Criminalitatea In Cyberspatiu

=== c68263bd15b60bf3ef691f34fcef08442aa5a94f_609300_1 ===

Facultatea de Drept

Program de studii: Drept

LUCRARE DE LICENȚĂ

Coordonator științific:

Nasty Marian Vlădoiu

Absolvent:

Pop Maria Iuliana

Brașov

2018

Facultatea de Drept

Disciplina: Drept Procesual Penal

Tema: Criminalitatea în cyberspațiu

Subsemnatul Pop Maria Iuliana declar pe proprie răspundere, sub incidența legii penale și a Legii dreptului de autor, că lucrarea de licență prezentată este elaborată de mine și am respectat normele deontologice de folosire a bibliografiei.

Data predării lucrării, Semnătură,

Cuprins

INTRODUCERE 6

CAPITOLUL I. ASPECTE INTRODUCTIVE PRIVIND

CRIMINALITATEA ÎN CYBERSPAȚIU 8

Noțiuni generale privind conceptele de justiție si criminalitate 8

Delimitări conceptuale privind securitatea cibernetică 12

Profitul victimei și al criminalului în cyberspațiu 15

CAPITOLUL II. LEGISLAȚIA INTERNAȚIONALĂ PRIVIND

SECURITATEA CIBERNETICĂ 20

2.1. Reglementările Uniunii Europene în domeniul criminalității în

cyberspațiu 20

2.2. Dreptul internațional public privind securitatea cibernetică 29

CAPITOLUL III. REGLEMENTĂRI NAȚIONALE PRIVIND

SECURITATEA CIBERNETICĂ 31

3.1. Cadrul legislativ național privind securitatea cibernetică 31

3.2. Documente adoptate la nivel național în domeniul securității

cibernetice 38

CAPITOLUL IV. ORGANISME CU ATRIBUȚII ÎN DOMENIUL

SECURITĂȚII CIBERNETICE 40

4.1. Serviciul Român de Informații 40

4.2. Consiliul Suprem de Apărare a Țării 42

4.3. Ministerul Afacerilor Interne 45

4.4. Cooperarea dintre instituțiile publice și private în cyberspațiu

46

CAPITOLUL V. JURISPRUDENȚĂ RELEVANTĂ ÎN DOMENIUL

CRIMINALITĂȚII ÎN CYBERSPAȚIU 48

4.1. Aspecte practice generale 48

4.2. Hotararii pronuntate de Inalta Curte de Justitie si

Casatie 54

CONCLUZII 60

BIBLIOGRAFIE 63

Abrevieri

art. – articol

alin. – alineat

lit. – litera

p. – pagina

NCP- Noul Cod Penal

NCPP- Noul Cod de Procedură Penală

UE – Uniunea Europeană

INTRODUCERE

Prezenta lucrare este structurată pe cinci capitole și prezintă pe larg aspectele teoretice cu privire la criminalitatea în cyberspațiu, dar și elemente de natura practică.

În cadrul primul capitol am prezentat pentru început noțiunea de criminalitate, pe de o parte, și cea de justiție, de cealaltă parte. Problema criminalității a existat în toate timpurile, ea nefiind întâlnită doar în societatea actuală, ci a existat în toate epocile istorice. Fiind un fenoment foarte important, cu o gravitate deosebită, acesta a fost analizat de-a lungul timpului din mai multe perspective, ca urmare a intensității și a extinderii cu care se manifestă. Așadar, acest termen vast de criminalitate a fost împărțit în două mari categorii, categorii care s-au stabilit în funcție de persoanele care dau naștere acestui fenoment, respectiv criminalitate adultă și criminalitatea juvenilă. Există însă și alte criterii în funcție de care poate fi împărțită criminalitatea, criterii pe care le-am prezentat pe larg în cadrul primei secțiuni din capitolul de debut.

Înlăturarea criminalității, indiferent că aceasta apare în domeniul informatic sau nu, se face printr-o bună înfăptuire a justiției. Scopul principal al justiției este acela de a contribui cât mai mult la întărirea relațiilor ce se stabilesc între stat și membrii societății, prin intermediul acesteia insuflându-se siguranță cu privire la viață și la drepturile pe care le are fiecare persoană. Justiția, așa cum bine știm, este realizată prin intermediul instanțelor judecătorești, de aceea, ea reprezintă puterea judecătorească din cadrul unui stat. În cadrul Constituției României sunt stabilite principiile fundamentale care stau la baza justiției din cadrul țării.

Tot în cadrul primului capitol am analizat domeniul cu privire la care se referă infracțiunile prezentate în această lucrare și anume domeniul cibernetic. Domeniul cibernetic este unul foarte vast și complex, iar o bună securitate a acestuia impune o atenție sporită din parte instituțiilor specializate care se ocupă cu acest domeniu. Prin securitatea cibernetică, se urmărește atingerea câtorva obiective esențiale funcționării în condiții optime a sistemelor informatice. Menționăm în primul rând faptul că, securitatea acestui domeniu are ca scop principal acela de asigurare a confidențialității, ceea ce înseamnă că este necesară imposibilitatea persoanelor de a luat cunoștință de anumite date sau informații cu privire la care nu are acest drept. Un alt obiectiv esențial pe care îl prezintă securitatea cibernetică este reprezentat de integritatea informațiilor și a datelor, altfel spus este necesar ca în cazul domeniului informatic toate acestea să fie păstrate fără a putea să fie aduse modificări asupra lor de către factorul uman sau de către alte categorii de factori care ar putea să le distrugă sau să le modifice.

Pe de altă parte, securitatea în domeniul informatic vizează și păstrarea informațiilor și a datelor existente în cadrul acestuia, astfel încât să fie permis accesul asupra acestora, persoanelor îndreptățite, ori de câte ori este necesar. Nu în cele din urmă, întâlnim ca obiectiv al securității cibernetice, acela de a se asigura nerepudierea informațiilor și a datelor ceea ce înseamnă că acestea informațiile transmise către o anumită persoană vor fi însoțite de un anumit mesaj care este de natura să confirme faptul că acestea au fost transmise, ceea ce nu îi permite experitorului să infirme faptul că respectivele informații sau date au fost expediate de el.

Cel de-al doilea capitol este tot de natura teoretică și prezintă principalele reglementări care există la nivel unional și internațional cu privire la securitatea în cyberspațiu, în timp ce capitol trei prezintă pe larg reglementările din România câte stau la baza unei bune funcționari a acestui domeniu.

Capitolul al treilea prezintă pe larg cadrul juridic legislativ de la nivel național care stă la baza infracțiunilor din domeniul informatic. Acesta este reprezentat de Noul Cod Penal, dar și de legi speciale cum ar fi Legea nr. 161/2003 privind unele măsuri pentru asigurarea transparenței în exercitarea demnităților publice, a funcțiilor publice și în mediul de afaceri, prevenirea și sancționarea corupției, precum și Legea nr. 365/2002 privind comerțul electronic.

În cadrul celui de-al patrulea capitol am prezentat pe larg care sunt instituțiile specializate din domeniul securității cibernetice și care sunt competențele și atribuțiile pe care le au de îndeplinit fiecare dintre acestea, în timp ce ultimul capitol este preponderent practic, prezentând cele mai importante elemente de jurisprudență ale acestui domeniu.

CAPITOLUL I. ASPECTE INTRODUCTIVE PRIVIND

CRIMINALITATEA ÎN CYBERSPAȚIU

1.1.Noțiuni generale privind conceptele de justiție și criminalitate

Termenul de justiție provine de la termenul din latina” just” care definește notiunea de drept. Acesta este folosit de către filosofi, însă în cadrul domeniului dreptului, notiunea apare sub termenul de justitite. Dreptul functioneaza pe baza unor principii foarte importante, primul dintre acestea fiind principiul justitiei si al echitatii, care a mai fost denumit in literatura de specialitate ca principiul dreptatii. Conceptul de justiție este punctul de plecare al tuturor sistemelor de drept, a doctrinelor partidelor politice și a programelor lor de guvernare. Noțiunea de justiție a apărut în perioada clasică a filosofiei grecești, fiind aprofundat de filosofia medievală. Justiția reprezintă acea stare generală a societății care se realizează prin asigurarea pentru fiecare individ în parte și pentru toți împreună, a satisfacerii drepturilor și intereselor legitime, fiind unul din mijloacele cele mai importante pentru garantarea respectului, protecției și promovării drepturilor omului. Prin definiție, aceasta trebuie sa asigure tuturor membrilor societarii dreptul de a beneficia de protectie atunci cand cineva nu le respectata libertatile oferite de catre legislatia in vigoare.

Scopul principal al justitiei este acela de a contribui cat mai mult la întărirea relațiilor ce se stabilesc între stat și membrii societății, prin intermediul acesteia insuflându-se siguranta cu privire la viata și la drepturile pe care le are fiecare persoana. .

Justiția, așa cum bine știm, este realizată prin intermediul instanțelor judecătorești, de aceea, ea reprezintă puterea judecătorească din cadrul unui stat. În cadrul Constituției României sunt stabilite principiile fundamentale care stau la baza justiției din cadrul țării. Astfel că, conform articolului 21 din cadrul legii fundamentale, se instituie principiul privind accesul liber la justiție. Conform acestui articol, orice membru al societății are dreptul a invoca în fața instituțiilor care înfăptuiesc justiția în țara noastră orice încălcare sau nerespectare cu privire la drepturile, libertățile și interesale sale legitime. Totodată, prin intermediul aceluiași articol, se prevede tuturor cetățenilor dreptul de a avea parte de un proces echitabil în fața instanțelor de judecată romanești și de asemenea rezolvarea tuturor cauzelor într-o perioadă de timp rezonabilă

Justiția administrativă este foarte importantă deoarece aceasta are rolul de a proteja drepturile și libertățile fundamentale ale cetățenilor în cadrul raportului care există între aceștia și administrația publică. Așadar, administrația publică prezintă un rol fundamental în cadrul societății și de aceea este nevoie ca pentru o bună funcționarea a acesteia să se respecte anumite principii fundamentale care trebuie să existe la baza desfășurării activității de către funcționarii administrației publice. Este vorba în primul rând de transparență, astfel ca toți membrii societății să poate cunoaște toate informațiile și documentele ce le sunt necesare în vederea exercitării drepturile pe care le au și totodată transparența se referă și la procesul decizional. Cu alte cuvinte, pentru o bună administrare a intereselor cetățenilor este necesar ca funcționarii ce au un loc de munca in administratie sa isi desfasoare activitatile avand ca principal scop acela de la raspunde cat mai eficient la nevoile clientilor in vederea cresterii satisfactiei acestora, lucru care se poate realiza prin intermediul unei juste aplica a legislatiei in vigoare.

În cadrul Constituției României sunt de asemenea prevăzute alte principii care trebuie să stea la baza justiției. Astfel că, în cadrul capitolului privind autoritatea judecătorească, legiuitorul constituant prevede în primul rând faptul ca justiția trebuie să se realizeze doar în numele legii. Cu alte cuvinte, în procesul de ducere la îndeplinire a justiției, instituțiile și funcționarii însărcinați trebuie să își desfășoare activitatea doar în conformitate cu normele juridice în vigoare.

Un alt principiu fundamental care stă la baza bunei înfăptuiri a justiției este cel reglementat în cadrul celui de-al doilea alineat al aceluiași articol, în conformitate cu care justiția trebuie dusă la îndeplinirea astfel încât niciunul dintre cei aduși în fața acesteia să nu fie discriminat, ci dimpotrivă toți cetățenii trebuie să aibă parte de același tratament. Imparțialitatea justiției este obligatorie pentru respectarea intereselor cetățenilor, astfel ca toți însărcinați să înfăptuiască justiția este necesar să dea dovadă de obiectivitatea și de apreciezi nepărtinitoare și juste în orice situație este adusă în fața lor. În cadrul ultimului alineat, legiuitorul constituat introduce norma potrivit căreia judecători trebuie să fie independenți și totodată să își desfășoare activitatea doar în conformitatea cu legile în vigoare.

Problema criminalității a existat în toate timpurile, ea nefiind întâlnită doar în societatea actuală, ci a existat în toate epocile istorice. Fiind un fenoment foarte important, cu o gravitate deosebită, acesta a fost analizat de-a lungul timpului din mai multe perspective, ca urmare a intensității și a extinderii cu care se manifestă. Așadar, acest termen vast de criminalitate a fost împărțit în două mari categorii, categorii care s-au stabilit în funcție de persoanele care dau naștere acestui fenoment. Întâlnim astfel:

delicvența juvenilă;

delicvența adultă.

Infracționalitatea juvenilă este unul dintre cele mai complexe fenomene sociale existente din toate timpurile, gravitatea acestuia fiind data atât de repercursiunile negative pe care le are asupra societății în care este săvârșită, cât și asupra celui care o săvârșește și asupra viitorului acestuia, deoarece așa cum spune și numele, delicventa juvenilă este săvârșită de minori, ca urmare a încălcărilor și a abaterilor de la normele sociale, fapte care sunt sancționate din punctul de vedere al legislației penale.

De cealaltă parte, există criminalitatea adultă în cadrul căreia intra toate faptele prevăzute de către legislația penal in vigoare, care însă sunt săvârșite de către persoane adulte din punctul de vedere al legislației penale, persoane care au discernământ în momentul săvârșii faptei și conștientizează pericolul și consecințele faptelor sale. Cu alte cuvinte, fenomentul de criminalitate este cel care desemnează totalitatea faptelor săvârșite care vin să intre în conflict cu normele legislației penale în vigoare existente în cadrul unei țări. Acesta este un fenomen social foarte important, de mare amploare atât la nivel național cât și la nivel mondial, importanța lui fiind dată în primul rând de caracteristicile pe care le prezintă. Astfel că, criminalitatea prezintă următoarele trăsături fundamentale:

este unul dintre cele mai importante fenomente sociale, având un impact major asupra societății în ansamblul ei, și a persoanelor asupra cărora sunt săvârșite faptele, în particular;

este un fenomen uman destul de complex ca urmare a faptului că infracțiunile săvârșite de către omenire sunt foarte greu de înțeles, atât din perpectiva motivului care a dus la săvârșirea acestora, cât și din punctul de vedere al modului în care sunt săvârșite;

prezintă un caracter anti-social ca urmare a faptului că unul dintre consecințele acestuia este reprezentată de teamă care se împrăștie în cadrul societății și de nesiguranță ce caracterizează membrii societății în urma săvârșii faptelor prevăzute de legislația penală;

este un fenomen variat, tratatura ce este lesne de înțeles din cadrul legislației penale, deoarece aceasta cuprind eo serie foarte mare de tipuri de infracțiuni, clasificate în funcție de o multitudine de factori;

prezintă un caracte evolutive, fenomentul criminalității având o amploare din ce în ce mai mare atât la nivel național, cât și la nivel mondial, importanța lui creascand odată cu intensitatea cu care se manifestă în cadrul societăților.

Așa cum am precizat anterior, în funcție de vârsta persoanei criminalului, criminalitatea poate fi impărțită în criminalitate adultă și criminalitate juvenilă. Însă există și alte criterii, care permit clasificarea acestui termen. Astfel că, un alt criteriu foarte important în funcție de care este impărtita criminalitatea este reprezentat de criteriul valorilor sociale ce sunt puse în pericol și cărora le este adusă atingere, în conformitate cu care criminalitatea pot fi împărțită într-o serie foarte vastă de fapte, clasificări care sunt prevăzute în cadrul Noul Cod Penal.

Totodată, criminalitatea poate fi clasificată în funcție de gradul în care aceasta este cunoscută în momentul în care a fost săvârșită sau descoperită ulterior și judecată. Întâlnim astfel, criminalitate înregistrată, ce este caracterizată prin faptul că toate infracțiunile care sunt incluse în această categorie au fost descoperite, înregistrate și făcute cunoscute instituțiilor specializate, care se ocupă de acestea. De cealaltă parte, menționăm criminalitatea neagra care include în cadrul acesteia toate acele infracțiuni ce nu au fost descoperite și nu au fost făcute cunoscute instituțiilor specializate cu înregistrarea și soluționarea acestora. În cadrul statelor această categorie de criminalitate este din ce în ce mai întâlnită ca urmare a faptului că fenomenul a evoluat foarte mult. Important de menționate ste și faptul că, spre deosebire de prima categorie de criminalitate și anume cea care cuprinde faptele înregistrate la organelle specializate, criminalitatea negra este de o amploare mai mare.

Tot în funcție de același criteriu, criminalitatea poate fi deferita justiție, această categorie făcând referire la toate faptele prevăzute de legislația penală din cadrul unui stat, care au fost aduse în fata instanțelor de judecată în vederea soluționării cauzelor respective. Nu în cele din urmă, menționăm criminalitatea judecată care include toate infracțiunile ce au fost aduse în fata instanțelor de judecata și cu privire la care aceasta a pronunțat o hotărâre penală definitivă.

În concluzie, acest fenoment social de criminalitate prezintă o dimensiune națională deoarece el definește totalitatea infracțiunilor prevăzute de legislația penala în vigoare a unui stat, ceea ce arată faptul că el nu prezintă aspecte transnaționale, deoarece nu vizează cooperarea infracțională la nivel transnational, însă prezintă și o astfel de dimeniune în anumite cazuri mai rar întâlnite atunci când între cei care au săvârșit respectivele infracțiuni există o cooperare de tip internațional deoarece aceștia își desfășoară activitatea infracțională în cadrul mai multor țări.

Schimbările care au apărut pe plan mondial, din punct de vedere economic și politic au dus la apariția unor evoluții mari referitor la fenomentul de criminalitate organizată de mare amploare. Astfel că, țările lumii sutn supuse unor amenințări permanente venite de la cei care iau parte la crimele organizate, cazuri în care apar foarte multe amenințări și totodată riscuri care sunt de natură a duce la punerea în alertă a instituțiilor din cadrul statelor care sunt responsabile de prevenirea și de înlăturarea acestui fenomen.

În vederea luării măsurile necesar a fi impuse pentru limitarea criminalității și a combaterii acesteia, fiecare țara trebuie să aibă instituții specializate care să analizeze toți factori ce duc la săvârșirea crimelor în încercarea de înlăturare a acestora.

1.2.Delimitări conceptuale privind securitatea cibernetică

Cyberspațiul este domeniul global în mediul informațional constând din rețeaua interdependentă de infrastructuri informatice incluzând Internet, rețelele de comunicații electronice, sistemele informatice și procesoarele și controlerele încorporate .

Rețea de comunicații electronice înseamnă sisteme de transmisie și, după caz, echipamente de comutare sau de rutare și alte resurse, inclusiv elemente de rețea care nu sunt active, care permit transmiterea semnalelor prin cablu, unde radio, prin mijloace optice sau prin alte mijloace electromagnetice, inclusiv rețele de satelit, rețele terestre fixe (cu comutare de circuite sau de pachete, inclusiv Internet) și mobile, sisteme care utilizează rețeaua electrică, atât timp cât servesc la transmiterea semnalelor, rețelele utilizate pentru difuzarea programelor de radio și televiziune și rețelele de televiziune prin cablu, indiferent de tipul de informație transmisă .

Rețea publică de comunicații înseamnă o rețea de comunicații electronice utilizată în întregime sau în principal pentru furnizarea de servicii de comunicații electronice puse la dispoziția publicului, care asigură transferul de informații între punctele de terminale ale rețelei .

În general, sistemele pot fi identificate ca fiind:

simple: constând din puține variabile, cu relații lineare între ele, care potfi descrise, explicate și prezise cu precizie;                                                  

complicate: constând din multe variabile, într-un sistem închis cu relații lineare și non-lineare, care pot fi descrise, explicate și prezise cu precizie;

complexe: constând din multe variabile, într-un sistem deschis cu relații non-lineare, care nu pot fi descrise, explicate și prezise cu precizie.

După cum argumentează unii cercetători, caracteristicile sistemelor complexe includ:

Numărul mare de elemente, care fac dificilă înțelegerea lor completă;

Existența unor interacțiuni dinamice între elemente și transferul de informații;

Natura bogată și multidimensională a interacțiunilor între elemente;

Caracterul nonlinear al interacțiunilor, care poate cauza reacții extinse;

Existența feedback-ului pozitiv și negativ recurent în sistem;

Deschiderea către alte sisteme, influențate de mediul lor și de observatori;

Elementele componente sunt simple, complexitatea sistemului rezultând din natura interacțiunilor între elemente.

O clasificare a sistemelor deschise poate fi găsită în Falkenberg și colabatoratorii , unde se disting următoarele tipuri de sisteme:

Sistem reactiv: fiecare expresie este o reacție, iar fiecare impresie cauzează o reacție.

Sistem responsiv: pentru fiecare expresie o anumită impresie sau pattern temporal este o condiție necesară, dar nu suficientă pentru a determina apariția expresiei.

Sistem autonom: cel puțin o expresie este o acțiune.

Așadar, domeniul cibernetic este unul foarte vast și complex, iar o bună securitate a acestuia impune o atenție sporită din parte instituțiilor specializate care se ocupă cu acest domeniu. Prin securitatea cybrnetica, se urmărește atingerea câtorva obiective esențiale funcționării în condiții optime a sistemelor informatice. Menționăm în primul rând faptul că, securitatea acestui domeniu are ca scop principal acela de asigurare a confidențialității, ceea ce înseamnă că este necesar imposibilitate persoanelor de a luat cunoștință de anumite date sau informații cu privire la care nu are acest drept. Acest obiectiv mai apare și sub denumirea de secretizare și vizează protecția tuturor informațiilor care necesită acest lucru și în acest sens este necesar să fie cunoscute datele ce trebuie protejate și totodată care sunt persoanele îndreptățite să cunoască datele și informațiile respective. Acesta protecție a confidențialității informațiilor și a datelor se face prin intermediul unor metode specializate prevăzute și asigurate de către persoanele cu pregătire în acest domeniu.

Un alt obiectiv esențial pe care îl prezintă securitatea cybernetica este reprezentat de integritatea informațiilor și a datelor, altfel spus este necesar ca în cazul domeniului informatic toate acestea să fie păstrate fără a putea să fie aduse modificări asupra lor de către factorul uman sau de către alte categorii de factori care ar outea să le distrugă sau să le modifica. Modificări asupra datelor pot fi aduse doar de către persoanele care prezintă acest drept, astfel ca acestea nu sunt considerate de natură a duce la afectarea integrității informațiilor existente în calculatoare, deoarece acste modificări sunt necesare. Așa cum am precizat anterior, datele pot fi modificate și alterate atât de care oameni care nu au dreptul să facă acest lucru, în mod voluntar, ca și ca urmare a unor factori care nu sunt de natura umană, dar care totuși, deși nevoit, duce la afectarea integrității acestora. De aceea este necesar ca securitatea cybernetica să fie de natură a proteja integritate și împotriva acestor factori mai greu de prevăzut.

Pe de altă parte, securitatea în domeniul informatic vizează și păstrarea informațiilor și a datelor existente în cadrul acestuia, astfel încât să fie permis accesul asupra acestor persoanelor îndreptățite, ori de câte ori este necesar. Cu alte cuvinte, este obligatoriu că datele informatice să fie accesate de cei care au nevoie de acestea și sunt îndreptați să le cunoască, în acest caz putând să existe două tipuri de astfel de persoane și anume cei care au dreptul de a accesa ca urmare a faptului că sunt persoanele care administrează sistemul informatic respectiv în cadrul căruia se afla informațiile și utilizatorii generali, respectiv cei care sunt îndreptățiți să le cunoască ori de câte ori solicită.

Nu în cele din urmă, întâlnim ca obiectiv al securității cibernetice, acela de a se asigura nerepudierea informațiilor și a datelor ceea ce înseamnă că acestea informațiile transmite către o anumită persoană vor fi însoțite de un anumit mesaj care este de natură ca confirme faptul că acesteia au fost transmise, ceea ce nu îi permite experitorului să infirme faptul că repsectivele informații sau fost transmise de el.

1.3.Profitul victimei și al criminalului în cyberspațiu

Infracțiunile din cadrul domeniului cybernetic, sunt așa cum este de așteptat, sunt prevăzute în cadrul legislației penale în vigoare în cadrul fiecărui stat în parte, fiind astfel prevăzute și în cadrul Noului Cod Penal din România, însă există și alte reglementări importante din acest domeniu, care stau la baza acestor tipuri de infracțiuni, reglementări pe care le vom analiza în cadrul unui capitol separat. Acum însă, pentru început vom prezenta în cadrul acestei secțiuni aspectele generale cu privire la infracțiunile prevăzute de NCP și implicit cele privind infracțiunile din cyberspațiu pentru a putea stabili profilul criminalului și cel al victimelor acestor fapte.

Ca în situația oricărei fapte prevăzută de legea penală ca fiind infracțiune, și infracțiunile informatice sunt formate din anumite elemente obligatorii. În primul rând vorbim de obiectul infracțiunilor informatice. Obiectul juridic al oricărei infracțiuni este definit ca fiind acea valoarea socială ce se află sub protecția normei juridice prevăzute de legislația penală, normă care este încălcată prin săvârșirea respectivei infracțiuni. Important de menționat este faptul că obiectul juridic este o valoarea abstractă, astfel că el nu este un bun sau obiect palpativ, respectiv un bun determinat, fapt care face și deosebirea între obiectul juridic și cel material, deoarece obiectul material este palpabil, poate fi un bun corporal sau necorporal etc.

Obiectul juridic, constând în valoarea socială ocrotită, ocupa un loc central în construcția de către legiuitor a incriminarii-tip din norma penală și prin urmare în cadrul teoriei infracțiunii. Așadar, este important de menționat faptul că în cadrul unui sistem penal dintr-un stat de drept este aproape imposibil să se poată vorbi de existența unei infracțiuni care să nu aibă obiect juridic. Obiectul juridic al infracțiunii, își găsește corespondentul în ideea formulată în cadrul doctrinei conform căreia pentru a se atrage răspunderea penală nu este suficient ca o faptă să fie prevăzută de către legislația penală în vigoare, ci este necesar ca săvârșirea acesteia să aducă atingere unei valori sociale. Acesta este prezentat în doctrina că principiul ofensivității.

Obiectul juridic al infracțiunilor din cyberspatiu, așa cum reiese și din cadrul definiției este reprezentat de relatiile sociale care apartin patrimoniului unei persoane, asa cum ea este prevazuta ca valoare fundamentala, precum si de alte relatii care apar in corelatie cu aceasta Putem vorbi, de asemenea, și în cadrul infracțiunilor informatice de infracțiuni care prezintă un obiect complex deoarece pe lângă acestea , sunt vătămate și alte relații sociale. Important de menționat este și faptul că în funcție de tipul infracțiunii, este posibil ca prin încălcarea normei să se aducă atingere mai multor valori sociale, astfel că putem întâlni infracțiuni al căror obiect juridic prezintă în cadrul structurii lui atât o valoare socială principala cât și o valoare socială secundară, acesta situație fiind întâlnită și în cazul infracțiunilor din cyberspatiu. Infracțiunile prezintă pe lângă obiect juridic și obiect material, însă acesta din urmă, spre deosebire de obiectul juridic, nu este prezent la toate categoriile de infracțiuni, ci doar la unele dintre acestea. În cazul infracțiunilor din cyberspatiu, în general obiectul material există, acesta fiind reprezentate de informatii si date care sunt supuse infractiunii..

Un alt element important al faptelor prevăzute de legislația penală este reprezentat de subiecții acestora. Prin subiecții unei infracțiunii sunt desemnate acele persoane implicate în cadrul unei infracțiuni, fie în calitate de persoană care a săvârșit-o, fie în calitate de persoana căreia i s-a provocat o vătămare prin săvârșirea respectivei infracțiuni. Așadar, așa cum rezultă din definiția subiecților infracțiunii, avem două categorii de subiecți. Aste vorba de persoana implicată în infracțiune ca urmare a săvârșirii acesteia, respectiv persoana care participa activ la săvârșirea infracțiunii și persoana care suferă o vătămare prin săvârșirea infracțiunii respective, respectiv subiectul pasiv al acesteia.

În ceea ce privește subiectul activ al infracțiunilor din cyberspatiu, așa cum reise din cadrul definirii acestora prin Noul Cod Penal este important de menționat faptul că aceasta nu trebuie să fie calificat, poate fi orice persoana fizica . Așadar, spre deosebire de alte tipuri de infraciuni in cadrul carora este necesar ca subiectul active sa aiba o anumita calitate, in cazul informatiunilor din cyberspatiu acesta poate fi orice persoana cu conditia ca ea sa fie persoana fizica.

De cealaltă parte se află subiectul pasiv al infracțiunii, cel căruia i s-a produs o vătămare prin comiterea infracțiunii, respectiv persoana fizica sau juridica careia i-au fost lezate interesele prin comiterea faptei prevăzute de legea penală.

Un alt element al infracțiunii este reprezentat de latura obiectivă a acesteia, ea fiind definită prin referire la următoarele elemente: elementul material, respectiv acțiunea sau inacțiunea, urmarea imediată și legătura de cauzalitate. Elementul material Aceasta desemnează actul de conduită interzis prin intermediul normei de incriminare. Acțiunea ca element material al infracțiunii poate fi definită ca fiind mișcare a corpului de natură a aduce atingere intereselor protejate prin norma care a fost încălcată. O problemă ce a apărut în legătură cu acțiunea este dată de caracterul voluntar sau involuntar al acesteia. Conform reglementărilor din Noul Cod Penal, legiuitorul prevede clar caracterul voluntar în vederea săvârșirii acțiuni de natură a aduce atingere unei valori sociale. Conform articolului 16 din Noul Cod Penal, constituie infracțiune doar acea faptă săvârșită cu intenție de către autorul ei, în mod excepționat fiind considerată infracțiune și cea săvârșită din culpă, doar în cazul în care legea prevede astfel.

În ceea ce privește modalitatea prin care poate fi îndeplinită acțiunea respectivă, menționează faptul că aceasta poate formată atât dintr-un singur act cât și din mai multe acte de executare. În ceea ce privește săvârșirea infracțiunii prin omisiune, această situație este reglementată în cadrul articolului 17 din Noul Cod Penal. Inacțiunea este definită ca o nerealizare a unei acțiuni posibile pe care persoana avea obligația juridică de a o realiza sau, de asemenea, ca neîndeplinirea unei acțiuni pe care o anumită persoană o aștepta.

Elementul material al infracțiunilor din cyberspatiu este reprezentat de totalitatea acțiunilor sau a amenințărilor ce sunt de natură a reprezenta un pericol pentru societatea în care sunt săvârșite și pentru securitatea persoanei pe care o vizează. Așadar, important de menționat în cadrul acestor tipuri de infracțiuni este faptul că sunt condiționate sub aspectul elementului material de existența unei cerințe esențiale fără de care ar putea căpăta o altă încadrare juridică. Cerința esențială este cu privire la indeplinirea conditia ca actiunile respective sa fie de natura a aduce atingere unei persoane fizice sau juridice prin afectarea datelor pe care aceasta le detine.

Un al doilea element al laturii obiective este reprezentat de urmarea imediată. Aceasta mai poate fi denumită și ca rezultatul faptei și reprezintă acea modificare care apare în mediul exterior, ca urmare a acțiunii sau a inacțiunii persoanei în cauză. Urmarea este, așa cum am precizat și anterior, un element distinct de acțiune, atât în plan spațial cât și în plan temporar. Important de menționat este faptul că există concepții în conformitate cu care nu toate infracțiunile prezintă urmare imediată, ceea ce a permis clasificarea acestora în infracțiuni de rezultat și infracțiuni de pură conduită, în cazul cărora lipsește rezultatul imediat. Urmarea imediată în cazul infracțiunilor informatice este reprezentată de nașterea unor stări și situații de pericol care au ca principal impact acela de a naștere nesiguranță și teama în rândul populației unei țări sau la nivel global. Un ultim element al laturii obiective este reprezentat de raportul de cauzalitate. Acesta definește legătura care există între acțiunea sau inacțiunea subiectului activ și rezultatul produs ca urmare a respectivei acțiuni sau inacțiuni. Important de menționat este faptul că, în cadrul doctrinei, se prevede ideea potrivit căreia problema raportului de cauzalitate se pune doar în cazul infracțiunilor de rezultat.

Infracțiunile din cyberspatiu, ca și în cazul tuturor celorlaltor infracțiuni prevăzute de legislația penală în vigoare prezintă și o latură subiectivă. Semnul de bază, uneori singurul ce intră în structura laturii subiective a oricărei infracțiuni, este vinovăția. Ea nu poate lipsi, întrucât reprezintă, în același timp, și o trăsătură esențială a infracțiunii, astfel cum rezultă și din articolul 16 din Noul Cod Penal. În cazul anumitor infracțiuni, pentru completarea laturii subiective, prin textele de incriminare ale acestora, sunt prevăzute însă și alte condiții, referitoare la scop sau motiv. Infracțiunile din cyberspatiu, fac parte din categoria infractiunilor care sunt săvârșite cu intenție directă, ca formă a vinovăției, de către subiectul activ al acestora, deoarece cel care comite fapta este capabil de a prevedea pericol din punct de vedere social al rezultatului obtinut ca urmare a comiterii infractiunii, iar scopul lui este acela de a duce la atingerea rezultatului in vederea afectarii securitatii patrimoniului unei persoane si a inducerii starii de panica la nivel public.

În ceea ce privește scopul infracțiunilor informatice, aș acum se întâmpla și în cadrul altor categorii de infracțiuni, el este prevăzut chiar în cadrul normei de incriminare, scopul fiind acela de a intra în posesia și de a afecta anumite informații care nu îi aparțin subiectului activ.

În concluzie, infracțiunile din spațiul informatic prezintă anumite elemente specifice prin intermediul cărora se poate forma un anumit profit pe care trebuie să îl prezinte persoana care săvârșește infracțiunea respectivă, dar și un anumit profil pe care trebuie să îl prezintă o anumită persoană fizică sau juridica pentru a putea fi considerată victima a infracțiunii. Pe lângă aspectele care rezultă din analiza generală a infracțiunilor, cu privire la profitul infractorului trebuie menționat și faptul că, o mare parte a fenomenului infracțional de tip informatic este constituită din fapte precum skimming-ul, phishing-ul, fraudarea site-urilor de licitații online și alte mijloace de inducere în eroare a utilizatorilor de platforme de comerț online ce presupun cel mult cunoștințe medii de informatică pe care le dețin majoritatea membrilor generațiilor mai tinere, fără un efort intelectual deosebit. Așadar, făptuitorii nu trebuie să aibă cunoștințe extraordinare, deoarece dacă ar trebui să fie posesorii unor abilități intelectuale extraordinare, atunci și practica judiciară ar trebui să prezinte mult mai puține cazuri, însă acest fenomen prezintă o din ce în ce mai mare amploare.

CAPITOLUL II. LEGISLAȚIA INTERNAȚIONALĂ PRIVIND

SECURITATEA CIBERNETICĂ

2.1. Reglementările Uniunii Europene în domeniul criminalității în cyberspatiu

Așa cum am precizat anterior, securitatea cibernetică este foarte importantă deoarece criminalitatea apărută în acest domeniu prezintă o din ce în ce mai mare amploare la nivel mondial, majoritatea statelor confruntându-se cu acest tip de infracțiuni. Ca urmare, în vederea înlăturării sau diminuării acestui tip de criminalitate domeniul este amplu reglementat atât la nivel național, cât și la nivel internațional.

În vederea unei bune securității în cadrul domeniului informatic, Uniunea Europeană a adoptat o serie de reglementări care au menirea să completeze reglementările naționale impuse de către fiecare țară în parte și să asigure o eficiență mai mare a legislației acestor state pentru a se diminua acest tip de criminalitate. În acest sens, menționăm în primul rând faptul că una dintre cele mai importante noutăți în domeniu este dată de reformă propusă de Comisia Europeană anul trecut cu privire la adoptarea unor reglementări comune în spațiul informațic, reglementări care să fie de natură a duce la o mai mare eficientă a măsurile ce au fost impuse prin intermediul adoptării Strategiei de Securitate cibernetică.

Strategia de Securitate cibernetică conține un pilon foarte important pentru domeniul securității informatice și anume Directiva privind securitatea rețelelor și a informațiilor, respectiv Directivă (UE) 2016/1148 a Parlamentului European și a Consiliului European din 6 iulie 2016 privind măsuri pentru un nivel comun ridicat de securitate a rețelelor și a sistemelor informatice în Uniune. Scopul principal al acestei directive a fost acela de a institui o anumită linie cu privire la cele mai importante aspecte din cadrul sistemelor informatice, ce trebuie duse la îndeplinite de către toate statele membre cărora le este adresată.

Deși această directivă a fost adoptată încă din anul 2016, reforma privind securitatea cibernetică vizează o mai mare eficientă a reglementărilor acestora prin urmărirea unor noi aspecte cum ar fi

:

punerea cât mai rapidă în aplicare a dispozițiilor directive privind rețele și informațiile;

înființarea la nivelul Uniunii Europene a unei agenții cât mai eficiente care să asigure securitatea acestui domeniu;

înființarea în cadrul Uniunii Europene a unui sistem de certificare care să asigure securitatea în domeniul informatic.

Așadar, așa cum am precizat, una dintre cele mai importante reglementari din cadrul Uniunii Europene, cu privire la cyberspațiu este reprezentată de Directiva Uniunii Europene Nr. 2016/1148 a Parlamentului European și a Consiliului din 6 iulie 2016 privind măsuri pentru un nivel comun ridicat de securitate a rețelelor și a sistemelor informatice în Uniune. Primele trei articole din cadrul directivei sunt de natură a prezenta pe larg rolul și importanța sistemelor informatice. Astfel că, în conformitate cu articolul 1 din directivă, se evidențiază faptul că sistemele informatice joacă un rol fundamental în cadrul oricărui stat din Uniunea Europeană, atât în ceea ce privește activitățile sociale și economice, cât și în mod direct în ceea ce privește buna funcționare a pieței comune instituită la nivelul acestei comunității. Totodată, prin această directivă se subliniază rolul pe care îl au aceste sisteme în ceea ce privește bună și libera circulație din interiorul Uniunii, a persoanelor, a produselor, dar și a serviciilor. Așa cum este simplu de înțeles, atâta timp cât piața bunurilor și a serviciilor la care se referă aceste reglementări este piața comună din cadrul Uniunii Europene, orice incident cu privire la sistemele și rețele informatice este de natură a afecta în primul rând, statele în cadrul cărora se petrec, dar și uniunea în ansamblul ei. Ca urmare, în vederea prevenirii acestor incidente, care din nefericire, sunt din ce în ce mai dese, este necesar ca acestea să nu mai poată fi atacate atât de ușor și implicit să fie duse la imposibilitatea de funcționare sau la o funcționare defectuoasă, lucru care se poate realiza prin adoptare a numeroase reglementari, cât mai drastice și cât mai eficiente.

Primul pas în vederea adoptării directivei, denumită și Directiva NIS, a fost făcut în data de 7 decembrie 2015, când două dintre instituțiile fundamentale ale Uniunii Europene, respectiv Parlamentul European și Consiliul European, prin intermediul președintelui de origine luxemburgheză au pus bazele unui acord care conține norme importante cu privire la politica de securitate a sistemelor și a datelor informatice. Scopul principal al acestei directive a fost acela de a face diferența între cei care furnizează servicii esențiale și cei care furnizează servicii digitale și de a pune în sarcina acestora principalele obligații cu privire la cyberspațiu. Cu alte cuvinte, prin intermediul acestui act legislativ, toți furnizorii de astfel de servicii trebuia să ia toate măsuri necesare în vederea limitării riscurilor ce pot apărea în acest domeniu, dar și obligația de a raporta orice problemă majoră apare în cadrul sistemelor de securitate.

În ceea ce privește furnizorii de servicii digitale, trebuie subliniat faptul că aceștia apar din ce în ce mai frecvent în statele membre ale Uniunii Europene, astfel că scopul directivei este și acela de a asigura un tratament egal tuturor persoanelor ce fac parte din acesta categorie, excepție făcând IMM-urile. Cu toate acestea, nu toate serviciile digitale sunt reglementate prin intermediul directivei ci doar cele privind motoarele de căutare, comerțul electronic, dar și cele de forma „cloud”.

De cealaltă parte, întâlnim persoanele ce furnizează servicii esențiale, clasificați în acesta categorie în funcție de anumite criterii special prevăzute de către directiva menționată, astfel că fiecare țară membră a UE, va respecta cerințele cu privire la aceștia, important de mentionat fiind faptul că actul legislativ este mai strict cu privire la această categorie de furnizori comparativ cu cei menționați anterior, deoarece riscurile ce pot apărea la nivelul statelor și implicit a Uniunii Europene ca urmare a unei funcționarii defectuoase a acestora sunt mult mai ridicate. În ceea ce privește domeniile în care acestă categorie de furnizori sunt cei mai activi, scoatem în evidență domeniul financiar, cel al sănătății, domeniul energetic și nu îl ultimul rând, cel al transporturilor.

În conformitate cu aceeași directivă, se menționează faptul că punerea în aplicare a acesteia trebuie să nu intre în contradicție cu reglementările interne ale fiecărui stat membru, astfel ca ea trebuie să nu împiedice țările să poate să își pună în aplicare toate reglementările care au ca principal scop acela de a asigura protecția rețelelor și a sistemelor sale informatice și implicit a ordinii și a disciplinei publice. Cu toate acestea, există anumite domenii în cadrul statelor, care sunt reglementate prin anumite acte adoptate la nivelul Uniunii Europene, acte care sunt specifice respectivelor domenii, ceea ce înseamnă că în acest caz, statele membre ar trebui să aplice dispozițiile unor astfel de acte juridice ale Uniunii specifice fiecărui sector, inclusiv cele privind jurisdicția, și nu ar trebui să execute procesul de identificare pentru operatorii de servicii esențiale definiti de prezenta directivă.

Ca urmare, țările din cadrul Uniunii Europene trebuie să aducă la cunoștința Comisiei Europene modul în care au respectat prevederile directivei atunci când exista dispoziții privind același domeniu, în legi speciale. Atunci când se stabilește dacă cerințele privind securitatea rețelelor și a sistemelor informatice și notificarea incidentelor conținute de acte juridice ale Uniunii specifice fiecărui sector sunt echivalente cu cele prevăzute de această directivă, ar trebui să se ia în considerare doar dispozițiile actelor juridice relevante ale Uniunii și aplicarea acestora în statele membre.

Un domeniu foarte important prezentat în cadrul directivei, domeniu care necesită o mare atenție în ceea ce privește infracțiunile informatice care pot apărea în cadrul acestuia, deoarece repercursiunile sunt foarte grave, este domeniul bancar. Așadar, în conformitate cu articolul 12 din directivă, modalitatea prin care sunt supraveghetate activitățile realizate în cadrul sectorului financiar și bancar este stabilită atât prin intermediul actelor normative primare și secundare, cât și prin intermediul standardelor adoptate în conformitate cu dispozițiile autorităților de supraveghere de la nivel european, mecanismul unic de supraveghere fiind cel care urmărește respectarea acestor cerințe în cadrul uniunii bancare. Exista însă și tari care nu fac parte din uniunea bancară ceea ce înseamnă că supravegherea se efectuează de către organismele specializate din fiecare stat membru.

În alte domenii ale reglementării sectorului financiar, sistemul european al supraveghetorilor financiari asigură și el un grad înalt de asemănare și convergență în practicile de supraveghere. De asemenea, Autoritatea Europeană pentru Valori Mobiliare și Piețe are un rol direct de supraveghere pentru anumite entități, mai precis pentru agenții de rating de credit și registre centrale de tranzacții.

Așadar, referitor la acest domeniu, putem spune faptul că, securitatea și protecția rețelelor și a sistemelor informatice face parte din cadrul riscului operațional cărora sunt supuse instituțiile bancare, iar acesta are la baza reglementarilor mai multe acte normative ca urmare a importanței și a complexității pe care o prezintă.

Așa cum am menționat anterior, un serviciu digital important ce este reglementat prin intermediul acestei directive este serviciul de tip cloud, iar articolul care stă la baza acestuia este articolul 17. Așadar, în conformitate cu directiva, acest tip de servicii vine să definească totalitatea serviciilor ce asigură posibilitatea accesării unui număr mare se resurse informatice ce pot fi utilizate în comun. Cu alte cuvinte, aceste servicii definesc totalitatea aplicațiilor, a retelor sau a altor infrastructuri, care în raport cu cererile pot fi transferate și atribuite în vederea înmulțirii acestora și a reducerii resurselor disponibile, comparativ cu totaluatea datelor ce trebuie să existe pentru a se asigura necesarul de lucru. Pe de altă parte, datele trebuie să aibă ca destinatari mai multe persoane, ceea ce înseamnă că ele pot fi folosite de mai mulți utilizatori, dar trebuie menționat faptul că deși acestea sunt oferite prin intermediul aceluiași echipament, tratamentul acestora vă fi diferit în funcție de fiecare destinatar în parte.

Un alt aspect important prezentat în cadrul directivei, vizează serviciile esențiale. Cadrul juridic care stă la baza acestora este reprezentat de articolele 19-28. Așa cum am menționat și anterior, când am făcut clasificarea serviciilor în esențiale și digitale, în conformitate cu art. 19, pentru a se asigura o bună funcționare este necesar ca toate țările dincadrul Uniunii Europene să aibă în vedere și să respecte definiția data de această directivă cu privire la furnizorii de servicii esențiale. În sprijinul acestei idei, în cadrul actului serviciile sunt clasificate în sectoare și subsectoare specifice, efectuându-se, de asemenea, o listă de servicii esențiale, luarea în considerare a unei liste comune a factorilor transsectoriali care urmează să stabilească dacă un incident potențial ar avea un efect perturbator semnificativ, un proces de consultare care să implice statele membre relevante în cazul entităților care furnizează servicii în mai multe state membre și sprijinul grupului de cooperare în procesul de identificare.

Pe de altă parte, se menționează faptul că această listă nu este una fixa de-a lungul timpului ci ea trebuie modificată și actualizata de către țările Uniunii Europene, ori de către ori este nevoie, atunci când piața unor astfel de servicii suferă modificări. Nu în cele din urmă, toate țările trebuie să pună la dispoziția Comisei Europene informații cu privire la modalitatea în care această metodologie comună permite o aplicare coerentă a definiției de către statele membre.

În cadrul articolului 34 din directiva menționată, legiuitorul a prevăzut faptul că pentru o bună prevenire a acestor tipuri de infracțiuni, în statele membre ale Uniunii Europene este esențial ca țările să dispusă de toate metodele, fiind astfel pregătite atât din punct de vedere organizatoric, cât și din punct de vedere tehnic în scopul diminuării și eliminării acestui fenoment, ce a început să capete o din ce în ce mai mare amploare. În sprijinul acestei idee, s-a introdus conceptul de CSIRT, abrevierea expresiei Computer Security Incident Response Team, fiecare dintre țările Uniunii Europene fiind obligate prin aceasta directive să dețină aceasta calificare.

Prin urmare, statele membre ar trebui să se asigure că dețin CSIRT care funcționează corespunzător, cunoscute și drept echipe de intervenție în caz de urgență informatică („CERT”), care respectă cerințele esențiale pentru a garanta existența capacităților eficace și compatibile care să administreze incidentele și riscurile și să asigure o cooperare eficientă la nivelul Uniunii. Pentru că toate tipurile de operatori de servicii esențiale și furnizori de servicii digitale să beneficieze de pe urma acestor capacități și a acestei cooperări, statele membre ar trebui să se asigure că toate tipurile sunt acoperite de o CSIRT desemnată. Având în vedere importanța cooperării internaționale în privința securității cibernetice, CSIRT ar trebui să aibă posibilitatea să participe la rețele de cooperare internațională, în plus față de rețeaua CSIRT instituită prin prezenta directivă.

Pe de altă parte, nu trebuie uitat faptul că atât în țara noastră, cât și în celelalte state din cadrul Uniunii Europene, cele mai multe dintre sistemele și rețele informatice sunt asigurate de către operatori din cadrul domeniului privat, ceea ce înseamnă că pentru o bună stabilitate economică și socială este necesar să există o relație foarte bună de cooperare dintre domeniul public și cel privat.

Pe lângă această directivă, foarte importantă în momentul actual, la baza reglementarii infracțiunilor de criminalitate în cyberspațiu se afla Convenția semnată la Budapesta în anul 2001, principalul scop al semnării acesteia fiind de a a descuraja acțiuni îndreptate împotriva confidențialității, integrității și disponibilității sistemelor computerizate, rețelelor de computere și informațiilor în format electronic, ca și utilizarea abuzivă a unor asemenea sisteme, rețele sau informații, prin incriminarea unor asemenea activități, așa cum sunt descrise în Convenție, dar și crearea unor instituții suficiente pentru combaterea efectivă a unor asemenea activități infracționale, prin facilitarea descoperirii, investigării și combaterii acestui gen de infracțiuni atât în plan intern cât și în plan internațional, și prin instituirea de înțelegeri cu privire la cooperare internațională rapidă și viabilă.

În cadrul primului capitol al convenție sunt prezentați termenii din domeniul informatic utilizați, pentru a fi înțeleși de către toți destinatarii convenției, în timp ce în cadrul celui de-al doilea capitol sunt redate de legiuitor principalele măsuri ce trebuie luate de către fiecare stat în parte în vederea prevenirii criminalității în cyberspațiu.

Așadar, la nivelul fiecărui stat trebuie luate măsuri specifice în vederea prevenirii infracțiunilor ce se pot îndrepta contra confidențialității, integrității și disponibilității unui sistem computerizat sau datelor în format electronic. Din această categorie fac parte o serie mai mare de infracțiuni. Este vorba în primul rând de infracțiunea de acces ilegal la datele și sistemele informatice, lucru care se poate preveni prin reglementarea în cadrul legislației interne a fiecărui stat în parte, a acestui tip de infracțiuni, în vederea instituirii unui sistem de rapsundere pentru fapta astfel săvârșită. Tot în cadrul primului capitol este definită și infracțiunea de interceptare ilegală, care constă în faptă de a intra în posesia unor date ce nu sunt destinate publicului prin intermediul intercepțiilor, de către persoanele care nu prezintă acest drept. În acest sens, fiecare stat este obligat să includă în cadrul legislației interne privind infracțiunilor informatice, acest tip de fapt, cu condiția menționării ca respectiva acțiune de interceptare să fie comisă cu vinovăția prevăzută sub forma intenției. Se menționează, de asemenea, că este posibilă și reglementarea ca infracțiune de interceptare ilegatla, atunci când aceatsa este comisă cu intenție necinstită ori în raport cu un alt sistem de tip computerizat care se afla în conexiune cu unul de același tip.

În sensul acestei convenții, este considerată infracțiune informatică și implicit statele sunt obligate să o includă în cadrul reglementarilor penale interne, fapta ce consta în modificarea unor date de natura informatică de către persoane care nu au acest drept și care sunt săvârșite în scopul distrugerii ori ca ștergerii acestora, cu condiția ca respectiva fapta să fie săvârșită cu intenție. Totodată, trebuie reglementata și sancționata ca atare și fapta ce vizează accesul în cadrul unui sistem informatic computerizat, fără ca acesta să îi fie autorizat persoanei în cauză.

Cel de-al doilea titlu al capitolului I, vine să aducă în prim plan infracțiunile ce pot fi săvârșite în cadrul sistemelor computerizate și care trebuie introduse în cadrul reglementarilor interne ale statelor membre ale Uniunii Europene. Întâlnim astfel, infracțiunea de pornografie infantilă, care în sensul convenție definește următorele acțiuni, comise având la baza intenția directă:

producerea de materiale pornografice cu minori în scopul distribuirii ei într-un sistem computerizat;

oferirea sau comercializarea pornografiei infantile printr-un sistem computerizat;

distribuirea sau transmiterea pornografiei infantile printr-un sistem computerizat;

procurarea materialelor de pornografie infantilă printr-un sistem computerizat, pentru propria persoană sau pentru o altă persoană;

păstrarea materialelor de pornografie infantilă într-un sistem computerizat sau într-un mediu de stocare a datelor în format electronic.

Tot în cadrul aceluiași articolul, legiuitorul unional, considera necesar să lamureasa atât termenul de minor cât și cele de materiale pornografice. Astfel, este considerat minor în sensul convenție, orice persoană fizice ce nu a îndeplinit vârsta de 18 ani. De asemenea, foarte important este faptul că prin intermediul acestui act, le este permis parților, să reducă vârsta până la care o persoană este considerată minor, cu condiția ca aceasta să nu fie mai mică de 16 ani.

Referitor la materialele pornografice convenția evidențiază faptul că pot fi considerată ca făcând parte din această categorie, următoarele materiale:

o persoană ce nu a devenit major, ce face parte din cadrul unui act sexual ce prezintă caracter explicit;

o persoană ce aparent, pare să nu fi îndeplinit vârsta legală de 18 ani, făcând parte din cadrul unui act ca cel menționat anterior;

imagini care redau într-un mod realist o persoană ce nu a devenit major, ce face parte dintr-o activitate cu conținut sexual explicit.

În cadrul titlului patru sunt reglementate o altă serie de infracțiuni din cyberspațiu, respectiv infracțiunile cu privire la dreptul de proprietate intelectuală și drepturile conexe acesteia. În conformitate cu acest titlu, legiuitorul unional prevede faptul că fiecare dintre statele membre, vor lua măsurile necesare în cazul în care sunt încălcate dispozițiile legale privind drepturile de autor și cele conexe.

Ultimul titlu al primei sancțiuni este de natură a prezenta condițiile în care răspund atât persoanele fizice cât și persoanele juridice pentru săvârșirea infracțiunilor, precum și sancțiunile aplicabile acestora în cazul în care se atrage răspunderea penală. Așadar, în conformitate cu articolul 11 din convenție, cei care săvârșesc infracțiunile prevăzute de convenția analizată, vor fi trași la răspundere în conformitate cu legislația penală din statul în care a fost săvârșit infractiunea, răspunderea atrăgându-se atât pentru tentativa cât și pentru complicitare și instigare la săvârșirea unei infracțiuni în cyberspațiu.

În cadrul secțiunii a 2-a din convenție sunt prezentate câteva aspecte generale cu privire la regulile procesuale ce vor fi aplicate în statele membre în cazul infracțiunilor din cyberspațiu. În acest sens, se instituție în sarcina parților, obligația de adopta toate măsurile ce sunt necesare în vedere asigurării unui cadrul complet și eficient cu privire la organismele și la competentele ce trebuie atribuite fiecăruia în vedea soluționării cât mai eficiente a acestor tipuri de infracțiuni.

Concluzionând, cel mai important cadrul legislativ la nivel european în domeniul securității informatice este reprezentat de Directiva privind securitatea rețelelor și a informației, așa numita Directiva NIS, prezentată pe larg anterior.

Scopul directivei este de a asgiura o reglementare eficienta a domeniului informatic, în vederea creșterii securității cu privire la sistemele și datele informatice din cadrul tuturor statelor membre ale Uniunii Europene, o creștere a securității acestuia fiind de natură a duce la o mai buna funcționare din punct de vedere social și economic a statelor în cadrul cărora se aplică. Așa cum am menționat anterior, acest act normativ a fost adoptat prin acord comun de către Parlamentul și Consiliul Euriopean, intrând în vigoare odată cu publicarea lui în Jurnalul Oficial al Uniunii Europene în data de 19 iulie, un an mai târziu celui în care au apărut primele discuții cu privire la acesta.

Așadar, această directivă, este considerată primul document de natura legislativă care vine să reglementeze securitatea domeniului informativ la nivelul Uniunii și care pune bazele asigurării unui spațiu de concurență locaia cu privire la securitatea acestui domeniu în țările membre și, implicit aceasta trebuie adoptată respectându-se raportul de cooperare către trebuie s aexist eintre state și Comisia de la nivelul Uniunii Europene.Prin intermediul acesteia se urmărește și dezvoltarea retei de tip CSIRT, precum și o mai mare informare a țărilor Uniunii cu privire la riscurile ce apar în momentul actual în cyberspațiu și cu privire la modalitate prin care acestea pot fi minimizate.

 Așadar, ca urmare a importanței domeniului, Uniunea Europeană recomanda prin intermediul directivei faptul că fiecare dintre state trebuie să stabilească anumite organisme specifice care să aibă competențe clare în domeniul cibernetic și pregătirea necesară în vederea înlăturării riscurilor și a amenințărilor care apar. Pentru o cât mai mare eficiența este necesar să există o relație de colaborare nu numai între statele membre, pe de o parte, și Comisia Europena, de cealaltă parte, ci și doar între țările membre,

Obligațiile prin directivă vor fi mai puternice pentru operatorii de servicii esențiale decât pentru furnizorii de servicii digitale. Acest lucru reflectă gradul de risc pe care orice perturbare a serviciilor lor l-ar ridica pentru societate și economie. În același timp, Directiva urmărește să stabilească un set armonizat de cerințe pentru furnizorii de servicii digitale, astfel încât să fie impuse reguli similare pentru aceștia oriunde operează în spațiul UE.

Pe lângă acesta însă, trebuie menționată și Directiva 2013/40 privind schimbul de informații cu referire la infracțiunile legate de atacuri împotriva sistemelor informatice. Obiectivele acestei directive constau în armonizarea sistemelor de drept penal ale statelor membre în ceea ce privește atacurile împotriva sistemelor informatice, prin instituirea unor norme minime privind definirea infracțiunilor și a sancțiunilor relevante, precum și de a îmbunătăți cooperarea dintre autoritățile competente, inclusiv poliția și alte servicii specializate de aplicare a legii din statele membre, precum și agențiile și organismele specializate competente ale Uniunii, cum ar fi  Centrul European de Răspuns la Incidențe Cibernetice, Eurojust, Centrul pentru Combaterea Criminalității Informatice  al Europol și și Agenția Uniunii Europene pentru Securitatea Rețelelor și a Informațiilor (ENISA) cu sediul la Heraklion (Grecia), Forumul European pentru Statele Membre/European Forum for Member States (EFMS).

Această directivă care reglementează domeniul atacurilor cu privire la sistemel informatice a fost obligatorie pentru țările membre al Uniunii Europene, în ceea ce privește punerea sa în aplicare, până în data de 4 semtembrie 2015, iar Uniunea a desemnat în cadrul fiecărui stat destinatar al directivei organisme specifice care să verifice dacă aceasta a fost pusă în aplicare și modalitatea în care dispozițiile prevăzute sunt respectate, ea trebuind să fie implementată în cadrul legislației interne prevăzută în fiecare dintre aceste state.

2.2. Dreptul internațional public privind securitatea cibernetică

Interdependența în relațiile internaționale, în general, și în spațiul cibernetic, în mod special, determină responsabilizarea societății internaționale, prin cooperarea internațională în vederea identificării unei abordări cuprinzătoare a securității cibernetice. Particularitățile spațiului cibernetic și impactul multinațional al atacurilor cibernetice reclamă necesitatea adoptării unei politici publice cu o pregnantă componentă internațională. Inițiativele adoptate în acest context implică toți actorii interesați, din structurile civile și militare: indivizii, autoritățile publice, sectorul privat, mediul universitar și societatea civilă.

Statele, ca principale subiecte de drept internațional public, dar și organizațiile internaționale interguvernamentale, au răspuns la noua amenințare de securitate atât din perspectivă instituțională, fie prin crearea unor instituții specializate, fie prin adaptarea și completarea atribuțiilor instituțiilor deja existente la noul stimul, cât și din perspectivă normativă, prin adoptarea unor documente cu valoare juridică obligatorie sau a unor documente cu rol de îndrumare, facultative din punct de vedere juridic.

La nivel internațional, este important de menționat faptul că, ca urmare a complexității și gravitații acestui fenomen, precum și a modului alert în care se dezvoltă, NATO a considerat că este necesar să se adopte o nouă politică în domeniul apărării cibernetice și recunoașterea spațiului cibernetic ca domeniu operațional.

Cu ocazia Summit-ului NATO din Țara Galilor (Marea Britanie) din septembrie 2014, șefii de stat și de guvern au andosat Politica Întărită a NATO în domeniul apărării cibernetice („Enhanced NATO Policy on Cyber Defence”), precum și Planul de Acțiune revizuit. De asemenea, ulterior Summit-ului a fost introdusă pe agenda comitetului tema cooperării NATO cu industria de specialitate, în scopul realizării cadrului de cooperare NATO-industrie, prevăzut de noua politică.

Recunoașterea spațiului cibernetic ca domeniu operațional a reprezentat un pas legitim în sprijinul capacității Alianței de a răspunde la amenințările cibernectice față de principalele sale interese și securitatea colectivă. În vederea promovării transparenței și stabilității, NATO trebuie să dezvolte o comunicare strategică privind poziția sa în spațiul cibernetic.

Alianța a adoptat o politică de reținere și acționează în concordanță cu dreptul internațional. Aliații nu vor folosi capabilitățile cibernetice ofensive național-suverane în operațiuni NATO decât cu respectarea dreptului internațional, inclusiv pentru operațiunile de sub Articolul V.

Dreptul internațional reprezintă cadrul principal pentru comportamentul statal în spațiul cibernetic, inclusiv pentru utilizarea capabilităților cibernetice ofensive. În plus, normele relevante voluntare și fără caracter obligatoriu privind comportamentul responsabil statal prevăzute în cadrul rapoartelor Grupului Guvernamental de Experți din cadrul ONU/UN GGE reprezintă un ajuto în acest sens, fiind o recunoaștere de către NATO a beneficiului pe care diferitele niveluri ale securității cibernetice globale în general îl pot aduce capacităților de apărare cibernetică ale Alianței.

CAPITOLUL III. REGLEMENTĂRI NAȚIONALE PRIVIND

SECURITATEA CIBERNETICĂ

3.1. Cadrul legislativ național privind securitatea cibernetică

Cadrul juridic care stă la baza infracțiunilor din domeniul informatic este reprezentat de Noul Cod Penal în cadrul căruia sunt preluate faptele prevăzute în cadrul unor legii speciale, reglementările în acest domeniu fiind astfel unele complete, comparativ cu cele existente anterior. Pe lângă Noul Cod Penal există și legi speciale, cele mai importante dintre acestea fiind Legea nr. 161/2003 privind unele măsuri pentru asigurarea transparenței în exercitarea demnităților publice, a funcțiilor publice și în mediul de afaceri, prevenirea și sancționarea corupției, precum și Legea nr. 365/2002 privind comerțul electronic și, evident, prin abrogarea corelativă a acestora.

În cadrul Noul Cod Penal, infracțiunile din cyberspațiu, nu sunt reglementate în cadrul unui capitol sau titlu special, însă acest lucru nu le scade din importanță, ci ca urmare a multitudinii acestora și a interferării cu alte domenii, ele sunt incluse atât în categoria infracțiunilor de fals și a celor contra patrimoniului, și în cadrul titlului ce reglementează infarctiunile contra siguranței publice, cu mențiunea ca toate au un regim sancționator redus raportat la cel anterior, motiv pentru care modalitatea de individualizare judiciară devine esențială în evaluarea concretă a pericolului social.

Așa cum am observat în cadrul capitolului destinat legislației unuionala cu privire la domeniul cibernetic, trebuie să menționăm și aici faptul că una dintre cele mai importante și actuale infracțiuni este infracțiunea de pornografie infantilă, cu precăderea cea care este comisă ca urmare a folosirii sistemelor informatice.

Caracterul temporal actual coroborat cu regimul sancționator mai favorabil determină în mod evident că, în materie de aplicare a legii penale în timp, dispozițiile noului Cod penal să devină cele incidente în raport cu legile speciale corespondente, acestea din urmă continuând a fi preluate doar cu referire la alte reglementări, cu excluderea totală a acelor aspecte circumscrise incriminărilor din verbum regens.

Așadar, cadrul juridic intern care stă la baza infracțiunilor informatice este reprezentat atât de Noul Cod Penal, cât și de anumite legi speciale care reglementează strict acest domeniu.

Așadar, Legea 161/2003 cu modificările și completările ulteriorare, este un act juridic de bază cu privire la acest domeniu infracțional. În cadrul acestei legii, destinat cyberspațiului este Titlul III. Prevenirea și combaterea criminalității informatice, care are ca principal scop acela de a ajuta la eliminarea acestui fenomen prin prevederi clare cu privire la faptele ce sunt considerate infracțiuni informatice precum și reglementari drastice privire referitoare la răspunderea și sancțiunile aplicabile acestor categorii de infractori.

Enumerarea și prezentarea principalelor infracțiuni care fac parte din acest domeniu se face încăpând cu capitolul al 3-lea din titlul cu același număr, în cadrul căruia legiuitorul evidențiază faptul că infracțiunile din acest domeniu pot fi împărțite în opt categorii importante. Vorbim în primul rând de faptele săvârșite contra confidențialității și a integrității sistemelor și a datelor informatice, în cadrul cărora este prezentată pentru început infracțiunea de acces fără drept la un sistem informatic.

Referitor la această infracțiune, trebuie menționat faptul că legiuitorul nu prevede necesitatea existenței unui subiect activ calificat, ci ea poate fi comisă de orice individ, cu simpla condiție ca aceasta să aibă anumite cunoștințe în domeniul informatic, deoarece nu orice poate pătrunde în cadrul unui astfel de sistem. Subiectul pasiv al infracțiuni de acces fără drept este cel care deține dreptul de proprietate sau de folosința asupra sistemului respectiv. Astfel, putem spune că poate fi subiect pasiv atât o persoană fizică cât și o persoană juridică. O altă componentă a infracțiunii este obiectul juridic, iar în acest caz este reprezentat de totalitatea relațiilor sociale ce apare în legătură și în jurul securității și a dreptului de inviolabilitate a sistemelor ce conțin date informatice.

Infracțiunea de acces ilegal la un sistem informatic, prezintă și obiect material acesta fiind reprezentat de suporturile materiale, palpabile pe care se afla respectivele date la care se face referire. În ceea ce privește latura obiectivă, menționăm că elementul material constă într-o pătrundere într-un sistem informatic, astfel cum este definit acesta în articolul 35 lit.a), așadar poate fi deci vorba de un calculator individual sau de o rețea de calculatoare interconectate. Urmarea imediată constă într-o stare de pericol pentru securitatea datelor și programelor sistemului informatic. Fapta poate avea și o urmare materială, dacă s-a produs o deteriorare, modificare, ștergere etc. de orice fel a datelor sau programelor informatice ale sistemului informatic sau o perturbare a funcționării acestuia ori o pagubă materială, urmare a afectării funcționării sistemului. Legătura de cauzalitate rezultă ex re – din simpla săvârșire a faptei, iar consumarea este instantanee, în momentul realizării pătrunderii în sistemul informatic. Pericolul cel mai mare al acestor infracțiuni îl constituie caracterul lor transfrontalier.

Accesul neautorizat, indiferent de motivația autorului – de exemplu plăcerea de a se infiltra, dorința de a ameliora protecția datelor sau de a sfida sistemul de securitate – este periculos pentru că poate conduce la erori, eșecuri, blocaje sau chiar la opriri anormale ale sistemului informatic. Din cauza neglijenței sau a insuficienței nivelului de securitate pot fi distruse datele, pătrunderile fiind apoi utilizate pentru comiterea de fraude financiare sau pentru modificarea unor date înregistrate. Pe de altă parte, orice sistem informatic, oricât de sofisticate ar fi măsurile de securitate, este supus riscului unui acces neautorizat, așa cum s-a dovedit în practică.

Latura subiectivă, ca și la celorlaltor infracțiuni cuprinse în Capitolul III, fapta de acces fără drept se săvârșește cu intenție, directă sau indirectă. Art. 42 incriminează, în alin. 2 și 3, în formele calificate ale infracțiunii, săvârșirea faptei în scopul obținerii de date informatice și, respectiv, prin încălcarea măsurilor de securitate, pedepsite cu închisoare de la 6 luni la 5 ani, în primul caz, și de la 3 la 12 ani, în cel de al doilea.

În cadrul următorului articol este prevăzută o altă infracțiune din domeniul informatic și anume infracțiune de interceptare a unei trasnmisii de date, fără a avea acest drept. În ceea ce privește obiectul juridic al acesteia, el este reprezentat de relațiile sociale în legătură cu confidențialitatea și exclusivitatea comunicațiilor, atribute ale vieții private, relații care sunt protajte prin legislația penală în vigoare. Obiectul material exista și, ca și în cazul infracțiunii prezentată anterior, este reprezentat de constă în suporturile materiale prin care se realizează comunicațiile. Această infracțiune prezintă unul dintre cele mai ridicate grade de pericol a urmare a faptului că datele informatice ce nu sunt destinate publicitatatii prezintă un caracter strict secret, iar aflarea momentului în care a fost săvârșită această infracțiune este foarte dificilă.

În cadrul urmatorelor doua articolelor, sunt prevăzute infracțiunile ce vizează distrugerea fizică a datelor informatice sau distrugerea posibilității de acces la acesteia. Așadar, în conformitate cu articolul 44, acea persoană care săvârsește una dintre acțiunile de ștergere, deterioare sau chiar modificare a datelor va executa pedeapsa cu închisoare ale cărei limite sunt prevăzute în cadrul alineatului 1 și sunt de minim 2 ani și maxim 7 ani. Aceeași sancțiune este prevăzută și în cazul persoanei care prin acțiunile pe care le savarsteste duce la imposibilitatea persoanelor în drept, de a utiliza anumite date informatice.

În cadrul următoarelor două alineate ale articolului 44 legiuitorul roman prevede alte două infracțiuni ce pot fi săvârșite în acest domeniu și anume fapta prin care realizează transferul unor date informatice în cadrul unui sistem, fără a existe un acord autorizat cu privire la această acțiune, precum și fapta prin care se realizează un transfer fără autorizație a datelor informatice din cadrul unui mijloc prin care aceastea au fost stocate. În privința ambelor infracțiuni, este prevăzută pedeapsa cu închisoare ale cărei limite sunt însă mai ridicat, respectiv pedeapsa minimă este de 3 ani în timp ce maximul poate fi de 12 ani.

Această pedeapsă drastică prevăzută în cazul celor două tipuri de infracțiuni apare ca urmare a faptului că săvârșirea acestora prezintă un impact major atât asupra persoanei care deține datele respective, cât și la nivel național, asupra eonomiei, ori a altor domenii precum securitatea națională, domeniul financiar etc, de aceea legiuitorul a considerat necesar să incrimineze și să sancționeze drastic infracțiunile de transfer de date fără autorizație sau de alterare, în vederea reducerii numărului acestora. Un alt aspect important de menționat este ca în cadurl țării noastre, aceste infracțiuni nu sunt foarte frecvente, însă atunci când sun săvârșite impactul este unui major. Referitor la obiectul juridic el consta atât corectă funcționare, la parametri optimi, a sistemelor informatice, cât și încrederea în bună funcționare sau utilizare a datelor sau programelor informatice.

Și în cazul acestor infracțiuni, așa cum era de așteptat, exista obiect material, el fiind același ca în cazul celor menționate anterior. Legiutorul prevede, de asemenea și forme calificate pentru infracțiunea ce contra în transferul în mod neautorizat a datelor, iar acest lucru apare ca urmare a faptului că, așa cum am menționat anterior, impactul asupra societății și a economiei este unui foarte mare, comparativ cu alte infracțiuni, iar urmările pot prezenta un grad de pericol foarte ridicat asupra tari.

Articolul 45 este de natură să aducă în prim plan perturbarea gravă, fără drept, a funcționării unui sistem informatic, prin introducerea, transmiterea, modificarea, ștergerea sau deteriorarea datelor informatice sau prin restricționarea accesului la aceste date. Pedeapsa prevăzută este închisoarea de la 3 la 15 ani, mai mare decât pentru forma calificată a infracțiunii prevăzute de art. 44.

Se observă că modalitățile, alternative, de săvârșire a infracțiunii sunt prevăzute limitativ – în număr de 6 – și, cu excepția primelor două, în ordinea enumerării, sunt identice cu modalitățile de săvârșire a infracțiunii prevăzute de art. 44 alin. 1. Sunt prevăzute însă două noi modalități: „introducerea” și „transmiterea” datelor. Prin „introducere” de date trebuie înțeleasă o acțiune prin care în memoria sistemului informatic sau în dispozitivele sale de prelucrare a datelor sunt introduse, inserate date informatice (comenzi) noi, care nu modifică datele existente, ci sunt independente de acestea, se adaugă acestor date. „Transmiterea” de date informatice constă în folosirea rețelei pentru a comunica aceste date unui alt sistem informatic. În toate cazurile însă, faptele trebuie să aibă ca rezultat perturbarea gravă a funcționării sistemului informatic vizat prin aceste acțiuni.

În ceea ce priveste sintagma de perturbare gravă, aecasta poate fi definită ca, constând în acțiunile prin intermediul cărora sistemul informatic asupra căruia se acționează se afla în imposibilitatea de a-și îndeplini în condiții optime funcțiile pentru care a fost creat. Prin intermediul textului de lege prevăzut în cadrul acestui articol, legiuitorul a prevăzut în mod expres urmarea care apare ca urmare a săvârșirii infracțiunii și anume, perturbarea în mod grav a sistemului în cauză. Așadar, acest articol prevede o formă calificată a infracțiunii reglemtata în articolul anterior al alineatul 1, ca urmare a faptului că, consecințele din punct de vedere material, care pot apărea, sunt mult mai grave. Nu în cel edin urmă, trebuie menționat că, foarte fatepe reglementate prin articolele 44 și 45 nu sunt guvernate de atingerea unui anumit scop, ci ele sunt săvârșite fără un scop anume determinat.

Următorul articol al legii, aduce în prim plan infracțiunea de producerea, vânzarea, importul, distribuirea sau punerea la dispoziție, sub orice formă, fără drept, precum și deținerea, fără drept, a unui dispozitiv său program informatic ori a unei parole, cod de acces sau dată informatică, în scopul săvârșirii uneia dintre infracțiunile prevăzute la art. 42-45.

Modalitățile enumerate, deși limitative, acoperă practic toate situațiile care se pot ivi și toate operațiile cu asemenea dispozitive sau programe. Obiectul juridic îl constituie relațiile sociale care urmăresc folosirea legală a dispozitivelor, programelor sau datelor informatice, precum și asigurarea securității sistemelor informatice împotriva faptelor care aduc atingere confidențialității și integrității datelor și sistemelor informatice. Elementul material al laturii obiective constă, practic, în orice operație prin care o persoană ajunge să dețină un mijloc din cele enumerate, apt pentru a permite accesul fără drept la un sistem informatic sau săvârșirea oricăreia dintre faptele prevăzute la art. 42-45. Urmarea imediată constă într-o stare de pericol pentru sistemul informatic în care este facilitat accesul prin mijlocul deținut de făptuitor. Legătura de cauzalitate rezultă ex re.

În cadrul celei de-a doua secțiuni sunt reglementate alte două infracțiuni foarte importante și anume, infracitune de fraudă informatică și cea de fals informatic. Aceste informactiuni pot fi comise prin îndeplinirea uneia dintre acțiunile prevăzute în cdrul articolelor 44 și 45, însă spre deosebire de acestea, ele prezintă atât un scop bine determinat și o urmare imediată. Falsul informatic este prezentat de legiuitorul roman în articolul 48 în conformitate cu care orice acțiune prin care se procedează la introducerea, modificarea sau ștergerea anumitor date informatice ori se limitează acestul la acestea, fără a avea acest drept, acțiuni întreprinse în scopul de a fi folosite în vederea nașterii unor consecințe de natura juridică, este considerată infracitune de fals informatică, pentru săvârșirea căreia este prevăzută pedeapsa închisorii ale cărei limite sunt de 2, respectiv 7 ani. Referitor la urmarea imediata care apare în cazul acestei infracțiuni ea consta în nașterea anumitor date informatice care nu reflectă realitatea, iar scopul este cle menționat anterior și anume acela de a se produce consecințe juridice.

În cadrul articolului 39 este prevazuta cealalta infracțiune și anume infracțiunea de fraudă informatică, care ia naștere prin săvârșirea acelorași acțiuni ca cele menționate în cazul infracțiuni de fals informatic, cu condiția ca acestea să fie de natură a duce la împiedicarea funcționării unui sistem informatic, prin orice modalități. Referitor la urmarea imediată, ce apare în cazul infractiunii de fraudă informatică aceasta constă în crearea unui prejudiciu material pentru o anumită persoană, scopul fiind acela de a se obține un beneficiul fie pentru subiectul activ al infracțiunii, fie în favoarea unei alte persoane. Datorită gravității acestei infracțiuni, și pedeapsa prevăzută de legiuitorul este mai aspră fiind închisoarea de la minim 3 ani, la maxim 12 ani.

De asemenea, ca și în cazul infracțiunii comune de înșelăciune, prejudiciul trebuie să fie efectiv, altfel fapta rămânând în faza de tentativă.

O ultimă infracțiune foarte importantă prezentată de aceast alege este infracțiunea de pornografie infantilă săvârșită prin intermediul sistemelor informatice, infracțiune prevăzută în cadrul secțiunii a treia. Așadar, în conformitatea cu aceasta orice faptă prin intermediul căreia se realizează materiale cu caracter pornografic ce implică un minor, utilizându-se un sistem informatic sau altă modalitate prin intermediul cărora se asigura stocarea datelor este considerată pornografie infantilă săvârșită prin mijloace informatice, cu condiția ca aceasta să fie săvârșită în scopul folosirii, răspândiții sau a punerii la dispoziție fie pentru alții, fie pentru sine, a materialelor astfel create.

Gravitatea acestei infracțiuni reseie din însăși pedepsa prevăzută de către legiuitor pentru săvârșirea ei.

Este de observat însă că art. 51 incriminează, în teza ultimă, și simpla deținere, fără drept, de materiale pornografice cu minori într-un sistem informatic sau un mijloc de stocare a datelor informatice, spre deosebire de publicațiile cu caracter obscen, a căror simplă deținere nu este interzisă. Această deosebire se explică prin caracteristicile sistemelor informatice, implicând potențialitatea răspândirii, în diverse moduri – de exemplu prin acces fără drept – a materialelor pornografice deținute și necesitatea apărării moralei publice, față de gravitatea atingerii care i s-ar putea aduce prin răspândirea de asemenea materiale. Noțiunea de „materiale pornografice cu minori” este definită în art. 35 lit. i.

Tentativa este incriminată la toate infracțiunile din Secțiunile 1, a 2-a și a 3-a, conform art. 47, 50 și 51 alin. 2.

Un alt aspect important de mentionat este faptul că în cadrul aceluiași titlu din Legea 161/2003 legiuitorul a prevăzut și dispozițiile generale cu privire la măsurile procesuale ce pot fi luate pe parcursul procesului penal în vederea împiedicării pierderii datelor, precum și cele cu privire la modalitatea în care se poate asigura percheziția sau accesul cu privire la anumite sisteme sau date de naura informatică. Importanta domeniului reglementat de această lege, reseie și din faptul că, capitolul 4 vine să reglementeze modalitățile prin care se poate asigura o bună cooperare între statele membre ale lumii cu privire la acest domeniu infracțional, în scopul de a se obține o cât mai mare eficientă a metodelor aplicate în vederea prevenirii și a limitării criminalității din domeniul informatic.

Cooperarea în domeniu poate avea ca obiect, după caz, asistența judiciară internațională în materie penală, extrădarea, blocarea, sechestrarea și confiscarea produselor și instrumentelor infracțiunii, desfășurarea anchetelor comune, schimbul de informații, asistența tehnică sau de altă natură pentru culegerea și analiza informațiilor, formarea personalului de specialitate, precum și alte asemenea activități. Incriminări în legătură cu această materie mai sunt cuprinse în art. 72-81 din Legea nr. 8/1996 privind dreptul de autor și drepturile conexe, precum și în Legea nr. 16/1995 privind protecția topografiilor circuitelor integrate, nefiind însă vorba de infracțiuni specifice criminalității informatice.

Noul Cod Penal, așa cum am menționat anterior, vine să definească, pentru început doua sintagme foarte importante și anume sisteme informatice și date informatice

. În conformitate cu articolul 181 sistemul informatic definește totalitatea dispozitivelor care prezintă între ele un raport de funcționare, iar cel puțin unul dintre acestea prezintă proprietățile necesare prelucrării în mod automat a datelor, avându-se la bază un program informatic, așa cum este definit de legislația în vigoare.

3.2. Documente adoptate la nivel național în domeniul securității cibernetice

Creșterea fenomentului infracțional în domeniul informatic a apărut odată cu aderarea României la Uniunea Europeană în anul 2007, doearece acest lucru a permis dobândirea dreptului la libera circulație în cadrul acesteia.

Deși criminalitatea informatică pare a fi la început la nivel național, prin multitudinea infracțiunilor și zonelor acoperite, putem să deducem că infractorii naționali din domeniu și-au performat tehnica încât îi întrec cu mult pe cei din marile puteri, creând uneori adevărate enigme pentru reprezentanții autorităților străine de aplicare a legii.

În vederea prevenirii și a limitării fenomentului de criminalitate informatică, statul nostru a adoptat de-a lungul timpului o serie de documente de natură a atinge acest scop. Primul dintre ele pe care îl menționăm este Memorandum de Înțelegere pentru cooperarea în domeniul securității cibernetice între Comitetul NATO de Management al Apărării Cibernetice și Serviciul Român de Informații din 18 octombrie 2011 actualizat sub forma noului Memorandum de Înțelegere între CDMB și SRI semnat la 23 iunie 2016, în conformitate cu Politica Întărită a NATO în domeniul apărării cibernetice. Ulterior acestuia, România semnează Memorandumul de Înțelegere între Canada, Danemarca, Norvegia, Olanda, România și Organizația NATO pentru Comunicații și Cibernetică (NCIO) pentru participarea la proiectul Multinațional de Dezvoltare a unor Capabilități în domeniul apărării cibernetice.

Pe de altă parte, trebuie menționat faptul că țara noastră participă alături de alte țări cum ar fi țările nordice, Danemarca, Norvegia, Finlanda, precum și alături de Olanda și Canada la proiectul de dezvoltare a unor capabilități pentru apărarea din domeniul cibernetic, proiect în cadrul căruia coordonează unul dintre cele trei domenii de activitate și anume infrastructura pentru prelucrarea și corelarea datelor provenite de la sensori multipli.

Important de menționat este și faptul că România deține rolul de țară lider în ceea ce privește fondul NATO ce oferă sprijin pentru Ucraina în ceea ce vizează domeniul apărării cibernetice. Un alt prouect important la care România este parte este cel ale cărui baze au fost puse de Portugalia și are ca principal scop acela de a aduce în prim plan educația și pregătirea în domeniul cybernetic, coordonând astfel unul din programele de lucru ale MNCD, referitor la “Dezvoltarea unei taxonomii comune”.

În aprilie 2016, Centrul Național Cyberint a organizat la București, cu sprijinul MAE, reuniunea de tip ”Away Day” a Comitetului pentru Apărare Cibenretică al NATO, care a reunit la București toți reprezentanții delegațiilor permanente ale statelor aliate la NATO, ocazie cu care România a prezentat evoluțiile în domeniul securității cibernetice și al apărării cibernetice, inclusive la nivel educațional și al capacităților în domeniu (vizia la Centrul național Cyberint și la Centrul de Inovare pentru Securitate Cibernetică – proiect pilot lansat în 2015 cu prijinul USAID și CERT-RO).

CAPITOLUL IV. ORGANISME CU ATRIBUȚII ÎN DOMENIUL

SECURITĂȚII CIBERNETICE

4.1. Serviciul Român de Informații

Serviciul Roman de Informații este una dintre cele mai importante instituții din cadrul statului român, instituție care are ca principal rol acela de a contribui cât mai mult la asigurarea securității la nivel național a statului, misiunea fiind una foarte dificilă în condițiile în care societatea actuală este din ce în ce mai predispusă la diverse tipuri de atacuri. Unul dintre acestea este cel informatic, fiecare dintre membrii societății romanești fiind predispus unui astfel de atac, în contextul în care la nivel mondial, criminalitatea informatică este din ce în ce mai amplificată, cetățenii fiind țintele unor amenințări brutale. Ca urmare a acestui lucru, este foarte important ca, atât la nivel național cât și la nivel mondial, cetățenii să participe într-un mod activ la realizarea securității.

Unul dintre principalele obiective ale acestei instituții este acela de a realiza o legătură cât mai puternică între Serviciul Român de Informații și cetățenii statului român, în vedere asigurării unei securității naționale cât mai puternice și implicit a unei securității informatice.  

Acest lucru trebuie să se realizeze fără însă a se pune în pericol drepturile fundamentale ale omului, instituția fiind obligată să respecte aceste drepturi și totodată să asigure un bun echilibru între standardele de securitate informatică și cele democratice. Pentru a se putea realiza acest echilibru este necesar că Serviciul Român de Informații să își desfășoare activitatea bazându-se pe două principii fundamentale, cel al comunicării și cel al transparenței.  

O bună desfășurare a activităților pe care le are de îndeplinit această instituție și a obiectivelor și scopurilor pe care le are de atins se poate realiza doar dacă există o strânsă legătura între acestea și resursele ce sunt la dispoziția sa, cu alte cuvinte, pentru atingerea performanței și a eficienței așteptate este necesar că Serviciul Roman de Informații să foloseacă în cel mai optim mod resursele. Eforturile Serviciului vor rămâne și în viitor dedicate contracarării amenințărilor la adresa securității naționale care sunt asociate corupției, precum și identificării și semnalării disfuncțiilor din marile sisteme publice, cu impact direct asupra calității vieții cetățenilor. 

Prevenirea influențării deciziei de stat și protecția informațiilor clasificate față de acțiunile informative ostile sunt, de asemenea, preocupări majore ale Serviciului în activitatea de contraspionaj. 

Securitatea cibernetică reprezintă unul dintre domeniile în care SRI s-a afirmat la nivel euroatlantic prin profesionalismul specialiștilor săi, sens în care Serviciul își va consolida rolul de pivot regional pe care l-a câștigat în această sferă esențială pentru era digitală.  În strânsă legătură cu securitatea cibernetică se afla și lupta pe care o duce Serviciul Roman de Informații în ceea ce privește securitatea economică, deoarece multe dintre problemele care apar în ceea ce privește domeniul economic, au implicații informatice, ca urmare a faptului că diverse infracțiuni săvârșite în acest domeniu duc la disfuncționalității economice la nivelul întregii societăți.

Totodată, această instituție urmărește să asigure într-un mod cât mai eficient lupta împotriva terorismului, acționând în acest sens prin identificarea și neutralizarea acțiunilor tuturor persoanelor implicate în activități de risc și descurajarea prozelitismului radical, inclusiv în mediul online.  

Agenda SRI poartă inevitabil amprenta contextului regional, în condițiile agresivității în creștere a unor actori statali și non-statali în regiunea extinsă a Mării Negre, ale potențării valențelor politice ale unor curente extremiste și, nu în ultimul rând, ale amplificării fluxurilor migraționiste în proximitatea României.  În vederea asigurării acestui lucru, instituția urmărește să permită stabilirea unor relații de cooperare eficiente care să permită organismelor din domeniul intern să relaționeze cu cele din domeniul extern, în ceea ce privește comunitatea de intelligence și ansamblul instituțiilor cu atribuții în domeniul securității.

Nu în cele din urmă, trebuie menționat faptul că tot în scopul unei bune securității a statului și implicit a unei bune securității în domeniul cybernetic, Serviciul Roman de Informații, urmărește cooperarea atât în spațial intern, cât și cu celelalte state, în domeniul academic, în vederea unei bune pregătiri a personalului care este încadrat în cadrul acestei instituții deoarece angajații, pe fondul unei cunoașteri ridicate în toate domeniile duce la asigurarea securității și a stabilității statului.

Accentul plasat pe orientarea misiunii de intelligence în serviciul cetățenilor este un efort de adecvare a obiectivelor Serviciului Roman de Informații la realitățile pe care trebuie să le gestioneze și la progresul societății democratice românești. 

4.2. Consiliul Suprem de Apărare a Țării

Consiliul Suprem de Apărare a Țării este o altă instituție fundamentală din cadrul statului român, care are calitatea de autoritate administrativă autonomă, ce prezintă un rol fundamental în ceea ce privește activitățile desfășurate în cadrul statului cu privire la apărarea acestuia și la asigurarea securității naționale și implicit a celei cibernetice. Important de menționat este faptul că activitatea desfășurată de această instituție este supusă controlul și este verificată, în cadrul fiecărui an de către Camera deputaților și de către Senat în cadrul unei ședințe comune.

Consiliul Suprem de Apărare a Țării prezintă în cadrul structurii acestuia, un element foarte important și anume Comunitatea Națională de Informații care are ca principal obiectiv acela de a asigura o cât mai bună rețea informatică prin intermediul căreia să se atingă cele mai importante scopuri și obiective ale instituției. În cadrul aceste comunități sunt incluse Serviciul Român de Informații; Serviciul de Informații Externe; Direcția generală de informații a apărării; Departamentul de Informații și Protecție Internă. Colaborarea în cadrul CNI, dar și în alte formate naționale inter-instituționale are drept scop:

asigurarea unui mod de acțiune coordonat și unitar în realizarea politicilor naționale în domeniul securității informatice;

eficientizarea comunicării între autorități pentru a fundamenta deciziile ce se impun a fi adoptatei în acest domeniu;

asigurarea unei mai bune planificări a resurselor disponibile;

identificarea vulnerabilităților la adresa securității țării, operativitatea schimbului de date/informații, dar și adaptarea rapidă a modului de acțiune în cazurile derulate în comun;

valorificarea corespunzătoare a posibilităților potrivit ariei de competență a fiecărei instituții.

În continuare vom prezenta un alt aspect foarte important cu privire la securitatea cibernetică și anume Strategia de securitate cibernetică a României, care a fost elaborată în scopul de a asigura un spațiu cibernetic cât mai sigur și cât mai puțin predispus la atacuri de natura informatică. Prin intermediul acestei strategii sunt stabilite și principalele instituții care au rol în cadrul securității informatice, printre care și Consiliul Suprem de Apărare al Țării. Așadar, Strategia de securitate cibernetică a României prezintă obiectivele, principiile și direcțiile majore de acțiune pentru cunoașterea, prevenirea și contracararea amenințărilor, vulnerabilităților și riscurilor la adresa securității cibernetice a României și pentru promovarea intereselor, valorilor și obiectivelor naționale în spațiul cibernetic.

În vederea unei bune securității cibernetice este necesar ca în țara noastră să se urmărească atingerea mai multor obiective fundamentale în acest domeniu. Este vorba, în primul rând, de îmbunătățirea, dar și adaptarea legislației din domeniu în funcție de cerințele societății actuale, dar fac referire în primul rând la amenințările din ce în ce mai frecvente cu privire la acest domeniu.

Pe de altă parte, un alt obiectiv fundamental este reprezentat de asigurarea unei stării de securitate ca urmare a determinării riscurilor care apar în cadrul statului cu privire la acest domeniu și implicit la prevenirea și eliminarea pe cât mai mult posibil a amenințărilor ce vin la adresa securității informatice romanești. Un alt obiectiv fundamental al strategiei este reprezentat de stabilirea și aplicarea unor profile și cerințe minime de securitate pentru infrastructurile cibernetice naționale, relevante din punct de vedere al funcționării corecte a infrastructurilor critice, precum și de asigurarea rezilienței infrastructurilor din acest domeniu.

Nu în cele din urmă, trebuie spus că pentru a exista o bună securitate cibernetică la nivel național este necesar ca între instituțiile ce se ocupa de acest lucru în domeniu public și cele din domeniul privat să existe permanent o cooperare care să le permită atingerea acestor obiective. De asemenea, tot în scopul unei bune activități în acest domeniu, este necesar că ori de care ori este posibil să fie promovate aceste obiective din domeniul securității cibernetice.

Amenințările specifice spațiului cibernetic se caracterizează prin asimetrie și imprevizibilitate, dar prezinta și caracter global, ceea ce le face dificil de identificat și de contracarat prin măsuri egale cu impactul pe care il au riscurile. România se confruntă, în prezent, cu amenințări provenite din spațiul cibernetic, la adresa infrastructurilor critice, având în vedere interdependența din ce în ce mai ridicată între infrastructuri cibernetice și infrastructuri precum cele din sectoarele financiar-bancar, transport, energie și apărare națională.

Globalitatea spațiului cibernetic este de natură să amplifice riscurile la adresa acestora, afectând deopotrivă cetățenii, mediul de afaceri și cel guvernamental. În general, infrastructurile cibernetice pot fi afectate de amenințări de natură tehnică (de exemplu deficiențe sau defecțiuni tehnice), umană (de exemplu erori de operare, acțiuni voluntare) ori naturale (de exemplu fenomene meteo extreme, catastrofe naturale).

În același timp, spațiul cibernetic, devenit un nou domeniu de interacțiune în cadrul societății moderne, oferă o serie de oportunități generate de însăși specificitatea acestuia.

Astfel, au fost identificate următoarele oportunități pe care România le poate exploata prin intermediul spațiului cibernetic:

susținerea politicilor și promovarea intereselor naționale;

dezvoltarea și susținerea mediului de afaceri;

creșterea calității vieții prin dezvoltarea serviciilor oferite de societatea informațională;

îmbunătățirea cunoașterii și susținerea deciziilor strategice naționale în era informațională prin asigurarea capacităților și instrumentelor cibernetice adecvate;

creșterea nivelului de cunoaștere și a capacității de predicție în scopul avertizării timpurii privind riscurile și amenințările la adresa securității naționale;

creșterea capacităților tehnice și a competențelor resursei umane pentru realizarea obiectivelor de securitate națională.

Așa cum am menționat anterior, securitatea cibernetică este asigurată prin cooperarea mai multor instituții la nivel național, instituțiile care prezintă atribuții bine definite, de natură să ducă la o cât mai bună activitate în acest domeniu. Ansamblul acestora este denumit ca fiind sistemul național de securitate cibernetică, prescurtat SNSC, ce urmărește reunirea tutror organismelor în vederea asigurării securității spațiului cibernetic, inclusiv prin cooperarea cu mediul academic și cel de afaceri, asociațiile profesionale și organizațiile neguvernamentale.

Fiind format dintr-un ansamblu de instituții, sistemul acționează ca un mecanism unitar, ce își desfășoară activitate cu eficiența ca urmare a relaționării și cooperării dintre instituții, scopul final fiind acela de a lua cele mai bune decizii de natură a duce la asigurarea securității în cyberspațiu. În vederea adoptării acestor decizii, instituțiile care formează acest sistem, sunt grupate în vederea asigurării următoarelor patru componente principale:

componenta de cunostere ce consta în oferirea suportului de natura informațională în scopul punerii în aplicare a tuturor masurilor necesare securității informaționale;

componenta de prevenire ce are rolul de a asigura securitatea informatică prin intermediul analizei și a previzionării stării actuale, dar și a evoluției în timp a acesteia;

componenta de contracarare ce este în măsură să identifice amenințările din domeniul informatic și să ducă la eliminarea acestora. Prin intermediul acestei componente se asigura și identificarea celor care au săvârșit infractiuni informatice, dar tragerea la răspundere a acestora;

ultima componenta este componentă de coordonare și cooperare ce duce la crearea SNSC, ca fiind un sistem eficient și totodată unitar.

Important de menționat este faptul că, din punct de vedere strategic Sistemul Național de Securitate Cibernetică se afla sub directa coordonare a Consiliul Suprem de Apărare a Țării Consiliul Suprem de Apărare a Țării acesta fiind cel care avizează în ultimă instanță strategia existenta în acest dopmeniu și totodată regulamentul ce stă la baza funcționarii consiliul operativ de securitate cibernetică.

4.3. Ministerul Afacerilor Interne

O altă instituție cu atribuții importante în domeniul securității cibernetice este Ministerul Afacerilor Interne. Așa cum am precizat și anterior, ca urmare a faptului că domeniul informatic este din ce în ce mai important în cadrul oricărei societăți, toate instituțiile din cadrul statului trebuie ca, în măsura în care este posibil, să își aducă aportul la creșterea securității acestui domeniu. De aceea și Ministerul Afacerilor Interne contribuie la îmbunătățirea securității din cyberspațiu, prin intermediul aplicării unor politicii eficiente și coerente, dar și a elaborării diferitelor strategii și planuri de securitate. Țara noastră are în vedere, în primul rând, crearea unui domeniu informatic care să fie de natură a duce la o creștere a eficienței serviciilor oferite din acest domeniu, dar care să nu fie de natură a duce la încălcarea drepturilor și a libertăților fundamentale ale membrilor societății. Ca urmare a acestui lucru, este necesar ca oamenii să fie bine informații cu privire la sistemele informatice pe care le acceseaza, dar și cu privire la posibile amenințări ce pot să apară, lucru care se realizeza prin intermediul acestei instituții.

Totodată, la nivelul UE, s-a conturat necesitatea adoptării unei politici privind lupta împotriva criminalității informatice. Inițiativele subsecvente au pornit de la constatarea creșterii numărului de infracțiuni informatice, a tot mai amplei implicări a grupurilor de criminalitate organizată în criminalitatea informatică, precum și a necesității unei coordonări a eforturilor europene în direcția combaterii acestor acte. Având în vedere că atacurile cibernetice pe scară largă, bine coordonate și direcționate către infrastructurile cibernetice critice ale statelor membre, constituie o preocupare crescândă a UE, întreprinderea de acțiuni pentru combaterea tuturor formelor de criminalitate informatică, atât la nivel european, cât și la nivel național, a devenit o necesitate stringentă.

Așa cum am menționat anterior, pentru asigurarea securității cibernetice este constitutit la nivelul României Sistemul Național de Securitate Cibernetic. Cu privire la acesta trebuie spus faptul că el se afla sub coordonarea Consiliului Operativ de Securitate Cibernetică, ce include în cadrul acestuia membrii din mai multe instituții printer care și membrii Ministerului de Afceri Interne, ceea se subliniază încă odată rolul important pe care îl are aceasta instituție în cadrul securității informatice. Pe lângă aceștia întâlnim și reprezentanți ai Ministerului Apărării Naționale, , Ministerului Afacerilor Externe, Ministerului pentru Societatea Informațională, Serviciului Român de Informații, Serviciului de Telecomunicații Speciale, Serviciului de Informații Externe, Serviciului Protecție și Pază, Oficiului Registrului Național pentru Informații Secrete de Stat, precum și secretarul Consiliului Suprem de Apărare a Țării.

Coordonatorul tehnic al COSC este Serviciul Român de Informații, în condițiile legii. Guvernul României, prin Ministerul pentru Societatea Informațională, asigură coordonarea celorlalte autorități publice care nu sunt reprezentate în COSC, în vederea realizării coerenței politicilor și implementarea strategiilor guvernamentale în domeniul comunicațiilor electronice, tehnologiei informației și al serviciilor societății informaționale și societății bazate pe cunoaștere, iar prin Centrul Național de Răspuns la Incidente de Securitate Cibernetică – CERTRO – asigură elaborarea și diseminarea politicilor publice de prevenire și contracarare a incidentelor din cadrul infrastructurilor cibernetice, potrivit ariei de competență. Guvernul României va elabora proiectul legii privind securitatea cibernetică, pe care îl va supune aprobării Parlamentului, potrivit legii. Fiecare dintre instituțiile reprezentate în COSC cooperează cu organismele internaționale ale UE, NATO, OSCE etc., fiecare pe domeniul său de competență.

4.4. Cooperarea dintre instituțiile publice și private în cyberspațiu

Securitatea cibernetică este un domeniu ce trebuie tratat cu foarte mare strictețe, ca urmare a implicărilor grave ce le poate aduce la nivel național și mondial. În vederea asigurării acestui lucru, se impune cooperarea în ceea ce privește domeniile public și privat pentru o creștere cât mai mare a eficienței. În vederea realizării acestui lucru, sunt urmărite atingerea câtorva obiective importante, fără de care securitatea informatică nu poate fi realizată pe deplin.

Primul dintre acestea este reprezentat de creșterea protecție în ceea ce privește infrastructurile cibernetice, prin asigurarea unui echilibru între resursele ce pot fi utilizate în domeniul informatic cumulate, atât din sectorul public cât și din cel privat, pe de o parte, și măsurile ce pot fi luate în acest sens, de cealaltă parte. Un alt obiectiv esențial, ce trebuie urmărit este asigurarea unei cooperări ce are la baza încrederea reciprocă între mediul de afaceri, respectiv, mediul privat, pe de o parte și domeniul public, sau statul.

Pe lângă aceste două obiective esențiale menționate anterior, toate instituțiile din domeniul public și cele din domeniul privat care participă la asigurarea securității cibernetice, trebuie să aibă în vedere atingerea următoarelor scopuri:

schimbul de informații privind amenințări, vulnerabilități și riscuri specifice;

dezvoltarea capabilităților de avertizare timpurie și de răspuns la incidente și atacuri cibernetice;

desfășurarea de exerciții comune privind securitatea spațiului cibernetic;

dezvoltarea de programe educaționale și de cercetare în domeniu;

dezvoltarea culturii de securitate;

reacția comună în cazul unor atacuri cibernetice majore.

Atingerea acestor obiective este posibilă numai în situația în care toți cei menționați anterior vor participa în mod activ la atingerea scopurilor, luându-se de fiecare dintre aceștia măsurile necesare Ia limitării amenințărilor ce pot apărea în cyberspațiu, precum și a promovării tuturor oportunităților ce apar în acest domeniu.

Asigurarea securității cibernetice se bazează pe cooperarea la nivel național și internațional pentru protejarea spațiului cibernetic, prin coordonarea demersurilor naționale cu orientările și măsurile adoptate la nivel internațional, în formatele de cooperare la care România este parte. Având în vedere dinamismul evoluțiilor globale în spațiul cibernetic, precum și obiectivele României în procesul de dezvoltare a societății informaționale și implementare pe scară largă a serviciilor electronice este necesară elaborarea unui program național detaliat, care – pe baza reperelor oferite de prezența strategie – să asigure elaborarea și punerea în practică a unor proiecte concrete de securitate cibernetică.

CAPITOLUL V. JURISPRUDENȚĂ RELEVANTĂ ÎN DOMENIUL

CRIMINALITĂȚII ÎN CYBERSPAȚIU

4.1. Aspecte practice generale

Ca urmare a gravității acestui fenomen, infracțiunile din domeniul cibernetic sunt din ce în ce mai frecvente. În continuare vom prezenta câteva dintre acestea precum și modalitatea în care ele au fost soluționate de către instanțele competente.

Una dintre cele mai frecvente infracțiuni este cea de pornografie infantilă prin sisteme informatice. Vom prezenta în acest sens, recursul declarat împotriva Deciziei Penale Nr. 1 din data de 14 ianuarie 2009 , pronunța de către Tribunalul din Sălaj, prin intermediul căreia cel care a avut calitatea d einculpat în cadrul procesului a fost condamnat la peseapsa cu închisoarea penteu comiterea infracțiunii de pornografie infantila prin sisteme informatice, în conformitate cu Legea 161 din 2003, dar și cu Codul Penal în vigoare la data pronunțării deciziei respective.

Împotriva hotărârii pronunțată în prima instanță, inculpatul a declarat apel, care s-a judecat de către Judecătoria Zalau, în urma căruia a fost menținută hotărârea de prima instanță. În urma acestei hotarârii, cel care a avut calitatea de apărător al incupatului în cadrul procesului, a declarat recurs în vederea casării celor două hotărârii pronunțate anterior și pronunțarea unei noii hotărârii. În vederea asigurării acestui lucru, apărătorul celui care a avut calitatea de intimat în cadrul procesului inițial, motivează că raportat la lipsa intenției nu au fost realizate elementele constitutive ale infracțiunii pentru care inculpatul a fost trimis în judecată., cerând totodată să se aibă în vedere că fapta comisă de inculpat nu este dovedită și nu există, raportat la probele ridicate de la acesta.

Consideră că inculpatul s-a aflat într-o eroare de fapt  în momentul în care a săvârșit faptele, acesta nu a cunoscut împrejurarea că fotografiile din calculatorul său poate ajunge în calculatorul altei persoane. Totodată, fără temei au fost acordate daune morale, ele nefiind justificate.

De cealalata parte,  cel care asigura apărarea partii civilă constituită în cadrul procesului cere respingerea recursului ca fiind nefondat. Susține că motivele invocate de inculpat sunt nerealiste și totodată nu au susținere în cadrul probelor existente la dosar. Referitor la ideea potrivit căreia la momentul săvârșirii faptei, inculpatul se afla într-o eroare de drept, apărătorul părtii civile susține că necunoașterea legislației în vigoare nu duce la înlăturarea răspunderii penale a făptuitorului.

Apărătorul inculpatului, în replică, arată că raportat la pedeapsă aplicată de instanța de fond s-a avut în vedere circumstanțele legale, inculpatul având  atitudine de recunoaștere de prima dată.

Reprezentantul Parchetului solicită respingerea recursului ca nefondat apreciind că soluțiile pronunțate de instanța de fond și cea de apel au pronunțat soluții temeinice și legale. în cauză s-a stabilit o stare de fapt corespunzătoare realității bazată pe probe, apreciind că în cauză s-au îndeplinit condițiile pentru infracțiunea de pornografie infantilă. Legală și temeinică este și soluția de obligare la plata daunelor morale. Cu obligarea inculpatului la plata cheltuielilor judiciare către stat.

 Ca urmare a acestora, Judecătoria Zalău, a pronunța sentința penală Nr.330 din 2008 în conformitate cu care inculpatul major a fost condamnat la 1 an și 6 luni de închisoare, iar inculpatul minor la pedeapsă închisorii de 1 an.

 Analizând probatoriul din cauză, instanța a reținut că în vara anului 2005 inculpatul și martorul au efectuat lucrări de instalare a internetului în blocul din cartierul victimei unde locuia și partea vătămată Inculpatul și martorul au terminat lucrările de instalare  a cablului de internet în locuința familiei victimei unde a fost de față și partea vătămată, prieten cu  martorul apoi cu toții au coborât în fața blocului, unde s-au întâlnit cu inculpatul.Ulterior, partea vătămată, a urinat, timp în care inculpatul l-a fotografiat cu telefonul mobil, surprinzându-i organele genitale. După efectuarea acestei prime fotografii, inculpatul i-a cerut minorului să-i pozeze și cu zona posterioară.  Partea vătămată a fost de acord și inculpatul a realizat mai multe fotografii în care apar în mod explicit organele genitale și anusul minorului,  apoi în scara blocului o altă fotografie, cu bluză ridicată.

  După efectuarea pozelor cu telefonul mobil de către inculpatul major inculpatul minor i-a cerut să i le transfere pe telefonul său mobil.
După primirea pozelor pe telefon, inculpatul minor le-a descărcat pe calculatorul său într-un fișier nou deschis, pe care apoi le-a trimis și martorului care le-a vizionat împreună cu alte două persoane.

În conformitate cu articolul 35, punctul 2 din Legea 161/2003 sunt este stabilit sensul expresiei de materiale porngrafice cu minori fiind orice material care prezintă un minor având un comportament sexual explicit sau o persoană majoră care este prezentată ca un minor cu un astfel de comportament, ori imagini care deși nu prezintă o persoană reală, simulează în mod credibil un minor având un comportament sexual explicit. În conformitate cu această dispoziție legală, instanță a constat întrunite elementele constitutive ale infracțiunilor reținute în sarcina inculpaților.

 În apărarea inculpaților, s-a susținut tocmai contrariul, în sensul că ar lipsi în primul rând latura subiectivă, în forma intenției, și tot incidentul a fost o glumă, o joacă, și nu s-a urmărit un scop anume, respectiv răspândirea acestor imagini. Analizând textul incriminator, s-a constat că nu se prevede un scop, iar latura obiectivă se poate realiza în mai multe modalități.

  Cu toate că inculpatul major nu a făcut pozele în vederea răspândirii așa cum stabilește art. 51 din Legea 161/2003, acesta a oferit, a pus la dispoziția inculpatului minor fotografiile, care la rândul său le-a pus la dispoziția altor persoane. Deci sub aspectul laturii obiective nu a existat niciun dubiu privind activitatea inculpaților.  În ceea ce privește latura subiectivă, instanța de fond a constatat clar din felul în care au acționat aceștia, că au răspândit, e adevărat într-un cerc mai restrâns, pozele, ca acestea să fie văzute de alte persoane.  

Astfel, s-a constatat că inculpații au dorit ca aceste poze să fie văzute, ceea ce a rezultat din însuși faptul transmiterii lor de la unul la altul, apoi și către alte persoane. Iar caracterul pozelor, din simplă vizionare a acestora, a rezultat că este unul pornografic, în sensul art. 35 pct. 2 lit. i din Legea161/2003. Constatând întrunite elementele constitutive ale infracțiunilor pentru care sunt cercetați inculpații, aceștia au fost condamnați astfel:

Inculpatul major, pedeapsa cu închisoarea de 1 an și 6 luni  pentru comiterea infracțiunii prevăzută de art. 51 alin. 1 din Legea nr. 161/2003, cu aplicarea art. 75 lit. c Cod penal și 74 lit. a  raportat la art. 76 lit. c Cod penal. Pentru individualizarea pedepsei, instanța a avut în vedere în primul rând criteriile generale stabilite de art. 72 Cod penal. S-a reținut circumstanța agravantă prevăzută de art. 75 lit. c, fapta fiind săvârșită cu un inculpat minor, aspect cunoscut de inculpatul major cu privire la vârsta inculpatului minor  în același timp s-a făcut și aplicarea prevederilor art. 74 lit. a Cod penal, reținându-se că inculpatul este la prima încălcare a legii penale. Conform art. 80 alin. 2 Cod penal, în caz de concurs între circumstanțele de agravare și cele de atenuare, nu este obligatorie coborârea pedepsei aplicate sub minimul special, însă în prezența cauză, instanța a apreciat că se impune coborârea pedepsei pentru ca aceasta să reflecte pericolul concret al infracțiunii săvârșite.

 Având în vedere lipsa unor condamnări anterioare și cuantumul pedepsei aplicate, instanța a constatat întrunite primele două cerințe ale art. 81 Cod penal privind suspendarea condiționată a executării pedepsei.în ceea ce privește cea de-a treia condiție, având în vedere persoana inculpatului, instanța a apreciat că scopurile pedepsei stabilite de art. 52 Cod penal, reeducarea și prevenția, pot fi atinse și fără executarea pedepsei în regim de detenție.  Pentru aceste motive, având în vedere și prevederile art. 82 Cod penal, s-a dispus suspendarea condiționată a executării pedepsei aplicate de 1 an și 6 luni, pe durata unui termen de încercare de 3 ani și 6 luni, inculpatul urmând să fie atenționat asupra prevederilor art. 83 Cod penal, care reglementează situațiile de revocare a suspendării executării pedepsei. Executarea pedepsei principale fiind suspendată, conform art. 71 alin. 5 Cod penal, pe aceeași durată s-a suspendat și executarea pedepsei accesorii constând în interzicerea drepturilor prevăzute de art. 64 lit. a, b Cod penal.
 

inculpatul minor a fost condamnat la o pedeapsă de 1 an închisoare, Pentru comiterea infracțiunii prevăzute de art. 51 alin. 1 din L. 161/2003, cu aplicarea art. 99 și urm., 74 lit. a, c raportat la art. 76 lit. c Cod penal

 La alegerea sancțiunii și stabilirea cuantumului acesteia, instanța a avut în vedere prevederile art. 100 Cod penal, în primul rând prin prisma informațiilor oferite de referatul de evaluare. Inculpatul a comis infracțiunea în timpul minorității, însă între timp acesta a devenit major, motiv pentru care s-a impus aplicarea unei pedepse.

 Pentru o justă individualizare a pedepsei aplicate s-au reținut circumstanțele atenuante prevăzute de art. 74 lit. a, c Cod penal, constând în conduita anterioară, și ulterioară comiterii infracțiunii de către inculpat. Acesta nu a mai fost condamnat iar pe parcursul procesului a avut o conduită corectă și sinceră, ajutând astfel la o mai ușoară stabilire a adevărului.  Consecința reținerii circumstanțelor atenuante este coborârea pedepsei aplicate sub minimul special prevăzut de lege, cu respectarea limitelor stabilite în acest sens de art. 76 Cod penal, evident după reducerea limitelor conform art. 109 Cod penal, care reglementează pedepsele pentru minori. Condițiile pentru suspendarea condiționată a executării pedepsei, stabilite de art. 81 Cod penal s-a constatat a fi îndeplinite, astfel că s-a dispus suspendarea condiționată a executării pedepsei aplicate de 1 an, pe durata unui termen de încercare de 2 ani, având în vedere prevederile art. 81, 110 Cod penal, atrăgându-se atenția inculpatului asupra  prevederilor art. 83 Cod penal.

 Prin infracțiunea comisă, inculpații au produs un prejudiciu de natură nepatrimonială părții vătămate fotografiile prezentandu-l pe minor în ipostaze indecente, chiar și de un număr redus de persoane, a creat acestuia un prejudiciu de imagine, cel puțin în comunitatea de cunoscuți și vecini. 

Asadar, cererea de acordare a daunelor morale care să compenseze prejudiciile cauzate de publicarea fotografiilor a fost considerată întemeiată, însă intr-un cuantum mai mic, deoarece cererea a fost considerată exagerat de mare. Scopul daunelor morale trebuie să fie unul reparator de compensare și nu o sursă de îmbogățire.  Astfel, instanța a apreciat că suma de 10.000 lei este suficientă pentru a se atinge scopul acordării acestui fel de reparații, avându-se în vedere și faptul că de la comiterea infracțiunii a trecut foarte mult timp și nu s-au semnalat consecințe deosebite în evoluția ulterioară a minorului.

Cererea părții civile a fost considerată nefondată. Mama minorului nu este subiectul pasiv al infracțiunii comise de către inculpați și chiar dacă indirect a suferit consecințele expunerii fiului său în ipostaze sexuale, cererea ei nu se justifică. La comiterea infracțiunii care constituie obiectul prezentei cauze, inculpații au folosit telefoane mobile și calculator, bunuri care în baza art. 118 lit. b Cod penal au fost confiscate. împotriva acestei hotărâri a formulat apel inculpatul minor solicitând desființarea hotărârii și achitarea sa privind condamnarea la pedeapsă de 1,6 ani închisoare cu suspendarea executării pedepsei.

 Infracțiunea nu întrunește elementele constitutive ale unei infracțiuni cu caracter pornografic așa cum prevede textul legal – articolul 51 din Legea nr.161/2003. Asadar, se cere admiterea apelului inculpatului și în consecință achitarea acestuia conform dispozițiilor articolul 10 lit.d Cod procedură penală și articolul 51 Cod penal, in situatia în care fapta nu există atunci nici acordarea daunelor morale nu se justifică.

Prin decizia penală nr.1 din 14 ianuarie 2009 a Tribunalului Sălaj, a fost respins ca nefondat apelul declarat de inculpatul major, apelantul fiind obligat să plătească statului suma de 50 lei cheltuieli judiciare iar părților civile suma de 1000 lei cu același titlu. Pentru a pronunța această decizie, tribunalul a constatat că instanța de fond a reținut în mod corect că în cauză nu există niciun dubiu privind activitatea infracțională a inculpaților fiind întrunite elementele constitutive ale infracțiunii atât sub aspectul laturii obiective cât și sub aspectul laturii subiective.

 Inculpații au dorit că pozele făcute minorului în care apar în mod explicit organele genitale ale minorului, să fie văzute, ceea ce rezultă din însuși faptul transmiterii lor de la unul la altul, apoi și către alte persoane.
  S-a consemnat că vinovăția inculpaților rezultă fără niciun dubiu iar soluția instanței de fond este temeinică și legală.Solicitarea inculpatului de admitere a apelului și achitarea inculpatului minor pentru săvârșirea infracțiunii de pornografie infantilă nu este realistă. Instanța de fond în baza probelor administrate a reținut o corectă stare de fapt dându-se acesteia o încadrare juridică corespunzătoare și așa cum am arătat mai sus fiind stabilită în afara oricărui dubiu. Prin infracțiunea comisă inculpații au produs părții vătămate. un prejudiciu de natură nepatrimonială urmând să compenseze neplăcerile cauzate de publicarea fotografiilor prin plata în solidar a sumei de 10.000 lei așa cum a stabilit prima instanță.

În termen legal s-a exercitat calea de atac a recursului de către inculpat. Se solicită admiterea recursului, casarea hotărârilor pronunțate de  Judecătoria Zalău și Tribunalul Sălaj și rejudecând cauza, să se dispună, în principal, achitarea inculpatului raportat la lipsa intenției iar în subsidiar, reducerea pedepsei aplicate inculpatului sub cuantumul stabilit de instanța de fond. Astfel, apreciază că raportat la lipsa intenției nu au fost realizate elementele constitutive ale infracțiunii pentru care inculpatul a fost trimis în judecată. Ar fi oportun că instanța să-și îndrepte atenția spre probele dosarului care sunt incidente în disp.art.64 C.pr.pen. Solicită a se avea în vedere că fapta comisă de inculpat nu este dovedită și nu există raportat la probele ridicate de la acesta.

În apărarea inculpaților, s-a susținut că ar lipsi în primul rând latura subiectivă, în forma intenției, și tot incidentul a fost o glumă, o joacă, și nu s-a urmărit un scop anume, respectiv răspândirea acestor imagini.  Chiar dacă inculpatul nu a făcut pozele în vederea răspândirii așa cum stabilește art. 51 din Legea 161/2003, acesta a oferit, a pus la dispoziția inculpatului minor fotografiile, care la rândul său le-a pus la dispoziția altor persoane. În ceea ce privește latura subiectivă, instanța de fond a retinut in mod evident din felul în care au acționat aceștia, că au răspândit, e adevărat într-un cerc mai restrâns, pozele, ca acestea să fie văzute de alte persoane. S-a constatat că inculpații au dorit ca aceste poze să fie văzute, ceea ce a rezultat din însuși faptul transmiterii lor de la unul la altul, apoi și către alte persoane. Constatând întrunite elementele constitutive ale infracțiunilor pentru care sunt cercetați inculpații, aceștia au fost condamnați ,cu aplicarea unor sancțiuni just individualizate.

Totodata, trebuie mentionat faptul ca instanta nu a adus modificări nici in ceea ce priveste latura civilă a cauzei, deoarece prin fapta săvârșită, fotografiile reprezentând pe minor în ipostaze indecente, vazute chiar și de un număr redus de persoane, i-au creat acestuia un prejudiciu de imagine, mai ales in randul vecinilor si a apropiatilor. Instanțele inferioare au apreciat corect că suma de 10.000 lei este suficientă pentru a se atinge scopul acordării acestui fel de reparații, avându-se în vedere și faptul că de la comiterea infracțiunii a trecut foarte mult timp și nu s-au semnalat consecințe deosebite în evoluția ulterioară a minorului.

Ca urmare a acestora, recursul introdus a fost respins ca nefondat, deoarece nu a avut parte de un suport concret. Temeiul respingerii ca nefondat este articolul 385/15 pct. 1 lit. b din Codul de Procedura Penala. Totodata, analizând și dispozițiile articolului 192 alin.2 din acelasi act legislativ, instanța, reținând culpă procesuală, obligă inculpatul la plata de 2000 lei cheltuieli judiciare, în favoarea intimatei justificate prin chitanță onorariu avocațial.

Un alt caz cu privire la infracțiunile informatice este reprezentat cel în care s-a pronunțat Decizia Penală Nr. 42 din data de 20.05.2010. Așadar, în conformitate cu articolul 42 alineatul 1 din Legea 161/2003, inculpatul a fost condamnat la săvârșirea pedepsei cu închisoarea de 1 an, ca urmare a comiterii infracțiunii de acces ilegal la un sistem informatic.

Pe de altă parte, în conformitate cu articolul 44 din aceeași lege, coroborat cu articolele 74 și 76 din Codul Penal, acelasi inculpat a fost condamnat la săvârșirea pedepsei cu închisoarea de 8 luni, ca urmare a comiterii infracțiunii de alterare a integrității unor date de natura informatică. Aceste pedepse au fost stabilite prin intermediul sentinței penale nr 59, pronunțată de Tribunalul Bacău. În conformitate cu dispozițiile codului penal în vigoare la momentul judecării cauzei, inculpatului i s-a fost aplicată pedeapsa cea mai grea.

Ca urmare a probelor existente la dosarul cauzei, s-a certificat în mod neîndoielnic faptul că inculpatul a efectuat accesarea ilegală a sistemului informatic gestionat de Deșteptarea, cu înfrângerea normelor de securitate, aprobând publicarea de date informatice fără autorizarea utilizatorilor legali, aspect, de altfel, netăgăduit de inculpat și a modificat articolele așa cum s-a descris anterior, iar pornind de la aceste informații s-a solicitat efectuarea unei percheziții domiciliare la locuința inculpatului utilizatorul IP-urilor în litigiu.

În drept faptele inculpatului au întrunit elementele constitutive ale infracțiunilor de acces ilegal la un sistem informatic și de alterare a integrității datelor informatice, prevăzute de articolului 42 alineatul 1 și respectiv articolul 44 alineatul 1 din Legea nr. 161 2003.

4.2. Hotărârii pronunțate de Înalta Curte de Justiție și Casație

În continuare vom prezenta un alt aspect practic foarte important cu privire la infracțiunile din domeniul securității informatice și anume soluția data în ceea ce privește judecarea recursului în interesul legii cu privire la obiectul dosarului nr 12/2013, in scopul de a se asigura o interpretarea unitară a noțiunii de acces fără drept la un sistem informatic, determinat de diferențierea practică între:

accesul prin intermediul montării la ATM a dispozitivelor de citire a benzii magnetice a cardului autentic și a codului PIN aferent acestuia;

accesul produs prin folosirea la bancomat a cardului falsificat ori chiar a celui autentic, fără acordul titularului său.

În ceea ce priveste problemele de drept care au dus la introducerea recursului in interesul legii, cel indreptățit cu introducerea recursului, respectiv procurorul general al Parchetului de pe lângă Înalta Curte de Justitie si Casatie, a invocat faptul ca în practica judiciară națională nu există un punct de vedere unitar cu privire la înțelesul noțiunii de acces fără drept la un sistem informatic și, în consecință, au fost formulate soluții divergente cu privire la încadrarea juridică dată faptelor atunci când se montează la ATM dispozitivele de citire a benzii magnetice a cardului autentic și a codului PIN aferent acestuia, precum și atunci când se folosește la bancomat cardul falsificat ori cel autentic, fără acordul titularului său. In sustinerea recursului au fost prezentate solutiile diferite ale instantelor de judecata pronuntate.

Astfel ca, opinia trimisă de procurorul general arată că, într-o primă orientare a practicii, unele instanțe au considerat că montarea dispozitivelor de citire a benzii magnetice a cardului autentic, a videocamerei sau a falsei tastaturi nu constituie acces fără drept la un sistem informatic, infracțiune prevăzută de art. 42 alin. (1) din Legea nr. 161/2003.

De asemenea, procurorul general arată că într-o a doua orientare s-a apreciat că fapta inculpatului de a atașa la un ATM un dispozitiv format dintr-un telefon mobil prevăzut cu cameră video și card de memorie cu un suport menit a susține și disimula telefonul în plafonul bancomatului, în scopul de a înregistra codul PIN tastat de utilizatorii acestuia, întrunește elementele constitutive ale infracțiunii prevăzute de art. 46 alin. (2) din Legea nr. 161/2003, reprezentând deținerea fără drept a unui dispozitiv conceput sau adaptat în scopul săvârșirii uneia dintre infracțiunile prevăzute de art. 42-45 din aceeași lege.

Într-o a treia orientare a practicii, s-a reținut că prin montarea la bancomat a dispozitivelor de citire a informațiilor înregistrate pe banda magnetică a cardului și de captare a codului PIN tastat cu ocazia folosirii cardului de către titularul său se realizează un acces fără drept la sistemul informatic, prin încălcarea măsurilor de securitate. În argumentarea acestei opinii, instanțele au apreciat că "ATM-ul este un mijloc de colectare, prelucrare și transmitere a unor date informatice, reprezentate de numărul de cont al titularului, care este stocat pe nivelul doi al benzii magnetice. Pe de altă parte, prin montarea skimmerului în fanta bancomatului, prin care se introduce cardul și se realizează citirea benzii magnetice a fiecărui card în parte, stocându-se informația astfel obținută, au fost încălcate măsurile de securitate care aveau drept scop asigurarea secretului numărului de cont și a operațiunilor efectuate și apărarea împotriva folosirii de către o altă persoană a acestor carduri în vederea fraudării. În consecință, inculpații au accesat fără drept un sistem informatic, încălcând astfel măsurile de securitate", astfel că sunt întrunite elementele constitutive ale infracțiunii prevăzute de art. 42 alin. (1) și (3) din Legea nr. 161/2003.

Ca urmare a acestora, procurorul general al parchetului de pe langa Inalta Curte de Justitie si Casatie, propune urmatoarele solutii:

încadrarea juridică pentru fapta de a monta la bancomat dispozitive de citire a benzii magnetice a cardului, minivideocamere sau dispozitive tip tastatură este aceea prevăzută de art. 46 alin. (2) din Legea nr. 161/2003;

încadrarea juridică pentru fapta de a folosi la bancomat pentru retrageri de numerar sau orice alte operațiuni financiare un card falsificat sau un card real, fără consimțământul titularului său, este aceea prevăzută de art. 42 alin. (1), (2) și (3) din Legea nr. 161/2003, în concurs ideal cu art. 24 alin. (2) din Legea nr. 365/2002 (falsificarea instrumentelor de plată electronică) sau art. 27 alin. (1) din Legea nr. 365/2002.

Soluția pronunțată de Inalta Curte de Justiție și Casație cu privire la recursul in interesul legii introdus de către procurorul general al Parchetului de pe langa Inalta Curte de Justitie si Casatie este aceea de admitere a recursului, stabilind urmatoarele:

Montarea la bancomat a dispozitivelor autonome de citire a benzii magnetice a cardului autentic și a codului PIN aferent acestuia constituie infracțiunea prevăzută de art. 46 alin. (2) din Legea nr. 161/2003.

Folosirea la bancomat a unui card bancar autentic, fără acordul titularului său, în scopul efectuării unor retrageri de numerar, constituie infracțiunea de efectuare de operațiuni financiare în mod fraudulos prin utilizarea unui instrument de plată electronică, inclusiv a datelor de identificare care permit utilizarea acestuia, prevăzută de art. 27 alin. (1) din Legea nr. 365/2002, în concurs ideal cu infracțiunea de acces, fără drept, la un sistem informatic comisă în scopul obținerii de date informatice prin încălcarea măsurilor de securitate, prevăzută de art. 42 alin. (1), (2) și (3) din Legea nr. 161/2003.

Folosirea la bancomat a unui card bancar falsificat, pentru retrageri de numerar, constituie infracțiunea de efectuare de operațiuni financiare în mod fraudulos prin utilizarea unui instrument de plată electronică, inclusiv a datelor de identificare care permit utilizarea acestuia, prevăzută de art. 27 alin. (1) din Legea nr. 365/2002, în concurs ideal cu infracțiunea de acces, fără drept, la un sistem informatic comisă în scopul obținerii de date informatice prin încălcarea măsurilor de securitate, prevăzută de art. 42 alin. (1), (2) și (3) din Legea nr. 161/2003, și cu infracțiunea de falsificare a instrumentelor de plată electronică, prevăzută de art. 24 alin. (2) din Legea nr. 365/2002.

O altă speță pe care o vom prezenta este reprezentată de Decizia 371 din data de 2 februarie 2010, pronunțată de către Înalta Curte de Casație și Justiție. Referitor la starea de fapt, menționăm că inculpatul a atașat un dispozitiv artizanal tip gură de bancomat (skimmer) în fanta de introducere a cardului în bancomat, după care a supravegheat locul faptei din autoturismul parcat în apropiere. Timp de două ore bancomatul a fost accesat de mai multe persoane; la un moment dat, două persoane au sesizat neregularitățile fantei de introducere a cardului și forțând gura bancomatului au observat că aceasta era aplicată artizanal. La scurt timp după acest eveniment, inculpatul a fost reținut de lucrătorii DIICOT.

Așadar, în ceea ce privește textele de lege incriminate avem articolul 42 din legea 161/2003 și articolele 24 și 25 din Legea 365/2002. În conformitate cu articolul 42 din Legea 161/2003, accesul unei persoane fără drept la un sistem informatic este considerat infracțiune și se sancționează cu pedeapsa închisorii de la 3 luni la 3 ani sau cu pedeapsa amenzii, iar la alineatul 2 al aceluiași articol este prevăzută varianta agravantă a infracțiunii, respectiv cazul în care scopul comiterii infracțiunii este acela de a obține date informatice, situație pentru care este prevăzută închisoarea de la 6 luni la 5 ani.

Referitor la Legea 365/2002 sunt invocate articolele 24 și 25. În conformitate cu articolul 24, constituie infracțiune și se prevede ca sancțiune pedeapsa cu închisoare de la 3 luni la 12 ani precum și interzicerea unor drepturi, fapta unei persoane de a falsifica un instrument de plată electronic. Totodată este considerată infracțiune și se aplică aceeași sancțiune fapta unei persoane de a pune în vederea circularii, instrumente de plată electronice falsificate, precum și simpla deținere a acestora cu scopul de a le pune în circulație. În cadrul articolului 25 al aceleași legi este prevăzută o altă infracțiune asimilata celor de falsificare a instrumentelor de plată electronice și anume simpla deținere de echipamentele în vederea folosirii acestora în scopul săvârșirii infracțiunii de la articolul 24, precum și fabricarea sau deținerea de echipamente, incusiv cele de natura hardware sau software, în scopul de a falsifica instrumente de plată econonice. Sancțiunea prevăzută pentru aceste din urmă infracțiuni este mai blândă și anume pedeapsa cu amendă de la 6 luni la 5 ani.

În ceea ce privește soluția instanței cu privire la cele menționate anterior, evidențiem că, inculpatul a fost trimis în judecată prin rechizitoriu sub aspectul săvârșirii în concurs a următoarelor fapte:

deținere de echipamente în vederea falsificării instrumentelor de plată electronică prevăzută în art. 25 din Legea nr. 365/2002

acces, fără drept, la un sistem informatic prevăzută în art. 42 alin. (1) și (3) din Legea nr. 161/2002

falsificarea instrumentelor de plată electronică prevăzută în art. 24 alin. (1) și (2) din Legea nr. 365/2002

În urma acestora, el a fost condamnat în primă instanță la o pedeapsă rezultantă de 3 ani și 6 luni închisoare și înterzicerea drepturilor prevăzute în art. 64 alin. (1) lit. a) teza a II-a și b) C. pen. pe durata de un an și 6 luni. Curtea de apel a casat parțial sentința dată în primă instanță și l-a achitat pe inculpat pentru faptele prevăzute de art. 24 alin. 1 și 2 din Legea nr. 365/2002.

Înalta Curte de Casație și Justiție a respins ca nefondate recursurile declarate de Parchetul de pe lângă Înalta Curte de Casație și Justiție – Direcția de Investigare a Infracțiunilor de Criminalitate Organizată și Terorism – Serviciul Teritorial Craiova și de inculpat împotriva deciziei nr. 207 din 23 octombrie 2009 a Curții de Apel Craiova.

Referitor la această soluție oferită de instanță au apărut numeroase critici, astfel că putem menționa în acest sens, faptul că se critică și se susține ideea potrivit careia ICCJ nu a înțeles cu exactitate înțelesul noțiunii de sistem informatic, aceasta considerând că ATM-ul face parte din sistemul informatic aparținând instituției bancare. În realitate, ATM-ul este un sistem informatic independent de sistemele informatice cu care este interconectat. Astfel, acesta poate prelucra în mod independent date informatice cu ajutorul unui program informatic.

Totuși, această confuzie nu influențează practic soluția oferită în speță. Mai mult decât atât, făcând referire la agravanta prev. de alin. 3 al art. 42, instanța a considerat că “prin montarea dispozitivului de citire a benzii magnetice a cardurilor (skimmer) în fanta bancomatului, prin care se introduce cardul și se realizează citirea benzii magnetice a fiecărui card în parte, stocându-se informația astfel obținută, au fost încălcate măsurile de securitate care aveau drept scop asigurarea secretului numărului de cont și al operațiunilor efectuate, precum și apărarea împotriva folosirii de către o altă persoană a acestor carduri în vederea fraudării”.

În continuare vom prezenta o altă decizia pronunțată de Înalta Curte și Casație de Justiție cu privire la infracțiunile din domeniul informatic și anume Decizia Nr. 2364 din data de 16 iunie 2010, privind pornografia infantilă, pronunțată de secția penală a ICCJ. În prima instanță, Tribunalul Mehedinți, prin sentința penana nr.223/2009, a decis următoarele:

Pentru doi dintre inculpați, achitarea pentru săvârșirea infracțiunii de pornografie infantilă prevăzută de art. 18 alin. (1) din Legea nr. 678/2001, în raport de partea vătămată G.R.M.; în baza art. 11 alin. (1) pct. 2 lit. a) raportat la art. 10 lit. c) C. proc. pen., achitarea acelorași inculpați pentru săvârșirea infracțiunii de pornografie infantilă prin sisteme informatice prevăzută de art. 51 alin. (1) din Legea nr. 161/2003, în raport de aceeași parte vătămată;

Pentru cel de-al doilea inculpat, condamnarea la pedeapsa cu inchisoarea de 6 luni în condițiile art. 64 lit. a) teza a II-a și b) C. pen. și art. 71 alin. (2) C. pen.;în baza art. 51 alin. (1) din Legea nr. 161/2003 cu aplicarea art. 74 alin. (1) lit. c) și alin. (2) C. pen. raportat la art. 76 alin. (1) lit. c) C. pen., condamnarea la pedeapsă de 6 luni închisoare în condițiile art. 64 lit. a) teza a II-a și b C. pen. și art. 71 alin. (2) C. pen.

În baza art. 33-34 C. pen. s-au contopit pedepsele aplicate în pedeapsa cea mai grea și s-a aplicat inculpatului O.L.C. o pedeapsă rezultantă de 6 luni închisoare, în condițiile art. 64 lit. a) teza a II-a și lit. b) C. pen. și art. 71 alin. (2) C. pen.

Împotriva hotărârii pronunțată de tribunal, a fost declarant apel la Curtea de apel Craiova care a admis apelul și a desființat horararea atacată, dispunând următoarele:

Condamanarea celor trei inculpați la pedeapsa cu închisoare de trei ani;

Interzicerea unor drepturi.

Împotriva acesteia, a fost declarat recurs la ICCJ. Examinând recursurile, atât prin prisma motivelor de casare invocate, cât și din oficiu, Înalta Curte de Casație și Justiție constată următoarele: faptelor săvârșite de cei trei inculpați li s-a dat o greșită încadrare juridică, caz de casare prevăzut de art. 3859 alin. (1) pct. 17 din Codul de Procedură Penală.

În consecință, Înalta Curte va proceda, în temeiul art. 334 C. proc. pen., la schimbarea încadrării juridice pentru cei trei inculpați din infracțiunile prevăzute de art. 18 alin. (1) din Legea nr. 678/2001 și art. 51 alin. (1) din Legea nr. 163/2003 într-o singură infracțiune prevăzută de art. 51 alin. (1) din Legea nr. 161/2003.

În baza textului de lege arătat, doi dintre inculpați au fost condamnați la pedeapsa cu închisoarea de câte 3 ani și la pedeapsă complementară a interzicerii drepturilor prevăzute de art. 64 lit. a) teza a II-a și lit. b) C. pen. În baza art. 51 alin. (1) din Legea nr. 161/2003 cu aplicarea art. 99 C. pen., al carui corespondent în Noul Cod Penal este articolul 113, în timp ce inculpatul minor a fost condamnat la pedeapsa cu închisoare de 2 ani.

CONCLUZII

În concluzie, criminalitatea informatică este una dintre cele mai importante probleme cu care se confruntă societatea actuală. Complexitatea domeniului este dată atât de tipuri numeroase de infracțiuni care pot fi comise, cât și de repercursiunile pe care acestea le pot avea atât în ceea ce privește victimele, în mod particular, cât și în ceea ce privește societatea în care sunt comise.

În cadrul Noului Cod Penal, infracțiunile din cyberspațiu, nu sunt reglementate printr-un capitol sau titlu special, însă acest lucru nu le scade din importanță, ci ca urmare a multitudinii acestora și a interferării cu alte domenii, ele sunt incluse atât în categoria infracțiunilor de fals și a celor contra patrimoniului, și în cadrul titlului ce reglementează infracțiunile contra siguranței publice, cu mențiunea ca toate au un regim sancționator redus raportat la cel anterior, motiv pentru care modalitatea de individualizare judiciară devine esențială în evaluarea concretă a pericolului social.

Așa cum am observat în cadrul capitolului destinat legislației unională cu privire la domeniul cibernetic, trebuie să menționăm și aici faptul că una dintre cele mai importante și actuale infracțiuni este infracțiunea de pornografie infantilă, cu precăderea cea care este comisă ca urmare a folosirii sistemelor informatice.

Legea 161/2003 cu modificările și completările ulteriorare, este un act juridic de bază cu privire la acest domeniul infracțional. În cadrul acestei legii, destinat cyberspațiului este Titlul III. Prevenirea și combaterea criminalității informatice, care are ca principal scop acela de a ajuta la eliminarea acestui fenomen conține prevederi clare cu privire la faptele ce sunt considerate infracțiuni informatice precum și reglementari drastice cu privire la răspunderea și sancțiunile aplicabile acestor categorii de infractori.

Enumerarea și prezentarea principalelor infracțiuni care fac parte din acest domeniu se face începând cu capitolul al 3-lea din titlul cu același număr, în cadrul căruia legiuitorul evidențiază faptul că infracțiunile din acest domeniu pot fi împărțite în opt categorii importante. Vorbim în primul rând de faptele săvârșite contra confidențialității și a integrității sistemelor și a datelor informatice, în cadrul cărora este prezentată pentru început infracțiunea de acces fără drept la un sistem informatic. În cadrul următorului articol este prevăzută o altă infracțiune din domeniul informatic și anume infracțiune de interceptare a unei trasmisii de date, fără a avea acest drept. În ceea ce privește obiectul juridic al acesteia, el este reprezentat de relațiile sociale în legătură cu confidențialitatea și exclusivitatea comunicațiilor, atribute ale vieții private, relații care sunt protejate prin legislația penală în vigoare. Obiectul material exista și, ca și în cazul infracțiunii mentionată anterior, constă în suporturile materiale prin care se realizează comunicațiile. Această infracțiune prezintă unul dintre cele mai ridicate grade de pericol a urmare a faptului că datele informatice ce nu sunt destinate publicității prezintă un caracter strict secret, iar aflarea momentului în care a fost săvârșită această infracțiune prezintă un grad foarte ridicat de dificultate.

Articolul 45 este de natură să aducă în prim plan perturbarea gravă, fără drept, a funcționării unui sistem informatic, prin introducerea, transmiterea, modificarea, ștergerea sau deteriorarea datelor informatice sau prin restricționarea accesului la aceste date. Pedeapsa prevăzută este închisoarea de la 3 la 15 ani, mai mare decât pentru forma calificată a infracțiunii prevăzute de art. 44.

În cadrul celei de-a doua secțiuni sunt reglementate alte două infracțiuni foarte importante și anume, infracțiunea de fraudă informatică și cea de fals informatic. Aceste iinfracțiuni pot fi comise prin îndeplinirea uneia dintre acțiunile prevăzute în cdrul articolelor 44 și 45, însă spre deosebire de acestea, ele prezintă atât un scop bine determinat și o urmare imediată. Falsul informatic este prezentat de legiuitorul roman în articolul 48 în conformitate cu care orice acțiune prin care se procedează la introducerea, modificarea sau ștergerea anumitor date informatice ori se limitează accesul la acestea, fără a avea acest drept, acțiuni întreprinse în scopul de a fi folosite în vederea nașterii unor consecințe de natura juridică, este considerată infracitune de fals informatică, pentru săvârșirea căreia este prevăzută pedeapsa închisorii ale cărei limite sunt de 2, respectiv 7 ani.

O ultimă infracțiune foarte importantă prezentată de această lege este infracțiunea de pornografie infantilă săvârșită prin intermediul sistemelor informatice, infracțiune prevăzută în cadrul secțiunii a treia. Așadar, în conformitatea cu aceasta orice faptă prin intermediul căreia se realizează materiale cu caracter pornografic ce implică un minor, utilizându-se un sistem informatic sau altă modalitate prin intermediul cărora se asigură stocarea datelor este considerată pornografie infantilă săvârșită prin mijloace informatice, cu condiția ca aceasta să fie săvârșită în scopul folosirii, răspândirii sau a punerii la dispoziție fie pentru alții, fie pentru sine, a materialelor astfel create.

În vederea limitării și a prevenirii acestor tipuri de infracțiuni, există un ansamblu foarte numeros de instituții care participa la asigurarea securității cibernetice.

Serviciul Român de Informații este una dintre cele mai importante instituții din cadrul statului român, instituție care are ca principal rol acela de a contribui cât mai mult la asigurarea securității la nivel național a statului, misiunea fiind una foarte dificilă în condițiile în care societatea actuală este din ce în ce mai predispusă la diverse tipuri de atacuri. Unul dintre acestea este cel informatic, fiecare dintre membrii societății romanești fiind predispus unui astfel de atac, în contextul în care la nivel mondial, criminalitatea informatică este din ce în ce mai amplificata, cetățenii fiind tintele unor amenințați brutale. Ca urmare a acestui lucru, este foarte important ca, atât la nivel național cât și la nivel mondial, cetățenii să participe într-un mod activ la realizarea securității.

Consiliul Suprem de Apărare a Țării este o altă instituție fundamentală din cadrul statului român, care are calitatea de autoritate administrativă autonomă, ce prezintă un rol fundamental în ceea ce privește activitățile desfășurate în cadrul statului cu privire la apărarea acestuia și la asigurarea securității naționale și implicit a celei cibernetice.

Securitatea cibernetică este un domeniu ce trebuie tratat cu foarte mare strictețe, ca urmare a implicărilor grave ce le poate aduce la nivel național și mondial. În vederea asigurării acestui lucru, se impune cooperarea în ceea ce privește domeniile public și privat pentru o creștere cât mai mare a eficienței. În vederea realizării acestui lucru, sunt urmărite atingerea câtorva obiective importante, fără de care securitatea informatică nu poate fi realizată pe deplin.

BIBLIOGRAFIE

I.TRATATE, CURSURI, MONOGRAFII

Costică Voicu, Teoria generală a dreptului, Editura Sylvi, București, 2001

Octavia Maria Cilibiu, Reflecții privind dreptatea, justiția și justiția administrativă, Analele Universității “Constantin Brâncuși” din Târgu Jiu, Seria Științe Juridice, Nr. 4/2012

Florin Streteanu, Tratat de drept penal.Partea Generală, Editura C.H.Beck, București 2008

Constantin Mitrache, Constantin Mitrache, Drept Penal Roman. Partea Generală, Editura Universul Juridic, București, 2006

Ion Oancea, Probleme de criminologie, Editura ALL Educațional S.A., București, 1998

NIST, Managing Information Security Risk: Organization, Mission, and Information System View (2011)

Ion Vasiu, Lucian Vasiu, Criminalitatea în cyberspațiu, Editura Universul Juridic, București, 2011

Ana Maria Tranca, Dumitru Cristian Tranca, Infracțiunile informatice în Noul Cod Penal, Editura Universul Juridic, București, 2014

Ion Chipaila, Cristina Popă, Gheorghe Ciolan, Drept Penal- Partea Specială, Ediția a II-A, Editura Sitech Craiova, 2010

Alexandru Boroi, Drept Penal.Partea Specială, Conform Noului Cod Penal, Editura C.H.Beck, București, 2011

Gheorghe Ivan, Drept Penal.Partea Generală I.Curs Universitar, “Universitatea Dunărea de Jos” Galați, Galați, 2009

Prună Ștefan, Mihai Ioan-Cosmin, Criminalitatea informatică, Editura SITECH, Craiova, 2009

Trancă, Ana Maria, Infracțiuni informatice, Practică judiciară, Editura Hamangiu, București, 2011

II. LEGISLAȚIE

Noul Cod Penal

Noul Cod de Procedura Penală

Constituția României

Legea nr. 161/2003 privind unele măsuri pentru asigurarea transparenței în exercitarea demnităților publice, a funcțiilor publice și în mediul de afaceri, prevenirea și sancționarea corupției

Legea nr. 365/2002 privind comerțul electronic

Directiva 2009/140/CE a Parlamentului European și a Consiliului din 25 noiembrie 2009, de modificare a Directivelor 2002/21/CE privind un cadru de reglementare comun pentru rețelele și serviciile de comunicații electronice

Legea 353/2004 privind prevenirea și combaterea terorismului, publicată în Monitorul Oficial Nr.1161 din 8 decembrie 2004, cu modificările și completările ulterioare

Directivă (UE) 2016/1148 A PARLAMENTULUI EUROPEAN ȘI A CONSILIULUI din 6 iulie 2016 privind măsuri pentru un nivel comun ridicat de securitate a rețelelor și a sistemelor informatice în Uniune

III.SITE-URI ȘI JURISPRUDENȚĂ

http://eulex.europa.eu/legalcontent/RO/TXT/PDF/?uri=CELEX:32016L1148&from=RO

http://www.consilium.europa.eu/ro/policies/cyber-security/

www.jurisprudenta.com

https://www.mae.ro/node/28369?page=8

https://www.enisa.europa.eu/topics/national-cyber-security strategies/ncss-map/StrategiaDeSecuritateCiberneticaARomaniei.pdf

http://csat.presidency.ro