Infractiunea de Reproducere Neautorizata a Programelor de Calculator
Cuprins
Introducere
CAPITOLUL I. CONCEPTUL DE INFRACȚIUNE ȘI TRĂSĂTURILE EI ESENȚIALE
1.1. Infracțiunea – instituție fundamentală a dreptului penal
1.2. Definiția infracțiunii
1.3. Trăsăturile esențiale ale infracțiunii
1.4. Subiecții infracțiunii.
CAPITOLUL II. INTERNETUL, CRIMINALITATEA ȘI DREPTUL
2.1. Scurt istoric
2.2. Forme de manifestare a infracțiunilor
2.3. Tendințe de evoluție a criminalității informatice
2.4. Posibilități de combatere a criminalității informatice
2.4.1. Securitate și prevenire
2.4.2. Măsuri de securitate în sistemele informatice
CAPITOLUL III. SPECIFICUL PROGRAMELOR DE CALCULATOR DIN ADMINISTRAȚIA PUBLICĂ
3.1. Rolul softului în relația cetățean – administrație publică
3.2. Categorii de softuri folosite în administrația publică.
CAPITOLUL IV. PIRATAREA PROGRAMELOR DE CALCULATOR ÎN ADMINISTRAȚIA PUBLICĂ
4.1. Conceptul de piratare a programelor de calculator
4.2. Protectia legii
4.3. Structura juridică
4.4. Conținut constitutiv
4.5. Formele infracțiunii
4.6. Sancțiunea
CAPITOLUL V. JURISPRUDENȚĂ CU PRIVIRE LA INFRACȚIUNEA DE REPRODUCERE NEAUTORIZATĂ A PROGRAMELOR DE CALCULATOR ÎN ADMINISTRAȚIA PUBLICĂ
CONCLUZII ȘI PROPUNERI
Introducere
În mai puțin de o generație, revoluția informațională și introducerea calculatoarelor în aproape fiecare dimensiune a societății a schimbat semnificativ lumea. Aplicațiile calculatorului în zilele noastre sunt extrem de diverse, practic în toate domeniile calculatorul este, dacă nu absolut necesar, cel puțin foarte util. Printre domeniile în care calculatorul este utilizat pe scară largă amintim: organisme guvernamentale, industrie, comunicații, educație, armată, comerț, artă, administrație, jurnalistică, cinema, televiziune, sistemul bancar, medicină etc, lista fiind practic fără sfârșit.
Calculatoarele permit oamenilor și organizațiilor să facă mult mai multe lucruri cu informația decât puteau face înainte de existența acestora: să obțină și să stocheze cantități imense de informații, să le proceseze sau să le transmită altor entități. În zilele noastre, dezvoltarea calculatoarelor a fost influențată de realizările remarcabile din domeniul electronicii, de la valve termionice și tranzistori până la circuitele puternic integrate. Revoluția informațională din a doua jumătate a secolului trecut a fost motorul care a dus societatea actuală la un progres remarcabil .
Dezvoltarea, difuzarea și consecințele calculatoarelor sunt parte a unui context mai larg – cel al societății informaționale și al erei cunoașterii. Ubicuitatea calculatoarelor și ritmul rapid de evoluție tehnologică a acesteia sunt printre aspectele cele mai semnificative ale actualei revoluții informaționale. Răspândirea largă a calculatoarelor nu este chestiune de „modă” sau hiperbolă, cu toate că există multe asemenea elemente în literatura de specialitate este un proces ireversibil, cu implicații semnificative asupra vieții și activității umane .
Principalele avantaje ale informatizării constau în creșterea semnificativă a vitezei de procesare a datelor informatice, a capacității de stocare și în posibilitatea de integrare a diverse sisteme. Avansurile tehnologice în termeni de putere de calcul au fost și continuă să fie uimitoare. Din anii '60, numărul de tranzistori pe cip-ul microprocesor s-a dublat la fiecare 18-24 luni, rezultând o creștere masivă a capacității de procesare a calculatoarelor. Dublarea la fiecare 18-24 luni este aproximativ echivalentă cu mărirea de 10 ori la fiecare 5 ani și de 100 de ori la fiecare 10 ani (fenomen cunoscut sub denumirea de „Legea lui Moore”, prezis/observat de Gordon Moore, co-fondator al firmei Intel, în 1965 ). La fel de remarcabile au fost avansurile tehnologice și în ceea ce privește capacitatea de stocare sau de comunicare a datelor în formă digitală: în ultimele decenii, calculatoarele au avut o dezvoltare explozivă, egalând sau chiar depășind capacitățile de calcul, stocare și transmisie ale supercalculatoarelor din anii '80.
După cum consideră Adam, modul de viață occidental este asociat cu o abordare particulară a timpului și a vitezei: timpul este perceput ca o resursă valoroasă, iar viteza este asociată cu eficiența. Ecuația „timpul este bani” este prezentă în toate activitățile și relațiile contemporane și un întreg șir de consecințe se naște din decontextualizarea și relația care se formează între timp ca „bani”; atunci când timpul este bani, două consecințe prezintă un interes particular:
cu cât ceva se mișcă mai repede prin sistem, cu atât mai bine
este pentru eficiența și productivitatea respectivului sistem;
timpul nefolosit este o risipă de bani, de aici dezvoltarea
societății care funcționează non-stop.
Revoluția informatică are acum mai mult de 50 de ani; promovarea unei economii bazate pe cunoaștere conferă tehnologiilor informației și comunicației un rol extrem de important în dezvoltarea economică și în ameliorarea calității vieții. Sistemele de informații distribuite, rețelele de calculatoare și, prin excelență, internetul, deschid perspective nebănuite, atât prin oportunitățile directe, decurgând din funcțiunile sale, cât și prin implicarea în susținerea și oferirea unei game largi de servicii.
Încă din cele mai vechi timpuri, rețelele au oferit oportunități pentru dezvoltare și inovație și au furnizat o structură pentru sistemele economice și sociale. De la drumurile și apeductele romane, până la sistemul de drumuri din secolul al XlX-lea și la rețelele de sateliți și telecomunicații din zilele noastre, capacitățile oferite de rețele au fost folosite pentru a depăși barierele de timp și spațiu și pentru a deschide noi frontiere pentru interacțiunea și ingenuitatea umană.
Sofisticata lume a sistemelor informatice este deosebit de ispititoare: o lume digitală unde sunt posibile afaceri electronice, documentare eficientă pe Internet, comunicații instantanee ș.a.; cu toate acestea, lumea tehnologiilor informatice și a activităților electronice nu este lipsită de riscuri – printre cele mai importante numărându-se criminalitatea informatică.
Dezvoltarea rapidă a tehnologiilor informației și comunicației a adus în prim plan numeroase aspecte negative: pe de o parte, permite un tip de criminalitate ce nu ar fi posibilă fără sisteme informatice, pe de altă parte, oferă oportunități crescute de comitere a unor infracțiuni tradiționale. Înainte de epoca sistemelor de informații distribuite, principala preocupare în privința securității datelor informatice consta în păstrarea confidențialității acestora, lucru care putea fi realizat prin simpla protecție fizică (spre exemplu, prin închiderea cu cheie sau lacăt a încăperilor în care informația era păstrată). În zilele noastre, alături de confidențialitate, au apărut și alte aspecte importante, securitatea sistemelor informatice devenind foarte complexă și preocupantă pentru toate tipurile de organizații, fiind în același timp o cerință legală.
Criminalitatea informatică poate avea consecințe foarte grave; adițional, ținând cont de cerințele legale existente, descrise în secțiunile care urmează, de perspectivele integrării cu alte sisteme informatice și de potențialele pierderi financiare și de reputație care însoțesc aproape întotdeauna incidentele de securitate, managementul securității sistemelor informatice devine extrem de important.
Am ales această lucrare, deoarece abordează, una dintre cele mai comune infracțiuni și, în același timp cea mai neglijată. O simplă estimare indică circa 80% dintre utilizatorii Internetului ca infractori. Aceștia au reprodus cel puțin odată, neautorizat, un program de calculator. Aceste cifre sunt cel puțin îngrijorătoare. De asemenea am încercat, în concluziile acestei lucrări, să separ infracțiunea de reproducere neautorizată a programelor de calculator de folosirea unor secvențe de cod, ale unui anumit program, în scop creativ.
Lucrarea e structurată pe cinci capitole. Primul face referire la noțiunea de infracțiune. Al doilea abordează o problemă gravă, aceea a criminalității informatice, criminalitate favorizată de dezvoltarea fără precedent a Internetului. Următoarele două capitole sunt destinate studiului propriu-zis a infracțiunii de reproducere neautorizată a programelor de calculator în administrația publică. În ultimul capitol este prezentată o speță din jurisprudența americană. De remarcat că, deși România se situează pe un loc fruntaș în topul piratării programelor de calculator, nu a fost nimeni judecat pentru această infracțiune în țara noastră.
Lucrarea de față abordează în mod holistic infracțiunea de reproducere neautorizată a programelor de calculator, si prevenirea acesteia și contribuie la dezvoltarea unei înțelegeri complete și efective a principalelor activități implicate în prevenirea acestei infracțiuni și securizarea sistemelor informatice.
CAPITOLUL I. CONCEPTUL DE INFRACȚIUNE ȘI TRĂSĂTURILE EI ESENȚIALE
1.1. Infracțiunea – instituție fundamentală a dreptului penal
Instituțiile fundamentale ale dreptului penal sunt: infracțiunea, răspunderea penală și pedeapsa. Caracterizarea – ca fundamentale – a acestor instituții este justificată de împrejurarea că toate normele dreptului penal, indiferent dacă aparțin părții generale sau speciale a acestuia, se bazează pe ele ori gravitează în jurul lor.
Între cele trei instituții sus menționate există o strânsă legătură și condiționare, în sensul că instituția infracțiunii determină existența și funcționarea celorlalte două. Fără infracțiune nu poate exista răspundere penală și fără răspundere penală nu se poate concepe aplicarea unei pedepse. Săvârșirea oricărei infracțiuni atrage, pentru cel care a comis-o, o pedeapsă, pedeapsă implică, din partea persoanei care o suportă, răspunderea sa penală pentru fapta săvârșită.
Codul penal dă expresie acestei reacții în articolul 17 alin. 2, în care se arată că „infracțiunea este singurul temei al răspunderii penale ”. În ipoteza în care datorită unor cauze determinate prevăzute de lege (legitima apărare, starea de necesitate, constrângerea fizică sau morală) caracterul penal al faptei săvârșite este înlăturat, nu există nici răspundere penală și, desigur, nici pedeapsă.
De subliniat că, totuși, din cele trei instituții fundamentale, cea a infracțiunii este mai importantă pentru că, așa cum s-a subliniat în doctrina penală, ea constituie „piatra de temelie” a oricărui sistem de drept penal, deoarece reglementările sale se răsfrâng asupra tuturor normelor incriminatoare din acel sistem de drept penal.
Infracțiunea, ca instituție fundamentală, presupune, prin urmare, un ansamblu de norme penale prin care se reglementează, în general, condițiile de existență și trăsăturile caracteristice comune tuturor infracțiunilor descrise în legea penală, și nu în special, adică prin perspectiva diferitelor infracțiuni, ca de exemplu: furt, omor, tâlhărie, fals etc.
Codul penal, în capitolul I din Titlul II al Părții generale prevede reglementări care privesc infracțiunea în aspectele ei generale. Aceste reglementări au ca principal obiect stabilirea prin norme de drept a trăsăturilor esențiale ale infracțiunii.
Înainte de a trece la examinarea reglementărilor din Codul Penal este necesar să prezentăm câteva considerații generale asupra infracțiunii privită din punct de vedere material, social-politic și juridic.
Privită din punct de vedere material, infracțiunea este o activitate omenească îndreptată împotriva regulilor de conviețuire socială, este activitate antisocială, neconvenabilă pentru relațiile sociale.
Unele dintre aceste activități antisociale reprezintă un pericol social mai mic, altele un pericol social mai mare. Acestea din urmă sunt considerate și apreciate ca activitate infracțională. Astfel, trecerea de partea dușmanului, spionajul, omorul, calomnia, delapidarea etc. sunt fapte deosebit de periculoase. Unele din acestea se comit prin violență, altele prin fraudă, iar altele sunt producătoare de grave prejudecăți materiale.
Într-o formă sau feritelor infracțiuni, ca de exemplu: furt, omor, tâlhărie, fals etc.
Codul penal, în capitolul I din Titlul II al Părții generale prevede reglementări care privesc infracțiunea în aspectele ei generale. Aceste reglementări au ca principal obiect stabilirea prin norme de drept a trăsăturilor esențiale ale infracțiunii.
Înainte de a trece la examinarea reglementărilor din Codul Penal este necesar să prezentăm câteva considerații generale asupra infracțiunii privită din punct de vedere material, social-politic și juridic.
Privită din punct de vedere material, infracțiunea este o activitate omenească îndreptată împotriva regulilor de conviețuire socială, este activitate antisocială, neconvenabilă pentru relațiile sociale.
Unele dintre aceste activități antisociale reprezintă un pericol social mai mic, altele un pericol social mai mare. Acestea din urmă sunt considerate și apreciate ca activitate infracțională. Astfel, trecerea de partea dușmanului, spionajul, omorul, calomnia, delapidarea etc. sunt fapte deosebit de periculoase. Unele din acestea se comit prin violență, altele prin fraudă, iar altele sunt producătoare de grave prejudecăți materiale.
Într-o formă sau alta, astfel de activități, astfel de fapte sunt neconvenabile pentru societate, sunt antisociale, prin materialitatea lor prin urmările lor.
Privită din punct de vedere al cauzelor care au determinat apariția sa, infracțiunea este un fenomen social-istoric . Este un fenomen social, fiindcă se produce numai în societate, în viață de relațiile sociale. Infracțiunea este o încălcare a unor norme de conduită, norme care apar și sunt posibile numai în societate, în relațiile sociale. In același timp infracțiunea este un fenomen istoric, fiindcă a apărut într-un anumit moment al dezvotării societății, anume, atunci când s-au ivit cauze și condiții social-politice care au determinat și favorizat apariția ei. Infracțiunea constituie, uneori, un fel de protest individual împotriva condițiilor de viață, un semn al inadaptării la acele condiții sociale.
Odată cu schimbarea și dispariția acestor cauze și condiții, și fenomenul infracțional, ca fenomen frecvent, se schimbă și chiar dispare.
Cu privire la acest fenomen antisocial, se emit reguli de drept, reguli garantate în executarea lor de către stat. Prin astfel de reguli de drept, fenomenul antisocial este proclamat infracțiune și sancționat cu pedeapsă. Din acest moment, fenomenul antisocial primește o nouă apreciere, o apreciere din partea statului și, prin aceasta devine un fenomen juridic sau o faptă juridică, adică un fapt generator de o anumită obligație, aceea de răspundere penală.
Atâta timp cât un fenomen antisocial nu e cuprins în sfera de acțiune a normelor de drept, el rămâne un fenomen antisocial și reprobat de societate, dar nu este încă o infracțiune în sens juridic. Din momentul în care un asemenea fenomen este reglementat prin norme de drept, el devine un fenomen juridic, devine o faptă juridică. Ea trece de pe planul social-material pe planul social-juridic, primind o nouă caracterizare, aceea de infracțiune. Fapta fiind incriminată prin lege ca infracțiune, ca un fenomen juridic, toți cetățeni și toate organele de stat trebuie să o considere și să o aprecieze așa cum este considerată și apreciată de lege, adică ca o infracțiune, ca un fenomen juridic, care implică anumite consecințe juridice, anumite răspunderi.
Normele privitoare la infracțiune sunt numeroase, unele se referă la noțiunea de infracțiune privită în trăsăturile ei esențiale, altele la formele infracțiunii, etc.
Ele alcătuiesc, în acest sens, reglementarea unei adevărate instituții juridice, instituția juridică a infracțiunii.
1.2. Definiția infracțiunii
În viața socială se pot săvârși fapte (acțiuni, inacțiuni) neconvenabile care vatămă sau pun în pericol interesele membrilor societății, fie că aceste interese aparțin tuturor, adică colectivității în ansamblu, fie că ele aparțin numai unora dintre ei. Toate aceste fapte întrucât tulbură ordinea socială, sunt antisociale, însă ele nu pot fi caracterizate ca infracțiuni decât în măsura în care sunt incriminate prin legea penală și sancționate cu o pedeapsă.
Pornindu-se de la caracteristica sus-menționată, aceea de a fi o faptă incriminată de legea penală, infracțiunea – ca fenomen juridic – a fost uneori definită ca o violare a legii penale.
În legătură cu această definiție este de observat că legea penală nu stabilește în mod expres respectarea vieții altora, ci doar prevede o pedeapsă pentru infractor.
De asemenea, în loc de a defini infracțiunea ca o violare a legii penale, uneori, pentru definirea infracțiunii, se recurge în mod exclusiv, la cealaltă caracteristică a ei – pedeapsa – spunându-se că infracțiunea este o faptă pedepsită de legea penală.
Considerarea infracțiunii ca fenomen juridic, făcându-se abstracție de caracterul său social, conduce în mod necesar la o definiție formală a infracțiunii, pentru că aceasta reflectă, în mod exclusiv, înfățișarea juridică a faptei penale (incriminarea și pedeapsa), iar nu conținutul său real (o atingere adusă unor valori sociale ocrotite de lege).
În contrast cu definițiile formale ale infracțiunii, Codul Penal Român în vigoare, pornind de la caracterul social al faptelor penale , dă o definiție materială în care, fără a se omite aspectul juridic , accentul este pus pe pericolul social al infracțiunii, adică pe aptitudinea unei conduite umane de a vătăma sau de apune în pericol valori esențiale pentru normala desfășurare a vieții sociale.
În Codul Penal noțiunea de infracțiune în general a căpătat, în cuprinsul unei norme juridice ( articolul 17 ), o formulare precisă în care se reflectă aspectele material, social, uman, moral și juridic al conținutului infracțiunii.
Dispoziția din articolul 17 prevede că este infracțiune „fapta care prezintă pericol social, săvârșită cu vinovăție și prevăzută de legea penală”.
1.3. Trăsăturile esențiale ale infracțiunii
Conform Codului penal art.3, trăsăturile principale ale oricărei infracțiuni sunt:
a) pericolul social;
b) vinovăția;
c) prevederea faptei în legea penală.
a) Pericolul social-exprimă aspectul material, obiectiv al faptei. Pericolul social rezultă din atingerea sau crearea posibilității obiective ca fapta să aducă atingere valorilor ocrotite de legea penală în urma săvîrșirii ei.
Art.7 Codul penal prevede că: fapta care prezintă pericol în înțelesul legii penale este orice acțiune sau inacțiune prin care se aduce atingerea uneia dintre valorile arătate în art.1 și pentru sancționare este necesară aplicarea unei pedepse. Orice vătămare a valorilor sociale ocrotite prin normele juridice prezintă pericol social, însă pericolul social al infracțiunii este mai mare, deoarece lezează mai grav cele mai importante valori.
Pericolul social este legal (generic sau abstract) fiind recunoscut prin lege pentru fiecare infracțiune în parte și exprimate în sancțiunea legală specială stabilită pentru aceasta, ca fel și limite.
Pericolul social al infracțiunii este și concret, determinat de fapta concretă, precum și de împrejurările în care ea s-a comis, de persoana concretă a făptuitorului. Dacă pericolul generic este evaluat de legiuitor, pericolul concret se evaluează de către instanța de judecată.
De gradul de pericol social al unei fapte, de gravitatea ei, depinde alegerea felului pedepsei și buna individualizare a acesteia.
Pentru stabilirea existenței unei infracțiuni și pentru justa sancționare a unei fapte prevăzute în partea specială a Codului penal trebuie examinat și gradul concret de pericol social al acesteia.
Nu constituie infracțiune fapta prevăzută de legea penală, dacă prin atingerea minimă adusă uneia din valorile apărate de lege și prin conținutul ei concret, fiind lipsită în mod vădit de importanță, nu prezintă gradul de pericol social al unei infracțiuni.
Conform modificărilor din Codul penal instanța poate dispune înlocuirea răspunderii penale cu răspunderea care atrage o sancțiune cu caracter administrativ, dacă sunt îndeplinite următoarele condiții:
a) pedeapsa prevăzută de lege pentru infracțiunea săvârșită este închisoarea de cel mult un an sau amendă;
b) fapta, în conținutul ei concret și în împrejurările în care a fost săvârșită, prezintă un grad de pericol social redus și nu a produs urmări grave;
c) paguba pricinuită prin infracțiune a fost integral reparată până la pronunțarea hotărârii;
d) din atitudinea făptuitorului după săvârșirea infracțiunii rezultă că aceasta regretă fapta;
e) sunt suficiente date că făptuitorul poate fi îndreptat fără a i se aplica o pedeapsă.
Înlocuirea răspunderii penale nu se poate dispune dacă făptuitorul a mai fost anterior condamnat sau i s-au mai aplicat de două ori sancțiuni cu caracter administrativ.
b) Vinovăția. Conform Codului penal vinovăția reprezintă o altă trăsătură esențială a infracțiunii. Vinovăția este elementul subiectiv principal în care se exprimă atitudinea conștiinței și voinței față de faptă și urmările ei. Când se afirmă despre o persoană care a săvârșit o infracțiune că este vinovată, înseamnă că ea a avut o anumită atitudine a conștiinței și voinței față de fapta comisă și de urmările acesteia, anume și-a dat seama despre faptă și a voit urmările sau nu și-a dat seama, dar putea și era obligată să-și dea seama. În aceasta și constă conținutul vinovăției.
De aici rezultă că vinovăția este atitudinea conștiinței și voinței infractorului față de faptă și urmări, sintetizată în poziția psihică cu care se săvârșește o faptă periculoasă pentru societate.
Codul penal prevede că vinovăția există când fapta care prezintă pericol este săvârșită cu intenție sau din culpă. Fapta este săvârșită cu intenție când infractorul:
a) prevede rezultatul faptei sale urmărind producerea lui prin săvârșirea acelei fapte;
b) prevede rezultatul faptei sale și nu-l urmărește, acceptă posibilitatea producerii lui.
Fapta este săvârșită din culpă când infractorul:
a) prevede rezultatul faptei sale, dar nu-l acceptă, considerând fără temei că el nu se va produce;
b) nu prevede rezultatul faptei sale, deși trebuia și putea să-l prevadă.
Fapta constând într-o acțiune săvârșită din culpă constituie infracțiune numai atunci când în lege se prevede în mod expres aceasta.
Fapta constând într-o acțiune constituie infracțiune fie că este săvârșită cu intenție, fie din culpă, afară de cazul când legea sancționează săvârșirea ei cu intenție.
În sistemul legislației noastre penale, aproape toate faptele prevăzute ca infracțiuni au ca element subiectiv intenția și deci, ori de câte ori aceste fapte sunt săvârșite cu intenție constituie infracțiuni.
Deci faptele prevăzute de Codul penal și celelalte dispoziții penale au ca formă obișnuită de vinovăție intenția.
Vinovăția, deși privește procese subiective, atitudini de conștiință, are o existență obiectivă, este o realitate. Deliberarea și luarea hotărârii ca și prevederea ori urmărirea rezultatului faptei sunt procese psihice și manifestări psihice care există în realitate și în mod obiectiv. Ele se exteriorizează în acte și rezultate concrete. În dispozițiile legii se prevede că vinovăția trebuie să fie constatată și dovedită, acest lucru făcându-se cu ajutorul elementelor de fapt în care ea și-a găsit exteriorizarea.
Dispozițiile, privind vinovăția au o deosebită importanță în înțelegerea și aplicarea tuturor textelor legale de încriminare. Acestea stabilind formele și modalitățile de vinovăție, servesc nu numai la constatarea existenței infracțiunii și la încadrare juridică, ci și la justa gradare a răspunderii penale și la individualizarea pedepsei.
c) Prevederea faptei în legea penală.
Conform Codului Penal art.7, pentru ca o faptă care prezintă pericol social și care a fost săvârșită cu vinovăție să constituie infracțiune trebuie ca aceea faptă să fie prevăzută de legea penală.
Într-adevăr, o faptă care prezintă pericol social chiar dacă a fost săvârșită cu vinovăție nu poate fi considerată și calificată drept infracțiune decât dacă este prevăzută și sancționată de lege.
După Codul penal, legea prevede care fapte constituie infracțiuni, pedepsele ce se aplică infractorilor și măsurile ce se pot lua în cazul săvîrșirii acestor fapte. Ea exprimă principiul legalității incriminării.
Fapta prevăzută de legea penală nu este prin ea însăși infracțiune, ci doar dacă prezintă pericol social și este comisă cu vinovăție.
O faptă este prevăzută de legea penală atunci când legea penală determină conținutul acelei fapte.
Fapta prevăzută de legea penală nu este infracțiune și nu poate fi sancționată cu o pedeapsă decât atunci când ea a fost săvârșită cu vinovăție și nu există vre-o situație în care legea exclude existența pericolului social al faptei.
Legea în care fapta este prevăzută poate fi Codul penal sau orice lege care înscrie dispoziții cu caracter penal. Fapta poate fi prevăzută în întregul ei într-o dispoziție sau mai multe, din îmbinarea cărora rezultă trăsăturile esențiale ale faptei prevăzute de lege.
Întreaga parte a II-a a Codului penal denumită “specială“ nu este decât un ansamblu sistematizat de dispoziții care prevăd fapte pe care legiuitorul le-a considerat că în general prezintă pericol social. Alte infracțiuni sunt prevăzute în legile speciale care conțin dispoziții penale.
1.4. Subiecții infracțiunii.
Infracțiunea fiind o faptă a omului, numai activitatea acestuia poate primi calificativul de faptă infracțională. Nici o altă faptă dacă nu provine de la om, nu poate fi caracterizată infracțiune.
În teoria dreptului există o deosebire între subiectul activ și subiectul pasiv al infracțiunii.
Subiectul activ este persoana fizică ce săvârșește nemijlocit și direct fapta sau participă în calitate de instigator sau complice la săvârșirea ei. Subiectul activ al infracțiunii nu se egalează cu subiectul răspunderii penale. Nu tot timpul cel care săvârșește infracțiunea ajunge să fie pedepsit. În dreptul nostru penal subiectul activ al infracțiunii nu poate fi decât o persoană fizică. Persoana juridică sau morală (exemplu o societate comercială) nu poate fi subiect al infracțiunii în conformitate cu legislația penală în vigoare, deoarece nu are voință și conștiință proprie. Iar dacă totuși în cadrul unei societăți comerciale se săvârșește o infracțiune ea este opera unei persoane fizice, a unui om și nu a societății comerciale.
O persoană fizică poate fi subiect activ al infracțiunii numai dacă include trei condiții:
– să aibă o anumită funcție;
– să fie responsabil;
– să aibă libertatea de hotărâre și acțiune.
Conform legii penale art. 10 se cere ca subiectul activ al infracțiunii să aibă cel puțin vârsta de 16 ani. Dar în Codul penal al României pentru ca un minor între 14-16 ani să răspundă penal se mai cere să se dovedească că el a comis fapta cu discernământ. Subiectul activ al infracțiunii poate fi numai persoana fizică responsabilă. Dar nu constituie infracțiune fapta prevăzută de legea penală care este săvârșită de o persoană iresponsabilă. Prin persoană responsabilă se înțelege persoana care are capacitatea psihică de a-și da seama de ceea ce face, de caracterul admis sau interzis al faptelor sale. Subiectul activ al infracțiunii nu poate fi deci o persoană care are libertate de hotărâre și acțiune.
Subiecții activi se clasifică în subiecți direcți și indirecți. Subiectul direct este persoana care săvârșește în mod nemijlocit fapta prevăzută de legea penală. Ea se numește autor (art.17). Subiecții activi indirecți sunt instigatorul și complicele.
Instigator este o persoană care, cu intenție, determină pe o altă persoană să comită o faptă prevăzută de legea penală.
Complice este persoana care, cu intenție, înlesnește sau ajută în orice mod la săvârșirea unei fapte prevăzute de legea penală. Mai este complice persoana care promite, înainte sau în timpul săvîrșirii faptei, că va tăinui bunurile provenite din aceasta sau că va favoriza pe făptuitor, chiar dacă după săvârșirea faptei promisiunea nu este îndeplinită.
Instigatorul și complicele la o faptă prevăzută de legea penală săvârșită cu intenție, se sancționează cu pedeapsa prevăzută de lege pentru autor, ținându-se seama de contribuția efectivă a fiecăruia.
Circumstanțele sau împrejurările privitoare la persoana unui participant nu se răsfrâng asupra celorlalți. Dimpotrivă, cele referitoare la faptă se răsfrâng asupra participanților, numai în măsura în care aceștia le-au cunoscut sau le-au prevăzut.
Dacă actele săvârșite până în momentul împiedicării constituie o altă faptă prevăzută de legea penală, participantului i se aplică pedeapsa pentru această faptă.
Determinarea, înlesnirea sau ajutarea, în orice mod, cu intenție, la săvârșirea din culpă de către o altă persoană, a unei fapte prevăzute de legea penală, se sancționează cu pedeapsa pe care legea o prevede pentru fapta comisă cu intenție. Tot astfel, determinarea, înlesnirea sau ajutarea, în orice mod, cu intenție, la săvârșirea unei fapte prevăzute de legea penală, de către o persoană, care comite acea faptă fără vinovăție, se sancționează cu pedeapsa prevăzută de lege pentru acea infracțiune.
Societățile comerciale pot fi subiecți activi ai infracțiunilor.
Subiectul pasiv este cel care suferă o vătămare penală de pe urma unei infracțiuni.
Subiectul pasiv general sau mediat, este statul ca reprezentant al societății, comunității ale cărei interese sunt întotdeauna periclitate prin săvârșirea de infracțiuni.
Subiect pasiv special sau imediat-în cazul nostru-este societatea comercială vătămată direct prin comiterea infracțiunii. Societatea comercială este un subiect pasiv calificat, deoarece are o anumită calitate ca victimă a infracțiunii.
CAPITOLUL II. INTERNETUL, CRIMINALITATEA ȘI DREPTUL
2.1. Scurt istoric
Istoria Internetului începe în iulie 1968 când „Advanced Research Projects Agency”, din cadrul „Defence Department of U.S.A.”, a angajat compania „Bolt Beranek and Newman” din Cambridge (Massachusetts) să construiască ARPA-net, o rețea care să unească centrele de cercetare de pe întinsul țării. Până în toamna aceluiași an, compania amintită reușise să interconecteze computerele de la „Stanford Research Institute, UCLA, UC Santa Barbara” și „University of Utah”. Ulterior, pe măsură ce protocoalele și tehnologiile de comutare s-au dezvoltat, în rețea au intrat și alte instituții. În 1973, proiectanții au demarat un program denumit „Internetting problem”, care avea ca obiectiv interconectarea diverselor rețele izolate. În 1983 erau deja conectate 400 de calculatoare, iar în 1986, National Science Foundation a creat NSFNet, un backbone ce a legat cu mare viteză toate rețelele regionale. Odată cu trecerea timpului, această rețea a rețelelor avea să se extindă la institutele de cercetare, la instituțiile de învățământ, în administrație, în lumea afacerilor și, în cele din urmă, la utilizatorii particulari, la publicul larg. Astfel, Internet-ul a devenit o super-rețea informațională cu un accentuat caracter public. Majoritatea utilizatorilor navighează pe Internet pentru satisfacerea unor nevoi științifice, culturale, educaționale, profesionale sau de afaceri, dar și a unor necesități legate de organizarea și desfășurarea vieții de familie ori de petrecerea timpului liber.
Internet-ul reprezintă cel mai mare „cartier” al Cyberspace-ului și pune la dispoziția utilizatorilor câteva categorii majore de servicii: World Wide Web-ul, Electronic Mail-ul, Usenet-ul, Internet Relay Chat-ul.
World Wide Web-ul reprezintă o “piață electronică” pentru bunuri, servicii și o vastă gamă de aplicații. Aici, diferiți utilizatori își constituie site-uri, care se prezintă ca niște “vitrine electronice” în Cyberspace.
Electronic mail-ul (prescurtat e-mail), adică “poșta electronică”, este o “extindere” a tradiționalei poște, care dă posibilitatea celor care au acces la Internet să comunice și să transmită, cu o viteză remarcabilă și un cost redus, diverse mesaje (texte scrise, grafică, imagini statice, imagini video) altor utilizatori ai rețelei, indiferent de fusul orar sau de zona geografică unde aceștia se află. La mesajul e-mail transmis, utilizatorul poate atașa o fotografie sau un document (de exemplu, un studiu pe care un profesor îl trimite spre publicare la o revistă de specialitate). Este vorba despre un Attached File (fișier atașat), care reprezintă o anexă electronică la mesajul trimis prin e-mail.
Usenet Newsgroups-ul (grupuri de știri Usenet) este constituit, după cum și numele lui ne sugerează, din grupuri de știri. Acestea sunt asemănătoare avizierelor dintr-un birou, unde fiecare poate citi anunțurile puse de alții și poate pune el însuși alte anunțuri.
Internet Relay Chat-ul (prescurtat IRC, discuție în direct pe Internet) este format din mii de “camere de discuții” în care utilizatorii rețelei, tastându-și mesajele, “stau de vorbă”, în timp real, cu un grup de persoane sau cu o altă persoană.
Este indiscutabil faptul că, prin serviciile pe care le oferă, Internet-ul a adus și aduce multiple avantaje cercetării științifice, învățământului, administrației, afacerilor, comunicării inter-umane etc. Dar, Internet-ul a fost și este pândit de mari pericole care-și află sorgintea în faptul că această rețea, miraculoasă prin beneficiile pe care le aduce omului, reprezintă, în același timp, un mediu extrem de favorabil pentru cei care se dedau la comiterea unor fapte indezirabile social, fapte care se pot întinde de la acte teroriste până la hărțuirea sexuală sau diseminarea imaginilor pornografice. Conectându-se la această rețea cu ajutorul unui calculator (pe care a fost instalat în prealabil un program informatic adecvat) și al unui modem, prin intermediul unei simple linii telefonice, orice individ se poate afla la un “click” de crimă. Iar cei interesați de aceasta, acționând și într-un relativ anonimat, n-au întârziat nici o secundă să facă acest pas atât de mic. Mai exact spus, mulți criminali de cele mai diverse tipuri și ranguri și-au mutat imediat (înainte ca sistemele de drept și polițienești să ajungă aici) “afacerile” pe terenul virgin al Internet-ului, reușind să devină, în foarte scurt timp, mai eficienți ca oricând în desfășurarea acțiunilor lor socialmente periculoase. Deplasarea “afacerilor” criminale pe terenul Internet-ului nu s-a produs întâmplător, ci din rațiuni cât se poate de pragmatice, care țin de faptul că „Această mega-rețea planetară prezintă practic cel puțin trei avantaje de marcă pentru escroci: abolirea distanțelor, costuri minime și o fațadă și mai anonimă”. Din păcate, toate domeniile Internet-ului, atât de benefice pentru majoritatea zdrobitoare a utilizatorilor cinstiți ai acestei rețele informaționale, reprezintă, în același timp, câmpuri infracționale dintre cele mai “mănoase” pentru cei interesați să le folosească în astfel de scopuri.
Toate serviciile oferite de Internet s-au bucurat și se bucură de o atenție din ce în ce mai mare din partea criminalilor. World Wide Web-ul este preferat pentru escrocheriile prin site-uri de Web. Infractorii înființează un site, adună bani sau informații de identificare, după care “șterg” site-ul. Un escroc înființează un site pentru a vinde produse la prețuri foarte mici, aproape prea frumoase pentru a fi adevărate. Cumpărătorul plătește, de obicei o sumă mult mai mică pentru un obiect care de fapt costă mult mai mult. Dar, în realitate, acesta primește un obiect care costă de câteva ori mai puțin decât a plătit el. Sau, infractorii înființează site-uri pentru a colecta numere de cărți de credit și alte informații personale de la clienți care sunt încredințați că achiziționează un bun sau un serviciu. În realitate, nu vor primi niciodată produsul sau serviciul comandat. Infractorul, însă, va vinde informațiile altor infractori sau le va utiliza pentru propriile scopuri ilegale.
2.2. Forme de manifestare a infracțiunilor
Infracțiuni săvârșite cu ajutorul sistemelor informatice
O serie de infracțiuni prevăzute de legea penală prezintă particularități ce permit perfecționarea modalităților de înfăptuire a acestora prin recurgerea la ajutorul dat de sistemele informatice. Ele sunt acele infracțiuni în care „modus operandi” nu este îndreptat împotriva funcționării corespunzătoare a unui sistem informatic, sau asupra informațiilor cuprinse în el, ci rezultatul procesării datelor este utilizat pentru înfăptuirea unor infracțiuni clasice. pentru înfăptuirea unor infracțiuni cu caracter „tradițional”.
Cu titlu de exemplu, menționăm:
Infracțiunea de aducere, fără drept, a operei (creației intelectuale protejate prin legea dreptului de autor) la cunoștință publică, reglementată de art. 140, lit. a din Legea nr. 8/1996, privind dreptul de autor și drepturile conexe;
Infracțiunea de reproducere, fără drept, a unei opere, reglementată de art. 142, lit. a din Legea nr. 8/1996, privind dreptul de autor și drepturile conexe, modificată prin Legea 329/2006 privind aprobarea Ordonanței de urgență a Guvernului nr. 123/2005 pentru modificarea și completarea Legii nr. 8/1996 privind dreptul de autor și drepturile conexe.
Infracțiunea de spălare a banilor, reglementată de art. 23 din Legea nr. 21/1999, pentru prevenirea și sancționarea spălării banilor;
Infracțiunea de trădare prin transmitere de secrete, reglementată de art. 157 din Codul penal;
Infracțiunea de divulgare a secretului care periclitează siguranța statului, reglementată de art. 169 din Codul penal și art. 12, alin. 2, din Legea 51/1991, privind siguranța națională;
Infracțiunea de divulgare a secretului profesional, reglementată de art. 196 din Codul penal;
Infracțiunea de gestiune frauduloasă, reglementată de art. 214 din Codul penal;
Infracțiunea de falsificare de monede sau de alte valori, reglementată de art. 282 din Codul penal.
Jurisprudență. B.O.N., în vârstă de 23 de ani, referent la Ministerul Finanțelor, V.M., 49 de ani, mama acestuia, și M.D., 53 de ani, amantul ei, au falsificat 1.723 de bancnote de 50.000 de lei, și trei de 100.000 de lei, cu ajutorul unui calculator Tatung, al unui scanner Genius și al unei imprimante.
În perioada iulie – decembrie 1998, Z.D., din Galați, electrician la Asociația Fluvială a Dunării de Jos, a falsificat 60 de bancnote de 50.000 de lei cu ajutorul unui calculator al unității la care lucra. C.M., din București, absolvent al liceului de informatică, C.S., din Otopeni, sergent angajat, S.D., sergent angajat, M. A., zis „Chioru”, A.A., I.D.R., T.F.I., din Oradea, folosind calculatorul personal al lui C.M. au falsificat aproape 1 miliard de lei. La percheziție polițiștii au descoperit 54 de milioane de lei în bancnote de 50.000 de lei;
Infracțiunea de falsificare a instrumentelor oficiale, reglementată de art. 286 din Codul penal.
Jurisprudență. C.V., 27 de ani, din Galați, administrator al S.C. „Genda Prod” SRL, a luat, în luna noiembrie 1998, de la S.C. „SDB Internațional” SRL din București, bonuri de compensare pentru energie electrică în valoare de 4 miliarde de lei, pentru care a emis un ordin de plată falsificat prin scanarea ștampilei filialei Galați a Bancorex.
La percheziția efectuată la domiciliul lui M.I. din Săcele, jud. Brașov, pe hard-diskul calculatorului au fost descoperite modele de ștampile ale IPJ Suceava, utilizate pentru falsificarea autorizației de circulație provizorie a autoturismului personal;
Infracțiunea de fals material în înscrisuri oficiale, reglementată de art. 288 din Codul penal.
Jurisprudență. Un grup de 13 persoane conduse de C.O., din Coteana, jud. Olt și G.L., din București, au falsificat, cu ajutorul unui calculator electronic și al unei imprimante color, vize și permise de muncă pentru Spania, acte de înmatriculare, cărți de identitate ale vehiculelor, autorizații de circulație provizorie etc. Prejudiciul estimat s-a cifrat la 200.000.000 de lei, din care au fost recuperați 41.000.000;
Infracțiunea de divulgare a secretului economic, reglementată de art. 298 din Codul penal;
Infracțiunea de deturnare de fonduri, reglementată de art. 302 din Codul penal;
Infracțiunea de propagandă naționalist-șovină, reglementată de art. 317 din Codul penal.
Infracțiuni săvârșite prin intermediul și asupra sistemelor informatice
Legea nr. 21/1999, pentru prevenirea și sancționarea spălării banilor, a introdus pentru prima oară în legislația română noțiunea de „infracțiuni săvârșite prin intermediul calculatoarelor”. Potrivit textului art. 23, lit. a, constituie infracțiune de spălare a banilor […] schimbarea sau transferul de valori, cunoscând că acestea provin din săvârșirea unor infracțiuni: […] infracțiunile săvârșite prin intermediul calculatoarelor, […] în scopul ascunderii sau disimulării originii ilicite a acestora, precum și în scop de tăinuire sau de favorizare a persoanelor implicate în astfel de activități sau presupuse că s-ar sustrage consecințelor juridice ale faptelor lor.
În momentul de față, legea penală română reglementează un număr de zece infracțiuni ce corespund definiției de mai sus. Ele sunt prevăzute în Titlul III (Prevenirea și combaterea criminalității informatice) din Legea 161/2003 privind unele măsuri pentru asigurarea transparenței în exercitarea demnităților publice, a funcțiilor publice și în mediul de afaceri, prevenirea și sancționarea corupției, precum și în legea dreptului de autor și a drepturilor conexe.
Legea criminalității informatice reglementează trei categorii de infracțiuni:
1. infracțiuni contra confidențialității și integrității datelor și
sistemelor informatice:
infracțiunea de acces ilegal la un sistem informatic;
infracțiunea de interceptare ilegală a unei transmisii de date informatice;
infracțiunea de alterare a integrității datelor informatice;
infracțiunea de perturbare a funcționării sistemelor informatice;
infracțiunea de a realiza operațiuni ilegale cu dispozitive sau programe informatice.
2. Infracțiuni informatice
infracțiunea de fals informatic;
infracțiunea de fraudă informatică.
3. Pornografie infantilă prin sisteme informatice
infracțiunea de pornografie infantilă prin intermediul sistemelor informatice.
Legea dreptului de autor reglementează următoarele infracțiuni:
infracțiunea de permitere a accesului public la bazele de date pe calculator, care conțin sau constituie opere protejate;
infracțiunea de punere la dispoziția publicului a unor mijloace tehnice de neutralizare a protecției programelor pentru calculator.
Accesul ilegal la un sistem informatic
Infracțiunea de acces fără drept la un sistem informatic este prevăzută în art. 42 din Legea criminalității informatice. Textul de lege prevede că:
(1) Accesul fără drept la un sistem informatic constituie infracțiune și se pedepsește cu închisoare de la 6 luni la 3 ani sau cu amendă.
(2) Dacă fapta prevăzută în alin.(1) este săvârșită prin încălcarea măsurilor de securitate, pedeapsa este închisoarea de la 3 la 12 ani.
Reglementarea legală urmărește să protejeze sistemele informatice și datele stocate pe acestea de accesul neautorizat la ele.
Sistemul informatic este definit de lege ca fiind orice dispozitiv sau ansamblu de dispozitive interconectate sau aflate în relație funcțională, dintre care unul sau mai multe asigură prelucrarea automată a datelor, cu ajutorul unui program informatic.
Un program informatic este, de asemenea, definit de lege ca fiind un ansamblu de instrucțiuni care pot fi executate de un sistem informatic în vederea obținerii unui rezultat determinat.
Prin măsuri de securitate, legea înțelege folosirea unor proceduri, dispozitive sau programe informatice specializate cu ajutorul cărora accesul la un sistem informatic este restricționat sau interzis pentru anumite categorii de utilizatori.
Jurisprudență. S. A, student în vârstă de 24 de ani, zis Tony-Celularu’, a pătruns ilegal pe pagina de internet oficială a Eclipsei 1999 și a modificat conținutul acesteia, înlocuind pagina principală cu un mesaj de avertizare asupra problemelor de securitate de pe site-ul respectiv.
În luna aprilie 1999, persoane neidentificate au pătruns pe site-ul de internet al cotidianului Pro Sport, înlocuind pagina principală cu mesajul „Dragă, da’ v-ați protejat, nu glumă!”, semnat „Superdepartamentul IT”.
Luni, 30 martie 1998, serverul Universității Ștefan cel Mare din Suceava a fost penetrat de un operator din SUA, conectat la internet prin intermediul serverului cu adresa pearljam.cts.com. Pătrunderea nu s-a soldat cu pierderi de date, ele fiind recuperate după o muncă intensă de 48 de ore.
Obiectul juridic special îl constituie relațiile sociale care vizează securitatea sistemului informatic și inviolabilitatea acestuia și care sunt de natură a garanta confidențialitatea și integritatea, atât a datelor, cât și a sistemelor informatice.
Obiectul material este constituit de componentele sistemului informatic asupra căruia s-a îndreptat activitatea infracțională (cum ar fi discurile de stocare a datelor) sau prin intermediul cărora s-a realizat accesul fără drept (de exemplu, componentele rețelelor informatice).
Subiectul activ poate fi orice persoană, iar subiectul pasiv este proprietarul sistemului informatic sau a datelor de pe acesta.
Latura obiectivă. Elementul material al infracțiunii se realizează printr-o activitate de acces fără drept la un sistem informatic.
Accesul fără drept la un sistem informatic înseamnă, în sensul legii, că persoana respectivă se află în una din următoarele situații:
a) nu este autorizată, în temeiul legii sau al unui contract; persoanele care operează în bazele de date privind personalul unei instituții o fac în baza autorizării primite de la conducerea instituției, deoarece ele respectă legislația muncii și pe cea privitoare la datele personale;
b) depășește limitele autorizării; depășirea limitelor autorizării poate însemna accesul la resurse din intranetul companiei/instituției aflate la niveluri de acces superioare celor permise utilizatorului;
c) nu are permisiunea, din partea persoanei fizice sau juridice competente să o acorde, de a folosi, administra sau controla un sistem informatic, ori de a desfășura cercetări științifice sau de a efectua orice altă operațiune într-un sistem informatic.
Accesul poate fi realizat prin mai multe tipuri de acțiuni, cum ar fi:
autentificare (authenticate) – prezentarea identității altcuiva unui program și, dacă este nevoie, verificarea acestei identități, cu scopul de a primi acces pe sistemul țintă;
evitare (bypass) – evitarea unui proces sau program folosind o metodă alternativă de a accesa ținta;
citire (read) – obținerea conținutului unui mediu de date;
copiere (copy) – reproducerea țintei fără a o modifica;
furt (steal) – preluarea posesiei unei ținte, fără a păstra o copie în locația originală.
Unele dintre aceste modalități de acces (cum ar fi evitarea sau autentificarea) se realizează prin încălcarea măsurilor de securitate, îndeplinind ipoteza formei agravante a infracțiunii, prevăzută în alin. 2 al art. 42.
Latura subiectivă este determinată de intenție, directă sau indirectă.
Consumarea se realizează în momentul obținerii propriu-zise a accesului la sistemul informatic atacat, indiferent de consecințele acestei acțiuni asupra sistemului informatic și a datelor conținute de acesta. Momentul accesului poate fi determinat prin mijloace tehnice specifice (fișiere jurnal etc.).
Tentativa se pedepsește, potrivit prevederilor art. 47.
Sancțiunea. Infracțiunea de acces ilegal la un sistem informatic este sancționată cu închisoare de la 3 luni la 6 ani, sau cu amendă. Varianta agravantă este sancționată cu închisoare de la 3 la 12 ani.
Interceptarea ilegală a unei transmisii de date informatice
Infracțiunea de interceptare fără drept a unei transmisii de date informatice care nu este publică este prevăzută în art. 43 al legii criminalității informatice.
Textul de lege prevede că:
(1) Interceptarea, fără drept, a unei transmisii de date informatice care nu este publică și care este destinată unui sistem informatic, provine dintr-un asemenea sistem sau se efectuează în cadrul unui sistem informatic, constituie infracțiune și se pedepsește cu închisoare de la 2 la 7 ani.
(2) Cu aceeași pedeapsă se sancționează și interceptarea, fără drept, a unei emisii electromagnetice, provenite dintr-un sistem informatic, ce conține date informatice care nu sunt publice.
Reglementarea legală protejează transmisiile de date informatice din cadrul sau între sisteme informatice, indiferent de modul cum se realizează acestea.
Datele informatice sunt definite ca fiind orice reprezentare a unor fapte, informații sau concepte, într-o formă care poate fi prelucrată printr-un sistem informatic, în aceeași categorie fiind inclus și orice program informatic care poate determina realizarea unei funcții de către un sistem informatic.
Obiectul juridic special îl constituie relațiile sociale ce protejează confidențialitatea comunicațiilor. Secretul corespondenței este un drept constituțional, art. 28 din Constituția României, republicată, prevăzând că secretul scrisorilor, al telegramelor, al altor trimiteri poștale, al convorbirilor telefonice și al celorlalte mijloace legale de comunicare este inviolabil.
Reglementarea constituie, până la un punct, o paralelă a infracțiunii clasice de violare a secretului corespondenței, prevăzută la art. 195 din Codul penal. Comunicațiile în formă electronică pot însă să se refere la mai mult decât la simpla corespondență, protejată în virtutea dreptului la viață privată. Din ce în ce mai multe activități sunt informatizate, atât în cadrul mediului de afaceri, cât și în sectorul public. Titlul II „Transparența în administrarea informațiilor și serviciilor publice prin mijloace electronice” al Legii 161/2003 creează Sistemul Electronic Național (SEN) și urmărește „promovarea utilizării internetului și a tehnologiilor de vârf în cadrul instituțiilor publice”.
Strategia Guvernului privind informatizarea administrației publice prevede, de asemenea, că „trebuie încurajate crearea arhivelor, garantarea calității datelor conținute și permiterea accesului larg și complet la ele prin intermediul portalurilor de informații, care ușurează accesul prin internet și explorarea bazei de date a administrației publice”. Toate aceste comunicații conțin date ce trebuie protejate de interceptarea lor ilegală.
Obiectul material este constituit din suportul fizic prin intermediul căruia se realizează accesul, indiferent că transferul de informații se realizează prin intermediul unor rețele prin cabluri sau de tip WLAN – rețea wireless (una dintre situațiile reglementate de alin. 2 al art. 43). O altă situație de interceptare, prevăzută de ipoteza alin. 2 al art. 43, este cunoscută sub numele de interceptarea cablurilor și a semnalelor emise (Wiretapping, Eavesdropping on Emanations).
Subiectul activ poate fi orice persoană, iar subiectul pasiv este proprietarul datelor interceptate fără drept.
Latura obiectivă. Elementul material este materializat prin acțiunea de interceptare, prin orice mijloc și folosind orice tip de unelte, a unei comunicații de natură informatică.
Latura subiectivă este caracterizată de intenție.
Consumarea se realizează în momentul realizării interceptării datelor.
Infracțiunea este continuă, epuizarea ei intervenind în momentul în care interceptarea încetează, din orice motiv.
Tentativa se pedepsește, potrivit prevederilor art. 47.
Sancțiunea. Infracțiunea de interceptare ilegală a unei transmisii de date informatice se sancționează cu închisoare de la 2 la 7 ani.
Alterarea integrității datelor informatice
Infracțiunea este reglementată de art. 44 din Legea criminalității informatice, textul de lege precizând că:
(1) Fapta de a modifica, șterge sau deteriora date informatice ori de a restricționa accesul la aceste date fără drept constituie infracțiune și se pedepsește cu închisoare de la 2 la 7 ani.
(2) Transferul neautorizat de date dintr-un sistem informatic se pedepsește cu închisoare de la 3 la 12 ani.
(3) Cu pedeapsa prevăzută la alin. (2) se sancționează și transferul neautorizat de date dintr-un mijloc de stocare a datelor informatice.
Reglementarea legală are menirea să protejeze datele informatice stocate în cadrul sistemelor informatice, urmărind să împiedice modificarea, ștergerea sau deteriorarea datelor, restricționarea accesului la ele, transferul neautorizat al acestora dintr-un sistem informatic sau dintr-un mijloc de stocare a datelor informatice.
Obiectul juridic special îl constituie, pe de o parte, relațiile sociale ce protejează încrederea în corectitudinea datelor stocate în sistemele informatice, și, pe de altă parte, relațiile sociale ce apără confidențialitatea datelor stocate în sistemele informatice sau pe alte mijloace de stocare.
Obiectul material este constituit de suportul material (hard-disk sau alt sistem de stocare a datelor) pe care se află datele modificate, șterse, deteriorate, transferate sau la care a fost restricționat accesul.
Subiectul activ poate fi orice persoană, iar subiectul pasiv este proprietarul datelor modificate, șterse, deteriorate, transferate sau la care a fost restricționat accesul.
Latura obiectivă. Elementul material constă în acțiunile de:
modificare;
ștergere;
deteriorare;
transferare;
restricționare a accesului la datele respective.
Latura subiectivă este caracterizată de intenție.
Consumarea se realizează în momentul în care se produce una din acțiunile caracteristice elementului material. Infracțiunea este continuă, epuizarea ei intervenind în momentul în care încetează aceste acțiuni.
Tentativa se pedepsește, potrivit prevederilor art. 47.
Sancțiunea. Infracțiunea de alterare a datelor informatice se pedepsește cu închisoare de la 2 la 7 ani pentru situațiile prevăzute la alin. 1, și cu închisoare de la 3 la 12 ani pentru cea prevăzută în alin. 2.
Perturbarea funcționării sistemelor informatice
Infracțiunea prevăzută de art. 45 al legii criminalității informatice este definită de următorul text: „Fapta de a perturba grav, fără drept, funcționarea unui sistem informatic, prin introducerea, transmiterea, modificarea, ștergerea sau deteriorarea datelor informatice sau prin restricționarea accesului la aceste date constituie infracțiune și se pedepsește cu închisoarea de la 3 la 15 ani.”
Jurisprudență. Un ieșean care a produs și eliberat pe internet un virus informatic a fost trimis în judecată, sub acuzația de perturbare gravă a unui sistem informatic și deținere fără drept a unui program informatic conceput în scopul săvârșirii de infracțiuni. D.C., în vârstă de 26 de ani, absolvent al Universității Tehnice „Gh. Asachi” din Iași, a fost reținut în septembrie 2003, deoarece a virusat calculatoarele respectivei instituții, dar și computere din Belgia și Olanda, cu ajutorul unei variante modificate a virusului MS Blast.
Reglementarea legală urmărește să protejeze datele informatice stocate în cadrul sistemelor informatice. Se observă că, spre deosebire de infracțiunea reglementată în articolul 44, accentul este pus aici pe efectul pe care îl au asupra sistemelor informatice afectate acțiunile privind datele informatice (introducere, transmitere, modificare, ștergere, deteriorare, restricționarea accesului).
Obiectul juridic special îl constituie relațiile sociale ce protejează integritatea datelor informatice conținute pe suporturile specifice sistemelor informatice. Așa cum arătam mai sus, acțiunile asupra datelor conținute de sistemele informatice sunt reglementate de art. 44, iar efectele pe care aceste acțiuni le au asupra sistemelor informatice care le conțin și-au găsit reglementarea în prevederile art. 45.
Obiectul material este constituit de sistemul informatic a cărui activitate este grav perturbată de făptuitor. Țintele atacului sunt:
componentă (component) – una din părțile care formează un calculator sau o rețea;
calculator (computer) – un dispozitiv care constă în una sau mai multe componente asociate, incluzând unități de procesare și periferice și care este controlat de programe stocate intern;
rețea (network) – un grup interconectat de calculatoare, echipamente de comutare și ramuri de interconectare;
internet (internetwork) – o rețea de rețele.
Perturbarea gravă poate avea ca obiect fie întregul sistem informatic, fie părți ale acestuia ori servicii sau programe deservite sau rulate de acesta.
Subiect activ poate fi orice persoană, subiectul pasiv fiind proprietarul sistemului atacat.
Latura obiectivă. Elementul material îl constituie consecințele pe care acțiunile de:
introducere de date,
transmitere de date,
modificare de date,
ștergere de date,
deteriorare a datelor informatice,
restricționare a accesului la date informatice îl au asupra sistemului informatic care le conține.
Latura subiectivă este determinată de intenție.
Consumarea se realizează în momentul producerii de perturbări asupra sistemului informatic, indiferent de momentul în care a avut loc acțiunea asupra datelor, acțiune ce face obiectul infracțiunii de la art. 44.
Tentativa se pedepsește, potrivit prevederilor art. 47.
Sancțiunea. Infracțiunea de perturbare a funcționării sistemelor informatice se sancționează cu închisoare de la 3 la 15 ani.
Operațiuni ilegale cu dispozitive sau programe informatice
Infracțiunea este prevăzută în art. 46 din legea criminalității informatice.
Textul de lege prevede:
(1) Constituie infracțiune și se pedepsește cu închisoare de la unu la 6 ani:
a) fapta de a produce, vinde, importa, distribui sau pune la dispoziție, sub orice altă formă, fără drept, a unui dispozitiv sau program informatic conceput sau adaptat în scopul săvârșirii uneia din infracțiunile prevăzute în art. 42-45;
b) fapta de a produce, vinde, importa, distribui sau pune la dispoziție, sub orice altă formă, fără drept, a unei parole, cod de acces sau alte asemenea date informatice, care permit accesul total sau parțial la un sistem informatic, în scopul săvârșirii uneia din infracțiunile prevăzute în art. 42-45.
(2) Cu aceeași pedeapsă se sancționează și deținerea, fără drept, a unui dispozitiv, program informatic, parolă, cod de acces sau dată informatică dintre cele prevăzute în alin. (1) în scopul săvârșirii uneia din infracțiunile prevăzute în art. 42-45.
Înscrierea acestei infracțiuni în lege urmărește să limiteze accesul la instrumente (dispozitive, programe informatice, parole, coduri de acces etc.) care permit săvârșirea infracțiunilor reglementate de legea criminalității informatice.
Obiectul juridic special îl constituie relațiile sociale ce protejează buna funcționare a sistemelor informatice de către cei îndreptățiți să le utilizeze în scopul pentru care acestea au fost create.
Obiectul material este dat de dispozitivele sau programele informatice care facilitează înfăptuirea infracțiunilor de la art. 42-45 (infracțiunea de acces ilegal la un sistem informatic; infracțiunea de interceptare ilegală a unei transmisii de date informatice; infracțiunea de alterare a integrității datelor informatice și infracțiunea de perturbare a funcționării sistemelor informatice).
Obiectul material se concretizează în:
dispozitive;
programe informatice;
parole;
coduri de acces, de natură a permite accesul total sau parțial la un sistem informatic.
Uneltele pot consta în:
script sau program;
agent independent – virus sau troian;
program integrat;
unelte distribuite;
interceptor de date.
Subiectul activ îl constituie acea persoană care:
produce;
vinde;
importă;
distribuie;
pune la dispoziție;
deține mijloacele de înfăptuire a infracțiunilor contra confidențialității și integrității datelor și sistemelor informatice.
Latura obiectivă. Elementul material este concretizat de acțiunile de producere, vindere, importare, distribuire sau punere la dispoziție sau, în ipoteza alin. 2 al art. 46, deținerea uneltelor de natură a permite săvârșirea infracțiunilor amintite.
Latura subiectivă este caracterizată de intenție. Nu este necesar a se proba intenția de a utiliza efectiv unealta pentru săvârșirea de infracțiuni.
Consumarea se realizează în momentul producerii, vinderii, importării, distribuției, punerii la dispoziție sau deținerii mijloacelor de înfăptuire a infracțiunilor contra confidențialității și integrității datelor și sistemelor informatice. Deținerea caracterizează o infracțiune continuă.
Tentativa se pedepsește, potrivit prevederilor art. 47.
Sancțiunea. Infracțiunea de săvârșire de operațiuni ilegale cu dispozitive sau programe informatice se sancționează cu închisoare de la 1 la 3 ani.
Falsul informatic
Infracțiunea este prevăzută în art. 48 din legea criminalității informatice. Textul de lege prevede că: Fapta de a introduce, a modifica sau a șterge, fără drept, date informatice ori de a restricționa, fără drept, accesul la aceste date, rezultând date necorespunzătoare adevărului, în scopul de a fi utilizate în vederea producerii unei consecințe juridice, constituie infracțiune și se pedepsește cu închisoare de la 2 la 7 ani.
Reglementarea urmărește protejarea securității juridice prin încriminarea tuturor acelor acțiuni care pot, prin modificarea unor date aflate pe suport informatic, să atragă după sine consecințe juridice nedorite de/sau pentru persoanele care au conceput, realizat, implementat sau asupra cărora își manifestă efectele informația modificată.
Obiectul juridic special îl constituie relațiile sociale circumscrise protejării securității circuitului juridic.
Obiectul material îl constituie suportul pe care se află stocate datele informatice alterate în scopul producerii de consecințe juridice.
Subiectul activ poate fi orice persoană, subiect pasiv fiind fie proprietarul datelor informatice alterate în scopul producerii de consecințe juridice, fie cei afectați de modificările respective.
Latura obiectivă. Elementul material este dat de acțiunea de a:
introduce;
modifica;
șterge;
restricționa accesul la date informatice, în scopul producerii de efecte juridice.
Latura subiectivă este caracterizată de intenție directă.
Consumarea se realizează în momentul inițierii procesului de alterare a datelor.
Tentativa se pedepsește, potrivit prevederilor art. 50.
Sancțiunea. Infracțiunea de fals informatic se pedepsește cu închisoare de la 2 la 7 ani.
Frauda informatică
Infracțiunea este prevăzută în art. 49 din legea criminalității informatice.
Textul de lege prevede că: Fapta de a cauza un prejudiciu patrimonial unei persoane prin introducerea, modificarea sau ștergerea de date informatice, prin restricționarea accesului la aceste date ori prin împiedicarea în orice mod a funcționării unui sistem informatic, în scopul de a obține un beneficiu material pentru sine sau pentru altul, constituie infracțiune și se pedepsește cu închisoare de la 3 la 12 ani.
Obiectul juridic special îl constituie relațiile sociale ce protejează patrimoniul unei persoane.
Obiectul material este dat de sistemele informatice care conțin datele informatice alterate sau care sunt împiedicate să funcționeze ca urmare a activității făptuitorului.
Subiect activ poate fi orice persoană, iar subiect pasiv poate fi orice persoană fizică sau juridică, afectată patrimonial prin acțiuni asupra sistemelor informatice pe care le deține sau pe care le utilizează.
Latura obiectivă. Elementul material îl constituie acțiunea de a:
introduce date informatice;
modifica date informatice;
șterge date informatice;
restricționa accesul la date informatice;
împiedica funcționarea unui sistem informatic.
Latura subiectivă este caracterizată de intenție.
Consumarea se realizează în momentul acțiunii ce are ca rezultat cauzarea prejudiciului patrimonial.
Tentativa se pedepsește, potrivit prevederilor art. 50.
Sancțiunea. Infracțiunea de fraudă informatică se sancționează cu închisoare de la 3 la 12 ani.
Pornografia infantilă prin intermediul sistemelor informatice
Infracțiunea este prevăzută în art. 51 din legea criminalității informatice. Textul de lege stipulează următoarele:
(1) Constituie infracțiune și se pedepsește cu închisoare de la 3 la 12 ani și interzicerea unor drepturi, producerea în vederea răspândirii, oferirea sau punerea la dispoziție, răspândirea sau transmiterea, procurarea pentru sine sau pentru altul de materiale pornografice cu minori prin sisteme informatice, ori deținerea, fără drept, de materiale pornografice cu minori într-un sistem informatic sau un mijloc de stocare a datelor informatice.
(2) Tentativa se pedepsește.
Această infracțiune se află la limita dintre infracțiunile săvârșite cu ajutorul sistemelor informatice și cele care țintesc sistemele informatice. Infracțiunea de pornografie infantilă este reglementată de legislația penală română în vigoare.
Introducerea prevederilor de față în legea criminalității informatice dă naștere unei noi infracțiuni, diferită de cea reglementată anterior. Acest lucru se înscrie pe linia protecției copiilor prin diferite instrumente legislative la nivelul Uniunii Europene.
Pornografia infantilă este reglementată de alte două legi, și anume:
1. Legea 678/2001, privind prevenirea și combaterea traficului de persoane, care la art. 18 prevede:
(1) Fapta de a expune, a vinde sau a răspândi, a închiria, a distribui, a confecționa ori de a deține în vederea răspândirii de obiecte, filme, fotografii, diapozitive, embleme sau alte suporturi vizuale, care reprezintă poziții ori acte sexuale cu caracter pornografic, ce prezintă sau implică minori care nu au împlinit vârsta de 18 ani, sau importarea ori predarea de astfel de obiecte unui agent de transport sau de distribuire în vederea comercializării ori distribuirii lor constituie infracțiunea de pornografie infantilă și se pedepsește cu închisoare de la 2 la 7 ani.
(2) Faptele prevăzute la alin. (1), săvârșite de o persoană care face parte dintr-un grup organizat, se pedepsesc cu închisoare de la 3 la 10 ani.
2. Legea 196/2003, privind prevenirea și combaterea pornografiei, care la art. 12 prevede:
(1) Distribuirea materialelor cu caracter obscen, care prezintă imagini cu minori având un comportament explicit sexual, se pedepsește cu închisoare de la 1 la 5 ani.
(2) Cu aceeași pedeapsă se pedepsește și deținerea de materiale prevăzute la alin. (1), în vederea răspândirii lor.
Obiectul juridic special îl constituie relațiile sociale ce urmăresc protejarea minorilor.
Obiectul material îl reprezintă suporturile de stocare a datelor din sistemele informatice care conțin materialele pornografice cu minori. Prin materiale pornografice cu minori legea înțelege orice material care prezintă un minor având un comportament sexual explicit, sau o persoană majoră care este prezentată ca un minor având un comportament sexual explicit, ori imagini care, deși nu prezintă o persoană reală, simulează în mod credibil un minor având un comportament sexual explicit.
Subiect activ poate fi orice persoană.
Latura obiectivă. Elementul material este constituit din două modalități alternative de executare, și anume:
producerea în vederea răspândirii;
oferirea;
punerea la dispoziție;
răspândirea;
transmiterea;
procurarea pentru sine sau pentru altul de materiale pornografice cu minori prin sisteme informatice;
deținerea, fără drept, de materiale pornografice cu minori într-un sistem informatic sau un mijloc de stocare a datelor informatice.
Legea nu determină ce înseamnă deținere legitimă de materiale pornografice cu minori, nici categoriile de persoane îndreptățite la deținerea lor legitimă.
Latura subiectivă este caracterizată de intenție.
Consumarea se realizează în momentul declanșării acțiunii de producere, oferire, punere la dispoziție, răspândire, transmitere, procurare sau deținere.
Tentativa se pedepsește, potrivit prevederilor alin. 2 al art. 51.
Sancțiunea. Infracțiunea de pornografie infantilă prin intermediul sistemelor informatice se pedepsește cu închisoare de la 3 la 12 ani și interzicerea unor drepturi.
Permiterea accesului public la bazele de date pe calculator ce conțin sau constituie opere protejate
Infracțiunea de permitere, fără drept, a accesului public la bazele de date pe calculator care conțin sau constituie opere protejate este prevăzută în art. 140, lit. c din Legea nr. 8/1996, privind dreptul de autor și drepturile conexe. Textul de lege prevede: Constituie infracțiune și se pedepsește cu închisoare de la o lună la 2 ani sau amendă de la 200.000 de lei la 3 milioane de lei, dacă nu constituie o infracțiune mai gravă, fapta persoanei care, fără a avea autorizarea sau, după caz, consimțământul titularului drepturilor recunoscute prin prezenta lege […] permite accesul public la bazele de date pe calculator, care conțin sau constituie opere protejate.
Reglementarea legală urmărește să protejeze drepturile autorului unor baze de date pe calculator, baze de date ce constituie în sine opere protejate, sau conțin astfel de opere protejate. Prin autor, legea înțelege persoana fizică sau persoanele fizice care au creat opera. Prin operă protejată, legea înțelege opera originală de creație intelectuală în domeniul literar, artistic sau științific, oricare ar fi modalitatea de creație, modul sau forma concretă de exprimare și independent de valoarea și destinația acesteia. Legea nu definește noțiunea de bază de date. Prin bază de date se înțelege o colecție de date, organizată conform unei structuri conceptuale, care descrie caracteristicile acestor date și relațiile dintre entitățile lor corespondente, destinată unuia sau mai multor domenii de aplicație.
Obiectul juridic special al infracțiunii îl constituie relațiile sociale ce asigură respectarea dreptului patrimonial distinct și exclusiv al autorului de a autoriza accesul public la bazele de date pe calculator, în cazul în care aceste baze de date conțin sau constituie opere protejate.
Obiectul material îl formează opera sau operele protejate, fie că este vorba de baza de date în întregul său, fie de componente ale acesteia.
Subiectul. Infracțiunea poate fi săvârșită de orice persoană. Subiectul pasiv al infracțiunii este autorul operei protejate.
Latura obiectivă a infracțiunii constă în fapta persoanei care permite, fără autorizarea sau consimțământul titularului dreptului de autor, accesul public la bazele de date pe calculator, în cazul în care aceste baze de date conțin sau constituie opere protejate, dacă fapta nu constituie o infracțiune mai gravă. Din definiția legală a infracțiunii, rezultă următoarele condiții care se cer a fi întrunite cumulativ:
a) săvârșirea unei fapte de permitere a accesului public la bazele de date pe calculator;
b) bazele de date pe calculator să conțină sau să constituie opere protejate;
c) fapta să fie săvârșită fără autorizarea sau consimțământul titularului dreptului de autor;
d) fapta să nu constituie o infracțiune mai gravă.
Urmarea imediată constă în accesul public la bazele de date protejate în tot sau în parte de dreptul de autor, fapt ce conduce la apariția unui prejudiciu material cauzat titularului dreptului de autor prin utilizarea neautorizată și fără plata remunerației cuvenite.
Latura subiectivă. Infracțiunea este săvârșită cu vinovăție sub forma intenției directe, întrucât făptuitorul are conștiința rezultatului faptei de a permite accesul public la bazele de date și urmărește acest rezultat prin fapta sa, săvârșită fără autorizație sau consimțământ.
Consumarea acestei infracțiuni are loc în momentul în care făptuitorul permite accesul, chiar și unei singure persoane, la bazele de date protejate.
Permiterea accesului în mod repetat, pentru mai multe persoane, constituie infracțiune continuată, a cărei epuizare are loc în momentul în care ultima persoană a avut acces la bazele de date respective.
Tentativa nu este prevăzută.
Sancțiunea. Infracțiunea se pedepsește cu închisoare de la o lună la 2 ani, sau cu amendă de la 200.000 la 3.000.000 lei.
Punerea la dispoziția publicului a mijloacelor tehnice de neutralizare a protecției programelor pentru calculator
Infracțiunea de punere la dispoziția publicului, în orice mod și cu orice titlu, a unor mijloace tehnice de ștergere neautorizată sau de neutralizare a dispozitivelor tehnice de protecție a programelor pentru calculator este reglementată de art. 143 lit. a din legea nr. 8/1996, privind dreptul de autor și drepturile conexe.
Textul legal prevede: Constituie infracțiune și se pedepsește cu închisoare de la 3 luni la 2 ani sau cu amendă de la 500.000 lei la 5 milioane lei, dacă nu constituie o infracțiune mai gravă, fapta persoanei care pune la dispoziția publicului, prin vânzare sau prin orice alt mod de transmitere cu titlu oneros ori cu titlu gratuit, mijloace tehnice destinate ștergerii neautorizate sau neutralizării dispozitivelor tehnice care protejează programul pentru calculator.
Înscrierea acestei infracțiuni în lege urmărește să apere dreptul titularului dreptului de autor asupra unui program pentru calculator de a-l proteja împotriva oricărui acces neautorizat la funcțiile acestuia, ori la datele obținute sau oferite de calculator în urma utilizării lor. Acest drept nu este expressis verbis formulat în lege, el fiind dedus din interpretarea corelată a dispozițiilor privitoare la drepturile autorului programului pentru calculator și a celor referitoare la prevenirea prejudiciilor produse titularului dreptului de autor sau exploatării normale a programului pentru calculator.
Prin program pentru calculator se înțelege o secvență de declarații și/sau instrucțiuni într-un limbaj de programare, necesare soluționării unei anume funcțiuni sau a unei probleme. Se observă o inconsistență terminologică a legiuitorului, care denumește în Legea criminalității informatice aceeași noțiune prin sintagma program informatic. Mijloacele tehnice de protecție a programelor pentru calculator sunt acele modalități software (componente ale programelor pentru calculator), caracteristice securității programelor pentru calculator, ce sunt introduse de autor în vederea prevenirii faptelor de copiere și distribuire neautorizată a programelor.
Obiectul juridic special îl constituie relațiile sociale ce se formează și se dezvoltă în domeniul protecției programelor pentru calculator.
Obiectul material este format de mijloacele tehnice destinate ștergerii neautorizate sau neutralizării mijloacelor de protecție a programelor pentru calculator.
Subiectul. Infracțiunea poate fi săvârșită de orice persoană fizică ce poate răspunde penal. Subiectul pasiv al infracțiunii este titularul drepturilor patrimoniale de autor asupra programului pentru calculator. În materia programelor pentru calculator, prin derogare de la dispozițiile comune, titularul drepturilor patrimoniale de autor este, în lipsa unor convenții contrare, angajatorul, în cazul în care programele pentru calculator sunt create de unul sau mai mulți angajați, în exercitarea funcțiunilor de serviciu sau după instrucțiunile angajatorului.
Latura obiectivă constă în fapta persoanei care pune la dispoziția publicului, în orice mod, mijloace tehnice destinate ștergerii neautorizate sau neutralizării dispozitivelor tehnice de protecție a programelor pentru calculator, dacă fapta nu constituie o infracțiune mai gravă. Punerea la dispoziția publicului poate fi realizată prin vânzare sau prin alte moduri de transmitere, cu titlu oneros sau cu titlu gratuit. Din definiția legii, reies următoarele condiții ce trebuie întrunite cumulativ:
a. săvârșirea unei fapte de punere la dispoziția publicului a unor mijloace tehnice destinate spargerii protecției programelor pentru calculator;
b. mijloacele tehnice să realizeze ștergerea sau neutralizarea elementelor de protecție a programului pentru calculator;
c. fapta să fie săvârșită prin vânzare sau prin orice alt mijloc de transmitere cu titlu oneros sau gratuit;
d. fapta să nu constituie o infracțiune mai gravă.
Urmarea imediată constă în starea de pericol pentru integritatea programului pentru calculator, fapt ce permite utilizarea acestuia fără permisiunea titularului dreptului de autor.
Latura subiectivă. Infracțiunea este săvârșită cu vinovăție sub forma intenției directe.
Consumarea infracțiunii are loc în momentul în care mijloacele tehnice respective sunt puse în orice mod (inclusiv prin distribuire prin mijloace de natură electronică) la dispoziția publicului. Infracțiunea este continuă, epuizarea ei intervenind în momentul în care punerea la dispoziția publicului încetează, din orice motiv.
Tentativa nu este incriminată.
Sancțiunea acestei infracțiuni este închisoarea de la 2 luni la 3 ani, sau amendă de la 500.000 la 5.000.000 de lei.
2.3. Tendințe de evoluție a criminalității informatice
Din analiza datelor referitoare la criminalitatea informatică, se pot evidenția următoarele tendințe de evoluție:
Infracțiunile informatice devin din ce în ce mai frecvente. Societatea informațională depinde din ce în ce mai mult de calculatoare. Componente importante ale vieții sociale sunt coordonate de sisteme informatice. Ca o consecință, atacurile prin intermediul și asupra acestora se vor înmulți.
Infracțiunile informatice pot fi comise în zilele noastre de practic orice persoană și pot atinge, virtual, toate persoanele. Dacă sistemele informatice constituiau, la apariția lor, un atribut al mediilor științifice, militare și guvernamentale, în ziua de astăzi, datorită creșterii performanțelor corelate cu reducerea prețurilor, ele au devenit disponibile tuturor.
Infracțiunile informatice au un caracter din ce în ce mai mobil și din ce în ce mai internațional. Procesarea electronică a datelor este din ce în ce mai mult convergentă cu domeniul telecomunicațiilor. Infracțiunile informatice sunt, în măsură sporită, comise prin intermediul rețelelor de telecomunicații.
Infracțiunile informatice și rețeaua internet constituie în mod special o atracție pentru grupările crimei organizate. Anonimitatea oferită de rețelele mondiale de calculatoare, precum și metodele de criptare a transmiterii mesajelor prin intermediul acestora, corelate cu imposibilitatea forțelor de menținere a ordinii publice de a controla fluxul de informații prezintă avantaje deosebite pentru grupările crimei organizate, inclusiv pentru cele cu caracter transnațional.
2.4. Posibilități de combatere a criminalității informatice
2.4.1. Securitate și prevenire
Funcționarea necorespunzătoare sau proasta utilizare a sistemelor informatice (spre exemplu, lipsa informației atunci când este solicitată ori prezentarea sa eronată) poate avea consecințe foarte grave: pierderi financiare, accidente sau moartea unor bolnavi al căror tratament este asistat de calculator. Grave prejudicii pot rezulta și din divulgarea unei informații rezervate sau confidențiale relative la societăți, la autorități publice sau indivizi, precum și din lectura accidentală sau frauduloasă de fișiere și de baze de date. Prejudiciile pot să se prezinte sub forma pierderii încrederii sau a prestigiului; ele pot paraliza întreaga activitate a întreprinderii și o pot ruina, fără a vorbi despre consecințele la nivel național, când secrete financiare, politice sau militare sunt spionate, divulgate sau distruse.
Este de necontestat faptul că securitatea societății umane actuale depinde de securitatea informațiilor care circulă prin infrastructura informatică, numită Cyberspace.
Rețelele de calculatoare – Internet – sunt însă structuri deschise, la care se pot conecta un număr foarte mare de utilizatori. În acest caz problema acută este cea a vulnerabilității rețelelor de calculatoare, aceasta manifestându-se pe diverse planuri. Securitatea informațiilor a devenit una dintre componentele majore a ceea ce numim Cyberspace.
Se resimte acut nevoia de securitate și autenticitate la toate nivelurile arhitecturale ale rețelelor. Securitatea informațiilor pare, astăzi, un ideal greu de atins, din moment ce sistemele de parole au devenit vulnerabile, atât datorită hackerilor, care și-au perfecționat continuu metodele, cât și datorită utilizatorilor, care sunt adesea neglijenți în alegerea parolelor și păstrarea lor secretă.
Problema securității informatice este una dintre cele mai importante în zilele noastre; în inima acestei rețele, care este Internetul, războiul informatic desenează contururile noilor strategii militare. Serviciile Secrete din întreaga lume s-au lansat într-o competiție tăcută, în care cuvintele-cheie sunt: manipulare, dezinformare, infiltrare.
Așa cum arată ultimele rapoarte, preponderența electronicii în noile sisteme de armament este în medie de 40%, iar 90% din informațiile de care are nevoie Pentagonul circula prin Internet. Acest lucru le-a creat armatelor moderne o dependență formidabilă față de culegerea de informații. Este o constatare datorată integral factorilor economici, întreprinderilor și grupurilor industriale: întreaga societate este, din ce în ce mai mult, dependentă de tehnologia informației, devenind, în consecință, din ce în ce mai vulnerabilă. Astăzi, pentru a paraliza o țară, este suficientă o serie de atacuri îndreptate împotriva centrelor electronice ale unor societăți (comunicații, transporturi, sistem bancar etc).
Un recent raport al „Biroului Științific” al Pentagonului dă acestor proiecții futuriste credibilitatea care le lipsește, în ochii scepticilor și profanilor. Acest document pune în gardă autoritățile publice și militare față de aceste amenințări; după ce au anunțat că sistemele de calcul care dirijează „centralele electrice, aeroporturile, rețelele de comunicații telefonice, băncile erau în pragul prăbușirii", autorii raportului afirmă că o țară din „lumea a treia" ar putea ușor să-și procure o formidabilă capacitate pentru a purta războiul informatic.
Într-un interviu, Ira Winkler, specialist în testarea securității sistemelor informatice, arăta amenințările la care ne expunem prin Internet: „Când transmiteți informații, trebuie să știți că există oameni capabili să le afle și să le culeagă din zbor. Astfel, este posibil să fie văzute mesajele, chiar dacă sunt cifrate. Este prima modalitate și cea mai simplă de a atenta la confidențialitate. Pe întregul traseu putem dispune de programe pentru a intercepta datele sau o parolă. Dar există și forme mai subtile de atac. Eu vă pot distruge conexiunile fără să vă atac direct. Pe Internet, fiecare calculator este ca un nod sau ca o frunză dintr-un copac. Este suficient să tai o creangă și rezultatul echivalează cu tăierea frunzei. Asta înseamnă că, dacă aveți cel mai bun sistem de securitate din lume, eu pot să vă distrug imediat, tăind legătura care vă leagă de restul lumii”.
Toate țările își „ascut” armele în războiul informatic: își pregătesc ofensiva și încearcă să-și întărească „securitatea informatică”. Astfel, amenințarea electronică a determinat guvernul american să țină seama de vulnerabilitatea propriului sistem de apărare; la jumătatea lunii iulie 1996, președintele Clinton a semnat actul de creare a IPTF (lnfrastructure Protection Task Force). Directiva prezidențială preciza că rolul său va fi să „detecteze, să prevină și să stopeze” atacurile teroriștilor, în special pe cele ale cyberteroriștilor, împotriva centrelor vitale ale țării și ale rețelelor de calculatoare. Această decizie a președintelui Clinton a fost urmarea imediată a unei suite de audieri în Senatul american consacrate acestei probleme – John Deutch, fostul președinte al CIA, a făcut senzație insistând asupra faptului că posibilitatea atacurilor informatice asupra SUA a devenit una dintre amenințările cele mai presante contra țării și a sugerat constituirea unui Cyberwar Center.
Nici Rusia nu a rămas mai prejos în acest război; o dată cu venirea – efemeră – a generalului Alecxandr Lebed în fruntea Consiliului de Securitate, problema securității informatice a luat o amploare neașteptată. Acesteia îi este consacrat unul dintre cele patru departamente principale din noua organigramă a Consiliului, care va fi direct subordonat secretarului Consiliului, iar unul dintre responsabili este amiralul Pirumov, fost rector al Academiei Militare de Stat-Major, un specialist al problemelor strategice și tactice ale cyberwar-ului". La 4 iulie avut loc o primă sesiune a unei subcomisii specializate a Dumei, în colaborare cu experți ai Consiliului Federației, din elita serviciului secret. Au fost acuzate (în sesiunea din 25 iulie, de către directorul-adjunct al FAPSI, Vladimir Markornco) Serviciile Secrete americane de a fi încercat să planteze viruși informatici și bombe logice în rețelele informatice guvernamentale; de asemenea, în momentele de criză, puteau fi activați diferiți cai troieni informatici. Fundația SOROS, care finanțează implantarea Internetului în Rusia, a fost acuzată de a fi „o acoperire pentru activitățile CIA.
Din cele prezentate, rezultă că am intrat într-un alt „război rece”, care s-ar putea să-i coste scump pe protagoniști, aducând, în același timp, prejudicii și firmelor private.
România încearcă să se protejeze împotriva accesului neautorizat în rețelele informatice. Cu ajutorul unor echipamente ce costă câteva mii de USD se speră blocarea spionilor informatici și protejarea unor interese de milioane de dolari. Datorită faptului că, până de curând, în țara noastră nu au fost dezvoltate rețele de calculatoare suficient de mari și de interesante pentru potențialii răufăcători, nu au existat cazuri de fraude (atât de mari, încât să devină celebre) asemenea celor din lumea întreagă.
Din ianuarie 1997, Banca Națională a României beneficiază de prima rețea de calculatoare cu dispozitive de protecție împotriva accesului neautorizat. în anul 1996 s-au vândut, în întreaga lume, sisteme de protecție în valoare de peste 800 milioane USD.
Așa cum arăta, într-un interviu, Dragoș Stan, președintele firmei Net Consulting, una dintre firmele care aduc în țara noastră echipamente de protecție pentru rețele informatice: „secretul informației este deja o problemă acută și în țara noastră, nu numai pentru bănci, dar și pentru alte instituții sau firme comerciale cu filiale în teritoriu și cu rețele de calculatoare". Cel care a reușit să pătrundă neautorizat într-o rețea poate să producă mai multe neplăceri: să distrugă informații valoroase, să planteze viruși informatici etc. După părerea specialiștilor, pagubele cele mai mari pot fi provocate atunci când răufăcătorii se rezumă la a intercepta, a citi și a folosi datele care sunt vehiculate într-o rețea. Un asemenea acces neautorizat într-o rețea informatică nu lasă urme, ceea ce îl face și mai periculos (aici, sistemul clasic de căutare a urmelor, aplicat de procurorul criminalist, nu dă roade; se înțelege, astfel, foarte bine de ce delegația americană a grupului de experți în criptografie – problemă care este detaliată în alte secțiuni – al OCDE nu este condusă de un membru al Departamentului Comerțului, ci de șeful unității de criminalistică din Departamentul Justiției, ajutat îndeaproape de specialiștii de la NSA (National Security Agency).
„Comitetul European pentru Probleme Criminale” s-a referit, în mod deosebit, la securitatea sistemelor informatice și la prevenirea criminalității informatice.
În primul rând, această introducere ne arată nu numai că trebuie să utilizăm dreptul penal ca măsură preventivă, dar mai ales să cunoaștem bine conceptul de securitate informatică. Pentru specialistul jurist, problema pare a fi de natură tehnică și poate să treacă peste ea ca peste un aspect ce nu interesează misiunea sa. Este însă de primă urgență ca problemele de securitate informatică să fie examinate și tratate cu seriozitate la toate nivelurile, chiar dacă securitatea informatică este, înainte de toate, un concept specializat în domeniul general al securității organismelor publice sau private.
La nivel european, Comitetul format din experți în criminalitatea informatică a subliniat că securitatea relativă la calculator este un concept mult mai larg, denumit „securitate informatică".
S-a utilizat definiția următoare a mijloacelor de securitate informatică, cu scopul de a oferi lucrărilor Comitetului „totalitatea actelor și mijloacelor utilizate de conducerea unui organism informatizat pentru a preveni, a detecta, a rezista și a reacționa la atacurile și amenințările îndreptate împotriva disponibilităților libere și exclusive ale sistemului și a funcționării sale fără piedici, contra integrității și confidențialității sale, căutând, în același timp, un echilibru între costul măsurilor de securitate și scăderea riscului". Această definiție este cuprinzătoare, de vreme ce se referă, în egală măsură, la acțiuni și inacțiuni, la mijloace de natură materială sau de altă natură (spre exemplu, sisteme de alarmă sofisticate, instrumente de măsură, programe pentru calculator, brevete), la racolarea de personal pregătit în domeniul securității informatice, la mijloacele formale (contracte de asigurare, spre exemplu) și, în general, la orice altă măsură juridică sau organizatorică.
Comitetul de experți în probleme de criminalitate informatică a făcut referire la situații regretabile, de origine internă sau externă, situații accidentale, dar mai ales provocate intenționat, care au atras prejudicii însemnate, pierderi de randament sau de alt tip (cel mai adesea pierderi de încredere), atingând atât programele pentru calculator, cât și utilizatorii. S-a făcut aluzie la importanța unui sistem informatic accesibil și pregătit să servească la cerere, capabil să furnizeze informații, să efectueze operații în mod precis și complet, și să conserve mult timp calitatea datelor.
Pentru a explicita, vom da câteva exemple de ceea ce înseamnă un sistem informatic sigur, dorit de utilizatori. La nivel înalt, utilizatorii vor să se asigure că poșta electronică sosește de la persoana care pretinde a fi expeditorul. Practic, în toate situațiile, utilizatorii, mai ales atunci când acționează în numele unor firme, doresc asigurarea caracterului confidențial al mesajelor transmise, în tranzacțiile comerciale, alături de autenticitate și confidențialitate, un loc important îl ocupă și integritatea mesajelor, ceea ce înseamnă că mesajul recepționat nu a fost alterat în timpul tranziției prin rețea. În tranzacțiile de afaceri, este foarte important ca, o dată recepționată o comandă, aceasta să fie nu numai autentică, cu conținut nemodificat (alterări, ștergeri), dar, deopotrivă, să nu existe posibilitatea ca expeditorul să nu o mai recunoască, adică să se respecte proprietatea de nerepudiere. La nivel scăzut, gateway-urile și router-urile trebuie să discearnă comunicarea între calculatoarele autorizate și cele intruse. De asemenea, este necesar ca, spre exemplu, informația medicală transmisă prin rețele să fie confidențială și să ajungă nealterată (voit sau nu) la nodurile care rețin marile baze de date ale sistemelor de asigurări medicale.
Definiția dată de grupul de experți europeni în probleme de criminalitate informatică subliniază și importanța costului securității informatice. Este practic imposibil de atins un nivel de securitate absolut, oricare ar fi investiția consacrată, căci vor exista întotdeauna riscuri latente neprevăzute. De altfel, acest lucru a fost evidențiat încă din 1987 de Congresul american, care a aprobat documentul referitor la securitatea calculatoarelor – Computer Security Act. Chiar sistemele cele mai perfecționate nu prezintă garanții împotriva catastrofelor naturale sau a intervențiilor unor persoane ingenioase și care dispun de resurse. Sistemele informatice pot fi piratate din exterior – vezi războiul informatic între SUA și Franța, între SUA și Japonia, între SUA și Rusia ori între SUA și Germania, dar pot fi piratate și din interior, de către angajații societății sau a organismelor în cauză (în legătură cu aceasta, vezi o dezvoltare fără precedent a „criminalității gulerelor albe").
Costul securității informatice variază, uneori considerabil, în funcție de mai mulți factori. S-a estimat că pentru anumite societăți acest cost poate atinge 45% din bugetul total alocat dezvoltării informatice, dar, desigur, trebuie ținut seama de dimensiunea societății și de gradul de securitate cerut. In cadrul societăților financiare mari, asigurarea securității informatice este stringentă din cauza valorilor ce trebuie ocrotite. Chiar și Banca Națională a României s-a hotărât să adopte măsuri de securitate informatică și să plătească costul aferent.
Pentru protecție împotriva accesului din exterior, într-o rețea locala se poate ridica un „zid", imposibil de străpuns de către alte persoane decât cele autorizate. Un astfel de „zid" este PyroWall, un echipament sofisticat, care se conectează înaintea ieșirii din rețeaua locală spre rețeaua publică de date. Astfel, orice acces din afara rețelei locale se poate face numai trecând prin acest dispozitiv, care este programat să-i autentifice pe aceia care au dreptul să treacă. Este deci un „zid" cu o poartă ce se deschide numai persoanelor autorizate, recunoscute . Mai mult, aparatul face o „fotografie" a datelor legate de orice acces: cine, când și ce a lucrat în rețea. Echipamentul poate fi folosit și în interiorul rețelelor locale, pentru protejarea anumitor baze de date la care nu trebuie să aibă acces chiar orice salariat (costul acestui echipament este de câteva mii de USD, puțin peste costul unui calculator). PyroWall nu rezolvă și problema interceptării datelor care sunt transmise din rețeaua locală spre alte rețele; pentru aceasta există un echipament numit CryptoWall, un aparat care lucrează la fel ca PyroWall, cifrând în plus mesajele transmise. Este evident că un mesaj cifrat nu va putea fi citit decât după descifrarea sa de către destinatar, dacă acesta dispune de un aparat asemănător. În SUA există o lege valabilă pe întreg teritoriul federal conform căreia asemenea echipamente nu pot avea o lungime a „cheii" de criptare mai mare de 40 biți.
Se recomandă, pentru toate organismele interesate, să stabilească costul instalației unui sistem de securitate informatică în funcție de nivelul riscului estimat.
În primul rând, trebuie revăzute toate sistemele informatice și trebuie verificată funcționarea lor. Măsurile necesare trebuie să fie luate în timp util, iar implementarea lor cere o supraveghere atentă din partea factorilor responsabili. Nu trebuie scăpat din vedere faptul că pot să intervină modificări în cadrul sistemului informatic al organismului sau că pe piață sunt lansate, mereu, noi dispozitive de securitate informatică; în ambele cazuri, măsurile trebuie să țină pasul cu aceste modificări. În plus, este important să se formeze un personal bine pregătit pentru asigurarea securității informatice.
În mod cert, a conștientiza riscurile și modalitățile de a le reduce reprezintă un mijloc de prevenire a criminalității informatice.
În ceea ce privește recomandarea Comitetului de experți în domeniul criminalității informatice, aceasta se referă, în esență, la aprecierea riscului în funcție de tipul și dimensiunea organizației și, în principal, la instituirea unui aparat juridic care să impună fabricanților și utilizatorilor respectarea unor reguli de minimă securitate. Spre exemplu, s-a propus adoptarea unei dispoziții referitoare la accesul fără drept la un sistem informatic, cu încălcarea normelor de securitate stabilite (vezi infracțiunile săvârșite cu ajutorul calculatorului, lista minimală). Apoi, s-ar putea să se ceară, după caz, completarea regulilor administrative, în sensul ca experții contabili și alți funcționari care ocupă posturi-cheie să fie instruiți în materie de securitate informatică. Desigur, și juriștii, puși în situația de a cerceta încălcări ale normelor privind securitatea informatică și de a aplica legea, trebuie să aibă o pregătire corespunzătoare în domeniu (la fel de necesară ca și pregătirea în domeniul criminalisticii ori al medicinei legale). În principal, ține de resortul organismului respectiv (instituție publică ori privată) să ia măsurile de securitate informatică. Nu este exclusă, dimpotrivă, intervenția statului în adoptarea ori măcar încurajarea măsurilor de securitate informatică atunci când interese superioare necesită o acțiune din partea sa (spre exemplu, pentru a proteja drepturile unui terț).
În art. 7 al Convenției europene pentru protecția persoanelor cu privire la tratamentul automatizat al datelor cu caracter personal, ratificată de 8 state-membre ale Consiliului Europei și semnate de zeci de alte state, se cere, printre altele, ca măsurile de securitate adoptate, să fie luate pentru protecția datelor personale puse în memorie, împotriva oricărei distrugeri accidentale sau neautorizate, sau a oricăror pierderi accidentale și împotriva oricărui acces, alterări sau difuzări neautorizate a datelor pe care le dețin.
În Germania, legea federală pentru protecția datelor cu caracter personal conține o listă care enumera măsurile de securitate ce trebuie luate. Comisia olandeză consideră că statul trebuie să aibă abilitatea de a lua măsurile de securitate informatică și de a le controla când este vorba despre sistemul bancar, asigurări, sectorul de sănătate.
Un alt exemplu de posibilă intervenție a statului în scopuri de securitate se găsește în propunerea olandeză privind criminalitatea informatică. Aceasta se referă la introducerea în noua legislație a statelor-membre, a obligației ca direcțiunea organismului (instituție publică sau privată) să consemneze în raportul său anual o declarație asupra fiabilității și continuității tratamentului electronic de date, declarație care va fi supusă atenției expertului contabil. Bineînțeles, este doar o propunere ce urmează a fi studiată de statele-membre și de cele ce doresc să devină membre, nu o obligație, dar, prin punerea ei în practică, s-ar putea ameliora securitatea informatică.
2.4.2. Măsuri de securitate în sistemele informatice
FOLOSIREA PAROLELOR
Parolele reprezintă, în cazul unui sistem de calcul, prima linie de apărare împotriva intruziunilor. O parolă poate fi orice combinație de caractere alfanumerice, lungimea maximă a unei parole depinzând de sistemul pe care se lucrează. Multe sisteme permit parole de până la 40 de caractere, unele vor permite chiar 80 de caractere, în timp ce altele vor admite doar 6 sau 8. Nimeni nu va obține acces în sistem până la confirmarea identității și a drepturilor de acces prin tastarea parolei.
Având în vedere că, uneori, chiar utilizatorii legitimi pot tasta greșit parolele, majoritatea sistemelor vor face câteva încercări înainte de a refuza accesul sau de a întrerupe comunicarea (conexiunea telefonică). Cu excepția situațiilor în care sistemul de calcul are metode de securitate suficient de sofisticate pentru a detecta încercările repetate de acces realizate de la același terminal, persoanele neautorizate pot încerca atâta vreme cât binevoiesc (sau până obțin acces). Hackerii din exterior, cei care au găsit (ghicit) cel puțin numele unui utilizator legitim, în unele situații, pot încerca repetat combinații de taste, în speranța că vor „nimeri" parola respectivă (asignată utilizatorului legitim).
Din cele prezentate, rezultă și se impune concluzia că o parolă trebuie astfel construită, aleasă, încât să excludă din start ideea de a fi ghicită de hackeri (lungimea parolei, vom vedea, va juca un rol major). Unele sisteme de calcul multiuser au ofițeri responsabili cu securitatea care asignează, periodic, utilizatorilor parole alese aleatoriu (pronunțabile, totuși) de calculator. Cu cât este mai lungă parola, cu atât apar mai multe posibilități ca hackerul, de fapt, să-și piardă vremea.
Parolele lungi prezintă însă o problemă: ele sunt dificil de memorat, astfel încât utilizatorii ar putea fi tentați să le scrie pe hârtie, pe birou etc. Parolele care sunt ușor de memorat – prenume masculine sau feminine, semne zodiacale, formații muzicale etc. -sunt susceptibile de a fi descoperite: chiar cu un dicționar de 5.000 de nume etc, un hacker va fi capabil să descopere nume, semne zodiacale etc, în medie cam după cinci ore de încercări.
Dacă vom considera, ca exemplu, parola JUZ32DFQ81, compusă din 10 caractere, fiecare selectate din 36 de posibilități alfanumerice, chiar folosind un calculator care va putea testa un milion de parole pe secundă – o putere de calcul ce depășește cu mult pe cea la care au, de regulă, acces hackerii – vor fi necesari, în medie, 60 de ani (numărul de combinații posibile va fi 3 700 000 000 000 000).
Alternativa la parolele aleatorii este una selectată, deoarece acestea sunt mai ușor de memorat: un set de inițiale, numele unei rude etc. Securitatea unei asemenea mnemonice nu este lungimea per se, ci dificultatea cu care aceasta poate fi găsită într-un dicționar, spre exemplu. Dacă se va folosi o parolă având lungimea 10, ca în exemplul anterior, dar reprezentând un cuvânt, spre exemplu alternativ, un hacker care va folosi un program care verifică modul de scriere a cuvintelor (să presupunem, cu un dicționar de 60 000 de cuvinte) va avea nevoie de circa 7 zile, în medie, pentru a descoperi parola.
TESTAREA IDENTITĂȚII
Restrângerea accesului la sistemele de calcul solicită mijloace sigure de identificare a utilizatorilor autorizați. în general, identitatea poate fi stabilită prin ceva ce persoana cunoaște, cum ar fi, spre exemplu, o parolă; prin ceva ce o persoană posedă, cum ar fi, spre exemplu, o cheie; sau prin ceea ce persoana este sau face -anumite aspecte fizice intrinseci. În practică, parolele sunt uneori uitate de către deținători sau sunt descoperite (furate) de alții; cheile pot fi copiate, pierdute sau furate – cea de-a treia opțiune însă este practic imună la asemenea evenimente nedorite.
Fiecare ființă umană este identificabilă (individualizată) printr-o serie de caracteristici fizice unice. Mii de persoane ar putea avea aceeași greutate sau înălțime, spre exemplu, dar nu vor exista doi indivizi care să semneze (scrie) identic, nici nu vor avea impresiuni digitale identice. Atât semnăturile cât și impresiunile digitale au fost folosite pentru a identifica persoanele chiar înainte de perioada de apariție a calculatoarelor. În zilele noastre acestea sunt examinate în maniere neașteptate de periferice bio-metrice, instrumente care analizează caracteristicile biologice. În plus, alte caracteristici fizice unice – incluzând urmele de pași, urmele de buze, pattern-ul vaselor sanguine în retină și vibrațiile vocii – sunt subiecte pentru examinări similare.
Cei responsabili de securitatea centrelor de calcul – sau a instalațiilor militare, a seifurilor bancare ș.a. – trebuie să ia în considerare o serie de factori în selectarea sistemelor de securitate biometrice. Ideal, rata de eroare – acceptarea de intruși și rejectarea de persoane autorizate – trebuie să tindă spre zero. Aceasta presupune că sistemul va putea detecta contrafacerile în timp ce va permite anumite variații normale – de pildă, variațiile care apar în vocea unei persoane care a răcit. Timpul necesar pentru efectuarea înregistrărilor specifice indivizilor care vor fi acceptați de sistem nu trebuie să fie excesiv; de asemenea, verificarea identității utilizatorului trebuie să se deruleze rapid.
Majoritatea sistemelor biometrice de identificare a utilizatorilor autorizați ai unui sistem, fie că analizează vocea, semnătura sau impresiunile digitale, au anumite aspecte comune. Toate vor solicita date din lumea reală – lumină sau sunet, spre exemplu , acestea urmând a fi convertite în informație care este înțeleasă de calculator. Într-un sistem care folosește, pentru identificare, impresiuni digitale, un senzor va citi relieful papilar ca arii alternative de lumină și întuneric (1 și 0) și le va reprezenta ca scăderi sau creșteri ale intensității voltajului. Un convertor analog-la-digital va măsura voltajul inputului analog de câteva sute de ori pe secundă, divizând apoi semnalul continuu într-o seric de semnale discrete, numite mostre. Fiecare mostră este echivalentul unui cadru într-un film: prin el însuși, reprezintă doar un moment (înghețat) al inputului, dar în secvență cu alte mostre realizează un facsimil identificabil al semnalului continuu original. Calculatorul asignează, apoi, o valoare numerică fiecărei mostre și stochează aceste numere ca cifre binare (biți).
În practică, variații minore se întâlnesc de la un moment la altul atunci când o persoană este inspectată biometrie de un sistem de securitate. Nici o semnătură nu este duplicată exact de fiecare dată; vocea se schimbă cu anii, boala și stresul jucând, de asemenea, un rol în variațiile vocii; impresiunile digitale pot fi parțial obscure sau necentrate. Astfel, la momentul introducerii în sistem a unui nou utilizator legal, trebuie urmată o procedură care va permite anumite variații în viitor. În loc de o singură citire inițială, sistemul va efectua mai multe. Acestea sunt, ulterior, manipulate în acord cu o formulă, pentru a crea șabloane electronice caracteristicilor de identificare. Ulterior, când identitatea utilizatorului trebuie verificată, calculatorul va folosi o marjă de aproximare, înainte de a rejecta o mostră ca nefigurând în sistemul de securitate.
MĂSURAREA ACTULUI DE SCRIERE
Când analiștii verifică o semnătură – fără ajutorul unor aparate -, în mod normal se concentrează asupra aspectului semnăturii. Un sistem de verificare biometrică va proceda în mod diferit, judecând semnătura nu după cum arată, ci după dinamica procesului de semnare – schimbarea de forță pe măsură ce scrisul se derulează.
Senzorii sistemului pot fi încorporați într-un suport pe care se scrie semnătura, sau pot fi parte a unui stilou cu care se semnează. Semnalele de la senzorii stiloului sunt translatați într-un trio de unde electrice, una reprezentând schimbările intervenite în ceea ce privește presiunea exercitată, celelalte două reprezentând accelerația de-a lungul axelor orizontale și verticale. Spre exemplu, punctul unui îi va produce un vârf în unda de înregistrare a presiunii, lăsând celelalte două unde (de accelerare) relativ plate.
Pentru a fi încorporată într-un sistem de verificare a semnăturii, o persoană va scrie, de regulă, mai multe semnături, dintre care, calculatorul va alege câteva, ce vor forma șablonul pentru verificările următoare. Ulterior, când o persoană încearcă să fie acceptată de sistem, calculatorul va solicita persoanei numărul de identificare, va regăsi semnătura asociată și va solicita o semnătură. Calculatorul va permite accesul persoanei în sistem numai dacă dinamica semnăturii se potrivește șabloanelor reținute.
SEMNĂTURILE VOCALE
Deși încă nu au depășit cu totul faza experimentală, sistemele de verificare a vocii vor fi utile atât pentru identificarea la locația sistemului, cât și pentru identificarea de la distanță. Modul de înregistrare pentru un asemenea sistem solicită persoanelor repetarea, de mai multe ori, a unei anumite propoziții. Calculatorul va digitaliza și stoca modurile de pronunțare și apoi, folosind datele obținute, va „construi" semnătura digitală care va ține seama și de variațiile caracteristicilor individuale.
Pentru scopurile analizei, calculatorul inițial se focalizează asupra celei mai simple caracteristici a unei voci: puterea acustică. Aceasta fluctuează în timpul procesului de vorbire de la tăcere la diverse grade de tărie. Pentru a izola caracteristicile personale între aceste fluctuații, calculatorul împarte sunetul în frecvențele componentei și analizează cum sunt acestea distribuite. Pe o spectogramă – o reprezentare vizuală a vocii – frecvențele de amplitudine înaltă sunt indicate ca puncte luminoase, numite formante. Modul de apariție, de prezentare a acestor formante este determinat de forma unică și deplasarea buzelor vorbitorului, a limbii, gâtului și corzilor vocale.
PATTERN-ELE OCHIULUI
Fiecare persoană poartă în spatele retinei un pattern care este tot atât de distinct și inimitabil ca impresiunile digitale. Dar, spre deosebire de impresiunile digitale, rețeaua de vase sanguine este un identificator invizibil, care nu poate fi înregistrat manual (nici chiar folosirea unui aparat de fotografiat obișnuit nu ajută).
O rază infraroșie este folosită pentru a scana retina, folosind o cale circulară. Un detector situat în perifericul folosit măsoară intensitatea luminii, așa cum este reflectată ca din diferite puncte. Deoarece vasele sanguine nu absorb și reflectă aceeași cantitate de infraroșu ca țesutul înconjurător, senzorul înregistrează vasele ca un complicat pattern întunecat, pe un fundal luminos. Perifericul va realiza un profil digital al pattern-urilor vaselor, fiind necesară numai o inspecție, din moment ce „semnătura retinală" nu se modifică (spre deosebire de semnăturile scrise sau cele vocale). Algoritmul folosit va comprima profilul digital într-un șablon de referință.
Înregistrarea în sistem poate dura chiar numai 30 de secunde, verificarea fiind, și ea, foarte rapidă: utilizatorul va tasta un număr de identificare, care va activa un anumit șablon din memoria calculatorului. Calculatorul va compara rezultatele scanării cu șablonul existent și va permite accesul dacă cele două se aseamănă.
GEOMETRIA PALMEI
Sistemele biometrice de securitate pentru verificarea identității bazate pe geometria palmei folosesc scannere sofisticate pentru înregistrarea măsurilor unice ale mâinii fiecărei persoane.
Un utilizator va fi înregistrat (înrolat) în sistem prin plasarea unei palme pe un platou metalic al unui periferic de citire și va alinia degetele de-a lungul unor indicatoare. Un senzor plasat în partea inferioară a mâinii va scana degetele, înregistrând intensitatea luminii de la vârful degetelor până la locul în care degetele întâlnesc palma. Perifericul măsoară fiecare deget cu o precizie de 1/10 000 dintr-un inci, marcând punctul de unde încep și unde se termină degetele prin variații ale intensității luminii. Informația obținută este digitalizată și stocată în sistem ca șablon, sau codată pe un card de identitate cu bandă magnetică.
În ciuda unicității palmelor indivizilor, geometria palmei nu este o dovadă irefutabilă. Spre exemplu, dacă un utilizator s-a înregistrat în sistem cu unghiile lăcuite, s-ar putea ca senzorul să nu fi identificat corect terminația degetelor, astfel încât calculatorul va fi incapabil să verifice identitatea unei persoane care încearcă să obțină acces în sistem după ce a înlăturat lacul de unghii.
IMPRESIUNILE DIGITALE
Identificarea bazată pe impresiuni digitale arc la bază adevărul anatomic că nu există două seturi identice; fiecare are un pattern unic, confluențe, bifurcații și laturi specifice. Dar încercarea de a identifica impresiuni le digitale individuale este adesea problematică. Dacă imaginea este distorsionată de praf, spre exemplu, pattern-ul poate fi insuficient pentru a permite o identificare pozitivă. Folosind sisteme computerizate, experții în securitate pot verifica identitatea prin examinarea unor mici detalii și variații ale unor impresiuni digitale.
La înregistrare, impresiunile digitale sunt interpretate ca grade variate de gri și le sunt asignate valori numerice. Reprezentarea pe scara-gri este procesată de un algoritm complex, care ia în considerare locurile în care ciorchinele de puncte luminoase și întunecate indică faptul că un laț se bifurcă sau se termină. Sistemul este realizat să analizeze aceste bifurcații și terminații, stabilind poziția lor relativ la centrul imaginii și față de celelalte; sistemul analizează, de asemenea, unghiurile lațurilor. Aceste relații rămân nealterate chiar în situațiile în care impresiunile digitale sunt murdare, distorsionate sau vagi.
Pentru a crea un șablon, sunt efectuate mai multe citiri, apoi se stochează șablonul obținut. Un utilizator care dorește să obțină acces în sistem va introduce un număr de identificare pentru a obține șablonul, va plasa degetul în scanner și va aștepta câteva secunde pentru verificare. Dacă există o asemănare, utilizatorul va fi admis în sistem.
CRIPTOGRAFIE
Criptografia este „arta și știința păstrării mesajelor securizate", o disciplină matematică ezoterică implementată în zilele noastre de majoritatea calculatoarelor.
Un mesaj este o comunicare de informații între cel puțin două părți, un transmițător și un receptor (pot exista mai mulți receptori). Transmițătorul, de regulă, va dori să-și securizeze mesajul împotriva acțiunilor neautorizate ale unor terțe părți, care ar putea încerca să:
intercepteze și să citească mesajul, violând, astfel, intimitatea mesajului (a comunicației);
intercepteze și să modifice mesajul, ceea ce reprezintă o violare a integrității mesajului;
înlocuiască mesajul original cu un substitut, ceea ce reprezintă falsificarea mesajului.
Un mesaj a cărui substanță poate fi înțeleasă prin simpla citire se numește text curat (plaintext sau cleartext). Deghizarea mesajului pentru a-i ascunde substanța se numește incriptare. Un mesaj incriptat este cunoscut ca text cifrat (cypheriexl). Operația de convertire a textului cifrat în textul curat original se numește decriptare.
Uneori, termenii „criptare" și „decriptare" sunt folosiți pentru raportare numai la protejarea intimității mesajelor, alteori pentru scopuri de îmbunătățire a securității – intimitate și autentificare.
Similar, criptografia se referă atât la intimitate cât și la autenticitate. Criptanaliza este arta și știința spargerii, depistării și detectării textului cifrat, cu scopul de a ataca intimitatea și/sau autenticitatea unui mesaj. Un algoritm criptografic, numit și cifru (cypher), este o funcție matematică folosită pentru incriptare și decriptare. Pentru a se incripta un text, se aplică un algoritm de criptare; pentru decriptarea unui text cifrat (criptat) se va aplica un algoritm de decriptare. Asemenea algoritmi sunt, aproape invariabil, folosiți de către un calculator care rulează programe aplicație specializate. Un bun exemplu de algoritm de criptare simplu este „cifrul Caesar", folosit de emisarii lui Iulius Caesar pentru a proteja intimitatea mesajelor prin înlocuirea fiecărui caracter al textului curat cu caracterul care se afla la trei „pași" spre dreapta în alfabet, alfabetul repetându-se după litera Z. Decriptarea se realiza prin simpla „întoarcere" a algoritmului.
Un asemenea sistem de criptare va fi compromis foarte repede. Modificarea algoritmului pentru a solicita introducerea unei chei unice și secrete (uneori numită parolă) rezolvă problema. Algoritmul poate deveni public, fără a se compromite, prin aceasta, securitatea, atâta vreme cât cheia utilizatorului rămâne unică și secretă.
Conținutul matematic al unui algoritm poate fi simplu, permițând efectuarea calculelor manual, dar criptografia modernă, avansată, puternică, va solicita calculatoare performante pentru incriptare/ decriptare.
Dilema constă în aceea că disponibilitatea unor asemenea tehnologii, atât pentru persoanele care respectă legea, cât și pentru răufăcători, va reduce eficacitatea interceptărilor electronice de către diverse agenții legale în ideea aplicării legii. Supravegherea electronică a tuturor tipurilor de telecomunicații (voce, date, fax, imagini; analog și digital; prin cablu, prin fibră optimă sau prin satelit) reprezintă, în prezent, o armă valoroasă și efectivă în arsenalul unor agenții cum ar fi Federal Bureau of Investigation (FBI), National Security Agency (NSA) etc. În situațiile în care se încearcă combaterea terorismului, a vânzărilor de droguri, a crimei organizate, a spălării banilor murdari, este ușor de înțeles că incriptarea din ce în ce mai puternică la care au acces persoanele îngrijorează agențiile care trebuie să asigure respectarea legii.
Direcția spre care se îndreaptă societatea umană – o lume întrețesută din cabluri optice de mare capacitate, rețele de calculatoare interconectate, poșta electronică care devine obligatorie pentru orice cetățean (nu o noutate ca în zilele noastre) – va solicita luarea unor măsuri de securitate de către agențiile guvernamentale și indivizi. Poșta electronică înlocuiește, gradual, poșta convențională, bazată pe hârtie. Mesajele electronice sunt ușor de interceptat și scanat, având în vedere cuvinte-cheie interesante. Aceasta se poate realiza ușor, automat, și de nedetectat pe o scară considerabilă. Cablogramele internaționale sunt deja scanate în acest mod pe o scară mare de către NSA, spre exemplu. Guvernele vor încerca să protejeze comunicațiile prin poșta electronică, folosind diverse protocoale de incriptare, ceea ce, probabil, va satisface pe cei mai mulți cetățeni onești, dar probabil alții vor dori să seteze propriile lor măsuri protective. Nicio persoană responsabilă nu va contesta dreptul cetățenilor la intimitate pentru rațiuni comerciale sau personale.
Copyright Notice
© Licențiada.org respectă drepturile de proprietate intelectuală și așteaptă ca toți utilizatorii să facă același lucru. Dacă consideri că un conținut de pe site încalcă drepturile tale de autor, te rugăm să trimiți o notificare DMCA.
Acest articol: Infractiunea de Reproducere Neautorizata a Programelor de Calculator (ID: 128177)
Dacă considerați că acest conținut vă încalcă drepturile de autor, vă rugăm să depuneți o cerere pe pagina noastră Copyright Takedown.