Legatura Dintre Criminalitatea Organizata Si Criminalitatea Informatica
CUPRINS
Cuvant inainte…………………………………………………………………………………………..4
INTRODUCERE………………………………………………………………………………………5
CAPITOLUL I
CRIMINALITATEA ORGANIZATĂ – DOMENIU, NOȚIUNE
Generalitati……………………………………………………………………………………………7
Grupul infracțional organizat……………………………………………………………………12
Sancțiunea juridică a grupului infracțional organizat……………………………..15
Competența materială în cazul infracțiunilor de criminalitate organizată….16
1.3 Riscuri si amenintari pentru statul democrat………………………………………………19
1.3.1 Factori de risc din mediul intern…………………………………………………………..19
CAPITOLUL II
CRIMINALITATEA INFORMATIONALA
2.1 Noțiuni generale………………………………………………………………………………………..21
2.2 Inceputurile internetului……………………………………………………………………………..23
2.3 Infractiunile informatice……………………………………………………………………………..25
2.4 Legislatia impotriva infractiunilor informatice……………………………………………….27
2.5 Infractorii digitali……………………………………………………………………………………….30
2.6 Aspecte de drept comparat…………………………………………………………………………..31
CAPITOLUL III
Phishing-ul – practica moderna a crimei organizate
3.1 Noțiuni generale…………………………………………………………………………………………33
3.2 Simularea WEB-ului…………………………………………………………………………………..38
3.3 Ce este Darknet sau Deepnet – uzul in crima organizata…………………………………44
3.4 Bitcoin in lumea anonimatului……………………………………………………………………..47
CAPITOLUL IV
CRIMA ORGANIZATA IN ERA GLOBALIZARII
4.1 Fața întunecată a globalizării………………………………………………………………………..50
4.2 Economiile în tranziție și crima organizată…………………………………………………….52
4.2.1 Tendințe actuale ale crimei organizate transnaționale…………………………………….53
4.3 Globalizarea – legislațiile naționale și aplicarea lor………………………………………….55
4.4 Parlamentele și lupta împotriva crimei organizate transnaționale……………………….58
4.5 Criminalitatea informatică…………………………………………………………………………….59
4.5.1 Infracțiuni săvârșite cu ajutorul sistemelor informatice…………………………………..63
4.5.2 Pericolul din spatele Bitcoin……………………………………………………………………….64
CONCLUZII……………………………………………………………………………………………………66
CUVANT INAINTE
Evoluția actuală a societății românești evidențiază faptul că, deși s-au intensificat măsurile și intervențiile instituțiilor publice specializate de control împotriva faptelor de criminalitate, se constată, în continuare, în condițiile unei crize economico-financiare care nu mai ia sfîrșit, o înaltă recrudescență și multiplicare a faptelor ilicite comise în domeniul social, economico-financiar, bancar, inclusiv prin șantaj, corupție, și chiar cu multă violență și agresivitate.
Astfel, actele de înaltă criminalitate comise prin violență și corupție, tind să devină deosebit de intense și periculoase, pentru stabilitatea și securitatea instituțiilor, grupurilor și indivizilor, fiind asociate de multe ori cu cele de crimă organizată, terorism și violență instituționalizată, specifice,”subculturilor”violenței și crimei profesionalizate. Crima, criminalitatea și amenințările acestora, precum și lupta pentru prevenirea și combaterea lor, sunt concepte complexe și pluridisciplinare care comportă multiple abordări conceptuale și operaționale, din perspectivă socială, juridică, politică, criminologică, filozofică, logico-sistemică, etică, etc.
INTRODUCERE
Confuzia și degringolada economico-socială, ce au urmat anului 1990, au favorizat apariția în România a unui nou tip de individ, respectiv a individului necinstit, răutăcios, arogant, lacom și avar fără limite, agresiv și, mai ales, relativ incapabil să recunoască, să aprecieze și să respecte valoarea unor norme legale sau morale, în drumul său spre multiple acumulări de capital, putere și mare influență.
Pentru asemenea persoane, cu o accentuată orientare antisocială a propriei personalități, schimbarea postdecembristă a fost percepută ca o excelentă oportunitate pentru comiterea de fapte antisociale și infracțiuni, indiferent de nivelul riscurilor luate în calcul, acestea fiind orientate spre obținerea facilă și creșterea nemăsurată a profitului și a averilor personale. În vederea atingerii scopurilor propuse, asemenea indivizi au acționat fără teamă, s-au dovedit abili și inventivi și au creat, în același timp, un fabulos mecanism relațional și de complicități, de tip mafiot, care s-a dovedit și se dovedește, în continuare, a fi foarte greu de combătut, datorită corupției și birocrației endemice instituționalizate.
Am ales aceasta tema datorita importantei pe care o are in noua era a globalizarii si inarmarii cibernetice, pe care tot mai multe state o agreaza. Cu aceasta dezvoltare fara precedent, vin si adeptii crimei organizate cibernetice, care acapareaza tot mai mult piata neagra la nivel mondial.
Astfel, prin mijloace tehnice, se stabileste o simbioza intre criminalitatea organizata si criminalitatea informatica, devenind o echipa practic de neseparat.
Ca fenomen juridic, criminalitatea „cuprinde ansamblul comportamentelor umane considerate infracțiuni, încriminate și sancționate ca atare, în anumite condiții, în cadrul unui sistem de drept penal, determinat concret geoistoric”
În condițiile în care infracțiunea este un eveniment, criminalitatea constituie un fenomen social, care manifestă o anumită tendință, crescătoare sau descrescătoare, determinată de regularitatea sau stabilitatea frecvențelor în comiterea infracțiunilor.
Criminalitatea informatică reprezintă un fenomen al zilelor noastre, reflectat în mod frecvent în mass-media. Un studiu indică chiar că teama de atacuri informatice depășește în intensitate pe cea față de furturi sau fraude obișnuite. Cercetările criminologice asupra infracțiunilor realizate prin sistemele informatice se află încă în stadiul tatonărilor. Chiar și cele realizate până în acest moment tind să schimbe modul clasic în care sunt privite infracțiunile în sistemele actuale de justiție penală.
Internetul a devenit principalul mijloc de facilitare a criminalitatii organizate, utilizat acum pentru traficul de droguri, de fiinte umane si pentru spalare de bani.
S-a estimat că doar 5% din faptele comise ajung la cunoștința organelor de urmărire penală. Pentru a contracara această lipsă de informație, s-a recurs la procedeul sondajelor. Ultimul sondaj efectuat de Computer Crime Institute și Federal Bureau of Investigation (FBI) în 2011 indică pierderi de 206.797.340 de dolari în cazul a 638 de întreprinderi și instituții din SUA chestionate.
În cursul anului 2011, serviciile specializate din România au cercetat doar un numar de 220 de infracțiuni de natură informatică din care 50% au fost licitații electronice frauduloase, 30% bunuri comandate on-line fraudulos, 10% au privit accesul neautorizat la sisteme informatice și 10% referindu-se la scrisori nigeriene, transmiterea de viruși, pornografie infantilă, folosirea de identități false.
Amenințarea din ce în ce mai mare reprezentată de criminalitatea informatică în UE a condus la situația în care aceasta este în prezent o prioritate a strategiei UE de securitate internă, prin urmare și a Europol.
În 2010, la Europol au fost create spații dedicate cercetării și dezvoltării în b#%l!^+a?b#%l!^+a?materie de criminalistică digitală care se așteaptă să crească în anul viitor, cu noi resurse tehnice.
În 2010, în cadrul Europol a fost înfi ințat un grup operativ european privind criminalitatea informatică (European Cybercrime Task Force – EUCTF), alcătuit din șefi i unităților din UE specializate în criminalitatea informatică, Comisia Europeană și Eurojust, în scopul creării unei platforme pentru personalul de conducere al departamentelor de cercetări și urmăriri penale legate de criminalitatea informatică.
CAPITOLUL I
CRIMINALITATEA ORGANIZATĂ – DOMENIU, NOȚIUNE
1.1 Generalitati
Definirea noțiunii de criminalitate organizată reprezintă o muncă laborioasă la care și-au adus aportul atât teoreticienii, practicienii și specialiștii în domeniu din domeniile economic, juridic, politic, social, reprezentanții mass-media și responsabilii cu elaborarea strategiilor de prevenire și combatere a acestui fenomen, fără însă a conchide la o definiție unitară.
Însă elaborarea unei definiții unitare se impune din următoarele considerente:
– crearea unei viziuni de ansamblu asupra acestui fenomen, ceea ce implică o mai bună cunoaștere a cauzelor, evoluției și tendințelor sale;
– delimitarea clară a conceptului de crimă organizată de celelalte activități ilegale;
– identificarea tuturor formelor de manifestare a crimei organizate și legăturilor ce există între acestea;
– cunoașterea dimensiunilor și implicațiilor sociale și economice ale fenomenului;
– delimitarea clară între ceea ce reprezintă crima organizată ca activitate ilegală și cea de grup cu preocupări criminale;
– încriminarea unitară, atât în dreptul internațional, cât și în cel național, a activității infracționale specifice crimei organizate; b#%l!^+a?
– armonizarea acțiunilor practice și strategiei statelor angrenate în lupta împotriva crimei organizate, inclusiv în ceea ce privește crearea unui cadru instituțional eficient.
În scopul lămuririi pe deplin a noțiunii de „criminalitate/crimă organizată” se impune delimitarea conceptului de „criminalitate” și a celui de „mafie”, în vederea elaborării celor mai eficiente strategii de contracarare.
Criminalitatea este un produs obiectiv al structurii sociale, care s-a născut o dată cu aceasta, fiind constituită din ansamblul infracțiunilor care se săvârșesc într-o anumită perioadă de timp și într-un loc bine determinat.
În delimitarea celor trei concepte mai sus menționate s-a pornit de la definiția dată mafiei de către Giuseppe Rizzoleto și Gaetano Mosca, în lucrarea „Mafioții din Vicaria”- „Mafia reprezintă o expresie curentă, folosită pentru a desemna un grup de indivizi, aroganți și violenți, uniți între ei prin raporturi secrete și de temut, aflați la originea unor acțiuni criminale”.
Cea de a V-a Conferință a O.N.U din anul 1992, privind „Prevenirea criminalității și tratamentul infractorilor”, a evidențiat, printr-o rezoluție specială, patru criterii definitorii pentru criminalitatea organizată:
1. Scopul – obținerea unor câștiguri substanțiale.
2. Legături – bine structurate și delimitate ierarhic în cadrul grupului.
3. Specific – folosirea atribuțiilor și relațiilor de serviciu ale participanților.
4. Nivel – ocuparea de către participanți a unor funcții superioare în economie și societate.
Conceptele de criminalitate, crimă și mafie – primele două folosite frecvent în aceeași accepție – se diferențiază prin:
1. Gradul de pericol social al activităților infracționale; b#%l!^+a? b#%l!^+a?
2. Nivelul de organizare și structurare;
3. Metode și mijloace folosite pentru atingerea scopului propus;
4. Scopul urmărit. Mafia reprezintă acel suropeană și Eurojust, în scopul creării unei platforme pentru personalul de conducere al departamentelor de cercetări și urmăriri penale legate de criminalitatea informatică.
CAPITOLUL I
CRIMINALITATEA ORGANIZATĂ – DOMENIU, NOȚIUNE
1.1 Generalitati
Definirea noțiunii de criminalitate organizată reprezintă o muncă laborioasă la care și-au adus aportul atât teoreticienii, practicienii și specialiștii în domeniu din domeniile economic, juridic, politic, social, reprezentanții mass-media și responsabilii cu elaborarea strategiilor de prevenire și combatere a acestui fenomen, fără însă a conchide la o definiție unitară.
Însă elaborarea unei definiții unitare se impune din următoarele considerente:
– crearea unei viziuni de ansamblu asupra acestui fenomen, ceea ce implică o mai bună cunoaștere a cauzelor, evoluției și tendințelor sale;
– delimitarea clară a conceptului de crimă organizată de celelalte activități ilegale;
– identificarea tuturor formelor de manifestare a crimei organizate și legăturilor ce există între acestea;
– cunoașterea dimensiunilor și implicațiilor sociale și economice ale fenomenului;
– delimitarea clară între ceea ce reprezintă crima organizată ca activitate ilegală și cea de grup cu preocupări criminale;
– încriminarea unitară, atât în dreptul internațional, cât și în cel național, a activității infracționale specifice crimei organizate; b#%l!^+a?
– armonizarea acțiunilor practice și strategiei statelor angrenate în lupta împotriva crimei organizate, inclusiv în ceea ce privește crearea unui cadru instituțional eficient.
În scopul lămuririi pe deplin a noțiunii de „criminalitate/crimă organizată” se impune delimitarea conceptului de „criminalitate” și a celui de „mafie”, în vederea elaborării celor mai eficiente strategii de contracarare.
Criminalitatea este un produs obiectiv al structurii sociale, care s-a născut o dată cu aceasta, fiind constituită din ansamblul infracțiunilor care se săvârșesc într-o anumită perioadă de timp și într-un loc bine determinat.
În delimitarea celor trei concepte mai sus menționate s-a pornit de la definiția dată mafiei de către Giuseppe Rizzoleto și Gaetano Mosca, în lucrarea „Mafioții din Vicaria”- „Mafia reprezintă o expresie curentă, folosită pentru a desemna un grup de indivizi, aroganți și violenți, uniți între ei prin raporturi secrete și de temut, aflați la originea unor acțiuni criminale”.
Cea de a V-a Conferință a O.N.U din anul 1992, privind „Prevenirea criminalității și tratamentul infractorilor”, a evidențiat, printr-o rezoluție specială, patru criterii definitorii pentru criminalitatea organizată:
1. Scopul – obținerea unor câștiguri substanțiale.
2. Legături – bine structurate și delimitate ierarhic în cadrul grupului.
3. Specific – folosirea atribuțiilor și relațiilor de serviciu ale participanților.
4. Nivel – ocuparea de către participanți a unor funcții superioare în economie și societate.
Conceptele de criminalitate, crimă și mafie – primele două folosite frecvent în aceeași accepție – se diferențiază prin:
1. Gradul de pericol social al activităților infracționale; b#%l!^+a? b#%l!^+a?
2. Nivelul de organizare și structurare;
3. Metode și mijloace folosite pentru atingerea scopului propus;
4. Scopul urmărit. Mafia reprezintă acel segment infracțional la care se raportează activități ilegale deosebit de periculoase, desfășurate prin metode agresive de către asociații de indivizi cu o structură organizatorică ierarhizată și un lider autoritar, având la bază un cod de conduită obligatorie, ritualuri de admitere a membrilor și o lege a tăcerii, în scopul instituirii controlului asupra unor sectoare ale economiei sau chiar asupra unor niveluri de decizie ale societății și obținerii de câștiguri ilicite fabuloase.
Criminalitatea organizată este definită prin existența unor grupuri de infractori, structurate pe ideea înfăptuirii unor activități ilegale, conspirative, având ca principal scop obținerea de profituri ilicite la cote deosebit de ridicate.
Activitățile ce compun Criminalitatea Organizată au un caracter secret și bine organizat, din care cauză realizează un impact social deosebit de negativ, în multe state el constituind "cancerul perfid" care vlăguiește puterea societății, amenință integritatea guvernelor, determină creșterea taxelor care se adaugă la prețul mărfurilor, periclitează siguranța și locurile de muncă ale cetățenilor, aduce daune agenților economici aflați în competiție, controlează prin forța banilor sindicatele, în final realizând o puternică influență în sfera economicului, socialului și mai ales politicului.
Preocupările multiple pentru explicarea acestui fenomen sunt justificate de necesitatea imperioasă de a cunoaște dimensiunile și implicațiile sale în societate și, pe această bază, să se poată stabili acțiunile și măsurile cele mai eficiente de prevenire și contracarare, atât în plan legislativ cât și în cele al structurilor judiciare.
Strădaniile de a defini și explica criminalitatea organizată sunt determinate și de faptul că cetățenii, în general, dar și organismele statului, chiar mass-media percep în mod diferențiat și de cele mai multe ori greșit structurile, scopurile și mai ales modurile în care se manifestă acest flagel social.
În concepția specialiștilor din țările unde criminalitatea organizată are rădăcini adânci și se manifestă permanent în viața cotidiană a societății, aceasta este definită prin b#%l!^+a?existența unor grupuri de infractori structurate în ideea înfăptuirii unor activități ilegale conspirate, având drept principal scop obținerea de profituri ilicite la cote deosebit de ridicate.
Arsenalul complex al acestor grupuri de infractori cuprinde, în diferite proporții, folosirea violenței, șantajul, escrocarea forței de muncă, traficul de droguri, jocurile de noroc, camăta, răpirea de persoane, prostituția, contrafacerea și plasarea mijloacelor de plată false, contrabanda, evaziunea fiscală, coruperea oficialităților publice, și chiar acțiuni aparent legale, dar cu urmări delictuoase, toate acestea în scopul acumulării unor venituri substanțiale pe care apoi le canalizează în reluarea activității infracționale la niveluri superioare, cu un grad de pericol social mai ridicat, inclusiv pentru a penetra și controla organismele puterii și administrației statului.
În concepția Interpol-ului organizațiile criminale ar putea fi împărțite în cinci mari grupe distincte:
a) Familiile mafiei, constituite pe structuri ierarhice stricte, norme interne de disciplină, un cod de conduită și o mare diversitate de activități ilicite (familiile italiene, americane, cartelurile columbiene ale drogurilor, bandele de motocicliști, etc.);
b) Organizațiile profesionale ale căror membri, spre deosebire de familiile mafiei, se specializează în una sau două tipuri de activități criminale (laboratoare clandestine pentru fabricarea drogurilor, imprimerii clandestine pentru contrafacerea sau falsificarea monedelor, furtul și traficul cu mașini furate, răpiri de persoane pentru răscumpărare, etc.);
c) Organizații criminale constituite pe criterii etnice, care sunt, de regulă, rezultatul unor împrejurări specifice precum închiderea granițelor ori circulația dificilă peste frontiere, severitatea excesivă a procedurilor de imigrare, expansiunea geografică. În asemenea situații se află societățile criminale chineze (triade), grupurile criminale japoneze Yakuza sau Boryokudan, grupurile jamaicane și altele. În legătură cu organizațiile criminale etnice, în România, în prezent, este luată în considerare mafia țigănească, autorii de specialitate, ca și practicienii, fiind de acord cu realitatea acestui fenomen. În acest sens este cert faptul că, într-un studiu făcut în 1994 – 1995, rezultă că din numărul învinuiților și inculpaților cercetați pentru diverse infracțiuni, aproximativ 10%, provin din rândul țiganilor.
De asemenea, dacă rata generală a criminalității era de b#%l!^+a?b#%l!^+a?766 la suta de mii de locuitori, în mediul etniei țigănești aceasta se ridică la 4.377 la suta de mii. Rata criminalității în rândul etniei țigănești este ridicată și în alte state europene, însă organizarea fenomenului infracțional la nivelul crimei organizate în rândul țiganilor români s-a desfășurat cu mult mai mare rapiditate față de alte medii. Astfel, imediat după deschiderea frontierelor în 1989, în Occident au fost identificate numeroase grupuri de țigani români organizați în sistem mafia ce au surprins autoritățile statale respective prin explozia infracțională a acestor categorii de autori. Astfel de grupuri au început cu cerșetoria organizată, au continuat cu furturile din buzunare, jocurile de noroc, alba-neagra, apoi tâlhării și furturi, fapte de tradiție în mediul lor, adaptându-se ori specializându-se în tâlhărirea conaționalilor (racket), prostituție, trafic cu copii, trafic cu autoturisme furate. Structura unui grup mafiot țigănesc se prezintă ierarhic, după cum urmează: executanții (pe zone și tipologii infracționale), coordonatorii, șeful, protectorii (1-2 din instituțiile de bază – poliție, magistratură, control finanțe ori factori de decizie inclusiv din sfera politicului, administrație, foarte bine protejați și sprijiniți sub diverse forme – bani, case etc.). Din grup mai fac parte membrii consiliului de judecată, membrii grupului protecție și reglări conturi și tăinuitorii (cel mai adesea sub forma legală a caselor de amanet).
În concepția nord-americană, în funcție de activitățile infracționale, pe care le desfășoară, putem distinge următoarele tipuri de organizații criminale:
Raketing. Grupuri de indivizi care organizează diverse tipuri de activități infracționale pentru profituri combinate. Structura rețelei este formată din conducătorul cel mare (“capul”), conducătorii de grupuri, culegătorii de informații (cei ce culeg informațiile și le transmit, privind traseul și locul unde urmează a se acționa), complicii (existenți în societățile de transport, șoferii autocarelor). Un grup este format din 2-10 indivizi, conduși de foști luptători din fostele structuri militare ale statelor C.S.I., bine antrenați și gata oricând să folosească orice fel de arme. Acțiunile sunt puse la punct în țara de origine, în cele mai mici detalii și urmăresc jefuirea autoturismelor și turiștilor din autocare în situația când nu plătesc taxa de protecție solicitată. Refuzul duce la violență, îndeosebi la revenirea în țara de origine.
Operațiuni de vicii. Grupuri de indivizi care desfășoară o activitate continuă prin b#%l!^+a?furnizarea de bunuri și servicii ilegale, cum sunt: narcoticele, prostituția, cămătăria, jocurile de noroc etc.
Furtul. Grupuri de indivizi care se angajează într-un tip particular de furt, bazat pe continuitate, cum ar: fi frauda, escrocheria, jaful, furtul de mașini, achiziționarea de bunuri de date pentru revânzare.
Bande. Grupuri de indivizi cu interese comune ori apartenență socială, care se asociază în vederea: comiterii unor activități ilicite, pentru a se impune într-o comunitate (bande de tineri, cluburi de motocicliști, mai nou tinerii emo).
Teroriștii. Grupuri de indivizi care se asociază pentru a comite acte criminale spectaculare, cum ar fi asasinatele, răpirile de persoane publice, pentru a submina încrederea publică în stabilitatea guvernamentală, din motive politice ori pentru satisfacerea unor revendicări.
Criminalitatea organizată trebuie analizată ca o apariție neomogenă, cu o structură internă diferențiată, pornind de la grupurile organizate, formate din infractori profesioniști, acționând independent unul de altul, până la structurile mafiote, toate având un set de particularități minime obligatorii:
– stabilitate în cadrul asociației infracționale;
– o anumită structură internă și diviziune a rolurilor între membrii asociației;
– continuitatea și sistematizarea activității infracționale;
– scopul principal al asocierii infracționale să fie obținerea unor câștiguri importante;
– activitatea infracțională să fie profesionalizată.
Aceste trăsături sunt indispensabile și ele fac o distincție netă între crima organizată și grupurile de indivizi care se asociază relativ întâmplător și desfășoară o activitate infracțională de amploare redusă, uneori chiar ocazională.
1.2 Grupul infracțional organizat
În CONVENȚIA NAȚIUNILOR UNITE – NAPOLI 1994 privind lupta împotriva b#%l!^+a?b#%l!^+a?criminalității organizate transnaționale, expresia grup infracțional organizat desemnează un grup structurat alcătuit din trei sau mai multe persoane, care există de o anumită perioadă și acționează în înțelegere, în scopul săvârșirii uneia ori mai multor infracțiuni grave sau infracțiuni prevăzute de convenție, pentru a obține, direct ori indirect, un avantaj financiar sau un alt avantaj material.
În legislația penală română grupul infracțional organizat a fost definit pentru prima oară odată cu apariția Legii nr. 39/2003, privind prevenirea și combaterea criminalității organizate, lege bazată pe reglementările internaționale în domeniu.
Astfel, grupul infracțional organizat este definit ca un grup structurat, format din trei sau mai multe persoane, care există pentru o perioadă și acționează în mod coordonat în scopul comiterii uneia sau mai multor infracțiuni grave, pentru a obține direct sau indirect un beneficiu financiar sau alt beneficiu material.
Din analiza acestei definiții se observă că legiuitorul delimitează foarte clar trăsăturile grupului infracțional organizat, atât pentru a crea cadrul de aplicare a metodelor specifice de investigare cât și, implicit, ca măsură de respectare a drepturilor omului, în sensul aplicării metodelor specifice de investigare, mult mai sensibile în ceea ce privește atingerea dreptului la viață privată al persoanei, numai în cazul unor infracțiuni cu un pericol social ridicat, care legitimează oarecum riscul atingerii unor drepturi, din partea statului.
Astfel, în primul rând, este prevăzută obligativitatea existenței unui anumit număr de membrii: „trei sau mai multe persoane”. Acest grup trebuie să existe în timp, să nu fie numai o asociere temporară, bazată pe o rezoluție infracțională de moment sau cu scopul săvârșirii unei singure infracțiuni. Astfel, nu putem vorbi despre grup infracțional organizat în cazul unui jaf armat, chiar dacă este comis de mai multe persoane și presupune o anumită organizare și un pericol social deosebit, dacă infractorii au comis doar o singură infracțiune.
O altă trăsătură a grupului infracțional organizat este reprezentată de acțiunea coordonată, de cele mai multe ori aceasta fiind bazată și pe o ierarhie în cadrul grupului. b#%l!^+a?
Scopul grupului infracțional organizat, ca trăsătură prevăzută de lege în mod obligatoriu pentru existența acestuia, este de a săvârși una sau mai multe infracțiuni grave. Revenind la exemplul dat mai înainte considerăm că atunci când legiuitorul a spus „una sau mai multe infracțiuni grave” s-a referit la categorii de infracțiuni și nu la fapta în sine. Astfel suntem de părere că un grup infracțional organizat poate fi implicat, spre exemplu, și în traficul de persoane și în traficul de emigranți, dar nu vorbim de grup infracțional organizat în situația unui grup de infractori care, o singură dată, călăuzește un grup de emigranți din Asia în Europa Occidentală.
Cu privire la obiectul constituirii grupului infracțional, mai exact modul în care grupul gândește obținerea beneficiilor fabuloase, respectiv infracțiunea comisă legiuitorul prevede expres ca grupul infracțional organizat urmărește „săvârșirea unei infracțiuni grave”, detaliind mai apoi ce categorii de infracțiuni prevăzute în legislația penală se includ în acest concept.
Astfel, sunt considerate ca infracțiuni grave, următoarele:
1. omor, omor calificat, omor deosebit de grav;
2. lipsire de libertate în mod ilegal;
3. sclavie;
4. șantaj;
5. infracțiuni contra patrimoniului, care au produs consecințe deosebit de grave;
6. infracțiuni privitoare la nerespectarea regimului armelor și munițiilor, materiilor explozive, materialelor nucleare sau al altor materii radioactive;
7. falsificare de monede sau de alte valori;
8. divulgarea secretului economic, concurența neloială, nerespectarea dispozițiilor privind operații de import sau export, deturnarea de fonduri, nerespectarea dispozițiilor privind importul de deșeuri și reziduuri;
9. proxenetismul;
10. infracțiuni privind jocurile de noroc;
11. infracțiuni privind traficul de droguri sau precursori;
12. infracțiuni privind traficul de persoane și infracțiuni în legătură cu traficul de persoane; b#%l!^+a? b#%l!^+a?
13. traficul de migranți;
14. spălarea banilor;
15. infracțiuni de corupție, infracțiunile asimilate acestora, precum și infracțiunile în legătură directă cu infracțiunile de corupție;
16. contrabanda;
17. bancruta frauduloasă;
18. infracțiuni săvârșite prin intermediul sistemelor și rețelelor informatice sau de comunicații;
19. traficul de țesuturi sau organe umane;
20. orice altă infracțiune pentru care legea prevede pedeapsa închisorii, al cărei minim special este de cel puțin 5 ani;
1.2.1 Sancțiunea juridică a grupului infracțional organizat
Codul penal sancționează în prezent activitățile din domeniul crimei organizate prin art. 323: asocierea pentru săvârșirea de infracțiuni. Art. 323 incriminează aceste activități, întotdeauna, în concurs cu infracțiunea săvârșită.
Cu privire la sancțiunea juridică, la măsurile legislative de combatere în domeniu, legislația română este fermă, considerând ca infracțiune „inițierea sau constituirea unui grup infracțional organizat ori aderarea sau sprijinirea sub orice formă a unui astfel de grup” și sancționând pe măsură, respectiv „închisoare de la 3 la 15 de ani”. Astfel, după ce a detaliat unele aspecte: inițierea, constituirea, aderarea legiuitorul descurajează orice legătură infracțională cu astfel de grupuri: „sprijinirea sub orice formă”, punând acest element material, din punct de vedere al pedepsei, pe același palier cu constituirea grupului.
Cu toată această fermitate, legiuitorul precizează faptul că pedeapsa pentru b#%l!^+a?faptele de mai sus nu poate fi mai mare decât sancțiunea prevăzută de lege pentru infracțiunea cea mai gravă care intră în scopul grupului infracțional organizat, făcând în mod implicit o diferențiere între gradul de pericol social al grupurilor infracționale organizate, în funcție de gradul de pericol al infracțiunilor care intră în scopul grupului.
De asemenea se statuează faptul că infracțiunea de criminalitate organizată intră în concurs cu infracțiunea gravă, dacă aceasta a fost săvârșită, nelăsând la nivel de interpretare o eventuală absorbție.
Ca o completare cerută de diferențierea expresă făcută cu ocazia definirii grupului infracțional organizat, legiuitorul prevede faptul că în situația inițierii, constituirii, aderării sau sprijinirii unui grup infracțional care nu prezintă trăsăturile exprese ale grupului infracțional organizat se aplică prevederile privind infracțiunea de complot sau, după caz, a infracțiunii de asociere în vederea săvârșirii de infracțiuni.
1.2.2 Competența materială în cazul infracțiunilor de criminalitate organizată
Bazându-se pe mai mulți factori printre care enumerăm: gravitatea infracțiunilor de criminalitate organizată, specificul și complexitatea investigării grupurilor criminale organizate, recunoașterea pericolului social al acestui flagel, legiuitorul a prevăzut că urmărirea penală pentru infracțiunile de criminalitate organizată se efectuează în mod obligatoriu de procuror și se judecă în primă instanță de tribunal.
Inițial, prin legea cadru se prevedea numai obligativitatea Ministerului Internelor și Reformei Administrative de a-și crea structuri specializate de investigare a infracțiunilor de criminalitate organizate.
La aproape doi ani de la adoptarea legii cadru, credem noi că în urma recunoașterii pericolului social crescând, la nivel mondial și național, al acestui flagel, statul a intervenit și a creat o structură specializată în investigarea și cercetarea acestor infracțiuni în cadrul Parchetului de pe lângă Înalta Curte de Casație și Justiție, respectiv Direcția de Investigare a Infracțiunilor de Criminalitate Organizată și Terorism, având ca lege cadru de funcționare Legea nr. 508/2004, modificată prin O.U.G. nr. 7/2005 și O.U.G. nr. 131/2006.
Odată cu acest act normativ structurile specializate ale Ministerului Internelor și Reformei Administrative, prevăzute de legea de prevenire și combatere a criminalității organizate își subordonează activitatea investigativă și de cercetare Direcției de b#%l!^+a?b#%l!^+a?Investigare a Infracțiunilor de Criminalitate Organizată și Terorism, care devine autoritate supremă în acest domeniu la nivelul tuturor instituțiilor statului.
Un lucru deosebit de important, care trebuie remarcat, fiind în legătură directă cu tema prezentei lucrări, respectiv specificitatea investigării infracțiunilor de criminalitate organizată, îl constituie acele prevederi ale Legii nr. 508/2004 care pun sub autoritatea procurorului nu numai urmărirea penală ci întreaga activitate de combatere a criminalității organizate, incluzând și activitățile pur polițienești de documentare și investigare a infracțiunilor.
Conform Legii nr. 508/2004, cu modificările susmenționate, modificări care au atins și competența materială, sunt de competența Direcției de Investigare a Infracțiunilor de Criminalitate Organizată și Terorism următoarele infracțiuni, indiferent de calitatea persoanei, cu excepția celor date în competența Direcției Naționale Anticorupție, după cum urmează:
a) infracțiunile prevăzute de Legea nr. 39/2003 privind prevenirea și combaterea criminalității organizate, cu excepția cazurilor în care infracțiunea gravă este cea prevăzută de art. 215 alin. 1, 2, 3 și 5 din Codul penal, dacă s-a cauzat o pagubă mai mare decât echivalentul în lei a 1.000.000 euro sau este una dintre cele definite la art. 2 lit. b) pct. 15 și 20 din Legea nr. 39/2003, situație în care competența revine Direcției Naționale Anticorupție.
b) infracțiunile contra siguranței statului prevăzute în Codul penal și în legile speciale;
c) infracțiunile prevăzute de Legea nr. 535/2004 privind prevenirea și combaterea terorismului și cele prevăzute în Legea nr. 111/1996 privind desfășurarea în siguranță, reglementarea, autorizarea și controlul activităților nucleare, republicată;
d) infracțiunile prevăzute la titlul III, "Prevenirea și combaterea criminalității informatice", al cărții I din Legea nr. 161/2003 privind unele măsuri b#%l!^+a?pentru asigurarea transparenței în exercitarea demnităților publice, a funcțiilor publice și în mediul de afaceri, prevenirea și sancționarea corupției, cu modificările și completările ulterioare;
e) infracțiunile din domeniul proprietății intelectuale și industriale, dacă sunt săvârșite de persoane care aparțin unor grupuri infracționale organizate sau unor asociații sau grupări constituite în scopul săvârșirii de infracțiuni;
f) infracțiunile prevăzute de Legea nr. 143/2000 privind prevenirea și combaterea traficului și consumului ilicit de droguri, cu modificările și completările ulterioare, și cele din Legea nr. 300/2002 privind regimul juridic al precursorilor folosiți la fabricarea ilicită a drogurilor, cu modificările și completările ulterioare;
g) infracțiunile prevăzute în Legea nr. 678/2001 privind prevenirea și combaterea traficului de persoane, cu modificările și completările ulterioare;
h) infracțiunile prevăzute în Legea nr. 365/2002 privind comerțul electronic, republicată, dacă sunt săvârșite de persoane care aparțin unor grupuri infracționale organizate sau unor asociații sau grupări constituite în scopul săvârșirii de infracțiuni;
i) infracțiunile prevăzute de Legea nr. 297/2004 privind piața de capital, cu modificările și completările ulterioare;
j) infracțiunile prevăzute de Ordonanța de urgență a Guvernului nr. 105/2001 privind frontiera de stat a României, aprobată cu modificări prin Legea nr. 243/2002, cu modificările și completările ulterioare, și de Ordonanța de urgență a Guvernului nr. 112/2001 privind sancționarea unor fapte săvârșite în afara teritoriului țării de cetățeni români sau de persoane fără cetățenie domiciliate în România, aprobată cu modificări prin Legea nr. 252/2002, dacă sunt săvârșite de persoane care aparțin unor grupuri infracționale organizate sau unor asociații sau grupări constituite în scopul săvârșirii de infracțiuni;
k) infracțiunile privind traficul de țesuturi, celule și organe umane, dacă sunt săvârșite de persoane care aparțin unor grupuri infracționale organizate sau unor asociații sau grupări constituite în scopul săvârșirii de infracțiuni;
l) infracțiunile de contrabandă prevăzute în Codul vamal al României, indiferent de valoarea prejudiciului;
m) celelalte infracțiuni prevăzute în Codul vamal al României, dacă sunt conexe sau indivizibile cu alte infracțiuni aflate în competența Direcției de Investigare a b#%l!^+a?b#%l!^+a?Infracțiunilor de Criminalitate Organizată și Terorism;
n) infracțiunile prevăzute în Legea nr. 656/2002 pentru prevenirea și sancționarea spălării banilor, precum și pentru instituirea unor măsuri de prevenire și combatere a finanțării actelor de terorism, cu modificările și completările ulterioare, dacă banii, bunurile și valorile care au făcut obiectul spălării banilor provin din săvârșirea infracțiunilor date în competența Direcției de Investigare a Infracțiunilor de Criminalitate Organizată și Terorism.
1.3 Riscuri si amenintari pentru statul democrat
Fenomenele de globalizare au adus mari schimbări de paradigmă în abordarea fenomenului criminalității asociat acestora, care implică luarea în considerare a activităților antisociale ale actorilor globali ai criminalității, cu impact negativ puternic în stabilitatea economică și financiară a statului, în asigurarea și menținerea integrității personalului instituțiilor publice, precum și a ordinii și siguranței publice, în general. În aceste condiții, principalele riscuri și amenințări ale criminalității din România, la adresa statului de drept și a siguranței publice, țin de factori importanți din mediul intern și internațional.
1.3.1 Factori de risc din mediul intern
Transformările sociale și economice produse în Romania, în ultimii 25 de ani, au determinat mutații importante, în exercitarea drepturilor și libertăților cetățenilor, în atitudinea față de proprietate și de instituțiile statului, în organizarea societății, în stuctura și dinamica fenomenului infracțional și, implicit, în domeniul ordinii și siguranței publice. Mediul intern din România, se caracterizează prin răspândirea, în anumite medii sociale, a comportamentelor nonconformiste și de negare a valorilor moralei creștine, extinderea consumului ilicit și a dependenței de droguri, concomitent cu diminuarea șanselor de integrare socială. Lipsa de reacție activă a cetățenilor, față de necesitatea prevenirii fenomenului infracțional, exercită o influență negativă b#%l!^+a?semnificativă, asupra stării de ordine și siguranța publică. Dar, cel mai grav factor de risc, așa cum îl descrie Ion Pitulescu, fost șef al Poliției Române, îl reprezintă: “prietenia unor politiști cu funcții înalte, bunăvoința unor procurori și clemența înduioșătoare a unor complete de judecată”, în relațiile cu persoanele implicate în crima organizată.
În prezent, fenomenul infracțional din România, se remarcă prin: complexitate și comiterea unor noi genuri de infracțiuni, cum sunt cele referitoare la criminalitatea informatică și pirateria comercială, etc., profesionalizarea și specializarea infractorilor, prezența faptelor de mare corupție și amplificarea fenomenului criminalității transfrontaliere. Crima organizată, migrația ilegală, corupția, criminalitatea economico-financiară, tâlhăriile, omorurile la comandă sau în scop de jaf, precum și furturile din avutul public și privat, exercită o influență negativă, asupra calității vieții cetățeanului și siguranței publice.
CAPITOLUL II
CRIMINALITATEA INFORMATIONALA
2.1 Noțiuni generale
Calculatoarele au pătruns în activitățile tuturor țărilor, devenind instrumente indispensabile pentru desfășurarea diferitelor activități și alinierea la standardele informaționale internaționale. Apariția Internetului, facilitată de evoluția calculatoarelor și a tehnicilor de interconectare, modifică și mai radical modul în care oamenii vor comunica și vor derula o serie de activități, de la cele comerciale la cele instructiv-educative.
Criminalitatea informatică reprezintă un fenomen al zilelor noastre, reflectat în mod frecvent în mass-media.
Conform Raportului Comitetului European pentru Probleme Criminale se folosește expresia ”criminalitate legată de calculator” (engl. computer-related crime) sau „criminalitate informatică”, care nu este însă general recunoscută sau acceptată. b#%l!^+a?
Grupul experților reuniți în cadrul OCDE a adoptat o definiție de lucru sub forma: „abuzul informatic este orice comportament ilegal sau contrar eticii sau neautorizat care privește un tratament automat de date și/sau o transmitere de date”. Se poate observa că acești experți nu au considerat utilă definirea explicită a expresiei „criminalitate informatică”, dar au reținut o clasificare funcțională, ca bază de studiu.
Criminalitatea informatică mai poate fi definită ca orice acțiune ilegală în care un calculator constituie instrumentul sau obiectul delictului, altfel spus ”orice infracțiune al cărei mijloc sau scop este influențarea funcției unui calculator”.
Fiecare țară incriminează diferit infracțiunile informatice .
Criminalitatea în relație cu calculatorul se reduce pur și simplu la infracțiunile definite în principiile directoare pentru legiuitorii naționali, care lasă în sarcina diferitelor state de a adapta această definiție la propriul lor sistem judiciar și la tradițiile lor istorice.
Criminalitatea informatică cuprinde și infracțiuni tradiționale pe care le regăsim în codurile penale sau legile speciale, cum ar fi frauda, falsul sau înșelăciunea, calculatorul devenind o potențială sursă de alte acțiuni abuzive, care pot fi sancționate .
Diferența dintre criminalitatea informatică reală și criminalitatea informatică aparentă reprezintă cifra neagră a acestui nou gen de infracțiuni și ea cuprinde toate acele fapte sancționate de legiuitor, dar care, din anumite motive, rămân nedescoperite de către organele abilitate.
Dacă în cadrul criminalității generale se apreciază că cifra neagră reprezintă un important segment de fapte penale nedescoperite, în cadrul criminalității informatice, procentul acesteia tinde să fie în jur de 90%.
Această rată extrem de ridicată a crimelor nedescoperite se datorează faptului că infracțiunea informatică este un act ilegal mai recent sancționat și se află ascuns în spatele noilor tehnologii informaționale.
Statele membre ale Uniunii Europene identifică patru activități distincte privind formalizarea criminalității informatice:
activități care aduc atingere vieții private: colectarea, stocarea, modificarea și dezvăluirea datelor cu caracter personal ;
activități de difuzare a materialelor cu conținut obscen și/sau xenofob: materiale cu caracter pornografic (în special cele legate de minori), materiale cu caracter rasist și care incită la violență ;
criminalitatea economică, accesul neautorizat și sabotajul: activități prin se urmărește distribuirea de viruși, spionajul și frauda realizată prin calculator , distrugerea de date și programe sau alte infracțiuni: programarea unui calculator de a “distruge” alt calculator.
încălcarea dreptului de proprietate intelectuală
În același timp, investigațiile în domeniul infracționalității informatice sunt, prin natura lor, complexe și implică utilizarea de echipamente sofisticate, având costuri ridicate. De asemenea, pregătirea personalului de specialitate este un proces de durată și presupune costuri mari. Asemenea investigații sunt consumatoare de timp. Un investigator în domeniul criminalității informatice poate lucra la maximum 3–4 cazuri pe lună, în timp ce un investigator tradițional poate soluționa între 40 și 50 de cazuri în aceeași perioadă de timp.
2.2 Inceputurile internetului
Dezvoltarea accelerată a electronicii în ultimele decenii a dus la apariția și extinderea calculatoarelor – definite ca mecanisme, aparate electronice capabile să prelucreze date și să folosească programe (seturi de instrucțiuni) stocate în memorie pentru a rezolva probleme, prin acceptarea de date, executarea operațiilor asupra datelor (procesare – de exemplu, stocarea, sortarea, întâmpinarea, ștergerea datelor etc.) și furnizarea rezultatului acestor operații.
Pentru facilitarea accesului la distanță, adică a posibilității unui utilizator de a se conecta la un calculator situat într-o altă locație geografică – la sute sau chiar mii de kilometri distanță – și de a-i folosi anumite resurse – programele, fișierele, baza de date – în anul 1969 a fost creată o rețea de calculatoare cuprinzând patru comutatoare de mesaje, situate în universitățile din Los Angeles, Santa Barbara (California), Stanford și Utah. Este vorba de rețeaua ARPAnet, care stă la originea Internet-ului.
Internet-ul creează un imens potențial de dezvoltare în toate domeniile vieții sociale, aplicațiile sale fiind practic inepuizabile. Tehnologia oferită deschide însă noi orizonturi comiterii de infracțiuni, fie „clasice” – furtul, înșelăciunea, fie specifice – asupra cărora vom reveni, cu un caracter înalt sofisticat.
Ușurința în utilizare, costul scăzut, rapiditatea și asigurarea unui caracter anonim fac din Internet un mediu propice infracțiunilor. Datorită caracterului global al rețelei și uriașei complexități, posibilitățile „de ascundere” ale autorului sunt practic nelimitate, încurajând și din acest motiv săvârșirea de infracțiuni.
Pentru descoperirea unor asemenea fapte este necesară o înaltă specializare și b#%l!^+a?folosirea unor tehnologii sofisticate, care trebuie însă să țină pasul cu mijloacele și metodele folosite de infractori. Mai mult, deși accesul la rețea este global, investigarea infracțiunilor săvârșite în acest mod – care pot avea caracter transfrontalier – se lovește de barierele naționale, de lipsa sau insuficiența unor reglementări (incriminări) internaționale în materie și chiar de lipsa incriminărilor specifice din legislațiile naționale, rămase cu mult în urma dezvoltării fenomenului.
În general, deși diversitatea faptelor săvârșite prin intermediul Internet-ului este uriașă, acestea sunt incriminate în legislația comună, care nu acoperă însă toate situațiile specifice acestui mijloc de săvârșire. De exemplu, hărțuirea electronică, care poate deveni foarte periculoasă datorită posibilităților pe care le are făptuitorul de a-și păstra anonimatul și mai ales de a exercita actele de hărțuire, fiind pus într-o poziție foarte avantajoasă, care îl încurajează – neputința de localizare și lipsa contactului fizic, direct cu victima sunt de natură să înlăture anumite bariere psihologice (inhibiții) ale făptuitorului și, în același timp, să amplifice temerea victimei.
In anumite forme de săvârșire, faptele de hărțuire electronică pot fi încadrate în infracțiuni ca amenințarea, hărțuirea sexuală sau șantajul, dar nu se reduc la acestea.
Civilizația informației, având ca politică globalizarea informațiilor și afacerilor, acceptarea intruziunilor economice și culturale, într-o sfidare a naționalismului și a granițelor, a dus la așa-numita „nouă ordine informatică” și la „războiul informatic” (infowar), acesta înglobând strategiile războiului electronic, ofensiv și defensiv, războiul economic și tehnicile războiului psihologic, inclusiv arta informării și dezinformării.
Principalele infracțiuni săvârșite pe Internet privesc încălcarea drepturilor de autor – referitor la protecția programelor, informațiilor, bazelor de date etc., fraudele informatice, accesul neautorizat la sistemele informatice și alte infracțiuni săvârșite prin intermediul rețelelor de comunicații.
Infracțiunile informatice ar putea fi clasificate, potrivit recomandărilor Consiliului Europei (lista minimală), în opt categorii:
1) frauda informatică – constând în orice ingerință într-un sistem informatic care îi influențează rezultatul, cauzând prin aceasta un prejudiciu, cu intenția de a obține un b#%l!^+a?b#%l!^+a?avantaj material pentru sine sau pentru altul;
2) falsul informatic;
3) fapte care prejudiciază datele sau programele pentru calculator;
4) sabotajul informatic;
5) accesul neautorizat;
6) intercepția neautorizată;
7) reproducerea neautorizată a unui program de calculator protejat;
8) reproducerea neautorizată a unei topografii
2.3 Infractiunile informatice
Infracțiunile informatice pot fi clasificate urmând diverse criterii. Vom utiliza pentru clasificarea infracțiunilor informatice criteriul rolului jucat de sistemele informatice în comiterea infracțiunii. Din această perspectivă, infracțiunile informatice se clasifică în:
infracțiuni săvârșite cu ajutorul sistemelor informatice, în care sistemele informatice constituie un instrument de facilitare a comiterii unor infracțiuni. Este b#%l!^+a?vorba de infracțiuni „tradiționale”, perfecționate prin utilizarea sistemelor informatice;
infracțiuni săvârșite prin intermediul și asupra sistemelor informatice, în care sistemele informatice, incluzând și datele stocate în acestea, constituie ținta infracțiunii. Aceste infracțiuni pot fi săvârșite doar prin intermediul sistemelor informatice. Ele au devenit obiect al reglementărilor legale în ultimii ani.
Infracțiuni săvârșite cu ajutorul sistemelor informatice
infracțiunea de aducere, fără drept, a operei (creației intelectuale protejate prin legea dreptului de autor) la cunoștință publică, reglementată de art. 140, lit. a din Legea nr. 8/1996, privind dreptul de autor și drepturile conexe;
infracțiunea de reproducere, fără drept, a unei opere, reglementată de art. 142, lit. a din Legea nr. 8/1996, privind dreptul de autor și drepturile conexe;
infracțiunea de spălare a banilor, reglementată de art. 23 din Legea nr. 21/1999, pentru prevenirea și sancționarea spălării banilor;
infracțiunea de trădare prin transmitere de secrete, reglementată de art. 157 din Codul penal;
infracțiunea de divulgare a secretului care periclitează siguranța statului, reglementată de art. 169 din Codul penal și art. 12, alin. 2, din Legea 51/1991, privind siguranța națională;
infracțiunea de divulgare a secretului profesional, reglementată de art. 196 din Codul penal;
infracțiunea de gestiune frauduloasă, reglementată de art. 214 din Codul penal;
infracțiunea de falsificare de monede sau de alte valori, reglementată de art. 282 din Codul penal.
Infracțiunea de falsificare a instrumentelor oficiale, reglementată de art. 286 din Codul penal.
infracțiunea de fals material în înscrisuri oficiale, reglementată de art.288 din Codul penal.
infracțiunea de divulgare a secretului economic, reglementată de art. 298 din Codul penal;
infracțiunea de deturnare de fonduri, reglementată de art. 302 din Codul penal;
infracțiunea de propagandă naționalist-șovină, reglementată de art. 317 din Codul penal
Infracțiuni săvârșite prin intermediul și asupra sistemelor informatice
Legea criminalității informatice reglementează trei categorii de infracțiuni:
1. infracțiuni contra confidențialității și integrității datelor și sistemelor informatice:
infracțiunea de acces ilegal la un sistem informatic;
infracțiunea de interceptare ilegală a unei transmisii de date informatice;
infracțiunea de alterare a integrității datelor informatice;
infracțiunea de perturbare a funcționării sistemelor informatice;
infracțiunea de a realiza operațiuni ilegale cu dispozitive sau programe informatice.
2. Infracțiuni informatice
infracțiunea de fals informatic;
infracțiunea de fraudă informatică.
Pornografia infantilă prin intermediul sistemelor informatice
În România până în prezent nu au fost semnalate cazuri de racolare de minori prin internet în vederea abuzării sexuale, însă Internetul ca important mijloc de comunicare, în special în rândul tinerilor, trebuie privit ca o posibilă sursă de racolare pentru viitor.
Se înregistreaza un număr crescut de cazuri în care tineri, elevi sau studenți, se filmează în timpul unor partide sexuale după care le distribuie prin internet.
2.4 Legislatia impotriva infractiunilor informatice
Armonizarea legislației internaționale în societatea informațională vizează, în b#%l!^+a?principal: protecția prin drept de autor, confidențialitatea datelor și a regulilor antitrust, prevenirea și combaterea criminalității informatice, precum și promovarea standardelor tehnice care să asigure intercomunicarea noilor rețele de comunicații.
Pe plan mondial, se încearcă deja o armonizare a legislației în acest domeniu. Întruniri globale și regionale urmăresc să creeze un cadru legal adecvat realității sociale pentru că marele pericol al societății informatice este neasigurarea securității informatice prin lipsa dreptului în domeniu.
La nivel internațional, Consiliul Europei a inițiat o serie de reglementări cu privire la criminalitatea informatică. Astfel, dacă în 1995 a fost adoptată Recomandarea nr. R (95) 13 cu privire la problemele de procedură penală legate de tehnologiile informaționale, la data de 23 noiembrie 2001 a fost semnată, la Budapesta, Convenția privind criminalitatea informatică.
Convenția își propune să prevină actele îndreptate împotriva confidențialității, integrității și disponibilității sistemelor informatice, a rețelelor și a datelor, precum și a utilizării frauduloase a unor asemenea sisteme, rețele și date, prin asigurarea incriminării unor asemenea conduite și prin încurajarea adoptării unor măsuri de natură a permite combaterea eficace a acestor tipuri de infracțiuni, menite să faciliteze descoperirea, investigarea și urmărirea penală a lor atât la nivel național, cât și internațional, precum și prin prevederea unor dispoziții materiale necesare asigurării unei cooperări internaționale rapide și sigure.
Convenția a fost ratificată de România prin Legea 64/2004 (pentru ratificarea Convenției Consiliului Europei privind Criminalitatea Informatică, adoptată la Budapesta la 23 noiembrie 2001). După ratificarea, în martie 2004, de către al cincilea stat, convenția a intrat în vigoare la data de 4 iulie 2004.
În România există în vigoare mai multe prevederi legale, cuprinse în legi speciale, care reglementează diferite fapte în legătură cu sistemele informatice ori societatea informațională în ansamblul ei. Consider ca relevante următoarele prevederi legale:
Legea 365/2002 privind reglementarea comerțului electronic.
Hotărârea de Guvern 1308 din 11.02.2002 privind aprobarea normelor metodologice pentru aplicarea Legii 365/2002.
Ordonanța de Guvern 130/2000 privind regimul juridic al contractelor la distanță.
Legea 8/1996 privind drepturile de autor și drepturile conexe, împreună cu Legea 285/2004 pentru modificarea și completarea Legii 8 / 1996.
Legea 455/2001 privind semnătura electronică.
Ordinul 218/2004 privind procedura de avizare a instrumentelor de plată cu acces la distanță, de tipul Internet-banking, Home-banking sau Mobilebanking.
Regulamentul 4/2002 al BNR privind tranzacțiile efectuate prin intermediul instrumentelor de plată electronice și relațiile dintre participanții la aceste tranzacții.
Legea 677/2001 pentru protecția persoanelor cu privire la prelucrarea datelor cu caracter personal și libera circulație a acestor date.
Legea 506/2004 privind prelucrarea datelor cu caracter personal și protecția vieții private în sectorul comunicațiilor electronice.
Legea 102/2005 privind înființarea, organizarea și funcționarea Autorității Naționale de Supraveghere și Protecție a Datelor cu Caracter Personal.
Legea 64/24.03.2004 pentru ratificarea Convenției Consiliului Europei asupra b#%l!^+a?criminalității informatice.
Legea 196/2003 privind prevenirea și combaterea pornografiei.
Legea 451/2004 privind marca temporală.
Legea 589/2004 privind reglementarea activității electronice notariale
În evaluarea și în investigarea criminalității informatice trebuie avut în vedere că autorii lor, deși pot veni din medii diferite, se caracterizează ca având o pregătire și o inteligență peste media delincvenților obișnuiți, o motivare deosebită.
2.5 Infractorii digitali
În evidențierea aspectelor de ordin criminologic, experții occidentali în analiza infracționalității informatice propun luarea în considerare a patru categorii de bază în care pot fi împărțiți acesti indivizi, astfel:
Hackeri;
La rândul lor, în funcție de modul de „abordare” a sistemelor informatice, hackerii se împart în:
White Hat Hackers (aluzie la filmele western în care personajele de partea binelui poartă adesea pălării albe, iar delicvenții pălării negre) – hackeri care accesează neautorizat sisteme informatice, prin înlăturarea măsurilor de securitate, însă nu în scop infracțional, ci cu intenția de a dovedi de ce sunt în stare. Ei sunt constineți de rezultatele faptelor lor, nu le urmăresc sperând în mod inexplicabil că acestea nu se vor produce;
Grey Hat Hackers – hackeri care acționează asupra sistemelor informatice în baza unei rezoluții mentale aflate la granița dintre etică si intenția criminală.
Ethical Hackers – sunt acei hackeri care îsi dovedesc abilitățile tehnice de penetrare a sistemelor informatice în mod organizat, în baza solicitărilor responsabililor cu securitatea IT din cadrul organizațiilor, fiind obligați, prin contract, să păstreze secretul
asupra operațiunilor efectuate, deținătorilor sistemelor „evaluate” ori vulnerabilităților descoperite.
Script Kiddies – persoane, nu neapărat specialisti în securitate IT, care accesează neautorizat sisteme informatice folosind în acest sens anumite utilitare de sistem, programe sau aplicații dedicate, cel mai adesea scrise (concepute) de alte persoane. Este cazul celor care încearcă să „spargă” parolele de acces ale colegilor ori plasează în sistem programe de interceptare a codurilor generate de apăsarea tastelor la claviatura computerului (keylogger-e).
Phreaks si crackeri;
Phreaker – este un hacker care se concentrează pe sistemele de telefonie, intrând neautorizat pe convorbirile de interior dintr-o companie sau foloseste generatoare de ton pentru a efectua convorbiri internaționale pe gratis.
Crackerii – reprezintă acea categorie de infractori care îsi propun si reusesc să acceseze sistemele informatice ale unei organizații, instituții sau companii, în principal prin violarea sistemelor de securitate. Odată intrați în respectivele sisteme informatice, acestia acționează, de cele mai multe ori, în sens distructiv provocând pagube sau perturbând grav funcționarea tehnicii de calcul prin: introducerea de virusi, viermi informatici sau cai troieni, ori prin furt de date informatice ori restricționarea accesului la date ori resurse. Mai sunt denuniți si hackeri malițiosi sau Black Hat Hackers.
Tehnic, crackerii folosesc o varietate de sisteme de operare (MacIntosh, Microsoft Windows NT sau XP, mai nou chiar Vista), însă manifestă o anumită preferință pentru platforma Unix, în principal datorită costului redus, dar si pentru beneficiile oferite de codul sursă al acesteia.
Traficanți de informații si mercenarii;
Teroristi informatici si extremistii.
2.6 Aspecte de drept comparat
Codul penal, prin reglementările sale, are în vedere ocrotirea unor valori sociale recunoscute ca importante pentru ordinea socială.
Diferențele care există între codurile penale ale statelor în ceea ce privește modul b#%l!^+a?de reglementare al criminalității informatice se explică, pe de o parte, prin faptul că infracțiunile din domeniul activităților informatice nu au fost recunoscute pe plan mondial decât în ultimii ani și au avut evaluări divergente, iar, pe de altă parte, prin nivelul scăzut de dezvoltare al unor state în domeniul tehnologiilor informatice și al sistemelor de telecomunicații, care nu a impus introducerea reglementărilor în această materie.
În anumite țări, cum ar fi Canada, Japonia și Statele Unite ale Americii, codurile penale respective nu conțin într-o măsură mare reglementări privind protecția privată. În alte țări, codurile penale includ liste detaliate de activități infracționale reglementate prin legi administrative.
În Finlanda, Comitetul pentru prevenirea crimelor informaționale, și în Franța, Comisia pentru revizuirea codului penal, intenționează să impună importante prevederi penale prin care să se sancționeze infracțiunile informatice.
O analiză a celor mai importante diferențieri privind tratarea acestui tip de infracțiune în dreptul penal european se prezintă în felul următor:
1. Există un grup de infracțiuni îndreptate împotriva drepturilor persoanei care include următoarele tipuri de acțiuni:
accesul și obținerea neautorizate a datelor, precum și divulgarea și răspândirea acestora (chiar dacă nu sunt date cu caracter personal);
modificarea, falsificarea și utilizarea datelor cu intenția de a produce pagube;
colectarea, stocarea și înregistrarea datelor care nu sunt publice;
păstrarea unor baze de date electronice care nu corespund realității.
În general, se remarcă existența unor prevederi și sancțiuni penale neuniforme, care diferă de la țară la țară, în funcție de tipul datelor manipulate. Până în prezent, singurele armonizări au fost realizate în domeniul protecției datelor cu caracter personal pentru protecția vieții private.
2. Lipsa unor prevederi și reglementări penale clare privind datele cu caracter personal a condus la apariția unui al doilea grup de infracțiuni care au prevederi în codurile penale: procesarea datelor cu caracter personal (înregistrarea, declararea, brevetarea).
În dreptul penal al SUA, de exemplu, se regăsesc prevederi care reglementează următoarele acțiuni: refuzul de a da informații cu caracter personal sau furnizarea de informații false autorităților statului, refuzul de a permite accesul și inspecția autorităților pe o proprietate personală (au fost incluse în definiție și calculatoarele personale), refuzul de a permite înregistrarea oficială a unor date cu caracter personal.
3. Un al treilea tip de încălcare a legii cuprinde acțiuni care încalcă dreptul la libera informație, de asemenea reglementat în multe coduri penale.
4. Ultimul tip de activitate sancționată penal de câteva țări se referă la acțiunile prin care o persoană nu ia măsurile necesare asigurării securității unui sistem informatic cu tot ce cuprinde acesta.
Accesul neautorizat reprezintă prima treaptă în comiterea unor infracțiuni cu ajutorul calculatorului. Toate acțiunile ulterioare care se pot realize într-o rețea trebuie să fie precedate de pătrunderea într-un sistem. Și totuși, accesul neautorizat reprezintă cea mai inocentă infracțiune într-o ierarhie care devine din ce în ce mai serioasă și mai condamnată de legea penală.
CAPITOLUL III
Phishing-ul – practica moderna a crimei organizate
3.1 Noțiuni generale
Această faptă este interesanta, atât sub aspectul ingeniozității și al detaliilor tehnice de realizare, cât mai ales din punct de vedere al legii penale.
În limbaj juridic, avem de-a face cu o infracțiune mijloc, prin care se ajunge în final la infracțiunea scop (frauda informatică, furtul de identitate ). Din cauza complexității faptei, aceasta nu poate fi tratată drept un simplu mijloc de comitere a infracțiunii scop, iar legiuitorul a înțeles să o incrimineze distinct, prevăzuând si o pedeapsă pe măsură.
Phishing-ul este o forma de furt de identitate online care presupune atat practici de social b#%l!^+a?
engineering cat si mijloace tehnice pentru a va fura datele dvs. personale impreuna cu mijloacelede acces la conturile dvs.
Social engineering inseamna actul de manipulare a unei persoane astfel incat aceasta sa faca o actiune dorita de intitiator sau ca aceasta sa isi divulge informatiile confidentiale.
Furtul de identitate este o infractiune care presupune o persoana care se pretinde a fi altcineva pentru a obtine in numele acesteia beneficii materiale sau de alta natura.
Phishing-ul are la bază o formă tradițională de înselătorie, care, mai nou, se regăseste în literatura de specialitate sub numele de „inginerie socială”. Adesea, Phishing-ul se bazează pe comiterea altor infracțiuni, cum ar fi: acces ilegal într-un sistem informatic, alterarea datelor informatice, operațiuni ilegale cu dispozitive sau programe informatice .
Cuvântul "phishing" inițial vine de la analogia pe care criminalii de Internet timpurii utilizau momeli prin e-mail pentru a atrage sau a pescui parolele și datele financiare de la o mare parte de utilizatori de Internet.
Termenul a fost inventat în perioada 1996 de către hackeri, care au furat de la America Online (AOL), conturile și parolele din partea utilizatorilor AOL încrezători.
În timp, definirea a ceea ce constituie un atac de tip phishing a devenit neclară și extinsă.
Phishing-ul este una dintre cele mai des intalnite infractiuni informatice, scopul fiind colectarea de informatii confidentiale de genul CNP, numere de cont, numere de card, coduri PIN si apoi folosirea lor pentru sustragerea de bani. De obicei, sunt targetati clientii companiilor din industria financiar-bancara, dar apar cazuri in care pot fi atacate si companii din alte sectoare si chiar magazine online.
Phishing este un atac informatic care se bazează în mare parte pe lipsa de cunoștiințe / neatenția utilizatorului. De regulă, un atac de tip phishing se desfășoară în felul următor: utilizatorul Popescu primește un e-mail, aparent legitim, de la compania X, prin care i se cere să urmeze un link, să intre pe pagina web a companiei și să-și introducă din nou informațiile personale deoarece a avut loc o pierdere accidentală de date (asta e abordarea clasică).
În momentul în care Popescu, credul din fire, apasă pe link-ul din e-mail, este dus la o pagină care arată identic cu pagina companiei X. Toate elementele sunt la locul lor: logo-ul companiei, formularul de introducere a datelor. Ba chiar și domeniile seamănă între ele (PaiPal, Yaho0, G0ogle, etc.). Așa că, utilizatorul Popescu, fără să bănuiască că este victima unui atac informatic, își introduce informațiile personale. Doar că ele nu ajung în baza de date a companiei menționate, ci în conturile de e-mail ale atacatorilor.
Phishingul acoperă nu numai obținerea de detalii cont de utilizator, dar acum include și accesul la toate datele cu caracter personal și financiar. Dacă la început au acționat pacalind utilizatorii în a răspunde la mesajele de poștă electronică pentru
parole si detalii cardului de credit, s-au extins acum în site-uri false, instalarea de Trojan, locuri unde te poți loga și captură de ecran livrate prin orice canal de comunicare electronică.
Conform unui raport al companiei Symantec, furnizor de soluții de securitate, 5% din totalul siturilor de tip phishing au fost detectate în România, ceea ce face ca țara noastră să se claseze a treia în lume, după China și Statele Unite, și prima în Europa.
Legislația română în materie nu incriminează în mod special „phishing-ul”, acesta putând fi încadrat, în ceea ce se numeste fals informatic.
În materia prevenirii si combaterii infracțiunilor în legătură cu calculatorul România a ales să transpună în legislația internă prevederile Convenției Consiliului Europei asupra Criminalității Informatice (semnat la Budapesta în 2001).
În acest moment, la nivel european si nu numai, Convenția asupra Criminalității Informatice este de departe cel mai cuprinzător instrument legal pentru investigarea, instrumentarea, documentarea, probarea si judecarea infracțiunilor în legătură cu calculatorul.
Corespondentul legislativ intern al Convenției este Legea 161 din 2003 privind unele măsuri pentru asigurarea transparenței în exercitarea demnităților publice, a funcțiilor publice si în mediul de afaceri, prevenirea si sancționarea corupției, Titlul III – prevenirea si combaterea criminalității informatice.
Peisajul de phishing autohton a evidentiat faptul ca in perioada ianuarie – iunie b#%l!^+a?2009, industria de phishing continua pe trendul ascendent, cu o crestere de 1300% comparativ cu aceeasi perioada a anului 2008, recuperand in scurt timp diferetele care o separau de tarile vestice.
Pentru infractorii cibernetici, situatia economica, dar si panica si stresul oamenilor cauzate de conditiile actuale sunt oportunitati ideale pentru infractori de a obtine acces la informatii confidentiale. Acum, mai mult ca niciodata, utilizatorii trebuie sa fie extrem de atenti la managementul informatiilor financiare si personale pe Internet.
Primul atac major de tip phishing din Romania a fost detectat in dimineata zilei de 26 iulie 2005. Au fost trimise mesaje electronice din doua surse; primul email a fost detectat la ora 07:25am, iar cel de al doilea la 08:05am. Aceste mesaje erau special create incat sa para ca faceau parte dintr-o campanie de donatii initiata de BNR pentru a sprijini eforturile de reconstructie a zonelor afectate de inundatii la inceputul verii . Autorii mesajelor voiau sa se foloseasca de valurile de compasiune starnite in randul populatiei de catre devastatoarele inundatii pentru a obtine detaliile de carduri bancare si alte informatii cu caracter personal in scopuri frauduloase.
Phishingul este o metoda ilegala de a intra in posesia datelor personale si a informatiilor financiare a celor vizati in vederea obtinerii de beneficii necuvenite. Activitatile de phishing continua sa se bazeze pe tipare simple care folosesc instrumente de inginerie sociala. De obicei, autorul unui atac de phishing trimite un numar imens de mesaje nesolicitate in incercarea sa de a pacali destinatarul (cei care folosesc servicii specifice de e-banking si alte servicii online) in dezvaluirea informatiilor private. Aparent, mesajul este trimis din partea institutiei financiare si solicita clientului urmarirea unui link pentru a deschide o pagina web atasata.
Deoarece phishing-ul este o metoda de furt de identitate, este de asteptat ca astfel de atacuri sa fie orientate catre centrele de date si in special catre companiile mari. Dar asta nu inseamna ca utilizatorul obisnuit este lasat in pace. Pentru hackeri orice victima este pretioasa; orice identitate este valoroasa. Informatiile obtinute din aceasta sursa sunt folosite cu succes pentru fundamentarea altor scheme de atac asupra respectivei entitati. De exemplu, trimitand un e-mail de tip spam unei liste de clienti despre care se cunoaste ca utilizeaza acelasi serviciu bancar este mult mai eficient pentru "pescari" decat sa aleaga persoanele la intamplare. Prin analogie cu viata reala, pentru a pescui ai nevoie de un carlig. Daca pescarul a reusit sa obtina informatii despre un utilizator nu-i ramane decat sa se foloseasca de aceste informatii. Astfel hotul patrunde in interiorul bazei de date travestit ca utilizator, poate accesa toate resursele retelei si va genera milioane de cazuri de furt de identitate. Deoarece sunt foarte eficiente, metodele de "pescuire" devin din ce in ce mai sofisticate si mai des utilizate, ceea ce determina o crestere masiva a celor indusi in eroare. In consecinta, "sezonul de pescuit" este oficial deschis, dar asta nu inseamna ca nu exista prohibitie. Vestea buna este ca cele mai multe dintre masurile software de securitate, adoptate pentru protectia antivirus pot proteja compania si impotriva acestor intrusi.
Asemenea virusilor, aceasta modalitate de atac a fost lansata de hackerii doritori sa se strecoare nevazuti in oricare computer aparut in cale. La inceput ti se pare ca nu s-a intamplat nimic, dar dintr-o data vei observa ca lucrurile merg din ce in ce mai prost. Aceasta metoda se dovedeste foarte eficienta in frauda bancara, sistemele slab protejate fiind vulnerabile in fata unui "jaf" de proportii. Atacatorii folosesc anunturi si spam-uri pentru a instala un virus de tip troian care captureaza parolele si celelalte detalii bancare. Metoda este practicata cu precadere pentru transferarea fondurilor ilegale in diverse retele bancare – o noua metoda de spalare a banilor.
Motivele pentru care exista foarte multe persoane care cad in plasa "pescarilor" sunt multiple. Cei indusi in eroare au si ei deficientele lor, nu numai de securitate a calculatoarelor, ci mai ales de limba.
Mesajele sunt scrise in engleza de cele mai multe ori, iar intelegerea aproximativa a textului poate duce la considerarea lor ca mesaje reale. Cel mai recent mod de operare al pescarilor este acela de a lansa prin e-mail un cod capabil sa modifice modul si adresa de accesare a paginilor Web, astfel incat in momentul in care accesezi Internetul esti redirectionat automat catre o pagina de web falsa.
Aceasta metoda poate afecta orice afacere sau companie care are o componenta online. Phishing-ul poate afecta, de asemenea, securitatea retelei. De exemplu, daca intr-o companie utilizatorilor le este permis sa-si aleaga singuri "user name"-ul si parola, acestea ar trebui sa isi revizuiasca politica de securitate. Cand un pescar afla, de b#%l!^+a?exemplu, ca Popescu Ion este utilizator al unui site de comert electronic si acesta se autentifica cu username "pion" si parola "superman", ei vor folosi aceasta informatie pentru a se autentifica in locul acestuia pentru a afla mai multe informatii despre el.
Astfel, vor afla la ce companie lucreaza si daca aceasta este de interes, vor incerca sa acceseze reteaua respectivei companii utilizand acelasi user name si parola. Astfel, din aproape in aproape, "pescarii" vor incerca sa afle user name-ul si parola administratorului de retea.
Astfel, o data autentificati in retea cu entitatea Popescu Ion, vor incerca sa afle informatii despre alti utilizatori ai acelei retele pana cand reusesc sa prinda "pestele cel mare".
Principalii factori care au determinat reorientarea grupărilor criminale către infracțiuni informatice :
– obținerea de câștiguri materiale mari într-un timp relativ scurt și cu riscuri relativ mici;
– caracterul transfrontalier al infracțiunilor, face ca instrumentarea acestora de către autoritățile unui stat, să fie mult mai dificilă, întrucât pentru probarea faptelor este nevoie, de cele mai multe ori de obținerea unor informații de la autoritățile competente din mai multe state, pe calea cererilor de asistență juridică internațională, procedură ce este costisitoare și lentă;
– accesul facil la echipamente moderne care permit desfășurarea de activități ilicite și complexe.
– posibilitatea deplasării rapide a membrilor unei grupări criminale de pe teritoriul unui stat pe teritoriul altui stat, urmărirea activității desfășurate de către aceștia fiind, de cele mai multe ori, foarte greu de realizat de către autoritățile competente.
3.2 Simularea WEB-ului
Simularea Web-ului este un alt tip de atac hacker. La simularea Web-ului, hackerul creează o copie convingătoare, dar falsă a întregului Web. Web-ul fals este o reproducere exactă a celui veritabil, adică are exact acelasi pagini si conexiuni ca si adevăratul Web. Cu toate acestea, hackerul controlează integral falsul Web, astfel încât întregul trafic de rețea între browserul victimei si Web trece prin sistemul hacker.
La executarea unei simulări a Web-ului hackerul poate observa sau modifica toate datele trimise de la victimă la serverele Web. De asemenea, hackerul are controlul întregului trafic returnat de serverele Web către victimă. În consecință, hackerul dispune de multiple posibilități de exploatare. După cum am mai arătat, cele mai cunoscute metode de pătrundere într-o rețea sunt interceptarea si simularea. Interceptarea (sniffingul) este o activitate de tip supraveghere, deoarece hackerul urmăreste traficul de rețea în mod pasiv.
Simularea este o activitate de intercepție, deoarece hackerul convinge un host că este un alt host credibil, care poate primi informații.
La simularea Web-ului, hackerul înregistrează conținutul paginilor vizitate de către victimă. Când victima completează un formular pe o pagină HTML, browserul său trimite datele introduse către serverul Web. Deoarece este interpus între client si server, hackerul poate înregistra toate datele introduse de către client. De asemenea, hackerul poate înregistra si conținutul răspunsului trimis de server către client. Deoarece majoritatea activităților comerciale online folosesc formulare, hackerul poate citi numere de cont, parole sau alte informații confidențiale introduse cu bună-stiință de victimă în formularele simulate.
Cheia atacului prin simularea Web-ului este ca serverul hackerului să se afle între victimă si restul Web-ului. După cum am mai arătat, acest aranjament este cunoscut sub numele de atac prin intermediar.
Prima etapă întreprinsă de hacker este rescrierea tuturor URL-urilor pe o anumită pagină Web, astfel ca URL-urile să indice spre serverul hackerului si nu spre serverul real. Să presupunem că serverul hackerului se află pe domeniul hacker.hck. Apoi, hackerul rescrie un URL prin adăugarea porțiunii http://www.hacker.hck/ în fața etichetei
URL. De exemplu, http://www.jamsa.com devine http://www.hacker.hck / www.jamsa.com/
Când utilizatorul ajunge la pagina Web rescrisă, URL-urile vor avea un aspect b#%l!^+a?normal, deoarece hackerul va simula aceste URL-uri. Dacă se efectuează click pe hiperconexiunea http://www.jamsa.com/ browserul va solicita pagina de la www.hacker.hck, întrucât URL-ul începe acum cu http://www.hacker.hck/ . Restul URL-ului indică serverului hacker unde anume se află în Web pagina solicitată de utilizator.
După ce serverul hackerului a preluat documentul veritabil necesar pentru satisfacerea cererii, hackerul rescrie URL-urile din document în forma specială folosită pentru simularea inițială. Cu alte cuvinte, hackerul inserează sirul http://www.hacker.hck/ la începutul fiecărui URL din pagina solicitată. În final, serverul hackerului furnizează browserului pagina rescrisă.
Deoarece toate URL-urile din pagina rescrisă sunt acum orientate către serverul hackerului, dacă se urmează o conexiune din noua pagină, serverul hacker va prelua pagina din nou. Utilizatorul va rămâne prins în Web-ul fals al hackerului si poate urma conexiunile la nesfârsit, fără a avea posibilitatea de a–l părăsi.
După cum am mai arătat, dacă se completează un formular într-o pagină de Web falsă, în aparență Web-ul a tratat formularul în mod corect. Simularea formularelor se desfăsoară natural, deoarece protocoalele Web de bază au facilități extinse de integrare a formularelor. Browserul codifică transmisiile de formulare Internet în cereri HTTP, iar un server de Web răspunde la solicitările de formulare folosind HTTP obisnuit. Din acelasi motive care stau la baza simulării oricărui URL, hackerii pot simula orice formular. Asa cum cererile de pagini Web ajung la serverul hacker, tot acolo ajung si datele trimise de victimă.
Ca atare, hackerul poate modifica după cum doreste aceste date înainte de a le transmite serverului veritabil. Serverul hacker mai poate modifica datele returnate ca răspuns la trimiterea formularului.
Unul dintre aspectele deosebit de supărătoare ale atacului prin simularea Webului este acela că atacul are efect chiar si atunci când victima solicită o pagină cu o conexiune sigură. Dacă, de exemplu, se încearcă un acces la Web sigur (adică un acces la Web folosind S-HTTP sau SSL) într-un Web fals, pe ecranul browserului totul va avea un aspect normal.
Serverul hacker va livra pagina si browserul va activa indicatorul de conexiune sigură. Browserul va informa utilizatorul că există o conexiune sigură cu un server, deoarece browserul are o conexiune sigură. Din păcate, conexiunea sigură este cu serverul hacker si nu cu pagina Web dorită. Browserul si utilizatorul presupun că totul este OK pentru că indicatorul de origine sigură oferă un fals sentiment de siguranță.
Este dificil de a scăpa dintr-un atac prin simularea Web-ului, acesta odată început. Cu toate acestea, lansarea unui astfel de atac necesită acțiune din partea victimei.
Pentru a începe atacul, hackerul trebuie să atragă în vreun fel victima în Web-ul fals. Cu alte cuvinte, hackerul trebuie să determine victimele să efectueze click pe o hyperconexiune falsă.
Un hacker poate face accesibilă o hyperconexiune falsă în mai multe moduri, astfel:
Un hacker poate insera o hyperconexiune la Web-ul fals într-o pagină Web frecvent accesată;
Dacă victima foloseste email pentru Web, hackerul poate transmite victimei, prin email, un indicator către falsul Web;
Hackerul poate transmite victimei tot prin e-mail conținutul unei pagini din Web-ul fals;
Hackerul poate determina un instrument de căutare Web să indexeze o parte dintr-un Web fals;
Dacă victima foloseste Internet Explorer, hackerul poate scrie un control ActiveX pe care Explorer îl va folosi de fiecare dată când victima rulează browserul. Controlul ActiveX al hackerului poate înlocui un URL corect, normal, cu unul fals. b#%l!^+a?
Problema importantă de reținut este aceea că hackerul trebuie să atragă într-un fel utilizatorul către falsul Web. Acesta va încerca să-si atragă victimele folosind o varietate de metode, după cum urmează:
Deoarece atacul trebuie să convingă victimele că acestea se află în continuare în Web-ul real, atacul prin simularea Web-ului nu este perfect. Dacă hackerul nu este atent sau dacă utilizatorul a dezactivat anumite opțiuni din browser, paginile Web simulate vor afisa anumite informații în bara de stare. Aceste informații de pagină vor oferi suficiente indicii pentru a detecta intrarea în falsul Web. De exemplu, la indicarea cu mouse-ul a unei hiperconexiuni, majoritatea browserelor vor afisa adresa absolută a hiperconexiunii în fereastra lor de stare.
Din păcate, un hacker atent poate folos anumite tehnici de programare pentru a elimina, practic, toate indiciile existenței unui atac. Acestea sunt relativ usor de eliminat, datorită simplității de personalizare a browserului. Capacitatea unei pagini Web a de controla comportamentul browserului este de dorit, dar când pagina este ostilă acest lucru poate fi periculos pentru utilizator.
Deseori, mesajele din bara de stare descriu starea tranzacțiilor HTTP în curs de desfăsurare sau adresa indicată de o hyperconexiune. Totusi, autorul unei pagini poate modifica linia de stare pentru a afisa un text la alegerea sa.
Atacul prin simularea Web-ului lasă două categorii de urme pe bara de stare. Mai întâi, asa cum am mai arătat, la menținerea indicatorului de mouse deasupra unei hiperconexiuni, bara de stare a browserului va afisa URL-ul inclus în hyperconexiune. Astfel, victima poate observa că hackerul a rescris URL-ul hiperconexiunii. În al doilea rând, atunci când browserul preia o pagină, bara de stare va afisa numele serverului contactat de browser. Astfel, victima va constata ca pe bara de stare este afisat numele de www.hacker.hck în loc de www.jamsa.com, asa cum se astepta.
Hackerul poate folosi un program Java, JavaScript sau VBScript pentru fiecare pagină rescrisă în scopul de a acoperi ambele indicii vizuale prezentate. Deoarece programul adăugat de hacker poate insera un conținut în bara de stare, hackerul poate aranja lucrurile de asa manieră încât bara de stare să fie parte a iluziei.
În plus, hackerul îsi poate aranja programul în funcție de evenimente, astfel încât pe bara de stare să fie afisate mesajele corespunzătoare Web-ului veritabil, chiar si pentru conectarea la o nouă pagină. Controlul mesajelor afisate pe bara de stare determină un plus de credibilitate pentru conținutul simulat.
Se afirmă chiar că, în lipsa unei bare de stare simulate, conținutul în sine al paginii nu este destul de convingător.
Bara de stare are potențialul de a compromite un Web fals, dacă hackerul nu ia măsuri pentru a se asigura că aceasta afisează informațiile dorite de el sau pe care le asteaptă utilizatorul. De asemenea, bara de locație a browserului poate da în vileag atacul prin simularea Web-ului. Bara de locație a browserului afisează URL-ul paginii pe care victima o vizualizează în acel moment.
Totodată, victima poate tasta un URL în bara de locație, cerând browserului să solicite resursa situată la acea adresă. Fără alte modificări, atacul prin simularea Web-ului va afisa URL-ul rescris. Independent de celelalte puncte slabe ale acestui tip de atac, majoritatea utilizatorilor vor sesiza URL-ul rescris din bara de locație a browserului. Dacă victima observă URL-ul rescris, va realiza, probabil, că se află în cursul unui atac. Din nou, hackerul poate ascunde URL-ul rescris folosind un program din serverul de simulare, care va ascunde bara de locație veritabilă si o va înlocui cu una falsă care arată aparent identic. Bara de locație falsă poate indica URL-ul pe care victima se asteaptă să-l vadă.
De asemenea, bara de locație falsă poate accepta intrări de la tastatură, permițând victimei să introducă URL-uri în mod normal. Programul inclus poate să rescrie URL-urile tastate înainte ca browserul să solicite accesul.
Indiciul final la care victima poate avea acces sunt informațiile despre document. Dacă victima selectează articolul de meniu View Document Source, hackerul poate înlocui informațiile despre document folosind o bară de meniuri simulată. Dacă hackerul creează o bară de meniuri simulată, acesta poate afisa caseta de dialog cu informațiile despre document folosind informații manipulate.
Pe scurt, hackerul poate anula toate posibilele indicii pe care victima le poate accesa pentru a determina o falsă conexiune Web prin limbaje de Scripting. Unica apărare a victimei atacate este de a dezactiva limbajele de scripting din browser.
Se afirmă că unica modalitate de prevenire a unui atac prin simularea Webului este localizarea si pedepsirea hackerului. Datorită naturii atacului, serverul hackerului trebuie să-si precizeze locația pentru a putea realiza atacul. Dacă victima detectează b#%l!^+a?atacul,locația serverului va fi aproape sigur dezvăluită. Din păcate, hackerii care realizează atacuri prin simularea Web-ului vor acționa în majoritatea cazurilor de pe computere furate.
Sistemele furate reprezintă baza ideală pentru atacurile prin simularea Web-ului, din acelasi motiv pentru care spărgătorii de bănci folosesc masini furate pentru a dispărea.
Bineînțeles că prin acțiunea de săvârsire a infracțiunii de fals informatic se pot întruni si elementele constitutive ale altor infracțiuni îndreptate împotriva datelor si sistemelor informatice.De exemplu, se poate folosi falsul informatic pentru a realiza o interceptare a datelor informatice, ori se poate realiza falsul informatic ca urmare a accesului ilegal la un sistem informatic ori pentru săvârsirea unei fraude informatice.
Actele pregătitoare, desi posibile, nu sunt incriminate si ca atare nu sunt pedepsite.
Tentativa se pedepseste (conform art. 50 din lege).
Infracțiunea se consideră consumată atunci când făptuitorul a introdus, modificat ori sters în vreun fel acele date informatice dintr-un sistem ori a restricționat accesul la respectivele date dacă prin aceasta s-au produs alte date sau situații juridice necorespunzătoare valorii de adevăr inițiale.
În cazul Phishing-ului, este suficient ca făptuitorul să fi realizat si încărcat pe un server pagina de web falsă sau să fi redactat (cu intenția de a expedia) mesajul de Email prin care induce în eroare persoanele (invitându-le să acceseze diferite resurse aflate sub controlul său, ex. Link-uri).
3.3 Ce este Darknet sau Deepnet – uzul in crima organizata
Acele website-uri care nu pot fi găsite la o căutare cu Google, Yahoo, Bing, Safari sau oricare alt motor de căutare obișnuit, poartă denumirea de Darknet sau Deepnet. Aceste website-uri sunt protejate printr-un robots.txt, pentru a nu fi găsite și indexate de Google sau alte motoare de căutare. Pot fi site-uri private, de intranet etc.
Website-urile din Darknet sunt anonime, nu se cunosc deținătorii domeniului respectiv. Aceștia pot fi totuși urmăriți și identificați, dacă se găsește persoana care a denumit acel domeniu. Website-urile din Darknet folosesc rețeaua TOR (The Onion Router). Principiul de bază după care funcționează TOR este acela de a folosi un număr nelimitat de noduri, astfel încât, originea informației sau destinația ei, să nu poată fi urmărită.
Motoarele de căutare obișnuite nu pot găsi sau deschide website-uri din Darknet, al căror omeniu de bază este “.onion”, pentru că nu sunt denumiri normale pentru un domeniu, ci o înșiruire aleatorie de caractere, urmate de domeniul „.onion”.
Aceste denumiri de caractere aleatorii sunt generate de Onion atunci când website-ul anonim este găzduit folosind rețeaua Onion sau TOR. În aceste condiții, serverele DNS, nu pot identifica un website din Darknet, iar la o căutare cu Google a unui astfel de site, rezulatul va fi o eroare. Doar serverele Onion pot găsi un site din Darknet.
Darknetul este acea parte de internet care găzduiește website-uri anonime, al căror conținut este de cele mai multe ori ilegal. Pentru a accesa astfel de site-uri ai nevoie de browserul TOR.
Darknetul poate fi folosit de un grup de prieteni care doresc să-și păstreze anonimatul, dar la fel de bine poate fi utilizat de grupări teroriste sau rețele de crimă organizată. Poate fi utilizat de către un jurnalist care se teme că dezvăluirile sale îi pun viața sau libertatea în pericol sau de traficanți de droguri ori arme. Darknetul poate fi utilizat de către persoane care publică informații compromițătoare despre anumite guverne, politicieni, companii sau grupuri de interese sau pot fi website-uri ce conțin pornografie infantilă.
În majoritatea cazurilor Darknetul este utilizat în scopuri infracționale, având în vedere faptul că oferă o anonimitate aproape perfectă. Aici pot fi întâlniți asasini plătiți care își oferă serviciile, pornografie de toate genurile, prostituție, traficanți de droguri și arme. Din acest motiv Darknetul este considerat a fi un loc extrem de periculos.
De cele mai multe ori în Darknet sunt link-uri despre care nu știi unde te vor duce, decât dacă folosești un director de încredere. Există astfel riscul ca atunci când vrei să intri pe un link către o anumită temă de discuție, să te trezești că ajungi pe pagina unui asasin plătit.
Rețeaua TOR a fost creată inițial de către bazele militare americane pentru a putea comunica anonim. Pe Darknet se află documente guvernamentale inaccesibile publicului larg. Există un intranet anonim unde sunt stocate astfel de documente și persoane care dețin parola pentru a accesa astfel de documente secrete.
În condițiile în care guvernul SUA sau oricare alt guvern se folosește de Darknet pentru a stoca sau transfera o serie de documente secrete, rețeaua TOR rămâne deschisă.
Astfel, Draknetul conferă jurnaliștilor, infractorilor, denunțătorilor, o mână de aJutor. Ei creează pagini web unde oferă informații sau servicii care nu se găsesc pe internetul obișnuit, deoarece aceste site-uri nu sunt indexate și nu pot fi accesate cu aJutorul serverelor DNS obișnuite. Aceste site-uri pot fi deschise doar utilizând un browser TOR.
Tor integrează și servicii de messenger și file hosting, îți oferă accesul la resurse de finanțare, schimburi de informație, date despre securitate, toate filmele, muzica și cărțile pe care ți le poți imagina, acces pe diferite piețe de droguri, la grupări care se ocupă cu prostituția, la produse de pe piața neagră sau la pornografie infantilă.
Toate acestea sub protecția anonimatului. Iar dacă sapi și mai adînc, poți da peste lucruri sadice sau macabre, precum experimente din Cel de-al Doilea Război Mondial. Există chiar și campionate de luptă pînă la moarte organizate pe Deep Web, în care se implică tot felul de foști boxeori sau campioni UFC și se învîrt sume de șapte cifre. La extrem, poți da peste lupte între oameni și animale.
În ceea ce privește partea financiară, pentru tranzacțiile cu droguri sau arme de foc se folosește Bitcoinul, moneda de schimb al Internetului. De exemplu, pe Silk Road, 10g de Cannabis costă aproximativ 2 bitcoins. Pentru crearea unui pașaport european fals, am dat peste o ofertă cu 20 de bitcoins, adică în Jur de 1000 de euro. Iar pentru o sumă asemănătoare, mă pot alege și cu un pistol din Germania, fără serie de înmatriculare, însă b#%l!^+a?după cum garantează vînzătorul, „foarte eficient în rezolvarea oricărei probleme”. Interesant este și „C’thulhu” – care nu știu însă cît de viabil este –, dar care îmi cere doar un nume, un oraș, o poză, și alte informații concrete pentru a-i face felul cui doresc. Prețul este de 6.000 de dolari, din care Jumătate trebuie plătiți în avans, iar Jumătate la sfîrșitul celor 2-4 săptămîni în care cei din spatele site-ului își vor onora contractul.
Totuși, nu tot ce se găsește pe Undernet e malefic, iar unele comunități precum cele de iranieni îl folosesc ca pe un miJloc de comunicare. Asta deoarece, la ei în țară, Internetul de suprafață este ținut sub o lupă foarte vigilentă de către guvern, care este în stare să dea pedepse aspre tuturor celor care i se opun în vreun mod. De asemenea, operațiunea Wikileaks care a fost în prima linie a buletinelor de știri acum ceva vreme, a existat ascuns de foarte mult timp.
Pe multitudinea de forumuri și bloguri sînt numeroși specialiști care țin cursuri online despre programare sau alte teme educative. Mai sînt și site-uri pe care poți găsi cu ușurință sute de gigabiți cu cărți, sau materiale media pe care nu poți găsi chiar atît de ușor pe torrenții Internetului de suprafață.
În concluzie, The Deep Web nu e nici bun, nici rău. Este un instrument puternic intr-o era rapida si incerta. Cert este că Undernet-ul este singura și ultima resursă prin care putem rămîne anonimi pe Web, iar accesul la toată informația care există acolo ne „costă” un bilet la un spectacol al lumii în care sinistrul coexistă cu excepționalul. Depinde de noi de care dintre aceste dimensiuni sîntem interesați.
3.4 Bitcoin in lumea anonimatului
Bitcoin, denumit si "moneda digitala", este un sistem de plata electronica descentralizat care se bazeaza pe criptografie si algoritmi matematici pentru a nu permite falsificarea sumelor sau urmarirea utilizatorilor. Marele avantaJ al Bitcoin este descentralizarea care inseamna ca nicio entitate terta nu controleaza fluxul de bani. Bitcoinul este obtinut prin "minare" (mining), adica rezolvarea unor ecuatii prin care sunt generati bani noi.
Bitcoin este o "moneda virtuala" bazata pe un concept al lui Satoshi Nakamoto, personaJ despre care nu se stie mai nimic sigur. Termenul a fost creat in 2008 si moneda digitala se foloseste din 2009, capatand importanta tot mai mare in ultimii doi ani cand mai multi retaileri mari au anuntat ca accepta platile in Bitcoin.
Punerea pe piata a monedei se face prin operatia de "mining", numita asa pentru a evoca "mineritul" prin care se obtine valoarea in cazul real; aici este vorba de efectuarea unor calcule matematice – asemanatoare cu cele din criptografie – care sa determine aparitia unei cantitati de moneda relativ constanta. "Minerii" de Bitcoin fac aceasta munca deoarece sunt rasplatiti prin taxele de tranzactie platite de utilizatori pentru procesari mai rapide ale tranzactiilor, plus bitcoini nou creati conform unei rate fixe.
Fiecare tranzactie cu Bitcoin este inregistrata intr-un "registru electronic”, dar numele cumparatorului si vanzatorului nu sunt inregistrate, ci doar ID-ul wallet-ului. Acest lucru este vazut de multi fani Bitcoin ca fiind excelent, deoarece confidentialitatea e garantata. Pe de alta parte, criticii Bitcoin spun ca aici e slabiciunea, fiindca oamenii profita de acest plus pentru a cumpara si vinde lucruri ilegale, stiind ca nu pot fi descoperiti.
Legatura Bitcoin cu infractionalitatea este inevitabila, deoarece o moneda care e in afara oricarui control al autoritatilor este considerata ideala si pentru cei care desfasoara activitati ilegale.
Autoritatile bancare nationale din mai multe tari au luat atitudine si au spus raspicat ca nu privesc cu ochi buni aparitia unei monede nereglementate pe teritoriul national. Sunt tari care au interzis tranzactiile, insa nu multe, fiindca, desi Bitcoin nu e prima moneda digitala lansata, s-a dovedit a fi mult mai bine construita, castigandu-si foarte multi suporteri in randul retailer-ilor seriosi. Avand o imagine buna, chiar "cool" in multe locuri, Bitcoin a crescut puternic, existand bancomate in multe tari, dar si locuri unde poti plati pentru un ceai sau o cursa cu taxi-ul.
Un repros adus monedei virtuale tine de volabilitatea neobisnuit de mare. In 2011 un Bitcoin valora sub 0,5 dolari, a aJuns la 30 dolari si apoi, spre final de an, a scazut la sub 3 dolari. In 2012 cripto-moneda s-a apreciat deosebit de mult, iar in primavara lui 2013 a depasit 250 dolari, ca apoi sa scada la 50 de dolari. Spre final de 2013 a fost atins maximul istoric de peste 1.100 dolari/unitate Bitcoin, iar in vara lui 2014 un Bitcoin era echivalentul a 600 dolari. Scaderea a continuat, iar in prezent un Bitcoin este in Jur de 220 dolari.
Pretul unui Bitcoin este dictat de cerere si oferta. Cand cererea de bitcoini creste, creste si pretul, iar cand cererea scade, scade si pretul. Exista un numar limitat de Bitcoini aflati in circulatie si bitcoinii noi sunt creati intr-un ritm constant si descrescator, ceea ce inseamna ca cererea trebuie sa urmeze acest model de inflatie pentru a mentine pretul stabil. b#%l!^+a?
Furtul de Bitcoin reprezinta problema cea mai grava legata de moneda virtuala si se poate produce in mai multe feluri, spre exemplu prin obtinerea "cheii" portofelului virtual al detinatorului. Furturi de proportii pot aparea pe platformele online unde utilizatorii intra sa cumpere marfuri ilicite, exemplu edificator fiind magazinul ilegal Silk Road.
Tinta predilecta este reprezentata de site-urile unde bitcoinii sunt schimbati pe bani, exemplul cel mai important fiind bursa Mt Gox care a dat faliment in 2014 dupa ce peste 700.000 de bitcoini au fost furati.
Un aspect grav tine de faptul ca au fost cazuri de rasunet in care monede Bitcoin au fost folosite pentru a cumpara droguri, imagini cu pornografie infantila sau chiar arme. Sunt cunoscute diverse site-uri din "web-ul intunecat" precum Silk Road sau Silk Road 2.0, iar spre finalul anului trecut o operatiune unificata a autoritatilor europene si americane a dus la inchiderea a 400 de site-uri din "dark web".
Bitcoin este o unealta folosita in atacurile de tip ransomware – prin care infractorii cibernetici cripteaza datele unui user si ii cer bani in schimbul "cheii" cu care utilizatorul sa decripteze hard-ul. Moneda virtuala este modul preferat prin care infractorii vor sa isi primeasca recompensa in murdarul Joc de santaJ, insa devalorizarea Bitcoin a facut moneda tot mai putin atractiva chiar si pentru santaJisti. Acestia, dupa ce obtin Bitcoini, nu ii mai pastreaza, ci ii convertesc in bani reali cat mai rapid posibil.
Fără restricții guvernamentale, Bitcoin poate fi utilizată pentru cumpărarea oricărui produs de la servicii de blogging până la brioșe. Teoretic, milioane de dolari sunt ținuți în moneda digitală și utilizarea sa în mediul Jocurilor de noroc online este în creștere spectaculoasă.
Foarte mulți criminali sunt atrași de Bitcoin deoarece acesta este descentralizat și nu poate fi urmărit. El pune la dispoziție un loc de întâlnire pentru individuali pentru a genera, transfera, spăla sau a fura fonduri cu o anonimitate mult mai mare decât a fost posibil până acum, prin prisma canalelor financiare tradiționale. Acest lucru înseamnă că fie indivizi, fie grupuri de indivizi pot achiziționa sau vinde ilegal fără a lăsa niciun detaliu personal în urma lor. De exemplu, Bitcoin este moneda din spatele website-ului Silk Road, care este o piață deschisă pentru droguri.
Volatilitatea extremă a valorii Bitcoin creează un potențial pentru un „balon” care dacă explodează poate avea câteva implicații economice deloc plăcute.
Spre deosebire de alte monede online – precum noile monede Amazon – oferta de Bitcoin nu este determinată de nicio autoritate centrală emitentă (Bancă Centrală). În schimb, noile monede sunt generate, pe baza unei formule predeterminate, de mii de calculatoare care rezolvă probleme matematice complexe. Pe măsură ce numărul monedelor crește, aceste probleme devin și mai complexe, crescând costul puterii de procesare necesare generării lor și prin asta stabilind un anumit nivel sub preț. b#%l!^+a? b#%l!^+a? b#%l!^+a? b#%l!^+a? b#%l!^+a?
CAPITOLUL IV
CRIMA ORGANIZATA IN ERA GLOBALIZARII
4.1 Fața întunecată a globalizării
Astăzi, fenomenul crimei organizate atrage din ce în ce mai mult atenția publicului, guvernelor naționale și organizațiilor internaționale. În măsura în care grupurile criminale sunt implicate în periculosul joc al proliferării armelor, în migrația ilegală, în coruperea guvernelor naționale și în penetrarea sistemului financiar global – tot mai independent – crima organizată transfrontalieră este o amenințare la adresa siguranței naționale. Prin spălarea banilor, prin corupție, prin slăbirea instituțiilor statului și pierderea încrederii cetățenilor în existența statului de drept, crima organizată subminează bazele democratice și economice ale societății.
Acest fapt a determinat conducerea a numeroase state să lanseze apeluri pentru încheierea unor convenții multilaterale, prin care să se acorde puteri mai mari și noi sarcini autorităților naționale cu competențe în combaterea criminalității organizate.
Rapoartele O.N.U. relevă faptul că țările cu economii dezvoltate cheltuiesc aproape 2% din produsul național brut pentru combaterea crimei transnaționale, în timp ce țările în curs de dezvoltare cheltuiesc de circa șapte ori mai mult. De asemenea, se b#%l!^+a?estimează că între 50 – 75 % din moneda aflată în circulație este controlată de economia subterană.
Se apreciază, de către specialiștii în materie, că anii '90 au marcat începerea "erei globalizării". Mișcarea fără opreliști, atât a oamenilor, cât și a mărfurilor, informațiilor și ideilor a luat un asemenea avânt, încât numeroase state și companii s-au dezvoltat datorită acestor activități transfrontaliere.
Revoluțiile care au avut loc în țările Europei Centrale și de Răsărit au îndepărtat barierele ce împărțeau lumea, iar revoluția tehnologică din domeniul informaticii și explozia investițiilor internaționale și a comerțului au grăbit procesul globalizării. Sistemele globale de comunicații și transport au revoluționat afacerile și finanțele, tranzacțiile realizându-se din ce în ce mai mult prin rețelele de calculatoare.
Aceste mutații au influențat contextul în care operează companiile comerciale, dar, în b#%l!^+a?același timp, au creat noi și tentante posibilități pentru operațiuni frauduloase în acest domeniu. De exemplu, sistemul bancar "off-shore", nu numai că a erodat capacitatea statelor de a rezista atacurilor speculative îndreptate împotriva monedelor naționale, dar a facilitat, în mare măsură, operațiunile de spălare a banilor. Internaționalizarea burselor a făcut și face din ce în ce mai dificilă urmărirea așa-numiților "bani fierbinți".
Văzând marile oportunități pe care le oferă economia globală, multe țări în curs de dezvoltare și în tranziție liberalizează rapid piețele financiare, îndepărtează barierele comerciale și îi curtează pe investitorii străini. Invariabil, acest proces a creat și creează goluri legislative de care se folosesc grupurile crimei organizate. În țările foste comuniste, unde s-a produs o ruptură între putere și legitimitate, au apărut uneori "autorități paralele" care, de cele mai multe ori, sunt controlate de grupurile crimei organizate. Grupările care au activat pe piața neagră în regimurile totalitare s-au transformat în organizații capabile să penetreze și să corupă componente importante ale structurilor decizionale.
În măsura în care liberalizarea este esențială pentru succesul tranziției, ea poate crea, dacă nu se iau măsuri eficiente sau prompte, un teren fertil pentru activități economice ilicite. Organizațiile criminale pot înflori în condițiile incerte ale tranziției iar frontierele libere, noile piețe și tehnologii facilitează lărgirea sferei lor de activitate.
Comisia Europeană cu competență în acest domeniu consideră că fraudele transfrontaliere ar putea costa Uniunea Europeană cel puțin 68 de miliarde de dolari, iar fraudele petrecute în interiorul fiecărei țări ar dubla această sumă.
4.2 Economiile în tranziție și crima organizată
Prin infracțiune informatică în sens restrâns se înțelege: orice infracțiune în care făptuitorul interferează, fără autorizare, cu procesele de prelucrare automată a datelor.
Aproape fără excepție, țările în tranziție s-au confruntat cu o puternică escaladare a activității organizațiilor criminale, însă gradul în care ele au penetrat aceste societăți diferă semnificativ. Se pare că el este invers proporțional cu succesele repurtate în implementarea reformelor democratice și de piață. Totuși, din analiza fenomenului crimei organizate, reies anumite trăsături comune tuturor societăților aflate în tranziție. În primul rând, economiile centralizate adăposteau mari piețe negre, care erau importante pentru satisfacerea nevoilor de bază ale consumatorului într-o economie care ignora b#%l!^+a?oferta, cererea și condițiile de preț. În același timp, piața neagră a avut un rol important în inocularea în aceste societăți a tradițiilor pieței libere, dar lecția cel mai bine învățată a fost cea referitoare la modalitățile de eludare a legii.
În același mod în care piața neagră a înflorit acolo unde prezența statului nu a fost precumpănitoare, grupurile criminale pot exploata situațiile în care autoritatea și resursele statului sunt slăbite și deci vulnerabile la subversiune.
Chiar în procesul tranziției, când statul nu și-a dezvoltat pe deplin aparatul instituțional necesar pentru realizarea acesteia, sunt create oportunități pentru grupurile criminale. De multe ori, lupta pentru controlul activelor comerciale de stat a început înainte chiar ca statul să dezvolte cadrul legal pentru privatizare. Falimentul intenționat, evaluarea nereală a valorii întreprinderilor, licitațiile aranjate și jefuirea fără scrupule a proprietății de stat sunt, toate, exemple ale modului în care privatizarea s-a dovedit a fi altceva decât ceea ce s-a dorit. Mai mult, s-a constatat că grupurile crimei organizate au făcut acest lucru cu un grad de profesionalism mai ridicat decât agențiile de stat – sau, așa cum s-a întâmplat de multe ori, reprezentanții acestora au fost descurajați în a ridica obiecții prin intimidare, amenințare cu violența ori prin acte de corupție.
Cele enunțate mai sus induc ideea necesității imperioase ca reformele legislative b#%l!^+a?și instituționale să țină pasul cu rapidele schimbări sociale și economice. Sistemele financiare și bancare trebuie să lupte pentru a face față nevoilor piețelor libere și să facă acest lucru într-o manieră transparentă, în caz contrar facilitând infiltrarea organizațiilor criminale în sectorul financiar și obținerea de către acestea a controlului asupra alocărilor de credite.
4.2.1 Tendințe actuale ale crimei organizate transnaționale
Există astăzi numeroase preocupări ale statelor democratice pentru a identifica și anihila grupurile criminale transnaționale. Acestea sunt definite ca grupări sau organizații:
– predispuse la crimă;
– structurate ierarhic sau într-un sistem complex de relații personale care, printr-un set strict de sancțiuni interne, pot întări aceste structuri;
– dispuse să folosească violența, intimidarea și corupția pentru obținerea de profituri și pentru a controla teritorii, oameni și piețe;
– care, pentru a-și mări averile și pentru a se infiltra în economiile legale, sunt gata să-și "spele" procedeele ilicite;
– capabile să se extindă în noi activități, care anterior erau "curate", și peste frontierele naționale;
– deschise la cooperarea cu alte structuri criminale sau de presiune care au obiective similare;
– capabile să se infiltreze în instituțiile guvernamentale, în vămi, poliție, justiție și chiar în parlamentele naționale.
Preocuparea actuală cea mai stringentă este aceea de a anihila organizațiile criminale. Scopul fundamental al acestora este, fără îndoială, obținerea de profituri cât mai mari. Rata profitului provenit din activitățile crimei organizate este atât de înaltă, încât puține afaceri legale pot concura cu aceasta. Posibilitatea grupurilor criminale de a institui "monopoluri" locale prin eliminarea fizică a concurenței îi conferă un avantaj extraordinar la stabilirea prețurilor.
Având capacitatea de a folosi strategii de afaceri solide, care cuprind b#%l!^+a?diversificarea activității și exploatarea noilor piețe, termenul de "crimă organizată" tinde să fie înlocuit de cel de "afaceri criminale" sau "industrie criminală". De asemenea, organizațiile criminale realizează studii sofisticate de marketing utilizând, pentru atingerea scopului lor (profitul) – corupția, apelează la violență pentru a intimida sau elimina concurența sau autoritățile care încearcă să le stea în cale.
Arsenalul de mijloace folosit de organizațiile criminale este deosebit de variat, începând cu traficul de droguri, care a fost și rămâne activitatea predominantă și coloana vertebrală financiară a acestora, traficul de arme și terminând cu falsificarea cărților de credit sau transferurile frauduloase de bani prin intermediul rețelei Internet.
Traficul de arme, un domeniu foarte profitabil pentru organizațiile criminale, reprezintă cea mai importantă amenințare la adresa stabilității internaționale. Livrările de armament pe piața neagră s-au înmulțit dramatic, creștere cauzată, în mare măsură, de arsenalele din spațiul ex-sovietic insuficient păzite și controlate. În prezent, când un mare număr de militari ruși se confruntă cu dificultăți financiare și privațiuni, există tentația de b#%l!^+a?a vinde arme traficanților, care la rândul lor le vând organizațiilor teroriste sau așa-numitelor "state primejdioase" (rogue states).
De cele mai multe ori, traficul de arme este consecința diminuării autorității statului. Colapsul acesteia și războiul creează condiții propice pentru tot felul de activități criminale. Dar, cel mai mare risc pentru securitatea globală, rezultat din căderea fizică și morală a fostei Uniunii Sovietice și a Armatei Roșii, este reprezentat de traficul de materiale de fisiune. Amenințarea este cu atât mai mare, având în vedere că nu s-a putut stabili încă dimensiunea acestei piețe și nici rolul pe care-l joacă elementele crimei organizate. Probabil ea este mai mare decât ne imaginăm.
Dezvoltarea exponențială a tehnologiei informatice și larga accesibilitate la aceasta deschid noi posibilități pentru grupurile crimei organizate. Ele joacă un rol important în producerea de soft-uri falsificate.
Transferul banilor prin Internet facilitează spălarea lor, originile unor tranzacții oneroase fiind dificil de descoperit. Din cauza fraudelor financiare, băncile și companiile care operează cu cărți de credit înregistrează cele mai mari pierderi. Mai mult, hackerii au reușit să acceseze sistemele de calculatoare ale acestor instituții financiare, obținând mii de numere de cărți de credit. De asemenea, mulți dintre ei sunt angrenați în spionajul industrial. Pericolul criminalității cibernetice este în creștere din cauza accesului facil la instrumentele de hacking pe Internet. Din ce în ce mai mult, Internetul găzduiește tot felul de site-uri de investiții fictive și de scheme piramidale. Fără un control permanent și fără sisteme de securitate performante, folosirea Internetului pentru încheierea unor tranzacții financiare ar putea, în viitor, să implice mari riscuri. Ușurința obținerii tehnologiei de criptare, care reprezintă baza înfloririi comerțului electronic, permite grupurilor și, mai ales, organizațiilor criminale să comunice prin Internet fără teama interceptării convorbirilor.
Căderea "Cortinei de Fier" a deschis noi oportunități de profit pentru organizațiile criminale, prin angajarea acestora în traficul de oameni – activitate ce se extinde de la contrabanda cu emigranți ilegali până la racolarea și furnizarea de femei din țările est-europene filierelor de prostituție din țările occidentale. Furtul și contrabanda cu opere de artă, cu mașini, organe umane și metale prețioase, tâlhăria, răpirile și violarea drepturilor la proprietatea intelectuală sunt activități obișnuite ale organizațiilor criminale.
Ele au comis și comit toate tipurile de infracțiuni la adresa mediului înconjurător, inclusiv depozitarea de substanțe radioactive și reziduuri industriale în orașe sau în împrejurimile acestora și organizarea de rețele pentru exportul lor.
4.3 Globalizarea – legislațiile naționale și aplicarea lor
Este din ce în ce mai clar că eforturile naționale și internaționale de contracarare a crimei organizate nu pot să țină pasul cu organizațiile criminale tot mai inventive și periculoase. Totuși, atunci când guvernele și-au fixat clar scopurile, printr-o cooperare multilaterală între agenții, au fost înregistrate unele succese.
Angajate în lupta împotriva crimei organizate, autoritățile statului trebuie să acopere un mare număr de domenii: economic, financiar, juridic și să depășească barierele sociale și lingvistice. În același timp, trebuie să respecte doctrinele democratice fundamentale cu privire la dreptul la o judecată corespunzătoare, precum și alte drepturi civile. Dar ele se confruntă cu un grav paradox produs de globalizare: capacitatea crimei organizate transnaționale de a exploata deschiderea frontierelor, pe de o parte și modalitățile de aplicare a legii și practicii judiciare, care rămân prerogativele suverane ale statului națiune sau chiar ale guvernelor regionale și locale, pe de altă parte.
Statele și instituțiile internaționale care doresc să coopereze în lupta împotriva crimei organizate trebuie să-și actualizeze permanent legislația în domeniile extrădării și criminalității informatice.
Guvernele occidentale, din ce în ce mai conștiente de provocarea reprezentată de crima organizată internațională, au început să-și întărească mecanismul necesar pentru contracararea acestei amenințări. În anul 1987, G-7 a înființat "Forța de Acțiune Financiară împotriva Spălării Banilor" (F.A.T.F), care a lansat 40 de recomandări și apelul la o mai strânsă cooperare, asistență juridică, limitarea secretului bancar, și procedura de evaluare reciprocă a modului de implementare a recomandărilor.
Unul dintre obiectivele principale ale G-8 este promovarea unei convenții a O.N.U. împotriva crimei organizate transnaționale, care să pună bazele unei cooperări internaționale mai eficiente între autoritățile polițienești și judiciare. În anul 1997, O.E.C.D. a lansat o ofertă pentru încheierea unei convenții prin care mita să fie scoasă în afara legii și să fie considerată infracțiune atât pentru funcționarul public care a acceptat-o, cât și pentru conducerea corporației care a oferit-o. În 27 aprilie 1998, cele 29 de țări membre ale O.E.C.D. au lansat o altă inițiativă al cărui scop era limitarea rolului "paradisurilor fiscale" în evaziunea fiscală și în spălarea banilor.
Convenția O.N.U. de la Viena din 1988 (intrată în vigoare în 1990) cu privire la traficul ilicit de narcotice și substanțe psihotropice a fost ratificată de 120 de state. Conferința ministerială mondială de la Neapole din 1994 asupra crimei organizate transnaționale a avut ca rezultat "Declarația politică și planul internațional de acțiune împotriva crimei organizate" (Declarația de la Neapole) care a chemat la o mai strânsă colaborare între țările semnatare.
Cu cei 176 de membri, Organizația Internațională a Poliției Criminale (Interpol) a devenit instrumentul cheie în lupta împotriva crimei organizate internaționale. Interpolul, care a intensificat legăturile de acțiune cu Europolul, intenționează să treacă b#%l!^+a?dincolo de simpla urmărire a răufăcătorilor, dezvoltând baze de date referitoare la furturile de mașini, amprente digitale, bani și cărți de credit false. De asemenea, urmărește crimele asupra mediului înconjurător, spălarea banilor și traficul de droguri și monitorizează atent toate actele de terorism.
La rândul său, Consiliul Europei a adoptat "Convenția asupra spălării, cercetării, descoperirii și confiscării veniturilor provenite din acțiuni criminale" (Strasbourg 1990), iar Uniunea Europeană, "Convenția referitoare la protecția intereselor financiare ale Comunității Europene". În lupta împotriva spălării banilor o serie de organizații internaționale au prezentat un set de priorități: încriminarea veniturilor provenite din spălarea banilor; limitarea secretului bancar; identificarea și raportarea tranzacțiilor care produc suspiciuni; confiscarea bunurilor și crearea unor mecanisme de cooperare internațională eficiente.
În anul 1990, O.E.C.D. a înființat "Grupul financiar de acțiune împotriva spălării capitalului" și a prezentat 40 de recomandări în această privință. Convenția Consiliului b#%l!^+a?Europei cu privire la spălarea banilor, care stipulează confiscarea proprietății și care a b#%l!^+a?fost ratificată doar de opt state, permite transmiterea directă a dovezilor referitoare la infracțiuni.
La Dublin, în 13 și 14 decembrie 1996, Consiliul Europei, exprimându-și hotărârea de a lupta împotriva crimei organizate, a insistat asupra necesității unei abordări coordonate și coerente a problemei. În consecință, s-a proiectat, la nivel înalt, un "Plan de Acțiune pentru combaterea crimei organizate", care cuprinde 15 directive și 30 de recomandări specifice. Programul PHARE a lansat un proiect comun, "Lupta împotriva crimei organizate în statele în tranziție", la care lucrează împreună cu 16 țări, iar "Acordul Schengen" a stabilit cadrul de acțiune pentru controlul frontierelor.
Statele membre ale Uniunii Europene au ajuns la concluzia că nu poate exista o unitate reală fără dezvoltarea așa-numitului " al treilea pilon" al Europei, care să includă o mai mare integrare a activităților juridice și polițienești. Principala măsură în această direcție a fost crearea "Europol"-ului, prin intermediul căruia reprezentanții autorităților polițienești ale tuturor țărilor membre își pot coordona investigațiile și acțiunile naționale, chiar și arestarea criminalilor care acționează în diferite state europene. Odată cu ratificarea convenției, "Europol"-ul poate servi drept centru de stocare a informațiilor.
4.4 Parlamentele și lupta împotriva crimei organizate transnaționale
În mod normal, discuțiile despre crima organizată sunt asociate cu întărirea legii și a instituțiilor de cooperare internațională. Însă, prevenirea și combaterea acesteia este încă un domeniu critic pentru inițiativa parlamentară din fiecare stat democratic. Legiuitorii trebuie să țină pasul cu evoluția activităților specifice organizațiilor criminale și să le anticipeze.
Criminalitatea cibernetică reprezintă un domeniu nou, vizat preponderent de structurile criminale, iar parlamentele naționale trebuie să se alinieze schimbărilor tehnologice și modalităților utilizate în acest sens de grupurile criminale. Viitoarele reglementări referitoare la "ciberspace" vor avea în vedere și protecția acestuia.
În același scop, parlamentele statelor democratice sunt nevoite să ia măsuri pentru conștientizarea publicului în legătură cu pericolul crimei organizate, ajutorul său fiind esențial în această luptă. De asemenea, având în vedere că cel mai mare dușman al crimei organizate este transparența, parlamentele naționale trebuie să se preocupe de îmbunătățirea cadrului legislativ, inclusiv a celui privitor la secretul bancar din propriile țări, care în prezent complică foarte mult investigațiile.
Legislația împotriva asociațiilor criminale a fost foarte eficientă în lupta împotriva grupurilor mafiote atât în Statele Unite, cât și în Italia, ea trebuind să fie luată ca model de către statele cu legislații insuficient de puternice pentru a contracara conspirațiile împotriva autorității de stat și a libertății cetățenilor. "Legea confiscării" a lovit organizațiile criminale "la buzunar" și a oferit autorităților un puternic instrument pentru spargerea infrastructurii organizatorice a grupurilor.
În prezent, "euro" are o foarte mare arie de circulație, deci va fi absolut necesară cooperarea contra falsificării sale. În acest sens, parlamentele naționale trebuie să ajungă la un consens în ce privește definiția "falsului".
Controlul la frontieră nu mai trebuie privit ca o problemă strict națională, asistența multilaterală coordonată pentru țările "expuse" fiind absolut necesară.
Parteneriatul între sectoarele de stat și cele private, precum și programele b#%l!^+a?educative reprezintă o altă abordare a problemei.
Acțiunile publice în care să fie angajați specialiști din mediile academice, organizații de tineret, sindicate, mass-media etc., încurajarea instituțiilor civile și ridicarea conștiinței apartenenței la comunitate ar putea fi chiar benefice pentru sprijinirea luptei împotriva crimei organizate.
4.5 Criminalitatea informatică
Activitatea ostilă pe internet a continuat să crească în anul 2010. Din cauza atacurilor pe internet, de exemplu prin utilizarea de programe informatice ostile, utilizatorii fi nali sunt din ce în ce mai vulnerabili la accesarea neautorizată a conturilor. În același timp, economia subterană, în care infractorii informatici își comercializează informațiile, tehnicile și instrumentele obținute în mod ilegal, continuă să se dezvolte. În prezent există o economie subterană digitală complexă și autonomă, în care datele reprezintă o marfă ilegală. Datele cu caracter personal furate și datele fi nanciare au o b#%l!^+a?valoare monetară concretă. Aceasta determină o serie de noi activități infracționale, de exemplu „phishing”, „pharming”, distribuția de programe informatice ostile și spargerea bazelor de date ale fi rmelor și instituțiilor, sprijinite de o infrastructură complet dezvoltată de dispozitive „code writer” ostile, gazde de site-uri specializate și persoane capabile să închirieze rețele alcătuite din multe mii de calculatoare compromise, pentru comiterea de atacuri automatizate.
Prin intermediul unui fi șier de lucru pentru analiză dedicat, Europol a participat la operațiuni transfrontaliere organizate în urma atacurilor cu programe informatice ostile asupra unor instituții fi nanciare.
Reteaua de internet este un instrument important pentru un comert legal dar si un factor de crestere in activitatea criminala datorita:
• Ratelor de tranzactie
• Accesibilitate facila
• Anonimat
• Furnizorii aflati in orice parte a lumii
Criminalitatea informaticã poate cauza multe probleme în societatea modernã. Prin urmare, România a adoptat legislaþia privind criminalitatea informaticã care corespunde pe deplin convenþiilor ºi standardelor internaþionale. Totuºi, aceastã legislaþie poate fi complexã din punctul de vedere al aplicãrii sale pentru autoritãþile care o implementeazã, în special pentru aceia care sunt mai puþin familiarizaþi cu computerele ºi serviciile electronice ca parte a vieþii de fiecare zi.
Portalul eFrauda a fost realizat de cãtre Ministerul Comunicațiilor și Tehnologiei Informației și este gestionat împreunã cu Serviciul de Combatere a Criminalitãții Informatice din cadrul Ministerului Administrației și Internelor și secția specializatã din Parchetul de pe lânga Înalta Curte de Casație și Justiție. Portalul dã oricui posibilitatea de a sesiza autoritãțile cu privire la o posibilã fraudã sau alte activitãți ilegale pe Internet.
Cifra neagră este motivată de mai multe cauze, dintre care:
• tehnologia sofisticată utilizată de făptuitori;
• lipsa instruirii specifice a ofițerilor din cadrul organelor de urmărire penală;
• lipsa unui plan de reacție în caz de atacuri, din partea victimelor acestor fapte penale, fapt ce poate duce la neidentificarea pierderilor provocate;
• reținerile în a raporta organelor de cercetare penală săvârșirea infracțiunilor.
În aceasta din urmă situație, chiar dacă infracțiunea a fost sesizată, victimele nu înștiințează organele de urmărire penală în vederea descoperirii și sancționării făptuitorului. Motivațiile acestui comportament sunt multiple. Dintre acestea, amintim preocupările față de imaginea publică, ce ar putea fi afectată de publicitatea în jurul infracțiunii; dorința de a nu suporta costurile unei eventuale investigații, având în vedere complexitatea unei asemenea cercetări; nu în ultimul rând, lipsa posibilității de a recupera pierderile suferite, chiar în cazul identificării făptuitorului.
În același timp, investigațiile în domeniul infracționalității informatice sunt, prin natura lor, complexe și implică utilizarea de echipamente sofisticate, cu costuri ridicate. De asemenea, pregătirea personalului de specialitate este un proces de durată și implică b#%l!^+a?costuri mari. Asemenea investigații sunt consumatoare de timp. Un investigator în domeniul criminalității informatice poate lucra la maximum 3-4 cazuri pe lună, în timp ce un investigator tradițional poate soluționa între 40 și 50 de cazuri în aceeași perioadă de timp.
Conținutul noțiunii de faptă penală de natură informatică este deosebit de variat, fiind abordat din diferite perspective în cadrul lucrărilor de specialitate. Astfel, în raportul Comitetului European pentru probleme criminale, infracțiunile informatice sunt sistematizate în următoarele categorii:
• infracțiunea de fraudă informatică;
• infracțiunea de fals în informatică;
• infracțiunea de prejudiciere a datelor sau programelor informatice;
• infracțiunea de sabotaj informatic;
• infracțiunea de acces neautorizat la un calculator;
• infracțiunea de interceptare neautorizată;
• infracțiunea de reproducere neautorizată a unui program informatic protejat de b#%l!^+a?lege;
• infracțiunea de reproducere neautorizată a unei topografii;
• infracțiunea de alterare fără drept a datelor sau programelor informatice;
• infracțiunea de spionaj informatic;
• infracțiunea de utilizare neautorizată a unui calculator;
• infracțiunea de utilizare neautorizată a unui program informatic protejat de lege.
Manualul Națiunilor Unite pentru prevenirea și controlul infracționalității informatice sintetizează următoarele categorii de infracțiuni:
• fraude prin manipularea calculatoarelor electronice;
• fraude prin falsificarea de documente;
• alterarea sau modificarea datelor sau a programelor pentru calculator;
• accesul neautorizat la sisteme și servicii informatice;
• reproducerea neautorizată a programelor pentru calculator protejate de lege.
In studiul “Aspectele legale ale infracționalității informatice în cadrul societății informaționale” (studiul COMCRIM), realizat pentru Comisia Europeană de către prof. dr. Ulrich Sieber, de la Universitatea din Wurzburg, Germania, sunt prezentate următoarele categorii și sub-categorii de infracțiuni informatice:
• atingeri aduse dreptului la viața privată;
• infracțiuni cu caracter economic: penetrarea sistemelor informatice în scopul depășirii dificultăților tehnice de securitate (“hacking”);
• spionajul informatic;
• pirateria programelor pentru calculator;
• sabotajul informatic;
• frauda informatică;
• distribuirea de informații cu caracter ilegal sau prejudiciabil (propagandă rasistă, difuzare de materiale pornografice, etc.);
• alte infracțiuni;
• infracțiuni contra vieții;
• infracțiuni legate de crima organizată;
• război electronic.
Conștientizarea existenței pericolului social al faptelor penale de natură informatică a atras după sine încriminarea acestora în numeroase state ale lumii. A luat astfel ființă conceptul de “drept penal cu specific informatic”, ca o reflectare a numeroaselor elemente de noutate introduse în materia dreptului penal de noile forme de criminalitate bazate pe tehnologia modernă. Legiferarea în domeniul criminalității informatice a urmat, începând din anii ’70, mai multe “valuri”.
Primul “val” a fost determinat de necesitatea protejării dreptului la viața privată. Legi privind protecția persoanei fizice față de prelucrarea datelor cu caracter personal au b#%l!^+a?fost adoptate în Suedia (1973), SUA (1974), Germania (1977), Austria, Danemarca, Franța și Norvegia (1978), sau mai recent în Belgia, Spania, Elveția (1992), Italia și Grecia (1997).
Al doilea “val” este legat de represiunea infracțiunilor cu caracter economic, producând modificări legislative în SUA și Italia (1978), Australia (1979), Marea Britanie (1981), sau Elveția (1994) și Spania (1995).
A treia serie de reglementări este legată de intervenția legislativă în vederea protecției proprietății intelectuale în domeniul tehnologiei informatice, în țări ca SUA (1980), Ungaria (1983), Germania, Franța, Japonia, Marea Britanie (1985), sau Austria (1993), România (1996), Luxemburg (1997).
Al patrulea “val” de reforme privește reglementarea distribuirii de informații ilegale sau prejudiciabile, și a fost puternic impulsionat la sfârșitul anilor ’80 de amploarea luată de rețeaua Internet. Al cincilea “val” este legat de modificările intervenite în materia dreptului procesual, cu privire la aspectele de procedură penală ridicate de incidența tehnologiei informației, în timp ce al șaselea “val” privește b#%l!^+a?impunerea unor obligații și limite în materia securității informatice.
4.5.1 Infracțiuni săvârșite cu ajutorul sistemelor informatice
O serie de infracțiuni prevăzute de legea penală prezintă particularități ce permit perfecționarea modalităților de înfăptuire a acestora prin recurgerea la ajutorul dat de sistemele informatice. Ele sunt acele infracțiuni în care “modus operandi” nu este îndreptat împotriva funcționării corespunzătoare a unui sistem informatic, sau asupra informațiilor cuprinse în el, ci rezultatul procesării datelor este utilizat pentru înfăptuirea unor infracțiuni clasice. Făptuitorii fac astfel apel la mijloace ne-tradiționale pentru înfăptuirea unor infracțiuni cu caracter “tradițional”.
Exemple:
• Infracțiunea de aducere, fără drept, a operei (creației intelectuale protejate prin legea dreptului de autor) la cunoștință publică, reglementată de art. 140, lit. a din legea nr. 8/1996 privind dreptul de autor și drepturile conexe;
• Infracțiunea de reproducere, fără drept, a unei opere, reglementată de art. 142, lit. a din legea nr. 8/1996 privind dreptul de autor și drepturile conexe;
• Infracțiunea de spălare a banilor, reglementată de art. 23 din legea nr. 21/1999,pentru prevenirea și sancționarea spălării banilor;
• Infracțiunea de trădare prin transmitere de secrete, reglementată de art. 157 din Codul Penal;
• Infracțiunea de divulgare a secretului care periclitează siguranța statului, reglementată de art. 169 din Codul Penal și art. 12 alin. 2 din legea 51/1991 privind siguranța națională;
• Infracțiunea de divulgare a secretului profesional, reglementată de art. 196 din Codul Penal; • Infracțiunea de gestiune frauduloasă, reglementată de art. 214 din Codul Penal;
• Infracțiunea de falsificare de monede sau de alte valori, reglementată de art. 282 din Codul Penal;
4.5.2 Pericolul din spatele Bitcoin
Monedele digitale Bitcoin inregistreaza tot mai mult succes, astfel ca atacatorii au dezvoltat metode specifice, prin care pot fura din portofelele digitale ale utilizatorilor.
Potrivit studiului "Financial cyber threats in 2013", anul trecut, programele rau-intentionate (malware) care au vizat Bitcoin au crescut simititor.
Tranzactiile cu aceste monede digitale sunt complet anonime, deci sunt imposibil de urmarit, asa ca este usor sa furi si sa cheltuiesti Bitcoins, fara sa fii reperat. Mai mult, in cazul lor nu se aplica nici regulamentele bancilor centrale, astfel ca utilizatorii nu au cum sa-si recupereze banii pierduti.
Aceasta moneda digitala poate fi obtinuta in doua moduri: fie o cumperi direct, la cursul zilei, insa este o investitie mare, avand in vedere ca la un moment dat a ajuns la 1.000 de dolari/unitate, fie o generezi (minare sau data-mining).
Pe scurt, operatiunea de minare inseamna sa folosesti computerul pentru a rezolva o ecuatie matematica foarte complexa, care sta la baza generarii de Bitcoins in toata lumea.
Cu cat apar mai multe monede digitale pe piata, cu atat ecuatia cere mai multa putere de calcul. La rezolvarea ei, cel care mineaza primeste o suma de Bitcoins.
Insa "minarea" este un proces care dureaza destul de mult si necesita computere b#%l!^+a?foarte puternice pentru a obtine rezultate care sa justifice costurile si eforturile. Tocmai de aceea, utilizatorii se grupeaza la un "pool", pentru a rezolva ecuatia, iar castigurile se impart in mod egal.
Criminalitatea cibernetică produce pagube financiare însemnate. Se estimează că, la nivel global, generează pierderi anuale de 23 de miliarde de dolari. În România, 66% din utilizatorii de internet consideră că nu au suficiente informații referitoare la riscurile generate de fenomenele de criminalitate cibernetică și nici instrumente pentru a se apăra împotriva acestora.
Cea mai recentă ediție a Microsoft Computing Safety Index (MCIS) arată că 2.578 de persoane ar trebui să își dedice 70 de ani din viață pentru a rezolva problemele generate de acest fenomen al criminalității cibernetice la nivel global. Mai mult, rata pirateriei cibernetice înregistrată de o țară este un indicator puternic al ratei de contaminare cu viruși malware în țara respectivă (o corelare pozitivă de 0,79).
România se numără printre țările cu cel mai mare risc, 62% din programele software instalate în 2014 fiind contrafăcute, comparativ cu media globală de 42%. Printre riscurile asociate cu programe software contrafăcute, 64% din utilizatorii globali au menționat că hackerii ar putea obține acces neautorizat la sistemele lor, în vreme ce 59% s-au referit la pierderea datelor.
b#%l!^+a?
CONCLUZII
Din analiza datelor referitoare la criminalitatea informatică, putem evidenția următoarele tendințe de evoluție în viitor:
• Infracțiunile informatice devin din ce în ce mai frecvente. Societatea informațională depinde din ce în ce mai mult de calculatoare. Componente importante ale vieții sociale sunt coordonate de sisteme informatice. Ca o consecință, atacurile prin intermediul și asupra acestora se vor înmulți.
• Infracțiunile informatice pot fi comise în zilele noastre de, virtual, orice persoană, și pot atinge, virtual, toate persoanele. Dacă sistemele informatice constituiau, la apariția lor, un atribut al mediilor științifice, militare și guvernamentale, în ziua de astăzi, datorită creșterii performanțelor corelată cu reducerea prețurilor, ele au devenit disponibile pentru oricine.
• Infracțiunile informatice au un caracter din ce în ce mai mobil, și din ce în ce mai internațional. Procesarea electronică a datelor este din ce în ce mai mult convergentă cu domeniul telecomunicațiilor. Infracțiunile informatice sunt în măsură sporită comise prin intermediul rețelelor de telecomunicații.
• Infracțiunile informatice și rețeaua Internet constituie în mod special o atracție pentru grupările crimei organizate. Anonimitatea oferită de rețelele mondiale de calculatoare, precum și metodele de criptare a transmiterii mesajelor prin intermediul acestora, corelate cu imposibilitatea forțelor de menținere a ordinii publice de a controla fluxul de informații prezintă avantaje deosebite pentru grupările crimei organizate, inclusiv cele cu caracter transnațional.
Pentru infractorii cibernetici, situatia economica, dar si panica si stresul oamenilor cauzate de conditiile actuale sunt oportunitati ideale pentru infractori de a obtine acces la informatii confidentiale. Acum, mai mult ca niciodata, utilizatorii trebuie sa fie extrem de atenti la managementul informatiilor financiare si personale pe Internet.
Un atac de tip phishing constă, în mod normal, în trimiterea de către atacator a unui mesaj electronic, folosind programe de mesagerie instantă sau telefon, în care utilizatorul este sfătuit să-și dea datele confidențiale pentru a câștiga anumite premii, sau este informat că acestea sunt necesare datorită unor erori tehnice care au dus la pierderea datelor originale. În mesajul electronic este indicată de obicei și o adresă de web care conține o clonă a sitului web al instituției financiare sau de trading. Majoritatea phisherilor folosesc această metodă pentru a obține date bancare.
Phishing-ul se bazează pe comiterea altor infracțiuni, cum ar fi: acces ilegal într- b#%l!^+a?un sistem informatic, alterarea datelor informatice, operațiuni ilegale cu dispozitive sau programe informatice
Există de fapt două tipuri principale de atacuri phishing la adresa companiilor și instituțiilor: unul care vizează precis banii și altul care ține mai degrabă de supraveghere și spionaj industrial, spun specialiștii principalelor companii specializate în soluții de securitate IT.
Daca acum 2-3 ani era la inceput, atat din punctul de vedere al tehnicilor utilizate cat si al numarului de clienti la care era trimis, phishingul a evoluat foarte mult, ajungand si in Romania la standarde internationale. In 2007 phishingurile contineau greseli gramaticale, pe cand acum se folosesc de HTML-uri atasate si de posibilitatile de encodare din JAVA pentru a ocoli solutiile de antiphishing (in special cele integrate in browserele internet care se bazeaza strict pe un RBL – real time blacklisting).
Motivele pentru care exista foarte multe persoane care cad in plasa "pescarilor" sunt multiple. Cei indusi in eroare au si ei deficientele lor, nu numai de securitate a calculatoarelor, ci mai ales de limba. Mesajele sunt scrise in engleza de cele mai multe ori, iar intelegerea aproximativa a textului poate duce la considerarea lor ca mesaje reale.
Solutii de prevenire a phishingului
Educarea clientilor – Pana si phishingurile spun ca banca nu va cere niciodata informatii confidentiale, rugandu-te totusi sa te reloghezi.
Autentificare bazata pe certificate – sunt phishinguri care spun ca se face un update la certificate si se doreste selectarea solicitarii de ?update certificate?.
Parole peste parole peste parole – nici o problema, vor cere doar datele de pe card.
Adaugarea de noi conturi in sistemul de online banking se va face doar telefonic prin validarea de informatii personale (date CI, etc) – unele phishinguri (chiar in Romania) cer deja datele acestea.
Token based – "Draga clientule…. introdu te rog user, parola, si tokenul curent. Banca nu-ti va cere niciodata doar combinatia de user si parola. Noi cerem si tokenul, deci clar suntem legitimi, iar un script automat va incepe deja sa plimbe banii prin diverse conturi (unele automat, altele prin persoane racolate prin programe de "work @ home").
Una dintre metodele de combatere a phishing-ului este, dupa parerea mea, educarea utilizatorilor. Dar practic aceasta are stransa legatura cu notiunea pe care o au utilizatorii despre utilitatea e-mail-urilor necunoscute primite. Utilizatorii interni sunt veriga cea mai slaba din lantul de securitate a retelei. Totusi, foarte multi au invatat ca nu trebuie sa deschida e-mail-urile venite de la adrese necunoscute sau cele cu titluri ciudate, precum si cele cu content dubios.
Pe termen lung companiile trebuie sa ajunga la o intelegere in a utiliza o modalitate de legitimare unanima acceptata pentru autentificarea e-mail-urilor. Un certificat de expeditor de incredere poate functiona cu S/MIME, o aplicatie suportata de cele mai multe dintre aplicatii de e-mail. Cel mai util ar fi ca fiecare e-mail sa contina o semnatura digitala a celui care l-a trimis, iar aceasta semnatura sa fie un standard de autentificare.
Legislația română nu a reglementat și nici nu a încadrat această înfracțiune ca atare iar pentru prima data infracțiunile informatice apar încadrate în noul cod penal care nu a intrat încă în vigoare.Nici legislația internațională nu au încadrat separat această infracțiune deși ne lovim zilnic de numeroase atacuri.
Lipsa incriminării infracțiunilor și oamenii slab pregătiți în domeniu duc la numărul mare al infractorilor care nu sunt sancționați pentru faptele comise.
Consider depășite și abrogate în mod implicit dispozițiile alin.2 al art.57, potrivit b#%l!^+a?căruia accesul într-un sistem informatic, precum și interceptarea și înregistrarea comunicărilor, se realizează cu autorizarea motivată a procurorului anume desemnat de procurorul general al parchetului de pe lângă curtea de apel sau, după caz, de procurorul general al Parchetului de pe lângă Curtea Supremă de Justiție ori de procurorul general al Parchetului Național Anticorupție, de către organele de cercetare penală, cu sprijinul unor persoane specializate, care sunt obligate să păstreze secretul operațiunii efectuate.
Consider și propun să fie încriminată mai aspru această infracțiune datorită gradului ei de complexitate privind falsul care se comite,posibila fraudă,încălcarea dreptului de autor,folosirea ilegală a mărcii de comerț dar și a numelui domeniului.
Propun ca în momentul în care se face cercetarea la fața locului aceeași experții în domeniul informaticii care participă să prelucreze datele în laborator.
Propun ca expertul care face analiza să aibă dreptul nu doar de a răspunde la întrebările puse de procuror ci și de a formula alte concluzii care ar putea ajuta la soluționarea cazului.Consider că un procuror nu are destule informații ca un expert pentru a pune întrebările necesare care pot duce la o rezolvare eficientă și corecta a cazului.
Propun studierea informaticii în cadrul facultăților de drept și al Academiei de Poliție pe toată durata studiilor universitare.Este foarte important ca oamenii care cercetează acest tip de infracțiuni să fie capabili să înțeleagă infracțiunea pentru a o încadra și sancționa conform gravității sale.
BIBLIOGRAFIE
Serge Le Doran, P. Rose, Cyber-Mafia, Editura "Antet", Bucuresti, 1998;
Pitulescu, Al treilea război mondial. Crima organizată, Editura "Național", București, 1996;
Ziegler Jean, Seniorii crimei. Organizații secrete contra democrației, Editura "Antet", București, 1998;
Prof. dr. Aug. Lazăr, procuror general adj., Parchetul de pe lângă Curtea de Apel Alba Iulia,România, Modus Operandi in the criminal electronic trade of Cultural Objects
Codul de procedură penală, Editura Hamangiu, 2009;
Legea nr. 39 din 21 ianuarie 2003 privind prevenirea și combaterea criminalității organizate;
V. Cioclei, Despre ambiguitatea conceptuală în materia criminalității organizate, Lupta împotriva corupției și criminalității organizate, ed. Centrul de pregătire continuă a procurorilor, Parchetul general de pe lângă SCJ;
Miclea Damian, Combaterea crimei organizate – curs , Editura MAI, 2005; b#%
Dr. N. Moldoveanu, 1999, “Criminalitatea economico-financiară”Editura Global Print, București
T. Amza, Criminologie, Ed. Lumina Lex, 1998
Gh. Nistoreanu, O. Păun, Criminologia, Ed. Europa Nova, București, 1996
D. Miclea, Hățișurile crimei organizate, Ed. Libra
București, 2001
Legea nr. 39/2003 privind prevenirea și combaterea criminalității organizate, publicată în M. Of., Partea I nr. 50 din 29/01/2003.
Legea 508/2004 privind înființarea, organizarea și funcționarea în cadrul Ministerului Public a Direcției de Investigare a Infracțiunilor de Criminalitate Organizată si Terorism
Ion Pitulescu, 1996, “Al treilea război mondial: crima organizată”, Editura Național, București
Ioana Vasiu,Criminalitatea informatică, Editura Nemira,2001
Maxim Dobrinoiu,Infracțiuni în domeniul informatic, Editura C.H.Beck, 2009
Tudor Amza Cosmin,Petronel Amza, Criminalitatea informatică, Editura Lumina Lex, 2003
Ghid introductiv pentru aplicarea dispozitiilor legale referitoare la criminalitatea informatica, USAID Internews, MCTI 2004
Ministerul Administratiei si Internelor, Criminalitatea informatica, nr 2 , 2006
HOTĂRÂRE nr. 1.308 din 20 noiembrie 2002 privind aprobarea Normelor metodologice pentru aplicarea Legii nr. 365/2002 privind comerțul electronic; emitent: GUVERNUL; publicat în: MONITORUL OFICIAL nr. 877 din 5 decembrie 2002
ORDONANTA nr. 130 din 31 august 2000 privind regimul juridic al contractelor la distanță; emitent: GUVERNUL; publicat în: MONITORUL OFICIAL nr. 431 din 2 septembrie 2000, modificată de LEGEA nr. 51 din 21 ianuarie 2003 pentru aprobarea Ordonanței Guvernului nr. 130/2000 privind regimul juridic al contractelor la distanță; emitent: PARLAMENTUL; publicat în: MONITORUL OFICIAL nr. 57 din 31 ianuarie 2003
LEGE nr. 455 din 18 iulie 2001 privind semnătura electronică; emitent: PARLAMENTUL; publicat în: MONITORUL OFICIAL nr. 429 din 31 iulie 2001
Ministerul Administratiei si Internelor, Criminalitatea informatica, nr 2 , 2006
HOTĂRÂRE nr. 1.308 din 20 noiembrie 2002 privind aprobarea Normelor metodologice pentru aplicarea Legii nr. 365/2002 privind comerțul electronic; emitent: GUVERNUL; publicat în: MONITORUL OFICIAL nr. 877 din 5 decembrie 2002
ORDONANTA nr. 130 din 31 august 2000 privind regimul juridic al contractelor la distanță; emitent: GUVERNUL; publicat în: MONITORUL OFICIAL nr. 431 din 2 septembrie 2000, modificată de LEGEA nr. 51 din 21 ianuarie 2003 pentru aprobarea Ordonanței Guvernului nr. 130/2000 privind regimul juridic al contractelor la distanță; emitent: PARLAMENTUL; publicat în: MONITORUL OFICIAL nr. 57 din 31 ianuarie 2003
LEGE nr. 455 din 18 iulie 2001 privind semnătura electronică; emitent: PARLAMENTUL; publicat în: MONITORUL OFICIAL nr. 429 din 31 iulie 2001
? b#%l!^+a? b#%l!^+a? b#%l!^+a? b#%l!^+a? b#%l!^+a? b#%l!^+a? b#%l!^+a? b#%l!^+a? b#%l!^+a? b#%l!^+a? b#%l!^+a? b#%l!^+a? b#%l!^+a? b#%l!^+a? b#%l!^+a? b#%l!^+a? b#%l!^+a? b#%l!^+a? b#%l!^+a? b#%l!^+a? b#%l!^+a? b#%l!^+a? b#%l!^+a? b#%l!^+a? b#%l!^+a? b#%l!^+a? b#%l!^+a? b#%l!^+a? b#%l!^+a? b#%l!^+a? b#%l!^+a? b#%l!^+a?
BIBLIOGRAFIE
Serge Le Doran, P. Rose, Cyber-Mafia, Editura "Antet", Bucuresti, 1998;
Pitulescu, Al treilea război mondial. Crima organizată, Editura "Național", București, 1996;
Ziegler Jean, Seniorii crimei. Organizații secrete contra democrației, Editura "Antet", București, 1998;
Prof. dr. Aug. Lazăr, procuror general adj., Parchetul de pe lângă Curtea de Apel Alba Iulia,România, Modus Operandi in the criminal electronic trade of Cultural Objects
Codul de procedură penală, Editura Hamangiu, 2009;
Legea nr. 39 din 21 ianuarie 2003 privind prevenirea și combaterea criminalității organizate;
V. Cioclei, Despre ambiguitatea conceptuală în materia criminalității organizate, Lupta împotriva corupției și criminalității organizate, ed. Centrul de pregătire continuă a procurorilor, Parchetul general de pe lângă SCJ;
Miclea Damian, Combaterea crimei organizate – curs , Editura MAI, 2005; b#%
Dr. N. Moldoveanu, 1999, “Criminalitatea economico-financiară”Editura Global Print, București
T. Amza, Criminologie, Ed. Lumina Lex, 1998
Gh. Nistoreanu, O. Păun, Criminologia, Ed. Europa Nova, București, 1996
D. Miclea, Hățișurile crimei organizate, Ed. Libra
București, 2001
Legea nr. 39/2003 privind prevenirea și combaterea criminalității organizate, publicată în M. Of., Partea I nr. 50 din 29/01/2003.
Legea 508/2004 privind înființarea, organizarea și funcționarea în cadrul Ministerului Public a Direcției de Investigare a Infracțiunilor de Criminalitate Organizată si Terorism
Ion Pitulescu, 1996, “Al treilea război mondial: crima organizată”, Editura Național, București
Ioana Vasiu,Criminalitatea informatică, Editura Nemira,2001
Maxim Dobrinoiu,Infracțiuni în domeniul informatic, Editura C.H.Beck, 2009
Tudor Amza ,Petronel Amza, Criminalitatea informatică, Editura Lumina Lex, 2003
Ghid introductiv pentru aplicarea dispozitiilor legale referitoare la criminalitatea informatica, USAID Internews, MCTI 2004
Ministerul Administratiei si Internelor, Criminalitatea informatica, nr 2 , 2006
HOTĂRÂRE nr. 1.308 din 20 noiembrie 2002 privind aprobarea Normelor metodologice pentru aplicarea Legii nr. 365/2002 privind comerțul electronic; emitent: GUVERNUL; publicat în: MONITORUL OFICIAL nr. 877 din 5 decembrie 2002
ORDONANTA nr. 130 din 31 august 2000 privind regimul juridic al contractelor la distanță; emitent: GUVERNUL; publicat în: MONITORUL OFICIAL nr. 431 din 2 septembrie 2000, modificată de LEGEA nr. 51 din 21 ianuarie 2003 pentru aprobarea Ordonanței Guvernului nr. 130/2000 privind regimul juridic al contractelor la distanță; emitent: PARLAMENTUL; publicat în: MONITORUL OFICIAL nr. 57 din 31 ianuarie 2003
LEGE nr. 455 din 18 iulie 2001 privind semnătura electronică; emitent: PARLAMENTUL; publicat în: MONITORUL OFICIAL nr. 429 din 31 iulie 2001
Ministerul Administratiei si Internelor, Criminalitatea informatica, nr 2 , 2006
HOTĂRÂRE nr. 1.308 din 20 noiembrie 2002 privind aprobarea Normelor metodologice pentru aplicarea Legii nr. 365/2002 privind comerțul electronic; emitent: GUVERNUL; publicat în: MONITORUL OFICIAL nr. 877 din 5 decembrie 2002
ORDONANTA nr. 130 din 31 august 2000 privind regimul juridic al contractelor la distanță; emitent: GUVERNUL; publicat în: MONITORUL OFICIAL nr. 431 din 2 septembrie 2000, modificată de LEGEA nr. 51 din 21 ianuarie 2003 pentru aprobarea Ordonanței Guvernului nr. 130/2000 privind regimul juridic al contractelor la distanță; emitent: PARLAMENTUL; publicat în: MONITORUL OFICIAL nr. 57 din 31 ianuarie 2003
LEGE nr. 455 din 18 iulie 2001 privind semnătura electronică; emitent: PARLAMENTUL; publicat în: MONITORUL OFICIAL nr. 429 din 31 iulie 2001
Copyright Notice
© Licențiada.org respectă drepturile de proprietate intelectuală și așteaptă ca toți utilizatorii să facă același lucru. Dacă consideri că un conținut de pe site încalcă drepturile tale de autor, te rugăm să trimiți o notificare DMCA.
Acest articol: Legatura Dintre Criminalitatea Organizata Si Criminalitatea Informatica (ID: 128391)
Dacă considerați că acest conținut vă încalcă drepturile de autor, vă rugăm să depuneți o cerere pe pagina noastră Copyright Takedown.