul constitutiv

Latura obiectivă

Elementul material este caracterizat prin acțiunea de interceptare, prin orice mijloace, a unor transmisii de date sau de emisii electromagnetice (program transmis prin interacțiunea dintre curenți electrici și câmpuri magnetice). În cazul comiterii infracțiunii prin interceptarea unei transmisii de date informatice care nu este publică trebuie îndeplinite următoarele condiții alternative cu privire la transmisia de date: aceasta trebuie să fie destinată unui sistem informatic, să provină dintr-un asemenea sistem sau să se efectueze în cadrul unui sistem informatic.

Prin interceptare ilegală se înțelege violarea confidențialității comunicațiilor, fie că este vorba despre transferul de date prin mijloace computerizate, fie că este vorba despre un transfer de date prin intermediul unui post telefonic, fax, e-mail.

Interceptarea prin mijloace tehnice cuprinde ascultarea conținutului comunicațiilor, obținerea conținutului datelor, fie direct, accesând sistemul informatic și folosindu-l, fie indirect, recurgând la procedee electronice de ascultare clandestine.

De exemplu este interceptată o transmisie a unui mesaj prin intermediul poștei electronice – e-mail sau este interceptată o conversație prin intermediul sistemului chat. De asemenea se mai poate comite această infracțiune prin ascultarea și înregistrarea unei convorbiri între două persoane ce are loc prin intermediul sistemelor informatice ( SKYPE).

O altă cerință pentru existența infracțiunii este ca făptuitorul să fi acționat fără drept. Actul va fi legitim dacă persoana care procedează la interceptare are dreptul de a dispune de datele comunicate, dacă ea acționează la comandă sau cu autorizația participanților sau a destinatarului transmisiei, dacă datele sunt destinate uzului propriu sau marelui public, sau dacă, pe fondul unei dispoziții legale specifice, supravegherea este autorizată în interesul securității naționale ori pentru a permite serviciilor respective să aducă la lumină infracțiuni grave.

Urmarea imediată și legătura de cauzalitate. Din punct de vedere fizic, urmarea constă în interferența cu căile prin care se realizează comunicațiile de date. Spre exemplu, branșarea la cablurile de fibră optică ce leagă un sistem „client" de unul „server" într-o rețea.

Din punct de vedere juridic, sub aspectul consecințelor pe care acțiunea incriminată le are asupra valorii sociale ce constituie obiectul juridic, urmarea este tocmai starea de pericol, de amenințare, pentru valoarea socială pe care legea penală o apără.

Între activitatea făptuitorului și urmarea produsă trebuie să existe o legătură de cauzalitate. Aceasta rezultă ex re, adică din materialitatea faptei.

Latura subiectivă

Intenție directă. Infracțiunea de interceptare ilegală se comite numai cu intenție directă. Din analiza elementului material al laturii obiective, rezultă că este imposibil ca făptuitorul, prevăzând rezultatul acțiunii sale, să capteze (și, eventual, să înregistreze) pachetele de date ale unei comunicații într-un sistem informatic sau între două astfel de sisteme fără să urmărească acest lucru, acceptând numai posibilitatea producerii rezultatului.

Forme. Modalități. Sancțiuni și aspecte procesuale

Forme. Actele pregătitoare, deși posibile, nu sunt incriminate și ca atare nu sunt pedepsite. Tentativa se pedepsește (art. 366 din Noul Cod Penal).

Consumarea infracțiunii se realizează în momentul interceptării fără drept a unei transmisii de date informatice sau a emisiei electromagnetice a uneia din componentele sistemului informatic.

Modalități. Infracțiunea analizată prezintă două modalități normative, respectiv interceptarea unei transmisii de date și captarea emisiei electromagnetice radiante. Acestor modalități normative pot să le corespundă variate modalități de fapt.

Sancțiuni și aspecte procesuale. Pentru ambele forme ale infracțiunii, pedeapsa principală este închisoarea de la unu la 5 ani.

Acțiunea penală se pune în mișcare din oficiu.

3.4. Alterarea integrității datelor informatice

Conținutul legal

Constituie infracțiunea prevăzută de art. 362 fapta de a modifica, șterge sau deteriora date informatice ori de a restricționa accesul la aceste date, fără drept.

Această infracțiune are în vedere în general comportamentul oricărei persoane care, cu bună știință și fără autorizare, alterează, avariază sau distruge un computer, un sistem informatic, o rețea de computere, datele stocate pe acestea sau orice parte a acestora.

Asemenea acțiuni pot pune în pericol inclusiv securitatea statelor dacă avarierea sau alterarea datelor dintr-un sistem informatic vizează date de interes strategic sau conține coduri de folosire a unor aparate de ripostă în cazul unor atacuri teroriste.

Reglementarea legală urmărește să protejeze datele informatice stocate în cadrul sistemelor informatice, urmărind să împiedice modificarea, ștergerea sau deteriorarea datelor informatice, restricționarea accesului la ele.

Condiții preexistente

Obiectul infracțiunii

Obiectul juridic special îl constituie pe de o parte relațiile sociale ce protejează încrederea în corectitudinea datelor stocate în sistemele informatice și pe de altă parte relațiile sociale ce protejează confidențialitatea datelor.

Obiectul juridic special este reprezentat de fascicolul de relații sociale care iau naștere în jurul datelor și informațiilor stocate sau tranzitate în formă electronică. Interesul juridic protejat va fi acela al proprietarului sau deținătorului de drept al datelor informatice pentru ca acesta să fie în măsură să dispună efectiv de respectivele informații.

Obiectul material al infracțiunii constă în suportul material (HardDisk, discuri magnetice, optice, chipuri de memorie, memorii flash etc.) pe care se află datele modificate, șterse, deteriorate, transferate sau la care a fost restricționat accesul.

Subiecții infracțiunii

Subiect activ (autor) poate fi orice persoană fizică responsabilă penal. În general, după cum am mai văzut, autorul este o persoană cu cunoștințe în domeniul calculatoarelor sau al electronicii, deși există și unele cazuri (mai rar, însă) în care acest aspect nu are nicio relevanță.

Participația este posibilă în toate formele sale: coautorat, instigare sau complicitate.

Subiect pasiv al infracțiunii este persoana fizică sau juridică deținătoare de drept a datelor și informațiilor care constituie obiectul material al infracțiunii.

Conținutul constitutiv

Latura obiectivă

Elementul material al infracțiunii în varianta tip se realizează prin mai multe acțiuni alternative de a modifica, șterge sau deteriora date informatice, de a restricționa accesul la aceste date.

Actele prin care se realizează elementul material al infracțiunii implică efecte negative asupra stării datelor, mai ales în ceea ce privește capacitatea lor de a funcționa în maniera prevăzută de persoana care dispune de ele. Sunt deci excluse modificările, ștergerile etc. care nu au asemenea consecințe, adică, spre exemplu, care merg până la a perfecționa programul sau datele din punct de vedere al finalității lor subiective .

a) „Modificarea" constă în acțiunea făptuitorului de a introduce noi secvențe sau de a șterge anumite porțiuni ale datelor informatice ce au ca rezultat noi date informatice, diferite de cele inițiale și neconforme cu valoarea de adevăr pe care ar trebui acestea să le reprezinte.

Modificarea presupune alterarea formei inițiale a datelor informatice. Uneori astfel de fapte pot intra în concurs cu alte infracțiuni. De exemplu o persoană dorind să ucidă un individ a pătruns în baza de date a unui spital și a modificat diagnosticul pacientului respectiv. Fiind tratat pentru altă boală decât cea de care suferea, pacientul a decedat la scut timp. În acest caz se va reține în concurs și infracțiunea de omor.

Într-un alt caz un grup de chinezi a modificat mesajele existente pe site-uri oficiale americane. Aceștia au introdus în locul mesajelor standard existente, propriile lor texte de protest, provocând un fel de mini-război psihologic. În alte situații, date conținute de site-uri ale Ministerului Justiției și Ministerului Finanțelor au fost alterate de hakeri; s-a intervenit pe un site al Guvernului și s- au inversat între ele fotografiile atașate unor nume ale membrilor acestuia; un haker român a reușit să intre pe un site al FBI și a atașat pe acesta fotografia unui fost președinte al României. Tot astfel, pe pagina de Web a Ministerului de Finante un hacker care a introdus în site mesajul de protest: "Acest site a fost spart de Regele Berii".

b) Prin „ștergere" se înțelege acțiunea de eliminare, în tot sau în parte, a reprezentării binare a datelor informatice vizate din medii de stocare tip HardDisk, CD, floppy-disk, memory-stick etc, ceea ce conduce implicit la dispariția respectivelor date. Ștergerea de date echivalează oarecum cu distrugerea de obiecte materiale. Poate fi vorba însă și de distrugerea suportului de date, de supraimprimarea pe benzi, platane magnetice, discuri optice (tip CD-RW), memorii flash etc.

Trebuie reținut însă faptul că ștergerea datelor informatice nu înseamnă întotdeauna și eliminarea lor definitivă. Cel mai adesea, ștergerea de date este rezultatul unor comenzi software tip Delete sau Format. În acel moment, datele – care sunt organizate în calculator sub formă de fișiere – vor continua să existe fizic în mediile de stocare, însă sistemul va trata respectivele locații drept „libere" pentru viitoare supraimprimări. Astfel, până când sistemul nu va ocupa locațiile respective cu alte informații, datele inițiale (presupuse șterse) vor putea fi recuperate. Deși se crede că în urma comenzii Format, un disc magnetic este „formatat", iar datele imprimate sunt automat distruse, tehnic acest lucru se întâmplă abia după executarea a șapte astfel de operațiuni.

Ștergerea presupune înlăturarea datelor informatice din sistemul informatic sau alte dispozitive pe care sunt stocate. S-a reținut această infracțiune când o persoană a lăsat calculatorul conectat la rețeaua internet pentru a finaliza un download de mari dimensiuni, iar un hacker i-a accesat PC-ul prin conexiunea DSL și a instalat un program care i-a permis să controleze calculatorul, să fure fișiere importante și să șteargă informațiile de pe hard disk-uri. În acest caz s-au realizat ambele variante de ștergere și transfer de date).

c) „Deteriorarea" înseamnă alterarea conținutului binar al datelor informatice prin inserții controlate sau aleatoare de secvențe „0" și „1" (octeți), astfel încât noua secvență rezultată să nu mai poată avea un corespondent logic în realitate. Într-un sens mai grav, distrugerea de date poate fi rezultatul unor atingeri concrete ale unor instalații informatice prin acte de terorism, acte specifice de sabotaj, elaborate sau foarte simple, precum și ștergerea de date cu magneți sau prin inserarea de programe incidente, bombe logice etc. Din punct de vedere tehnic, una dintre cele mai simple modalități de distrugere a datelor este plasarea unui magnet (destul de puternic) în imediata vecinătate sau în contact cu un mediu de stocare electronic sau magnetic (platanele HardDisk-ului, folia magnetică a Floppy-disk-ului, chipul unei memorii flash etc);

Deteriorarea presupune modificări aduse conținutului respectivelor date informatice având drept consecință imposibilitatea folosirii acestor date în scopul în care au fost generate. De exemplu se accesează ilegal un sistem informatic și se modifică conținutul unui mesaj ce urmează a fi trimis prin e-mail. În acest caz se va reține un concurs de infracțiuni între accesul ilegal la un sistem informatic și alterarea integrității datelor informatice.

d) Există „restricționare a accesului" atunci când autorul face să dispară datele fără ca ele să fie în fapt șterse ca rezultat al operării unor instrucțiuni corespunzătoare. Datele nu mai sunt accesibile persoanelor autorizate și, în consecință, acestea nu se pot servi de ele. Restricționarea accesului la datele informatice este rezultatul uneia sau mai multor acțiuni exercitate de către făptuitor asupra sistemelor de calcul sau mediilor de stocare, astfel încât utilizatorul de drept să nu le mai poată regăsi în forma lor inițială ori prin procedurile standard de operare a sistemelor de calcul. În cazul restricționării „fizice", făptuitorul acționează direct pentru blocarea accesului la resursele unui sistem prin dezafectarea componentelor periferice gen tastatură sau mouse.

În cazul restricționării „logice", spre exemplu, făptuitorul poate modifica FAT (File Allocation Table) o componentă a sistemului de operare care alocă fiecărui fișier unul sau mai multe porțiuni pe suportul de stocare prin menționarea unor adrese corespunzătoare de regăsire.

Un exemplu actual de restricționare îl reprezintă atacurile informatice la adresa paginilor Web, care au ca rezultat imposibilitatea de afișare a paginii sau chiar blocarea întregului site Web, privând atât proprietarii sau deținătorii de drept, cât mai ales vizitatorii de conținutul informațional;

Prin restricționarea accesului înțelegem folosirea unor metode specifice care afectează aria de destinație a acelor date informatice. Restricționarea accesului cuprinde reținerea, ascunderea, incriptarea, modificarea autorizărilor pentru utilizatorii legitimi sau permiterea accesului cu mare întârziere la datele informatice.

Cele mai periculoase instrumente care alterează datele informatice sunt însă programele tip Virus, Vierme sau Cal troian, care se reproduc și se pun în lucru în alte programe ori fișiere de date ca programe de distrugere.

Urmarea imediată și legătura de cauzalitate. Urmarea imediată o constituie existența de date informatice alterate (modificate, șterse, distruse ori de negăsit), care nu mai prezintă caracteristicile inițiale și deci nici importanța ori valoarea inițială.

Legătura de cauzalitate între activitatea făptuitorului și urmarea produsă trebuie dovedită.

Latura subiectivă

Intenție directă sau indirectă. Infracțiunea de alterare a datelor informatice se realizează cu intenție directă sau indirectă.

În majoritatea cazurilor, autorul caută să dăuneze. Intenția de a scoate dintr-un asemenea act un profit ilicit nu este necesară și ea nu este tipică acestei forme de comportament delictual. Este totuși posibil să existe o motivație indirect lucrativă, de exemplu dorința de a face rău unui concurent. Daunele informatice sunt adesea motivate de dorința de răzbunare a unui angajat al cărui contract de muncă a fost reziliat sau este pe cale de a fi. Motivațiile politice sau ideologice sunt și ele caracteristice, spre exemplu în actele teroriste. În fine, dorința de a atrage atenția publicului sau unor organizații nu este rară.

Forme. Modalități. Sancțiuni și aspecte procesuale

Forme. Actele pregătitoare, deși posibile, nu sunt incriminate și, ca atare, nu sunt pedepsite. Tentativa se pedepsește (art.366).

Infracțiunea se consideră consumată atunci când făptuitorul a modificat, șters sau deteriorat în vreun fel datele dintr-un sistem informatic, a împiedicat accesul la aceste date de către deținătorii de drept.

Modalități. Infracțiunea analizată prezintă patru modalități normative în varianta tip, respectiv modificarea, ștergerea, deteriorarea ori restricționarea accesului la date informatice.

Sancțiuni și aspecte procesuale. Pedeapsa prevăzută este închisoare de la unu la 5 ani..

Acțiunea penală se pune în mișcare din oficiu.

3.5. Perturbarea funcționării sistemelor informatice

Conținutul legal

Constituie infracțiunea prevăzută de art. 363 „fapta de a perturba grav, fără drept, funcționarea unui sistem informatic, prin introducerea, transmiterea, modificarea, ștergerea sau deteriorarea datelor informatice sau prin restricționarea accesului la date informatice".

Reglementarea legală urmărește să protejeze în primul rând datele informatice stocate în cadrul sistemelor informatice prin acesta urmărindu-se de fapt să se asigure funcționarea normală a sistemelor informatice. Observăm că spre deosebire de infracțiunea reglementată în articolul 362, aici accentul este pus pe efectul pe care îl au pentru sistemele informatice, acțiunile asupra datelor informatice (introducere, transmitere, modificare, ștergere, deteriorare, restricționarea accesului).

Condiții preexistente

Obiectul infracțiunii

Obiectul juridic special al infracțiunii este reprezentat de relațiile sociale ce protejează funcționarea normală a sistemelor informatice prin asigurarea integrității datelor informatice conținute pe suporturile specifice. Acțiunile asupra datelor conținute de sistemele informatice sunt reglementate de art. 362, ca infracțiune de simplu pericol. Dacă aceste comportamente generează efecte negative certe asupra sistemelor informatice care conțin datele, se vor aplica prevederile art. 363.

Obiectul juridic special îl constituie relațiile sociale care protejează buna funcționare a sistemelor informatice și apără „inviolabilitatea domiciliului informatic".

Obiectul material este sistemul informatic a cărui activitate este grav perturbată de făptuitor. Acțiunea incriminată se poate referi la următoarele entități materiale:

– componentă (component) – una din părțile care formează un calculator sau o rețea;

– calculator (computer) – un dispozitiv care constă în una sau mai multe componente asociate, incluzând unități de procesare și periferice și care este controlat de programe stocate intern;

– rețea (network) – un grup interconectat de calculatoare, echipamente de comutare și ramuri de interconectare;

– Internet (internetwork) – o rețea de rețele.

Perturbarea gravă poate avea ca obiect fie întregul sistem informatic fie părți ale acestuia sau servicii ori programe deservite sau rulate de acesta.

Subiecții infracțiunii

Subiect activ (autor) poate fi orice persoană responsabilă penal, în sensul mențiunilor făcute până în prezent.

Participația este posibilă în toate formele sale: coautorat, instigare ori complicitate.

Subiectul pasiv este persoana fizică sau juridică deținătoare de drept a sistemului informatic a cărui funcționare este perturbată.

Conținutul constitutiv

Latura obiectivă

Elementul material. Elementul material se realizează prin orice acțiune de natură a perturba grav funcționarea unui sistem informatic. Textul legal precizează și modalitățile prin care se realizează elementul material al laturii obiective, și anume: introducerea, transmiterea, modificarea, ștergerea sau deteriorarea, precum și restricționarea accesului la date informatice.

a) Introducerea de date informatice – datele pot fi introduse în mod direct, de la tastatură, ori prin transfer de pe un mijloc extern de stocare. De la tastatură (sau din mouse), atacatorul poate accesa anumite zone rezervate ale echipamentului de calcul (cum ar fi: zona de BIOS – Basic Input Output System, care controlează activitatea Unității Centrale de Prelucrare) sau ale sistemului său de operare. Datele greșite pot afecta progresiv și funcționarea altor componente, mai ales în condițiile unei rețele.

Poate fi cazul operatorului unui sistem informatic de control al activității unei hidrocentrale, care introduce de la tastatură o serie de parametri ce sunt în mod greșit interpretați de programul sau aplicația de bază, rezultatul fiind funcționarea haotică a sistemului ori blocarea anumitor segmente de execuție.

b) Transmiterea de date informatice, se realizează de la distanță, folosind facilitățile oferite de conectarea sistemului vizat la o rețea informatică (de tip LAN – locală sau WAN – de largă utilizare).

Cel mai adesea, este vorba despre plasarea în sistemul informatic vizat de viruși, viermi sau cai troieni. Transmiterea se poate realiza prin: transferul (copierea) în sistemul informatic vizat de fișiere sau programe infectate de pe suporți externi; transmiterea de mesaje email având ca atașament fișiere infectate; descărcarea de fișiere sau programe purtătoare de cod malițios din Internet;

c) Deosebit de des întâlnit este cazul persoanei care, indiferent de motiv, trimite prin intermediul Internetului un număr mare de mesaje (fără încărcătură virală) către sistemul informatic al unei instituții, supra-aglomerând porturile de date și blocând accesul acestuia în exterior.

Un astfel de exemplu este refuzarea serviciului (Denial of Service — DoS) în care o resursă de pe Internet, cum ar fi un server sau un site Web nu mai funcționează corespunzător deoarece atacatorii lansează un atac coordonat care supraîncarcă ținta cu atât de multe solicitări false, încât sistemul nu mai poate să le administreze și este copleșit. Cel mai comun tip de atac DoS are ca efect împiedicarea accesului utilizatorilor de Internet la un anumit site Web, ceea ce poate avea ca rezultat pierderi financiare imense în contextul unei organizații ale cărei afaceri depind de Internet;

Urmarea imediată și legătura de cauzalitate. Urmarea imediată constă în alterarea datelor informatice, creându-se prin aceasta o stare de pericol asociată funcționării defectuoase, haotice, de necontrolat a sistemului informatic în cauză, rezultând o perturbare gravă a funcționării sistemului. Prin „perturbarea funcționării unui sistem informatic" se înțelege alterarea totală sau parțială a parametrilor funcționali ai acestuia, de natură să provoace un dezechilibru temporar sau permanent. Spre exemplu: virusarea sistemului informatic de gestiune a tranzacțiilor în cadrul unei burse de valori. Gravitatea perturbării este dată de importanța obiectivului social sau economic controlat prin intermediul sistemului informatic afectat, dar mai ales de dimensiunea și valoarea pagubelor materiale rezultate. Această perturbare poate avea conotații puternice în plan social, economic, politic sau chiar militar, în funcție de zona de interes în care activa infrastructura IT respectivă.

Legătura de cauzalitate între activitatea făptuitorului și urmarea produsă trebuie dovedită.

Dacă are loc doar alterarea integrității datelor asupra cărora se acționează se va reține infracțiunea prevăzută în art. 362 C. pen. iar dacă în urma acțiunii asupra datelor se perturbă grav funcționarea sistemului informatic în care aceste date se găseau se va reține infracțiunea prevăzută în art. 363 C. pen..

A săvârșit această infracțiune inculpatul D.C. care a produs și a eliberat pe Internet un virus informatic. Acesta a fost trimis în judecată, sub acuzația de perturbare gravă a unui sistem informatic și deținere fără drept a unui program informatic conceput în scopul săvârșirii de infracțiuni informatice. D.C., în vârstă de 26 de ani, absolvent al Universității Tehnice "Gh. Asachi" din Iași, a fost reținut în septembrie 2003 deoarece a virusat calculatoarele respectivei instituții, dar și computere din Belgia și Olanda, cu ajutorul unei variante modificate a virusului MsBlast.

A mai săvârșit aceeași infracțiune inculpatul care a închis computerele care controlau aparatele de menținere în viață a 12 pacienți.

În același fel, un individ a blocat calculatorul unei alte persoane pe care nu o simpatiza, astfel încât după ce accesa programul Word, calculatorul se reseta. Calculatorul a devenit inutilizabil. Situația a fost restabilită ulterior chiar de către hacker.

În toamna anului 2000, un hacker a pătruns în sistemul informatic al CS SIDEX SA. Sistemul, bazat pe o rețea de câteva calculatoare Hewlett-Packard 9000, a fost "deranjat" de un intrus care a început prin a lansa câteva mesaje injurioase. Neluându-se măsurile cuvenite, intrusul a apărut si a doua zi, reușind să lanseze în executie două comenzi Unix de ștergere a fisierelor care începeau cu o anumită literă. Intruziunea a fost posibilă din cauză că hackerul a cunoscut datele de identificare (UserName si Password) ale unui programator. Din fericire, lucrurile s-au oprit aici, găsindu-se imediat metode de a repara stricăciunile provocate si de a se înlătura pe viitor pericolul unor astfel de atacuri.

De asemenea mai poate comite această infracțiune o persoană care, în cadrul unei activități teroriste, reușește virusarea sistemului informatic care coordonează traficul pe un aeroport internațional, și ia astfel conducerea operațională a aeroportului, punând în pericol mii de vieți, deși ei s-ar putea afla la sute de mii de kilometri distanță.

Latura subiectivă

Intenție directă sau indirectă. Infracțiunea de perturbare a funcționării unui sistem informatic se poate comite cu intenție directă sau indirectă. Adesea, diferența dintre cele două forme de vinovăție este dată de natura datelor introduse, transmise, modificate, șterse, deteriorare sau supuse restricționării. Spre exemplu, putem reține intenția indirectă în cazul unui angajat al unei instituții care, într-o pauză, trimite tuturor colegilor de serviciu o glumă inofensivă sub forma unui mesaj de poștă electronică având atașat un fișier de dimensiuni foarte mari sau chiar un fișier infectat cu un virus. Tehnic vorbind, rezultatul unei astfel de acțiuni va fi cu siguranță o blocare temporară a serviciului de mesagerie internă și deci o perturbare a funcționării serverului de poștă electronică al instituției, urmare prevăzută și acceptată de angajat.

Forme. Modalități. Sancțiuni și aspecte procesuale

Forme. Actele pregătitoare, deși posibile, nu sunt incriminate și ca atare nu sunt pedepsite. Tentativa se pedepsește (art. 366).

Infracțiunea se consideră consumată atunci când sistemul informatic vizat dă primul semn de funcționare defectuoasă sau de blocare. Dacă această urmare nu se realizează, putem vorbi de acte pregătitoare efectuate de făptuitor sau de săvârșirea altor infracțiuni (de exemplu, acces ilegal la un sistem informatic ori alterarea integrității datelor informatice).

Modalități. Sancțiuni și aspecte procesuale. Infracțiunea analizată prezintă șase modalități normative în varianta tip, respectiv introducerea, transmiterea, modificarea, ștergerea, deteriorarea ori restricționarea accesului la date informatice. Acestor modalități normative pot să le corespundă variate modalități de fapt.

Pedeapsa prevăzută este închisoarea de la 2 la 7 ani.

Acțiunea penală se pune în mișcare din oficiu.

3.6. Transferul neautorizat de date informatice

Conținutul legal

Constituie infracțiune potrivit art. 364 fapta de a transfera neautorizat date dintr-un sistem informatic sau dintr-un mijloc de stocare a datelor informatice pedepsesindu-se cu închisoarea de la unu la 5 ani.

Reglementarea legală urmărește să protejeze datele informatice stocate în cadrul sistemelor informatice, urmărind să împiedice modificarea, ștergerea sau deteriorarea datelor informatice, restricționarea accesului la ele, transferul neautorizat de date dintr-un sistem informatic sau dintr-un mijloc de stocare a datelor informatice.

Condiții preexistente

Obiectul infracțiunii

Obiectul juridic special îl constituie pe de o parte relațiile sociale ce protejează încrederea în corectitudinea datelor stocate în sistemele informatice și pe de altă parte relațiile sociale ce protejează confidențialitatea datelor stocate în sistemele informatice sau pe alte mijloace de stocare.

Obiectul juridic special este reprezentat de fascicolul de relații sociale care iau naștere în jurul datelor și informațiilor stocate sau tranzitate în formă electronică. Interesul juridic protejat va fi acela al proprietarului sau deținătorului de drept al datelor informatice pentru ca acesta să fie în măsură să dispună efectiv de respectivele informații.

Obiectul material al infracțiunii constă în suportul material (HardDisk, discuri magnetice, optice, chipuri de memorie, memorii flash etc.) pe care se transferă datele informatice.

Subiecții infracțiunii

Subiect activ (autor) poate fi orice persoană fizică responsabilă penal. În general, după cum am mai văzut, autorul este o persoană cu cunoștințe în domeniul calculatoarelor sau al electronicii, deși există și unele cazuri (mai rar, însă) în care acest aspect nu are nicio relevanță.

Participația este posibilă în toate formele sale: coautorat, instigare sau complicitate.

Subiect pasiv al infracțiunii este persoana fizică sau juridică deținătoare de drept a datelor și informațiilor care constituie obiectul material al infracțiunii.

Conținutul constitutiv

Latura obiectivă

Elementul material al infracțiunii se realizează prin acțiunea de a transfera date fără autorizare.

Prin „transfer neautorizat" se înțelege mutarea fără drept a reprezentării binare a informațiilor din mediul de stocare curent (autorizat) pe un alt suport de stocare extern sau chiar în interiorul aceluiași sistem informatic, dar în altă locație. În cazul transferului de date, suntem în fața a două aspecte care pot produce confuzii.

Prin transfer se înțelege mutarea datelor informatice dintr-o locație în alta. Însă această mutare, în sens tehnic, informatic, poate însemna fie o copiere a datelor (inclusiv o migrare), fie o relocare a acestora. În cazul copierii reprezentării binare a informațiilor dintr-un sistem informatic ori dintr-un mijloc de stocare într-un alt mediu, nu se poate vorbi despre o alterare a datelor informatice.

În urma unei operațiuni de copiere, indiferent dacă este legală sau nu, structura informațiilor și reprezentarea lor binară nu suferă niciun fel de modificare. În acest caz ne vom afla în situația accesului ilegal la un sistem informatic în scopul obținerii de date informatice [art. 360 alin. (2)], dacă sunt întrunite elementele constitutive ale acestei infracțiuni.

Migrarea datelor de pe un sistem informatic cu o anumită configurație hardware sau software pe un alt sistem cu o configurație diferită poate determina disfuncționalități, iar informația să nu se mai regăsească în formatul cu care utilizatorul era obișnuit. De cele mai multe ori, asemenea incidente sunt accidentale și țin mai mult de profesionalismul celui care execută operațiunea decât de o eventuală intenție criminală.

Relocarea datelor poate avea, într-adevăr, un anumit impact asupra integrității datelor informatice. Este cazul unor baze de date relaționale, în care informațiile finale sunt structurate după o anumită ordine logică, iar la nivel fizic datele primare se regăsesc după algoritmi bine stabiliți în funcție de poziționarea lor în mediul de stocare. O eventuală relocare a unora dintre aceste date poate avea ca rezultat imposibilitatea programului (sau aplicației principale) de a le mai identifica, ceea ce va avea efect asupra integrității informațiilor finale, din punct de vedere al formatului așteptat de utilizator.

Cele mai periculoase instrumente care alterează datele informatice sunt însă programele tip Virus, Vierme sau Cal troian, care se reproduc și se pun în lucru în alte programe ori fișiere de date ca programe de distrugere.

Urmarea imediată. În cazul transferului de date informatice, urmarea o constituie, pe de o parte, ștergerea datelor informatice din locația inițială, astfel că acestea nu mai există pentru utilizatorul de drept și crearea concomitentă a unei replici a datelor informatice, pe același suport de stocare sau pe un altul, extern, în posesia făptuitorului.

Legătura de cauzalitate între activitatea făptuitorului și urmarea produsă trebuie dovedită.

Latura subiectivă

Intenție directă sau indirectă. Infracțiunea de transferare a datelor informatice se realizează cu intenție directă sau indirectă.

Forme. Modalități. Sancțiuni și aspecte procesuale

Forme. Actele pregătitoare, deși posibile, nu sunt incriminate și, ca atare, nu sunt pedepsite.

Infracțiunea se consideră consumată atunci când făptuitorul a reușit transferul reprezentării binare a datelor selectate pe un alt mediu de stocare.

Modalități. Infracțiunea analizată prezintă transferul de date dintr-un mediu de stocare.

Sancțiuni și aspecte procesuale. Pedeapsa prevăzută în art. 364 este închisoare de la una la 5 ani.

Acțiunea penală se pune în mișcare din oficiu.

3. 7. Operațiuni ilegale cu dispozitive sau programe informatice

Conținutul legal

Constituie infracțiunea prevăzută în art. 365 alin. (l) din Noul Cod Penal săvârșirea următoarelor fapte:

(1) Fapta persoanei care, fără drept, produce, importă, distribuie sau pune la dispoziție sub orice formă:

a.dispozitive sau programe informatice concepute sau adaptate în scopul comiterii uneia dintre infracțiunile prevăzute în art. 360-364;

b.parole, coduri de acces sau alte asemenea date informatice care permit accesul total sau parțial la un sistem informatic, în scopul săvârșirii uneia dintre infracțiunile prevăzute în art. 360-364, se pedepsește cu închisoare de la 6 luni la 3 ani sau cu amendă.

(2) Deținerea, fără drept, a unui dispozitiv, a unui program informatic, a unei parole, a unui cod de acces sau a altor date informatice dintre cele prevăzute în alin. (1), în scopul săvârșirii uneia dintre infracțiunile prevăzute în art. 360-364, se pedepsește cu închisoare de la 3 luni la 2 ani sau cu amendă.

Înscrierea acestei infracțiuni în lege urmărește să limiteze accesul la instrumente (dispozitive, programe informatice, parole, coduri de acces, etc.) care permit săvârșirea infracțiunilor reglementate de legea criminalității informatice.

Condiții preexistente

Obiectul infracțiunii

Obiectul juridic special este reprezentat de relațiile sociale referitoare la încrederea în datele, dispozitivele și programele informatice, în sensul utilizării corecte și legale a acestora, precum și în desfășurarea corectă și legală a operațiunilor comerciale în legătură cu acestea.

Obiectul material este dat de dispozitivele sau programele informatice ce facilitează realizarea infracțiunilor prevăzute în art. 360-364 (infracțiunea de acces ilegal la un sistem informatic; infracțiunea de interceptare ilegală a unei transmisii de date informatice; infracțiunea de alterare a integrității datelor informatice, infracțiunea de transferare a datelor informatice și infracțiunea de perturbare a funcționării sistemelor informatice).

Obiectul material se concretizează în:

– dispozitive

– programe informatice

– parolă

– cod de acces, de natură a permite accesul total sau parțial la un sistem informatic.

Pentru a săvârși această infracțiune autorul poate folosi anumite modalități de a exploata vulnerabilitatea unui computer sau a unei rețele cum ar fi: script sau program; agent independent: virus sau Troian; program integrat; unelte distribuite; sau interceptor de date.

Subiecții infracțiunii

Subiect activ (autor) poate fi orice persoană fizică responsabilă penal.

Participația este posibilă în toate formele sale: coautorat, instigare ori complicitate.

Subiectul pasiv al infracțiunii este persoana fizică sau juridică deținătoare de drept a sistemului informatic, susceptibil a i se aduce atingere prin săvârșirea faptelor incriminate, dar și proprietarul ori deținătorul dreptului de autor pentru produsele hardware ori software modificate sau adaptate în scop infracțional. Va fi subiect pasiv și persoana fizică sau juridică deținătoare de drept sau proprietară (nu neapărat utilizator) a parolelor, codurilor de acces sau alte asemenea date informatice care au fost în mod fraudulos utilizate pentru a permite accesul într-un sistem informatic.

Conținutul constitutiv

Latura obiectivă

Elementul material. Elementul material este reprezentat de acțiunea de a produce, vinde, importa, distribui sau pune la dispoziție unul sau mai multe dispozitive ori programe informatice, special concepute sau adaptate în scopul săvârșirii uneia din infracțiunile informatice menționate mai sus.

„Producerea unui dispozitiv informatic" constă în efectuarea unor activități de ordin tehnic prin care anumite componente electronice sunt astfel îmbinate și interconectate, încât produsul obținut să poată interacționa (direct sau de la distanță) cu un sistem informatic sau să devină o parte integrantă a acestuia. Spre exemplu, confecționarea unui dispozitiv electronic cu ajutorul căruia pot fi interceptate transmisiile de pachete de date într-o rețea de calculatoare.

„Crearea unui program informatic" presupune elaborarea unei schițe logice a programului în funcție de scopul urmărit și transcrierea instrucțiunilor într-un limbaj de programare (cod mașină – Assembler, C++, Pascal, Visual Basic, Java etc.) pentru a putea fi „înțelese" și ulterior executate de către sistemul informatic vizat. Un exemplu în acest sens poate fi conceperea, cu ajutorul limbajului de programare de nivel înalt C++, a unui program care, pus în execuție pe un computer, permite accesul unei persoane neautorizate la resursele sale ori la întregul sistem informatic la care este conectat, prin efectuarea unei operațiuni de „identificare" a parolei ori codului de acces. Cele mai periculoase programe informatice sunt, însă, cele care generează viruși informatici, cai troieni sau „bombe logice".

Legiuitorul dorește, totodată, să incrimineze și fapta aceluia care, deși nu are nicio contribuție la crearea dispozitivului sau programului informatic, îl „importă", îl „distribuie" ori îl „pune la dispoziția" persoanei care acționează în mod nemijlocit asupra sistemului informatic.

În același timp, vor fi sancționate și producerea, vânzarea, importul, distribuirea ori punerea la dispoziția persoanelor neautorizate a parolelor, codurilor de acces sau oricăror alte date informatice care permit accesul, total sau parțial, la un sistem informatic.

Parola, ca și codul de acces, reprezintă o înșiruire cu lungime variabilă de cifre, litere și semne speciale rezultate în urma atingerii anumitor butoane ale tastaturii ori generate aleatoriu, prin aplicarea unui algoritm matematic anumitor semnale electrice (sau de altă natură) în cadrul unui dispozitiv special fabricat în acest sens. În mod figurat, parola și codul de acces pot fi comparate cu „dinții" unei chei. Cu ajutorul acestora, din motive de securitate, deținătorii sau utilizatorii autorizați restricționează accesul străinilor la sistemele, dispozitivele sau programele informatice pe care le rulează sau gestionează.

Urmarea imediată si legătura de cauzalitate. Urmarea imediată constă în crearea unei stări de pericol, de amenințare, la adresa datelor, dispozitivelor sau programelor informatice. O persoană care a experimentat un astfel de eveniment va căpăta o anumită teamă sau reticență în a mai folosi, de exemplu, programe informatice descărcate (ori achiziționate online) din Internet sau „obținute" de la diverși „prieteni".

Între activitatea făptuitorului și urmarea produsă trebuie să existe o legătură de cauzalitate. Această legătură rezultă ex re, adică din materialitatea faptei.

Latura subiectivă

Intenție directă. Operațiunile ilegale cu dispozitive sau programe informatice se săvârșesc cu intenție directă calificată prin scop. Astfel, acțiunile descrise în alin. (1) și (2) vor fi comise în scopul săvârșirii infracțiunilor prevăzute de art. 360-364 (accesul ilegal la un sistem informatic, interceptarea ilegală a unei transmisii de date informatice, alterarea integrității datelor informatice, transferarea datelor informatice și perturbarea funcționării sistemelor informatice).

Forme.Modalități. Sancțiuni și aspecte procesuale

Forme. Actele pregătitoare, deși posibile, nu sunt incriminate și ca atare nu sunt pedepsite.

Tentativa se pedepsește (conform art. 366).

Infracțiunea se consideră consumată în momentul producerii, comercializării, importului, distribuirii, punerii la dispoziție ori deținerii, fără drept, a unui dispozitiv, program informatic, parolă, cod de acces sau alt tip de date informatice în scopul săvârșirii infracțiunilor mai sus menționate.

Săvârșirea faptelor incriminate în art. 365 cu aceeași ocazie și în mod neîntrerupt, realizează conținutul constitutiv al unei singure infracțiuni (constituie o unitate naturală de infracțiune)1.

Modalități. Sancțiuni și aspecte procesuale. Infracțiunea analizată prezintă șase modalități normative, respectiv producerea, vânzarea, importul, distribuirea, punerea la dispoziție sau deținerea, fără drept, a unui dispozitiv, program informatic, parolă, cod de acces sau alte date informatice.

Acestor modalități normative pot să le corespundă variate modalități de fapt.

Fapta prevăzută la art. 365 alin. 1 se pedepsește cu închisoare de la 6 luni la 3 ani sau cu amendă, iar fapta prevăzută la art. 365 alin. 2 se pedepsește cu închisoare de la 3 luni la 2 ani sau cu amendă.

Acțiunea penală se pune în mișcare din oficiu.

3.8. Frauda informatică

Conținutul legal

Infracțiunea este prevăzută de art. 249 Noul Cod Penal. Reglementarea urmărește protejarea securității juridice prin incriminarea tuturor acelor acțiuni care pot, prin modificarea unor date aflate pe suport informatic, să atragă după sine consecințe juridice nedorite de sau pentru persoanele care au conceput, realizat, implementat sau asupra cărora își manifestă efectele informația modificată.

Potrivit art. 249 constituie infracțiune fapta de a introduce, modifica sau șterge date informatice, de a restricționa accesului la aceste date ori împiedicarea în orice mod a funcționării unui sistem informatic, în scopul de a obține un beneficiu material pentru sine sau pentru altul, dacă s-a cauzat o pagubă unei persoane, se pedepsește cu închisoarea de la 2 la 7 ani.

Condiții preexistente

Obiectul infracțiunii

Obiectul juridic special constă în relațiile sociale referitoare la încrederea publică în siguranța și fiabilitatea sistemelor informatice, la valabilitatea și autenticitatea datelor informatice, a întregului proces modern de prelucrare, stocare și tranzacționare automată a datelor de interes oficial sau privat.

Datele informatice au dobândit un rol important în societatea actuală. Ele contribuie la facilitarea contactelor sociale și la o mai bună comunicare între persoane fizice sau juridice, în conformitate cu exigențele statului de drept și interesele individuale ale cetățenilor .

Obiectul material este reprezentat de datele informatice asupra cărora își îndreaptă atenția făptuitorul. Datele informatice care apar pe monitor sau la imprimantă sub formă de caractere alfanumerice cu înțeles pentru utilizatori sunt reprezentate la „nivel fizic" (al mașinii de calcul) sau pe suportul de stocare de a înșiruire logică de stări „0" și „1" corespunzătoare unor variații de tensiune. Acționând asupra acestor date (sau introducând unele noi) este echivalent cu a acționa (prin intermediul procesorului) asupra înșiruirii de „0" și „1" și, implicit, asupra mediilor de stocare (Hard Disk, floppy-disk, memorie flash, CD, DVD etc).

Subiecții infracțiunii

Subiectul activ al infracțiunii poate fi orice persoană responsabilă penal, cu precizarea că, cel mai adesea, manipulările frauduloase sunt efectuate de inițiați, și mai ales de persoane care au acces, prin natura serviciului lor, la date și programe pentru calculator (cei care fac parte din criminalitatea "gulerelor albe") cei care efectuează îndeosebi tranzacțiile bancare, operațiile contabile și plățile.

În cazul acestei infracțiuni, subiectul pasiv va fi persoana fizică sau juridică prejudiciată în propriile interese și față de care se produc consecințe juridice (de ordin patrimonial, moral ori social) în urma contrafacerii datelor informatice.

Subiect pasiv adiacent (secundar) va fi proprietarul, deținătorul de drept ori utilizatorul autorizat al sistemului informatic.

Conținutul constitutiv

Latura obiectivă

Elementul material. Elementul material se realizează printr-o acțiune alternativă de introducere, modificare sau ștergere de date informatice, de restricționare ori de împiedicare a accesului la aceste date. Întrucât aceste modalități normative au fost analizate în cadrul infracțiunii de alterare a integrității datelor informatice, fac trimitere la explicațiile de la respectiva subsecțiune.

Actele prin care se realizează elementul material al infracțiunii implică efecte negative asupra stării datelor în ce privește capacitatea lor de a funcționa și atesta fapte ori situații de maniera prevăzută de persoana care dispune de ele, ajungându-se la o situație care corespunde fabricării unor documente false sau falsificării unor documente autentice.

Cu titlu de exemplu, falsificarea datelor informatice s-ar putea realiza sub următoarele forme:

– inserarea, modificarea sau ștergerea de date în câmpurile unei baze de date existente la nivelul unui centru de evidență informatizată a persoanei, unei bănci sau societăți de asigurări etc, prin acțiunea directă a făptuitorului asupra tastaturii ori prin copierea datelor de pe un suport de stocare extern;

– alterarea documentelor stocate în format electronic, prin modificarea sau ștergerea directă a cuvintelor etc.

Împiedicarea funcționării unui sistem informatic cuprinde atacuri fizice (spre exemplu, tăierea de cabluri, întreruperea alimentării cu energie etc.) și atacuri logice, care împiedică pornirea normală a unui calculator (spre exemplu, prin modificarea setărilor inițiale), atacuri de tip "refuz al serviciului" (Denial of service), blocarea sistemului prin folosirea de contaminanți informatici, blocarea tastaturii, consumarea memoriei sau a spațiului de stocare de pe discuri. Aceste acțiuni trebuie să fie efectuate de făptuitor în scopul de a obține un beneficiu material pentru sine sau pentru altul; dar, pentru existența infracțiunii nu este necesar să îl și obțină.

Denial-of-Service (DoS) – are scopul de a împiedica accesul la computerul respectiv al persoanelor autorizate; metoda poate consta atât în schimbarea parametrilor sau configuratiei sistemului cât si în instalarea unui program ce va fi utilizat pentru a genera un trafic foarte mare (atac) cãtre un sistem prestabilit.

Într-o abordare tehnică mai complexă, falsul informatic va lua una din următoarele forme: simularea poștei electronice; simularea hyperconexiunilor; simularea Web-ului.

În România, o fraudă informatică în valoare de 20 milioane de lei a fost realizată la Banca Agricolă, sucursala Cluj, în iulie 1995. Frauda a fost comisă de inculpatul B. I., șef al biroului de informatică. Pe 1 iunie 1995, acesta a majorat în mod artificial rulajul debitor al contului cu numărul 9011, care viza cheltuieli privind dobânzile bonificate de la agenții economici, cu suma de 20 milioane de lei, după care i-a transferat într-un cont fictiv, pe calculator. Ulterior, pentru a putea scoate banii din bancă, i-a cerut, prietenului său M. P., patron al unei societăți comerciale din Cluj-Napoca, să-i permită folosirea contului său, deschis tot la Banca Agricolă, explicându-i acestuia că urmează să primească o sumă de bani de la un prieten din Timișoara.

După un timp, B. I. se răzgândește, renunță la "varianta Timișoara" și, pentru mai multă credibilitate, pe 11 iulie, întocmește în fals un ordin de plată pe numele Băncii Agricole, sucursala Arad, indicând chiar un plătitor fictiv, iar ca beneficiar îl trece pe prietenul său M. P., în al cărui cont (45970721) transferă cele 20 milioane de lei. Pe 12 iulie, B. I. efectuează mai multe operații, cu intenția de a pierde urma celor 20 milioane de lei, cerându-i prietenului său să le ridice el pe 14 iulie și să i le înmâneze.

Pentru a exemplifica contextul și modalitățile de comitere a infracțiunilor de fals informatic și fraudă informatică, prezint cel mai recent caz instrumentat de DGCCOA din cadrul Inspectoratului General al Poliției Române.

La începutul anului 2005, pornind de la o informație obținută pe linia Direcției Generale de Informații și Protecție Internă din M.A.I., procurori din cadrul Direcției de Investigare a Infracțiunilor de Criminalitate Organizată și Terorism – Sibiu, sprijiniți de ofițeri ai Centrului Zonal de Combatere a Criminalității organizate și Antidrog Alba și polițiști din serviciile de profil din cadrul IJP Sibiu, Alba și Vâlcea, au identificat și reținut pe: R.H.O. (28 de ani), D.I.C. (20 de ani), P.M.I. (24 de ani), B.C.R. (24 de ani) și C.D.C. (23 de ani). În sarcina acestora s-a reținut comiterea următoarelor infracțiuni:

– constituire a unui grup infracțional, faptă prevăzută de art. 7 alin. (1) din Legea nr. 39/2003, raportat la art. 2 alin. (1) lit. a) și art. 2 alin. (1) lit. b) din Legea nr. 39/2003;

– acces fără drept la un sistem informatic, faptă prevăzută de la art. 42 alin. (1) din Legea nr. 161/2003;

– acces fără drept la un sistem informatic în scopul obținerii de date informatice, prevăzut de art. 42 alin. (2) din Legea nr. 161/2003;

– modificarea datelor informatice și restricționarea accesului la aceste date, prevăzute de art. 44 alin. (1) din Legea nr. 161/2003;

– fals informatic, faptă prevăzută în art. 48 din Legea nr. 161/2003;

– fraudă informatică, prevăzută de art. 49 din Legea nr. 161/2003;

– deținerea, fără drept, a unui program informatic în scopul săvârșirii de infracțiuni informatice, prevăzută de art. 46 alin. (2) din Legea nr. 161/2003;

– înșelăciune, faptă prevăzută în art. 215 alin. (5) C. pen.;

– deținerea de software în vederea falsificării instrumentelor de plată electronice, prevăzută de art. 25 din Legea nr. 365/2002 privind comerțul electronic;

– efectuarea de operații financiare în mod fraudulos, faptă prevăzută de art. 27 alin. (3) din Legea nr. 365/2002.

În fapt, încă din anul 2003, grupul infracțional menționat s-a specializat în comiterea de infracțiuni prin intermediul sistemelor și rețelelor informatice pentru a obține în acest fel beneficii materiale.

Fiecare membru avea sarcini bine stabilite, respectiv asigurarea echipamentelor necesare conectării la Internet, folosirea unor terțe persoane pe numele cărora erau încheiate contracte de abonament la servicii de acces Internet în rețeaua de telefonie mobilă Zapp, achiziționarea de modem-uri de acces la Internet, asigurarea „serviciilor" de ridicare a sumelor de bani primite în și din străinătate prin intermediul operațiunilor standard de transfer monetar, gestionarea și administrarea unor site-uri de intermediere a tranzacțiilor comerciale online (cunoscute și sub denumirea de site-uri de escrow), prelucrarea de date aferente unor cărți de credit cu ajutorul unor programe speciale, postarea licitațiilor fictive pe site-urile de licitații online consacrate (de exemplu, eBay), procurarea de imagini/fotografii în format digital ale produselor aparent oferite spre vânzare (de exmplu, telefoane, motociclete, laptop-uri etc), documentarea cu privire la caracteristicile produselor și prețurilor aferente acestora etc.

Scopul acestei grupări a fost de la bun început procurarea de bunuri și sume de bani prin inducerea în eroare a mai multor cetățeni străini (în special din SUA), prin intermediul unor site-uri specializate în vânzări online (eBay, PayPal), a companiilor de shipping TNT, UPS, FedEx și DHL și a celor de transfer de bani Western Union și Money Gram.

Prejudiciul creat de grupare s-a ridicat la aproximativ 400.000 Euro.

Pentru prinderea făptuitorilor și obținerea de probe, anchetatorii au folosit investigatori sub acoperire (ofițeri ai CZCCOA Alba – care au câștigat încrederea suspecților și s-au infiltrat în cadrul grupării), au efectuat un permanent schimb de date și informații cu specialiști ai FBI și au efectuat un număr de 17 percheziții domiciliare, prilej cu care au fost ridicate PC-uri, laptopuri, celulare, suporți de stocare și modem-uri.

Alături de membrii grupului infracțional, sunt cercetate în stare de libertate încă 11 persoane (aceia care făceau abonamente la Internet sau la serviciile de telefonie mobilă ori ridicau banii transmiși din străinătate prin transferuri monetare).

Urmarea imediată și legătura de cauzalitate. Urmarea imediată constă în obținerea de date necorespunzătoare adevărului și, prin aceasta, crearea unei stări de pericol pentru încrederea care se acordă datelor informatice și, în general, prelucrării automate a acestora.

Legătura de cauzalitate între activitatea făptuitorului și urmarea produsă trebuie dovedită.

Latura subiectivă

Intenție directă. Infracțiunea de fals informatic se săvârșește numai cu intenție directă, calificată prin scop.

În condițiile inserării, modificării sau ștergerii de date informatice, va exista infracțiune chiar dacă persoana a alterat adevărul din cuprinsul acestor date cu un scop „legitim" (de exemplu, pentru a crea proba unei situații juridice reale). De asemenea, nu este necesară utilizarea efectivă a acestor date, ci numai obținerea lor în vederea realizării scopului propus.

Scopul urmărit îl reprezintă utilizarea datelor necorespunzătoare obținute în vederea producerii unei consecințe juridice. Datele sunt susceptibile să producă consecințe juridice dacă sunt apte să dea naștere, să modifice sau să stingă raporturi juridice, creând drepturi și obligații.

Un caz tipic de fals informatic a fost cel al lui Patrick J. Schleibaum, fost director financiar (CFO) la firma producătoare de discuri dure Miniscribe Corp. Acesta a fost găsit vinovat de falsificarea rezultatelor financiare ale firmei și de folosirea acestor date false pentru o mai bună poziționare a firmei la Bursă și condamnat la 10 ani închisoare și plata unei amenzi de 500 000 USD.

În 1989, s-a descoperit că Miniscribe a livrat clienților, mai ales distribuitorilor, cărămizi, în loc de Hard Disk-uri. Aceștia au returnat cărămizile, retururile fiind înregistrate în actele contabile ca Hard Disk-uri. Această practică a dus, timp de mai multe trimestre, la umflarea artificială a cifrei de afaceri a firmei și la raportarea unor beneficii inexistente, ceea ce a determinat creșterea acțiunilor firmei la Bursă.

Forme. Modalități. Sancțiuni și aspecte procesuale

Forme. Actele pregătitoare, deși posibile, nu sunt incriminate și ca atare nu sunt pedepsite. Tentativa se pedepsește (conform art. 252).

Infracțiunea se consideră consumată atunci când făptuitorul a introdus, modificat ori șters în vreun fel acele date informatice dintr-un sistem ori a restricționat accesul la respectivele date dacă prin aceasta s-au produs alte date sau situații juridice necorespunzătoare valorii de adevăr inițiale.

Modalități. Sancțiuni și aspecte procesuale. Infracțiunea analizată prezintă patru modalități normative, respectiv introducerea, modificarea, ștergerea de date informatice, precum și restricționarea accesului la aceste date. Acestor modalități normative pot să le corespundă variate modalități de fapt.

Pedeapsa prevăzută este închisoarea de la 2 la 7 ani.

Acțiunea penală se pune în mișcare din oficiu.

3. 9. Efectuarea de operațiuni financiare în mod fraudulos

Conținutul legal

Potrivit art. 250 NCP constituie infracțiune efectuarea unei operațiuni de retragere de numerar, încărcare sau descărcare a unui instrument de monedă electronică ori de transfer de fonduri, prin utilizarea, fără consimțământul titularului, a unui instrument de plată electronică sau a datelor de identificare care permit utilizarea acestuia.

Cu aceeași pedeapsă se sancționează efectuarea uneia dintre operațiunile prevăzute în alin. (1), prin utilizarea neautorizată a oricăror date de identificare sau prin utilizarea de date de identificare fictive.

Transmiterea neautorizată către altă persoană a oricăror date de identificare, în vederea efectuării uneia dintre operațiunile prevăzute în alin. (1).

Condiții preexistente

Obiectul infracțiunii

a) Obiectul juridic specific este reprezentat, în primul rând, de relațiile sociale care vizează protejarea activității de comerț electronic de comportamentele frauduloase de asumare a identității electronice a unei alte persoane ori false. În secundar, este urmărită protejarea încrederea publică în autenticitatea datelor personale utilizate în cadrul Internet-ului.

b) Obiectul material există în modalitatea utilizării instrumentului de plată electronică, în cazul în care acest instrument presupune un suport material. În celelalte modalități nu se poate aprecia că acțiunea interzisă se îndreaptă asupra unui bun material.

Subiecții infracțiunii

Subiectul activ al infracțiunii nu primește o calificare expresă prin norma de incriminare. Dat fiind caracterul tehnic al domeniului care constituie situația premisă a infracțiunii, în postura subiectului activ se va afla o persoană care îndeplinește condițiile generale pentru a răspunde din punct de vedere penal și care, în plus, are cunoștințe aprofundate referitoare la modalitatea de derulare a activității de comerț electronic.

Subiectul pasiv principal este statul, ca titular al obligației de a asigura desfășurarea în condiții de legalitate a comerțului electronic. Subiectul pasiv secundar este, după caz, titularul instrumentului de plată electronică utilizat fără drept sau persoana căreia îi aparțin datele de identificare utilizate.

Conținutul constitutiv

Latura obiectivă

Elementul material al laturii obiective constă în comiterea comportamentelor interzise de norma de incriminare:

− efectuarea unei operațiuni de comerț electronic prin utilizarea instrumentului de plată electronică și a datelor de identificare a acestuia fără consimțământul titularului;

− efectuarea unei operațiuni de comerț electronic prin utilizarea neautorizată a oricăror date de identificare sau utilizarea de date fictive;

− transmiterea neautorizată către altă persoană a oricăror date de identificare

Vom analiza fiecare dintre comportamentele enumerate:

Efectuarea unei operațiuni de retragere de numerar, încărcare sau descărcare a unui instrument de monedă electronică ori transfer de fonduri, prin utilizarea prin utilizarea instrumentului de plată electronică și a datelor de identificare a acestuia fără consimțământul titularului.

În primul rând, trebuie să existe o implicare în una dintre operațiunile indicate de lege.

În al doilea rând, implicarea trebuie să se facă prin utilizarea unui instrument de plată electronică și a datelor de identificare ale acestuia. Datele de identificare sunt diferite de datele de identitate, având un conținut mult specializat, dar, de cele mai multe ori, este posibil ca ele includ și datele de identitate. Datele de identificare pot fi diferite în funcție de situația concretă. Poate fi vorba despre datele înscrise pe instrumentul folosit (codul PIN, numărul cardului, numele titularului, etc.), atunci când nu sunt luate măsuri suplimentare de securitate, sau poate fi vorba despre codul de identificare atribuit în cazul tranzacțiilor derulate prin sisteme on-line, etc.

Este obligatoriu însă ca împreună cu datele de identificare să fie utilizat și instrumentul de plată, însuși. În al treilea rând, când instrumentul de plată electronică utilizat este unul real, este obligatoriu să se utilizeze fără consimțământul titularului său.

Efectuarea unei operațiuni de comerț electronic prin utilizarea neautorizată a oricăror date de identificare sau utilizarea de date fictive. Este o modalitate care atunci când privește date reale ale unei alte persoane poate fi absorbită de modalitatea de la alin. (1). Pentru cazul utilizării unor date de identificare fictive este avută în vedere ascunderea identității reale a persoanei care se implică în activitățile de comerț electronic.

Transmiterea neautorizată către altă persoană a oricăror date de identificare este, în esența sa, un act de complicitate morală anterioară comiterii celorlalte două modalități. Date fiind gravitatea faptelor anterioare și prejudiciile importante care pot fi produse persoanei căreia îi aparțin datele de identificare, legiuitorul a apreciat că acest comportament se impune a fi incriminat ca infracțiune distinctă.

Există, totuși, unele cerințe esențiale care trebuie îndeplinite pentru a se întregi conținutul obiectiv al acestei modalități. Prima cerință vizează observarea împrejurării că transmiterea s-a făcut neautorizat. Când transmiterea se face în cadrul unei proceduri judiciare, cu autorizare specială din partea organului judiciar, caracterul penal al faptei nu mai subzistă. În al doilea rând, este obligatoriu ca datele transmise să fie date de identificare electronică a unei alte persoane. În al treilea rând, modalitatea presupune un scop calificat, acela ca transmiterea să se facă în vederea efectuării unei operațiuni dintre cele indicate de lege: a) transferuri de fonduri, altele decât cele ordonate și executate de către instituții financiare; b) retrageri de numerar, precum și încărcarea și descărcarea unui instrument de monedă electronică.

Urmarea imediată constă în producerea unei stări de pericol pentru desfășurarea în condiții legale a activității de comerț electronic. În secundar, se aduce atingere intereselor titularului instrumentului de plată electronică sau unei alte persoane ale cărei date de identificare au fost folosite fără drept. Este adevărat că, în mod concret, infracțiunea descrisă poate produce prejudicii materiale importante, fie titularului instrumentului de plată electronică, fie societății cu care intră în relație comercială. Cu toate acestea, pentru consumarea infracțiunii nu se solicită în mod expres producerea unei astfel de consecințe.

Latura subiectivă.Forme.

Sub aspect subiectiv infracțiunea se comite cu intenție directă sau indirectă.

Modalități. Sancțiuni și aspecte procesuale.

Infracțiunea, fiind una comisivă și intenționată, se poate prezenta în oricare dintre formele atipice ale acesteia: acte de pregătire, tentativa.

Actele de pregătire nu sunt incriminate în mod expres în cazul acestei infracțiuni.

Tentativa se pedepsește în temeiul art. 252 NCP.

Infracțiunea este susceptibilă de continuare în timp sub aspectul elementului material (infracțiune continuată), drept pentru care ea poate avea și formă epuizată.

Sancționarea celor trei modalități de bază se realizează prin aplicarea unei pedepse cu închisoarea de 2 ani la 7 ani.

În modalitatea de la art. 3 sancțiunea care se poate aplica este închisoarea de la unu la 5 ani.

3. 10. Acceptarea operațiunilor financiare efectuate în mod fraudulos

Conținutul legal

Acceptarea unei operațiuni de retragere de numerar, încărcare sau descărcare a unui instrument de monedă electronică ori de transfer de fonduri, cunoscând că este efectuată prin folosirea unui instrument de plată electronică falsificat sau utilizat fără consimțământul titularului său, se pedepsește cu închisoarea de la unu la 5 ani.

Cu aceeași pedeapsă se sancționează acceptarea uneia dintre operațiunile prevăzute în alin. (1), cunoscând că este efectuată prin utilizarea neautorizată a oricăror date de identificare sau prin utilizarea de date de identificare fictive.

Condiții preexistente

Obiectul infracțiunii

Obiectul juridic este identic cu cel al infracțiunii precedente. În acest fel, obiectul juridic specific este reprezentat, în primul rând, de relațiile sociale care vizează protejarea activității de comerț electronic de comportamentele frauduloase de asumare a identității electronice a unei alte persoane ori false. În secundar, este urmărită protejarea încrederea publică în autenticitatea datelor personale utilizate în cadrul Internet-ului.

Infracțiunea nu are obiect material întrucât activitatea interzisă de norma de incriminare nu se răsfrânge asupra unui lucru material.

Subiecții infracțiunii

Subiectul activ primește o calificare de fapt. Poate comite infracțiunea cel care îndeplinește condițiile generale pentru a răspunde penal, este angajatul unei societăți implicate în activități de comerț electronic și are atribuțiuni în ceea ce privește acceptarea operațiunilor de comerț în care este implicată societatea.

Subiectul pasiv principal este statul, ca titular al obligației de a asigura desfășurarea în condiții de legalitate a comerțului electronic. Subiectul pasiv secundar este, după caz, titularul instrumentului de plată electronică utilizat fără drept sau persoana căreia îi aparțin datele de identificare utilizate.

Conținutul constitutiv

Latura obiectivă

Elementul material constă în acceptarea operațiunilor de retragere de numerar, încărcare sau descărcare a unui instrument de monedă electronică ori transfer de fonduri, cunoscând că este efectuată prin folosirea unui instrument de plată electronică falsificat sau utilizat fără consimțământul titularului său. Acceptarea presupune o serie de activități care au ca rezultat punerea operațiunii de comerț în situația de a produce efecte juridice și diferă de la un tip de operațiune la altul.

Urmarea socialmente periculoasă constă în producerea unei stări de pericol pentru desfășurarea în condiții legale a activității de comerț electronic. În secundar, se aduce atingere intereselor titularului instrumentului de plată electronică sau unei alte persoane ale cărei date de identificare au fost folosite fără drept. Este adevărat că, în mod concret, infracțiunea descrisă poate produce prejudicii materiale importante, fie titularului instrumentului de plată electronică, fie societății cu care intră în relație comercială. Cu toate acestea, pentru consumarea infracțiunii nu se solicită în mod expres producerea unei astfel de consecințe.

Legătura de cauzalitate rezultă din simpla comitere a elementului material.

Latura subiectivă.Forme.

Forma de vinovăție cu care se comite infracțiunea este intenția. Sub aspect volitiv, se impune ca persoana care acceptă operațiunea să cunoască împrejurarea că derularea sa s-a făcut în condiții ilegale. În caz opus, va opera eroarea de fapt principală [art. 51 alin. (1) C. pen.] ca și cauză care înlătură caracterul penal al faptei.

Mobilul și scopul sunt relevante doar pentru dozarea pedepsei.

Forme. Modalități. Sancțiuni.

Sunt posibile actele de pregătire și tentativa, dar numai aceasta din urmă este incriminată.

Consumarea infracțiunii intervine odată cu comiterea elementului material (acceptarea operațiunii ilegale).

Fapta poate cunoaște forma continuată și, în acest fel, poate avea și o formă epuizată.

Modalitățile normative corespund celor două alineate ale art. 251 NCP: acceptarea operațiunilor de comerț electronic efectuate, după caz, prin folosirea unui instrument de plată electronică falsificat sau utilizat fără consimțământul titularului său [alin. (1)] sau prin utilizarea neautorizată a oricăror date de identificare ori prin utilizarea de date fictive (alin.1).

Sancționarea infracțiunii prevăzută de norma de incriminare vizează o pedeapsă cu închisoarea de la unu la 5 ani.

Limitele speciale ale pedepsei în cazul rămânerii faptei în forma tentativei se reduc la jumătate.

3. 11 . Pornografia infantilă prin intermediul sistemelor informatice

Conținutul legal

Infracțiunea este prevăzută în art. 374, iar textul prevede în alin. (1) că va constitui infracțiune producerea, deținerea în vederea expunerii sau distribuirii, achiziționarea, stocarea, expunerea, promovarea, distribuirea, precum și punerea la dispoziție, în orice mod, de materiale pornografice cu minori se pedepsesc cu închisoarea de la un an la 5 ani,iar în alin. (2) prevede că dacă faptele prevăzute în alin. (1) au fost săvârșite printr-un sistem informatic sau alt mijloc de stocare a datelor informatice, pedeapsa este închisoarea de la 2 la 7 ani.

Iar potrivit alin.3 accesarea, fără drept, de materiale pornografice cu minori, prin intermediul sistemelor informatice sau altor mijloace de comunicații electronice, se pedepsește cu închisoare de la 3 luni la 3 ani sau cu amendă. Alin. 4 prevede că prin materiale pornografice cu minori se înțelege orice material care prezintă un minor având un comportament sexual explicit sau care, deși nu prezintă o persoană reală, simulează, în mod credibil, un minor având un astfel de comportament.

Această infracțiune se află la limita între infracțiunile săvârșite cu ajutorul sistemelor informatice și cele prin sistemele informatice.

Necesitatea ocrotirii relațiilor sociale privind bunele moravuri, precum și pericolul sporit al faptelor de pornografie infantilă ce utilizează sistemele informatice, a impus stabilirea unui regim special de incriminare și sancționare din partea legiuitorului. Această reglementare ține seama de rapiditatea dezvoltării unor rețele infracționale care au ca obiect producerea, răspândirea sau transmiterea de materiale pornografice cu minori.

Infracțiunea de pornografie infantilă este reglementată de legislația penală română în vigoare. Introducerea prevederilor de față în legea criminalității informatice dă naștere unei noi infracțiuni, diferită de cea reglementată anterior. Acest lucru se înscrie pe linia protecției copiilor prin diferite instrumente legislative la nivelul Uniunii Europene.

Pornografia infantilă este reglementată de alte două legi, și anume:

– Legea 678/2001 privind prevenirea și combaterea traficului de persoane, care, la art. 18, prevede:

(1) Fapta de a expune, a vinde sau a răspândi, a închiria, a distribui, a confecționa ori de a deține în vederea răspândirii de obiecte, filme, fotografii, diapozitive, embleme sau alte suporturi vizuale, care reprezintă poziții ori acte sexuale cu caracter pornografic, ce prezintă sau implică minori care nu au împlinit vârsta de 18 ani, sau importarea ori predarea de astfel de obiecte unui agent de transport sau de distribuire în vederea comercializării ori distribuirii lor constituie infracțiunea de pornografie infantilă și se pedepsește cu închisoare de la 2 la 7 ani.

(2) Faptele prevăzute la alin. (1), săvârșite de o persoană care face parte dintr-un grup organizat, se pedepsesc cu închisoare de la 3 la 10 ani.

– Legea 196/2003 privind prevenirea și combaterea pornografiei, care, la art. 12, prevede:

(1) Distribuirea materialelor cu caracter obscen, care prezintă imagini cu minori având un comportament explicit sexual, se pedepsește cu închisoare de la 1 la 5 ani.

(2) Cu aceeași pedeapsă se pedepsește și deținerea de materiale prevăzute la alin. (1), în vederea răspândirii lor.

Condiții preexistente

Obiectul infracțiunii

Obiectul juridic special îl constituie relațiile sociale ce urmăresc protejarea minorilor.

Obiectul material îl reprezintă suporții de stocare a datelor din sistemele informatice ce conțin materialele pornografice cu minori.

Astfel, potrivit art. 374 prin materiale pornografice cu minori se înțelege orice material care prezintă un minor având un comportament sexual explicit sau care, deși nu prezintă o persoană reală, simulează, în mod credibil, un minor având un astfel de comportament.

În definirea „materialelor pornografice cu minori" se face referire la un comportament sexual explicit. Acest comportament poate însemna și o poziție sexuală, tot atât de bine cum poate prezenta un act sexual sau orice atitudine care poate fi considerată un comportament sexual; acesta trebuie să fie de asemenea explicit, iar nu implicit, și anume să reiasă în mod direct din imaginile prezentate, să nu fie simple sugerări. Comportamentul sexual al minorului trebuie să fie evident cuprins pe respectivul material pornografic. Trebuie subliniat însă că un tablou, un film, o scriere ori o fotografie etc. vor avea caracterul de pornografie dacă detaliile lascive sunt folosite anume pentru a pune în lumină acest caracter obscen și pentru a deschide drum pornografiei și pornirilor către imoralitatea sexuală.

Materialele pornografice cu minori pot avea în întregime acest caracter prin conținutul lor și prin modul cum sunt prezentate, dar pot cuprinde numai părți în care accentul este pus pe detaliul unui comportament sexual explicit.

În literatura juridică se face distincție pe bună dreptate între caracterul obscen al unui material și o operă de artă. În genere, opera de artă este străină de obscen, acesta neputând fi folosit în creația artistică sau literară, decât ca procedeu de îngroșare a unei idei, scene, personagiu etc, caz în care elementele obscene își pierd funcțional acest caracter fiindcă artistul le pune în slujba unui ideal moral, le dă o funcție educativă.

Subiecții infracțiunii

Subiect activ (autor) poate fi orice persoană responsabilă penal.

În cazul „producerii în vederea răspândirii" sunt considerați subiecți ai infracțiunii toate persoanele care iau parte la diferite stadii ale procesului de elaborare sau producere a materialelor pornografice cu minori, chiar și cele care au servit de model (la fotografiere, filmare etc). Infracțiunea este susceptibilă de săvârșire în participație sub forma coautoratului, instigării sau complicității.

Subiectul pasiv va fi minorul ale cărui ipostaze pornografice au fost înregistrate, stocate ori transmise prin sisteme informatice.

Conținutul constitutiv

Latura obiectivă

Elementul material. Elementul material este constituit din mai multe modalități alternative de executare, și anume: roducerea, deținerea în vederea expunerii sau distribuirii, achiziționarea, stocarea, expunerea, promovarea, distribuirea, precum și punerea la dispoziție, în orice mod, de materiale pornografice cu minori, dar și ccesarea, fără drept, de materiale pornografice cu minori, prin intermediul sistemelor informatice sau altor mijloace de comunicații electronice.

„Producerea în vederea răspândirii" a materialelor pornografice cu minori presupune fabricarea, extragerea, combinarea acelor materiale. Pentru existența delictului în această modalitate este necesar ca aceste materiale să fi fost produse în vederea răspândirii lor. Dacă producerea materialelor nu s-a făcut în vederea răspândirii lor, ci pentru sine, acțiunile respective nu vor constitui elementul material al delictului. Va fi reținută însă această infracțiune în modalitatea deținerii fără drept de materiale pornografice cu minori.

„Oferirea" materialelor pornografice cu minori înseamnă acțiunea de a prezenta cuiva aceste materiale.

Prin acțiunea de „a pune la dispoziție", înțelegem asigurarea pe orice căi a accesului, fie contra cost, fie gratuit la materiale pornografice cu minori, posibilitatea unor persoane de a dispune, de a folosi materialele cu caracter pornografic.

Acțiunea de „răspândire" de materiale pornografice cu minori are loc ori de câte ori asemenea materiale sunt difuzate sau transmise persoanei care trebuie să le difuzeze sau unor amatori. Nu prezintă importanță dacă cel care răspândește materiale pornografice cu minori este chiar persoana care le-a confecționat sau o altă persoană. Este de precizat că intră în noțiunea de răspândire și expunerea publică, cu sau fără scop de vânzare, a materialelor respective. În cazul răspândirii considerăm că este vorba de o pluralitate de acte de transmitere care pot fi concomitente sau succesive.

Acțiunea de „transmitere" a materialelor prevăzute în textul incriminator presupune trimiterea, predarea obiectelor în care sunt materializate imagini cu caracter pornografic cu minori.

„Procurarea" pentru sine sau pentru altul reprezintă orice acțiune prin care se intră în posesia materialelor pornografice cu minori (cumpărare, închiriere, primire etc).

„Deținerea" fără drept a materialelor pornografice cu minori constă în simplul fapt de a le avea în stăpânire sau în păstrare contrar dispozițiilor legale. Prin urmare, deținerea legitimă a acestora exclude răspunderea penală.

Prin acces, în sensul dispozițiilor legale, desemnează intrarea în tot sau numai într-o parte a sistemului informatic.

Pentru existența infracțiunii de pornografie infantilă este necesar ca activitățile incriminate să se refere la materialele pornografice cu minori fără îndeplinirea acestor cerințe care constituie o răsfrângere în conținutul infracțiunii a specificului obiectului material, acțiunile respective nu pot constitui elementul material al infracțiunii menționate.

Urmarea imediată și legătura de cauzalitate. Urmarea imediată reprezintă starea de pericol la adresa minorilor. Ea are loc în momentul declanșării acțiunii de producere, oferire, punere la dispoziție, răspândire, transmitere, procurare sau deținere de materiale pornografice cu minori.

Legătura de cauzalitate rezultă ex re, adică din materialitatea faptei.

Latura subiectivă

Intenție directă sau indirectă. Latura subiectivă a infracțiunii de pornografie infantilă prin intermediul sistemelor informatice este caracterizată de intenție directă sau indirectă.

Forme. Modalități și sancțiuni

Forme. Actele pregătitoare, deși posibile, nu sunt incriminate și ca atare nu sunt pedepsite.

Tentativa se pedepsește [conform alin. (5) din acest articol].

Infracțiunea se consideră consumată atunci când făptuitorul a produs, oferit, pus la dispoziție, răspândit, transmis, procurat pentru sine sau pentru altul ori deținut materiale pornografice cu minori într-un sistem informatic sau mijloc de stocare a datelor.

Modalități și sancțiuni. Infracțiunea analizată prezintă nouă modalități normative, respectiv cele enunțate în textul articolului.

Acestor modalități normative pot să le corespundă variate modalități de fapt.Pedeapsa prevăzută este închisoarea de la începând de la 3 luni sau amendă, putând ajunge la 7 ani.

3. 12 . Falsul informatic

Conținutul legal.

Potrivit art. 325 NCP constituie infracțiune fapta de a introduce, modifica sau șterge, fără drept, date informatice ori de a restricționa, fără drept, accesul la aceste date, dacă fapta are ca rezultat obținerea de date necorespunzatoare adevarului, în scopul de a fi utilizate în vederea producerii unei consecințe juridice.

Obiect. Subiecți.

A. Obiectul infracțiunii. a) Obiectul juridic special îl constituie relațiile sociale cu privire la producerea unor consecințe juridice potrivit legii și situației reale cuprinse în conținutul anumitor acte ce se găsesc stocate într-un sistem informatic.

b) Obiectul material al infracțiunii constă în suportul (listing, disc magnetic etc.) pe care se înscriu datele sau programele pentru calculator supuse activității infracționale.

B. Subiecții infracțiunii. a) Subiectul activ al infracțiunii poate fi orice persoană responsabilă penal, cu precizarea că, cel mai adesea, manipulările frauduloase sunt efectuate de inițiați, și mai ales de persoane care au acces, prin natura serviciului lor, la date și programe pentru calculator (vezi pe cei care fac parte din criminalitatea „gulerelor albe”) cei care efectuează îndeosebi tranzacțiile bancare, operațiile contabile și plățile.

b) Subiect pasiv poate fi proprietarul datelor informatice alterate în scopul producerii de consecințe juridice fie cei afectați de modificările respective.

Conținutul constitutiv.

A. Latura obiectivă. Elementul material este dat de una dintre acțiunile de a:

– introduce,

modifica,

șterge sau

restricționa accesul la date informatice.

Pentru a exista această infracțiune trebuie îndeplinită o cerință esențială privind urmarea imediată. Astfel, va exista această infracțiune dacă fapta are ca rezultat obținerea de date necorespunzătoare adevărului. De asemenea, trebuie să se dovedească că aceste date au fost obținute în scopul de a fi utilizate în vederea producerii unei consecințe juridice.

Elementul material se realizează prin introducerea neautorizată de date, ajungându-se la o situație ce corespunde fabricării unui document fals, precum și prin alterările ulterioare, corespunzând falsificării unui document autentic. În măsura în care folosirea fără drept a unui document falsificat de altcineva constituie o faptă prevăzută de legea penală (art. 291 C. pen. – uzul de fals), exploatarea neautorizată de date false prezentate ca având valoare probatorie ar trebui să fie pedepsită în aceleași condiții (ar trebui să fie incriminată și fapta de uz de fals a unor date informatice necorespunzătoare adevărului).

Comite această infracțiune acela care intră în baza de date a unei universități și își modifică situația școlară după care merge și ridică diploma de studii ce va cuprinde date privind situația la învățătură, necorespunzătoare realității.

B. Latura subiectivă. Forma de vinovăție cu care se comite infracțiunea este intenția directă sau indirectă și corespunde celei existente în cazul falsificării de documente în manieră clasică.

Un caz tipic de fals informatic a fost cel al lui Patrick J. Schleibaum, fost director financiar (CFO) la firma producătoare de discuri dure Miniscribe Corp. Acesta a fost găsit vinovat de falsificarea rezultatelor financiare ale firmei și de folosirea acestor date false pentru o mai bună poziționare a firmei la Bursă și condamnat la 10 ani închisoare și plata unei amenzi de 500 000 USD.

În 1989, s-a descoperit că Miniscribe a livrat clienților, mai ales distribuitorilor, cărămizi, în loc de discuri dure. Aceștia au returnat cărămizile, retururile fiind înregistrate în actele contabile ca discuri dure. Această practică a dus, timp de mai multe trimestre, la umflarea artificială a cifrei de afaceri a firmei și la raportarea unor beneficii inexistente, ceea ce a determinat creșterea acțiunilor firmei la Bursă.

Forme. Modalități. Sancțiuni.

Infracțiunea se consumă în momentul realizării elementului material și al producerii urmării materiale chiar dacă scopul avut în vedere de făptuitor nu s-a realizat.

Acestor modalități normative pot să le corespundă variate modalități de fapt. Autorul infracțiunii se sancționează cu pedeapsa închisorii de la unu la 5 ani. Tentativa nu este pedepsită în cayul acestui tip de infracțiune.

CAPITOLUL IV

PORNOGRAFIA PRIN SISTEME INFORMATICE – ASPECT DE ACTUALITATE LA NIVEL INTERNAȚIONAL

4.1. Pornografia adultă pe internet

Proliferarea serviciilor internet cu caracter pornografic nu mai poate surprinde în prezent, dacă avem în vedere extinderea acestui tip de exprimare în mass-media clasică. Internetul oferă un substanțial plus de spațiu destinat mediatizării, utilizabil în condiții de cost redus dar de beneficii considerabile.

Analizând fenomenologia pornografiei virtuale adulte se poate constata, distinct de proliferarea conținuturilor de acest gen, gradul înalt de accesibilitate de care se bucură utilizatorii. Ușurința identificării paginilor respective, prin activitatea motoarelor de căutare și introducerea unor cuvinte cheie sugestive este remarcabilă.

Resursele pornografice de pe internet sunt fie gratuite, fie accesibile contra cost. Uneori furnizorii acestor servicii impun utilizatorilor să probeze că sunt majori prin emiterea electronică a unui certificat de tip AVS(age verification system).

Prezența masivă a utilizatorilor în aceste zone ale spațiului cibernetic încurajează comercianții on-line să plaseze publicitate comercială în interiorul paginilor web, cu conținut pornografic. Pentru a pune utilizatorii mai ușor în contact cu conținutul acestor reclame publicitare, deținătorii paginilor respective creează fluxuri intense de trafic reușind ca prin mijloace tehnice să deturneze utilizatorii către aceste pagini cu conținut pornografic.

Pornografia on-line este responsabilă intr-o măsură covârșitoare de crearea sindromului dependenței de internet care la rândul său reprezintă un factor criminogen, favorizând infracționalitatea inclusiv în spațiul virtual. Cât privește conținutul propriu-zis internetul prezintă o ofertă impresionantă de la pornografia dură(harcore), până la imaginile erotice aflate în zona de proximitate cu creațiile artistice(softcore).

În plan legislativ pornografia a suportat inițial efectul incriminării totale, pentru că treptat, în legislațiile multor state s-a adoptat un regim mai permisiv.

Legiuitorii trebuie să procedeze la o atentă evaluare a mediului social căruia îi este adresată legislația, a mentalităților care predomină în societate precum și a tendințelor de evoluție previzibile în concepții și moravuri. O legislație care tinde să protejeze valori constituționale aflate în competiție cu libertatea de exprimare nu trebuie să se focalizeze asupra valorizării anumitor conținuturi, ci mai degrabă să pună în prim-plan modalitățile, mai cu seamă cele tehnice prin care anumite categorii de persoane ar putea fi ferite de contactul cu acele conținuturi.

Semnificative din punct de vedere juridic, au fost încercările doctrinei, legii și jurisprudenței de a defini pornografia mai cu seamă în scopul delimitării imaginilor și textelor obscene, în raport cu literatura și arta erotică. În acest veritabil război al definițiilor noțiuni precum „sexual”,”obscen”,”pornografic” au dobândit înțelesuri adesea diferite, astfel încât în prezent persistă o serie de controverse care, din perspectiva legislației penale, lasă deschise o serie întreagă de probleme juridice.

Fără a face o trecere exhaustivă în revistă a multiplelor variante de definire, îmi permit să atrag atenția asupra modului în care legislația penală americană a înțeles să configureze conținutul noțiunii de „comportament sexual explicit”.

Astfel potrivit Titlului 18 din U.S. Penal Code, Partea I, Capitolul 110, Secțiunea 2256, alin.2, comportamentul sexual explicit reprezintă acțiunea reală sau simulată constând în:

contactul sexual, incluzând contactul genital-genital, oral-genital, anal-genital sau oral-anal, dintre persoane de sex diferit sau de același sex

bestialitate

masturbare

sadism și masochism

înfățișarea lascivă a organelor genitale ori a zonei pubiene aparținând unei persoane.

Textul legii americane șochează, desigur prin naturalismul formulării și este grei de crezut că statele marcate de conservatorism legislativ în elaborarea formulărilor juridice ar fi dispuse să îl preia ca atare. Totuși este de necontestat ca o asemenea descriere a unui element esențial din cuprinsul normei juridice penale contribuie în mare măsură, la încadrarea corectă a faptei, fără a da naștere la dificultăți deosebite în interpretare.

O delimitare conceptuală importantă a fost realizată între „pornografia adultă” și „pornografia infantilă”. În vreme ce prima se concentrează asupra persoanelor adulte având un comportament sexual explicit, beneficiind de o anumită acceptare socială și legală, pornografia infantilă are ca obiect minorii și este prohibită fără rezerve. Textul din codul penal american sus menționat se referea tocmai la incriminarea pornografiei infantile. Reglementările penale se orientează actualmente în direcția blocării accesului minorilor la resursele clasice și cele electronice ale pornografiei adulte.

În acest sens chiar dacă, în țări precum S.U.A. pornografia adultă este admisă, pericolele pe care aceasta le generează nu pot fi ignorate, și de aceea preocuparea de a ține acest fenomen sub control, îndeosebi în interesul ocrotirii minorilor se manifestă tot mai mult în plan legislativ.

Dacă în mediul real posibilitatea minorilor de a cumpăra materiale cu conținut pornografic, ori de a intra în locuri în care se prezintă astfel de materiale, este extrem de redusă datorită legislației care impune restricții și sancțiuni severe asupra celor care exploatează asemenea resurse, în mediul virtual, gradul de accesibilitate pentru orice persoană, deci și pentru minori, la conținuturi pornografice este considerabil ridicat, pretinzând contra măsuri de ordin legal.

Repetatele eșecuri suferite în fața Curții Supreme a S.U.A., de promotorii legislației ce tinde să cenzureze internetul evidențiază vulnerabilitatea constituțională a actelor normative, care deși animate de intenția benefică a protecției minorilor nu reușesc să propună o paradigmă legislativă aptă să evite punerea în discuție a conținuturilor virtuale.

Consecința juridică a aceste situații o reprezintă recursul la autoreglementare care cu toate limitele ei obiective constituie la situarea unor bariere tehnice între minori și pornografia virtuală. Este vorba în principal de utilizarea programelor soft de tipul „Net Nanny, CYBERsitter, SurfWatch sau CyberPatrol” pe care părinții le pot utiliza la computerul de la domiciliu în scopul blocării accesului minorilor la anumite conținuturi de pe internet. Aceste softuri prezintă și ele anumite deficiențe pentru că ele nu dispun de un mecanism de filtrare a informațiilor pe care le prelucrează. Astfel un asemenea mecanism nu are capacitatea de a distinge de exemplu între informațiile privitoare la cancerul mamar și cele referitoare la imagini pornografice, solicitate de utilizator unui motor de căutare, prin indicarea cuvânt-cheie care desemnează ambele categorii de informații.

O altă soluție o reprezintă introducerea unor sisteme de rating al conținuturilor de tipul „RSACI”(Recreational Softwere Advisory on the Internet), promovate de Internet Rating Asociation, prin care deținătorii de pagini web pot să își califice propriul nivel de conținut negativ.

Furnizorii de conținuturi pornografice sunt tot mai preocupați să evite situațiile generatoare de răspundere penală indiferent de severitatea normelor legale din statele cărora le aparțin. În altă ordine de idei, deținătorii de astfel de pagini web obișnuiesc să plaseze chiar pe Homepage, înainte de a permite accesul la conținutul acestuia un text al cărui valoare juridică merită analizată. În principiu este vorba de un avertisment adresat utilizatorilor despre conținutul paginii pe care tocmai au accesat-o. Avertismentul constă intr-o declarație pe care utilizatorul o va semna electronic în absența căreia i se va refuza accesul pe pagină. Practic este o convenție între furnizorul de servicii șu utilizatorul interesat, prin care răspunderea juridică a celui dintâi este diminuată sau chiar înlăturată.

Efectele juridice ale unei asemenea convenții pot fi diferite în funcție de legea penală cu care intră în coliziune. În acest sens convenția trebuie să fie admisă de legea penală a statului pe teritoriul căruia este situat serverul pe care se află pagina respectivă.

Problemele sunt mai dificile atunci când ne referim la legea statului de pe teritoriul căruia este accesat conținutul, fiind foarte probabil că în virtutea principiului teritorialității această din urmă lege să nu i se aplice în nici un fel furnizorului de servicii. Aceasta înseamnă că o lege care ar interzice răspândirea publicațiilor pornografice pe teritoriul unui stat determinat, nu va putea acționa niciodată împotriva furnizorului aflat în alt stat. Chiar dacă ar fi aplicabilă, prin cele declarate electronic de către utilizator, răspunderea penală a furnizorului este înlăturată, cu toate că acest aspect poate fi discutat, în cazurile extrem de rare în care statele consideră legea lor a fin incidentă în orice relație on-line cu persoana aflată în afara teritoriului lor.

Aceasta modalitate de a îngădui accesul la conținuturi pornografice situează practic povara răspunderii pe umerii utilizatorului care în deplină cunoștință de cauză, este liber să decidă ce conduită să adopte. El trebuie să cunoască în același timp exigențele pe care legea penală le impune cu privire la problematica accesării și deținerii de conținuturi pornografice. Pe de altă parte fiind avertizat asupra conținutului, utilizatorul nu va putea de îndată ce a acceptat termenii convenției, să se îndrepte împotriva furnizorului, cerând să se angajeze răspunderea acestuia din urmă.

4.2. Pornografia infantilă pe internet

Existența în spațiul virtual al materialelor pornografice cu minori a generat o preocupare la nivel internațional, în vederea sancționării și descurajării, îndeosebi a producerii și răspândirii unor astfel de materiale. Presiunea politică care s-a dezvoltat în ultimii ani cu privire la această problematică a condus

Treptat la fundamentarea unor principii de acțiune, precum și a unor norme juridice cu aplicabilitate extrateritorială, de natură să fixeze cât mai precis, faptele supuse sancțiunii penale și să faciliteze cooperarea internațională destinată combaterii fenomenului pornografiei infantile.

Acest tip de pornografie era cunoscut și sancționat penal înainte de apariția internetului. Dezvoltarea noilor tehnologii a avut însă darul să resuscite discuțiile cu privire la acest fenomen, în condițiile în care serviciile internet dispun de o capacitate formidabilă de a disemina pornografia infantilă, de a o reproduce, de a o face accesibilă inclusiv minorilor și chiar de a facilita pe diferite căi justificarea ei de către diverse grupuri interesate.

Necesitatea incriminării faptelor de producere, deținere și răspândire a materialelor pornografice cu minori prin intermediul sistemelor informatice este incontestabilă. Campania extrem de agresivă adresată împotriva acestui flagel, au determinat perceperea unei ofensive împotriva libertății de exprimare în spațiul cibernetic.

Diverse comunități atașate ideii de exprimare liberă în internet au sesizat în spatele preocupărilor firești evocate mai sus un pretext pentru instituirea unor forme de control a rețelei globale de computere și de intruziune în sfera privată a participanților la transferul electronic de informații. În general organizațiile internaționale implicate au venit în întâmpinarea acestor îngrijorări afirmând că: „protecția copilului în internet nu reprezintă o problemă de cenzură. Crearea unui mediu on-line pentru copii, caracterizat prin siguranță trebuie să conserve și să dezvolte libertăți fundamentale, cum sunt libertatea de exprimare, dreptul la informație, în paralel cu protejarea copiilor în fața conținuturilor dăunătoare și ilegale. Acțiunile îndreptate împotriva conținuturilor ilegale necesită cooperarea din partea industriei internetului, îmbinarea formelor de autoreglementare cu mecanismele de impunere a legii penale de către autoritățile publice, în scopul asigurării protecției copiilor.”

Distinct de acest aspect, în practica judiciară în ultimii ani s-a lansat o dezbatere aprinsă în jurul întrebării dacă pornografiei infantile electronice trebuie să i se subsumeze și acele imagini în care o persoană majoră este prezentată ca un minor având un comportament sexual explicit sau imaginile care fără a prezenta o persoană reală simulează în mod credibil un minor având un comportament sexual explicit. Tot în această arie problematică se înscrie și discuția privitoare la paginile web de modelling în care sunt prezentate minore, fără ca acestea să aibă un comportament sexual explicit dar al căror imagini, inclusiv sub formă de casete video, sunt oferite utilizatorilor contra cost.

Aceste aspecte conexe problematicii pornografiei infantile propriu-zise lansează o nouă dispută între valori constituționale aflate în concurs, și anume libertatea de exprimare în internet împotriva protecției minorilor în fața oricăror forme de exploatare pe cale electronică.

Fenomenologia pornografiei cu minori în spațiul virtual prezintă o serie de caracteristici semnificative pentru înțelegerea corectă a demersului de represiune penală în acest domeniu. Fără îndoială cel mai grav aspect este reprezentat de efortul organizat și susținut al producției și diseminării unor astfel de materiale la scară mondială. Nenumărate resurse indică existența unor rețele internaționale care în ultimii ani au putut să fie în largă măsură anihilate datorită unor forme de cooperare între state și organizații internaționale. Forța de descurajare a unor asemenea acțiuni nu este întotdeauna foarte pronunțată, astfel

încât noi rețele de producere și răspândire iau naștere cu relativă constanță. Pe lângă producția cu minori din reviste cu circuit restrâns, apărute în anii `70, scanate electronic și transmise prin serviciile internet, anii ce au urmat au marcat exploatarea masivă a copiilor în scopul realizării unor astfel de materiale. Pentru acest motiv combaterea pornografiei infantile în mediul cibernetic are conexiuni cu eforturile mai ample desfășurate, la scară mondială în vederea reducerii riscurilor generale de exploatare și victimizare a minorilor.

Minorii care sunt victimele acestor exploatări se înscriu din nefericire pe întreaga scara a grupelor de vârstă de până la 18 ani. Spre deosebire de pornografia adultă gradul de acces la materialele pornografice cu minori cu ajutorul internetului este mai redus. Este drept motoarele de căutare oferă conexiuni către pagini web al căror titlu sugerează pornografia infantilă dar conținutul acestora este de rareori de tipul celui incriminat de lege. În aceste situații este mai degrabă vorba de acțiuni de deturnare a traficului de utilizatori, în scopul confruntării acestora din urmă cu reclamele existente pe aceste site-uri și acumulării unui număr mare de accesări în beneficiul proprietarului paginii web.

Resursele cele mai bogate și probabil cele mai căutate în asemenea conținuturi sunt cele din binecunoscutele camere de conversații(Chat Rooms), unde utilizatorii trebuie să fie familiarizați cu tehnologia specifică IRC-ului. Acesta este de altfel sectorul în care rata succesului acțiunilor de represiune penală înregistrează cotele cele mai înalte. Particularitatea camerelor de conversație o constituie caracterul lor închis, accesul fiind permis doar pe bază de parolă. Probabil că această formă specifică de izolare a unei comunități de utilizatori pe internet tinde să afirme în mod neîntemeiat libertatea de exprimare. Este evident că interesul ocrotirii minorilor este, în acest caz precumpănitor în raport cu protecția dreptului la liberă exprimare.

Rigorile camerelor de conversație și izolarea lor deliberată încurajează pe de altă parte promovarea formelor externe de pedofilie și pornografie infantilă.

Nu de puține ori, utilizatorii aflați în căutarea conținuturilor de pornografie adultă sunt surprinși să constate că în spatele titularilor unor resurse pe care le accesează, și care, altminteri nu sugerează pornografie infantilă, se găsesc tocmai materiale cu minori. Aceasta este o modalitate pe care deținătorii unor asemenea resurse o practică intens cu scopul de a deturna traficul electronic pe site-urile proprii prin stârnirea curiozității utilizatorilor. În felul acesta se creează o bizară suprapunere între elemente ale pornografiei infantile și cele ale pornografie adulte, care devine intolerabilă chiar și pentru reprezentanții celei din urmă.

Delimitări similare se produc uneori și în cadrul sistemelor BBS(bulletin Board Systems) în care sunt traficate imagini erotice cu minore situate intr-o zonă „gri” și în care administratorii refuză explicit pornografia infantilă, anihilând încercările de nesocotire a interdicției.

Pe plan legislativ este esențial rolul Convenției Consiliului Europei pentru combaterea criminalității informatice, semnată la Budapesta la data de 23 noiembrie 2001. Având ca obiect realizarea unui demers comun al mai multor state de a implementa în legislațiile lor naționale modalități de combatere a criminalității informatice, convenția acordă în art.9 un spațiu important pornografiei infantile reglementând fapte pe care statele semnatare urmează să le incrimineze în legea penală internă. În România a fost adoptată în martie 2003 legea nr.161 privind unele măsuri pentru asigurarea transparenței în exercitarea demnităților publice și în mediul de afaceri, prevenirea și sancționarea corupției, care în Titlul III, reglementează, prevenirea și combaterea infracțiunilor informatice. În cuprinsul reglementării prevederile art.35 alin.1 lit.i și alin.2(definirea expresiilor „materiale pornografice cu minori” și „fără drept”), precum și cele ale art.51 care încriminează pornografia infantilă prin sisteme informatice, reprezintă un prim pas al legislației penale române în vederea combateri acestui nou tip de infracțiune care are ca obiect exploatarea minorilor.

Pe marginea convenției Consiliului Europei a apărut și un Raport explicativ al aceluiași for unde se precizează printre altele că libertatea de exprimare în internet trebuie să fie supusă unor rigori extreme întrucât spațiul cibernetic este locul care oferă pedofililor posibilități ample de a schimba idei, fantezii și sfaturi, destinate să încurajeze și să faciliteze exploatarea sexuală a copiilor. Prin urmare conținuturile de acest gen nu includ doar imagini, dar și veritabile „dezbateri”, mai cu seamă în camerele de conversație între promotorii unor asemenea practici îndreptate împotriva minorilor.

Cu toate acestea art.9 din Convenție se referă la „imagini” și „înfățișări vizuale”. Nu este limpede în ce măsură se tinde să nu se criminalizeze și acele surse internet unde sub diverse forme se vorbește în termeni favorabili despre exploatarea sexuală a copiilor sau unde sunt reproduse nuvele cu conținut pedofil. Convenția situează în sfera ilicitului penal „oferirea” sau „punerea la dispoziție” a pornografiei infantile prin sisteme informatice. Este avută în vedere crearea de pagini web și de conexiuni către asemenea site-uri.

În ultima vreme se discută chiar dacă denumiri precum „Lolita sau Teens”, utilizabile pentru resursele internet nu ar fi suspecte în sensul sugerării pornografiei infantile. Fără a nega o asemenea posibilitate nu putem să nu observăm cursul cel puțin curios pe care dezbaterile subsumate acestei teme au început să îl înregistreze, în contextul problematicii limitelor libertății de exprimare în internet. Prin urmare ar trebui să ne ferim de utilizarea unor cuvinte cu înțelesuri sugestive.

Convenția și-a propus să nu se limiteze la interzicerea imaginilor ce prezintă un minor angajat intr-un comportament sexual explicit, ci să extindă aria de protecție a minorilor chiar și în acele situații în care aceștia nu sunt în mod efectiv utilizați în crearea de producții pornografice. Scopul acestui demers este acela de a opri formarea unei subculturi în rândul utilizatorilor de servicii internet, care altminteri ar contribui la profilarea abuzurilor împotriva copiilor.

CAPITOLUL V

JURISPRUDENȚĂ

5.1. Frauda informatică

Vânzările fictive de bunuri on-line, realizate prin intermediul platformelor specializate în tranzacționarea de bunuri on-line, care cauzează un prejudiciu persoanelor vătămate induse în eroare prin introducerea de date informatice cu privire la existența bunurilor și determinate, în acest mod, să plătească prețul unor bunuri inexistente, întrunesc elementele constitutive ale infracțiunii de fraudă informatică prevăzută în art. 49 din Legea nr. 161/2003. În acest caz, nu sunt întrunite și elementele constitutive ale infracțiunii de înșelăciune, întrucât infracțiunea de fraudă informatică reprezintă o variantă a infracțiunii de înșelăciune săvârșită în mediul virtual, iar art. 49 din Legea nr. 161/2003 constituie norma specială în raport cu art. 215 C. pen., care constituie norma generală, fiind aplicabilă exclusiv norma specială.

Din probele administrate în cauză, instanța de fond a reținut următoarea situație de fapt:

Ca urmare a formulării de plângeri penale de către părțile vătămate de naționalitate străină privind înșelăciunea pe internet (acestea fiind trecute în actul de sesizare a instanței), FBI a sesizat autoritățile judiciare din România să se efectueze cercetări sub acest aspect.

Tribunalul a constatat că inculpații C.A. și P.D., folosind fie calculatoarele sălilor de internet, fie pe cele proprii, au procedat inițial la postarea, pe site-uri comerciale, a unor anunțuri prin care comunicau că oferă spre vânzare telefoane mobile, utilaje agricole ori alte bunuri (noi sau folosite), pe care în realitate nu le dețineau, la prețuri situate sub prețul pieței.

Operațiuni mai complicate (cumpărare de domenii, creare de conturi de utilizator etc.) necesitau, însă, site-urile oneroase, platformele respective fiind accesate, de regulă, de inculpatul C.A. O mare parte din datele de identificare pe care le introduceau în momentul înscrierii anunțurilor pe site-urile cu oferte gratuite erau false, fiind reale doar cele ce permiteau contactarea lor de persoanele interesate (număr de telefon, adresă de e-mail). Pentru a realiza descrierea produselor, sus-numiții căutau pe Google anunțuri de vânzare a unor produse similare cărora le copiau conținuturile, folosindu-le astfel în scop propriu.

În convorbirile cu potențialii cumpărători se recomandau sub alte identități, folosind nume false (după cum rezultă din interceptările convorbirilor telefonice autorizate de instanță).

Amatorii unor astfel de produse îi contactau, fie la adresa de e-mail atașată anunțului, fie prin intermediul site-ului comercial ce permitea celor interesați solicitarea de informații suplimentare. Intrarea în corespondență electronică determina astfel declanșarea procesului de inducere în eroare, constând în convingerea celor cu care conversau că tranzacția este sigură și că nu există niciun risc să vireze banii ce reprezentau contravaloarea bunurilor.

Pentru a crea aparența de seriozitate a tranzacției, autorii procedau la a-i informa pe cumpărători că aceasta urma să fie garantată de o firmă de transport ori curierat sau chiar de un alt site, cunoscute de utilizatorii de internet, după care, modificând informatic adresele de e-mail ale acestor firme, le trimiteau mesaje ce păreau că vin din partea reprezentanților lor. Totodată, în funcție de cât de „convingători” trebuiau să fie, achiziționau în prealabil de la alte persoane ce se ocupau cu astfel de activități drepturi de a utiliza site-uri false (prin introducerea unui nume de utilizator și a unei parole) ce conțineau numere de colet pe care, de asemenea, le introduceau în corespondența dintre ei și cumpărători cărora le comunicau că se pot folosi de aceste informații pentru a putea urmări traseul geografic al coletului lor, cei interesați putând să le acceseze și astfel având convingerea că totul este sigur.

Totodată, cooperarea autorilor, denumiți „lansatori” în cadrul procesului de fraudare, prin utilizarea în comun a acelorași conturi, a acelorași texte de inducere în eroare, prin punerea la dispoziție, de la unul la celălalt, a unor mijloace logistice ce permiteau optimizarea modurilor de operare, prin transportul săgeților comune, prin primirea banilor comuni de la coordonatori etc., finalizate cu împărțirea proporțională a sumelor astfel obținute ori cu plata serviciilor oferite, a determinat prejudicierea unor victime comune care sunt, de altfel, părțile vătămate din cauză.

Mecanismul de fraudare presupunea în continuare comunicarea către potențialii cumpărători a posibilităților de a trimite banii, sens în care aveau nevoie de alți participanți care să le asigure nu numai anonimatul, pentru a nu fi identificați în cazul unei eventuale cercetări, dar și timpul suficient pentru a pune în aplicare rezoluția infracțională, scutindu-i astfel de a mai avea și alte atribuții. În acest sens, stabileau de la început procentul din aceste sume la a căror obținere aveau o contribuție esențială, pe care urmau să-l primească, respectiv 60-70%.

5.2. Pornografie infantilă

Fapta de a procura și deține, fără drept, materiale pornografice cu minori într-un sistem informatic, materiale vizionate împreună cu alte persoane prin intermediul aceluiași sistem informatic, se încadrează numai în prevederile art. 51 din Legea nr. 161/2003 (norma specială), iar nu și în prevederile art. 18 din Legea nr. 678/2001 (norma generală).  – I.C.C.J., Secția penală, decizia nr. 974 din 2 aprilie 2012.

Pentru a pronunța această hotărâre s-au reținut în fapt următoarele:

La data de 21 august 2010 reprezentantul legal al părții vătămate C.V. – respectiv C.R. – a formulat plângere la Inspectoratul de Poliție al Județului Vaslui, că fiul său, C.V., în vârstă de 9 ani, a plecat de la domiciliu din 20 august 2010 și nu s-a mai întors.

Urmare a investigațiilor efectuate de organele de poliție în data de 21 august 2010, în jurul orelor 21.30, a fost depistat în trafic autocamionul condus de inculpatul C.J.

În cabina autocamionului au fost identificați minorii C.V. și P.R., inculpatul afirmând că i-a luat pe cei doi copii în data de 20 august 2010 din municipiul Vaslui și i-a plimbat până la Brașov și retur. În aceeași cabină au fost identificate și ridicate un laptop, un DVD player și 5 DVD-uri.

Procedându-se la audierea minorilor, în prezența părinților și a apărătorului din oficiu, aceștia au declarat faptul că inculpatul Ie-a oferit sume de bani, dar și mâncare și băuturi alcoolice, vizionând împreună filme pe laptop care conțineau scene erotice cu minori și majori, precum și faptul că au întreținut, cu inculpatul, acte sexuale orale.

Racolarea minorilor s-a produs la 19 august 2010, inculpatul C.J. propunându-le celor două victime să-l însoțească la o plimbare în municipiul lași, propunerea fiind acceptată doar de victima P.R.

Pe timpul nopții, inculpatul a parcat autocamionul într-o parcare amenajată, întreținând cu victima mai multe acte sexuale orale.

A doua zi, 20 august 2010, în jurul orelor 12.00, inculpatul a revenit cu autocamionul în municipiul Vaslui împreună cu victima P.R., parcând în spatele Motelului P., momentul fiind perceput de victima B.M., care l-a însoțit pe inculpat în cabina camionului cu scopul de a obține bani și alimente.

În cabina autocamionului, inculpatul i-a pus minorului P.R. filme pornografice cu minori și majori, între timp întreținând cu minorul raporturi sexuale orale.

Victima P.R. s-a întâlnit pe strada cu minorul C.V., căruia i-a povestit ce se întâmplase în seara anterioară, primind pentru raporturile sexuale întreținute cu inculpatul suma de 30 lei, o sticlă de suc și un sandvici.

În aceste împrejurări, victima C.V. i-a propus minorului P.R. să meargă din nou la inculpat pentru a-i cere bani și alimente, inculpatul propunându-le celor doi minori să-l însoțească la Brașov. Minorii au acceptat propunerea inculpatului, plecând spre municipiul Brașov, iar în după amiaza zilei de 20 august 2010, pe traseu, inculpatul Ie-a cumpărat mâncare, sucuri, oferindu-le spre vizionare filme pornografice cu adulți, dar și cu minori. În apropierea municipiului Brașov, inculpatul a parcat mașina într-o parcare unde a întreținut raporturi sexuale orale.

5.3. Accesul fără drept la un sistem informatic, stergere sau deteriorare de date informatice

Înalta Curte De Casație și Justiție – Secția Penală, a reținut următoarele:

Prin sentința penală nr. 212 din 12 august 2010, Tribunalul Vaslui, secția penală, a dispus:

A condamnat inculpatul V.B.C., fiul lui N. și L., la următoarele pedepse:

1) – 2 luni închisoare pentru săvârșirea infracțiunii de acces fără drept la sistemul informatic prevăzută de art. 41 alin. (2) Cod penal, art. 74 lit. a), c) și art. 76 lit. a) Cod penal;

2) – 6 luni închisoare pentru săvârșirea infracțiunii de ștergere sau deteriorare de date informatice, prevăzută de art. 44 alini din Legea nr. 161/2003 cu aplicarea art. 41 alin. (2) Cod penal, 74 lit. a), c) Cod penal și art. 76 lit. d) Cod penal;

3) – 4 luni închisoare pentru săvârșirea infracțiunii de reproducere neautorizată pe sistem de calcul a programelor pentru calculator prevăzută de art. 139^9 din Legea nr. 8/1996 cu aplicarea art. 74 lit. a), c) și art. 76 lit. d) Cod penal, toate cu aplicarea disp. art. 33 lit. a) Cod penal.

In baza art. 34 lit. b) Cod penal a contopit pedepsele aplicate în pedeapsa cea mai grea de 6 luni închisoare.

În temeiul dispozițiilor art. 81 Cod penal a dispus suspendarea condiționată a executării pedepsei rezultante de 6 luni închisoare și conform dispozițiilor art. 82 Cod penal a stabilit termen de încercare 2 ani și 6 luni.

A atras atenția inculpatului V.B.C. asupra dispozițiilor art. 83 Cod penal privind revocarea suspendării în cazul săvârșirii unei noi infracțiuni.

A luat act că partea vătămată B.S.A. România, nu s-a constituit parte civilă în cauză și că partea civilă CB M.N. SRL Vaslui a renunțat la pretențiile civile.

Pentru a hotărî astfel instanța de fond a reținut că inculpatul V.B. are vârsta de 18 ani și este elev în clasa a XII la liceul H. din municipiul București, clasă cu profil "matematică-fizică". La domiciliul său din municipiul București, sector 4, unde locuiește împreună cu părinții, este instalată o conexiune internet, de către prestatorul de servicii SC X.N. SRL cu sediul în municipiul București.

Prestatorul de servicii a alocat utilizatorului IP-ul, contractul de prestări servicii fiind încheiat de către învinuita V.L., mama inculpatului V.B.C.

Sistemul informatic aflat în locuința familiei V. este folosit de către inculpatul V.B.C., fapt confirmat și de către acesta din urmă.

În ziua de 5 ianuarie 2010 inculpatul V.B.C. a fost contactat id-ul u.b., prin intermediului programului messenger, de pe id-ul r.s. de către martora F.A., pe care o cunoștea și personal de aproximativ 2 ani, și care locuiește în municipiul Huși, județul Vaslui.

Martora i-a adus la cunoștință că pe site-ul X, site ce aparține cotidianului local V.N. se desfășoară un concurs intitulat "profesorul anului" și i-a adresat rugămintea să voteze persoana aflată pe locul doi, și anume, să dea voturi în favoarea profesorului G.M.

Din discuțiile purtate cu inculpatul V.B.C., martora a aflat că acesta a reușit să modifice "codul sursă" (limbajul de programare al unei pagini web) al paginii tip internet aparținând ziarului V.N., și în acest mod a reușit să atribuie mai multe voturi profesoarei G.M. Relevante sunt discuțiile purtate de către cei doi în ziua de 5 ianuarie 2010, la orele 16:00 prin intermediul programului messenger.

Până la data de 9 ianuarie 2010, inculpatul V.B.C. a efectuat prin această modalitate cea. 10.000 voturi. În aceeași zi sistemul de vot a fost oprit, și datorită faptului că profesoara G.M. încă se afla pe primul loc în urma votării, inculpatul V.B.C. a luat hotărârea să deblocheze sistemul de vot. Deoarece acest lucru nu mai era posibil prin modificarea codului sursă ci doar prin accesarea server-ului aparținând ziarului V.N. inculpatul a hotărât să caute pe internet un program prin intermediul căruia să acceseze server-ul respectiv, fără a avea autorizarea administrativă a server-ului.

Astfel în data de 10 ianuarie 2010, după ce a descărcat de pe rețeaua de internet un program care scanează vulnerabilitățile site-urilor (A.) și apoi l-a instalat pe sistemul informatic deținut la domiciliu, inculpatul l-a folosit și a declanșat un atac informatic tip "flood" (trimiterea de pachete de informații în număr foarte mare într-un timp foarte scurt, ceea ce determină blocarea site-ului) către server-ul aparținând cotidianului V.N. Atacul informatic fost declanșat între orele 22:22.37 – 22:48.42.

În urma acestui atac, de pe server-ul aparținând cotidianului local V.N., au fost șterse toate informațiile privind arhiva și știrile curente afișate pe pagina web.

Martorul I.A., administratorul serverului aparținând cotidianului V.N., a declarat că în ziua de 10 ianuarie 2010, în jurul orelor 23,00 a fost contactat de către un prieten care l-a încunoștințat că site-ul nu funcționează.

In aceste condiții martorul a trecut la verificări pentru a stabili ce s-a întâmplat și a constatat că server-ul "a fost ținta unor atacuri informatice flood de la un IP între orele 22:22.37 – 22:48.42".

A doua zi, în data de 11 ianuarie 2010, deși inculpatul a realizat că a modificat și a șters informațiile aflate pe site, în jurul orelor 17,00 a declanșat un nou atac informatic. Atacul a fost declanșat între orele 17:05.45 – 17:06 martie.

La data de 23 februarie 1010 la locuința inculpatului V.B.C., în baza autorizației nr. 3 din 22 februarie 2010, emisă în Dosarul nr. 470/89/2010 al Tribunalului Vaslui, s-a efectuat o percheziție domiciliară în urma căreia au fost ridicate două sisteme informatice. Cele două sisteme informatice au fostbpercheziționate în baza autorizației nr. 9 din 1 martie 2010 emisă în Dosarul nr. 1275/333/2010 al Judecătoriei Vaslui.

Din raportul de constatare tehnico-științifică din data de 17 martie 2010, întocmit ca urmare a punerii în aplicare a autorizației de percheziție a sistemului informatic, a rezultat faptul că în sistemul informatic tip "desktop" a fost instalat programul A. care a fost folosit în data de 10 ianuarie 2010 începând cu ora 22,20 și în data de 11 ianuarie 2010 începând cu ora 16,59 pentru a trimite un număr foarte mare de pachete de informații într-un timp scurt către server-ul cotidianului V.N.

Inculpatul V.B.C., în declarațiile sale, a recunoscut că in sistemele informatice deținute la domiciliul său a instalat și rulat fără drept un program care detectează vulnerabilitățile site-urilor web (A.) și prin folosirea acestuia a accesat sistemul informatic aparținând cotidianului V.N. din Vaslui.
Asupra serverului aparținând acestui cotidian inculpatul a declanșat un atac informatic tip "flood". Și-a dat seama că urmare a acestui atac că a șters sau deteriorat toate informațiile privind arhiva și știrile curente afișate pe pagina web.

În declarația dată la instanță inculpatul a încercat să susțină că ștergerea sau distrugerea informațiilor s-a produs din greșeală întrucât programul pe care l-a folosit avea o subrutină despre care el nu știa. Și-a dat seama în proporție de 50% că atacul tip flood a fost declanșat și a doua zi a utilizat din nou programul, în același scop a și confirmat îndoiala cu privire la declanșarea atacului tip flood.

La dezbateri, inculpatul prin apărători a susținut că nu a comis faptele pentru care a fost trimis în judecată.

A mai susținut că în ceea ce privește infracțiunea prevăzută de art. 139^9 din Legea nr. 8/1996, aceasta nu există întrucât inculpatul avea instalate pe calculatoarele sale programele windows hinte pe care l-a primit la achiziționarea laptopului și windows beta care era o versiune lansată de către windows și era în perioada de testare de către utilizatori, perioadă ce urma să expire la 25 august 2010.

În ceea ce privește infracțiunea prevăzută de art. 42 alin. (1) din Legea nr. 161/2003, acesteia îi lipsește un element constitutiv, respectiv latura obiectivă. Nu există nici o activitate de acces la sistemul informatic și nici cerința ca acest acces să fie făcut fără drept. Inculpatul a intrat pe site-ul cotidianului V.N. și l-a scanat folosind programul A. fără să-l modifice. Site-ul fiind public, inculpatul nu a făcut altceva decât să intre pe el și să-l scaneze.

În ceea ce privește infracțiunea prevăzută de art. 44 alin. (1) din Legea nr. 161/2003, a susținut avocatul inculpatului, că aceasta nu a fost comisă de inculpat. Atacul tip flood, care a avut ca urmare deteriorarea site-ului nu a fost determinat de inculpat. Existența acelei subrutine a programului și de care inculpatul nu a știut a determinat trimiterea atacului informațional.

În subsidiar, sub acest aspect avocatul a susținut că faptei îi lipsește latura subiectivă pentru a fi infracțiune, respectiv intenția.

În cazul în care instanța ar reține existența faptelor și vinovăția inculpatului a apreciat avocatul acestuia că, dat fiind mobilul comiterii faptelor, datele privind persoana inculpatului, și în cauză sunt aplicabile dispozițiile art. 18^1 Cod procedură penală.

În situația în care nici aceste concluzii nu vor fi primite a solicitat avocatul a se reține în favoarea inculpatului circumstanțele atenuante și aplicarea unor pedepse sub minimul special, amenda în cazul infracțiunii prevăzută de art. 42 alin. (1) din Legea nr. 161/2003 și închisoare orientată spre minimul special pentru infracțiunea prevăzută de art. 44 alin. (1) din Legea nr. 161/2003.

Tribunalul a mai reținut că apărările formulate de către inculpat prin apărător sunt doar apărări de circumstanță.

La data efectuării percheziției în mediul informatic s-a constatat că pe hard diskul marca S.B., cu o capacitate de 200 GB a fost instalat și rulat un program care detectează vulnerabilitățile site-urilor web (A.).

Cu ocazia expertizării s-a mai stabilit faptul că de pe id-ul de messenger b. aparținând inculpatului, s-au purtat mai multe convorbiri cu id-ul r.s. aparținând numitei F.A. Din conținutul acestor discuții a rezultat faptul că numitul V.B.C. a accesat fără drept un sistem informatic prin folosirea programului A., ocazie cu care a modificat, șters și deteriorat conținutul siteului cotidianului V.N.

Este evident că inculpatul a instalat și folosit un program pentru sistemul informatic fără drept și că l-a folosit pentru a accesa un sistem informatic asupra acestuia a exercitat operațiuni ce au avut drept efect ștergerea și deteriorarea datelor aflate pe acel sistem, condiție în care Tribunalul a reținut existența faptelor pentru care inculpatul a fost trimis în judecată și vinovăția acestuia.

Expertiza tehnică extrajudiciară intitulată "Punct de vedere tehnic" nu a putut fi analizată din punctul de vedere al conținutului și concluziilor acesteia, nefiind o probă obținută în condițiile arătate în Cod procedură penală.

Instanța de fond a mai reținut totodată că faptele inculpatului așa cum au fost descrise mai sus realizează conținutul infracțiunilor prevăzute de art. 42 alin. (1), art. 44 alin. (1) din Legea nr. 161/2003, fiecare cu aplicarea art. 41 alin. (2) Cod penal și al infracțiunii prevăzută de art. 139^9 din Legea nr. 8/1996 modificată prin Legea nr. 329/2006, cele trei infracțiuni aflându-se în concurs real.

Pentru infracțiunile comise, inculpatului V.B.C. i s-a stabilit câte o pedeapsă la individualizarea cărora, în cadrul general prevăzut de art. 52 și art. 72 Cod penal au fost avute în vedere gradul de pericol social concret al faptelor comise, persoana inculpatului care nu are antecedente penale și a avut o conduită bună până la data săvârșirii faptelor, atitudinea acestuia în timpul procesului.

Având în vedere conduita bună a inculpatului până la data comiterii faptelor, precum și în timpul procesului, stăruința acestuia pentru repararea pagubei tribunalul a apreciat că în favoarea acestuia pot fi reținute circumstanțele atenuante judiciare prevăzute de art. 74 lit. a)-c) Cod penal cu consecința reducerii pedepsei aplicate sub minimul special prevăzut de lege pentru faptele comise.

În termen legal inculpatul V.B.C. a recurat sentința penală sus menționată criticând-o sub aspectul legalității și temeiniciei, solicitând achitarea în baza disp. art. 10 lit. a) Cod penal.

Curtea de Apel Iași, secția penală și pentru cauze cu minori, prin Decizia penală nr. 204 din 9 decembrie 2010, a respins ca nefondat apelul declarat de inculpatul V.B.C. împotriva sentinței penale nr. 212 din 12 august 2010 pronunțată de Tribunalul Vaslui, sentință pe care a menținut-o.

Pentru a hotărî astfel a reținut că inculpatul V.B.C. a fost trimis în judecată pentru săvârșirea infracțiunilor prevăzute de art. 139^9 Legea nr. 8/1996 și art. 42,44 alin. (1) Legea nr. 161/2003, cu aplicarea dispozițiilor art. 41 Cod penal și art. 33 Cod penal.

Prin actul de sesizare s-a reținut că inculpatul a accesat fără drept serverul cotidianului V.N. Vaslui și a folosit fără drept un program (pentru ștergerea, modificarea, deteriorarea de date și infirmații).

În cursul cercetării judecătorești au fost administrate nemijlocit probele din cursul urmăririi penale, (declarațiile inculpatului, acte, declarații martori, cu expertiză extrajudiciară).

Instanța de apel a reevaluat probele administrate raportat la criticile formulate reținând:

– art. 42 alin. (1) Legea nr. 161/2003 prevede că: "accesul fără drept, la un sistem informatic constituie infracțiune."

– art. 44 alin. (1) Legea nr. 161/2003 prevede că "fapta de a modifica, sau deteriora date informatice ori de a restricționa accesul la aceste date, fără drept, constituie infracțiune."

– art. 139^9 Legea nr. 8/1996 modificată pen Legea nr. 329/2006 prevede că este infracțiune "reproducerea neautorizată pe sisteme de calcul a programelor pentru calculator în oricare din următoarele modalități."

Prin prisma actului de sesizare, al probelor administrate în cursul urmăririi penale și al judecății a rezultat cert că inculpatul V.B.C. la data de 10 ianuarie 2010, după ce a descărcat de pe rețeaua de internet un program care scanează vulnerabilitățile site-urilor (A.) și apoi l-a instalat pe sistemul informatic deținut la domiciliu, inculpatul l-a folosit și a declanșat un atac informatic tip "flood" (trimiterea de pachete de informe număr foarte mare într-un timp foarte scurt, ceea ce determină blocarea site-ului) către serverul aparținând cotidianului V.N. Atacul informatic fost declanșat între orele 22:22.37 – 22:48.42.

În urma acestui atac, de pe server-ul aparținând cotidianului local V.N., au fost șterse toate informațiile privind arhiva și știrile curente afișate pe pagina web.

A doua zi, în data de 11 ianuarie 2010, deși inculpatul a realizat că a modificat și a șters informațiile aflate pe site, în jurul orelor 17,00 a declanșat un nou atac informatic. Atacul a fost declanșat între orele 17:05.45 – 17:06 martie.

Inculpatul V.B.C., în declarațiile sale, a recunoscut că in sistemele informatice deținute la domiciliul său a instalat și rulat fără drept un program care detectează vulnerabilitățile siteurilor web (A.) și prin folosirea acestuia a accesat sistemul informatic aparținând cotidianului V.N. din Vaslui.

Asupra serverului aparținând acestui cotidian inculpatul a declanșat un atac informatic tip "flood". Și-a dat seama că urmare a acestui atac a șters sau deteriorat toate informațiile privind arhiva și știrile curente afișate pe pagina web.

S-a reținut că faptele inculpatului realizează conținutul infracțiunilor prev. de art. 42 alin. (1), art. 44 alin. (1) din Legea nr. 161/2003, fiecare cu aplicarea art. 41 alin. (2) Cod penal și al infracțiunii prev. de art. 139^9 din Legea nr. 8/1996 modificată prin Legea nr. 329/2006, cele trei infracțiuni aflându-se în concurs real.

Raportat la critica inculpatului referitoare la lipsa intenției în săvârșirea unei infracțiuni, la lipsa atenționărilor din partea administratorului rețelei informatice a cotidianului V N. corespunzătoare art. 41 Legea nr. 161/2009 (critică susținută prin declarațiile date și prin raportul tehnic -expertiză extrajudiciară depus la dosar) s-a constatat obligativitatea existenței unei avertizări asupra condițiilor legale de acces și utilizarea a fost instituit textul de lege (art. 41 Legea nr. 161/2003) pentru proprietarii și administratorii de sisteme informatice pentru prevenirea criminalității informatice – această condiție este distinctă de elementele constitutive ale infracțiunilor și contravențiilor prevăzute la cap. 3, iar lipsa avertizării nu poate echivala și nu poate fi interpretată ca "un drept" la acces pentru făptuitor (în speță inculpatul V.B.C.).

Fiecare dintre actele materiale săvârșite de inculpat s-au regăsit între elementele constitutive ale infracțiunilor prevăzute de art. 42 și art. 43 Legea nr. 161/2003 cât și cele prevăzute de art. 139^9 Legea nr. 329/2006 după cum au fost anterior expuse.

S-a mai reținut de instanța de apel că, criticile apărării vizează aspecte legate de eventuale vulnerabilități ale sistemului informatic al părții civile, însă nu pot demonstra probator lipsa vinovăției inculpatului în săvârșirea infracțiunilor.

Inculpatul chiar dacă nu a prevăzut scopul infracțional, însă a dorit și realizat un atac asupra sit-ul părții civile prin toate actele materiale continue întreprinse, în data de 10 ianuarie 2010 și 11 ianuarie 2010, (a descărcat de pe rețeaua de internet programul Acunetix, pe care l-a instalat în sistemul său informativ și apoi l-a folosit în declanșarea atacului "flood" către serverul cotidianului "V.N." determinând ștergerea informațiilor arhivei și știrilor curente afișate pe pagina web).

Prin prisma tuturor argumentelor expuse în fapt și în drept s-au constatat neîntemeiate criticile apelantului, și în mod indubitabil s-a dovedit că inculpatul V.B.C. – în perioada 10 ianuarie 2010 – 11 ianuarie 2010 a accesat în repetate rânduri, fără drept serverul Cotidianului V.N. și prin folosirea fără drept a programului Acunetix a șters, modificat și deteriorat date și informații ale acestui sistem informatic – faptele săvârșite constituind elementele constitutive ale infracțiunilor prevăzute de art. 42 alin. (1), art. 44 alin. (1) Legea nr. 161/2003 cu aplicarea art. 41 alin. (2) Cod penal și art. 139 ind. 9 Legea nr. 329/2006.

Împotriva deciziei penale nr. 204 din 9 decembrie 2010 a Curții de Apel Iași, Secția Penală și Pentru Cauze Cu Minori, a declarat recurs inculpatul V.B.C., invocând motivele de casare prevăzute de art. 385^9 pct. 9, pct. 17^1, pct. 17^2, pct. 18, pct. 12 Cod procedură penală, cauza fiind înregistrată pe rolul Înaltei Curți de Casație și Justiție sub nr. 1156/89/2010.

Înalta Curte examinând motivele de recurs invocate, cât și din oficiu cauza, potrivit art. 385^6 alin. (3) Cod procedură penală cât și dispoziția Curții de Apel Iași dată în decizia atacată, constată că recursul declarat de inculpatul V.B.C. este fondat pentru următoarele considerente:

Din examinarea cauzei, rezultă că instanța de apel, în considerentele deciziei pronunțate, s-a limitat doar la aprecieri generale cu privire la modul în care prima instanță a reținut situația de fapt și prin prisma actului de inculpare și a probelor administrate la urmărirea penală, fără a face o evaluare a probatoriului administrat în raport cu motivele de apel invocate de apelantul inculpat V.B.C. și soluția dispusă de prima instanță.

De asemenea instanța de apel nu a demonstrat de ce nu a desființat prima hotărâre pronunțată de instanța de fond și a respins solicitarea achitări inculpatului, solicitare invocată în temeiul dispozițiilor art. 10 alin. (1) lit. a), c) sau d) Cod procedură penală aplicate după caz la fiecare infracțiune în parte așa cum a fost solicitată, sau în subsidiar, achitarea inculpatului, în temeiul art. 10 alin. (1) lit. b), Cod procedură penală pentru toate infracțiunile concurente.

De asemenea instanța de apel nu a motivat în niciun fel de ce a respins aplicarea unei sancțiuni cu caracter administrativ în sarcina inculpatului, solicitare invocată ca motiv de apel al inculpatului apelant, neamintind nici măcar succint de această solicitare a inculpatului în întreg cuprinsul considerentelor hotărârii.

Totodată prima instanța de control judiciar nu a demonstrat de ce faptele inculpatului realizează conținutul infracțiunilor prevăzute de art. 42 alin. (1), art. 44 alin. (1) din Legea nr. 161/2003, fiecare cu aplicarea art. 41 alin. (2) Cod penal și al infracțiunii prevăzute de art. 139^9 din Legea nr. 8/1996 modificată prin Legea nr. 329/2006, infracțiuni reținute în concurs real.

În fapt instanța de apel nici măcar nu a făcut o referire la motivele invocate în apel de inculpatul V.B.C. referindu-se doar la critica inculpatului cu privire la lipsa intenției în săvârșirea unei infracțiuni, critică susținută de fapt prin declarațiile date și prin raportul tehnic de expertiză extrajudiciară depus la dosar, (pagina 5 alineatul ultim din hotărâre).

Această modalitate de motivare a hotărârii judecătorești nu reflectă o examinare efectivă asupra mijloacelor de probă și nu evidențiază concluziile care rezultă ca urmare a acestei examinări, a argumentelor sau, reținerea sau nu a unora dintre acestea, în raport cu motivele de apel invocate, așa încât hotărârea apare ca fiind o descriere succesivă a unor fapte reținute în actul de inculpare și de instanța de fond, ceea ce atrage imposibilitatea instanței de recurs de a verifica modul în care prima instanță de control judiciar, respectiv instanța de apel Curtea de Apel Iași, a menținut hotărârea primei instanțe, ceea ce constituie o nemotivare a deciziei pronunțate, fiind incident cazul de casare invocat de către inculpat, respectiv art. 385^9 pct. 9 Cod procedură penală.

Astfel, Înalta Curte constată că nemotivarea hotărârii judecătorești fiind supusă nulității relative, nerespectarea ei constituie motiv de casare, având în vedere tocmai obligația impusă de lege de a motiva hotărârea pronunțată pentru a permite instanțelor de control de a le verifica.

În aceste condiții motivarea hotărârii instanței de apel apare nu ca o insuficiență sau obscuritate a existenței motivelor pe care și-a fundamentat soluția de respingere a apelului inculpatului, ci ca o lipsă totală a motivelor, ceea ce determină instanța de recurs ca în aceste condiții, să nu-și poată manifesta obligația de a controla hotărârea instanței de apel, aceasta devenind imposibil de realizat.

Prin urmare nemotivarea ca o omisiune esențială apare astfel ca un viciu de procedură, formal, întrucât se materializează în însăși decizia atacată, apărând ca rezultat al unei redactări greșite.

În raport cu cele precizate anterior, cu privire la nemotivarea deciziei instanței de apel, în raport cu motivele de apel formulate de către inculpat, Înalta Curte, constată că aduce atingere unui proces echitabil încălcându-se prevederile art. 6 din Convenția Europeană a Drepturilor Omului.

În consecință, înalta Curte, consideră criticile formulate de recurentul inculpat V.B.C., cu privire la nemotivarea hotărârii și prin nepronunțarea asupra motivelor de apel formulate, ca fiind întemeiate, ceea ce determină reformarea în aceste limite a deciziei pronunțate de instanța de apel.

Înalta Curte nu poate analiza celelalte motive de recurs invocate de către recurentul inculpat V.B.C. și întemeiate pe dispozițiile art. prevăzute de art. 385^9 pct. 17^1, pct. 17^2, pct. 18, pct. 12 Cod procedură penală, deoarece vizează fondul cauzei, în raport cu primul motiv de recurs invocat, care prevalează sub aspectul examinării.

Față de aceste considerente în raport cu dispozițiile art. 385^15 pct. 2 lit. c) Cod procedură penală, va admite recursul declarat de inculpatul V.B.C. împotriva Deciziei penale nr. 204 din 9 decembrie 2010 a Curții de Apel Iași, secția penală și pentru cauze cu Minori.

Înalta Curte de Justiție și Casație va casa decizia penală atacată și va trimite cauza spre rejudecarea apelului inculpatului V.B.C. la instanța de apel, Curtea de Apel Iași, care va examina materialul probator administrat în cauză în raport cu motivele de apel formulate de inculpat urmând a examina și conținutul mijloacelor de probă ca urmare a unei analizări prin coroborarea acestora, prin reținerea sau înlăturarea lor, în vederea pronunțării unei soluții legale și temeinice.

CONCLUZII

Atunci când Internetul este folosit într-un mod normal, nedistructiv, acesta se poate transforma cu succes într-un instrument eficient de luptă politică, de activism, în special atunci când este combinat cu alte facilități media tradiționale. Internetul facilitează desfășurarea de activități precum educația marelui public, formarea mass-media, colectarea de fonduri, formarea de coaliții fără limitări geografice, distribuirea de petiții sau de alerte strategice, precum și planificarea și coordonarea diverselor evenimente la nivel regional sau global. Nu în ultimul rând, Internetul permite activiștilor din țările cu guverne opresive să găsească modalități de evitare a cenzurii și monitorizării.

Crearea unor sisteme de securitate a devenit o necesitate dacă se dorește cu adevărat prevenirea crimei informatice. Cei care se ocupă de securitatea rețelelor informatice trebuie să acționeze independent de utilizatorii obișnuiți ai informațiilor.

Fără îndoială, dezvoltarea rapidă pe care a cunoscut-o în ultimii ani comerțul electronic, este motivată de avantajele pe care omul a înțeles că le are, altfel nu am putea avea o explicație la un fenomen care s-a dezvoltat și continuiă să se dezvolte foarte rapid.

Piața afacerilor este imensă, iar oferta poate fi consultată la orice oră din zi și din noapte. Singurele dezavantaje ale comerțului electronic, care pot fi remediate, constau în securitatea fragilă a tranzacțiilor și lipsa unor reguli juridice clare, atât la nivelul fiecărui stat, cât și la nivel internațional.

Crima cibernetică constituie, în acest context, o amenințare reală pentru ordinea socială și ca atare, statele lumii trebuie să conștientizeze pericolul și să dispună măsuri în consecință.

România, ca țară cu o economie de piață în plină dezvoltare, dar care mai resimte încă efectele tranziției, are dezvoltată o rețea de software apreciabilă, iar legile care să acționeze în domeniu erau până nu demult, aproape inexistente. Poate de aceea, statul român a fost somat de comunitatea internațională să-și adapteze legislația cât mai rapid la noul domeniu, fiind amenințat chiar cu eliminarea din circuitul Internet.

Adoptarea acestor legi este absolut necesară în perspectiva integrării României în structurile europene. Pe langă aceasta, pericolul unor crime informatice este real și pentru societatea românească în ansamblu și, în particular, pentru persoane juridice, motiv care credem că va impulsiona și interesul acestora pentru luarea unor măsuri de securitate, care să-i țină departe de „jaful informatic”.

BIBLIOGRAFIE

LEGISLAȚIE

Constituția României publicată în Monitorul Oficial, Partea I nr. 767 din 31.10.2003

Hotărârea de Guvern nr. 1308/2002 privind aprobarea normelor metodologice pentru aplicarea legii nr. 365/2002 privind comerțul electronic (Monitorul Oficial nr.877 din 5.12.2002)

Legea nr.187/2012, pentru punerea în aplicare a Codului penal

Legea nr. 161 din 19 aprilie 2003 privind unele măsuri pentru asigurarea transparenței în exercitarea demnităților publice, a funcțiilor publice și în mediul de afaceri, prevenirea și sancționarea corupției (Monitorul Oficial nr.279 din 21.04.2003)

Legea nr. 64/2004 privind ratificarea Convenției Consiliului Europei privind criminalitatea informatică (Monitorul Oficial nr. 343 din 20.04.2004)

Legea 365/2002 privind comerțul electronic (Monitorul Oficial nr.483 din 5 iulie 2002)

Legea 8/1996 privind dreptul de autor și drepturile conexe (Monitorul Oficial nr. 60 din 26.03.1996) modificată de Legea 285/2004 pentru modificarea și completarea legii 8/1996 privind dreptul de autor și drepturile conexe (Monitorul Oficial nr.578 din 30.06.2004)

Legea 196/2003 privind prevenirea și combaterea pornografiei (Monitorul Oficial nr.342 din 20 mai 2003) modificată prin Legea 496/2004 pentru modificarea și completarea legii nr. 196/2003 privind prevenirea și combaterea pornografiei (Monitorul Oficial nr. 1070 din 18 noiembrie 2004)

Legea 455/2001 privind semnătura electronică (Monitorul Oficial nr.429 din 31.07.2001)

Legea 677/2001 pentru protecția persoanelor cu privire la prelucrarea datelor cu caracter personal și libera circulație a acestor date (Monitorul Oficial nr.790 din 12.12.2001)

Legea 506/2004 privind prelucrarea datelor cu caracter personla și protecția vieții private în sectorul comunicațiilor electronice (Monitorul Oficial nr.391 din 9 mai 2004)

Legea 102/2005 privind înființarea, organizarea și funcționarea Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal (Monitorul Oficial nr.391 din 9 mai 2005)

Noul Cod Penal al României Legea nr.289/2009, publicată în Monitorul Oficial, Partea I nr. 510 din 24.07.2009

O.U.G. nr. 196/2003 pentru modificarea și completarea legii 8/1996 privind dreptul de autor și drepturile conexe (Monitorul Oficial nr.843 din 19.09.2005)

TRATATE. CURSURI. MONOGRAFII

A. Boroi, M. Gorunescu, I. A. Barbu, Dreptul Penal al Afacerilor, Ediția a 5-a, Editura C.H. Beck, București 2011

A. Boroi, Gh. Nistoreanu, Drept Penal, Partea Generală, Ediția a 4-a, Editura All Beck, București 2004

A. Boroi, Drept Penal, Partea Specială, Ediția a 3-a, Editura All Beck, București 2006

C. Balaban, Infracțiuni Prevăzute în Legi Speciale Care Reglementează domeniul Comerțului, Editura Rosetti, București 2005

D. Oprea, Protecția și Securitatea Informațiilor, Editura Polirom, Iași 2003

F. Marcu, Dicționar de Neologisme, Editura Științifică, București 1995

G. Antoniu, E. Dobrescu, T. Dianu, G. Stroe, T. Avrigeanu, Reforma Legislației Penle, Editura Academiei, București 2003

I. Vasiu, Criminalitatea Informatică, Editura Nemira, București 1998

I. A. Barbu, Introducere în criminalitatea informatică, Editura Sitech, Craiova 2014

I. Neagu, Drept Procesual Penal, Tratat, Editura Global Lex, București 2002

I. Vasiu, L. Vasiu, Informatica Juridică și Drept Informatic, Editura Albastră, București 2002

L. Klander, Anti-Haker, Editura All Educational, București 1998

M. Dobrinoiu, Infracțiuni în Domeniul Informatic, Editura C.H. Beck, București 2006

T. Amza, C.P. Amza, Criminalitatea Informatică, Editura Lumina Lex, București 2003

V. Dobrinoiu, N. Conea, C.R. Romițan, C. Tănăsescu, N. Neagu, M. Dobrinoiu, Drept Penal, Partea Specială, Volumul 2, Editura Lumina Lex, București 2004

V. Dongoroz, S. Kahane, I. Oancea, I. Fondor, N. Iliescu, C. Bulai, R. Stănoiu, V. Roșca, Explicații Teoretice ale Codului Penal Român, Volumul 4, Editura Academiei Române, București 1972

V. Hanga, Dreptul și Calculatoarele, Editura Academiei Române, București 1991

V. Dobrinoiu, Drept Penal, Partea Speciala, Volumul I, Editura Lumina Lex, Bucuresti 2004

STUDII. ARTICOLE

A. Tonigaru, Cyberterorismul – Noi Provocări, în „Studii de Securitate” februarie 2005

A. Boroi, Gh. Nistoreanu, Infracționalitatea din Domeniul Informaticii, în „Dreptul” nr.10-11/1994

A. Todorovic, I’m Watching Two Different Wars, Washington Post, April 18, 1999

Net Action’s Virtula Activist Training Guide (http://www.net-action.org/training)

C.L. Staten, Testimony before the Subcommittee on Technology, Terrorism and Government Information, U.S. Senate Judiciary Committee, February 24, 1998

C. Leu, Frauda Informatică, RDP nr. 4/2005

C. Sorin, C. Costel, Delicte Contra Datelor și Sistemelor Informatice, în „Dreptul” nr. 11/2004

Computers at Risk, National Reasearch Council, National Academy Press, SUA 1991

E.J. Pollock, A. Petersen, Unsolicited E-Mail Hits Targets in America in First Cyberwar, Wall Street Journal, April 8, 1999

I.A. Barbu, Investigarea infracțiunilor informatice. Particularități și dificultăți în cazul pornografiei infantile, Revista Studii de Securitate Publică, Volumul II, nr. 3(7)/2013, Editura Sitech, Craiova

I.A. Barbu, C. Oprișan, Infracțiuni săvârșite prin Internet, Revista de Investigare a Criminalității, Anul V, nr. 1/2012, Editura Universul Juridic, București, pp.100-106,

I. Vasiu, L. Vasiu, Frauda Informatică, R.D.P. Nr. 1/2005

I. Vasiu, L. Vasiu, Contaminații Informatici ca Vector al Accesului Ilegal, RDP nr.2/2006

L. C. Lascu, Autorizarea Acsesului la Sistemele de Telecomunicații sau informatice, în „Dreptul” nr.1/2003

M. Pătrăuș, C.F. Uzvat, Pornografia Infantilă în Reglementările Actuale, în „Dreptul” nr. 4/2003

M.M. Pollit, Cyberterrorism Fact or Fancy?, Proceedings of the 20th National Infomation Systems Security Conference, October 1997

S. Brenner, M Goodman, In Defense of Cyberterorrism: An Argument for Anticipating Cyber-Attacks, 2002

V. Pătulea, Informatica juridică, în „Dreptul” nr.4/2006

RESURSE INTERNET

http://www.cs.georgetown.edudenning/infosec/pollitt.html

http://www.csis.org/pubs/czberfor.html

http://www.cio.com

http://www.crime-research.org

http://cyberpolice.over-blog.com

www.conventions.coe.int

http://www.epic.org/privacy/census

http://www/efrauda.ro

http://foldoc.doc.ic.ac.uk

http://www.hightechcrimeinstitute.com

http://www.internetcrimeforum.org.uk

http://www.interpol.int/Public/TechnologyCrime

http://laws.justice.gc.ca/en/C-46

http://www.nhtcu.org (National High Tech Crime Unit UK)

http://www.netintercept.com (Computer Forensics)

http://www/politie.nl

http://www.world-check.com (Terrorist Profile)

BIBLIOGRAFIE

LEGISLAȚIE

Constituția României publicată în Monitorul Oficial, Partea I nr. 767 din 31.10.2003

Hotărârea de Guvern nr. 1308/2002 privind aprobarea normelor metodologice pentru aplicarea legii nr. 365/2002 privind comerțul electronic (Monitorul Oficial nr.877 din 5.12.2002)

Legea nr.187/2012, pentru punerea în aplicare a Codului penal

Legea nr. 161 din 19 aprilie 2003 privind unele măsuri pentru asigurarea transparenței în exercitarea demnităților publice, a funcțiilor publice și în mediul de afaceri, prevenirea și sancționarea corupției (Monitorul Oficial nr.279 din 21.04.2003)

Legea nr. 64/2004 privind ratificarea Convenției Consiliului Europei privind criminalitatea informatică (Monitorul Oficial nr. 343 din 20.04.2004)

Legea 365/2002 privind comerțul electronic (Monitorul Oficial nr.483 din 5 iulie 2002)

Legea 8/1996 privind dreptul de autor și drepturile conexe (Monitorul Oficial nr. 60 din 26.03.1996) modificată de Legea 285/2004 pentru modificarea și completarea legii 8/1996 privind dreptul de autor și drepturile conexe (Monitorul Oficial nr.578 din 30.06.2004)

Legea 196/2003 privind prevenirea și combaterea pornografiei (Monitorul Oficial nr.342 din 20 mai 2003) modificată prin Legea 496/2004 pentru modificarea și completarea legii nr. 196/2003 privind prevenirea și combaterea pornografiei (Monitorul Oficial nr. 1070 din 18 noiembrie 2004)

Legea 455/2001 privind semnătura electronică (Monitorul Oficial nr.429 din 31.07.2001)

Legea 677/2001 pentru protecția persoanelor cu privire la prelucrarea datelor cu caracter personal și libera circulație a acestor date (Monitorul Oficial nr.790 din 12.12.2001)

Legea 506/2004 privind prelucrarea datelor cu caracter personla și protecția vieții private în sectorul comunicațiilor electronice (Monitorul Oficial nr.391 din 9 mai 2004)

Legea 102/2005 privind înființarea, organizarea și funcționarea Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter Personal (Monitorul Oficial nr.391 din 9 mai 2005)

Noul Cod Penal al României Legea nr.289/2009, publicată în Monitorul Oficial, Partea I nr. 510 din 24.07.2009

O.U.G. nr. 196/2003 pentru modificarea și completarea legii 8/1996 privind dreptul de autor și drepturile conexe (Monitorul Oficial nr.843 din 19.09.2005)

TRATATE. CURSURI. MONOGRAFII

A. Boroi, M. Gorunescu, I. A. Barbu, Dreptul Penal al Afacerilor, Ediția a 5-a, Editura C.H. Beck, București 2011

A. Boroi, Gh. Nistoreanu, Drept Penal, Partea Generală, Ediția a 4-a, Editura All Beck, București 2004

A. Boroi, Drept Penal, Partea Specială, Ediția a 3-a, Editura All Beck, București 2006

C. Balaban, Infracțiuni Prevăzute în Legi Speciale Care Reglementează domeniul Comerțului, Editura Rosetti, București 2005

D. Oprea, Protecția și Securitatea Informațiilor, Editura Polirom, Iași 2003

F. Marcu, Dicționar de Neologisme, Editura Științifică, București 1995

G. Antoniu, E. Dobrescu, T. Dianu, G. Stroe, T. Avrigeanu, Reforma Legislației Penle, Editura Academiei, București 2003

I. Vasiu, Criminalitatea Informatică, Editura Nemira, București 1998

I. A. Barbu, Introducere în criminalitatea informatică, Editura Sitech, Craiova 2014

I. Neagu, Drept Procesual Penal, Tratat, Editura Global Lex, București 2002

I. Vasiu, L. Vasiu, Informatica Juridică și Drept Informatic, Editura Albastră, București 2002

L. Klander, Anti-Haker, Editura All Educational, București 1998

M. Dobrinoiu, Infracțiuni în Domeniul Informatic, Editura C.H. Beck, București 2006

T. Amza, C.P. Amza, Criminalitatea Informatică, Editura Lumina Lex, București 2003

V. Dobrinoiu, N. Conea, C.R. Romițan, C. Tănăsescu, N. Neagu, M. Dobrinoiu, Drept Penal, Partea Specială, Volumul 2, Editura Lumina Lex, București 2004

V. Dongoroz, S. Kahane, I. Oancea, I. Fondor, N. Iliescu, C. Bulai, R. Stănoiu, V. Roșca, Explicații Teoretice ale Codului Penal Român, Volumul 4, Editura Academiei Române, București 1972

V. Hanga, Dreptul și Calculatoarele, Editura Academiei Române, București 1991

V. Dobrinoiu, Drept Penal, Partea Speciala, Volumul I, Editura Lumina Lex, Bucuresti 2004

STUDII. ARTICOLE

A. Tonigaru, Cyberterorismul – Noi Provocări, în „Studii de Securitate” februarie 2005

A. Boroi, Gh. Nistoreanu, Infracționalitatea din Domeniul Informaticii, în „Dreptul” nr.10-11/1994

A. Todorovic, I’m Watching Two Different Wars, Washington Post, April 18, 1999

Net Action’s Virtula Activist Training Guide (http://www.net-action.org/training)

C.L. Staten, Testimony before the Subcommittee on Technology, Terrorism and Government Information, U.S. Senate Judiciary Committee, February 24, 1998

C. Leu, Frauda Informatică, RDP nr. 4/2005

C. Sorin, C. Costel, Delicte Contra Datelor și Sistemelor Informatice, în „Dreptul” nr. 11/2004

Computers at Risk, National Reasearch Council, National Academy Press, SUA 1991

E.J. Pollock, A. Petersen, Unsolicited E-Mail Hits Targets in America in First Cyberwar, Wall Street Journal, April 8, 1999

I.A. Barbu, Investigarea infracțiunilor informatice. Particularități și dificultăți în cazul pornografiei infantile, Revista Studii de Securitate Publică, Volumul II, nr. 3(7)/2013, Editura Sitech, Craiova

I.A. Barbu, C. Oprișan, Infracțiuni săvârșite prin Internet, Revista de Investigare a Criminalității, Anul V, nr. 1/2012, Editura Universul Juridic, București, pp.100-106,

I. Vasiu, L. Vasiu, Frauda Informatică, R.D.P. Nr. 1/2005

I. Vasiu, L. Vasiu, Contaminații Informatici ca Vector al Accesului Ilegal, RDP nr.2/2006

L. C. Lascu, Autorizarea Acsesului la Sistemele de Telecomunicații sau informatice, în „Dreptul” nr.1/2003

M. Pătrăuș, C.F. Uzvat, Pornografia Infantilă în Reglementările Actuale, în „Dreptul” nr. 4/2003

M.M. Pollit, Cyberterrorism Fact or Fancy?, Proceedings of the 20th National Infomation Systems Security Conference, October 1997

S. Brenner, M Goodman, In Defense of Cyberterorrism: An Argument for Anticipating Cyber-Attacks, 2002

V. Pătulea, Informatica juridică, în „Dreptul” nr.4/2006

RESURSE INTERNET

http://www.cs.georgetown.edudenning/infosec/pollitt.html

http://www.csis.org/pubs/czberfor.html

http://www.cio.com

http://www.crime-research.org

http://cyberpolice.over-blog.com

www.conventions.coe.int

http://www.epic.org/privacy/census

http://www/efrauda.ro

http://foldoc.doc.ic.ac.uk

http://www.hightechcrimeinstitute.com

http://www.internetcrimeforum.org.uk

http://www.interpol.int/Public/TechnologyCrime

http://laws.justice.gc.ca/en/C-46

http://www.nhtcu.org (National High Tech Crime Unit UK)

http://www.netintercept.com (Computer Forensics)

http://www/politie.nl

http://www.world-check.com (Terrorist Profile)