Fapte cu caracter penal în domeniul afacerilor și concurență neloială [601762]

MINISTERUL EDUCAȚIEI NAȚIONALE

UNIVERSITATEA ROMÂNO – AMERICANĂ
FACULTATEA DE DREPT
PROGRAMUL DE STUDII UNIVERSITARE DE MASTERAT :
„DREPTUL AFACERILOR”

DISCIPLINA :
Fapte cu caracter penal în domeniul afacerilor și concurență neloială

TEMA LUCRĂRII :
CRIMINALITATEA INFORMATICĂ

COORDONATOR ȘTIINȚIFIC:
Prof. univ. dr. SANDU FLORIN

MASTERAND: [anonimizat]
2014

CUPRINS
Introducere ……………………………………………………………………………… ……………..1
CAPITOLUL I. CONSIDERAȚII GENERALE PRIVIND
CRIMINALITATEA INFORMATICĂ ……………………………………………….. . 4
1.1. Criminalitate a. Definirea noțiunii ……………………………………….. ………….. 4
1.2. Conceptul de criminalitate informatică ……………………………………. ……….6
1.3. Reglementări privind criminalitatea informatică ………………….. ………..10
1.3.1. Reglementări p e plan național ……………………………………. ………….10
1.3.2. Reglementări p e plan internaț ional …………………………….. ………….13
1.4. Evol uția criminalității informatice ………………………………………. …………15
CAPITOLUL II. PRINCIPALELE INFRACȚIUNI DIN SFERA
CRIMINALITĂȚII INFORMATICE ……………………………………………….. ….17
2.1. Infracțiuni contra confidențialității și integrității datelor și sistemelor
informatice ………………………………………………………………………………… ……….. 17
2.1.1. Accesul ilegal la un sistem informatic ……… …………….. …………….. 17
2.1.2. Interceptarea ilegal ă a unei transmisii de date informatice ………… 19
2.1.3. Alterarea integrit ății datelor informatice ………………. ………………… 21
2.1.4. Perturbarea func ționării sistemelor informatice ……………………….. 22
2.1.5 . Transferul neautorizat de date informatice ……… ………………………. 24
2.1.6. Opera țiuni ilegale cu dispozitive sau programe informatice …….. ..25
2.2. Infracțiuni informatice ……………………………………………………… ……………27
2.2.1. Falsul informatic …………………………………. ……………………………… 27
2.2.2. Frauda informatic ă ……………………………. ………………………………… 28
2.3. Pornografia infantilă prin sisteme informatice ……………………………….. 29
2.4. Aspecte procesuale aplicabile infracțiunilor din sfera criminalității
informatice ……………………………………………………….. ………………………………… 31
2.4.1. Sfera de aplicare ……………………………….. ………………………………… 31
2.4.2. Conservarea datelor informatice ………….. ……………………………….. 31
2.4.3. Ridicarea obiectelor , înscrisurilor sau a datelor informatice ……….33

2.4.4. Percheziția sistemelor informatice ……….. ……………………………….. 35
2.4.5.Accesul la un sistem informatic ……………………………………….. …….36
CAPITOLUL III. INSTITUȚII CU ATRIBUȚII ÎN PREVENIREA ȘI
COMBATEREA CRIMINALITĂȚII INFORMATICE ȘI REALIZĂRILE
ACESTORA ……………………………………………………………. ………………………….. 39
3.1. Direcția de Investigare a infracțiunilor de criminalitate organizată și
terorism din cadrul Parchetului de pe lângă Înalta Curte de Casație și
Justiție ………………………………………………………………… ………………………………. 39
3.2. Serviciul de prevenire și combatere a criminalității ………………………… 43
3.2.1. Conducerea, structura și atribu țiile Serviciului de prevenire și
combatere a criminalității informatice ……………………… ………………………………. 43
3.2.2. Biroului de combatere a criminalității informatice …………………… 45
3.2.3. Biroului de combatere a infracțiunilor cu cărți de credit și alte
mijloace de plată electronică ………………………………….. ………………………………. 46
3.2.4. Biroului de combatere a infracțiunilor din domeniul proprietății
intelectuale și industriale ……………………………………….. ………………………………. 46
3.3. Direcția de combatere a criminalității din cadrul Inspectoratului
General al Poliției Române …………………………………………………….. ……………. 47
3.3.1. Serviciul de combatere a criminalității informatice ………………….. 48
3.4. Principalele realizări privind combaterea criminalității informatice ..48
3.4.1. Principalele rezultate ob ținute în anul 2009 …………………….. ….49
3.4.1.1 . Analiza general ă a fenomenului …………………………………. 49
3.4.1.2 . Principalele cauze instrumentate ………………………………… 50
3.4.2 . Principalele rezultate obținute în anul 2010 ………………………… 52
3.4.2.1 . Analiza general ă a fenomenului …………………………………. 52
3.4.2.2 . Principalele cauze instrumentate ………………………………… 54
3.4.3 . Principalele rezultate obținute în anul 2011 ………………………… 55
3.4.3.1 . Analiza general ă a fenomenului …………………………………. 55
3.4.3 .2. Principalele cauze instrumentate ……………………………….. 56

3.4.4 Principalele rezultate ob ținute în anul 2012 …………………………. 58
3.4.4 .1. Analiza general ă a fenomenului ………… ………………………. 58
3.4.4 .2. Principalele cauze instrumentate ………………………………… 59
3.4.5 Principalele rezultate obținute în anul 2013 …………………………. 61
3.4.5 .1. Analiza general ă a fenomenului ………………………….. …….. 61
3.4.5 .2. Principalele cauze instrumentate ………………………………… 62
CAPITOLUL IV. MĂSURI DE PREVENIRE ȘI COMBATERE A
CRIMINALITĂȚII INFORMATICE ………………………. ………………………….. 64
4.1. Considerații generale privind prevenirea criminalității …………………… 64
4.2. Instrumente juridice de luptă împotrivă criminalității informatice …..67
4.2.1. Recomandarea nr. R (89) 9 a Comitetului de Mini ștri către statele
membre (ale Consiliului Europei) asupra criminalității în legătură cu
calculatorul ……………………………………………………………… …………………………… 67
4.2.2. Convenția Consiliului Europei privind criminalitatea
informatică ………………………………………………………………… ………………………….. 70
4.2.3 . Legea 161/2003 privind unele măsuri pentru asigurarea tansparen
ței în exercitarea demninăților publice, a funcțiilor publice și în mediul de
afaceri, prevenirea și sancționarea corupției și Noul Cod Penal al României ….75
4.3. Agenții și i nstituții cu atribuții în prevenirea ciminalitații
informatice ……………………………… …………………………………… 82
4.3.1. Agenția Europeană pentru Securitatea Rețelelor Informatice și a
Datelor (ENISA) ……………………………………………………………….. 82
4.3.2.Centrului Național de Răspuns la Incidente de Securitate Cibernetică
(CERT -RO) …………………………………………………………………… 85
4.4. Măsuri tehnice de prevenire a criminalității informatice …………………. 92
4.5. Strategia de securitate cibernetică a României ………………….…….. 95
Concluzii …………………………………………………………. ………………………. ……….100
Bibliografie ……………………………………………………………………….. ………………. 103

Abrevieri

Alin. – alineat
Art. – articol
BNR – Banca Națională a României
Cap. – capitol
DIICOT – Direcția de Investigare a infracțiunilor de criminalitate
organizată și terorism
DNA – Direcția Națională Anticorupție
Ed. – editura
Edț. – ediția
H.G. – Hotărâre de Guvern
M. Of. – Monitorul Oficial
NCP – Noul Cod Penal
NCPP – Noul Cod de Procedură Penală
Nr. – numărul
Op. cit. – operă citată
O.U.G . – Ordonanța de urgență a Guvernului
p. – pagina
prev. – prevederile

1

Introducere

Teza de disertație intitulată “Criminalitaea informatic ă” își propune să
prezinte fenomenul criminalității informatice, să analizeze principalele
infracțiuni din sfera criminalității informatice incriminate de legislația
românească , dar și să prezinte instituțiile cu atribuții în sfera criminalității
informatice, precum și măsurile de prevenire și combatere a acesteia.
Motivația alegerii temei pentru prezenta lucrare ca fiind “Criminalitatea
informatică ” vine din dorința de a prezenta complexitatea acestui fenomen, dar
și a impactului extrem de pe riculos cel îl po ate avea infracțiunile din sfera
acestei forme de manifestare a criminalității as upra întregii societăți.
Infracț ionalitatea informatică, este nu numai un domeniu de maximă
actualitate în materie penală, dar mai ales un domeniu ce oferă largi și
numeroase perspective cercetării, datorită puternicii dezvoltări a
telecomunicațiilor în d omeniul calculatoarelor și a altor tehnologii ce permit
comiterea infracțiunilor informatice.
Lucrarea este structurată în 4 capitole , care la rândul lor cuprind mai
multe secțiuni.
Capitolul I intitulat “Considerații generale privind criminalitatea
informatică” cuprinde 4 secțiuni în care am prezentat noțiunea de criminalitate
și criminalitate informatică, evoluția criminalității informatice, precum
reglementările na nivel național și internațional privind criminalitatea
informatică.
Criminalitatea este, potrivit Dicționarului Explicativ al limbii române,
săvârșirea de omoruri ; totalitatea infrac țiunilor săvârșite pe un anumit teritoriu
într-o anumită perioadă .1
Aceasta este considerată a fi un fenomen social, dar și unul juridic.

1Dicționarul Explicativ al limbii române , ed. Universul Enciclopedic, București, 1998, p. 240

2
Criminalitatea reprezintă o formă particulară a devianței sociale, afectând
relațiile interumane cu efect negativ asupra ordinii publie și a comunităților de
persoane, aducând atingere valorile sociale caracteristice unei societăți și nu
numai, având în ve dere periculozitatea fenomenului.
Având la bază definiția generală a criminalității, și adaptând -o la
specificul infracțiunilor de natură informatică, se poate defini criminalitatea
informatică ca fiind: ,,ansamblul infracțiunilor comise, prin intermediul sau în
legătură cu utilizarea sistemelor informatice sau rețelelor de comunicații, într –
un interval temporal și spațial determinat. Sistemele informatice și rețelele de
comunicații pot fi instrumentul, ținta sau locația acestor infracțiuni ”2
În cadrul celui de – al doilea capitol intitulat “Principalele infracțiuni
din sfera criminalității informatice ” – structurat în 4 secțiuni , am analizat
infracțiunile din sfera criminalității informatice incriminate de legislația
românească, dar și aspecte procesu ale aplicabile acestor infracțiuni.
Astfel, în acest capitol au fost prezentate și analizate infracțiunile contra
confidențialității și integrității datelor și sistemelor informatice, infracțiunile
informatice, precum și pornografia infanilă.
Capitolul tre i, denumit „Instituții cu atribuții în prevenirea și
combaterea criminalității informatice și realizările acestora” prezintă
instituțiile cu atribuții în prevenirea și combaterea criminalității informatice, și
anume structuri le specializate din cadrul Parchetului de pe lângă Înalta Curte de
Casație și Justiție, precum și structurile specializate în cadrul Inspectoratului
General al Poliției Române.
În cadrul Parchetului de pe lângă Înalta Curte de Casație și Justiție
funcționarea Direcția de Investigare a Infracțiunilor de Criminalitate Organizată
și Terorism, structură specializată în c ombaterea și investigarea infracțiunilor de
criminalitate organizată și terorism. Tot în cadrul Parchetului General

2Ioniță G. I., ” Infracțiunile din sfera criminalității informatice” , Ed. Universul Juridic,
București, 2011, p. 49

3
funcționează și Serviciul de prevenire și combatere a criminalității informatice,
structură ce desfășoară activități de cercetare a infracțiunilor din sfera
criminalității informatice.
Direcția de Combatere a Criminalității Organizate este unitatea
specializată din structura Inspectoratului Gener al al Poliției Române, cu
competență teritorială generală, care desfășoară și coordonează activitatea de
combatere a criminalității organizate la nivel național.
În ultimul capitol “Măsuri de prevenire și combatere a criminalității
informatice” sunt prezentate principalele modalități de prevenire și combatere a
acestui fenomen.
Sunt prezentate principalele instrumente juridice de luptă împotriva
criminalității informatice, respectiv Recomandarea nr. R (89) 9 a Comitetului
de Mini ștri către statele m embre (ale Consiliului Europei) asupra criminalității
în legătură cu calculatorul , Convenția Consiliului Europei pri vind criminalitatea
informatică, precum și Legea 161/2003 privind unele măsuri pentru asigurarea
tansparenței în exercitarea demninăților publice, a funcțiilor publice și în mediul
de afaceri, prevenirea și sancționarea corupției și Noul Cod Penal al României .
De asemenea, în cadrul acestui capitol am prezentat măsuri sau modalități
de prevenire și combatere a criminalității informatice, d ar și strategia de
securitate cibernetică a României.
În România, principalele măsuri de prevenire și combatere a criminalității
sunt cuprinse în Capitolul II al Legii 161/2003. Dispozițiile cuprinse în cadrul
acestui capitol privesc cooperarea dintre autoritățile și instituțiile publice cu
competențe în domeniu și furnizorii de servicii, organizațiile neguvernamentale
și precum și reprezentanții societății civile în elaborarea politicilor, practicilor,
măsuri lor, proceduri lor standard minime de securi tate a sistemelor informatice,
precum și organizarea campanii lor de informare privind criminalitatea
informatică și riscurile la care sunt expuși utilizatorii de sisteme informatice .

4
CAPITOLUL I.
CONSIDERAȚII GENERALE PRIVIND CRIMINALITATEA
INFORMATICĂ

1.1. Criminalitatea. Definirea noțiunii
Evoluția actuală a s ocietății românești evidențiază faptul că, deși s -au
intensificat măsurile și intervențiile instituțiilor publice specializate de control
împotriva faptelor de criminalita te, se constată, în continuare, în condițiile unei
crize economico – financiare care nu mai ia sfâ rșit, o înaltă recrudescență și
multiplicare a faptelor ilicite comise în domeniul social, economico – financiar,
bancar, informatic, etc .
Astfel, actele de înaltă criminalitate tind să devină deosebit de intense și
periculoase, pentru stabilitatea și securitatea instituțiilor, grupurilor și
indivizilor, fi ind asociate de multe ori cu cele de crimă organizată, terorism și
violență instituționalizată.
Crima, criminalitatea și amenințările acestora, precum și lupta pentru
prevenirea și combaterea lor, sunt concepte complexe și pluridisciplinare care
comportă multiple abordări c onceptuale și operaționale, din perspectivă social ă,
juridică, politică, cr iminologică, filozofică, logico -sistemică, etică, etc
Criminalitatea este considerată a fi un fenomen social și, totodată, un
fenomen juridic.
Ca fenomen juridic, în literatura de specialitate criminalitatea a fost
definit ă ca fiind “ansamblul comportamentelor umane considerate
infracțiuni, încriminate și sancționate ca atare, în anumite condiții, în cadrul
unui sistem de drept penal, determinat concret geoistoric .”3
Fiind considerat și un fenomen social, criminalitatea a existat și va exista
întotdeauna, motiv pentru c are, în opinia specialiștilor “este o utopie a ne
gândi la stârpirea absolută a criminalității, tot ceea ce putem face este

3Moldoveanu N., “Criminalitatea economico -financiar ”,Ed. Global Print, Bucureș ti,1999, p. 13

5
ca s-o reducem și s -o îmblânzim .”4
În același sens, potrivit lui Emille Durkheim , unul din cei mai mari
sociologi ai timpului, „crima și criminalitatea fac parte din societate, la fel de
normal ca nașterea și decesul, iar o societate fără crimă ar fi patologic supra –
controlată” .
Astfel că, „teoretic crima ar putea să dispară cu desăv ârșire numai dacă
toți membrii societății ar avea aceleași valori, dar o asemenea standardizare
nu este nici posibilă și nici de dorit.”5
O altă definiție larg utilizată a criminalității este aceea că reprezintă
“ansamblul manifestărilor antisociale care încalcă prevederile înscrise în
norma de drept atrăgând după sine intervenția forței coercitive a statului .”6
În sens larg, criminalitatea este considerate un caz particular al deviației
sociale, care cuprinde totalitatea actelor care încalcă normele stabilite și
violează codurile ei scrise sau nescrise reprezentând manifestări ilicite sau
transgresiuni de la modelul normative al unei anumite societăți.7
Orice societate se confruntă cu aspecte de crimă și criminalitate, deoarece
noțiunea de delicvență își are rădăcinile în însăși ideea de „societate”. Întrucât
nu poate exista o societate în care indivizii să nu se abată mai mult sau mai puțin
de la tipul colectiv, este inevitabil ca printre aceste abateri să fie unele care
reprezintă caracter criminal8.
În doctrină există opinia larg răspândită conform căreia este necesară
realizarea unei distincții între criminalitatea legală, criminalitatea aparentă
și cea reală.9

4Pop Tr .,“Curs de criminologie ”, Cluj, 1928, p. 67
5Amza T., “Criminologie, Tratat de teorie și politică criminologică ”, Ed. Lumina Lex,
București, 2002, p. 420;
6Dicționar de sociologie , coordonatori C. Zamfir, L. Vlăscea nu, Ed. Babel, București, p. 144
7Banciu D, „Elemente de sociologie juridică ”, Ed. Lumina Lex, București, 2000, p. 174
8Banciu D. op. cit ., p. 178.
9Nistoreanu G., Paun C., „Criminologie. Ediție Revăzută și Adăugită” , Ed. Europa – Nova,
București, 1996, p. 23.

6
Criminalitatea aparentă cuprinde toate acele fapte care par să constituie
infracțiuni și care au fost aduse la cunoștința puterii publice, fiind înregistrate
ca atare.10 Însă nu în toate cazurile, acestea se finalizează cu o soluție de
condamnare.
Criminalitatea reală este cea care cuprinde totalitatea faptelor penale,
indiferent dacă sunt sau nu cunoscute, săvârșite într -o anumită perioadă de timp
bine determinată și pe un anumit teritoriu. Această din urmă categorie are un
grad ridicat de generalitate și include toate celelalte categorii.11

1.2. Conceptul de c riminalitatea informatică
Dezvoltarea accelerată a electronicii în ultimele decenii a dus la apariția și
extinderea calculatoarelor , care au pătruns în activitățile tuturor țărilor, devenind
instrumente indispensabile pentru desf ășurarea diferitelor activități .
Apariția și dezvolta rea calculatoarelor electronice a reprezentat o
adevărată revoluție în societatea umană, având ca principală consecință tranziția
de la societatea industrială la societatea informațională. Calculatorul a devenit o
componentă normală a activității noastre z ilnice, iar tehnologia comunicațiilor și
posibilitățile oferite de Internet au produs transformări în întreaga societate,
pătrunzând în toate aspectele vieții economice, sociale și culturale .
Pentru facilitarea accesului la distanță, adică a posibilității unui utilizator
de a se conecta la un calculator situat într -o altă locație geografică – la sute sau
chiar mii de kilometri distanță – și de a -i folosi anumite resurse – programele,
fișierele, baza de date – în anul 1969 a fost creată o rețea de calculato are
cuprinzând patru comutatoare de mesaje, situate în universitățile din Los
Angeles, Santa Barbara (California), Stanford și Utah, și anume rețeaua
ARPAnet, care stă la originea Internet -ului.

10Amza T., op. cit ., p. 34.
11Amza T., op. cit ., p. 35.

7
Considerat “cel mai mare eveniment tehnologic și social în același timp “,
Internetul este cea mai mare rețea de calculatoare din lume, un spațiu public
materializat prin punerea gratuită la dispoziția utilizatorilor a numeroase servicii
și produse.
Totodată, acestă evoluție rapidă și radical ă ridică o serie de pr oblem e de
ordin socioeconomic (în privința temerilor referitoare la locul de muncă) sau
juridice (în privința protecției programelor pentru calculator), și chiar în sectorul
activității criminale – calculatorul deschi zând posibilitatea unor acțiuni ilegale
cu un caracter înalt sofisticat. El poate fi folosit ți la comiterea ( sau la facilitate
comiterii) unor infracțiuni clasice, precum furtul sau frauda.12
Cu toate că problema criminalităț ii informatice, l a nivel juridic, a fost
ridicată încă din anul 1983, când Organizația pentru Cooperare ș i Dezvoltare
Economică (OCDE) a realizat u n proiect pentru implementarea în cadrul
legislaț iilor statelor membre ale Uniunii Europ ene a unui set de infrac țiuni
inform atice, o definiț ie a criminalității informatice unanim acceptată la nivel
internațional nu există .
Grupul de experți care s -a reunit în cadrul OCDE a adoptat ur mătoarea
definiție de lucru : “abuzul informatic este orice comportament ilegal sau
contrar eticii sau neautorizat care privește un tratament a utomat de date și/
sau o transmitere de date ”, neconsiderând utilă precizarea definiției expresiei
“criminalitet informatică”, dar reținând o clasificare funcțională.
Unii autori au încercat să definească în feluritte moduri criminalitatea
informatică, pe ntru a servci studiilor efectuate în domeniu; astfel, unul dintre
acești experți a definit criminalitatea informatică drept “orice acțiune ilegală
în care un calculator este instrumentul sau obiectul delictului, altfel spus,
orice infracțiune al cărei mijl oc sau scop este influențarea funcției
calculatorului” , un alt expert a definit abuzul informatic drept “orice incident
legat de tehnica informatică în care o victimă a suferit sau ar fi putut să

12Vasiu I., “Criminalitatea informatică ”, Ed. Nemira, București, 1998, p. 26

8
sufere un prejudiciu și din care autorul a obținut sau ar fi putut obține
intenționat un profit ” 13.
Comitetul European pentru Probleme Criminale consideră că toate
tentativele de definire a criminalității informaticii “prezintă unele incoveniente
ce nu se împacă ușor cu obiectivul conciziei formulării și cu acela de a nu se
mai lasă nicio îndoială asupra importanței sau utilizării definiției. ”14
Toate aceste încercări de definire a criminalității informatice au
determinat Comitetul European pentru Probleme Criminale să adopte aceeași
definiție ca și cea a grupului de experți ai Organizației pentru Cooperare și
Dezvoltare Economică. Astfel, Comitetul adoptă expresia “criminalitatea în
relație cu calculatorul ” (computer -related crime) și lasă la latitudinea
leguitorilor naționali de a adapta această definiție la propr iul lor sistem juridic și
la tradițiile lor istorice .15
În studiile efectuate la nivel internațional au fost folosiți pentru prima data
terme nii criminalitatea informatică (computer crime) și criminalitatea în
legătură cu utilizarea calculatorului (computer -related crime) , în legislația
Statelor Unite ale Americii ( U.S. Computer Fraud and Abuse Act), cât și în
legislația Regatului Unit al Marii Britanii ( U.K. Computer Abuse Act).16
Una dintre principalele dificultăți în definirea criminalității inf ormatice
este situația care apare, când computerul sau rețeaua nu sunt implicate direct
într-o infracțiune, dar încă conțin probe digitale în legătură cu infracțiunea. În
acestă situație, termenul de infracțiune în legătură cu utilizarea calculatorului
(computer -relater crime) este utilizat în infracțiuni care implică computere și
rețele, cât și în infracțiuni care nu implică computerul în comiterea infracțiunii

13Vasiu I. ,“Criminalitatea informatică” , edț. A II -a revăzută și adăugită, Ed. Nemira,
București, 2001, p. 26 -28
14Dobrinoiu M., “Infra cțiuni în domeniul informatic ” Ed. C.H. Beck, București, 2006, p. 62
15Moise A.C., “Metodologia investing ării criminalistice a infracțiunilor informatice ”, Ed.
Universul Juridic, București, 2011, p. 16
16Casey E. ,“Digital Evidence and Computer Crime: Forensic Science, Computers and the
Internet” , ediția aII-a, Ed. Elsevier Academic Press, San Diego, California, 2004, p. 19

9
(rolul computerului fiind de a depozita probe digitale referitoare la
infracțiune).17
Un alt term en des utilizat la nivel internațional în ceea ce privește
terminologia fenomenului de criminalitate informatică este termenul de
criminalitate cibernetică (cybercrime) .18
Organizația Națiunilor Unite, la al zecelea Congres privind “Prevenirea
infracțiunilor și tratamentul infractorilor”, definea termenul de cybercrime
astfel:19
1. Cybercrime în sens restrâns (computer crime ): “orice comportament
ilegal condus prin intermediul unor opera ții electronice, care au ca țintă
securitatea sistemelor de computer și datele prelucrate de acestea .”
2. Cybercrim e în sens larg ( computer –related crime ): “orice
comportament illegal s ăvârșit prin mijlocul/sau în relația cu un sistem de
computer sau rețea, care include astfel de infracțiuni cum ar fi posesia ilegală și
oferirea și distribuirea de informații prin intermediul unui sistem de computer
sau rețea. ”
Termenul de infrac țiune cibernetică (cybercrime) mai poate fi definit ca
fiind “acea fapt ă prevăzută de legea penală, comisă cu vinovăție, de către o
persoană sau un grup de persoane care folosesc calculatorul, și, cu ajutorul
comunicării informațiilor prin cablu, comit o faptă c are prezintă pericol social
ce aduce prejudicii unei persoane, unei societăți come rciale ori intereselor
statului. “20 De asemenea, criminalitatea cibernetică (cybercrime) mai poate
fi def inite ca fiind “infrac țiunea în care computerele și rețeaua sunt
utilizate fiecare ca ținte sau instrumente ale infracțiunii. ”21

17Moise A.C., op. cit. , p. 17
18Moise A.C., op. cit. , p. 17
19Cross M. ,“Scene of the cybercrime” ediția a II -a, Ed. Syngress Publishing Inc, Rockland
Massachusetts, 2008, p. 9
20Amza T.,Amza C.P., “Criminalitatea informatică” , Ed. Lumina Lex, Bucure ști, 2003, p. 54
21Moore R., “Search and Seizure of Digital Evidence”, LFB Scholary Publishing LLC, New
York, 2005 , p. 6

10
În literatura de specialitate, criminalitatea informatică a mai fost definită
și prin termenul de high -tehnology crime (criminalitate de înaltă tehnologie) .
Termenul de înaltă tehnologie (high -technology) poate fi definit ca o
formă de dispozitive electronice cum ar fi de exemplu : computerele, telefoanele
celulare și alte dispozitive de comunicații digitale .22
Departamentul de Justi ție al Statelor Unite (U.S. Departament of Justice)
defineș te criminalitatea informatică (computer crime) ca fiind “orice încălcare
a legislației penale care implică o cunoaștere a tehnologiei computerului
pentru comiterea, investigarea sau incriminarea infracțiunilor. “23

1.3. Reglementări privind criminalitatea informatică

1.3.1. Reglemtări în plan național
Dezvoltarea f ără precedent a tehnologia informației și comunicațiilor
(ICT), pătrunderea în toate sectoarele de activitate, precum și schimbările
majore în societate pe care le -a determinat, a impus stabilirea unor norme
juridice apte să răspundă necesității de a menține echilibrul într -o astfel de
societate informatizată.
În prezent, în România există în vigoare mai multe prevederi legale,
cuprinse în legi speciale, care reglementează diferite fapte în legătură cu
sistemele informatice ori societatea informațională în ansamblul ei.
Din multitudinea de acte normative care con țin reglementări ce
guvernează folosirea sau desfășurarea activității prin sistemele informatice și
rețelele de comunicații ori incriminează nerespectarea regulilor stabilite, cu titlu
de exemplu și fără a analiza dispozițiile respectivelor acte normative, amintim :
-Constituția României24 ,

22Moise A.C., op. cit. , p. 18
23Moise A.C., op. cit. , p. 19
24Constitu ția României , revizuită prin Legea nr. 429/2003 publicată în M. Of. 758/29.10.2003

11
– Noul Cod P enal25,
– Noul Cod de procedură penală26,
-Legea nr. 51/1991 privind siguranța națională a României27,
-Legea nr. 8/1996 privind dreptul de autor și drepturile conexe28,
-Legea nr. 455/2001 privind semnătura electronică29,
-Legea nr. 677/2001 pentru protecția persoanelor cu privire la prelucrarea
datelor cu caracter personal și libera circulație a acestor date30,
-Legea nr. 365/2002 privind comerțul electronic31,
-Legea nr. 39/2003 privind prevenirea și combaterea criminalității
organizate32,
-Legea nr. 161/2003 privind unele măsuri pentru asigurarea transparenței
în exercitarea demnităților publice, a funcțiilor publice și în mediul de afaceri,
prevenirea și sancționarea corupției33,
-Legea nr. 196/2003 privind prevenirea și combaterea pornografiei34,
-Legea nr. 64/2004 pentru ratificarea Convenției Consiliului Europei
privind criminalitatea informatică, adoptată la Budapesta la 23 noiembrie
200135,
-Legea nr. 506/2004 privind prelucrarea datelor cu cara cter personal și
protecția vieții private în sectorul comunicațiilor electronice36,

25Noul Cod P enal al Rom âniei adoptat prin Legea nr. 286/2009 publicată în M. Of.
510/24.07.2009
26Noul Cod de procedur ă penală al României adoptat prin Legea 135/2010 publicat ă în M. Of.
486/15.07.2010
27Legea nr. 51/1991 publicat ă în M. Of. 163/07.08.1991, republicată in M.Of. nr.
190/18.03.2014
28Legea nr. 8/1996 repulicată în M. Of. 60/26.03.1996
29Legea nr. 455/2001 publicata în M. Of. 429/31.07.2001 , republicată în M. Of. nr. 316/2014
30Legea nr. 677/2001 publieiiffl în M. Of. 790/12.12.2001
31Legea nr. 365/2002 republică în M. Of. 959/29.11.2006
32Legea nr. 39/2003 publică în M . Of. 50/29.01.2003
33Legea nr. 161/2003 publica tă în M. Of. 279/21.04.2003
34Legea nr. 196/2003 republica tă în M. Of. 87/04.02.2008
35Legea nr. 64/2004 publicată în M. Of. 343/20.04.2004
36Legea nr. 506/2004 publicată în M. Of. 1101/25.11.2004

12
-Legea nr. 508/2004 privind înființarea, organizarea și funcționarea în
cadrul Ministerului Public a Direcției de Investigare a Infracțiunilor de
Criminalitate Organizată ș i Terorism37,
-Legea nr. 589/2004 privind regimul juridic al activit ății electronice
notariale38,
-Legea nr. 102/200 0 privind înființarea, organizarea și funcționarea
Autorității Naționale de Supraveghere a Prelucrării Datelor cu Caracter
Personal39,
-Legea nr. 135/2007 privind arhivarea documentelor în formă
electronic ă40,
-Legea nr. 105/2009 pentru ratificarea Protocolului adi țional, adoptat la
Strasbourg la 28 ianuarie 2003, la Conven ția Consiliului E uropei privind
criminalitatea informatică, referitor la incriminarea actelor de natur ă rasistă și
xenofobă săvârșite prin intermediul sistemelor informatice41,
-O.G. nr. 130/2000 privind protec ția consumatorilor la încheierea și
executarea contractelor la distan ță42,
-O.U.G. nr. 193/2 002 privind introducerea sistemelor moderne de plat ă43,
O.U.G. nr. 99/2006 privind instituțiile de credit și adecvarea capitalului44,
-O.U.G. nr. 22/2009 privind înființarea Autorității Naționale pentru
Administrare și Reglementare în Comunicații45,
-O.U.G. NR. 111/2011 privind comunicațiile electronice46

37Legea nr. 508/2004 publicată în M. Of. 1089/23.11.2004
38Legea nr. 589/2004 publicată în M. Of. 1227/20.12.2004
39Legea nr. 102/2005 publicată în M.Of. 391/09.05.2005
40Legea nr. 135/2007 publicată în M.Of. 345/22.05.2007, republicată în M. Of. Nr. 138/2014
41Legea nr. 105/2009 publicată în M.Of. 278/28.04.2009
42O.G. nr. 130/2000 republicată în M. Of. 177/07.03.2008
43O.U.G. nr. 193/2002 publicată în M.Of. 942/23.12.2002
44O.U.G. nr. 99/2006 publicată în M.Of. 1027/27.12.2006
45O.U.G. nr. 22/2009 publicată în M. Of. 174/19.03.2009
46O.U.G. nr. 111/2011 privind comunicații le electronice, publicată în M. Of. Nr.
925/27.12.2011, modi ficată prin Legea nr. 140/2012, publicată în M. Of. Nr. 505/23.07.2012

13
-H.G. nr. 1308/2002 privind aprobarea Normelor metodologice pentru
aplicarea Legii nr. 365/2002 privind comer țul electronic47,
-Ordinul ministrului comunica țiilor și tehnologiei informației nr.
389/2007 privind procedura de avizare a instrumentelor de plat ă cu acces la
distanță, de tipul aplicațiilor internet -banking, home -banking sau mobile –
banking48,
-Regulamentul BNR nr. 6/2006 privind emiterea și utilizarea
instrumentelor de plat ă electronică și relațiile dintre participanții la tranzacțiile
cu aceste instrumente49, etc.

1.3.2. Reglementări în plan internațional
La nivel internațional, principalele instrumente juridice și recomandări cu
vocație internațională care conțin reglementări privind prevenirea și combaterea
criminalității informatice sunt :
– Conven ția de la Budapesta privind criminalitatea informatică, din 200150
– Conven ția de la Berna privind protecția operelor literare și artistice, din
188651,
– Tratatul OMPI privind drepturile de autor, adoptat la Geneva în 199652,
– Recomandarea nr. R (89) 9 a Comitetului de Mini ștri către statele
membre asupra criminalității în legătură cu calculatorul53,

47H.G. nr. 1308/2002 publicată în M.Of. 877/05.12.2002
48Ordinul ministrului comunicațiilor și tehnologiei informației nr. 389/2007 publicat în M. Of.
485/19.07.2007
49Regulamentul BNR n r. 6/2006 publicat în M. Of. 927/15.11.2006
50Conven ția Consiliului Europei priv ind criminalitatea informatică, a fost ratificată de
România prin Legea nr. 64/2004 publicată în M. Of. Nr. 343/20.04.2004
51Convenția de la Berna privind protecția operelor literare și artistice, din 1886 a fost semnată
și revizuită la Stockholm la 14.07.1967, prin Decretul nr. 549/29.07.1969, publicată în
Buletinul Oficial nr. 84/31.07.1969 . România aderă la Convenție prin Legea nr. 77/1998,
publicată în M. Of. Nr. 156/17.04 .1998
52Tratatul OMPI privind drepturile de autor, adoptat la Geneva în 1996, a fost ratificat de
România prin Legea nr. 205/2000, publicată în M. Of. Nr. 609/27.11.2000

14
– Recomandarea nr. R (95) 13 a Comitetului de Mini ștri către statele
membre privind problemele dreptului procesual penal în materia tehnologiei
informației54,
-Directiva 2006/24/EC a Parlamentului European și a Consiliului din 15
martie 2006 privind păstrarea datelor generate sau prelucrate în legătură cu
furnizarea de servicii publice de comunicații electronice sau a rețelelor publice
de comunicații și de modificare a Directivei 2002/5 8/EC55,
– Directiva 2004/48/EC a Parlamentului European și a Consiliului din 29
aprilie 2004 cu privire la punerea în aplicare a drepturilor de proprietate
intelectuală56,
– Directiva 2001/29/CE a Parlamentului European și a Consiliului din 22
mai 2001 de armonizare a anumitor aspecte privind dreptul de autor și drepturile
conexe în societatea informațională57,
– Directiva 2000/46/CE a Parlamentului European și a Consiliului din 18
septembrie 2000 privind inițierea, exercitarea și supravegherea prudențială a
activității instituțiilor de bani electronici58,

53Recomandarea nr. R (89) 9 a Comitetului de Mini ștri către statele membre (ale Consiliu lui
Europei) asupra criminalității în legătură cu calculatorul (adoptată de Comitetului Miniștrilor
la 13 septembrie 1989 la a 428 -a reuniune a adjuncților miniștrilor)
54 Recomandarea nr. R (95) 13 a Comitetului de Mini ștri către statele membre (ale Consiliului
Europei) privind problemele dreptului procesual penal în materia tehnologiei informației,
adoptată de Comitetului Miniștrilor la 11 septembrie 1995 la a 543 -a reuniune a adjuncților
miniștrilor
55Directiva 2006/24/EC a Parlamentului European și a Consiliului din 15 martie 2006 privind
păstrarea datelor generate sau prelucrate în legătură cu furnizarea de servicii publice de
comunicații electronice sau a rețelelor publice de comunicații și de modificare a Directivei
2002/5 8/EC , publicată în Monit orul Oficial al Uniunii Europene nr. L105/13.04.2006
56Directiva 2004/48/EC a Parlamentului European și a Consiliului din 29 aprilie 2004 cu
privire la punerea în aplicare a drepturilor de proprietate intelectuală , publicată în Jurnalul
Oficial al Uniunii E uropene nr. L 157/30.04.2004
57Directiva 2001/29/CE a Parlamentului European și a Consiliului din 22 mai 2001 de
armonizare a anumitor aspecte privind dreptul de autor și drepturile conexe în societatea
informațională , publicată în Jurnalul Oficial al Comun ității Europene nr. L 167/22.06.2001
58Directiva 2000/46/CE a Parlamentului European și a Consiliului din 18 septembrie 2000
privind inițierea, exercitarea și supravegherea prudențială a activității instituțiilor de bani
electronici, publicată în Jurnalul Oficial al Comunității Europene nr. 275/27.10.2000

15
– Directiva 2000/31/CE a Parlamentului European și a Consiliului din 8
iunie 2000 privind anumite aspecte juridice ale serviciilor societății
informaționale, în special ale comerțului electronic, pe piața internă59,
– Directiva 1999/93/CE a Parlamentului European și a Consiliului din 13
decembrie 1999 privind un cadru comunitar pentru semnăturile electronice60,
– Directiva 97/7/CE a Parlamentului European și a Consiliului din 20 mai
1997 privind protecția consumatorilor în cazul contractelor la distanță61
– Directiva 95/46/EC a Parlamentului European și a Consiliului din 24
octombrie 1995 privind protecția persoanelor fizice cu privire la prelucrarea
datelor cu caracter personal și libera circulație a acestor date .62

1.4. Evoluția criminalității informatice
În “evoluția” acestui fenomen (criminalitatea informatică) se pot distinge
(cel puțin) patru etape : 63
– prima etapă – specifică anilor '80 -, a fost caracterizată de banalizarea
informaticii, piratarea programelor, falsificarea cărțior de credit, etc.
– a doua etapă – specifică sfârșitului anilor '80 – (însoțită de apariția
rețelelor locale și extinse, precum și a punților de legătură), a fos caracterizată
de importante deturnări de fonduri și “isprăvile” hacker -ilor care pătrudeau în

59Directiva 2000/31/CE a Parlamentului European și a Consiliului din 8 iunie 2000 privind
anumite aspecte juridice ale serviciilor societății informaționale, în special ale comerțului
electronic, pe piața internă, publicată în Jurnalul Oficial al Uniunii Europene L.178/17.7.2000
60Directiva 1999/93/CE a Parlamentului European și a Consiliului, din 13 decembrie 1999,
privind un cadru comunitar pentru semnăturile electronice, publicată în Jurnalul Oficial al
Uniu nii Europene nr. L13/19.01.2000
61Directiva 97/7/CE a Parlamentului European și a Consiliului din 20 mai 1997 privind
protecția consumatorilor în cazul contractelor la distanță, publicată în Jurnalul Comunității
Europene nr. L 144/04.06.1997
62Directiva 95/46/EC a Parlamentului European și a Consiliului din 24 octombrie 1995 privind
protecția perso anelor fizice cu privire la prelucrarea datelor cu caracter personal și libera
circulație a acestor date , publicată în Jurnalul Comunității Europene nr . L 281/23.11.1995
63Sandu F., Ioniță G.I., “Criminologie teoretică și aplicată” , ediția a II -a, Ed. Universul
Juridic, București, 2008 , p. 291

16
calculatoarele NASA, CIA și oricare altă țintă care reprezenta un simbol
politico -tehnologic sau un element al puternicului complex militaro -industrial;
– a treia etapă – specifiă anilor '90 – (coincide cu proliferarea sistemelor și
rețelelor), a fost caracterizată de specializarea infractorilor , apariția
“veritabililor” profesioniști ai pirateriei, deturnărilor de fonduri, sabotajelor
informatice; în aceste condiții, dezvoltarea Internetului a agravat insecuritatea
sistemelor, Internetul de venind sinonim cu anonimatul (anonimat care
favorizeazăinfractorii);
– a patra etapă (să sperăm, ultima) – în prezent -, caracterizată de
conturarea de noi și grave amenințări – terorismul informatic, războiul
informatic (în mod cert cele mai grave amenințări) – în condițiile în care
calculatoarele au penetrat toate sectoarele vieții socia le și le controlează pe cele
mai importante dintre ele (transporturi, apărare, etc.).

17
CAPITOLUL II.
PRINCIPALELE INFRACȚIUNI DIN SFERA CRIMINALITĂȚII
INFORMATICE

2.1. Infracțiuni contra confidențialității și integrității datelor și sistemelor
informatice

2.1.1. Accesul ilegal la un sistem informatic
I. Con ținutul legal . Potrivit art. 360 NCP – „(1) Accesul, fără drept, la
un sis tem informatic se pedepsește cu închisoare de la 3 luni la 3 ani sau cu
amendă.
(2) Fapta prev ăzută în alin. (1). săvârșită în scopul obținerii de date
informatice, se pedepsește cu închisoarea de la 6 luni la 5 ani.
(3) Dac ă fapta prevăzută în alin. (1) a fost săvârșită cu privire la un sistem
informati c la care, prin intermediul unor proceduri, dispozitive sau programe
specializate, accesul este restricționat sau interzis pentru anumite categorii de
utilizatori, pedeapsa este închisoarea de la 2 la 7 ani ”.
II. Obiectul infrac țiunii
a) Obiectul juridic special se refer ă la acele relații sociale vizează
securitatea și inviolabilitatea sistemului informatic, și care sunt de natură a
garanta confidențialitatea și integritatea atât a datelor cât și a sistemelor
informatice.
b) Obiectul material pote fi constituit din componentele sistemului
informatic asupra c ăruia s -a îndreptat activitatea infracțională (medii de
stocare a datelor, componentele rețelelor informatice).
III. Subiec ții infracțiunii
a) Subiectul activ al infrac țiunii este necalificat, poate fi orice persoană
responsabilă penal , întrucât norma de incriminare nu reclamă o calitate a

18
acestuia. Fiind o faptă comisivă, participația este posibilă sub toate formele
sale: coautorat, complicitate și instigare.
b) Subiectul pasiv al infracțiunii este persoana fizică sau juridică
proprietară sau deținătoare de drept a sistemului informatic accesat ilegal sau
a datelor informatice vizate.
IV. Latura obiectiv ă. Elementul material al infrac țiunii se realizează
printr -o acțiune de accesare fără drept a unui sistem informatic.
Accesul fără drept la un sistem informatic înseamnă, în sensul legii, că
persoana respectivă se află în una din următoarele situații:
a) nu este autorizată, în temeiul legii sau al unui contract;
Perso anele care operează în bazele de date cu personalul unei instituții o fac în
baza autorizării primite de laconducerea instituției, deoarece ele respectă
legislația muncii și pe cea privitoare la datele personale.
b) depășește limitele autorizării;
Depășirea l imitelor autorizării poate însemna accesul la resurse din Intranetul
companiei/instituției aflate la nivele de acces superioare cele permise
utilizatorului.
c) nu are permisiunea, din partea persoanei fizice sau juridice
competente,potrivit legii, să o acorde,de a folosi, administra sau controla un
sistem informatic ori de a desfășura cercetăriștiințifice sau de a efectua orice altă
operațiune într -un sistem informatic.
Accesul poate fi realizat mai multe tipuri de acțiuni,cum ar fi:
• Autentificare (authenticate ) – prezentarea identității cuiva unui program
și, dacăeste nevoie, verificarea acestei identități, cu scopul de a primi acces pe
sistemulțintă;
• Evitarea (bypass ) – evitarea unui proces sau program folosind o metoda
alternativăde a accesa ținta;
• Citire (read) – obținerea conținutului unui mediu de date;
• Copiere (copy ) – reproducerea țintei fără a o modifica;

19
• Furt (steal ) – preluarea posesiei unei ținte, fără a păstra o copie în
locația originală.
Prin încălcarea măsurilor de securitate utilizând modalitățile de acces cum
ar fi evitarea sau autentificarea, se ajunge la formele agravante ale infracțiunii,
prevăzute de art. 360 alin. (2) și (3) din NCP .
V. Latura subiectiv ă. Elementul subiectiv al infrac țiunii, este
reprezentat de intenție , sub ambele forme, directă și indirectă
VI. Consumarea intervine în momentul accesării propriu -zise a
sistemului informatic atacat , indiferent de consecințele accesului asupra
sistemului informatic și a datelor conținute de acesta.
VII. Tentativa se pedepsește potrivit prev. art. 366 NCP .
VIII. Sancțiunea. Infracțiunea de acces ilegal la un sistem informatic
prevăzută la art. 360 alin. (1) este sancționată cu închisoare de la 3 luni la 3 ani
sau cu amendă. Variantele agravante sunt sancționate potrivit art. 360 alin.(2) cu
închisoare de la 6 luni la 5 ani iar potrivit alin. (3) cu închisoare de la 2 la 7 ani.

2.1.2. Interceptarea ilegal ă a unei transmisii de date informatice
I. Conținutul legal . Potrivit art. 361 NCP – ,,(1) Interceptarea, f ără drept,
a unei transmisii de date informatice care nu este publică și care este destinată
unui sistem informatic, provine dintr -un asemenea sistem sau se efectuează în
cadrul unui sistem informatic se pedeps ește cu închisoarea de la unu la 5 ani.
(2) Cu aceea și pedeapsă se sancționează și interceptarea, fără drept, a unei
emisii electromagnetice provenite dintr -un sistem informatic, ce conține date
informatice care nu sunt publice ”.
II. Obiectul infrac țiunii
a) Obiectul juridic special se refer ă la acele relații sociale care
protejează confidențialitatea comunicațiilor de date informatice.
Secretul corespondenței este un drept constituțional, potrivit art. 28 din
Constituția României republicată care prevede că: „ Secretul scrisorilor, al

20
telegramelor, al altor trimiteri poștale, al convorbirilortelefonice și al celorlalte
mijloace legale de comunicare este inviolabil.
Reglementarea constituie până la un punct o paralelă a infracțiunii clasice
de violare a secr etului corespondenței, prevăzută la art. 302 din NCP .
Comunicațiile în formă electronică pot însă să se refere la mai mult decât
simpla corespondență, protejată în virtutea dreptului la viață privată. Având în
vedere că din ce în ce mai multe activități sunt informatizate, atât în cadrul
mediului de afaceri cât și în sectorul public sau privat.
b) Obiectul material este constituit de suportul fizic prin intermediul
căruia se realizează accesul, indiferent că transferul de informații se realizează
prin inter mediul unor rețele prin cabluri sau de tip WLAN (una dintre situațiile
reglementate de art. 361 alin. (2) ). O altă situație de interceptare, prevăzută de
ipoteza alin. (2) al art. 361 este cunoscută sub numele de interceptarea cablurilor
și a semnalelor e mise ( Wiretapping, Eavesdropping on Emanations) .
III. Subiec ții infracțiunii
a) Subiectul activ al infrac țiunii este necalificat, autor poate fi orice
persoană responsabilă penal , întrucât norma de incriminare nu reclamă o
calitate a acestuia. Fiind o faptă comisivă, participația este posibilă sub toate
formele sale: coautorat, complicitate și instigare.
b) Subiectul pasiv al infrac țiunii este persoana fizică sau juridică
deținătoare de drept a sistemului informatic sau a componentelor de legătură
(transmisiuni) între două sau mai multe sisteme informatice .
IV. Latura obiectiv ă. Elementul material al infrac țiunii se realizează
printr -o acțiune de interceptare a unei transmisii de date informatice
(modalitatea prevăzută de alin. 1), respectiv a unei emisii electromagnetice ce
conține date informatice (modalitatea prevăzută de alin. 2).
V. Latura subiectiv ă. Elementul subiectiv al infrac țiunii, este reprezentat
de intenție , sub ambele forme, directă și indirectă .

21
VI. Consumarea se realizează în momentul realizării interceptării
datelor . Infracțiunea este continuă, epuizarea ei intervenind în momentul în care
interceptarea încetează, din orice motiv.
VII. Tentativa se pedepsește, potrivit prevederilor art. 366 din NCP
VIII. Sancțiunea. Infracțiunea de interceptare ilegală a unei transmisii de
date informatice se sancționează cu închisoare de la unu la 5 ani.

2.1.3 . Alterarea integrit ății datelor informatice
I. Con ținutul legal . Potrivit art. 362 NCP – „Fapta de a modifica, șterge
sau deteriora date informatice ori de a restricționa accesul la aceste date, fără
drept, se pedepsește cu închisoarea de la unu la 5 ani”.
Scopul acestei reglementări este de a proteja datele informatice stocate în
cadrul sistemelor informatice, urmărind împiedicarea acțiunilor de modificare,
ștergere ori deteriorare a datelor informatice, restricționarea accesului la acestea
sau transferul neautorizat de date dintr -unsistem informatic s au dintr -un mijloc
de stocare a datelor informatice.
II. Obiectul infrac țiunii
a) Obiectul juridic îl constituie pe de o parte relațiile sociale ce
protejează încrederea în corectitudinea datelor stocate în sistemele informatice
și pe de altă parte relațiile sociale ce protejează confidențialitatea datelor
stocate în sistemele informatice saupe alte mijloace de stocare.
b) Obiectul material este constituit de suportul material (hard disk sau alt
sistem de stocare a datelor) pe care se află datele mod ificate, șterse, deteriorate,
transferate sau la care a fost restricționat accesul .
III. Subiec ții infracțiunii
a) Subiectul activ al infrac țiunii este necalificat, poate fi orice persoană
responsabilă penal , întrucât norma de incriminare nu reclamă o calitate a
acestuia. Fiind o faptă comisivă, participația este posibilă sub toate formele
sale: coautorat, complicitate și instigare.

22
b) Subiectul pasiv al infrac țiunii este persoana fizică sau juridică
deținătoare de d rept a datelo r și informațiilo r respective.
IV. Latura obiectiv ă. Elementul material constă în acțiunile de:
modificare, ștergere, deteriorare, transferare, sau restricționare a accesului la
datele respective.
V. Latura subiectivă . Elementul subiectiv al infrac țiunii, este reprezentat
de intenție, sub ambele forme, directă și indirectă .
VI. Consumarea se realizează în momentul în care se produce una din
acțiunile caracteristice elementului material . Infracțiunea este continuă,
epuizarea ei intervenind în momentul în care încetează aceste acțiuni.
VII. Tentativa se pedepsește, potrivit prevederilor art. 366 din NCP.
VIII. Sancțiunea. Infracțiunea de alterare a datelor informatice se
pedepsește cu închisoare de la unu la 5 ani .

2.1.4. Perturbarea func ționării sistemelor informatice
I. Con ținutul legal . Potrivit art. 36 3 NCP – „Fapta de a perturba grav,
fără drept, funcționarea unui sistem informatic, prin introducerea, transmiterea,
modificarea, ștergerea sau deteriorarea datelor informatice sau prin
restricționarea accesului la date informatice, se pedepsește cu închisoarea de la 2
la 7 ani”.
Prin acest text legiuitorul urmărește să protejeze datele informatice stocate
în cadrul sistemelor informatice. Se poate observa că spre deosebire de
infracțiunea reglementată în art. 362 NCP, accentul este pus aici pe efectul pe
care îl au pentru sistemele informatice afectate acțiunile asupra datelor
informatice (introducere, transmitere, modificare,ștergere, deteriorare,
restricționarea accesului)
II. Obiectul infrac țiunii
a) Obiectul juridic special îl constituie relațiile sociale ce protejează
integritatea datelor informatice conținute pe suporturile specifice sistemelor

23
informatice. Așa cum arătam mai sus, acțiunile asupra datelor conținute de
sistemele informatice este reglementată de art. 362 din NCP, iar efectele pe care
aceste ac țiuni le au asupra sistemelor informatice care le conțin și -a găsit
reglementarea în prevederile art. 363 din NCP.
b) Obiectul material este dat de sistemul informatic a cărui activitate
este grav perturbatăde făptuitor.
III. Subiec ții infracțiunii
a) Subiectul activ al infrac țiunii este necalificat, poate fi orice persoană
responsabilă penal , întrucât norma de incriminare nu reclamă o calitate a
acestuia. Fiind o faptă comisivă, participația este posibilă sub toate formele
sale: coautorat, complicitate și instigare.
b) Subiectul pasiv al infrac țiunii este persoana fizică sau juridică
deținătoare de drept a sistemului informatic a cărui funcționare este
perturbată.
IV. Latura obiectiv ă. Elementul material al infra cțiunii se realizează
printr -o acțiune de perturbarea funcționării unui sistem informatic.
V. Latura subiectiv ă. Elementul subiectiv al infrac țiunii, este reprezentat
de intenție, sub ambele forme, directă și indirectă .
VI. Consumarea se realizează în momentul producerii de perturbări
asupra sistemului informatic , indiferent de momentul în care a avut loc
acțiunea asupra datelor, acțiune ce face obiectul infracțiunii prev. de art.362 din
NCP.
VII. Tentativa se pedepsește, potrivit prevederilor art. 366 din NCP.
VIII. Sancțiunea . Infracțiunea de perturbare a funcționării sistemelor
informatice sepedepsește cu închisoare de la 2 la 7 ani .

24
2.1.5. Transferul neautorizat de date informatice.
I. Con ținutul legal . Potrivit art. 364 NCP – „Transferul neautorizat de
date dintr -un sistem informatic sau dintr -un mijloc de stocare a datelor
informatice se pedepsește cu închisoarea de la unu la 5 ani.”
Reglementarea legală urmărește să protejeze datele informatice stocate în
cadrul sistemelor informatice sau în mijloace de stocare a da telor informatice
împotriva transferului neautorizat al acestora.
II. Obiectul infrac țiunii
a) Obiectul juridic special îl constituie pe de o parte relațiile sociale ce
protejează încrederea în corectitudinea datelor stocate în sistemele informatice
și pe de altă parte relațiile sociale ce protejează confidențialitatea datelor
stocate în sistemele informatice sau pe alte mijloace de stocare.
b) Obiectul material este constituit de suportul material (hard disk sau
alt sistem de stocare a datelor) pe care se află datele transferate neautorizat.
III. Subiec ții infracțiunii
a) Subiectul activ al infrac țiunii este necalificat, poate fi orice persoană
responsabilă penal, întrucât norma de incriminare nu reclamă o calitate a
acestuia. Fiind o faptă comisivă, participația este posibilă sub toate formele
sale: coautorat, complicitate și instigare.
b) Subiectul pasiv al infrac țiunii este persoana fizică sau juridică
deținătoare de drept a datelor.
IV. Latura obiectivă. Elementul material constă în acțiunea de transfer
neautorizat al datelor respective.
V.Latura subiectivă . Elementul subiectiv al infrac țiunii, este reprezentat
de intenție, sub ambele forme, directă și indirectă .
VI. Consumarea se realizează în momentul în care se produce acțiunea
caracteristică elementului material. Infracțiunea este continuă, epuizarea ei
intervenind în momentul în care încetează această acțiune.
VII. Tentativa se pedepsește, potrivit prevederilor art. 366 din NCP .

25
VIII. Sancțiunea . Infracțiunea de transferneautorizat de date informatice
se pedepsește cu închisoare de la unu la 5 ani.

2.1.6. Opera țiuni ilegale cu dispozitive sau programe informatice
I.Con ținutul legal . Potrivit art. 365 NCP – „(1) Fapta persoanei care,
fară drept, produce, importa, distribuie sau pune la dispoziție sub orice forma:
a) dispozitive sau programe informatice concepute sau adaptate în scopul
comiterii uneia dintre infracțiunile prevăzute în art. 360 -364;
b) parole, coduri de acces sau alte asemenea date informatice care permit
accesul total sau par țial la un sistem informatic, în scopul săvârșirii uneia dintre
infracțiunile prevăzute în art. 360 -364,se pedepse ște cu închisoare de la 6 luni la
3 ani sau cu amenda.
(2) De ținerea, fără drept, a unui dis pozitiv, a unui program informatic, a
unei parole, a unui cod de acces sau a altor date informatice dintre cele
prevăzute în alin. (1), în scopul săvârșirii uneia dintre infracțiunile prevăzute în
art. 360 -364, se pedepsește cu închisoare de la 3 luni la 2 ani sau cu amenda”.
II. Obiectul infrac țiunii
a) Obiectul juridic special îl constituie relațiile sociale ce protejează
buna funcționare a sistemelor informatice de către cei îndreptățiți să le
utilizeze în scopul pentru care acesteaau fost create.
b) Obiectul material este dat de dispozitivele sau programele informatice
ce facilitează înfăptuirea infracțiunilor de la art. 360 -364 din NCP
(infracțiunea de acces ilegal la un sisteminformatic; infracțiunea de interceptare
ilegală a unei transmisii de date informatice;infracțiunea de alterare a integrității
datelor informatice și infracțiunea de perturbare afuncționării sistemelor
informatice).
Obiectul material se concretizează în dispozitive, programe informatice,
parole, coduri de acces, de natură a perm ite accesul total sau parțial la un sistem
informatic.Uneltele pot consta într -un script sau un program ori un agent

26
independent (virus sau troian), un program integrat ori unelte distribuite sau
interceptor de date.
III. Subiec ții infracțiunii
a) Subiectul activ al infrac țiunii este necalificat, poate fi orice persoană
responsabilă penal , întrucât norma de incriminare nu reclamă o calitate a
acestuia. Fiind o faptă comisivă, participația este posibilă sub toate formele
sale: coautorat, complicitate și instigare.
b) Subiectul pasiv al infrac țiunii este persoana fizică sau juridică
deținătoare de drept a sistemului informatic , susceptibil a i se aduce atingere
prin săvârșirea faptelor incriminate, dar și proprietarul ori deținătorul dreptului
de autor pentru produsele hardware ori software modificate sau adaptate în
scop infracțional .
IV. Latura obiectiv ă. Elementul material este concretizat de acțiunile
de producere, vindere, importare, distribuire sau punere la dispoziție sau, în
ipoteza art.365 alin (2), deținerea de unelte de natură a permite săvârșirea
infracțiunilor amintite.
V. Latura subiectivă . Elementul subiectiv al infrac țiunii, este reprezentat
de intenție , sub ambele forme , directă și indirectă .
VI. Consumarea se realizează în momentul producerii, vinderii,
importării, distribuției, punerii la dispoziție sau deținerii mijloacele de
înfăptuire a infracțiunilor contra confidențialității și integrității datelor și
sistemelor informatice.
VII. Tentativa se pedepsește, potrivit prevederilor art. 366 din NCP.
VIII. Sancțiunea. Infracțiunea de săvârșire de operațiuni ilegale cu
dispozitive sau programei nformatice în scopul săvârșirii uneia dintre
infracțiunile prevăzute în art. 360 -364 se pedepsește cu închisoare de la 6 luni la
3 ani sau cu amendă potrivit alin. (1) lit.b) iar deținerea fără drept a uneltelor
necesare prevăzute de alin.(1) se pedepsește cu închisoare de la 3 luni la 2 ani
sau cu amendă potrivit alin.(2).

27
2.2. Infracțiunile informatice

2.2.1. Falsul informatic
I. Conținutul legal . Potrivit art. 325 NCP „Fapta de a introduce,
modifica sau șterge, fără drept, date informatice ori de a restricționa, fără drept,
accesul la aceste date, rezultând date necorespunzătoareadevărului, în scopul de
a fi utilizate în vederea producerii unei consecințe juridice, con stituie infracțiune
și se pedepsește cu închisoarea de la unu la 5 ani”.
II. Obiectul infrac țiunii
a) Obiectul juridic special se refer ă la acele relații sociale referitoare la
încrederea publică în siguranța și fiabilitatea sistemelor informatice, la
valabilitatea și autenticitatea datelor informatice.
b) Obiectul material îl constituie suportul pe care se află stocate datele
informatice alterate în scopul pro ducerii de consecințe juridice.
III. Subiec ții infracțiunii
a) Subiectul activ al infrac țiunii este necalificat, poate fi orice persoană
responsabilă penal , întrucât norma de incriminare nu reclamă o calitate a
acestuia. Fiind o faptă comisivă, participația este posibilă sub toate formele
sale: coautorat, complicitate și instigare.
b) Subiectul pasiv al infrac țiunii este persoana fizică sau juridică
prejudiciată în propriile interese și față de care se produc consecințe juridice
în urma contrafacerii datelor informatice.
IV. Latura obiectiv ă. Elementul material al infrac țiunii se reali zează
prin una din următoarele acțiuni: introducerea, modificarea, ștergerea,
restricționarea accesului la datele informatic e, în scopul producerii de efecte
juridice.
V.Latura subiectiv ă. Elementul subiectiv al infrac țiunii este reprezentat
de intenția directă , calificată prin scop.

28
VI.Consumarea se realizează în momentul inițierii procesului de
alterare a datelor.
VII. Sancțiunea . Infracțiunea de fals informatic se pedepsește cu
închisoare de la unu la 5 ani .

2.2.2. Frauda informatic ă
I. Conținutul legal . Potrivit art. 249 NCP „Introducerea, modificarea
sau ștergerea de date informatice, restricționarea accesului la aceste date ori
împiedicarea în orice mod a funcționării unui sistem informatic, în scopul de a
obține un beneficiu material pentru sine sau pentru altul, dacă s -a cauzat o
pagubă se pedepsește cu închisoarea de la 2 la 7 ani”.
II. Obiectul infrac țiunii
a) Obiectul juridic special se refer ă la acele relații sociale care
protejează patrimoniul persoanei.
b) Obiectul material este dat de sistemele informatice care conțin datele
informatice alterate sau care sunt împiedicate să funcționeze ca urmare a
activității făptuitorului.
III. Subiec ții infracțiunii
a) Subiectul activ al infrac țiunii este necalificat, poate fi orice persoană
responsabilă penal întrucât norma de incriminare nu reclamă o calitate a
acestuia. Fiind o faptă comisivă, participația este posibilă sub toate formele
sale: coautorat, complicitate și instigare.
b) Subiectul pasiv al infrac țiunii este persoana al cărei interes
patrimonial a fost prejudiciat prin acțiunea făptuitorului
IV. Latura obiectiv ă. Elementul material îl constituie acțiunea de a
introduce, modifica, șterge sau restricționa accesul la date informatic esau de
a împiedica funcționarea unui sistem informatic .
V. Latura subiectiv ă. Elementul subiectiv al infrac țiunii este reprezentat
de intenția directă , calificată prin scop.

29
VII. Consumarea se realizează în momentul acțiunii ce are ca rezultat
cauzarea prejudiciului patrimonial.
VII. Tentativa se pedepsește, potrivit prevederilor art. 252 din NCP.
VIII. Sancțiunea. Infracțiunea de fraudă informatică se pedepsește cu
închisoare de la 2 la7 ani .

2.3. Pornografia infantilă
I. Conținutul legal . Potrivit art. 374 NCP „(1) Producerea, deținerea în
vederea expunerii sau distribuirii, achiziționarea, stocarea, expunerea,
promovarea, distribuirea, precum și punerea la dispoziție, în orice mod, de
materiale pornografice cu minori se pedepsesc cu închisoarea de la un an la 5
ani.
(2) Dac ă faptele prevăzute în alin. (1) au fost săvârșite printr -un sistem
informatic sau alt mijloc de stocare a datelor informatice, pedeapsa este
închisoarea de la 2 la 7 ani.
(3) Accesarea, f ără drept, de materiale pornografice cu minori, prin
intermediul sistemelor informatice sau altor mijloace de comunicații electronice,
se pedepsește cu închisoare de la 3 luni la 3 ani sau cu amendă.
(4) Prin materiale pornografice cu minori se înțelege orice material care
prezintă un minor având un comporta ment sexual explicit sau care, deși nu
prezintă o persoană reală, simulează, în mod credibil, un minor având un astfel
de comportament.
(5) Tentativa se pedepse ște".
II. Obiectul infrac țiunii
a) Obiectul juridic special îl constituie relațiile sociale ce urmăresc
protejarea minorilor.
b) Obiectul material reprezintă suporturile de stocare a datelor din
sistemele informatice ce conțin materialele pornografice cu minori . Prin
“materiale pornografice cu minori ” legea înțelege orice material care prezintă

30
un minor având un comportament sexual explicit sau o persoană majoră care
este prezentată ca un minor având un comportament sexual explicit ori imagini
care, deși nu prezintă o persoană reală, simulează, în mod credibil, un minor
având un comportament sexual explicit.
III. Subiec ții infracțiunii
a) Subiectul activ al infrac țiunii este necalificat, poate fi orice persoană
responsabilă penal, întrucât norma de incriminare nu reclamă o calitate a
acestuia. Fiind o faptă comisivă, participația este posibilă sub toate formele
sale: coautorat, complicitate și instigare.
b) Subiectul pasiv va fi minorul ale cărui ipostaze pornografice au fost
înregistrate, stocate ori transmise prin sisteme informatice .
IV. Latura obiectiv ă. Elementul material este constituit din mai multe
modalități alternative de executare și anume: producerea în vederea răspândirii;
oferirea, punerea la dispoziție, răspândirea, transmiterea, procurarea pentru sine
sau pentru altul de materiale pornografice cu minori prin sis teme informatice, și
deținerea, fără drept, de materiale pornografice cu minori într -un sistem
informaticsau un mijloc de stocare a datelor informatice.
V. Latura subiectivă este caracterizată de intenție.
VI. Consumarea se realizează în momentul declanșării acțiunii de
producere, oferire, punerela dispoziție, răspândire, transmitere, procurare sau
deținere.
VII. Tentativa se pedepsește, potrivit prevederilor alin.(5).
VIII. Sancțiunea. Infracțiunea de pornografie infantilă prin intermediul
sisteme lorinformatice se pedepsește cu închisoare de la 2 la 7 ani.

31
2.4. Aspecte procesuale aplicabile infracțiunilor din sfera criminalității
informatice

2.4.1. Sfera de aplicare
Până la intrarea în vigoare a Noului Cod de Procedură Penală64, aspecte le
procesuale aplicabile infracțiunilor din sfera criminalității informatice erau
reglementate de Legea nr.161/2003 privind unele măsuri pentru asigurarea
transparenței și exercitarea demnităților publice, a funcțiilor publice și mediul de
afaceri, prevenire a și sancționarea corupției65.
Astfel, art. 54 – 59 din Cap. IV al Legii 161/2003 reglementa măsurile și
mijloacele de investigație specifice domeniului informatic, și anume conservarea
imediată a datelor informatice ori a datelor referitoare la traficul i nformațional,
procedura ridicării obiectelor care conțin date informatice, cercetarea sistemelor
informatice sau a suporturilor de stocare a datelor informatice.
În acest moment toate aceste dispoziții procesuale sunt reglementate de
Noul Cod de Procedură Penală astfel : conservarea datelor informatice (art. 154
NCPP), percheziția informatică (art. 168 NCPP), ridicarea obiectelor, înscrisuri
sau a datelor informatice (art. 170) , accesul la un sistem informatic (art. 138
NCPP).

2.4.2. Conservarea datelor i nformatice66
Noul Cod de Procedură Penală reglementează pentru prima dată instituția
conservării datelor informatice , ținând seama și de prevederile art. 16 și art. 17
din Convenția Europeană privind criminalitatea informatică.

64Noul Cod de procedur ă penală al României adoptat prin Legea 135/2010 publicat ă în M. Of.
486/15.07.2010
65Legea nr.161/ 2003 privind unele măsuri pentru asigurarea transparenței în exercitarea
demnităților publice, a funcțiilor publice și în mediul de afaceri, prevenirea și sancționarea
corupției, publicată în M.Of. nr. 279 din 21.04.2003;
66Art. 154 NCPP

32
Conservarea imediată a datelor informatice se dispune67 de procurorul
care supraveghează sau efectuează urmărirea penală, din oficiu sau la cererea
organului de cercetare penală, pe o durată de maximum 60 de zile , prin
ordonanță, dacă sunt îndeplinite cumulativ următoarele condiții68:
-exist ă o suspiciune rezonabilă cu privire la pregătirea sau săvârșirea
unei infracțiuni ;
-măsura este necesară în scopul strângerii de probe ori identificării
făptuitorului , suspectului sau a inculpatului ;
-datele informatice, inclusive datele referitoare la traficul
informa țional, au fost st ocate prin intermediul unui sistem informatic ;
-aceste date se află în posesia sau sub controlul unui furnizor de servicii
de comunicații electronice destinate publicului ;
-există pericolul pie rderii sau mo dificării acestora.
Potrivit prevederilor art. 154 alin (3) NCPP , măsura de conservării
datelor se poate prelungi , pentru motive temeinice, o singură dată, cu o perioadă
ce nu poate depăși 30 de zile.
Ordonan ța procurorului prin care a fost dispusă conservarea se transmite,
de îndată, oricărui furnizor de servicii sau oricărei persoane în posesia căreia se
află datele informatice ori datele referitoare la traficul informațional, aceasta
fiind obligată să le conserve imediat, în condiții de confidenți alitate.
În situația în care datele referitoare la traficul informațional se află în
posesia mai multor furnizori de servicii, furnizorul de servicii are obligația de a
pune, de îndată, la dispoziția organului de urmărire penală informațiile necesare
ident ificării celorlalți furnizori de servicii, în vederea cunoașterii tuturor
elementelor din lanțul de comunicare folosit.
În termenul de 60, respectiv 90 de zile, procurorul care supraveghează sau
efectuează umărirea poate69:

67Potrivit art . 154 ali n (2) NCPP
68 Potrivit a rt. 154 alin (1) NCPP

33
– cu autorizarea prealabilă a jud ecătorului de drepturi și libertăți, să
solicite unui furnizor de rețele publice de comunicații electronice ori unui
furnizor de servicii de comunicații electronice destinate publicului
transmiterea datelor conservate potrivit legii.
– dispune ridicarea acestei măsuri.
În termen de 48 de ore, judecătorul de drepturi și libertăți70 trebuie să se
pronunțe, prin încheiere motivată, în cameră de consiliu, asupra solicitării
organelor de urmărire penală de transmitere a datelor.
Procurorul este obligat ca, p ână la terminarea urmăririi penale, să
încunoștințeze, în scris, persoanele față de care se efectuează urmărirea
penală și ale căror date au fost conservate. 71
De asemenea, sunt aplicabile dispozițiile referitoare la ridicarea silită de
obiecte și înscrisuri, la semnătura electronică, conținutul corespondenței, natura
datelor solicitate, de la instituția ridicării de obiecte și înscrisuri.

2.4.3. Ridicarea obiectelor, înscrisuri sau a datelor informatice72
Conform Noului Cod de Procedură Penală, organele judiciare (organele
de urmărire penală sau instanța) au obligația de a ridica obiectele și înscrisurile
ce pot servi ca mijloc de probă în procesul penal.73
Atunci când există o suspiciune rezonabilă cu privi re la pregătirea sau
săvârșirea unei infracțiuni și sunt temeiuri de a se crede că un obiect ori un
înscris poate servi ca mijloc de probă în cauză, organul de urmărire penală sau
instanța poate dispune, prin ordonanță, respectiv prin încheiere, oricărei

69 Potrivit art. 154 alin. (6) NCPP
70 Potrivit art. 154 alin. (7) NCPP
71 Potrivit art. 154 alin. (8) NCPP
72 Art. 170 NCPP
73 Potrivit art. 169 NCPP

34
persoane fizice sau juridice în posesia căreia se află să le prezinte și să le predea,
sub luare de dovadă.74
Organul de urmărire penală sau instanța poate75 dispune ca:
– orice persoană fizică sau juridică de pe teritoriul României să
comunice anumite date informatice aflate în posesia sau sub controlul său,
care sunt stocate într -un sistem informatic ori pe un suport de stocare a
datelor informatice;
– orice furnizor de rețele publice de comunicații electronice sau furnizor
de servicii de comunicații electr onice destinate publicului să comunice
anumite date referitoare la abonați, utilizatori și la serviciile prestate, aflate în
posesia sau sub controlul său, altele decât conținutul comunicațiilor și decât
cele prevăzute la art. 138 alin. (1) lit. j).
În sit uația în care organul de urmărire penală sau instanța de judecată
apreciază că și copie a unui înscris sau a datelor informatice poate servi ca
mijloc de probă, reține numai copia.
Dacă obiectul, înscrisul sau datele informatice au caracter secret ori
confidențial, prezentarea sau predarea se face în condiții care să asigure
păstrarea secretului ori a confidențialității.
Potrivit prevederilor art. 171 NCPP , dacă obiectul sau înscrisul cerut nu
este predat de bunăvoie, organul de urmărire penală, prin ordonanță, sau instanța
de judecată, prin încheiere, dispune ridicarea silită. În cursul judecății dispoziția
de ridicare silită a obiectelor sau înscrisurilor se comunică procurorului, care ia
măsuri de aducere la îndeplinire, prin organul de cercetare penală. Împotriva
măsurii, sau a modului de aducere la îndeplinire a acesteia se poate face
plângere de către orice persoană interesată.
Dispozițiile art. 250 s e aplică în mod corespunzător.

74 Potrivit art. 170 alin. (1) NCPP
75 Potrivit art. 170 alin.(2) NCPP

35
2.4.4. Percheziția sistemelor informatice76
Conform art. 168 alin. (1) NCPP , prin percheziție în sistem informatic
sau a unui suport de stocare a datelor informatice se înțelege procedeul de
cercetare, descoperire, identificare și strângere a probelor stocate într -un sistem
informatic sau suport de stocare a datelor informatice, realizat prin intermediul
unor mijloace tehnice și proceduri adecvate, de natură să asigure integritatea
informațiilor conținute de acestea.
În cursul urmăririi penale, competența și procedura de soluționare a
cererii de autorizare a percheziției informatice este identică cu cea referitoare
la percheziția domiciliară.77
Procurorul înaintează cererea prin care se solicită încuviințarea efectuări i
percheziției informatice împreună cu dosarul cauzei judecăt orului de drepturi și
libertăți, iar acesta poate dispune , prin încheiere motivate, admiterea cererii,
atunci când aceasta este întemeiată, încuviințarea efectuării percheziției
informatice și em ite de îndată mandatul de percheziție.
Cererea se soluționează în cameră de consiliu, fără citarea părților, iar
participarea procurorului este obligatorie. Încheierea prin care judecătorul de
drepturi și libertăți se pronunță asupra cererii de încuviințare a efectuării
percheziției informatic e nu este supusă căilor de atac,
În vederea executării percheziției dispuse, pentru asigurarea integrității
datelor informatice stocate pe obiectele ridicate, procurorul dispune efectuarea
de copii.
În cazul în care ridicarea obiectelor care conțin datele inf ormatice
prevăzute la ar afecta grav desfășurarea activității persoanelor care dețin aceste
obiecte, procurorul poate dispune efectuarea de copii, care servesc ca mijloc de
probă. Copiile se realizează cu mijloace tehnice și proceduri adecvate, de natură
să asigure integritatea informațiilor conținute de acestea.

76 Art. 168 NCPP
77 A se vedea art. 157 și 158 NCPP

36
Percheziția în sistem informatic sau a unui suport de stocare a da telor
informatice se efectuează în prezența suspectului ori a inculpatului,de către un
specialist care funcționează în cadrul organelor judiciare sau din afara acestora ,
în prezența procurorului sau a organului de cercetare penală.
În cursul judecății, per cheziția se dispune de către instant, din oficiu sau la
cererea procurorului, care procedează la fel ca și în cazul urmăririi penale.

2.4.5. Accesul la un sisteme informatic78
Prin acces la un sistem informatic se înțelege pătrunderea într -un sistem
informatic sau mijloc de stocare a datelor informatice fie direct, fie de la
distanță, prin intermediul unor programe specializate ori prin intermediul unei
rețele, în scopul de a identifica probe.79
Acesta reprezintă o metodă specială de supraveghere tehnică și se
dispune de judecătorul de drepturi și libertăți atunci când sunt îndeplinite
cumulativ următoarele condiții80:
a) există o suspiciune rezonabilă cu privire la pregătirea sau săvârșirea
unei infracțiuni dintre cele prevăzute la art. 139 alin. ( 2) NCPP;
b) măsura să fie proporțională cu restrângerea drepturilor și libertăților
fundamentale, date fiind particularitățile cauzei, importanța informațiilor ori
a probelor ce urmează a fi obținute sau gravitatea infracțiunii;
c) probele nu ar putea fi obținute în alt mod sau obținerea lor ar
presupune dificultăți deosebite ce ar prejudicia ancheta ori există un pericol
pentru siguranța persoanelor sau a unor bunuri de valoare.
Infracțiunile pentru care se poate dispune accesul la un sistem informatic
sunt prevăzute de art. 139 alin. (2) NCPP , și anume în cazul infracțiunilor
contra securității naționale prevăzute de Codul penal și de legi speciale, precum

78 Art. 138 NCPP
79 Art. 138 alin. ( 1) lit. b) NCPP
80 Potrivit art. 139 alin. (1) NCPP

37
și în cazul infracțiunilor de trafic de droguri, de trafic de arme, de trafic de
persoane, acte de t erorism, de spălare a banilor, de falsificare de monede ori alte
valori, de falsificare de instrumente de plată electronică, contra patrimoniului, de
șantaj, de viol, de lipsire de libertate, de evaziune fiscală, în cazul infracțiunilor
de corupție și al infracțiunilor asimilate infracțiunilor de corupție, infracțiunilor
împotriva intereselor financiare ale Uniunii Europene, al infracțiunilor care se
săvârșesc prin sisteme informatice sau mijloace de comunicații electronice ori în
cazul altor infracțiuni pentru care legea prevede pedeapsa închi sorii de 5 ani sau
mai mare.
Art. 140 NCPP prevede procedura de emitere a mandatului de
supraveghere tehnică, și implicit emiterea mandatului de acces la un sistem
informatic. Astfel, aceasta poate fi dispusă în cursul urmăririi penale, pe o durată
de cel mult 30 de zile, la cererea procurorului, de judecătorul de drepturi și
libertăți de la instanța căreia i -ar reveni competența să judece cauza în primă
instanță sau de la instanța corespunzătoare în grad acesteia în a cărei
circumscripție se află sediul pa rchetului din care face parte procurorul care a
formulat cererea.
Referitor la datele informatice identificate prin accesul la un sistem
informatic, procurorul poate dispune81, prin ordonanță:
a) realizarea și conservarea unei copii a acestor date informati ce;
b) suprimarea accesării sau îndepărtarea acestor date informatice din
sistemul informatic.
Copiile se realizează cu mijloace tehnice și proceduri adecvate, de natură
să asigure integritatea informațiilor conținute de acestea.
Punerea în executare a ma ndatului de acces la un sistem informatic se
pune în executare de către procuror, sau acesta poate dispune ca executarea
mandatului să fie făcută nu numai de organul de cercetare penală sau de
lucrători specializați din cadrul poliției, ci și de alte pers oane specializate ale

81 Potrivit art. 141 alin. (5) NCPP

38
statului. Datele rezultate din accesul la un sistem informatic pot fi folosite și în
altă cauză penală, dacă din cuprinsul acestora rezultă date sau informații
concludente și utile la pregătirea ori săvârșirea unei alte infracțiuni din tre cele
prevăzute la art. 139 alin. (2) NCPP.

39
CAPITOLUL III.
INSTITUȚII CU ATRIBUȚII ÎN PREVENIREA ȘI COMBATEREA
CRIMINALITĂȚII INFORMATICE ȘI REALIZĂRILE ACESTORA

3.1. Direcția de Investigare a infracțiunilor de criminalitate organizată și
terorism din cadrul Parchetului de pe lângă Înalta Curte de Casație și Justiție
Prin Legea nr. 508/2004 s -a înființat Direcția de Investigare a
Infracțiunilor de Criminalitate Organizat ă și Terorism, ca structură cu
personalitate juridică, sp ecializată în combaterea infracțiunilor de criminalitate
organizată și terorism, în cadrul Parchetului de pe lângă Înalta Curte de Casație
și Justiție.82
Direcția de Investigare a Infracțiunilor de Criminalitate Organizat ă și
Terorism, ca structură cu personalitate juridică, a fost înființată, prin
reorganizarea Secției de combatere a criminalităț ii organizate și antidrog, la data
de 17 noiembrie 2004, prin Legea nr. 508/2004 privind înființ area, organizarea
și funcționarea în cadrul Ministerului Public a Direcției de Investigare a
Infracț iunilor de Criminalitate Organizat ă și Terorism, cu modificările si
completă rile ulterioare, ca structur ă specializată în combaterea infracțiunilor de
criminalitate organizat ă și terorism, fiind condusă de procurorul general al
Parchetului de pe lângă Înalta Curte de Casație si Justiț ie, prin intermediul
procurorului șef al acestei direcții. Procurorul general al Parchetului de pe lângă
Înalta Curte de Casație și Justiție soluționează conflictele de competență apărute
între Direcția de Investigare a Infracțiunilor de Criminalitate Organizată si
Terorism și celelalte structuri sau unităț i din cadrul Ministerului Public,
conform legii.83

82 Legea 508/2004 publicată în M. Of. Nr. 1089/23.11.2004, cu modificările și completările
ulterioare
83 Art. 2 din Anexa I a Ordinul ui Nr. 1226/C din 15 a prilie 2009 pentru aprobarea
Regulamentului de organizare si funcționare a Direcției de Investigare a Infracțiunilor de
Criminalitate Organizată si Terorism, publicat în M. Of. Nr. 367/01.06.2009

40
Direc ția de Investigare a Infracțiunilor de Criminalitate Organizată și
Terorism este organizată la nivel central și teritorial, după cum urmează84:
structura central ă, în cadrul -Parchetului de pe lângă Î nalta Curte de Casație și
Justiție; 15 servicii teritoriale, organizate la nivelul Parchetelor de pe l ângă
Curțile de Apel; 27 de birouri teritoriale, organizate l a nivelul Parchetelor de pe
lângă Tribunale.
La nivel central, Direcția de Investigare a Infracțiunilor de Criminalitate
Organizată si Terorism este o rganizată în servicii, birouri ș i compartimente de
activitate, conduse de procurori șefi, astfel:85
a) Serviciul de prevenire si combatere a criminal ității organizate :
– Biroul de combatere a traficului de persoane si migranți;
– Biroul de combatere a infracțiunilor de fals de monedă, alte valori si
contrafaceri;
– Biroul de combatere a infracțiunilor de violență;
b) Serviciul de prevenire si combatere a traficului ilicit de droguri:
– Biroul de combatere a traficului intern de droguri, precursori si culturi;
– Biroul de combatere a traficului transfrontalier de droguri ;
c) Serviciul de prevenire si combatere a criminalității economico –
financiare:
– Biroul de combatere a crimin alității economico -financiare ș i a spălării
banilor;
– Biroul de com batere a infracțiunilor vamale ș i a celor contra pieței de
capital;
d) Servici ul de prevenire si combatere a criminalității informatice:
– Biroul de combatere a infracțiunilor informatice;

84Direcția de investigare a Infracțiunilor de Criminalitate Organizată și Terorism (DIICOT), la
http://www.diicot.ro/
85Direcția de investigare a Infracțiunilor de Criminalitate Organizată și Terorism (DIICOT), la
http://www.diicot.ro/index.php/component/content/article/92 -organizare -diicot/113 -structura –
centrala

41
– Biroul de combatere a infracțiunilor cu cărți de credit si alte mijloace de
plată electronică;
– Biroul de combatere a infracțiunilor din domen iul proprietății
intelectuale si industriale;
e) Serviciul de prevenire si combatere a infracțiunilor de terorism si a
celor contra siguranței statului:
– Biroul de investigare a infracțiunilor de terorism si a finanțării
terorismului;
– Biroul de combatere a infracțiunilor contra siguranței statului;
f) Serviciul judiciar;
Sunt de competența86 Direcției de Investigare a Infracțiunilor de
Criminalitate Organizată și Terorism, indiferent de calitatea persoanei:
a) următoarele infracțiuni, dacă săvârș irea lor a intrat în scopul unui
grup infracțional organizat, în sensul prevăzut la art. 367 alin. (6) din
Codul penal:
(i) infracțiunile prevăzute la art. 188, art. 189, art. 205, art. 207, art. 209,
art. 212 – 215, art. 217, art. 249 – 252, art. 263 – 264, art. 310, art. 311, art. 313,
dacă valorile falsificate sunt dintre cele prevăzute la art. 310 și art. 311, art. 314,
art. 315, art. 316, dacă valorile străine falsificate sunt dintre cele prevăzute la art.
310 și art. 311, art. 325, art. 342 – 347, ar t. 351, art. 359, art. 360 – 366 din Codul
penal;
ii) infracțiunile prevăzute la art. 228, art. 229, art. 232 cu referire la art.
228 – 229, art. 233 – 237, art. 239 – 242, art. 244, art. 245 – 248, art. 295, art. 308
– 309 cu referire la art. 295 din Codul penal, art. 307, art. 309 cu referire la art.
307 din Codul penal, dacă în cauză, indiferent de numărul infracțiunilor
concurente, s -a produs o pagubă materială mai mare decât echivalentul în lei a
sumei de 500.000 euro;

86 Art. 12 din Legea nr. 508/17.11.2004, publicat ă în M.Of. nr. 1089/23.11.2004, cu
modificările și completările ulterioare

42
(iii) infracțiunea prevăzută de art. 5 din Legea nr. 11/1991 privind
combaterea concurenței neloiale, cu modificările și completările ulterioare;
(iv) infracțiunile prevăzute de Legea nr. 297/2004 privind piața de capital,
cu modificările și completările ulterioare;
(v) infracțiunile prevăzute de Legea nr. 241/2005 pentru prevenirea și
combaterea evaziunii fiscale, cu modificările ulterioare, dacă în cauză, indiferent
de numărul infracțiunilor concurente, s -a produs o pagubă materială mai mare
decât echiv alentul în lei a sumei de 500.000 euro;
(vi) infracțiunile prevăzute de Legea nr. 86/2006 privind Codul vamal al
României, cu modificările și completările ulterioare;
(vii) infracțiunea prevăzută de art. 155 din Legea nr. 95/2006 privind reforma în
domeni ul sănătății, cu modificările și completările ulterioare;
b) următoarele infracțiuni, indiferent dacă acestea au fost săvârșite
sau nu în condițiile grupului infracțional organizat prevăzut de art. 367
alin. (6) din Codul penal:
(i) infracțiunile prevăzu te la art. 210 – 211, art. 217 cu referire la art. 210 –
211, art. 303, art. 309 cu referire la art. 303, art. 325, art. 328, dacă fapta privește
infracțiunea prevăzută de art. 325, art. 360 – 366, art. 374, art. 394 – 412 din
Codul penal;
(ii) infracțiun ile prevăzute de Legea nr. 51/1991 privind siguranța
națională a României, cu modificările și completările ulterioare;
(iii) infracțiunile prevăzute de Legea nr. 111/1996 privind desfășurarea în
siguranță, reglementarea, autorizarea și controlul activităț ilor nucleare,
republicată, cu modificările și completările ulterioare;
(iv) infracțiunile prevăzute de Legea nr. 143/2000 privind prevenirea și
combaterea traficului și consumului ilicit de droguri, cu modificările și
completările ulterioare;
(v) infrac țiunile prevăzute de Legea nr. 535/2004 privind prevenirea și
combaterea terorismului, cu modificările și completările ulterioare;

43
(vi) infracțiunile prevăzute de Ordonanța de urgență a Guvernului nr.
121/2006 privind regimul juridic al precursorilor de d roguri, aprobată cu
modificări prin Legea nr. 186/2007, cu modificările ulterioare;
(vii) infracțiunile prevăzute de Legea nr. 194/2011 privind combaterea
operațiunilor cu produse susceptibile de a avea efecte psihoactive, altele decât
cele prevăzute de a cte normative în vigoare, cu modificările ulterioare;
c) infracțiunea prevăzută la art. 367 din Codul penal, dacă în scopul
grupului infracțional intră vreuna dintre infracțiunile prevăzute la lit. a)
sau b);
d) infracțiunea de spălare a banilor prevăzut ă de Legea nr. 656/2002
pentru prevenirea și sancționarea spălării banilor, precum și pentru
instituirea unor măsuri de prevenire și combatere a finanțării terorismului,
republicată, cu modificările ulterioare, dacă banii, bunurile și valorile care
au făcu t obiectul spălării banilor provin din săvârșirea infracțiunilor date
în competența Direcției de Investigare a Infracțiunilor de Criminalitate
Organizată și Terorism;
e) infracțiunile care au legătură, potrivit art. 43 din Codul de
procedura penală, cu cele prevăzute la lit. a) – d)

3. 2. Serviciul de prevenire și combatere a criminalității

3.2.1. Conducerea, structura și atribu țiile Serviciului de prevenire și
combatere a criminalității informatice87
Serviciul de prevenire și combatere a criminalității informatice este
condus ele un procuror șef și are în structură 3 birouri, conduse de procurori șefi.

87Secț. l a cap. IV din Anexa I a Ordinului Ministrului justiției și libertăților cetățenești nr.
1226/2009 pentru aprobarea Regulamentului de organizare și funcționare a DIICOT publicat
în M. Of. nr. 267/01.06.2007

44
Serviciul de prevenire și combatere a criminalității informatice efectuează
urmărirea penală, în condițiile prevăzute în Codul de procedură penală, în Le gea
nr. 508/2004, cu modificările și completările ulterioare, precum și în alte legi
speciale care prevăd infracțiuni de competența Direcției de Investigare a
Infracțiunilor de Criminalitate Organizată si Terorism.
Serviciul constituie un punct de contact disponibil permanent pentru
asigurarea cooper ării internaționale imediate și permanente.
Urmărirea penală se efectuează de către procuror în cauze privind:
a) infrac țiunile prevăzute în titlul III referitor la criminalitatea informatică
din Legea nr. 161/2003 privind unele măsuri pentru asigurarea transparenței în
exercitarea demnităților publice, a funcțiilor publice și în mediul de afaceri,
prevenirea și sancționarea corupției, cu modificările și completările ulterioare;
b) infrac țiunile prevăzute î n Legea nr. 365/2002 privind comerțul
electronic, cu modificările și completările ulterioare, dacă au fost săvârșite de
persoane care aparțin unor grupuri infracționale organizate sau unor asociații
sau grupuri constituite în scopul săvârșirii de infracț iuni;
c) infrac țiunile prevăzute în Legea nr. 8/1996 privind dreptul de autor și
drepturile conexe, cu modificările și completările ulterioare, dacă au fost
săvârșite de persoane care aparțin unor grupuri infracționale organizate sau unor
asociații ori gru puri constituite în scopul săvârșirii de infracțiuni;
d) infrac țiunile prevăzute în Legea nr. 84/1998 privind mărcile și
indicațiile geografice, cu 'modificările ulterioare, dacă au fost săvârșite de
persoane care aparțin unor grupuri infracționale organiz ate sau unor asociații ori
grupuri constituite în scopul săvârșirii de infracțiuni;
e) infracțiunile prevăzute de art. 7 și 8 din Legea nr. 39/2003, atunci când:
-infracțiunile grave se încadrează în prevederile art. 2 lit. b) pct 18 din
Legea nr. 39/200 3;
– infracțiunile grave prevăzute la art. 2 lit. b) pct. 5 din Legea nr.

45
39/2003, infracțiunile prevăzute în Legea nr. 365/2002, cu modificările și
completările ulterioare, infracțiunile prevăzute în Legea nr. 8/1996, cu
modificările și completările ul terioare, infracțiunile prevăzute în Legea nr.
84/1998, cu modificările și completările ulterioare, dacă au fost săvârșite în
condițiile art. 2 lit. b) pct. 18 din Legea nr. 39/2003 (art. 9 și 10 din Legea nr.
39/2003 se aplică în mod corespunzător);
f) infrac țiunea de contrabandă și celelalte infracțiuni prevăzute în Codul
vamal, dacă sunt conexe sau indivizibile cu infracțiunile de competența
serviciului;
g) alte infrac țiuni cu care infracțiunile de competența serviciului se află în
raporturi de conexita te ori indivizibilitate și nu au fost date, conform legilor
speciale, în competența altor unități specializate de parchet.
În cadrul Serviciului de prevenire și combatere a criminalității informatice
funcționează :
-Biroului de combatere a criminalității informatice
-Biroului de combatere a infracțiunilor cu cărți de credit și alte
mijloace de plată electronică
-Biroului de combatere a infracțiunilor din domeniul proprietății
intelectuale și industriale

3.2.2. Biroului de combatere a criminalității informatice88
Biroul de combatere a criminalit ății informatice are următoarele atribuții:
a) efectueaz ă urmărirea penală în cau/.elc privind infracțiunile prevăzute
în titlul III referitor la criminalitatea informatică din Legea nr.161/2003, în art. 7
și 8 din Legea nr. 39/2003, atunci când infracțiunile grave se încadrează în
prevederile art. 2 lit. b) pc t. 18 din Legea nr. 39/2003 ori infracțiunile grave
prevăzute la art. 2 lit, b) pct. 5 din Legea nr. 39/2003, dacă au fost săvârșite în
condițiile art. 2 lit. b) pct. 18 din Legea nr. 39/2003 (art. 9 și 10 din Legea nr.

88Secț. a 2 -a a cap. IV din Anexa 1 a Ordinului nr. 1226/2009

46
39/2003 se aplică în mod corespunză tor), alte infracțiuni cu care infracțiunile de
competența biroului se află în raporturi de conexitate ori indivizibilitate și nu au
fost date, conform legilor speciale, în competența altor unități specializate de
parchet;
b) realizeaz ăorice alte activităț i dispuse de conducerea serviciului sau a
Direcției de Investigare a Infracțiunilor de Criminalitate Organizată si Terorism.

3.2.3. Biroului de combatere a infracțiunilor cu cărți de credit și alte
mijloace de plată electronică89
Biroul de combatere a infrac țiunilor cu cărți de credit și alte mijloace de
plată electronică are următoarele atribuții:
a) efectueaz ă urmărirea penală în cauzele având ca obiect infracțiunile
prevăzute în Legea nr. 365/2002, cu modificările și completările ulterioare, dacă
au fost săvârșite de persoane care aparțin unor grupuri infracționale organizate
sau unor asociații ori grupuri constituite în scopul săvârșirii de infracțiuni, în
art.7 și 8 din Legea nr. 39/2003, atunci când infracțiunile referitoare la
mijloacele de plată electronică au fost săvârșite în condițiile art. 2 lit. b) pct. 18
din Legea nr. 39/2003, (art. 9 și 10 din Legea nr. 39/2003 se aplică în mod
corespunzător), alte infracțiuni cu care infracțiunile de competența biroului se
află în raporturi de conexitate ori indivizibilitate și nu au fost date, conform
legilor speciale, în competența altor unități specializate de parchet;
b) realizeaz ă orice alte activități dispuse de conducerea serviciului sau a
Direcției de Investigare a Infracțiunilor de Criminalitate Organizată și Terorism.

3.2.4. Biroului de combatere a infracțiunilor din domeniul proprietății
intelectuale și industriale90

89Secț.a 3-a a cap. IV din Anexa l aOrdinului nr. 1226/2009
90Secț. a 4 -a a cap. IV din Anexa l a Ordinului nr. 1226/2009

47
Biroul de combatere a infrac țiunilor din domeniul proprietății intelectuale
și industriale are următoarele atribuții:
a) efectueaz ă urmărirea penală în cauzele având ca obiect infracțiunile
prevăzute în Legea nr. 8/1996, cu modificările și completările ulterioare, dacă au
fost săvârșite de persoane care aparțin unor grupuri infracționale organizate sau
unor asociații ori grupuri cons tituite în scopul săvârșirii de infracțiuni,
infracțiunile prevăzute în Legea nr. 84/1998, cu modificările și completările
ulterioare, dacă au fost săvârșite de persoane care aparțin unor grupuri
infracționale organizate sau unor asociații ori grupuri cons tituite în scopul
săvârșirii de infracțiuni sau dacă acestea au fost săvârșite în condițiile art. 2 lit.
b) pct. 18 din Legea nr. 39/2003 (art. 9 și 10 din Legea nr. 39/2003 se aplică în
mod corespunzător), alte infracțiuni cu care infracțiunile de compete nță biroului
se află în raporturi de conexitate ori indivizibilitate și nu au fost date, conform
legilor speciale, în competența altor unități specializate de parchet;
b) efectueaz ă urmărirea penală în cauzele având ca obiect infracțiunea de
contrabandă și celelalte infracțiuni prevăzute în Codul vamal, dacă sunt conexe
ori indivizibile cu infracțiunile de competența biroului;
c) realizeaz ă orice alte activitliți dispuse de conducerea serviciului sau a
Direcției de Investigare a Infracțiunilor de Criminali tate Organizată și Terorism.

3.3. Direcția de combatere a criminalității din cadrul Inspectorat ului General
al Poliției Române
În anul 1993 a fost înființată Brigada de Combatere a Crimei Organizate
(BCCO) care a fost reorganizată în mod repetat, ajungând la nivel de direcție
generală în anul 2008. În prezent, este la nivel de direcție, prin reorganizarea din
mai 2009.
Direc ția de Combatere a Criminalității Organizate (DCCO) este unitatea
specializată din structura Inspectoratului General al Poliției Române, cu
competență teritorială generală, care desfășoară și coordonează activitatea de

48
combatere a criminalității organizate la nivel național, în conformitate cu actele
normative în vigoare.
Ca structur ă, Direcția are în subordine 15 brigăzi și 27 servicii județene cu
linii de muncă corespondente structurii centrale, corespunzătoare structurilor
teritoriale ale DIICOT, DNA și DGA și investighează infracțiunile din
competența acestor instituții.
În subordinea Brigăzii de Combatere a Criminalității Organizate
București, funcționează și birouri de combatere a criminalității organizate, având
competență teritorială corespunzătoare celor șase sectoare.
Direc ția cooperează, în condițiile legii, cu structuri similare din alte țări,
precum și organisme internaționale abilitate în domeniul combaterii
criminalității organizate.

3.3.1 . Serviciul de combatere a criminalității informatice
Serviciul de combatere a criminalit ății informatice funcționează în
subordinea Direcției de Combatere a Criminalității Organizate. Acesta
desfășoară activități investigative și de cercetare penală pentru combaterea
infracțiunilor informatice cu mijloace de plată electronice, infracțiunilor contra
confidențialității și integrității datelor, a celor privind sistemele informatice și
pornografie infantilă.
În subordinea Serviciului funcționează 2 birouri:
– Biroul de combatere a infrac țiunilor informatice și a celor cu mijloace de
plată electronice
– Biroul de investigare și cercetare a sistemelor informatice.

3.4. Principalele realizări privind combat erea criminalității informatice

49
3.4.1. Principalele rezultate ob ținute în anul 200991
3.4.1.1. Analiza general ă a fenomenului
Și în anul 2009 , DIICOT a constatat că principalele forme de manifestare
ale criminalității informatice se mențin constant, în creștere.
În această perioadă au fost înregistrate cazuri de fraude informatice
(licitații fictive de bunuri, comp romiterea de conturi de utilizatori ai unor site -uri
de comerț electronic) si cu cărți de credit (compromiterea ATM -urilor și
capturarea de informații de pe benzile magnetice ale cărților de credit), dar și de
pornografie infantilă comisă prin utilizarea s istemelor informatice ori a rețelelor
de comunicații electronice (deținerea de materiale pornografice cu minori pe
suporți de stocare a datelor informatice ori răspândirea cu ajutorul Internet -ului).
În topul specializării infractorilor în comiterea infrac țiunilor din sfera
criminalității informatice, în anul 2009 , s-au aflat: Craiova (38 dosare
soluționate din care 14 rechizitorii, 134 persoane cercetate), Bacău (27 dosare
soluționate din care 14 rechizitorii, 155 persoane cercetate), Cluj (23 dosare
soluționate din care 10 rechizitorii, 41 persoane cercetate), Vâlcea (34 dosare
soluționate din care 4 rechizitorii, 54 persoane cercetate), Brașov (13 dosare
soluționate din care 8 rechizitorii, 32 persoane cercetate), municipiul București
(69 dosare soluționate din care 6 rechizitorii, 69 persoane cercetate).
Județele Olt și Bacău au cunoscut o dezvoltare a fraudelor cu cărți de
credit, în timp ce județele Argeș, Vâlcea și Teleorman , rămân zonele fraudelor
informatice.
Județele Olt, Bacău, Vâlc ea, Argeș, Dolj și Constanța , precum și
municipiul București continuă să reprezinte zone cu potențial criminogen
făcându -se remarcate atât pentru fraudele cu cărți de credit, cât și pentru
infracțiunile informatice tipice.

91DIICOT, Raport de activitate 2009, disponibil la
http://www.diicot.ro/images/documents/rapoarte_activitate/raport2009.pdf

50
Analiza concret ă a cauzelor soluț ionate de DIICOT, a confirmat și pentru
anul 2009 , tendința observată în ultimii ani cu privire la migrația unor persoane
din crima organizată de drept comun, către criminalitatea informatică, în special
în zona operațiunilor frauduloase cu instrumente de plată electronicăr
Natura transfrontalier ă a infracțiunilor informatice, respectiv rețele
specializate plasate în străinătate, rămâne în continuare una dintre problemele
greu de surmontat în soluționarea operativă a dosarelor înregistrate.
Cu toate aceste, acțiunile de destructurare a unor grupări organizate la
nivel teritorial și central, în materia criminalității informatice, au reprezentat o
constantă în activitatea anului 2009 , acțiuni ce au continuat și la începutul
anului 2010.
3.4.1.2 . Principalele cauze instrumentate
A. Dosar nr. 57D/P/2008
Procurorii DIICOT din cadrul Serviciului Teritorial Ploie ști s-au sesizat
cu privire la faptul că inculpații P.F.N., zis „Ghenosu” sau „Seri"”, Ș.V., zis
„Călin”, M.C., zis „Cosco”, R.M., zis „Adiță” sau „Dică”, I.G,, zis „Buratino”,
B.A.E., zis „Asică”, C.T.M., zis „Tigaie”, O.A., zis „Mască”, B.V., B.A.C.M.T.,
zis „Nistor”, s -au constituit într -un grup infracțional organizat care, în perioada
anului 2008, s -au ocupat cu săvârșirea de infracțiuni din sfera crimi nalității
informatice și (unii dintre ei) cu infracțiuni comise cu violență, trafic ilicit de
droguri, recrutarea unor tinere din țară și exploatarea lor sexuală, îndeosebi pe
relația Spania.
Grupul infrac țional a fost condus de inculpatul P.F.N., zis „Ghe nosu” care
fiind recent liberat din penitenciar, revenind ulterior pe raza municipiului
Târgoviște, localitatea sa de domiciliu, și -a reluat activitățile infracționale
atrăgând și alte persoane cărora le -a stabilit roluri și atribuții determinate.
Realiz ând că din comiterea de infracțiuni cu instrumente de plată
electronică (cardu -uri), se obțin rapid importante sume debani, inculpatul P.F.N.,
zis „Ghenosu”, împreună inculpatul Ș.V., zis „Călin” (finul său) și inculpatul

51
I.G., zis „Buratino" (finul lui Ș.V .) și-au conceput un plan de desfășurare a
activităților infracționale, atrăgând la acestea pe restul inculpaților și
învinuiților, fiecare dintre ei având participații diferite, unii cunoscând doar un
număr restrâns din ceilalți membri ai grupului.
În per ioada octombrie 2008 – ianuarie 2009, inculpații P.F.N., Ș.V., R.M.
și M.C. s -au ocupat de identificarea spațiilor țintă (ATM -uri din țară și
străinătate), asigurarea logistică a derulării activităților ilegale, atât prin
procurarea de echipamente cât și p rin finanțarea operațiunilor.
B. Dosar nr. 33D/P/2008
Procurorii DIICOT din cadrul Serviciului Teritorial Gala ți au probat
activitatea infracțională a grupului infracțional constituit din inculpații B.P.C.,
zis „Bogus”, T.I.A.. zis „Alex”, G.V., L.C.V., zi s „Vexx", P.D., zis „Popică” și
„PPK", P.M., zis „Itzică”, R.M.B., zis „Fizz”, G.A., zis „Manechin”, de
învinuiții E.A.D.I, zis „Danny Vip", C.A., zis „Bubu PXS” și N.M.P., cât și de
făptuitorii A.A. și P.M.A.
Pentru a -și asigura succesul și pentru a îngre una eventuala lor depistare,
inculpații au gândit organizarea unui grup infracțional complex, structurat pe
paliere, fiecăruia revenindu -i diferite atribuții precise, a căror îndeplinire
contribuia la realizarea scopului infracțional.
Printre atribu țiile a flate în „sarcina” acestor membri ai grupului
infracțional menționăm: crearea și procurarea unor pagini web falsificate ale
unor instituții bancare (în special ale celor aflate în străinătate), crearea și/sau
procurarea unor baze de date conținând user -e și parole ale unor utilizatori
legitimi a unor servere din străinătate, procurarea de liste cu adrese de e -mail de
pe diverse servere (Yahoo, Gmail, Ymail, etc.), identificarea și descoperirea
unor noi metode pentru aflarea detaliilor cărților de credit, cr earea de mesaje
predefmite în limbi de circulație internațională cu ajutorul cărora să poată fi
contactate și induse în eroare victimele (mesaje în conținutul cărora erau inserate
și legăturile către paginile web falsificate), trimiterea de mesaje tip spam

52
diferitelor persoane „țintă” ce domiciliau în străinătate pe raza de competență al
unei anumite instituții bancare și posibil client al acesteia.
În cursul urmăririi penale au fost efectuate percheziții la locuințele
inculpaților și învinuitului menționaț i mai sus, ocazie cu care au fost ridicate mai
multe medii de stocare a datelor informatice.
De asemenea, s -a procedat la perchezi ționarea mediilorde stocare a
datelor informatice, din analiza datelor calendaristice de creare a fișierelor ce
prezintă relev anță în cauză și care conțin date informatice referitoare la
activitățile infracționale derulate de inculpați și învinuit rezultă că, încă din anul
2005, aceștia acționau în cadrul grupului infracțional.

3.4.2. Principalele rezultate obținute în anul 201092
3.4.2.1. Analiza general ă a fenomenului
În anul 2010 , DIICOT a constatat că fenomenul criminalității
informatice a cunoscut o creștere relevantă, înregistrându -se atât fraude
informatice (licitații fictive de bunuri, compromiterea de conturi de
utilizatori ai unor site -uri de comer ț electronic), cât șifraude cu cărți de credit
(compromiterea ATM – urilor și capturarea de informații de pe benzile
magnetice ale cărților de credit).
De asemenea, în creștere este și numărul infracțiunilor de porno grafie
infantilă comisă cu utilizarea sistemelor informatice ori a rețelelor de
comunicații electronice, în modalitatea deținerii de materiale pornografice cu
minori pe suporți de stocare a datelor informatice, ori în forma răspândirii cu
ajutorul Internet ului.
Ca element de noutate, în anul 2010 , s-a constatat și o orientare a
grupărilor infracționale către fraudarea mijloacelor de plată electronică de pe

92DIICOT, Raport de activitate 2010, disponibil la
http://www.diicot.ro/images/documents/rapoarte_activitate/raport2010.pdf

53
teritoriul României, dar cu sprijin informativ asigurat de către alte grupări
infracționale ce acționa u în afara granițelor țării.
Analiza concret ă a cauzelor soluționate de DIICOT co nfirmă, și pentru
anul 2010, mig rația unor persoane din zona criminalității organizate tradiționale,
către criminalitatea informatică.
O activitate de investigare în această materie, cu rezultate deosebite, s -a
desfășurat în anul 2010 la nivelul următoarelor unități: Cluj (57 dosare
soluționate din care 13 rechizitorii, 100 persoane cercetate), Craiova (55 dosare
soluționate din care 15 rechizitorii, 94 persoane cercetate), Pitești (48 dosare
soluționate din care 11 rechizitorii, 66 persoane cercetate), Ploiești (39 dosare
soluționate din care 12 rechizitorii, 111 persoane cercetate), Brașov (33 dosare
soluționate din care 7 rechizitorii, 49 persoane cercetate), și nu în ultimul rând
municipiul București (126 dosare soluționate din care 4 rechizitorii, 110
persoane cercetate).
Județele Olt, Prahova și Bacău au cunoscut o dezvoltare a fraudelor cu
cărți de credit, în timp ce județele Argeș, Vâlcea și Teleorman , rămân zonele
fraudelor informatice.
Județele Vâlcea, Argeș, Constanța, Teleorman , precum și municipiul
București continuă să reprezinte zone cu potențial criminogen facându -se
remarcate atât pentru fraudele cu cărți de credit, cât și p entru infracțiunile
informatice tipice.
Analiza concret ă a cauzelor soluționate de DIICOT, a confirmat și pentru
anul 2010, tendința observată în ultimii ani cu privire la migrația unor persoane
din crima organizată de drept comun către criminalitatea info rmatică, în special
în zona operațiunilor frauduloase cu instrumente de plată .electronică.
Natura transfrontalier ă a infracțiunilor informatice, respectiv rețele
specializate plasate în străinătate, rămâne în continuare una dintre problemele
greu de surmo ntat în soluționarea operativă a dosarelor înregistrate.

54
4.2.2. Principalele cauze instrumentate
A. Dosar nr. 252D/P/2009
Prin rechizitoriul nr. 252D/P/2009 al DIICOT – ST Constan ța s-a dispus
trimiterea în judecată a unui număr de 19 inculpați, pentru comiterea
infracțiunilor din Legea nr.39/2003, Legea nr. 161/2003 și Legea 365/2002 cu
privire la efectuarea mai multor operațiuni financiare frauduloase la POS – urile
aparținând unor bănci din România și instalate pe raza municipiului Constanța.
Prin se ntința penală nr.426 din 22.12.2010 pronunțată de Tribunalul
Constanța în dosarul 14220/118/2010 inculpații au fost condamnați la pedepse
cu închisoarea a căror executare a fost suspendată condiționat sau sub
supraveghere.
B. Dosar nr. 123D/P/2009
Prin rechizitoriul nr. 123D/P/2009 al DIICOT – ST Craiova s -a dispus
trimiterea în judecată, în stare de arest preventiv, a inculpaților T.D. R. ș. a.,
pentru săvârșirea infracțiunilor prev. de art. 7 pct. 1 din Legea 39/2003, art.42
alin. l, 2 și 3 din L egea 161/2003, Titlul III, art. 26 C.p. rap. la art. 46 alin. l lit.a
și b din Legea 161/2003, Titlul III, art. 24 alin. l și 2 din Legea 365/2002.
În fapt, inculpații s -au constituit într -un grup infracțional organizat,
coordonat de către inculpatul T.D. R., având ca scop confecționarea artizanală a
aparaturii de skimming, montarea acesteia la ATM -uri bancare din străinătate, în
special Italia, falsificarea instrumentelor de plată electronică și efectuarea de
retrageri frauduloase de numerar de la bancomat e, atât de pe teritoriul României
cât și din Italia, Franța, Germania.
Aparatura de skimming, partea electronic ă, a fost confecționată de
inculpați în mun. București, iar partea mecanică, a fost confecționată în
municipiul Craiova, fiind folosită atât în m od direct de către inculpați, cât și
vândută altor persoane din afara grupului infracțional organizat.
Prejudiciul cauzat , fost de 32.265,67 euro și 53.614,82 lei.

55
3.4.3. Principalele rezultate obținute în anul 201193
3.4.3.1. Analiza general ă a fenomenului
În anul 2011 , tendin ța crescătoare a infracțiunilor comise împotriva
sistemelor/datelor informatice ori comise cu ajutorul tehnologiei informației,
este evidențiată de indicatorii statistici urmăriți, reprezentați atât de numărul
cauzelor înregistrate, cât și de numărul cauzelor soluționate ori rămase în lucru
pentru perioada următoare.
Pe parcursul acestui an s -a constatat că, alături de falsul informatic
(activitatea de ”phishing”) și fraudele informatice propriu -zise, înșelăciunile
comis e cu ajutorul tehnologiei informației reprezentate de licitații fictive de
bunuri pe site -uri specializate în comerțul electronic constituie o bună parte din
faptele sesizate, care formează obiectul cauzelor înregistrate sau soluționate în
cursul anului 2011.
În ceea ce priveste fraudele cu cărți de credit , județele Prahova, Bacău și
municipiul București au cunoscut o dezvoltare a feno menului, spre deosebire de
județ ele Argeș, Vâlcea, Teleorman , care sunt cunoscute drept zone de
manifestare a fenomenului fraudelor informatice .
Județele Vâlcea, Argeș, Constanșa, Teleorman precum și municipiul
București continuă să reprezinte zone cu potențial criminogen ridicat pentru
criminalitatea informatică, fiind deopotrivă remarcate fapte atât din sfera
fraudelor cu c ărți de credit , cât și din sfera infracțiunilor informatice „stricto
sensu”.
În anul 2011 , au fost soluționate 873 de cauze, în crestere cu 62,87 %
față de anul 2010 , când au fost soluționate 536 cauze.
Dintre acestea, au fost finalizate prin trimitere în judecată 133 cauze,
comparativ cu 103 cauze în anul 2010 (crestere de 29,13 % ), dispunându -se

93DIICOT, Raport de activitate 2011, disponibil la
http://www.diicot.ro/images/documents/rapoarte_activitate/raport2011.pdf

56
trimiterea în judecată a unui număr de 333 inculpați, 105 în stare de arest
preventiv, în crestere cu 22,42 % față de anul 2010 , când au fost trimiși în
judecată 272 de inculpați, din care 148 arestați preventiv.
Structura centrală, prin serviciul specializat, deși s -a implicat în
soluționarea unor cauze complexe din punct de vedere tehnic, înregistrează o
scădere a indicatorilor reprezentați de numărul rechizitor iilor emise, respectiv 6
rechizitorii în cursul anului 2011 față de 9 rechizitorii în anul 2010 . Sub
aspectul dosarelor soluționate cu toate că numărul acestora a fost în crestere,
respectiv 41 dosare soluționate în 2011 , față de 24 dosare soluționate în 2010 ,
numărul persoanelor cercetate a fost în scădere, respectiv 196 persoane cercetate
în anul 2011 față de 218 persoane cercetate în anul 2010 .
Analiza concretă a cauzelor soluționate, confirmă și pentru anul 2011 ,
tendința observată în ultimii ani cu pr ivire la migrația unor persoane din crima
organizată de drept comun către criminalitatea informatică, în special în zona
operațiunilor frauduloase cu instrumente de plată electronică. Acest gen de fapte
rămâne în continuare o sursă de venituri semnificativ ă pentru membrii
proeminenți, fără ca aceștia din urmă să se implice direct în executarea faptelor
penale.

3.4.3.2 . Principalele cauze instrumentate
A – Procurorii D.I.I.C.O.T. – Serviciul Teritorial Oradea au dispus
trimiterea în judecată a 19 inculpați, dintre care 8 persoane juridice, urmare a
destructurării unui grup infracțional organizat, constituit în scopul săvârsirii de
infracțiuni privind regimul comerțului electronic, evaziune fiscală și spălare de
bani, prev. de art. 24 alin. 1 și 2, art. 25, art. 27 alin. 1, art. 28 alin. 1 din
Legea nr. 365/2002, art. 9 alin. 1 lit. b și c din Legea nr. 241/2005 și art. 23
alin. 1 lit. a din Legea nr. 656/2002.
În fapt, se reține că inculpatul Ciorba Iuliu Iulian, 35 de ani, în calitate de
lider al grupului infracțional organizat, împreună cu alte persoane, au falsificat

57
instrumente de plată electronice emise de instituții bancare din străinătate – cu
predilecție AMERICAN EXPRESS și au efectuat operațiuni financiare
frauduloase prin utilizarea ca rdurilor falsificate.
Prejudiciul cauzat de către inculpați societății American Express este de
aproximativ 850.000 USD .
În cauză s -a dispus aplicarea sechestrului asigurător asupra mai multor
sume de bani, imobile și autoturisme aparținând inculpaților. P rocurorii
D.I.I.C.O.T. au colaborat în instrumentarea cauzei cu reprezentanții naționali ai
American Express SUA.
Dosarul a fost trimis, spre competentă soluționare, Tribunalului Bihor.

B – Procurorii D.I.I.C.O.T. – Structura Centrală au dispus trimiterea în
judecată a inculpaților Deaconu Petru Alexandru, 29 de ani, Onciulencu
Orlando, 33 de ani, din municipiul București, Naumencu Andreina, 30 de ani și
Gheorghiș Victor, 22 de ani, pentru săvârșirea infracțiunilor de constituire a unui
grup infracțional organizat, prev. de art.7 alin.1 si 2 din Legea 39/2003,
infracțiuni informatice, prev. de art. 48 – 49 din Legea nr. 161/2003 , fals
privind identitatea, prev. de art. 293 C.p. și trafic de droguri de risc, prev. de
art. 2 alin.1 din Leg ea nr.143/2000 .
În fapt, se reține că inculpații Deaconu Petru Alexandru și Onciulencu
Orlando au constituit un grup infracțional organizat, la care au aderat și alte
persoane, în scopul obținerii de beneficii financiare substanțiale din săvârsirea
de înse lăciuni prin acte de comerț electronic, prin utilizarea frauduloasă a
însemnelor site -ului www.eBay.com.
Procurorii D.I.I.C.O.T. au identificat un număr de aproximativ 200 de
părți vătămate care au expediat bunurile la adresele comunicate de către
inculpaț i, fără a mai primi însă prețul stabilit . Prejudiciul cauzat prin activitatea
infracțională este de aproximativ 1 milion USD.

58
Cu ocazia percheziției domiciliare efectuate la locuința inculpatului
Deaconu Petru Alexandru a fost descoperită și cantitatea de jumătate de
kilogram de cannabis. Drogurile proveneau din Olanda și erau destinate
comercializării pe raza municipiului București.
Cauza a fost trimisă, spre competentă soluționare, Tribunalului Bucuresti.

3.4.4. Principalele rezultate ob ținute în anul 201294
3.4.4.1. Analiza general ă a fenomenului
Și în anul 2012 , se constată t endința crescătoare a infracțiunilor comise
împotriva sistemelor/datelor informatice ori comise cu ajutorul tehnologiei
informației, lucru demonstrate atât de numărul cauzelor înregistrate, cât și de
numărul cauzelor soluționate ori rămase în lucru.
Infracțiunile precum accesul la sisteme informatice, cu depășirea
măsurilor de securitate urmate sau nu de activități de șantaj,
modificarea/alterarea de date informatice, instalare de programe malițioase,
perturbarea gravă a funcționării sistemelor informatice, defacement, constituie
forma acută a faptelor obiectivate în cursul anului 2012 .
Pentru prima data în anul 2012 , D.I.I.C.O.T . constată apariția primele
cazuri grupate de ”ransomware”, ori de infecții cu viruși derivați din temutul
virus Zeus, În acest context, s -au ridicat serioase semne de întrebare cu privire la
modul în care organele de aplicare a legii pot realmente identi fica făptuitorii, în
contextul în care conexiunile cu spațiul fizic sunt din ce în ce mai reduse, iar
indiciile conduc către state din spațiul ex -sovietic.
Forma cronică a infracționalității informatice continuă să fie reprezentată
de faptele săvârșite de grupurile specializate în fraude informatice (licitații
frauduloase).

94DIICOT, Raport de activitate 2012, disponibil la
http://www.diicot.ro/images/documents/rapoarte_activitate/raport_2012.pdf

59
O zonă aparte a criminalității informatice o constituie pornografia
infantilă pe Internet. Sesizările din această zonă infracțională provin cel mai des
din cooperare internațională, Ro mânia nefiind o țară de consum în acest sens.
În anul 2012 , au fost soluționate 852 de cauze, în scădere cu 2,40 %
față de anul 2011 , când au fost soluționate 873 cauze. Dintre acestea, au fost
finalizate prin trimitere în judecată 168 cauze, comparat iv cu 133 cauze în anul
2011 (creștere cu 26,31 % ), dispunându -se trimiterea în judecată a unui număr
de 351 inculpați, 154 în stare de arest preventiv, în creștere cu 5,40 % față de
anul 2011 , când au fost trimiși în judecată 333 de inculpați, din care 105 arestați
preventiv.
Structura centrală, prin serviciul specializat s -a implicat în finalizarea
unor cauze complexe din punct de vedere tehnic, soluționând 14 rechizitorii
față de 6 rechizitorii în anul 2011 , pe fondul scăderii însă a numărului total de
dosare soluționate, respectiv 35 dosare în cursul anului 2012 față de 41 dosare în
cursul anului 2011 .
Numărul persoanelor cercetate în creștere față de anul 2011 cu circa 100
de persoane a determinat de urmare creșterea numărului de persoane trimise în
judecată, respectiv 71 inculpați în 2012 față de 14 inculpați în 2011 , din care 47
inculpați arestați în 2012, față de 11 inculpați arestați în 2011 .

3.4.4.2 . Principalele cauze instrumentate
A. Dosar nr. 236/D/P/2011
Pe parcursul lunii ianuarie 2010 și în baza aceleeași rezoluții infracționale,
inculpatul CERNĂIANU MANOLE RĂZVAN, zis Tinkode , a accesat fără
drept, lansând atacuri informatice de tip SQL Inject ion (Structured Query
Language Attack) asupra unor servere aparținând armatei americane, respectiv
www.onestop.army.mil , administrat de către agenția americană U.S. Army
Instalation Management Command din Arligton, aparținând Agenției
Headquarters, First A rmy, Forest Parck, G.A., National Aeronautics and Space

60
Administration ( N.A.S.A. ),www.pentagon.afis.osd.mil aparținând Guvernului
American, respectiv Departamentul de Apărare – Pentagon.
Pentru ca rezultatul activității infracționale să ajungă la cunoștin ța
publicului, autorul a procedat la postarea și la divulgarea respectivelor date
informatice prin intermediul jurnalului tip blog
„htpp://tinkode27.baywords.com” și de asemenea pe site -ul „softpedia”.
Cauza a fost trimisă, spre competentă soluționare, Ju decătoriei Sectorului
5 București.
B. Dosar nr. 307/D/P/2011
Anonymous România , celulă a grupării internaționale cu același nume, a
desfășurat o vastă activitate infracțională specifică, de criminalitate informatică,
acțiuni ilicite ce au constat în acce sarea ilegală a sistemelor informatice,
sustragerea de date confidențiale sau nedestinate publicității, precum și
publicarea în mediul on -line a datelor exfiltrate. Bazele de date
confidențiale/clasificate au fost cu predilecție administrate de instituții și
persoane juridice publice, atât din România cât și din străinătate.
Din punct de vedere tehnic și al modalității concrete de operare, atacurile
informatice lansate asupra serverelor și paginilor web țintă, erau de tip SQL
Injection (atac informatic prin care date nevalidate ajung să facă parte dintr -o
comandă sau interogare), prin folosirea unor diferite aplicații informatice,
respectiv Havij, SQL Map, constând în introducerea unei pagini web în locul
paginii principale a site -ului, modificare care consta în general în postarea
anumitor mesaje, link -uri și imagini prin care se revendica atacul și se promova
gruparea de hackeri Anonymous România.
În această modalitate s -a încercat compromiterea unui număr de 28 site –
uri aparținând unor entități publice sau private.
Coordonatorul și persoana direct implicată în derularea agresiunilor de
terorism cibernetic în numele grupării Anonymous România a fos t inculpatul

61
BĂLĂEASA Gabriel , cunoscut în mediul virtual cu nickname -urile „ lulzcart,
anonsboat, anonsweb, cartman” .
Cauza a fost trimisă, spre competentă soluționare, Judecătoriei Sectorului
5 București.

3.4.5. Principalele rezultate obținute în anul 201395
3.4.5.1 Analiza general ă a fenomenului
Analiza concretă a cauzelor soluționate, confirmă și pentru anul 2013
tendința crescătoare, sub aspect statistic (date standard pentru toate unitățile de
parchet) observându -se că numărul cauzelor restante din anii anteriori este
continuare în creștere (1784 dosare în 2013 față de 1602 dosare în 2012), în
contextul în care și numărul dosarelor nou intrate a fost în creștere (1836 dosare
în 2013 față de 1521 dosare în anul 2012)
Se remarcă de asemenea, din punct de vedere stat istic, o creștere față de
anul 2012 a numărului cauzelor soluționate 1121 dosare în 2013 , față de 852
dosare în 2012, concomitent cu creșt erea numărului de rechizitorii 173
rechizitorii în 2013 , față de 168 rechizitorii în 2012 și a numărului de persoane
trimise în judecată, 351 inculpați în 2012 față de 373 inculpați în 2013.
În anul 2013 , au fost soluționate 1.121 (față de 852) cauze , creștere cu
31,57 % față de anul 2012 , când au fost soluționate 852 cauze.
Dintre acestea, au fost finalizate prin trimitere în judecată 173 cauze,
comparativ cu 168 cauze în anul 2012 (creștere cu 2,98 %), dispunându -se
trimiterea în judecată a unui număr de 373 (față de351 în anul2012 ) inculpați ,
creștere cu 6,27 %, dintre care 153(față de 154în anul 2012) arestați
preventiv , scădere cu 0,65 %.

95DIICOT, Raport de activitate 2013, disponibil la
http://www.diicot.ro/images/documents/rap oarte_activitate/raport_2013.pdf

62
3.4.5.2 . Principalele cauze instrumentate
A. Dosar nr. 100/D/P/2011
Prin rechizitoriul nr. 100/D/P/2011 al Biroului Teritorial Sibiu s -a dispus
trimiterea în judecată a unui număr de 54 inculpați din care 13 în stare de arest
preventiv, pentru săvârșirea infracțiunilor de constituire, aderare sau sprijinire
sub orice formă a unui grup infracțional organizat, prev. de art. 7 din Legea nr.
39/2003, înșelăciune cu consecințe deosebit de grave în formă con tinuată, prev.
de art. 215 alin. 1, 2, 3, 5 Cod penal cu aplic. art. 41 alin. 2 Cod penal, fals
informatic în formă continuată, prev. de art. 48 din Legea nr. 161/2003.
În fapt, inculpații s -au constituit într -o grupare organizată în scopul
obținerii de be neficii financiare prin inducerea în eroare a mai multor părți
vătămate, agenții
de transfer monetar din cadrul unor unități bancare, supermarketuri și alte
companii, prin determinarea angajaților acestora să introducă datele nereale în
aplicațiile de tra nsfer monetar.
Învinuiții au contactat angajați ai părților vătămate , utilizând identități
fictive și pretinzând că telefonează de la centrala băncii, sub pretextul unor
testări ale sistemului, le -au solicitat acestora să efectueze op erațiuni de transfer
monetar pe numele unor persoane racolate în acest scop. Subsec vent realizării
operațiunilor ș i după obținerea codului unic al tranzacției, acesta era transmis
prin SMS altor membrii ai grupării, care, contra unui comision, efe ctuau rapid
retragerea sumelor de bani din conturile în care acestea erau transferate, pentru a
evita riscul blocării tranzacțiilor.
Membrii grupării transmiteau, în unele cazuri, mesaje electronice pe
adresele de e -mail de serviciu ale angajaților, prin care li se aducea la cunoștință
că urmează să aibă loc “simulări” privind sistemul, fiind indicat și un număr
telefonic fix, anterior „preluat” de inculpați prin devierea apelului către numărul
de mobil folosit de aceștia în penitenciar.

63
Prejudiciul creat prin săvârșirea infracțiunilor este de 154.600 lei și
235.000 Euro, iar valoarea bunurilor indisponibilizate a fost de 180.000 lei.
Dosarul a fost trimis, spre competentă soluționare,Tribunalului Prahova.
B. Dosar nr. 89D/P/2010
Prin rechizitoriul nr. 89D/ P/2010 din data de 22 iulie 2013, întocmit de
Biroul Teritorial Maramureș din cadrul D.I.I.C.O.T., s -a dispus trimiterea în
judecată a unui inculpat, având calitatea de funcționar bancar la Agenția B.C.R.
din orașul Șomcuta Mare, jud. Maramureș, pentru săv ârșirea infracțiunilor prev.
de art. 48 și art. 49 din Legea 161/2003, ambele cu aplic. art. 41 al.2 Cod penal,
art. 290 Cod penal, cu aplicarea art. 41 al.2 Cod penal, art. 29 al.1 lit. a și b din
L. 656/2002 (spălare de bani), art. 246 Cod penal rap. la art. 258 C.p., toate cu
aplic. art. 33 lit. a Cod penal. În fapt, s -a reținut că inculpatul a prejudiciat peste
30 de persoane fizice și juridice (clienți ai băncii respective) prin intermediul
sistemului informatic deservit (fals și înșelăciune în sistem informatic)
disimulând apoi sumele prin investirea în construcția unui imobil, pentru a nu se
depista proveniența acestora.
Prejudiciul total creat prin săvârșirea infracțiunilor a fost de 1.114.492,03
lei, 55.350 Euro și 495 USD.Au fost dispuse măsuri asi guratorii asupra
bunurilor mobile și imobile ale inculpatului până la concurența prejudiciului
creat .
Dosarul a fost trimi s, spre competentă soluționare, Tribunalului
Maramureș.

64
CAPITOLUL IV.
MĂSURI DE PREVENIRE ȘI COMBATERE A CRIMINALITĂȚII
INFORMATICE

4.1. Considerații generale privind prevenirea criminalității

În literatura de specialitate se evidențiază faptul că definirea și evaluarea
conceptului de politică penală de prevenire a criminalității trebuie să țină seama
de trei dimensiuni96:
a) prima se referă la legislația penală în vigoare privind sistemul de
sancțiuni aplicate indivizilor delincvenți;
b) cea de a doua include instituțiile specializate de prevenire și control
social specializat împotriva criminalității;
c) cea de a trei a include reacția socială față de crimă și criminalitate.
Având în vedere aceste dimensiuni, majoritatea legislațiilor penale și a
sistemelor de sancționare și tratament penitenciar urmăresc, în special, controlul
și neutralizarea criminalității, protec ția și apărarea socială a indivizilor,
grupurilor și instituțiilor, precum și pedepsirea și resocializarea indivizilor cu
comportamente criminale (delincvente); în orice sistem penal sunt prevăzute
desfășurarea unor acțiuni multiple și utilizarea unor moda lități și mijloace
capabile să asigure atât constrângerea și represiunea penală a indivizilor
delincvenți, cât și identificarea și diminuarea surselor potențiale de criminalitate,
inclusiv măsuri de prevenție socială, culturală și educativă aplicate în med iile
criminogene.97
În doctrina română s -a conturat opinia potrivit căreia noțiunea de
prevenție are două conotații98 :

96Rădulescu S.M., Banciu D.,“Sociologia crimei și criminalității” ,Casa de Editură și Presă
„Șansa” S.R.L., București, 1996, p. 224.
97Idem
98Rădulescu S.M., Banciu D, op. cit. , p. 87.

65
a) una cu caracter sociologic și criminologic, care se referă la ansamblul
de activități desfășurate în direcția identificării, explicări i și diminuării cauzelor
și condițiilor generale și speciale, sociale și individuale, obiective și subiective
care generează sau favorizează manifestări delincvente în societate;
b) una cu caracter juridico -penal, care se referă la efectul pe care legisla ția
penală, prin incriminările și pedepsele prevăzute, îl exercită asupra conduitei și
comportamentului indivizilor și grupurilor sociale. Acest efect poate fi general
(prevenție generală), întrucât se exercită asupra tuturor indivizilor din momentul
adopt ării și aplicării legii penale (prin definirea faptelor considerate infracțiuni,
consecințele nerespectării normelor penale, sancțiunile care sunt prevăzute etc.),
și special (prevenție specială), atunci când se exercită direct asupra indivizilor
care au î ncălcat prevederile legii penale.
Politica penală preventiva poate fi afectată de limite inerente, precum99:
a) imposibilitatea de a elimina complet delincvența, având în vedere că
aceasta face parte integrantă din orice societate; în consecință, obiectivul
specific al oricărei acțiuni preventive îl poate constitui diminuarea nivelului
delincvențional și o mobiliza re mai rațională și mai eficientă a resurselor de
combatere a comportamentelor delincvente;
b) imposibilitatea de înlăturare a cauzelor profunde ale delincvenței; în
aceste condiții se poate acționa pentru reducerea efectelor delincvenței la nivel
individ ual, de grup și social;
c) necunoașterea, în unele cazuri, a efectelor/rezultatelor măsurilor
aplicate în cadrul programelor de prevenție; explicația ar consta în dificultatea
de evaluare („măsurare”) a câmpului social și în complexitatea programelor de
prevenție;
d) acțiunile preventive presupun utilizarea unor tehnici specifice, unele
dintre acestea implicând costuri ridicate (ceea ce le face destul de dificil de

99Bocancea C.,Neamțu G., “Elemente de asistență socială ”, Editura Polirom, Iași, 1999 , p.
218-220.

66
aplicat), altele generând sentimentul de insecuritate la anumite categorii de
populație; to todată, există posibilitatea ca unele tehnici (de exemplu,
supravegherea electronică) să determine restrângerea unor libertăți individuale.
Acțiunea de prevenire, pentru a fi eficientă, trebuie să vizeze fenomenul,
în ansamblul său și nu izolat, pe domenii sau genuri de infracțiuni.
În funcție de momentul la care se aplică măsurile specifice, putem vorbi
de100:
a) prevenire pre -delictual ă, care vizează eliminării factorilor generatori
de criminalitate;
b) prevenire post -delictual ă, care vizează resocializarea celor care au
încălcat legea.
În funcție de măsurile specifice prin care se realizează prevenirea
criminalității putem vorbi de:
a) model clasic de prevenire , în cadrul căruia se face distincție între:
– prevenirea general ă, care vizează neutralizarea delincventului fie
prin eliminare fie prin metode educative;
-prevenirea special ă, care vizează împiedicarea săvârșirii unor
fapte antisociale de către acele persoane care au săvârșit deja o
infracțiune;
b) model social de prevenire , în cadrul căruia se face distincție între:
-prevenirea primar ă, care vizează eradicarea factorilor criminogeni
și a consecințelor nefaste ale criminalității;
-prevenirea secundară, care vizează identificare timpurie și
anihilarea factorilor criminogeni;
-prevenirea ter țiară, care vizează evitarea riscului de recidivă la
persoanele care au săvârșit infracțiuni.
c) model situațional de prevenire , în cadrul căruia se face distincție între:

100Sandu F., Ioniță G.I., Criminologie teoretică și aplicată , Ed. Universul Juridic, 2010, p.158 –
161

67
-măsuri de securitate, care vizează reducerea riscului victimizării,
făcând cât mai dificilă realizarea actului infracțional;
– măsuri de influențare a costurilor și beneficiilor infractorilor,
care vizează sporirea eforturilor si cheltuielilor pe care infractorii trebuie să ie
facă pentru comiterea actului infracțional.

4.2. Instrumente juridice de luptă împotriva criminalității informatice

4.2.1 . Recomandarea nr. R (89) 9 a Comitetului de Miniștri către statele
membre (ale Consiliului Europei) asupra criminalității în legătură cu
calculatorul 101
La nivel comunitar/internațional problema criminalității informatice a
reprezentat î ntotdeauna o preocupare, iar eforturile pentru combaterea și
prevenirea criminalității indormatice s -au cristalizat prin câteva instrumente
juridice.
Unul dintre aceste instrumente juridice de luptă împotriva acestei forme
de criminalitate este Recomandarea R (89) 9.
Astfel, în anul 1985 problema criminaltății în legătură cu calculatorul a
fost inclusă în programul de lucru al Comitetului European pentru Probleme
Penale (CDPC). Pentru a studia acestă problemă Comitetul a numit o Comisie
de Experți pentru Criminalitatea în legătură cu calcu latorul (PC -R-CC).
Comisia de Experți pentru Criminalitatea în legătură cu calculatorul (PC –
R-CC) și -a desfășurat activitatea în perioada 1985 -1989. La ultima întrunire de
lucru Comisia a adoptat raportul și proiectul de recomandare care au fost
transmise Comitetului pentru aprobare. Acestea au fost au fost adoptate în iunie
1989.

101Recomandarea nr. R (89) 9 a Comitetului de Mini ștri către statele membre (ale
Consiliului Europei) asupra criminalității în legătură cu calculatorul, adoptată de Comitetului
Miniștrilor la 13 septembrie 1989 la a 428 -a reuniune a adjuncților miniștrilor

68
Comitetul de Miniștrii la a 428 -a întrunire, din 13 septembrie 1989 a
adoptat proiectul de recomandare, sub nr. R (89) 9 .
Recomandarea R (89) 9 „recomandă Guvernelor statelor me mbre să ia în
considerare, atunci când își revizuiesc legislația sau inițiază o nouă legislație,
raportul privind infracțiunile informatice … și în mod deosebit liniile directoare
pentru legislațiile naționale …” .
De asemenea, în direcția prevenirii și combaterii criminalității în legătură
cu calculatorul, Recomandarea R (89) 9 prezintă o listă minimă de infracțiuni,
cât și o listă opțională de infracțiuni.
Lista minimă de infracțiuni cuprinde :
– Frauda în legătură cu calculatorul : Introducerea, alterarea, ștergerea
sau înlocuirea datelor sau programelor informatice, sau orice altă interferare în
cursul procesării datelor care influențează rezultatul procesării datelor, prin
aceasta cauzând pierderi economice sau orice altă pierdere în proprietate a unei
alte persoane cu intenția de a obține un câștig economic ilegal pentru el însuși
sau pentru o altă persoană;
-Falsificarea informatic ă: Introducerea, alterarea, ștergerea sau
înlocuirea datelor sau programelor informatice, sau orice alt ă interferare în
cursul procesării datelor într -o manieră sau în condiții precum cele prevăzute în
legea națională încât s -ar constitui cu infracțiunea de fals dacă ar fi fost comise
cu un obiect tradițional al unui asemenea tip de infracțiune;
– Deteriorarea datelor sau a programelor informatice : Ștergerea,
deteriorarea sau înlocuirea datelor sau programelor informatice fără drept:
– Sabotajul informatic : Introducerea, alterarea, ștergerea sau înlocuirea
datelor sau programelor informatice sau interferarea cu sistemele informatice, cu
inten ția de a împiedica funcționarea calculatorului sau a sistemului de
telecomunicații;
– Accesarea neautorizat ă: Accesarea fără drept a unui sistem informatic
saua unei re țele prin violarea măsurilor de securitate;

69
-Interceptarea neautorizat ă: Interceptarea, făcută fără drept și prin
măsuri tehnice, a comunica țiilor la, de la și în cadrul unui sistem informatic sau
a unei rețele.
-Reproducerea neautorizat ă a programelor informatice
protejate : Reproducerea, distribuirea sau comunicarea c ătre public fără drept a
unui program informatic care este protejat de lege;
– Reproducerea neautorizat ă a unei topografii: Reproducerea fără drept
a unei topografii protejat ă de lege. a unui produs semiconductor, sau o
exploatare comercială sau importul pentru acest scop, făcute fără drept, a unei
topografii sau a unui produs semiconductor realizat prin folosirea topografiei;
Lista op țională de infracțiuni cuprinde:
-Alterarea d atelor sau programelor informatice : Alterarea datelor sau
programelor f ără drept;
-Spionaj informatic: Însușirea prin mijloace improprii sau divulgarea,
transferul sau folosirea unui secret comercial fără drept sau orice altă justificare
legală, cu intenția fie de a cauza o pierdere economică unei persoane ce are
dreptul de a deține acel secret fie de a obține un avantaj economic ilegal pentru
sine sau pentru o terță persoană;
-Utilizarea neautorizat ă a unui calculator : Folosirea unui sistem
computerizat sau a unei rețele fără drept care fie:
i. este f ăcută cu acceptarea riscului unei pierderi semnificative
cauzate
persoanei îndreptățite de a folosi sistemul sau dăunează sistemului sau
funcționării sale; sau
ii. este făcută cu intenția de a cauza pierderi persoanei îndreptățite
de a folosi sistemul sau d ăunează sistemului sau funcționării sale; sau
iii. produce pierderi persoanei îndreptățite de a folosi sistemul
sau dăunează sistemului sau funcționarii sale;

70
-Utilizarea neautorizat ă a unui program computeriz at protejat:
Folosirea fără drept a unui program informatic care este protejat de lege, cu
intenția de a obține un câștig economic pentru sine sau pentru o altă persoană
sau de a cauza daune deținătorului acestui drept.

4.2.2 . Convenția Consiliului Europei privind criminalitatea informatică
Un alt instrument juridic privind criminalitatea informatic ă este
Convenția Consiliului Europei privind criminalitatea informatică.
În anul 1996, Comitetul European pentru Probleme Penale (CDPC), prin
Decizia nr. CDPC/103/211196 au hotărât că este necesar adoptarea unui alt
instrument juridic, care ar angaja mai mult ca o recomandare, problema
criminalității informatice. În acest sens, Comitetul consideră că această
Convenție nu ar trebuie să se ocupe doar de problemele de drept penal
substanțial, dar și cu probleme de procedură penală și acordurile internaționale.
Ca urmare a acestei decizii, Comitetul de Miniștrii a instituit un nou C omitet,
“Comitetul de Exper ți în spațiul Cibernetic ” (PC -CY).
Comitetul și-a desfășurat activitatea în perioada 1997 -2000 în urma căreia
a elaborat un Proiect de Convenție.
Proiectul de convenție, revizuit și finalizat , și expunerea de motive, au
fost îna intat spre aprobare CDPC, la 50 -a sesiune plenară din iunie 2001, după
care textul proiectului de convenție a fost prezentat Comitetului de Miniștrii
pentru adoptare și deschidere spre semnare.
Convenția privind criminalitatea informatică a fost semnată, d e 30 de țări,
la Budapesta în data de 23 noiembrie 2001. La ceremonia de semnare, pe lângă
țările semnatare au participat și 4 state non -membre ale Consiliului Europei, și
anume Statele Unite ale Americii, Canada, Japonia și Africa de Sud, care au
particip at și la negocieri.
Acest act legislativ, este în acest moment, cel mai complet act privind
criminalitatea informatică, reușind să realizeze un cadru legislativ internațional,

71
valabil pentru toate țările semnatare, și permite, în egală măsură, fiecărui st at
libertatea inițiativei în adaptarea cadrului legislativ național la problematica
internațională descrisă în Convenție. Chiar și SUA, țară în care criminalitatea
informatică a devenit o problemă de securitate națională, a adoptat Convenția,
considerându -o una dintre cele mai complete legi internaționale, care reușește să
reglementeze foarte bine toate aspectele privind acest tip de criminalitate.102
Convenția a fost ratificată de România în anul 2004 prin Legea 64 din 24
martie 2004, în care se desemnează și principalele instituții cu atribuții în
domeniu :
-Ca autoritate central ă desemnată să primească și să transmită cererile
de extrădare sau de arestare provizorie a fost ales Ministerul Justiției (conform
art. 24, paragraful 7 lit. a – “Fiecare parte va comunica secretarului general al
Consiliului Europei, în momentul semnării ori depunerii instrumentului său de
ratificare, de acceptare, de aprobare sau de aderare, numele și adresa fiecărei
autorit ăți responsabile de trimiterea ori de primirea unei cereri de extrădare
sau de arestare provizorie, în absența unui tratat.”)
-Ca autărități central desemnate să primească și să transmită cererile de
asistență judiciară ( conform art. 27 paragraful 2 lit. c – “Fiecare parte, in
momentul semnarii sau depunerii instrumentelor sale de ratificare, de
acceptare, de aprobare sau de aderare, va comunica secretarului general al
Consiliului Europei numele si adresele autoritatilor desemnate in aplicarea
prezentului paragraf.”) au fost alese:
 Parchetul de pe l ângă Înalta Curte de Casație și Justiție, pentru
cererile de asistență judiciară formulate în faza de urmărire
penală și
 Ministerul Justiției, pentru cererile de asistență judiciară
formulate în faza de judecată sau de executare a pedepsei;

102Udroiu M., Popa C., “Securitatea informa ției elec tronice – Fenomen și Infracțiune –“.
Note de curs , Ed. Universitară, București, 2009, p. 90

72
-Punctul de contact desemnat s ă asigure cooperarea internațională
imediată și permanentă în domeniul combaterii criminalității informatice este
Serviciul de combatere a criminalității informatice din cadrul Direcție i de
Investigare a Infracțiunilor de Criminalitate Organizată și Terorism (DIICOT)
din cadrul Parchetului de pe lângă Înalta Curte de Casație și Casație (art. 35
paragraful 1 – “Fiecare parte va desemna un punct de contact disponibil 24 de
ore din 24, 7 zi le din 7, in scopul asigurarii unei asistente imediate pentru
investigatiile referitoare la infractiunile privind sisteme sau date informatice,
sau pentru a strange dovezile unei infractiuni in format electronic.”)
Întrucât o combatere eficientă a criminalității necesită o cooperare
internațională, în preambulul Convenției se prevede că „ Statele … convinse de
nevoia de promovare, cu prioritate, a unei politici anti -infracționale comune
orientate spre protejarea s ocietății contra criminalității informatice, printre altele,
pe calea adoptării unei legislații corespunzătoare și a promovării cooperării
internaționale; … îngrijorate de riscul ca rețele de computere și informațiile în
format electronic să fie folosite la comiterea de infracțiuni, și ca probele în
legătură cu aceste infracțiuni să fie păstrate și transferate de aceste rețele;
constatând că o combatere eficientă a criminalității informatice necesită o
cooperare internațională sporită, rapidă și funcționa lă în probleme de drept
penal…” .103
În Capitolul I . „Definiții ”, Convenția definește, pentru mai multă
claritate, termenii folosiți în text, care de altfel, se regăsesc și în Legea
161/2003 , Titlul III – Prevenirea și combaterea criminalității informatice, și
anume :
a) expresia sistem informatic desemneaz ă orice dispozitiv izolat sau
ansamblu de dispozitive interconectate ori aflate în legatură, care asigură

103Conven ția Consiliului Europei privind criminalitatea informatică, a fost ratificată de
România prin Legea nr. 64/2004 publicată în M. Of. Nr. 343/20.04.2004

73
ori dintre care unul sau mai multe elemente asigură, prin executarea
unui program, prelucrarea automată a datelor;
b) expresia date informatice desemnează orice reprezentare de fapte,
informații sau concepte sub o formă adecvată prelucrării într -un sistem
informatic, inclusiv un program capabil să determine executarea unei funcții de
către un sistem informatic;
c) expresia furnizor de servicii desemnează:
 orice entitate publică sau privată care oferă utilizatorilor serviciilor
sale posibilitatea de a comunica prin intermediul unui sistem
informatic; ș i
 orice altă entitate care prelucrează sau stochează date informatice
pentru acest serviciu de comunicații sau pentru utilizatorii să i;
d) datele referitoare la trafic desemnează orice date având legătura cu o
comunicare transmisă printr -un sistem informatic, produse d e acest sistem în
calita te de element al lanțului de comunicare, indicând originea, destinația,
itinerarul, ora, data, mă rimea, durata sau tipul de serviciu subiacent
Pentru c ă idee care a stat la baza elaborării acestei Convenții a fost
necesitatea abordării atât a problemelor de drept material, cât și a celor de drept
procesual, în capitolul II, intitulat “Măsuri care trebuie luate la nivel național ”,
sunt prezentate m ăsuril e care vizează :
a. Drept penal material (Secțiunea 1)
– Infrac țiuni contra confidențialității, integrității și disponibilității
datelor și sistemelor informatice (Titlul 1 ) – Accesarea ilegală (art. 2),
Interceptarea ilegală (art. 3), Afectarea integrității datelor (art. 4), Afectarea
integrității sistemului (art. 5), Abuzurile asupra dispozitivelor (art. 6) -;
– Infrac țiuni informatice (Titlul 2) – Falsificarea informatică (art. 7),
Frauda informatic ă (art. 8) -;
– Infrac țiuni referitoare la c onținut (Titlul 3) – Infracțiuni referitoare la
pornografia infantil ă (art. 9) -;

74
– Infrac țiuni referitoare la atingerile aduse proprietății intelectuale și
drepturilor conexe (Titlul 4) – Infrac țiuni referitoare la atingerile aduse
proprietății intelectu ale și drepturilor conexe (art. 10) -;
– Alte forme de r ăspundere și sancțiuni (Titlul 5) – Tentativa și
complicitatea (art. 11), R ăspunderea persoanelor juridice (art. 12), Sancțiuni și
măsuri (art. 13) -;
b. Drept procedural (Secțiunea a 2 -a)
– Dispozi ții comune (Titlul 1) – Aria de aplicare a măsurilor procedurale
(art. 14), Condi ții și măsuri de protecție (art. 15) -;
– Conservarea rapid ă a datelor informatice stocate (Titlul 2) –
Conservarea rapid ă a datelor informatice stocate (art. 16), Conservar ea și
dezvăluirea parțială a datelor referitoare la trafic (art. 17) -;
– Ordinul de punere la dispozi ție a datelor (Titlul 3) – Ordinul de punere la
dispozi ție a datelor (art. 18) -;
– Perchezi ția și sechestrarea datelor informatice stocate (Titlul 4) –
Perchezi ția și sechestrarea datelor informatice stocate (art. 19) -;
– Colectarea în timp real a datelor informatice (Titlul 5) – Colectarea în
timp real a datelor referitoare la trafic (art. 20), Interceptarea datelor referitoare
la con ținut (art. 21) -;
c. Competența (Secțiunea a 3 -a) – Competența (art. 22) -;
Un loc deosebit în prevenirea și combaterea acestei forme de criminalitate
îl ocupă cooperarea internațională , întrucât cele mai facile modalități de
dezvoltare a infracțiunilor de criminalitate informatică îl reprezintă Internetul,
care nu are granițe, nu se supune legilor țărilor pe care le “tranziteaz ă” și, de
cele mai multe ori “sursa” faptelor nu se afl ă în același loc cu “destina ția”
acestora.

75
4.2.3 . Legea 161/2003 privind unele măsuri pentru asigurarea
tansparenței în exercitarea demninăților publice, a funcțiilor publice și în
mediul de afaceri, prevenirea și sancționarea corupției104 și Noul Cod Penal al
României105
Dezvoltarea f ără precedent a tehnologiei informației și comunicațiilor
(ICT), pătrunderea în toate sectoarele de activitate (de care discutam la început),
precum și schimbările majore în societate pe care le -a determinat, a impus
stabilirea unor no rme juridice apte să răspundă necesității de a menține
echilibrul într -o astfel de societate informatizată.
Având în vedere această stare de fapt, s -a conturat nevoia legiuitorului de
a elabora un cadru normativ specific, care să reglementeze, pe de o parte,
folosirea sau desfășurarea activității prin intermediul sistemelor informatice și
rețelelor de comunicații și, pe de altă parte, să incrimineze nerespectarea
regulilor stabilite pentru folosirea sau desfășurarea acestor activit ăți.
Preocupările comunității internaționale de a lupta împotriva criminalității
informatice, precum și necesitatea de a stabili faptele care trebuie să fie
incriminate în legislațiile naționale, normele procedurale aplicabile în domeniul
criminalității in formatice și mijloacele de cooperare internațională rapidă, care
sunt impuse de specificul infracțiunilor săvârșite prin intermediul sistemelor
informatice, au fost concretizate în Convenția europeană privind criminalita
tea informatică, semnată de România la 23 noiembrie 2001.106
Convenția privind criminalitatea informatică impune statelor membre
adoptarea unei legislații penale care să include reglemetări specifice

104Legea nr.161/2003 privind unele măsuri pentru asigurarea transparenței în exercitarea
demnităților publice, a funcțiilor publice și în mediul de afaceri, prevenirea și sancționarea
corupției, publicată în M.Of. nr. 279 din 21.04.2003;
105 Legea nr.286 din 17 .07.2009 privind Codul Penal, publicată în M. Of., nr. 510/
24.07.2009 ;
106 EXPUNERE DE MOTIVE la Legea privind unele măsuri pentru asigurarea transparenței
în exercitarea demnităților publice, a funcțiilor publice și în mediul de afaceri, prevenirea și
sancționarea corupției , disponibil și la
http://www.cdep.ro/proiecte/2003/200/20/0/eml_pl220_03.pdf

76
acestui domeniu.
În România , cele mai importante reglementări juridice în materie de
criminalitate informatică au fost prevăzute în Legea nr.161/2003 privind unele
măsuri pentru asigurarea transparenței și exercitarea demnităților publice, a
funcțiilor publice și mediul de afaceri, prevenirea și sancționarea corupției .
Astfel Titlul III al Legii 161/2003 , initulat “Prevenirea și combaterea
criminalității informatice ”, reglementează prevenirea și combaterea
criminalității informatice, prin măsuri specifice de prevenire, descoperire ș i
sancționare a infracțiunilor săvârșite prin intermediul sistemelor informatice,
asigurându -se respectarea drepturilor omului și protecția datelor personale107 și
este structurat în 5 capitole , cuprinzând dispoziții generale, dispoziții
referitoare la prevenirea criminalității i nformatice, infracțiuni și contravenții,
dispoziții procedurale și dispoziții privind cooperarea internațională.
Capitolul I – “Dispozi ții generale ” este dedicat explicării unor termini și
expresii108 cu care leguitorul a înteles să opereze în cadrul Titlului III, astfel
prin:
a) prin “sistem informatic” se înțelege orice dispozitiv sau ansamblu de
dispozitive interconectate sau aflate în relație funcțională, dintre care unul sau
mai multe asigură pre lucrarea automată a datelor, cu ajutorul unui program
informatic;
b) prin “prelucrare automat ă” a datelor se înțelege procesul prin care
datele dintr -un sistem informatic sunt prelucrate prin intermediul unui program
informatic;
c) prin “program informatic” se înțelege un ansamblu de instrucțiuni care
pot fi executate de un sistem informatic în vederea obținerii unui rezultat
determinat;

107Art. 34 Legea nr.161 din 19.04.2003 privind unele măsuri pentru asigurarea trans parenței în
exercitarea demnităților publice, a funcțiilor publice și în mediul de afaceri, prevenirea și
sancționarea corupției, publicată în M.Of. nr. 279 din 21.04.2003;
108Art. 35 (1) a -i, din Legea 161/ 2003, publicat ă în M. Of. Nr. 279/21.04.2003

77
d) prin “date informatice ” se înțelege orice reprezentare a unor fapte,
informații sau concepte într -o formă c are poate fi prelucrată printr -un sistem
informatic. În această categorie se include și orice program informatic care poate
determina realizarea unei funcții de către un sistem informatic;
e) prin “furnizor de servicii ” se înțelege: 1. orice persoa nă fizi că sau
juridică ce oferă utilizatorilor posibilitatea de a comunica prin intermediul
sistemelor informatice; 2. orice altă persoană fizică sau juridică ce prelucrează
sau stochează date informatice pentru persoanele prevăzute la pct. 1 și pentru
utilizatorii serviciilor oferite de acestea;
f) prin “date referitoare la traficul informational” se înțelege orice date
informatice referitoare la o comunicare realizată printr -un sistem informatic și
produse de acesta, care reprezintă o parte din lanțul de comunicare, indicând
originea, destinația, ruta, ora, data, mărimea, volumul și durata comunicării,
precum și tipul serviciului utilizat pentru comunicare;
g) prin “date referitoare la utilizatori ” se înțelege orice informație care
poate conduce la identificarea unui utilizator, incluz ând tipul de comunicație și
serviciul folosit, adresa poștală, adresa geografică, numere de telefon sau alte
numere de acces și modalitatea de plată a serviciului respectiv, precum și orice
alte date care pot conduce la identificarea utilizatorului;
h) prin “măsuri de securitate” se înțelege folosirea unor proceduri,
dispozitive sau programe informatice specializate cu ajutorul cărora accesul la
un sistem informatic este restricționat sau interzis pentru anumite categorii de
utilizatori;
i) prin “material e pornografice cu minori ” se înțelege orice material care
prezintă un minor având un comportament sexual explicit sau o persoană majoră
care este prezentată ca un minor având un comportament sexual explicit ori
imagini care, deși nu prezintă o persoană rea lă, simulează, în mod credibil, un
minor având un comportament sexual explicit.

78
În cadrul Capitolului II – „Prevenirea criminalității informatice ” –
sunt prevăzute dispozițiile referitoare la prevenirea criminalității informatice.
Aceste a dispoziții privesc cooperarea dintre autoritățile și instituțiile
publice cu competențe în domeniu și furnizorii de servicii, organizațiile
neguvernamentale și alți reprezentanți ai societății civile în elaborarea
politicilor, practicilor, procedurilor și standardelor de securitate a sistemelor
informatice, precum și organizarea campaniilor de informare privind
criminalitatea informatică și riscurile la care sunt expuși utilizatorii de sisteme
informatice. De asemenea, dispozițiile referitoare la prevenire a criminalității
informatice prevăd obligația Ministerului Justiției, a Ministerului de Interne și a
Ministerului Comunicațiilor și Tehnologiei Informației de a constitui și actualiza
baze de date privind criminalitatea informatică.
Principalele măsuri care trebuiesc întreprinse pentru prevenirea
criminalității informatice sunt stipulate în Capitolul II al Titlului III al Legii
nr. 161/2003 astfel109:
– Pentru asigurarea securității sistemelor informatice și a protecției
datelor personale, autoritățile și instituțiile publice cu competențe în domeniu,
furnizorii de servicii, organizațiile neguvernamentale și alți reprezentanți ai
societății civile desf ășoară activități comune și programe de prevenire a
criminalității informatice.
– Autoritățile și instituțiile publice cu competențe în domeniu, în
cooperare cu furnizorii de servicii, organizațiile neguvernamentale și alți
reprezentanți ai societății civ ile promovează politici, practici, măsuri, proceduri
și standarde minime de securitate a sistemelor informatice.
– Autoritățile și instituțiile publice cu competențe în domeniu, în
cooperare cu furnizorii de servicii, organizațiile neguvernamentale și alț i
reprezentanți ai societății civile organizează campanii de informare privind

109Art. 36- 41 din Legea 161/2003 publicat ă în M. Of. Nr. 279/21.04.2003

79
criminalitatea informatică și riscurile la care sunt expuși utilizatorii de sisteme
informatice.
– Ministerul Justiției, Ministerul de Interne, Ministerul Comunicațiilor și
Tehnologiei Informației, Serviciul Român de Informații și Serviciul de
Informații Externe constituie și actualizează continuu baze de date privind
criminalitatea informatică , iar Institutul Național de Criminologie din
subordinea Ministerului Justiției efectu ează studii periodice în scopul
identificării cauzelor care determină și a condițiilor ce favorizează criminalitatea
informatică.
– Ministerul Justiției, Ministerul de Interne, Ministerul Comunicațiilor și
Tehnologiei Informației, Serviciul Român de Informații și Serviciul de
Informații Externe desfășoară programe speciale de pregătire și perfecționare a
personalului cu atribuții în prevenirea și combate rea criminalității informatice.
– Proprietarii sau administratorii de sisteme informatice la care accesul
este interzis sau restricționat pentru anumite categorii de utilizatori au obligația
de a avertiza utilizatorii cu privire la co ndițiile legale de acces și utilizare,
precum și cu privire la consecințele juridice ale accesului fără drept la aceste
sisteme informatice. Avertizarea trebuie să fie accesibilă oricărui utilizator.
Capitolul III intitulat – “Infrac țiuni și contravenții ” – cuprinde faptele
care trebuiesc incriminate în domeniul informatic, precum și sancțiunile
referitoare la faptele de criminalitate informatică.
Infracțiunile reglementate în acest capitol sunt grupate potrivit acelorași
criterii ca și cele prevăzute de Convenția europeană privind criminalitatea
informatică, și anume : infrac țiuni contra confidențialității și integrității datelor
și sistemelor informatice110, infracțiuni informatice111 și infracțiunea de
„pornografie infantilă prin intermediul sistemelor informatice ”112.

110A se vedea art. 42 – 47 din Legea 161/2003 publicat ă în M. Of. Nr. 279/21.04.2003
111A se vedea art. 48 – 50 din Legea 161/2003 publicat ă în M. Of. Nr. 279/21.04.2003
112A se vedea art. 51 din Legea 161/2003 publicat ă în M. Of. Nr. 279/21.04.2003

80
Referitor la sancțiunile aplicate în cazul săvârșirii aceste infracțiuni,
acestea răspund rigorilor prevederilor Convenției privind criminalitatea
informatică, și ale Recomandării Comitetului de Miniștrii al Consiliului Europei
Rec (2001) 16 privind protecția copiilor împotriva exploatării sexuale. Având în
vedere acestea, sunt prevăzute pedepse cu închisoarea de la 3 la 12 ani și
interzicerea unor drepturi, pornografia infantilă prin sisteme informatice, fiind
incriminată chiar și simpla d eținere de materiale pornografice cu minori, într -un
sistem informatic sau un mijloc de stocare a datelor informatice.
După intrarea în vigoare a Noului Cod Penal, infracțiunile în domeniul
informatic sunt prevăzute de acesta în Titlul II, cap.IV, art. 24 9 „Frauda
informatică” , în Titlul VII, cap.VI, art.360 -364, infracțiunile „Accesul ilegal
la un sistem informatic ”, „Interceptarea ilegală a unei transmisii de date
informatice ”, „A lterarea integrității datelor informatice ”, P erturbarea
funcționării sistem elor informatice ”, „ Transferul neautorizat de date
informatice ”, iar infracțiunea de „Pornografie infantilă prin intermediul
sistemelor informatice” este prevăzută în Titlul VIII, cap.1, art. 374.
În ceea ce privește Capitolul IV denumit “Dispozi ții procedurale ”113
acesta reglementeaz ă măsurile și mijloacele de investigație specifice domeniului
informatic, respectiv conse rvarea imediată a datelor informatice ori a datelor
referitoare la traficul informațional, procedura ridicării obiectelor care conțin
date informatice, cercetarea sistemelor informatice sau a suporturilor de stocare
a datelor informatice.
Acest capitol și -a produs efectele până la intrarea în vigoare a Noului Cod
de Procedură Penală114, care preia toate aceste aspecte proced urale.
Ultimul capitol , intitulat “Cooperare internațională”115 cuprinde
dispoziții re feritoare la cooperarea internaț ional ă, avâ nd ca obiect asistența

113 A se vedea art. 54 – 59 din Legea 161/2003 publicat ă în M. Of. Nr. 279/21.04.2003
114 Noul Cod de procedur ă penală al României adoptat prin Legea 135/2010 publicată în M.
Of. 486/15.07.2010
115 A se vedea art. 60 – 67 din Legea 161/2003 publicat ă în M. Of. Nr. 279/21.04.2003

81
juridică internațională în materie penală, extrădarea, identificarea, blocarea,
sechestrarea și confiscarea produselor ș i instrumentelor infracțiunii, desfășurarea
anchetelor commune, schimbul de informații, asistența tehnică sau de altă natură
pentru culegerea și analiza informațiilor, precu și formarea personalului de
specialitate.
Diversitatea activităților criminale des fășurate în acest domeniu conduce
la ideea că nicio măsură de prevenire ori combatere a fenomenului criminalității
informatice nu este universal valabilă.
Orice măsură întreprinsă în sensul limitării viitoare a acestui fenomen
trebuie să țină seama de div ersitatea faptelor penale săvârșite, precum și a
situațiilor în care diverse persoane sau instituții devin victime ale unor astfel de
infracțiuni.
Întrucât pentru prevenirea și combaterea unui fenomen complex este
necesară implementarea de măsuri complexe, opinăm că trebuiesc trasate mai
multe direcții de acțiune, pe diferite planuri, în contextul cooperării pe plan
intern și internațional dintre aut oritățile de la nivel local, central și continental,
respectiv între acestea și organizațiile de profil, create pentru a asigura drepturile
omului, atât din postura acestuia de autor al unei fapte penale , cât și de victimă a
acesteia.
Considerăm că direcți ile pe care măsurile de prevenire și combatere a
fenomenului criminalității informatice ca parte a criminalității organizate trebuie
să fie următoarele:
– o aplicare mai eficientă a legislației existente și completarea,
îmbunătățirea acesteia;
– cooperare a instituțiilor responsabile în vederea limitării activității
infracționale;

82
– crearea unor programe complexe de consiliere și asistență a
victimelor dar și a celor care au avut calitatea de autor al unei infracțiunii,
în vederea reintegrării acestora în s ocietate .
– crearea unor programe/cursuri de perfecționare a anchetatorilor și
magistraților în ceea ce privește modul de investigare a infracțiunilor
informatice. Este extrem de important ca aceștia să înțeleagă metodele de
acțiune ale criminalilor , să se familiarizeze cu utilizarea computerelor, să
dobândească minime cunoștințe în tehnologia computerelor și securitatea
acestora

4.3. Agenții și instituții cu atribuții în prevenirea ciminalitații informatice

4.3.1. Agenția Europeană pentru Securitatea Re țelelor Informatice și a
Datelor ( ENISA )
Dezvoltarea fără precedent în domeniul tehnologiei informatice, la nivel
mondial, are din păcate, și o parte negative, întrucât s -a deschis o poartă către
producerea unor fapte antisociale, denumite “criminale”, fapte care nu ar fi putut
exista în condițiile tehnice acum 25 de ani.
La nivelul Uniunii Europene, securitatea informatică a fost și este și în
continuare considerată o importantă componentă a securității europene
În acest context, garantarea siguranței rețelelor de comunicații și a
sistemelor de informații a devenit o preocupare tot mai inportantă pentru
societate.
În vederea garantării unei securități cât mai mari pentru utilizatori,
Uniunea Europeană a institui t Agenția Europeană pentru Securitatea Rețelelor
Informatice și a Datelor (ENISA), al cărei rol este de a consilia Comisia și

83
statele Ue, precum și de a coordona măsurile pe care acestea le iau pentru a
asigura securitatea sistemelor și rețelelor de inform ații.116
Agenția Europeană pentru Securitatea Rețelelor Informatice și a Datelor
(ENISA) a fost înființată ca urmare a adopt ării Regulamentul ui (CE) nr.
460/2004 al Parlamentului European și al Consiliului din 10 martie 2004 privind
instituirea Agenției Europene pentru Securitatea Rețelelor Informatice
și a Datelor .117
Înființarea Agenției este justificată de nevoia asigurării unui nivel ridicat
și eficient al securității rețelelor informatice și a datelor în Comunitate și al
dezvoltării unei culturi a secu rității rețelelor informatice și a datelor în beneficiul
cetățenilor, consumatorilor, întreprinderilor și organizațiilor din sectorul public
al Uniunii Europene, contribuind astfel la funcționarea normală a pieței
interne .118
Potrivit art. 2 din Regulament Agenția are următoarele obiective119:
– consolidează capacitatea Comunității, a statelor membre și, în
consecință, a comunității de afaceri de a preveni, a aborda și a răspunde la
problemele de securitate a rețelelor informatice și a datelor ;
– furnizează asistență și oferă consultanță Comisiei și statelor membre în
probleme legate de securitatea rețelelor informatice și a datelor care sunt de
competența sa specificată de prezentul regulament;
– sprijinindu -se pe eforturi naționale și comunitare, agenția dobândește un
nivel înalt de expertiză. Agenția folosește această expertiză pentru a stimula o
cooperare largă între agenții din sectoarele public și privat;

116http://europa.eu/legislation_summaries/justice _freedom_security/fight_against_organised_
crime/l24153_ro.htm
117Regulamentul (CE) nr. 460/2004 al Parlamentului European și al Consiliului din 10 martie
2004 privind instituirea Agenției Europene pentru Securitatea Rețelelor Informatice și a
Datelor, public at în Jurnalul Oficial al Uniunii Europene nr. L 77 din 13.3.2004
118Art. 1 din Regulamentul (CE) nr. 460/2004
119Art. 2 din Regulamentul (CE) nr. 460/2004

84
– colaborează cu Comisia, în cazul în care este solicitată, în activitățile
pregătitoare cu carac ter tehnic pentru actualizarea și elaborarea legislației
comunitare în domeniul securității rețelelor informatice și a datelor.
Pentru îndeplinirea obiectivelor mai sus arătate, Agenția ENISA120:
– colectează informațiile corespunzătoare pentru analiza riscurilor
prezente și emergente și furnizează rezultatele statelor membre și Comisiei;
– furnizează consultanță și, dacă este necesar, asistență Parlamentului
European, Comisiei, organelor europene sau organismelor naționale competente;
– consolidează coo perarea dintre diferiți agenți care operează în domeniu
(de exemplu, prin organizarea de consultări și stabilirea de rețele de contacte);
– facilitează cooperarea dintre Comisie și statele membre în ceea ce
privește elaborarea unor metodologii comune pentru a preveni problemele de
securitate;
– contribuie la sensibilizarea utilizatorilor și la punerea la dispoziție în
timp util a unor informații obiective și cuprinzătoare privind problemele de
securitate a rețelelor informatice și a datelor (de exemplu , prin schimburile de
bune practici, inclusiv prin metodele de alertare a utilizatorilor și prin stabilirea
unei sinergii între inițiativele din sectoarele public și privat);
– colaborează cu Comisia și cu statele membre în dialogul lor cu
întreprinderile din acest domeniu pentru a aborda problemele legate de
securitatea produselor hardware și software;
– urmărește elaborarea normelor pentru produse și servicii destinate
asigurării securității și promovează activități de evaluare și gestionare a
riscurilor;
– contribuie la eforturile desfășurate la nivel european de a coopera cu țări
terțe și, după caz, cu organizații internaționale pentru a promova o abordare
globală a problemelor de securitate;

120 Art. 3 din Regulamentul (CE) nr. 460/2004

85
– își exprimă propriile concluzii și orientări și oferă consul tanță.
4.3.2. Centrului Național de Răspuns la Incidente de Securitate
Cibernetică (CERT -RO)
Pentru a se alinia la standardele Uniunii Europene în ceea ce privește
securitatea cibernetică, dar și pentru a fi în masură să asigure protejarea
infrasctructurilor cibernetice ale instituțiilor publice, precum și ale celor de
utilitate publică, România a înființat în anul 2011 Centrului Național de
Răspu ns la Incidente de Securitate Cibernetică (CERT -RO)121, ca structură
independent de expertiză și cercetare în domeniul protecției infracstructurilor
cibernetice.
CERT -RO este o instituție publică cu personalitate juridică, aflată în
coordonarea Ministerului Comunicațiil or și Societății Informaționale (MCSI )
având drept scop realizarea prevenirii, analizei, identificării și reacției la
incidente în cadrul infrastructurilor cibernetice ce asigură funcționalități de
utilitate publică ori asigură servicii ale societății informaționale122.
Potrivit art. 4 din Hotărârea nr. 494 din 11.05.2011 pentru îndeplinirii
atribuțiilor ce îi revin, CERT -RO încheie protocoale de cooperare/colaborare cu
instituțiile publice sau alte persoane juridice de drept public sau privat , naționale
sau internaționale, respectând competențele ce revin celorlalte autorități și
instituții publice cu atribuții în domeniu, putând dezvolta și parteneriate publice –
private. De asemenea, cooperează cu entitățile și persoanele prevăzute la alin.(1)
pentru asigurarea disponibilității, confidențialității, integrității, autenticității și
nonrepudierii informațiilor în format electronic, în scopul prevenirii, analizei,
identificării și reacției la incidente cibernetice.123

121Hotărâre nr. 494/2011privind înființarea Centrului Național de Răspuns la Incidente de
Securitate Cibernetică – CERT -RO, publicată în M. Of., nr. 388/02.06.2011
122Art. 1 si 3 din Hotărâre nr.494/2011
123Art. 4 din Hotărâre nr.494/2011

86
În vederea îndeplinirii scopului propus, CERT -RO are următoarele
atribuții124:
a) oferă servicii publice de tip preventiv, de tip reactiv și de consultanță;
b) organizează și întreține un sistem de baze de date privind
amenințările, vulnerabilitățile și incidentele de securitate cibernetică ide ntificate
sau raportate, tehnici și tehnologii folosite pentru atacuri, precum și bune
practici pentru protecția infrastructurilor cibernetice;
c) asigură cadrul organizatoric și suportul tehnic necesar schimbului de
informații dintre diverse echipe de tip CERT, utilizatori, autorități, producători
de echipamente și soluții de securitate cibernetică, precum și furnizori de servicii
în domeniu;
d) organizează, desfășoară sau participă la activități de instruire în
domeniul securității cibernetice;
e) organizează simpozioane, dezbateri pe teme de securitate cibernetică și
asigură diseminarea unor informații specifice prin mass -media;
f) desfășoară a ctivități de cercetare -dezvoltare în domeniu și elaborează
proceduri și recomandări privind securitatea cibernetică, potrivit prevederilor
legale privind cercetarea științifică și dezvoltarea tehnologică;
g) asigură MCSI suportul tehnic și de specialitate pentru elaborarea
politicilor de securitate cibernetică necesar a fi respectate de furnizorii de rețele
și servicii de comunicații electronice publice pentru obținerea autorizării de
funcționare a acestora, precum și la evaluarea modului de implementare a
acestora;
h) asigură consultanță de specialitate autorităților publice responsabile,
stabilite conform Ordonanței de urgență a Guvernului nr. 98/2010 privind
identificarea, desemnarea și protecția infrastructurilor critice, aprobată cu
modificări prin Le gea nr.18/2011, cu privire la produsele și sistemele de

124 Art. 6 din Hotărâre nr.494/2011

87
securitate cibernetică care deservesc infrastructurile critice naționale și
europene;
i) asigură puncte de contact pentru colectarea sesizărilor și a informațiilor
despre incidente de securitate cibe rnetică atât automatizat, cât și prin
comunicare directă securizată, după caz;
j) identifică, analizează și clasifică incidentele de securitate din cadrul
infrastructurilor cibernetice, conform ariei de competență;
k) elaborează propuneri pe care le înai ntează către MCSI sau Consiliului
Suprem de Apărare a Țării, denumit în continuare CSAT, privind modificarea
cadrului legislativ în vederea stimulării dezvoltării securității infrastructurilor
cibernetice ce asigură funcționalități de utilitate publică ori asigură servicii ale
societății informaționale;
l) planifică și programează în proiectul de buget propriu resursele
financiare necesare în vederea realizării politicilor în domeniile sale de
competență;
m) coordonează derularea proiectelor, ale căror be neficiari sunt MCSI
și/sau instituțiile din subordinea acestuia, cu finanțare națională sau
internațională în domeniul securității infrastructurilor cibernetice ce asigură
funcționalități de utilitate publică, ori asigură servicii ale societății
informaționale, care vizează capacitatea instituțională operațională a CERT -RO;
n) asigură MCSI suportul tehnic și de specialitate pentru urmărirea și
controlul aplicării prevederilor cuprinse în actele normative în vigoare sau în
acordurile internațional e în domeniul de competență și notifică organele
competente pentru demararea procedurilor legale în vederea cercetării și
sancționării, după caz.
De asemenea, CERT -RO cooperează cu institute de cercetare, instituții de
învățământ superior și persoane jurid ice de drept privat în realizarea unor
proiecte de cercetare și pregătir ea unor specialiști în domeniu, formulează
tematici și proiecte de cercetare și dezvoltare în domeniul securității cibernetice,

88
independent sau în cooperare cu autorități naționale ori cu alte persoane fizice
sau juridice, la niv el național sau internațional.125
CERT -RO participă cu specialiști la grupurile de lucru din țară și
străinătate în domeniul de competență, pe bază de mandat aprobat de către
directorul general.126
Astfel, în data de 28 aprilie 2014 România a participat la exercițiului
cibernetic pan -european ”Cyber Europe 2014 ”127 organizat de Agenția
Europeană pentru Securitatea Informației (ENISA). CE2014 este un exercițiu
cibernetic sofisticat, care implică mai mult de 600 de entități europene din 29 de
țări ale UE și EFTA .
Exercițiul este organizat la fiecare doi ani de către Agenția Europeană
pentru Securitatea Informației în colaborare cu toate statele membre ale UE și
Asociației Europene a Liberului Schimb (AELS).
Printre obiectivele128 Cyber Europe 2014 se regăsesc:
• testarea procedurilor standard de cooperare existente și m ecanismele de
gestionare a crizelor cibernetice în Europa;
• consolidarea capacităților de intervenție la nivel național;
• explorarea cooperării existente între sectorul public și privat;
• analizarea proceselor de escaladare și de -escaladare a incidentel or la
nivel tehnic, operațional și strategic;
• conștientizarea din partea opiniei publice a problemelor reale create de
atacur ile cibernetice la scară largă.
De-a lungul timpului, CERT -RO a mai organizat , dar a și participat la
serie de evenimemte și conferințe , dintre care amintim:
– organizarea celei de-a doua ediție a Conferinței Internaționale „Noi
provocări globale de securitate cibernetică ”129

125Art. 9 din Hotărâre nr.494/2011
126Art. 10 din Hotărâre nr.494/2011
127http://www.cert -ro.eu/articol.php?idarticol=836
128http://www.cert -ro.eu/articol.php?idarticol=836

89
– participare a la în cadrul Scolii de Studii Avansate – Challenges in
Cyber Security – from Paradigm to Implementation – („Provocări ale securității
cibernetice – de la paradigmă la implementare” ).130
– Participare a la Seminarul „ Cyber Security Familiarization ” ce avut loc
in Teslic in Bosnia -Hertegovina in perioada 9 -11 Noiembrie 2011131
– participarea in data de 30.01 -01.02.2012 la cea de -a 35 -a conferinta
internationala TF -CSIRT (Task Force – Computer Security Incident Response
Teams) organizata de TERENA (Trans -European Research and Education
Networking Association), în colaborare cu GARR -CERT și Universitatea Roma
Tre.132
Pe lângă organizarea unor evenimente sau participarea la numite
conferințe CERT -RO este implicat și în două proiecte privind prevenirea și
combaterea criminalității informatice.
Astfel, î ncepand cu data de 27.03.2012, Cen trul Național de Răspuns la
Incidente de Securitate Cibernetică CERT -RO, este beneficiarul unei finanțări
nerambursabile prin Programul Operațional Dezvoltarea Capacității
Administrative 2007 -2013, pentru implementarea proiectului ”Sistemul
național de combatere a criminalității informatice Cyber Crime”, cod SMIS
37595
Proiectului ”Sistemul național de combatere a criminalității informat ice
Cyber Crime” 133 are drept obiectiv general crearea unui cadru de lucru adecvat
în vederea creșterii capacității de formulare a politicilor publice și de realizare a
unei mai bune reglementări și planificări strategice prin consolidarea
parteneriatelor atât la nivel inter -instituțional cât și între instituțiile publice și
reprezentanții altor domenii interesați în combaterea criminalității informatice.

129 http://www.cert -ro.eu/articol.php?idarticol=640
130 http://www.cert -ro.eu/articol.php?idarticol=645
131 http://www.cert -ro.eu/articol.php?idarticol=527
132 http://www.cert -ro.eu/artico l.php?idarticol=538
133 http://www.cert -ro.eu/files/doc/709_20140314120321056235900_X.PDF

90
Pentru îndeplinirea obiectivului propus, proiectul are ca scop:
– elaborarea unui raport pentru stabilirea principalilor indicatori de
performanță ut ilizați în evaluarea gradului de criminalitate informatică la nivel
național și analiza lor la momentul începerii proiectului în comparație cu nivelul
de referință al Uniunii Europene;
-constituirea a două grupuri de experți calificați în principalele
domenii de specialitate (tehnic și legislativ) ce vor constitui baza de lucru și
suport pentru îndeplinirea obiectivului strategic al proiectului;
– diseminarea și optimizarea rezultatelor activității desfașurate de
grupurile de experți în cadrul a cinci even imente de tip “ateliere de lucru” între
reprezentanți ai companiilor de IT&C / administrației publice / mediului
educațional, experți din cadrul proiectului și experți externi;
– prezentarea obiectivelor proiectului, cu accent pe importanța colaborării
inter-instituționale, și a rezultatelor obtinute în cadrul a trei evenimente de tip
conferință cu reprezentanți din toate sectoarele interesate din Romania și din alte
state membre;
– creșterea nivelului de pregătire și calificare a personalului specializat
prin organizarea unui număr de patru cursuri de specialitate pentru 40 de
reprezentanți desemnați din cadrul instituțiilor abilitate să colaboreze în
combaterea criminalității informatice în România;
– cooptarea și conștientizarea personalul de decizie din cadrul instituțiilor
abilitate să conlucreze în domeniul proiectului prin organizarea unui număr de
cinci întâlniri în vederea dezbaterii rezultatelor activității celor două grupuri
(tehnic și legislativ), a problemelor survenite și propunerilor elaborate;
– cristalizarea și uniformizarea conceptelor specifice domeniului și
diseminarea acestora în rândul celor interesați prin intermediul materialelor de
promovare și a unui portal web dedicat.

91
Cel de al doilea proiect în care CERT -Ro este partener începând c u luna
februarie 2013, este Advanced Cyber Defence Centre134.
Principalul obiectiv al ACDC este lupta împotriva amenințării cibernetice,
care poartă denumirea generică de botnet135.
În România, CERT -RO are calitatea de coordonator în parteneriat
cu alte instituții implicate în domeniul securității informatice: Serviciul Român
de Informații, Serviciul de Telecomunicații Speciale, Ministerul Apărării
Naționale, Ministerul Administrației și Internelor.
La nivel global, proiectul Advanced Cyber Defe nce Centre implică 28 de
parteneri din 14 țări europene. La nivel european, proiectul este condus de către
Asociația Furnizorilor de Servicii de Internet din Germania – ECO.
Proiectul Advanced Cyber Defence Centre vizează identificarea,
măsurarea și anali za rețelelor de tip botnet, precum și prevenirea, detectarea,
atenuarea, recuperarea și evaluarea impactului amenințărilor cibernetice . Se
dorește crearea unei soluții end -to-end, de la detecție la protecție, prin
intermediul a cinci servicii, operate de s tatele membre.
În cadrul Advanced Cyber Defence Centre, va fi înființat un centru de
colectare și analiză a datelor și un centru de suport care oferă informații
structurate părților interesate. Ca parte a acestui serviciu, utilizatorii vor putea
descărca i nstrumente de dezinfecție.
Cel de -al treilea serviciu se axează pe detectarea și curățarea site -urilor
infectate , în timp ce al patrulea serviciu va analiza anomaliile de rețea , inclusiv
botnets din cloud sau servicii mobile. Al cincelea serviciu are ca scop integrarea
instrumentelor necesare identificării și eliminării malware -ului de pe device –
urile utilizatorilor finali.

134http:/ /www.cert -ro.eu/proiecte/acdc/articol.php?idarticol=717
135Botnet – termenul se referă la o colecție de roboți software, sau boți, care rulează în mod
automat și autonom.

92
Proiectul își propune, pe termen lung, nu doar identificarea și închiderea
serverelor de comandă și control, ci și eliminarea rețelelor de tip botnet.

4.4. Măsuri tehnice de prevenire a criminalității informatice
Scopul măsurilor tehnice de protecție constă în protejarea resurselor
informaționale contra amenințărilor sau vulnerabilităților.
Securizarea sistemelor are drept scop îngreunarea accesului infractorilor
la computer, dar și de a -i putea detecta în cazul în care aceștia reușesc să
pătrundă.
Pentru un rezultat cât mai bun, procedurile de securitate fizică a unui
sistem, ar trebui combinate cu procedurile de securitate a o perării.
Vulnerabilitatea este un punct slab al unui sistem informatic care poate fi
exploatat de un potențial infractor informatic. Vis -a-vis de vulnerabilități,
trebuie reținută regula comun enunțată în cărțile de securitate că un sistem nu
este mai sigur decât cea mai vulnerabil ă componentă a sa.
Vulnerabilitățile unui sistem informatic pot fi clasificate conform
literaturii de specialitate în: vulnerabilități de proiectare (de exemplu proiectarea
greșită a unui protocol de comunicare), vulnerabilități de implementare (de
exempl u overflow), vulnerabilități fundamentale (de exemplu alegerea unor
parole slabe).
Măsurile tehnice vizează protejarea datelor informatice împotriva
pierderii, folosirii neautorizate, blocării sau întârzierii semnificative a accesului
autorizat, diseminări i neautorizate sau modificării neautorizate.136
Prin implementarea unor mecanisme de securitate într -o rețea de
calculatoare, informațiile nu vor putea fi accesate sau interceptate de persoane
neautorizate, și se va împiedica falsificarea informațiilor trans mise sau utilizarea

136Vasiu I.,Vasiu L., “Prevenirea criminalit ă informatice ”, Ed. Hamangiu, București, 2006,
p.165 -166

93
clandestină a anumitor servicii destinate unor categorii specifice de utilizatori ai
rețelelor.137
Asigurarea securității rețelei se poate realiza prin implementarea unor
mecanisme specifice precum138:
– protecția fizică a liniilor de transmisie,
-implementarea unor proceduri de blocare a accesului la nivelul rețelei
(firewall)
– aplicarea unor tehnici de codificare între procesele de tip aplicație
care rulează pe diverse calculatoare din rețea.
De asem enea, în vederea prevenirii criminalității informatice, trebuiesc
luate măsuri de139:
-identificare a riscurilor – ce implic ă identificarea amenințărilor la care
este supus sistemulvulnerabilităților și a măsurilor care pot fi luate pentru a -l
proteja. Acesta reprezintă primul pas în stabilirea unui program de securitate,
împotriva fracționalității de acest gen
-securitatea fizică – acestea pot ajuta în prevenirea furturilor sau
distrugerii comp uterelor și a echipametelor aferente acestora,etc.
-supraveg herea personalui
-securitatea comunicațiilor – care poate include protecția corespondenței,
faxului, telefonului, a datelor transmise prin computer la altul prin intermediul
unei rețele. Această metodă poate include si coduri de acces și alte dispozitive
de autentificare mai sigure, protecția fizică și protejarea cablurilor rețelelor,
încriptarea datelor transmise și proiectarea scuturilor care să protejeze sistemele
interne și rețelele de alte rețele infectate.

137 Prună Șt., Mihai I.C., “Criminalitatea informatic ă”, Ed. Sitech, Craiova, 2008, p. 44
138 Prună Șt., Mihai I.C., op. cit. , p. 48
139 Amza T., “Criminologie. Suport de curs pentru învățământul deschis la distanță (I.D.) ”, p.
127-128, disponibil la
http://www.id -hyperion.ro/cursuri/cursuri%20drept/Criminologie_AN%20II,%20sem%201.pdf

94
Printre principalele măsuri tehnice de prev enire a criminalității
informatice și de asigurare a securității rețelelor de calculatoare amintim :
– parolele – acestea reprezint ă princialul mecanism de control al accesului
și o linie de apărare importantă împotriva intruziunilor. Acestea sunt prima linie
de apărare împotriva infractorilor cibernetici. O parolă poate fi orice combinație
de caractere alfanumerice. Cu cât parola este mai puternică, cu atât este mai
protejat computerul împotriva hackerilor și a software -urilor rău intenționate . O
parolă puternică: conține cel puțin opt caractere, n u conține numele de utilizator,
numele real sau numele companiei, nu conține un cuvânt întreg, e ste
semnificativ diferită de parolele anterioare, c onține caractere din fiecare dintre
următoarele patru categorii: majuscule, minuscule, cifre, simboluri de pe
tastatură.140
– firewall – (denumit și paravan de protecție sau parafoc ) este un
dispozitiv sau o serie de dispozitive configurate în așa fel încât să filtreze, să
cripteze sau să intermedieze traficul între diferite domenii de securitate pe baza
unor reguli predefinite. Firewall -ul este un program care aplică politicile de
trafic setate de administrator între o rețea informatică și exterior și poate să
monitorizeze căile de pătrundere în rețeaua privată, permițând în felul acesta o
monitorizare mai bună a traficului și deci o detectare mai ușoa ră a încercărilor
de infiltrare, să blocheze la un moment dat tr aficul spre și dinspre Internet, să
selecteze accesul în spaț iul privat pe baza informațiilor conținute în pachetele de
date, permită sau interzică accesul la rețeaua publică, de pe anum ite stații de
lucru specificate, poate să izoleze spațiul privat de cel public, realizând interfața
între cele două.141
– programele anti – virus care trebuie să acopere toate punctele de
intrare în sistem sau rețea și trebuie să poată realiza trei sarcini principale, și
anume: detectarea virușilor, înlăturarea virușilor și protecția

140 http://windows.microsoft.com/ro -ro/windows -vista/tips -for-creating -a-strong -password
141 http://ro.wikipedia.org/wiki/Paravan_%28software%29

95
preventivă.142
– sistemele criptografice – presupun încorporarea unor principii și metode
pentru transformarea datelor astfel încât conținutul acestora este ascuns,
modifi cările asupra lor pot fi detectate și se permite stabilirea autenticității lor.
Criptosistemele pot asigura potential următoare le: confiden țialitatea
informațiilor, autentificarea utilizatorilor, autentificarea originii informațiilor,
integritatea informațiilor, non -repudierea.143

4.5. Strategia de securitate cibernetică a României
În contextul dezvoltării rapide a tehnologiilor moderne de informații și
comunicații fiecare țară este nevoită să -și dezvolte o strategie proprie de
securizare a spatiului cibernetic.
Având în vedere că spațiul cibernetic se caracterizează prin lipsa
fronti erelor, dinamism și anonimat, generând deopotrivă oportunități de
dezvoltare a societății informaționale bazate pe cunoaștere, dar și
riscuri la adresa funcționării acesteia (la nivel individual, statal și chiar cu
manifestare transfrontalieră), asigurare a securității spațiului cibernetic trebuie să
constitue o preocupare majoră a tuturor actorilor implicați .
Prin adoptarea Strategiei de securitate cibernetică a României și a
Planului de acțiune la nivel național privind implementarea Sistemului
național de securitate cibernetică 144, țara noastră urmărește atât dezvoltarea
unui mediu informațional dinamic bazat pe interoperabilitate și servicii specifice
societății inform aționale, cât și asigurarea respectării drepturilor și libertăților
fundamentale ale cetățenilor și a intereselor de securitate națională, într -un cadru
legal adecvat.

142Vasiu I.,Vasiu L., op. cit ., p.189
143Vasiu I.,Vasiu L., op. cit ., p.189
144H.G. nr. 271/2013 pentru aprobarea Strategiei de securitate cibernetică a României și a
Planului de acțiune la nivel național privind implementarea Sistemului național de securitate
cibernetică, publicată în M. Of. Nr. 296/23.05.2013

96
Aceeași necesitate de adoptare a unui nou concept și a unei noi politici în
domeniul ap ărării cibernetice s -a resimțit atât la nivelul Organizației Nord –
Atlantice, cât și la nivelul Uniunii Europene.
Creșterea capacității de luptă împotriva criminalității informatice la nivel
național, european și internațional implică, printre altele145:
– creșterea gradului de cooperare și coordonare între unitățile
responsabile cu combaterea criminalității informatice, alte autorități și experți
din cadrul Uniunii Europene;
– dezvoltarea unui cadru de reglementare coerent, la nivelul UE, privind
lupta împotriva criminalității informatice, în coordonare cu statele membre,
precum și cu autoritățile europene și internaționale cu relevanță în domeniu;
– creșterea nivelului de co nștientizare a costurilor și pericolelor pe care
le implică criminalitatea informatică.
Strategia de s ecuitate cibernetică a României prezintă obiectivele,
principiile și direcțiile majore de acțiune pentru cunoașterea, prevenirea și
contracararea ameninț ărilor, vulnerabilităților și riscurilor la adresa securității
cibernetice a României pentru promovarea intereselor, valorilor și obiectivelor
naționale în spațiul cibernetic.
Obiectivele stabilite prin Strategia de s ecuitate cibernetică sunt
următoarele146:
a) adaptarea cadrului normativ și instituțional la dinamica amenințărilor
specifice spațiului cibernetic;
b) stabilirea și aplicarea unor profile și cerințe minime de securitate
pentru infrastructurile cibernetice naționale, relevante din punct
de vedere al funcționării corecte a infrastructurilor critice;
c) asigurarea rezilienței infrastructurilor cibernetice;

145H.G. nr. 271/2013
146H.G. nr. 271/2013

97
d) asigurarea stării de securitate prin cunoașterea, prevenirea și
contracararea vulnerabilităților, riscurilor și amenințărilor la ad resa securității
cibernetice a României;
e) valorificarea oportunităților spațiului cibernetic pentru promovarea
intereselor, valorilor și obiectivelor naționale în spațiul cibernetic;
f) promovarea și dezvoltarea cooperării între sectorul public și cel privat
în plan național, precum și a cooperării internaționale în domeniul securității
cibernetice;
Asigurarea securit ății cibernetice presupune și respectarea unor principii,
și anume :
– coordonarea – activitățile se realizează într -o concepție unitară, pe baza
unor planuri de acțiune convergente destinate asigurării securității cibernetice, în
conformitate cu atribuțiile și responsabilitățile fiecărei entități;
– cooperarea – toate entitățile implicat e (din mediul public sau privat)
colaborează, la nivel național și internațional, pentru asigurarea unui răspuns
adecvat la amenințările din spațiul cibernetic;
– eficiența -demersurile întreprinse vizează managementul optim al
resurselor disponibile;
– prioritizarea – eforturile se v or concentra asupra securizării
infrastructurilor cibernetice ce susțin infrastructurile critice naționale și
europene;
– diseminarea – asigurarea transferului de informații, expertiză și bune
practici în scopul protejării infrastructurilor cibernetice;
– protejarea valorilor -politicile de securitate cibernetică vor asigura
echilibrul între nevoia de creștere a securității în spațiul cib ernetic și prezervarea
dreptului la intimitate și alte valori și libertăți fundamentale ale cetățeanului;
– asumarea responsabilității – toți deținătorii și utilizatorii de
infrastructuri cibernetice trebuie să întreprindă măsurile necesare pentru
securiz area infrastructurilor proprii și să nu afecteze securitatea infrastructurilor
celorlalți deținători sau utilizatori;

98
– separarea rețelelor – reducerea probabilității de manifestare a atacurilor
cibernetice, specifice rețelei internet, asupra infrastruct urilor cibernetice care
asigură funcțiile vitale ale statului, prin utilizarea unor rețele dedicate, separate
de internet.
Pentru asigurarea unei stării de normalitate în spațiul cibernetic, reducerea
riscurilor și valorificarea oportunităților , prin îmbun ătățirea cunoștințelor, a
capabilităților și a mecanismelor de decizie , eforturile Rom âniei se vor focaliza
pe următoarele direcții de acțiune:
1. Stabilirea cadrului conceptual, organizatoric și acțional necesar
asigurării securității cibernetice
– constituirea și operaționalizarea unui sistem național de securitate
cibernetică;
– completarea și armonizarea cadrului legislativ național în domeniu,
inclusiv stabilirea și aplicarea unor cerințe minimale de securitate pentru
infrastructurile cibernetic e naționale;
– dezvoltarea cooperării între sectorul public și cel privat, inclusiv prin
stimularea schimbului reciproc de informații, privind amenințări, vulnerabilități,
riscuri, precum și cele referitoare la incidente și atacuri cibernetice.
2. Dezvo ltarea capacităților naționale de management al riscului în
domeniul securității cibernetice și de reacție la incidente cibernetice în baza
unui program național, vizând:
-consolidarea, la nivelul autorităților competente potrivit legii, a
potențialului de cunoaștere, prevenire și contracarare a amenințărilor și
minimizarea riscurilor asociate utilizării spațiului cibernetic;
-asigurarea unor instrumente de dezvoltare a cooperării dintre s
ectorul public și cel privat, în domeniul securității cibernetice , inclusiv pentru
crearea unui mecanism eficient de avertizare și alertă, respectiv de reacție la
incidentele cibernetice;

99
-stimularea capabilităților naționale de cercetaredezvoltare și inovare în
domeniul securității cibernetice;
-creșterea nivelului d e reziliență a infrastructurilor cibernetice;
-dezvoltarea entităților de tip CERT, atât în cadrul sectorului public, cât și
în sectorul privat.
3. Promovarea și consolidarea culturii desec uritate în domeniul
cibernetic
-derularea unor programe de conștientizare a populației, a administrației
publice și a sectorului privat, cu privire la amenințările, vulnerabilitățile și
riscurile specifice utilizării spațiului cibernetic;
-dezvoltarea de programe educaționale, în cadrul formelor obligatorii de
învățământ, privind utilizarea sigură a internetului și a echipamentelor de calcul;
-formarea profesională adecvată a persoanelor care își desfășoară
activitatea în domeniul securității cibernetice și promovarea pe scară
largă a certificărilor profesionale în domeniu;
-includerea unor elemente referitoare la securitatea cibernetică în
programele de formare și perfecționare profesională a managerilor din domeniul
public și privat.
4. Dezvoltarea cooperării internaționale în domeniul securității
cibernetice
-încheierea unor acorduri de cooperare la nivel internațional pentru
îmbunătățirea capacității de răspuns în cazul unor atacuri cibernetice majore;
-participarea la programe internaționale care vizează domeniul securității
cibernetice;
-promovarea intere selor naționale de securitate cibernetică în formatele de
cooperare internațională la care România este parte.

100
CONCLUZII

Dezvoltarea tehnicii și a tehnologiei a reprezentat o adevărată revoluție în
societatea umană, având ca principală consecință tranziția de la Societatea
Industrială la Societatea Informațională.
Apariția calculatoarelor și a Internetului a ușurat foarte mult munca
oamenilor, dându -le posibili tatea efectuarii într -un timp extrem de scurt a unei
multitudini de tranzacții, de afaceri și de comunicări.
Calcutatorul a devenit o component vitală a activității noastre zilnice iar
tehnologia comunicațiilor și posibilitățile oferite de Internet au produs
transform ări în întreaga societate, pătrunzând în toate sectoarele vieții
economice, sociale și culturale.
În aceste condiții, c riminalitatea informatică, este o problemă majoră în
societățile care folosesc pe scară largă tehnologia in formatică, iar în condițiile
absenței unei definiții standardizate și unanim acceptate și a lipsei unor statistici
credibile în domeniu, studierea și examinarea din punct de vedere juridico -penal
a acestui nou gen de infracțiuni, care a cuprins întreg mapa mondul, este foarte
importantă.
În România, fenomenul criminalității informatice , se manifestă prin
creșterea numărului de cazuri înregistrate și organizarea celor ce comit astfel de
fapte, în adevărate grupări infracționale, precum și reorientarea grupăr ilor
criminale care, în trecut, comiteau infracțiuni din sfera traficului de persoane,
traficului internațional de autoturisme și traficului de droguri, către infracțiuni
de natură informatică.
Principalii factori, care au determinat reorientarea grupărilor criminale,
către infracțiuni informatice, sunt legați de obținerea de câștiguri materiale mari,
într-un timp relativ scurt și cu riscuri relativ mici

101
În prezent, asistăm nu doar la o explozie, diversificare și specializare a
criminalității, ci și la o congruență între infracțiunile din sfera criminalității
informatice și infracțiunile ,,clasice”.
Având în vedere dinamica și ritmul rapid de evoluție a spațiului
cibernetic, precum și obiectivele țării în procesul de dezvoltare a societății
inform aționale, pentru implementarea pe o scară cât mai largă a serviciilor
electronice, se întrevede nevoia ca legislația internă să se adapteze din mers și
continuu, la oportunitățile și provocările generate de un mediu de securitate
cibernetică în permanentă schimbare.
Asigurarea securității și a spațiului cibernetic trebuie să se bazeze pe
cooperarea la nivel național și internațional, prin coordonarea demersurilor
naționale în concordanță cu orientările și măsurile adoptate la nivel
internațional.
Numeroas e studii arată că d oar o mică parte din faptele penale legate de
utilizarea sistemelor informatice ajung la cunoștința organelor de cercetare
penală, iar investigațiile în domeniul infracționalități i informatice sunt, prin
natura lor, complexe și implică utilizarea de tehnologii și echipamente
sofisticate . Din acest motiv propun înființarea unor centre de pregătire
periodică atât a anchetatorilor, cât și a magistraților. Nu de puține ori, practica
ne-a arătat că polițiștii, dar și procurorii nu știu de und e să înceapă o investigație
cu privire la o infracțiune informatică. De cele mai multe ori asemenea cause
sunt plasate “b ăiatului cu calculatorul. ” Având în vedere amploarea
femomenului criminalității informatice, iar computerele devin din ce în ce mai
mult obiectul crimelor tradiționale, consider că este absolut necesar și util ca atât
magistrații,cât și organele de cercetare penală să devină “experți ” în
calculatoare , să cunoască cele mai noi metode de investigare a infracțiunilor.
Lumea criminalității informatice nu se limitează doar la fraude bancare,
fraude cu cărți de credit, fraude economico -financiare, ci merg mai departe până
la săvârșirea de acte teroriste. Din ce în ce mai mult, în zilele noastre grupările

102
teroriste utilizea ză Internetul pentru a -și atinge scopurile, în sensul că își
propagă ideologiile pe care le îmbrățișează, trimit mesaje de ură și incitare la
violență, pregătesc atacuri teroriste, etc.
Având în vedere acestea, dar și multe alte activități pe care grupările
teroriste le întreprind prin intermediul Internetului, dar și gravitatea acțiunilor
lor, de lege ferenda propune introducerea unor noi articole în legislația penală
care să prevadă incriminarea terorismului informatic.

103
BIBLIOGRAFIE

I. LEGISLAȚIE

LEGISLAȚIE NAȚIONALĂ
1. Constitu ția României , revizuită prin Legea nr. 429/2003 publicată în M. Of.
758/29.10.2003
2. Noul Cod Penal al Rom âniei adoptat prin Legea nr. 286/2009 publicată în M.
Of. 510/24.07.2009
3. Noul Cod de procedur ă penală al României adoptat prin Legea 135/2010
publicată în M. Of. 486/15.07.2010
4. Legea nr. 51/1991 publicat ă în M. Of. 163/07.08.1991, republicată in M.Of. nr.
190/18.03.2014
5. Legea nr. 8/1996 repulicată în M. Of. 60/26.03.1996
6. Legea nr. 455/2001 publicata în M. Of. 429/31.07.2001, republicată în M. Of.
nr. 316/2014
7. Legea nr. 677/2001 publicată în M. Of. 790/12.12.2001
8. Legea nr. 365/2002 republică în M. Of. 959/29.11.2006
9. Legea nr. 39/2003 publică în M . Of. 50/29.01.2003
10. Legea nr. 161/2003 publica tă în M. Of. 279/21.04.2003
11. Legea nr. 196/2003 republicată în M. Of. 87/04.02.2008
12. Legea nr. 64/2004 publicată în M. Of. 343/20.04.2004
13. Legea nr. 506/2004 publicată în M. Of. 1101/25.11.2004
14. Legea nr. 508/2004 publicată în M. Of. 1089/23.11.200 4
15. Legea nr. 589/2004 publicată în M. Of. 1227/20.12.2004
16. Legea nr. 102/2005 publicată în M.Of. 391/09.05.2005
17. Legea nr. 135/2007 publicată în M.Of. 345/22.05.2007, republicată în M. Of.
Nr. 138/2014

104
18. Legea nr. 64/2004 publicată în M. Of. Nr. 343/20.04.2004 privind ratificarea
Conven ției Consiliului Europei privind criminalitatea informatică,
19. Legea nr. 77/ 1998 , publicată în M. Of. Nr. 156/17.04.1998 privind ratificarea
Convenției de la Berna privind protecția operel or literare și artistice, din 1886
care a fost semnată și revizuită la Stockholm la 14.07.1967, prin Decretul nr.
549/29.07.1969, publicată în Buletinul Oficial nr. 84/31.07.1969
20. Legea nr. 205/2000 , publicată în M. Of. Nr. 609/27.11.2000 privind ratificar ea
Tratatului OMPI privind drepturile de autor, adoptat la Geneva în 1996
21. Legea nr. 105/2009 publicată în M.Of. 278/28.04.2009
22. O.G. nr. 130/2000 republicată în M. Of. 177/07.03.2008
23. O.U.G. nr. 193/2002 publicată în M.Of. 942/23.12.2002
24. O.U.G. nr. 99/2006 publicată în M.Of. 1027/27.12.2006
25. O.U.G. nr. 22/2009 publicată în M. Of. 174/19.03.2009
26. O.U.G. nr. 111/2011 privind comunicațiile electronice, publicată în M. Of. Nr.
925/27.12.2011, modificată prin Legea nr. 140/2012, publicată în M. Of. Nr.
505/23.07.2012
27. H.G. nr. 1308/2002 publicată în M.Of. 877/05.12.2002
28. H.G. nr. 494/2011 privind înființarea Centrului Național de Răspuns la
Incidente de Securitate Cibernetică – CERT -RO, publicată în M. Of., nr.
388/02.06.2011
29. H.G. nr. 271/2013 pentru aprobarea Strategiei de securitate cibernetică a
României și a Planului de acțiune la nivel național privind implementarea
Sistemului național de securitate cibernetică, publicată în M. Of. Nr.
296/23.05.2013
30. Ordinul ministrului comunicațiilor și t ehnologiei informației nr. 389/2007
publicat în M. Of. 485/19.07.2007
31. Ordinul Nr. 1226/C din 15 aprilie 2009 pentru aprobarea Regulamentului de
organizare si funcționare a Direcției de Investigare a Infracțiunilor de
Criminalitate Organizată si Terorism, publicat în M. Of. Nr. 367/01.06.2009

105
32. Ordinului Ministrului justiției și libertăților cetățenești nr. 1226/2 009
pentru aprobarea Regulamentului de organizare și funcționare a DIICOT
publicat în M. Of. nr. 267/01.06.2007
33. Regulamentul BNR nr. 6/2006 publicat în M. Of. 927/15.11.2006
34. EXPUNERE DE MOTIVE la Legea privind unele măsuri pentru asigurarea
transparenței în exercitarea demnităților publice, a funcțiilor publice și în mediul
de afaceri, prevenirea și sancționarea corupției, disponibil și la
http://www.cdep.ro/proiecte/2003/200/20/0/eml_pl220_03.pdf

LEGISLAȚIE INTERNAȚIONALĂ
1. Conven ția Consiliului Europei privind criminalitatea informatică
2. Convenției de la Berna privind protecția operelor literare și artistice , din
1886 a fost semnată ți revizuită la Stockholm la 14.07.1967, prin Decretul nr.
549/29.07.1969, publicată în Buletinul Oficial nr. 84/31.07.1969
3. Tratatul OMPI privind drepturile de autor , adoptat la Geneva în 1996
4. Recomandarea nr. R (89) 9 a Comitetului de Mini ștri către statele membre
(ale Consiliului Europei) asupra criminalității în legătură cu calculatorul,
adoptată de Comitetului Miniștrilor la 13 septembrie 1989 la a 428 -a reuniune a
adjuncților miniștrilor
5. Recomandarea nr. R (95) 13 a Comitetului de Min iștri către statele membre
(ale Consiliului Europei) privind problemele dreptului procesual penal în
materia tehnologiei informației, adoptată de Comitetului Miniștrilor la 11
septembrie 1995 la a 543 -a reuniune a adjuncților miniștrilor
6. Directiva 2006/24/ EC Parlamentului European și a Consiliului din 15 martie
2006 privind păstrarea datelor generate sau prelucrate în legătură cu furnizarea
de servicii publice de comunicații electronice sau a rețelelor publice de
comunicații și de modificare a Directivei 20 02/5 8/EC , publicată în Monitorul
Oficial al Uniunii Europene nr. L105/13.04.2006

106
7. Directiva 2004/48/EC Parlamentului European și a Consiliului din 29 aprilie
2004 cu privire la punerea în aplicare a drepturilor de proprietate intelectuală ,
publicată în Jur nalul Oficial al Uniunii Europene nr. L 157/30.04.2004
8. Directiva 2001/29/CE Parlamentului European și a Consiliului din 22 mai 2001
de armonizare a anumitor aspecte privind dreptul de autor și drepturile conexe în
societatea informațională , publicată în Jurnalul Oficial al Comunității Europene
nr. L 167/22.06.2001
9. Directiva 2000/46/CE Parlamentului European și a Consiliului din 18
septembrie 2000 privind inițierea, exercitarea și supravegherea prudențială a
activității instituțiilor de bani electronici, publicată în Jurnalul Oficial al
Comunității Europene nr. 275/27.10.2000
10. Directiva 2000/31/CE Parlamentului European și a Consiliului din 8 iunie
2000 privind anumite aspecte juridice ale serviciilor societății informaționale, în
special ale comerțului ele ctronic, pe piața internă, publicată în Jurnalul Oficial al
Uniunii Europene L.178/17.7.2000
11. Directiva 1999/93/CE a Parlamentului European și a Consiliului, din 13
decembrie 1999, privind un cadru comunitar pentru semnăturile electronice,
publicată în Jurnalul Oficial al Uniunii Europene nr. L13/19.01.2000
12. Directiva 97/7/CE Parlamentului European și a Consiliului di n 20 mai 1997
privind protecția consumatorilor în cazul contractelor la distanță, publicată în
Jurnalul Comunității Europene nr. L 144/04.06.1997
13. Directiva 95/46/EC Parlamentului European și a Consiliului din 24 octombrie
1995 privind protecția persoanelor fizice cu privire la prelucrarea datelor cu
caracter personal și libera circulație a acestor date, publicată în Jurnalul
Comunității Europene nr. L 281/23.11.1995
14. Regulamentul (CE) nr. 460/2004 al Parlamentului European și al Consiliului
din 1 0 martie 2004 privind instituirea Agenției Europene pentru Securitatea
Rețelelor Informatice și a Datelor, publicat în Jurnalul Oficial al Uniunii
Europene nr. L 77 din 13.3.2004

107
II. LITERATURĂ DE SPECIALITATE
1. Amza T. ,“Criminologie – Tratat de teorie și politică criminologică ”, Ed.
Lumina Lex, București, 2002
2. Amza T ., „Criminologie. Suport de curs”, Univ. Hyperion, București, 2011
3. Amza T .,“Criminologie.Suport de curs pentru învățământul deschis la distanță
(I.D.) ”, disponibil la
http://www.idhyperion.ro/cursuri/cursuri%20drept/Criminologie_AN%20II,%20sem%201.pdf
4. Amza T., Amza C.P ., “Criminologie – Tratat de teorie și politic ă
crimino logică ”, Ed. Lumina Lex, Bucure ști, 2008
5. Amza T., Amza C.P ., “Criminalitatea informatică ”, Ed. Lumina Lex,
Bucure ști, 2003
6. Banciu D ., „Elemente de sociologie juridică ”, Ed. Lumina Lex, București, 2000
7. Bocancea C.,Neamțu G., “Elemente de asistență socială” , Editura Polirom,
Iași, 1999
8. Casey E ., “Digital Evidence and Computer Crime: Forensic Science,
Computers and the Internet” , edi ția a II-a, Ed. Elsevier Academic Press, San
Diego, California, 2004
9. Cross M . “Scene of the cybercrime” ediția a II -a, Ed. Syngress Publishing Inc,
Rockland Massachusetts, 2008
10. Dicționar de sociologie , coordonatori C. Zamfir, L. Vlăsceanu, Ed. Babel,
București
11. Dicționarul Explicativ al limbii române, Ed. Universul Enciclopedic,
București, 1998
12. Dobrinoiu M ., “Infra cțiuni în domeniul informatic ” Ed. C.H. Beck, București,
2006
13. Ioniță G. I., „Infracțiunile din sfera criminalității informatice ”, Editura
Universul Juridic, București, 2011
14. Moldoveanu N .,“Criminalitatea economico -financiar ”, Ed. Global Print,
București, 1999

108
15. Moise A. C., “Metodologia investing ării criminalistice a infracțiunilor
informatice ”, Ed. Universul Juridic, București, 2011,
16. Moore R ., “Search and Seizure of Digital Evidence” , LFB Scholary Publishing
LLC, New York, 2005,
17. Nistoreanu G., Paun C. , „Criminologie. Ediție Revăzută și Adăugită” , Ed.
Europa – Nova, București, 1996
18. Pop Tr .,“Curs de criminologie” , Cluj, 1928
19. Prună Șt., Mihai I.C., “Criminalitatea informatic ă”, Ed. Sitech, Craiova, 2008
20. Rădulescu S.M., Banciu D .,“Sociologia crimei și criminalității” , Casa de
Editură și Presă „Șansa” S.R.L., București, 1996,
21. Sandu F., Ioniță G.I .,“Criminologie teoretică și aplicată ”, ediția a II -a, Ed.
Universul Juridic, București, 2008
22. Sandu F., Ioniță G.I .,”Criminologie teoretică și aplicată ”, Ed. Universul
Juridic, 2010,
23. Vasiu I ., “Criminalitatea informatică ”, Ed. Nemira, București, 1998,
24. Vasiu I. , “Criminalitatea informatică ”, edț. a II-a revăzută și adăugită, Ed.
Nemira, București, 2001
25. Vasiu I.,Vasiu L., “Prevenirea criminalit ă informatice ”, Ed. Hamangiu,
București, 2006,
26. Udroiu M., Popa C., “Securitatea informa ției electronice – Fenomen și
Infracțiune –“. Note de curs , Ed. Universitară, București , 2009

III. SURSE INTERNET
1. DIICOT, Raport de activitate 2009, disponibil la
http://www.diicot.ro/images/documents/rapoarte_activitate/raport2009.pdf
2. DIICOT, Raport de activitate 2010 , disponibil la
http://www.diicot.ro/images/documents/rapoarte_activitate/raport2010.pdf
3. DIICOT, Raport de activitate 2011 , disponibil la
http://www.diicot.ro/images/documents/rapoarte_activitate/raport2011.pdf

109
4. DIICOT, Raport de activitate 2012 , disponibil la
http://www.diicot.ro/images/documents/rapoar te_activitate/raport_2012.pdf
5. DIICOT, Raport de activitate 2013 , disponibil la
http://www.diicot.ro/images/documents/rapoarte_activitate/raport_2013.pdf
6. http://europa.eu/legislation_summaries/justice_freedom_security/fight_against_
organised_crime/l24153_ro.htm
7. http://www.cert -ro.eu/articol.php?idarticol=836
8. http://www.cert -ro.eu/articol.php?idarticol=640
9. http://www.cert -ro.eu/articol.php?idarticol=645
10. http://www.cert -ro.eu/articol.php?idarticol=527
11. http://www.cert -ro.eu/articol.php?idarticol=538
12. http://www.cert -ro.eu/files/doc/709_20140314120321056235900_X.PDF
13. http://www.cert -ro.eu/proiecte/acdc/articol.php?idarticol=717
14. http://windows.microsoft.com/ro -ro/windows -vista/tips -for-creating -a-strong –
password
15. http://ro.wikipedia.org/wiki/Paravan_%28software%29