Masuri de Prevenire Si Combatere a Criminalitatii Informatice Si Economico Financiare
Cuprins
INTRODUCERE
I. FENOMENUL CRIMINALITĂȚII INFORMATICE
I.1 NOȚIUNI GENERALE
I.2 MODALITĂȚI SPECIALE DE PĂTRUNDERE A SISTEMELOR DE SECURITATE
I.3RECOMANDĂRI.REZOLUȚII.CONVENȚII PRIVIND CRIMINALITATE INFORMATICĂ
I.3.1 Recomandarea nr. R(89)9
I.3.2 Recomandarea nr. R(95)13
I.3.3 Noile principii și directii
I.4 TIPURI DE INFRACȚIUNI SĂVÂRȘITE PE CALCULATOR
II. FENOMENTUL CRIMINALITĂȚII ECONOMICO-FINANCIARE
II.1 NOȚIUNI GENERALE
II.2 FACTORI CE FAVORIZEAZĂ SĂVÂRȘIREA CRIMINALITĂȚII ECONOMICO-FINANCIARE
II.2.1 Situația economică
II.2.2 Sistemul judiciar
II.2.3 Intervenția statului în anumite domenii
II.2.4 Controlul interior și extern
II.2.5 Sistemul bancar
II.2.6 Mediul afacerilor
II.3 FORMELE DE MANIFESTARE A CRIMINALITĂȚII ECONOMNICO-FINANCIARE
II.4 IMPACTUL CRIMINALITĂȚII ECONOMICO-FINANCIARE ASUPRA ECONOMIEI
III. MASURI DE PREVENIRE ȘI COMBATERE A CRIMINALITĂȚII INFORMATICE ȘI ECONOMICO-FINANCIARE
III.1 MĂSURI DE PREVENIRE ȘI COMBATERE A CRIMINALITATII INFORMATICE
III.1.1 Sisteme de protecție a informațiilor în format electronic
III.1.2 Modele de securitate
III.1.3 Cartele inteligente
III.1.4 Breșe de securitate în sistemele informatice
III.1.5 Aplicațiile pentru servere web – sursă constantă de pericole
III.1.6 INFOSEC
III.2 METODELE DE PREVENIRE ȘI COMBATERE A CRIMINALITĂȚII ECONOMICO-FINANCIARE
CONCLUZII
Introducere
Dezvoltarea impresionanta a tehnologiei a dus la cresterea beneficiilor, pe de o parte, dar si la cresterea pericolelor si a spaimelor, pe de alta parte.
O data cu dezvoltarea comerțului electronic și a serviciilor bancare online, a crescut și numărul infracțiunilor informatice. Goana după acumularea unor profituri materiale pe orice căi, manifestată de către unele persoane, coroborată cu slăbirea sau chiar dispariția în totalitate a controlului financiar au favorizat comiterea unor mari fraude economice, pe fondul apariției unor grave acte de corupție.
Criminalitatea informatică reprezintă orice acțiune ilegală în care un calculator constituie instrumental sau obiectul delictului, altfel spus orice infracțiune al cărei mijloc sau scop este influiențarea funcției unui calculator.
Criminalitatea economico-financiară cuprinde actele și faptele ilicite sau ilegale comise de indivizi, asociații, societăți sau organizații în legătură cu derularea unor afaceri sau tranzacții financiare, bancare, vamale, comerciale, prin utilizarea înșelăciunii, fraudei, abuzului de încredere, activității în urma cărora sunt prejudiciate interesele economice colective sau particulare.
Lucrarea este structurată în trei capitole ce include spre final concluziile acestei lucrări.
În primul capitol intitulat Fenomenul criminalității informațice am prezentat noțiunile generale al infracțiunilor informatice, modalitățile speciale de pătrundere în sistemele de securitate, precum și convenții privind criminalitate informatică.
În al doilea capitol intitulat Fenomentul criminalității economico-financiare am prezentat noțiunile generale ale criminalitatii economice, factorii care contribuie la săvârșirea acestui tip de criminalitate, formele de manifestare a criminalității economnico-financiare, precum si impactul acesteia asupra economiei unei țării.
În al treilea capitol intitulat Măsuri de prevenire și combatere a criminalității informatice și economico-financiare am incercat sa prezint într-o maniera cuprinzătoare metodele de prevenire a acestor tipuri de criminalitate.
Motivația în alegerea acestei teme a avut la bază dorința de a prezenta o temă de actualitate care a avut cea mai importantă evoluție negativă în România și la nivel mondial.
I. Fenomenul criminalității informatice
I.1 Noțiuni generale
Definirea noțiunii de criminalitate informatică. În studiile elaborate pe plan internațional se folosește expresia “ criminalitate legata de calculator” sau “ criminalitate informatică” dar care nu este însă general recunoscută și acceptată. De aseamenea și grupul de experți reuniți în cadrul OCDE a adoptat o definiție de lucru sub forma: abuzul informatic este orice comportament ilegal sau contrar etici sau neautorizat care privește un tratament automat de date și /sau o transmitere de date. Se poate observa ca acești experți nu au considerat utilă definirea explicită a expresiei “criminalitate informatică”dar au reținut o clasificare funcțională, ca bază de studiu.
Criminalitatea informatică reprezintă “orice acțiune ilegală în care un calculator constituie instrumental sau obiectul delictului, altfel spus orice infracțiune al cărei mijloc sau scop este influiențarea funcției unui calculator”.
Abuzul informatic este definit ca fiind ” orice incident legat de tehnica informatică în care o persoană suferiă sau ar fi putut să sufere un prejudiciu și din care autorul a obținut sau ar fi putut obține intenționat profit” sau prin “totalitatea faptelor comise în zona noilor tehnologii, într-o anumită perioadă de timp, și pe un anumit teritoriu bine determinat”.
Potrivit Comitetului European pentru Probleme Criminale, toate aceste tentative de definire a criminalității informatice prezintă unele incoveniente ce nu se împacă ușor cu obiectivul conciziei formulării și cu acela de a nu mai lasa nicio îndoială asupra importanței sau utilizării definiției.
Aceste deliberări au condus Comitetul spre adoptarea aceleași abordari funcționale ca și cea a grupului de experți OCDE, fără a încerca totuși o definire proprie a criminalității informatice.
Notiunea de infracțiune inforamtică include infracțiuni foarte diferite, mai mult sau mai puțin incriminate de fiecare țară în parte. Odata cu redactarea principiilor directoare pentru legiuitorii naționai, nu apare necesară adoptarea, pentru criminalitatea legată de calculator, a unei definiri formale, care ar crea mai multe dificultăți decât ar putea aduce explicații.
În prezent, “criminalitatea în relație cu calculatorul” expresie folosită de comitet, se reduce pur și simplu la infracțiunile definite în principiile directoare pentru legiuitorii naționali, care lasă în sarcina diferitelor state de a adapta aceasta definiție la propriul lor sistem judiciar si la tradițiile lor istorice.
Pe de alta parte, criminalitatea informatică implică realizarea unor infracțiuni tradiționale cuprinse în codurile penale sau legile special, cum ar fi frauda, falsul sau înșelaciunea, calculatorul devenind o potențială sursă de alte acțiuni abuzive, care pot fi sancționate.
Mai sunt utilizate noțiunile de “ abuz informatic” și “utilizare greșită a calculatorului”, expresiile având semnificații diferite. Trebuie facută distincția între intenția de fraudă și utilizarea greșită a unui sistem informatic sau între pătrunderea neautorizată într-o retea și acționarea greșită a unor taste ale calculatorului. De exemplu, dacă un angajat primește o parolă de acces la o bază de date de la un alt angajat, acesta nu trebuie să fie acuzat de o infracțiune daca pătrunde în acea baza de date. Cu totul altfel se judecă situația în care un angajat fură parola de acces la acea bază de date, cunoscând faptul ca nu are autorizare de acces la acea bază.
O distincție clară trebuie făcută între acțiunle ilegale și cele care încalcă etica profesională, doar foarte puține dintre activitățile curente realizate în retelele mondiale de calculatoare fiind considerate infracțiuni de către autoritățatile cu atribuții în domeniu. Ca orice fenomen social, criminalitatea informatică reprezintă un sistem cu proprietăți și funcții proprii, distincte din punct de vedere calitativ de cele ale elementelor componente.
Caracteristicii generale. Este cunoscut faptul că, în cercetarea criminologică, criminalitatea ca fenomen social cuprinde:
Criminalitatea reală- care presupune totalitatea faptelor penale săvârșite pe un anumit teritoriu și într-o anumită perioadă de timp;
Criminalitatea aparentă- care cuprinde întregul set de infracțiuni semnalate organelor abilitate ale statului și iînregistrate ca atare;
Criminalitatea legală- văzută ca totalitatea faptelor de natură penală comise în spațiul informatic și pentru care s-au pronunțat hotarâri judecătorești rămanse definitive.
Fiecare dintre aceste segmente își are corespondent și în criminalitatea informatică. Diferența dintre criminalitatea reală și criminalitatea aparentă reprezintă “ cifra neagră a acestui nou gen de infracțiuni și ea cuprinde toate acele fapte sancționate de legiuitor, dar care, din anumite motive, rămân nedescoperite de către organele abilitate.
Dacă în cadrul criminalității generale se apreciază ca cifra neagră reprezintă un important segment de fapte penale nedescoperite, în cadrul criminalității informatice procentul acesteia tinde să fie în jur de 90 %. Rata extrem de ridicată a infracțiunilor nedescoperite este o consecință directă a faptului ca infracțiunea informatică, în general, este un act ilegal mai recent sancționat și se află deocamdată ascuns în spatele noilor tehnologii, deseori inaccesibile chiar celor care ar trebui să combatăfenomenul.
Formalizarea criminalității informatice. În ceea ce privește formalizarea criminalității informatice, statele membere ale Uniunii Europene au ajuns la un numitor comun, fiind identificate 4 activități distincte:
Activități care aduc atingere vieții private: colectarea, stocarea, modificarea și dezvaluirea datelor cu character personal;
Activitati de difuzare a materialelor cu conținut obscen și /sau xenofob, material cu caracter pornograpic ( în special cele legate de minori), material cu caracter rasist care incită la violență;
Criminalitatea economică, accesul neautorizat și sabotajul, activități prin care se urmărește distribuirea de viruși, spionajul și frauda realizată prin calculator, distrugerea de date și progame sau alte infracțiuni; progamarea unui calculator de a distruge alt calculator. Până în momentul de față, la nivelul UE nu există instrumente de combatere a acestui tip de criminalitate;
Încalcarea dreptului de propretate intelectuală;
I.2 Modalități speciale de pătrundere a sistemelor de securitate
Atacurile vizeaza in genere, fie citirea informațiilor neautorizate, fie distrugerea parțială sau totală a datelor sau chiar a calculatoarelor. Dintre aceste programe distructive amintim următoarele:
Virușii – reprezintă programe inserate în aplicații, care se multiplică singure în alte programe din spațiul rezident de memorie sau de pe discuri;
Bomba software – este o procedură sau parte de cod inclusă intr-o aplicație "normală", care este activată de un eveniment predefinit.;
Viermii – au efecte similare cu cele ale bombelor și virușilor. Principala diferență este aceea că nu rezidă la o locație fixă sau nu se duplică singuri. Se mută în permanență, de aceea sunt dificil de detectat.
Trapele – reprezintă accese speciale la sistem, care sunt rezervate în mod normal pentru proceduri de încărcare de la distanță, întreținere sau pentru dezvoltatorii unor aplicații.
Calul Troian – este o aplicație care are o funcție de utilizare foarte cunoscută și care, intr-un mod ascuns, îndeplinește și o altă funcție.
Amenințările la adresa sigurantei unei rețele de calculatoare poate avea următoarele origini: dezastre sau calamități naturale, defectiuni ale echipamentelor, erori umane de operare sau manipulare, furturi. Primele trei clase de amenințări sunt accidentale, în timp ce furturile/fraudele sunt intenționate.
Amenințările intentionate, sunt impartite in două categorii principale:
Atacuri pasive – sunt acelea în cadrul cărora intrusul vede informația ce trece -prin "canal", fără să interfereze cu fluxul sau conținutul mesajelor.
Atacuri active – sunt acelea în care intrusul se angajează fie în furtul mesajelor, fie -in modificarea, reluarea sau inserarea de mesaje false. Există următoarele tipuri de amenințări active: mascarada, reluarea, modificarea mesajelor, refuzul serviciului .
I.3 Recomandări.Rezoluții.Convenții privind criminalitate informatică
În accord, cu noilerincipala diferență este aceea că nu rezidă la o locație fixă sau nu se duplică singuri. Se mută în permanență, de aceea sunt dificil de detectat.
Trapele – reprezintă accese speciale la sistem, care sunt rezervate în mod normal pentru proceduri de încărcare de la distanță, întreținere sau pentru dezvoltatorii unor aplicații.
Calul Troian – este o aplicație care are o funcție de utilizare foarte cunoscută și care, intr-un mod ascuns, îndeplinește și o altă funcție.
Amenințările la adresa sigurantei unei rețele de calculatoare poate avea următoarele origini: dezastre sau calamități naturale, defectiuni ale echipamentelor, erori umane de operare sau manipulare, furturi. Primele trei clase de amenințări sunt accidentale, în timp ce furturile/fraudele sunt intenționate.
Amenințările intentionate, sunt impartite in două categorii principale:
Atacuri pasive – sunt acelea în cadrul cărora intrusul vede informația ce trece -prin "canal", fără să interfereze cu fluxul sau conținutul mesajelor.
Atacuri active – sunt acelea în care intrusul se angajează fie în furtul mesajelor, fie -in modificarea, reluarea sau inserarea de mesaje false. Există următoarele tipuri de amenințări active: mascarada, reluarea, modificarea mesajelor, refuzul serviciului .
I.3 Recomandări.Rezoluții.Convenții privind criminalitate informatică
În accord, cu noile concepte vehiculate la scară mondială cum ar fi “societate a informației și societate informatică se încearcă crearea unei noi doctrine privind criminalitatea informatică, ce se dorește a fi cuprinsă în legislația de drept penal națională și internațional. Legislația internațională recunoaște la ora actuală statutul informației ca fiind al treilea factor fundamental alături de materie și energie.
În decursul timpului, Consiliul Europei a inițiat numeroase demersuri pentru reglementarea activității în spațiul cybernetic, acestea răspunzând, în principal, la acea vreme, nevoilor juridice corespunzatoare dezvoltării tehnologice de moment. Într-o ordine cronlogică se prezintă:
Recomandarea R(85) 10 care cuprinde normele de aplicare a Convenției Europene de Asistență Mutuală în Materie Infracțională, cu referire la comisile rogatorii privind interceptarea telecomunicațiilor;
Recomandarea R (8)2privind pirateria în contextual existenței drepturilor de autor și a drepturilor conexe;
Recomndarea R( 87) 15 privind reglemetarea utilizării datelor personale în munca de poliție;
Recomandarea R(95) 4 privind protecția datelor personale în domeniul serviciilor de telecomunicații;
Recomandarea R(95) 13 privind asecte de procedură penală în legătura cu tehnologia informației;
Rezolutia 1 “adoptată de ministrii europeni ai justiției(1997) care recomandă Comitetului de Miniștri sprijinirea Comitetului European pentru Probleme Infracționale în combaterea criminalității informatice printr-o amortizare a prevederilor legale naționale în materie;
Planul de Acțiune adoptat de șefii de stat și de guvern membri ai Consiliului Europei, reuniți în cel de-al doilea summit de la Strasbourg, pentru identificarea de soluții comune pentru implemetarea standardelor și valorilor consiliului Europei în perspectiva dezvoltării și adoptării noilor tehnologii informaționale.
\
I.3.1 Recomandarea nr. R(89)9
Cea mai importantă Recomandare a Consililui Europei este însă R(89) 9 privind unele norme care trebuie aplicate de statele membere pentru combaterea criminalității informatice. Aceasta inițiativă are meritul de a fi realizat o prima definire a faptelor ilegale în legatură cu sistemele informatice, în paralel cu o împărțire a acestora în două secțiuni intitulate sugestiv: lista minimală și lista facultativă.
Lista minimală cuprindea: frauda informatică, falsul informatic; prejudiciile aduse datelor sau programelor pentru calculator; sabotaj informatic; accesul neautorizat; interceptarea neautorizata; reproducerea neautorizată de programe pentru calculatoare protejate; reproducerea neautorizată a unei topografii protejate;
Lista facultativă conținea: alterarea datelor și programelor pentru calculator, spionajul informatic; utilizarea neautorizată a unui calculator, utilizarea neautorizată a unui program pentru calculator protejat.
Aceasta recomandare sugera entităților statale să manifeste adaptabilitate, iar listele anterior menționate să fie completate cu alte fapte susceptibile de incriminare, cum ar fi : crearea și difuzarea de viruși informatici, traficul de parole obținute ilegal, care sunt destinate să facilteze penetrarea unui sistem informatic, tulburând astfel buna funcționare a acestuia ori a programelor informatice stocate.
Rezoluția propusă în 1992 de către Asociația Internațională de Drept Penal conținea , printre altele, următoarele recomandări: extinderea legislației aplicabile criminalității tradiționale nu este suficientă și absolut necesară crearea unui cadru propriu criminalității informatice; pericolele importante care sunt cauzate de introducerea în retelele a unor virusi, viermi sau altor programe asemănătoare trebuie să facă subiectul unei discuții stiințifice la nivel internațional între informaticieni și juriști care să propună sancțiunile și pedepsele necesare.
I.3.2 Recomandarea nr. R(95)13
Având în vedere dezvoltarea fără precedent a tehnologiei infomatice și aplicarea acesteia în toate sectoarele vieții moderne, precum și ofensiva infracțiunilor asupra sistemelor informatice, Consiliul Europei a aprobat Recomandarea R(95)13 privind probleme legate de procedura judiciară a cazurilor legate de tehnologia informatică și de crearea de autorități cu atribuții în acest domeniu.
Princialele norme statuate de Recomandarea menționata care au stat la baza modificării codurilor de procedură penală ale statelor europene sunt următoarele:
În privința căutării și copierii datelor:
Trebuie făcută distincția între activitățile de căutare și copiere a datelor dintr-un calculator și cea de interceptare a transmiterii datelor;
Codul de procedură penală trebuie să permită autorităților competente să controleze sistemele de calcualtoare în condiții similar celor care au permis scanarea si furtul datelor. Sancțiunile împortiva acestor fapte trebuie să fie extinse asupra ambelor tipuri de activități ilegale.
Pe parcursul realizării oricărui tip de investigații, autoritățile specializate trebuie să li se permită, atunci când este necesar, extinderea cercetărilor și asupra altor sisteme de calculatoare legate în rețea cu cel afat sub investigație și care se alfă în zona de jurisdicție.
În privința tehnici de supraveghere:
Din punct de vedere al convergenței dintre tehnologia informatică și telecomunicații, legislația trebuie să permită introducerea tehnici de interceptare și supraveghere a sistemului de telecomunicații în scopul combaterii criminalității informatice;
Legislatia trebuie să permită autorităților abilitate să utilizeze întreaga tehnică disponibilă pentru a putea să monitorizeze traficul dintr-o țară în cazul unei investigatii;
Datele obținute prin monitorzarea traficului precum și rezultatele obținute prin prelucrarea acestora trebuie protejate conform legislației în vigoare;
În privința obligativității cooperării cu autoritățile abilitate
Multe dintre reglemetările legale ale statelor lumii ermit autorităților abilitate să le solicite persoanelor care se bucură de un anumit tip de imunitate sau sunt protejate de lege prin punerea la dispoziție a materialului probator.
Pentru persoanele care se bucură de un anumit tip de imunitate sau sunt protejate de lege, autoritățile abilitate trebuie să aibă puterea și competența de a le solicita orice material aflat sub controlul acestora necesar investigărilor;
Operatorilor retelelor publice sau private de calculatoare care deservesc sistemele de telecomunicații trebuie să li se impuna obligații specifice care să le permită interceptarea comunicațiilor la solicitarea organismelor abilitate.
Referitor la evidența electronica – activitățile de stocare, protejare și expediere ale evidențelor electronice trebuie să se reflecte prin autenticitatea și integritatea irefutabilă a materialelor, atât pentru necesitățile private, cât și pentru cele oficiale.
În privința utilizări criptării- trebuie luate măsuri prin care să se prevadă limitarea efectelor negative ale criptografiei în cazul aplicării acesteia în investigațiile oficiale, fără a afecta legitimitatea utilizării acestei metode mai mult decât este necesar.
Referitor la cercetarea statistică, instruire: – riscul impuneri noilor aplicații tehnologice în raport cu săvârșirea infracțiunilor informatice trebuie studiat continuu. Pentru a se permite autorităților cu atribuții în combaterea acestui fenomen să țină pasul cu nivelul tehnic al cazurilor pe care le investighează, trebuie să se realizeze o bază de date care să cuprindă si să anlizeze, cazurile cunoscute de criminalitate infomatică: modul de operare, aspecte tehnice și încadrări juridice.
Cooperarea internațională:
Trebuie impuse competențe care să permită instituțiilor abilitate să desfășoare investigații și în afara zonei de jurisdicție, daca este necesară o intervenție rapidă
Trebuie realizată îmbunătățirea acordului mutual de asistență, care este în vigoare, pentru calificarea tuturor problemelor care pot aparea în cadrul unei investigații privind autorizarea verificarii unei anumite rețele informatice, confiscarea unor anumite tipuri de date necesare anchetei , interceptarea telecomunicațiilor specifice sau monitorizarea traficului.
I.3.3 Noile principii și directii
La sfârșitul anului 1997, cu prilejul summit-ului G8 de la Denver, ministri de interne și de justiție ai statelor membre prezenți la reuniune au luat act de intensificarea făra precedent a acțiunilor criminale în domeniul informaticii. Reprezentanții G8 au discutat despre pericolul acestui tip de infracționalitate pe care l-au clasificat în 2 mari ramuri:
Criminalitatea informatică are ca ținte de distrugere rețelele de calculatoare și sistemul de telecomunicații, fapt care produce pagube importante atât autorităților oficiale cât și persoanelor private;
Organizațiile teroriste sau grupurile de crimă organizată care utilizează facilitățile noilor tehnologii pentru săvârșirea de infractiuni deosebit de grave.
Comunicarea prezentată la sfârșitul summit-ului G8 cuprinde 10 principi și direcții de acțiune pentru combaterea criminalității informatice, care sunt adopte din 1998 și până in prezent.
Aceste principii sunt:
Nu trebuie să existe niciun loc sigur pentru cei care comit abuzuri prin intermediul tehnologiei informatice;
Investigațiile și pedepsele aplicate acestor infracțiuni trebuie coordonate cu sprijinul tuturor statelor, chiar dacă nu se produce niciun fel de pagubă;
Legea trebuie să combată explicit fiecare infracțiune de acest tip;
Legea trebuie să protejeze confidențialitatea, integritatea și utlizarea bazelor de date informatice, precum și să sancționeze pătrunderea neautorizată în sistemele informatice;
Legea trebuie să permită apararea și conservarea bazelor de date cu acces rapid;
Regimul de asistență mutual al statelor trebuie să permită informarea periodică și în caz de necessitate, în situațiile unor infracțiuni transcontinetale;
Accesul la baze de date electronice deschise trebuie să se poată realiza liber, fără acordul statului pe teritoriul căruia se află acestea;
Regimul juridic privind trimiterea și autentificarea datelor electronice utilizate în cazul investigațiilor informatice trebuie dezvoltat;
Extinderea unui sistem de telecomunicații practice și sigur trebuie cumulate cu implementarea unor mijloace de detecție și prevenirea abuzurilor.
Activitatea în acest domeniu trebuie coordonată de instituții și foruri internaționale specializate în domeniul informatic.
Planul de acțiune cuprinde următoarele direcții:
Utilizarea rețelei proprii de calculatoare și a cunoștințelor acumulate în domeniu pentru a asigura o comunicare exactă și eficientă privind cazurile de criminalitate care apar în rețelele mondiale;
Realizarea pașilor necesari creării unui sistem legislativ modern și eficace pentru combaterea fenomenului care să fie pus la dispoziția statelor membere;
Revizuirea legislației naționale a țărilor membere și armonizarea acesteia cu legislația penală necesară combaterii criminalității informatice;
Negocierea unor noi acorduri de asistență și cooperare;
Dezvoltarea soluțiilor tehnologice care să permită căutarea transfrontaliera și realizarea unor investigații la distanță;
Dezvoltarea procedurilor prin care se pot obține date de interes de la responsabilii sistemelor de telecomunicații
Concentrarea eforturilor cu ramurile industriale pentru obținerea celor mai noi tehnologii utilizabile în combaterea criminalității informatice;
Asigurarea de asistență în cazul unor solicitări urgente prin întregul sistem tehnologic propriu;
Încurajarea organizațiilor internațional din sistemul informatic și cele din telecomunicații pentru creșterea standardelor și măsurilor de protecțiee oferite sectorului privat;
Realizarea unor standarde unice de transmitere a datelor electronice utlizate în cazul investigațiilor oficiale sau private.
Infracțiunile informatice conform Convenției Consiliului Europei asupra Criminalității informatice sunt cele care aduc atingere confidențialității, integrității și disponibilității datelor și sistemelor informatice. Aceste infracțiuni sunt: – accesarea ilegală, interceptarea ilegală, alterarea integrității datelor, alterarea integrității sistemului, abuzurile asupra dispozitivelor, falsificarea informatică, pornografia infantilă și fapte care aduc atingere proprietății intelectuale și drepturilor conexe.
I.4 Tipuri de infracțiuni săvârșite pe calculator
Cele mai întâlnite tipuri de infracțiuni săvârșite pe calculator sunt:
Frauda la manipulare a calculatoarelor
Cele mai frecvente ținte ale fraudelor pe calculator sunt bunurile intangibile, precum sunt banii în depozit și orele de lucru. Cărțile de credit, de exemplu, sunt ținta principală a infractorilor care vând informațiile fixate pe hard (despre persoana și finanțele acesteia), pentru satisfacerea acestora. Acest gen de fraudă este ușor de perpetuat și greu de depistat, fiind comisă chiar de persoane nespecializate, dar care au acces la funcțuule normale de procesare ale intrărilor. Manipularea frauduloasă a programelor cere însă cunoștințe despre calculator și este foarte dificil de descoperit. Aceasta cere realizarea unor schimbări în programul existent pe calculator sau producerea unui nou program.
O metodă des utilizată este cea denumită ”calul troian”, atunci când instrucțiunile de utilizare, de operare sunt ascunse în program, fapt ce dă posibilitatea ca paralel cu executarea unei funcții normale să se execute și o funcție neautorizată.
Un “cal troian” poate fi programat să se autodistrugă, nerămânând astfel decât paguba pe care a produs-o.
Manipularea ieșirilor – este cel mai adesea utilizată, prin folosirea cărților de credit furate, respectiv prin falsificarea instrucțiunilor calculatorului în faza de introducere. Prin această metodă se intră de fapt în posesia lichidităților.
O specie particulară de fraudă este denumită “tăierea salamului” – care constă în ștergerea unei părți a unei tranzacții financiare și transferul ei în alte conturi neautorizate. Cel mai cunoscut exemplu de acest gen de fraudă este al unui tânăr angajat al unei bănci, care a dat computerului ce ținea evidența conturilor clienților, comanda de a rotunji aceste conturi în minus cu până la cinci cenți, transferând suma astfel obținută în contul său personal.
Falsificarea calculatorului
Este foarte frecventă mai ales odată cu utilizarea imprimantelor laser care sunt capabile să realizeze o copiere perfectă, să modifice documente, și chiar să creeze un document fără a folosi unul oficial, sau să producă documente a căror calitate este sensibil egală cu a originalului, deosebirea putând fi făcută de un expert.
Deteriorarea sau modificarea datelor și programelor.
Această categorie de infracțiuni implică sau acoperă accesul la calculator pentru introducerea unui program nou, cunoscut sub numele de “virus” sau “bomba logică”. Este în fond vorba de sabotarea calculatorului prin modificarea neautorizată a programului, suprimarea sau ștergerea datelor sau funcțiilor acestora. Sabotarea calculatorului poate fi făcută pentru a obține avantaje economice față de competitor sau pentru promovarea unei activități ilegale (furt de date, etc.).
Există posibilitatea de infiltrare a unor infractori proveniți din grupări criminale sau teroriste și al căror acces la rețelele computerizate prezintă un risc deosebit.
O altă metodă de sabotare a computerului o constituie acel tip de virus care are posibilitatea de a se “agăța” singur de programe “curate” și de a se propaga singur în alte programe.
Un virus poate fi introdus în sistem de o componentă software care a fost infectată.
Scopurile urmărite prin introducerea virusului sunt legate de distrugerea datelor înmagazinate.
De exemplu, în 1990 în Europa a fost experimentat și utilizat un virus folosit pentru extorcarea de bani din sumele alocate pentru cercetarea medicală.
Acest virus amenința cu distrugerea bazei de date, dacă nu se achita o mare recompensă. Ca urmare a neplății recompensei solicitate a fost distrusă o importantă cantitate de date valoroase obținute prin cercetarea științifică mondială.
La fel ca și virusul, ”râma“ este infiltrată în programe de procesare a datelor pentru a le altera sau distruge, dar spre deosebire de virus, ea nu are proprietatea de a se reproduce.
O altă tehnică de sabotare a calculatorului o constituie “bomba logică”.
Această tehnică necesită cunoștințe solide în materia computerelor, deoarece implică programarea distrugerii sau modificării datelor la o anumită dată din viitor. Înainte de a “exploda”, “bombele logice” sunt extrem de greu de detectat. Detonarea “bombei logice” poate fi programată să aibă loc la mult timp după plecarea celui ce a “montat-o”.
Este folosită în scop de extorcare, cerându-se mari sume de bani în schimbul dezvăluirii lacului unde a fost plasată și a metodei de dezamorsare, constituind în fond, manifestarea terorismului și a pirateriei electronice, fenomene extrem de periculoase.
Accesul neautorizat la calculator și servicii.
Numărul impresionant al deținătorilor de calculatoare, imensa diversitate a serviciilor pe care acestea le oferă, fac să se dezvolte în paralel o teribilă energie și inteligență negativă, materializată în accesarea neautorizată a computerelor.
De multe ori, accesarea neautorizată este făcută din simplă curiozitate. Dar tot de atâtea ori se poate vorbi de metode de accesare premeditate, făcute în scopul obținerii de beneficii financiare considerabile sau a producerii de pagube incalculabile unor firme concurente.
Accesarea neautorizată este cel mai adesea săvârșită de la o stație aflată la distanță mare, prin intermediulunei rețele de telecomunicații. Intrusul, speculând măsurile de securitate lejere, obține accesul sau exploatează rapid golurile în măsurile de securitate existente sau în procedurile de accesare ale sistemului.
Specialiștii în domeniu apreciază că protecția prin parolare este greșit caracterizată , ca un dispozitiv protector împotriva accesului neautorizat. Această protecție poate fi ocolită de către experți în fraudarea computerelor prin utilizarea unora dintre metodele descrise mai sus. Protecția prin parolă, poate fi evitată folosind forme de spargere a parolei. Astăzi se desfășoară un veritabil război pentru asigurarea impenetrabilității sistemelor computerizate.
Aceste sisteme, considerate în faza de proiectare impenetrabile, sunt sensibile la acțiunea inteligentă a infractorilor din acest domeniu. Cercetările efectuate de agențiile de investigații, au evidențiat gradul de penetrabilitate a rețelelor computerizate.
II. Fenomentul criminalității economico-financiare
II.1 Noțiuni Generale
Criminalității economico-financiare i s-au dat diverse definiții. În principiu, prin acest gen de criminalitate se înțelege totalitatea infracțiunilor ce se produc în teritoriul sistemului economic și financiar al unei țări.
Conform unei definiții noi, acest tip de criminalitate, denumită și “criminalitatea afacerilor” sau “corupție economică” cuprinde “actele și faptele ilicite sau ilegale comise de indivizi, asociații, societăți sau organizații în legătură cu derularea unor afaceri sau tranzacții financiare, bancare, vamale, comerciale, prin utilizarea înșelăciunii, fraudei, abuzului de încredere, activității în urma cărora sunt prejudiciate interesele economice colective sau particulare” .
“Existența unei legislații parțial adecvate economiei de piață, goana după acumularea unor profituri materiale pe orice căi, manifestată de către unele persoane, coroborată cu slăbirea sau chiar dispariția în totalitate a controlului financiar exercitat de organele aparținând chiar societăților comerciale cu capital de stat și a instituțiilor financiare, au favorizat comiterea unor mari fraude economice, pe fondul apariției unor grave acte de corupție” .
Sistemul legislativ readaptat la economia de piață existent în România (și în celelalte țări foste comuniste), nu a putut controla decât în parte multitudinea de tranzacții economice ce se desfășurau în nou creatul climat concurențial.
Astfel, faptul că, reglementările financiar-contabile erau incomplete sau chiar inexistente au produs creșterea exponențială a evaziunii fiscale.
Lipsa legislației bancare, coroborată cu reaua credință a funcționarilor bancari, a avut ca efect săvârșirea unor mari fraude în acest domeniu, fraude ce au dus uneori chiar la falimentarea unor bănci. De asemenea, ineficiența legislației vamale și coruperea unor lucrători vamali au făcut să crească în mod alarmant infracțiunile de contrabandă.
II.2 Factori ce favorizează săvârșirea criminalității economico-financiare
II.2.1 Situația economică
Situația economică, ca factor criminogen al criminalității economico-financiare, s-a manifestat mai pregnant în țările ce au realizat în 1989 trecerea de la comunism la economia de piață. În toate aceste țări s-a înregistrat imediat după 1990 o puternică recesiune economică, care s-a caracterizat în principal prin apariția unor fenomene noi pentru populație: inflație, șomaj, diminuarea bruscă a producției (în România, spre exemplu, producția industrială a fost cu 1/3 mai scăzută în 1990 decât în anul anterior).
Acest declin economic se datorează, în primul rând, menținerii unui sistem economic încă puternic centralizat, de tip comunist, îndeosebi în regiile autonome din industrie, transporturi și comunicații. O altă cauză a recesiunii este degradarea activităților manageriale a unităților economice de stat. Conducerea acestor unități s-a dovedit incapabilă să acționeze în condiții de autonomie decizională și centralizare.
De asemenea, numirea unor cadre de conducere sub presiunea organizațiilor sindicale, care acceptau fără rezerve dezordinea, indisciplina salariaților și satisfacerea tuturor revendicărilor sindicale (în special cele salariale), neținând cont de interesele economice ale intrepreinderii au contribuit la declinul economic.
Această recesiune i-a determinat pe unii oameni să se îndrepte spre alte surse de venit, surse care uneori au intrat în contradicție cu legislația în vigoare.
II.2.2 Sistemul judiciar
Intimidarea principalelor instituții ce aveau datoria de aplicare a legii, precum și premisa greșită conform căreia infracțiunile economico-financiare, nu prezintă un pericol social deosebit, astfel încât, atenția generală să fie îndreptată asupra infracțiunilor ce aduc atingere persoanei și patrimoniului acesteia, au constituit primele cauze ale amplificării acestui tip de criminalitate. Absența unor acte normative esențiale pentru o economie de piață sau existența unor legi confuze au dus la proliferarea criminalității economico-financiare în domenii ca: evaziunea fiscală, contrabanda, protecția drepturilor de autor, protecția consumatorului, corupția, etc. La aceste cauze se adaugă și înalta profesionalizare a infractorilor, recurgerea de către aceștia la mecanisme economice complexe și în cazul începerii acțiunii penale la procedurile complicate. “Se afirmă pe bună dreptate că mediul sau sistemul judiciar existent astăzi în lume este mult depășit de realitățile din lumea afacerilor.” De asemenea, existența unor proceduri complicate și foarte costisitoare pentru cei vătămați, îi descurajează pe aceștia în pornirea unor acțiuni în justiție, determinând astfel creșterea acestui tip de infracționalitate.
Lipsa de eficiență a luptei împotriva acestui gen de infracțiuni, a fost cauzată și de lipsa unor structuri specializate în cadrul parchetelor și instituțiilor de judecată care să contribuie la depistarea și pedepsirea acestor fraude ce au adus prejudicii imense economiei României. O ultimă cauză ce a stimulat săvârșirea infracțiunilor din sistemul economico-financiar (în special cele de mare anvergură), a fost și este reglementarea insuficientă a cooperării internaționale în acest domeniu.
II.2.3 Intervenția statului în anumite domenii
Criminalitatea afacerilor nu este dată doar de starea economică ci și de modul în care statul intervine în economie. Mecanismele prin care s-au acordat credite subvenționate, fără a se cere vreun fel de garanție au dus la utilizarea frauduloasă a acestora, în special a celor ce erau acordate de organismele financiare internaționale.
Controalele efectuate au scos în evidență faptul că subvențiile acordate au mers către societăți comerciale care nu aveau nici o legătură cu agricultura sau cu industria alimentară, aceste mari sume de bani fiind folosite pentru plata salariilor, a datoriilor, etc.
Fiscalitatea excesivă, multitudinea de taxe și accize, sistemul de taxare ineficient, au constituit un factor criminogen în special pentru evaziune fiscală și contrabandă.
Privitor la intervenția statului în economie, modul defectuos și rigid în care s-au reglementat operațiunile de import-export a încurajat în acest domeniu corupția și fraudele de orice fel.
II.2.4 Controlul interior și extern
Inexistența sau ineficiența controlului din domeniul afacerilor constituie un factor criminogen important. Imediat după 1989 au fost desființate o serie de controale (de gestiune, a calității mărfurilor, etc.), acestea fiind considerate mecanisme specifice economiei centralizate de tip comunist și, care, contaveneau principiilor economiei de piață. Controlul interior a fost adesea ignorat (uneori intenționat) de către administratori, îndeosebi cel contabil și al conturilor. De asemenea, controlul exterior, exercitat de către organele fiscale și financiare ale statului, fie au fost lipsite de eficiență, fie nici nu au existat. Conform opiniei majorității specialiștilor, controlul financiar a început să opereze abia în 1992.
Toate acestea au avut ca efect o dezintegrare a patrimoniului întreprinderilor de stat, în interesul conducerii, a salariaților sau a altor persoane, în special prin furt și delapidare.
II.2.5 Sistemul bancar
Sistemul bancar din România, constituie un factor de exacerbare a criminalității afacerilor. Sunt cunoscute tuturor cazurile de fraudă ce au avut ca efect falimentarea unor bănci. Investigațiile efectuete de către organele specializate au scos în evidență faptul că, inițierea, săvârșirea propriu-zisă și finalizarea unor infracțiuni economico-financiare de mare amploare nu ar fi fost posibile fără folosirea instituțiilor financiare și bancare.
Neadaptarea la regulile economiei de piață a cadrului legislativ din acest domeniu a constituit o cauză importantă a acestui tip de criminalitate. Este elocvent faptul că, până în mai 1991, băncile din România au funcționat pe baza legilor adoptate înainte de 1980.
Producerea acestor fapte a fost favorizată și de neintervenția Băncii Naționale a României în rezolvarea unor situații cum ar fi: declarare de incapacitate de plată a băncilor cu dificultăți financiare, interzicerea funcționării acelor fonduri de investiții ce desfășurau activități de creditare de mare risc, în interesul membrilor fondatori precum și lipsa de rigurozitate a controalelor anuale ale băncilor efectuate atăt de B. N. R. cât și de Ministerul Finanțelor.
II.2.6 Mediul afacerilor
Mediul în care se desfășoară afacerile în România este dominat de indivizi care au ca trăsătură dominantă lipsa de scrupule în obținerea unor profituri cât mai mari. Acest fapt, coroborat cu factorii enumerați anterior au făcut ca mediul de afaceri de la noi să se caracterizeze prin: corupție, furt, șantaj, fraude de toate tipurile.
În ceea ce privește victimele, comportamentul acestora încurajează săvârșirea faptelor de acest tip prin: sesizarea târzie a organelor competente (doar după ce au eșuat încurcările sau negocierile de recuperare a pagubelor) sau chiar nesesizarea acestor organe din teama de a nu-și strica imaginea, sau a unor eventuale represalii din partea făptuitorilor.
II.3 Formele de manifestare a criminalității economnico-financiare
Criminalitatea economico-financiară sau a afacerilor , s-a manifestat în România și înainte de 1990. Acest gen de infracțiuni erau orientate în general spre sectoarele cele mai sensibile ale economiei și anume, producția și consumul bunurilor de strictă necesitate: alimente, carburanți, băuturi alcoolice sau domenii rentabile ca turism și export.
Cauzele ce au influențat săvârșirea acestor infracțiuni sunt:
criza de sistem, concretizată în existența unei economii centralizate excesiv planificată și lipsa aproape în totalitate a sectorului privat în economie;
criza alimentară, îndeosebi după 1980, când a început raționalizarea alimentelor și distribuirea acestora pe bază de cartelă (cupoane);
coruptibilitatea crescută a organelor abilitate să aplice legea și în special a nomenclaturii comuniste;
lipsa de control asupra respectării regulilor privind calitatea mărfurilor.
Pe acest fond, în acea perioadă, s-au săvârșit unele afaceri ilegale de mare anvergură, uneori acestea îmbrăcând un caracter organizat.
După 1990, odată cu schimbările profunde survenite în societatea și în economia românească, s-a înregistrat o adevărată explozie a acestui tip de criminalitate, atât în ceea ce privește numărul faptelor cât și modul sofisticat în care sunt săvârșite. Astfel:
Contrabanda și evaziunea fiscală
Acestea au luat o asemenea amploare în Romănia, încât ele nu mai constituie simple infracțiuni de fraudă de păgubire a bugetului de stat, ci deja se înfățișează ca variante clare ale crimei organizate.
Prin contrabandă și evaziune fiscală se întreține și se dezvoltă economia subterană, fiind atrase în aceste activități ilicite personalități politice, guvernanți și funcționari publici cu putere de decizie, în felul acesta descoperirea faptelor și făptuitorilor devenind foarte dificilă uneori, chiar imposibilă, iar sumele însușite în detrimentul bugetului statului sunt incomensurabile.
Infracțiunea de contrabandă se săvârșește în forma clasică, respectiv, prin trecerea unor bunuri peste frontieră prin alte locuri decât cele stabilite prin lege, dar mai ales în forme sofisticate, specifice crimei organizate.
Între modalitățile de săvârșire a acestei infracțiuni, mai importante sunt:
nedeclararea întregii cantități de bunuri sau valori importate sau exportate având drept urmare plata unor sume mult mai mici decât cele real datorate bugetului de stat.
declararea nereală a calității materialelor sau bunurilor importate sau exportate prin prezentarea unor certificate cu conținut fals, eludându-se astfel normele prohibitive de introducere sau scoatere din țară a unor categorii de produse.
De asemenea, cu documente vamale false sunt exportate mărfuri interzise la export ori contingentate.
prezentarea la organele vamale a unor certificate de origine a mărfii conținând date nereale, în felul acesta obținându-se uneori reduceri sau chiar scutiri de taxe vamale.
Acest procedeu este des folosit, profitându-se de acordul economic existent între România și Republica Moldova, care scutește de taxe importul de mărfuri produse în această țară. Contrabandiștii importând produse din alte țări, întocmesc documente vamale false care atestă proveniența acestora din Republica Moldova, în felul acesta eludând datoriile cuvenite către bugetul statului.
introducerea sau scoaterea din țară de mărfuri pentru care se percep taxe mult mai scăzute. De exemplu, produse taxate foarte ridicat cum sunt țigările, cafeaua și băuturile sunt introduse în ambalaje care atestă existența altor mărfuri, ca hârtie igienică, șervețele, produse alimentare, etc. pentru care taxele percepute sunt mult mai mici. Este un procedeu des utilizat de contrabandiști, care acționează în majoritatea cazurilor în complicitate cu vameșii.
atestarea fictiv, pe baza unor documente contrafcute c mrfurile importate temporar au fost scoase din ar, dar acestea au fost n realitate comercializate n interior eludndu-se n acest mod plata taxelor vamale.
De cele mai multe ori, patronii unor firme romne sau strine cu complicitatea vameilor sau folosind tampile false, pentru sustragerea de la plata taxelor vamale, au declarat fals tranzitarea mrfurilor pe care apoi le-au vndut ilegal pe teritoriul Romniei.
diminuarea artificiilor a cuantumului valoric al mrfurilor importate prin nscrierea unor date fictive n declaraiile de export i declaraiei de ncasare valutar, n neconcordan cu datele din licenele de export, operaiuni prin care se practic pe scar larg evaziunea fiscal, dar mai ales exportarea unei cantiti mari de valut, care n loc s fie repatriat, este depus n bnci strine sau investit ilegal n alte state.
Contrabanda a fost favorizat i s-a dezvoltat n principal datorit cadrului legislativ insuficient, precum i datorit coruperii unor lucrtori vamali.
Din studierea atent a acestui fenomen poate rezulta o concluzie cu totul ngrijortoare: crima organizat, n accepiunea unei categorii de infraciuni comise de o grupare nchegat, ce acioneaz sistematic, programat, planificat, cu o disciplin riguroas, mpletit adesea cu corupia unor funcionari publici i aservit exclusiv, obinerii de profituri, aadar crima organizat a debutant (fr a fi devenit un fenomen de amploare) i n domeniul afacerilor vamale din Romnia.
Crima organizat n materie de contraband s-a manifestat n situaiile n care contrabanditii abili, care au avut deja constituit o reea, n care participanii au ndeplinit un rol prestabilit, au introdus bunurile n tranzit vamal, pe care apoi le-au valorificat fr plata taxelor vamale i accizelor.
Evaziunea fiscal, alturi de contraband , este o alt infraciune direct ndreptat mpotriva bugetului de stat i care are drept scop obinerea ilegal a unor sume de bani ct i mai mari. Articolul 53 alineat 1 din Constituia Romniei prevede c: "cetenii au obligaia de a contribui prin impozite i taxe la cheltuielile publice. "
Cheltuielile publice prezint intens fie pentru comunitatea naional, n ansamblul ei, n msura n care primesc sarcinile financiare generale ale statului, fie pentru comuniti autonome administrativ-teritoariale, dac se refer la cheltuielile ce se afl n grija administraiei publice locale.
Evaziunea fiscal ca infraciune, reprezint, tocmai nclcarea acestei obligaii constituionale, mai precis conform art. 1 din Legea 87/1994 pentru combaterea evaziunii fiscale, aceast infraciune a fost definit ca: "sustragerea prin orice mijloace, n ntregime sau n parte de la plata impozitelor, taxelor i altor sume datorate bugetului de stat, bugetelor locale, bugetului, bugetului asigurrilor sociale de stat i fondurilor speciale extrabugetare de ctre persoanele fizice i persoanele juridice romne sau strine".
In opinia unor autori, exist dou moduri de svrire a evaziunii fiscale:
Evaziunea fiscal legal – adic la adpostul legii, care permite sustragerea de la o parte din materia impozabil fr ca aceast conduit s fie considerat ca o vtmare a legii – de exemplu, prin impunerea veniturilor pe baza unor norme medii, nct cei care realizeaz venituri peste media surs de impunere se afl la adpostul obligaiei plii acestei pri din impozit, care ar rezulta din ceea ce depete media.
Evaziunea fiscal frauduloas – realizat prin nclcarea dispoziiilor legale.
In aceast categorie, cele mai uzitate sunt:
neevidenierea de ctre unii patroni i achiziiilor n actele contabile a operaiunilor comerciale demolate i a veniturilor realizate n scopul diminurii sau chiar anulrii impozitului pe profit.
nenregistrarea n evidene a unor nsemnate cantiti de produse introduse n ar prin contraband i apoi valorificate fr evidena sumelor rezultate din aceste operaiuni.
derularea de operaiuni comerciale prin intermediul unor firme inexistente, denumite firme-fantom, urmate de distrugerea actelor provenite de la unitile furnizoare n scopul sustragerii de la plata obligaiilor fiscale.
Cu privire la frauda fiscal, n doctrina specializat, s-a apreciat c reprezint un "cancer" ce afecteaz societatea civil i politic i care dup unele opinii ar fi de circa 25% din valoarea bugetului unei ri dezvoltate, ajungnd la procente impresionante n rile n curs de dezvoltare.
Dezvoltarea evaziunii fiscale a fost pus pe seama mai multor factori. Astfel, inegalitatea taxrii ntre contribuabilii din aceeai categorie, tehnica impozitrii cu numeroase deragri (reduceri i deduceri), caracterul speriator al taxelor au contribuit la exacerbarea acestui tip de infraciune.
Concluzia ce se poate trage din cele afirmate mai sus este aceea c prin contraband i evaziune fiscal, infractorii romni i strini, uneori cu complicitatea unor funcionari publici din diferite organisme ale puterii de stat, au obinut i obin ctiguri fabuloase n lei, sume ce sunt schimbate n mijloace de plat strine, care de cele mai multe ori sunt transferate n strintate prin conturile personale deschise la diferite bnci din Romnia, prin aceasta producndu-se o grav decapitalizare a economiei raionale.
Frauda bancară
Specialiștii în materie sunt de acord asupra faptului că, pe zi ce trece, crește numărul infracțiunilor de natură economică care se derulează sau se desăvârșesc prin utilizarea sistemelor bancare.
Criminalitatea bancară are două componente:
prima vizează infracțiunile care sunt comise de persoane din afara băncii iar banca este victima manoperelor frauduloase utilizate de infractori.
a doua vizează infracțiunile care se comit în interiorul de către personalul angajat al acesteia, cu sau fără complicitatea unor persoane din exteriorul băncilor .
Frauda bancară este considerată drept totalitatea activităților ilegale și a manoperelor derulate de către bancheri prin care entitatea bancară este prejudiciată în mod direct prin transferul clandestin al unor surse în beneficiul direct al bancherilor sau al altor persoane.
Este edificator cazul privind frauda de zeci de miliarde produsă la Banca Română de Dezvoltare, în care, prin efectuarea de plăți necuvenite către un număr de 15 societăți comerciale aparținând aceleeași persoane, funcționarul bancar transferat din contul băncii și din conturile altor clienți sume de bani fără să fie descoperit decât după o lungă perioadă de timp. Sunt, de asemenea, extrem de numeroase cazurile în care băncile au fost prejudiciate prin acțiunile directe ale unor funcționari, care prin falsificarea semnăturilor clienților (agenți economici și persoane fizice), au retras din conturile acestora sume de bani importante.
O alt categorie de ilegaliti s-au comis n bnci , n legtur cu acordarea de ctre acestea a creditelor cu dobnd subvenionat de ctre stat.
Schema utilizat de ctre bancheri i beneficiari acestor credite este simpl n sensul c bncile acord credite unor societi comerciale care nu sunt ndreptite s le primeasc ntruct nu desfoar efectiv activiti de natura celor ce pot fi subvenionate.
O dimensiune aparte a cunoscut criminalitatea din domeniul instituțiilor financiar-bancare netradiționale.
Primele activități financiare nebancare ce păreau dornice de a absorbi bani de la populație, dispuse să acorde împrumuturi în condiții superioare băncilor și să ofere dobânzi atractive au fost societățile de întrajutorare tip CARITAS, ce au apărut imediat după 1990.
După prăbușirea acestor sisteme, în mai toate statele menționate s-a dorit mai rafinat, mai sofisticat, mai serios și la fel de generos – dezvoltarea fondurilor de investiții.
Fără a fi supuse vreunui control, aceste fonduri au demarat după o intensă publicitate, acțiunea de atragerea a persoanelor fizice dispuse să depună sume de bani în calitatea de invenstitori. S-a produs foarte rapid o deplasare a interesului cetățenilor spre aceste fonduri de investiii, cel mai afectat fiind sistemul bancar văduvit de o importantă masă monetară.
Fondurile de investiții au distribuit deponenților certificate de investitor, creând acestora iluzia că au devenit investitori și s-au transformat peste noapte în instituții cu atribuții bancare. Din banii depuși (zeci de miliarde de lei) s-au acordat credite unor societăți comerciale.
In paralel cu acordarea acestor credite, aceste entităti financiare au dezvoltat o veritabilă acțiune de intoxicare a masei de investitori, anunțând și garantând creșteri spectaculoase ale dobânzilor, sau mai bine zis a valorii certificatelor de investitor.
Beneficiarii creditelor acordate de aceste fonduri au utilizat sumele primite pentru stingerea unor obligații anterior contractate la bănci, nerealizând plasamente investitționale care să asigure dobânda anunțată de fondurile de investiții.
Mai mult, la împlinirea termenelor scadente pentru creditele primite, aceste societăți comerciale au solicitat și au primit alte credite pentru plata dobânzilor sau a ratelor scadente, toate acestea ducând la falimentarea acestor unități financiare și implicit la păgubirea a mii de cetățeni.
Splarea banilor
Aceasta este o expresie de origine american, care desemneaz reinvestirea n afaceri licite a banilor obinui n afaceri ilicite, utiliznd n acest scop, circuite financiare interne i internaionale complicate.
Operaiunile de splare a banilor presupun trei etape (faze):
plasarea adic dispunerea fizic, a banilor cash provenii din activitile criminale.
splarea-separarea banilor provenii din activiti criminale de sursa lor prin crearea unui paravan complex de tranzacii financiare, destinat ascunderii sursei de provenien a banilor.
integrarea const n acordarea unei legaliti aparente sumelor de bani derivate din activitile criminale.
Procedeele de splare a banilor de origine ilegal, pot fi clasificate n general, n dou mari categorii:
splarea prin intermediul operaiilor interne
splarea prin intermediul operaiilor externe
În categoria operaiilor interne intr:
Declararea de beneficii superioare celor reale. Astfel:
se desfoar o activitate care genereaz beneficii ilegale;
se creaz o activitate n sectorul serviciilor care s permit eludarea controlului fiscal;
se declar obinerea unor beneficii mai mari dect cele reale care provin din acea activitate;
se investesc aceste beneficii n alte sectoare.
Splarea banilor prin intermediul cazinourilor. Este un sistem foarte cunoscut, care se prevaleaz de faptul c nu exist un control al numrului de fise cumprate i cel al numrului de fise care s-au jucat n realitate. Are urmtoarea desfurare:
se cumpr fise pentru o anumit sum;
nu sunt folosite toate, sau chiar nici una
se schimb sumele n bani lichizi cerndu-se chitan pentru suma respectiv.
Inelciunea const n aceea c s-a intrat n cazino cu o cantitate mic, iar fisele schimbate reprezint beneficiul obinut. Aparent sunt bani curai, ctigai la un joc legal.
Vnzarea de bilete de loterie sau pariuri cu premii. Succesiunea operaiilor operaiilor se prezint astfel:
obinerea unui premiu la loterie, pariuri sau alte jocuri oficiale;
persoana care obine premiul vinde biletul unui ter pentru o sum superioar premiului.
Prin aceast modalitate se spal o sum egal premiului.
Splarea prin operaii externe.
Complexitatea i varietatea operaiilor de comer exterior ofer organizaiilor criminale interesate numeroase ferme de a prezenta ctigurile ilicite, ca fiind dobndite n mod licit.
In aceast categorie putem include:
Depozite n uniti financiare din "paradisuri fiscale".
Apropierea geografic a unei ri de locurile cu statul de “paradis fiscal" uureaz operaiile de splare a banilor prin depozitarea acestoira n uniti bancare din teritoriile respective.
Acest procedeu se practic frecvent de ctre profesioniti, care i primesc onorariul n numerar, fr factur respectndu-se urmtoarea succesiune:
obinerea fondurilor n ara respectiv;
trimiterea banilor n “paradisul fiscal” ales;
depozitarea n uniti financiare.
Compensarea ntre entiti financiare clandestine.
Pe lng aceste entiti financiare exist financiari clandestini, care realizeaz operaii comerciale i financiare internaionale.
Prin folosirea lor o persoan fizic sau juridic, poate transfera bani lichizi, titluri sau valori de alt gen n alte ri, fr documente i fr controlul autoritilor.
Splarea banilor prin ntreprinderi de import-export:
organizaia criminal fondeaz o ntreprindere a crei obiect, conform nscrisurilor i statutelor este comerul exterior cu lemn (sau alte mrfuri).
societatea astfel constituit ncheie contracte de export cu companii din alte ri de la care va primi banii, care au origine ilicit.
Principalele canale care alimenteaz acest fenomen sunt urmtoarele:
evaziunea vamal i contrabanda;
epidemia de "firme-fantom";
mprumuturile n sume n lei i valut la care se percep dobnzi costisitoare, scond din circuitul financiar legal sume imense (camta);
evaziunea fiscal;
omajul – creterea acestuia i scderea salariului real, ca i lipsa sde eficien a legislaiei din acest domeniu determin proliferarea "muncii la negru" i obinerea de ctiguri suplimentare care nu se impoziteaz i scap controlului general al statului;
corupia;
splarea banilor;
traficul de carne vie, prostituia i proxenetismul;
traficul de stupefiante;
traficul de emigrani;
"taxa de protecie" perceput de ctre gruprile de tip mafiot, agenilor economici autohtoni sau strini.
Criminalitatea "gulerelor albe"
Aceasta este o noiune ce a fost utilizat pentru prima dat de Edwin H. Sutherland, pentru a descrie ansamblul comportamentelor ilicite ale unor persoane care de de obicei o situaie i o poziie social i economic bun sau se bucur de prestigiu social n cadrul instituiilor i organizaiilor n care lucreaz.
Ulterior, noiunea de criminalitate a "gulerelor albe" (white collar crime) a fost extins pentru a desemna acele activiti ilegale rmase de cele mai multe ori nepedepsite sau nedescoperite, desfurate de ctre anumite persoane investite cu funcii oficiale: funcionari ai statului, reprezentani guvernamentali, autoriti publice etc.
Aceste categorii de persoane, dintre care o parte au competena de a aplica nsi legea pot fi implicate n delictele care au ca scop principal favorizarea i promovarea unor interese economice sau chiar politice cu caracter particular sau pot contribui indirect, prin funciile pe care le dein la comiterea acestor delicte.
Pentru a reda ct mai clar noile metode de comitere a infraciunilor de ctre aceti indivizi n perioada de tranziie spre economia de pia, au fost clasificate dup modurile de operare n trei mari categorii:
Infraciuni comise de ctre "gulerele albe" ce dein funcii de conducere n societile cu capital integral de stat, n favoarea unor societi cu capital privat.
Infraciunile comise de "gulere albe" n societi comerciale private n detrimentul bugetului statului este a doua categorie de fapte n rndul crora se evideniaz, n special escrocarea a numeroase firme cu capital de stat, prin iniierea i derularea unor operaiuni economice n numele unor firme fictive sau falimentare.
Infraciuni comise n detrimentul propriilor asociai și al cetenilor.
In aceast categorie se nscriu persoanele cu funcii de conducere sau administratorii firmelor cu capital privat, ce pot svri o gam larg de fapte penale, iar cnd aceste infraciuni sunt comise prin asocierea i complicitatea mai multor participani, ele pot deveni deosebit de periculoase, aducnd grave prejudicii att pentru proprii acionari , dar mai ales pentru populaie.
Frauda pe calculator
Dezvoltarea rapidă a telecomunicațiilor și a tehnologiilor în domeniul calculatoarelor a dus la apariția unor noi forme de infracțiuni ce pot intra în categoria criminalității economico-financiare. Astfel, se dezvoltă o industrie ilegală a telecomunicațiilor și computerelor, o contrapondere la domeniul legal.
Fraudele din aceste domenii nu cunosc practic limite, ele putând afecta orice țară, cu consecințe și pagube financiare deosebite.
Corupția
În peisajul criminalității generale, în mod deosebit al celei din domeniul economico-financiar, se detașează corupția, fenomen extrem de naiv, quasigeneralizat în mai toate structurile sociale și care, ca un adevărat cancer, afectează grav desfășurarea normală a procesului de tranziție, pentru că actele de corupție stau la baza multor tranzacții comerciale ilegale, care distorsionează activitatea normală a instituțiilor publice și pun în pericol în ultimă instanță, chiar siguranța națională.
Corupția este sensibil influențată de agravarea stării de anomie ce caracterizează societatea noastră, ceea ce a determinat dereglarea funcționalității normative și morale a unor instituții fundamentale ale statului, determinând scăderea eficienței legii și justiției, creșterea toleranței și permisivității față de diferitele manifestări și comportamente coruptive care însoțesc trecerea la economia de piață.
Fenomenul corupției este agravat în prezent de generalizarea în societatea românească a unei stări de criză instituționalizată la toate nivelurile și în principalele sfere de activitate socială, care constă în slăbirea mecanismelor de control social și normativ, criza de autoritate și credibilitate a unor institiții fundamentale ale statului, toleranța manifestată de factorii de decizie (politici, legislativi, administrativi), ineficiența sistemului de sancțiuni și pedepse față de indivizi corupți.
După părerea unor autori, criteriul normativului penal referitor la definirea și sancționarea așa numitelor acte de corupție, are un caracter reducționist, întrucât circumscrie fenomenul de corupție doar la delictele de serviciu, care constau în abaterile de la prerogativele oficiale, încălcarea normelor deontologiei profesionale de către funcționarul public.
Corupția reprezintă un fenomen care prin amploarea, intensitatea, formele lui de manifestare, măsoară adevărata stare de legalitate, moralitate și normalitate a unei societăți.
Datorită consecințelor negative produse asupra structurii și stabilității grupurilor și organizațiilor și efectelor demoralizante la nivelul indivizilor, corupția definește până la un anumit punct, starea de dezechilibru normativ și moral a acelor societăți aflate în criză sau în tranziție. Corupția perturbă grav desfășurarea relațiilor sociale la nivel instituțional și interpersonal, determinând scăderea prestigiului și autorității unor instanțe specializate de control și prevenire socială prin implicarea în diferite afaceri a unor persoane cu funcții de decizie din domeniul politicului, legislativului, justiției și administrației.
Fenomenul de corupție are o serie de particularități și caractere, care sunt dependente de natura regimului politic, de evoluția social-istorică, economică și culturală, de sistemul legislativ și de starea morală sau spirituală a fiecărei societăți.
Pentru o mare parte din criminologii și sociologii contemporani, fenomenul de corupție reprezintă o adevărată “maladie” a corpului social, o stare endemică care erodează fundamentele societății civile și ale statului de drept, cu atât mai nociv cu cât deturnează fonduri importante ale sociatății și orientează finalitățile procesului economic în interesul privat al unor persoane sau grupuri de persoane.
Funcționarii publici din instituțiile cu atribuții de control și avizare a unor activități, profitând de funcție și prerogativele acordate de acestea, pretind și primesc bani, bunuri și alte avantaje materiale de la cetățenii cu care vin în contact, pentru a le facilita unele avantaje, de regulă pentru a nu scoate în evidență unele acte ilegale de natură infracțională, a acoperi unele fapte producătoare de prejudicii și în general pentru a nu dispune măsurile legale sau pentru a le diminua consecințele.
Corupția a pătruns și în cadrul persoanelor chemate să înfăptuiască justiția, care pretind și primesc sume de bani sau bunuri de la persoane cărora le-au acordat asistență juridică, ori pentru a pronunța hotărâri favorabile sau chiar exoneratoare de răspundere penală, civilă sau administrativă. În alte situații, funcționarii din domeniul justiției fac trafic de influență, promițând unor justițiabili că prin cunoștințele pe care le au în rândul colegilor judecători sau procurori, le vor obține hotărâri judecătorești favorabile sau le rezolvă anumite cereri, desigur, în schimbul unor sume exorbitante.
De asemenea, corupția se manifestă și în domeniul bancar, în sistemul vamal și al trecerii frontierei.
Cea mai periculoasă corupție însă, e constituită de actele și faptele ascunse comise din umbră, care în cele mai multe cazuri, nu ies la suprafață, nu sunt cunoscute de opinia publică, unele dintr ele nefiind nici incriminate de legea penală, cu toate că aduc prejudicii grave economiei nationale, bunului mers al aparatului administrativ și implicit lovesc grav în încrederea ce trebuie să o aibă cetățenii de rând în funcținarii publici. Firește că, asemenea acte de corupție, nu sunt la îndemâna oricui, ele fiind practicate de parlamentari, înalți demnitati, miniștri și alți angajați cu funcții de răspundere în guvern, prefecți, primari și alți conducători de instituții și organisme locale și centrale. Împrumuturile fabuloase în lei sau valută, de la diverse societăți bancare, fără documente justificative și garanții corespunzătoare, luate de “miliardarii de carton”, obținerea de licențe de import-export, de terenuri pentru construcții ilegale și spații comerciale, privatizările ce au ca obiect unități rentabile de producție și desfacere, de turism, hoteluri, restaurante, achiziționarea și comercializarea de mărfuri și produse în condiții de loc, timp și preț deosebit de avantajoase, au o singură explicatie: corupția.
Din cercetările realizate rezultă că pentru intrarea în posesia unor sume de bani sau alte foloase materiale, elementele necinstite utilizează în principal următoarele metode:
pretind și primesc direct sau prin intermediari, diferite foloase de la persoanele cărora sunt obligate a le îndeplini cererile, conform atribuțiilor de serviciu (eliberări de acte, executarea de lucrări, etc.) sau de la persoanele care urmează a răspunde material sau penal, în cazul când funcționarul și-ar îndeplini în bune condiții atribuțiile de serviciu (constatarea unor lipsuri sau plusuri în gestiune, abuzuri în exercitarea profesiunii (exercitarea de controale, etc.).
invocă motive mai mult sau mai puțin reale, tergiversează rezolvarea celor solicitate, determinându-I prin aceasta pe solicitanți să le dea bani sau alte foloase materiale.
creează impresia că pentru îndeplinirea actului este necesar să depună un efort în plus, îl favorizează pe cel în cauză față de alte persoane ori încalcă legea prin rezolvarea celor solicitate.
pretind pentru încheierea unor contracte economice, efectuarea unor prestări de servicii ori intervenții la organele puterii de stat, așa-zisele “comisioane”, pe care le depun în conturi personale.
Asemenea moduri de operare, care la prima vedere par banalități, sunt în realitate acte grave de corupție, care au drept urmare îmbogățirea rapidă a unei pături reduse de beneficiari în detrimentul masei mari a cetățenilor, explicându-se astfel, de ce în ultimii ani un număr relativ mic de oameni de afaceri au devenit multimiliardari, dominând viața economică și socială a României, în timp ce restul populației trăiește în sărăcie, unii chiar în mizerie.
Corupția nu este doar un simplu delict sau o infracțiune similară cu altele, ci un act cu consecințe importante pentru funcționarea întregii societăți, care poate evidenția în mare măsură modul în care demnitarii statului, reprezentanții puterii politice în general, servesc interesele generale ale societății sau dimpotrivă ale unui grup de particulari preocupați numai de profiturile proprii.
II.4 Impactul criminalității economico-financiare asupra economiei
Infracțiunile ce compun criminalitatea economico-financiară au ca efect lezarea economiei în ansamblul ei, cauzarea unor mari pierderi financiare, slăbirea stabilității sociale, coruperea și compromiterea instituțiilor statului și amenințarea structurilor democratice.
Astfel,evaziunea fiscală, săvârșită pe fondul imperfecțiunilor existente în legislația economică, insuficiența controlului financiar și fiscal, încălcării regulilor elementare privind regimul taxelor și impozitelor, a lovit în mod grav bugetul statului , conducând la o destabilizare accentuată a acestuia și implicit la degradarea nivelului de trai al populației prin diminuarea posibilităților de finanțare a unor proiecte economice, lipsa fondurilor necesare pentru indexarea și îmbunătățirea sistemului de salarizare, scăderea nivelului protecție sociale, etc.
Daunele materiale produse prin comiterea infracțiunilor de contrabandă se ridică la sume considerabile ce au atins cote ce depășesc mia de miliarde de lei anual. Pe lângă aceste pagube produse bugetului statului, contrabanda s-a răsfrânt și asupra altor sectoare ale economiei naționale.
Producția internă de țigări și alcool a scăzut foarte mult și din cauza concurenței neloiale a firmelor ce fac contrabandă cu aceste produse, care prin neplata taxelor vamale sau stabilirea unor taxe simbolice, au vândut la prețuri anormal de mici aceste mărfuri. Reducerea producției interne a acestor produse a avut consecințe deosebit de grave asupra veniturilor realizate de unitățile producătoare și, implicit, asupra impozitului pe profit și celelate obligații către bugetul statului care s-au redus drastic. România a primit astfel o dublă lovitură: o dată prin diminuarea producției interne și a doua oară prin neîncasarea unor sume mari de bani sub formă de taxe vamale.
Un alt efect al contrabandei este reducerea de personal la care a trebuit să recurgă societățile producătoare, precum și impactul negativ asupra cultivatorilor de tutun, această ramură importantă a agriculturii devenind complet nerentabilă.
În sistemul bancar, majoritatea directorilor de bănci, în complicitate cu cetățeni români sau străini experimentați în operațiuni frauduloase, au folosit metode și tehnici abile pentru săvârșirea și acoperirea infracțiunilor săvârșite, producând astfel pagube de mii de miliarde de lei unor instituții bancare cu repercursiuni deosebit de negative nu numai asupra băncilor respective ci și a situației economiei românești.
Afacerile deosebit de păguboase făcute de către unele conduceri de bănci, urmărirea de către acestea cu preponderență a intereselor proprii, au avut drept urmare faptul că ele și-au pierdut credibilitatea în fața cetățenilor, care în loc să depună economiile personale în conturile acestora au preferat să le tezaurizeze și să-i consume rapid.
Datorită acestui fapt și a fraudelor, băncile românești au dispus de capitaluri mici, nefiind capabile să finanțeze proiecte mari din petrochimie, construcții, domeniul energetic, urbanism, agricultură, nedevenind cum ar fi fost normal nucleul financiar al restructurării economiei românești.
Efecte negative asupra economiei și societății în general, are și corupția, care încetinește dezvoltarea economică, provoacă inerția și ineficacitatea aparatului administrativ cât și instaurarea unui regim fiscal tot mai împovărător pentru populație. Datorită corupției, măsurile administrative sunt adoptate fără respectarea normelor legale, contractele și ofertele sunt câștigate de persoane sau societăți care au dat mita cea mai substanțială, fapt ce se reflectă în executarea unor lucrări de proastă calitate, depășirea termenelor, condiții necorespunzătoare, precum și în calitatea proastă a serviciilor.
Infracțiunile comise în dauna societăților comerciale cu capital integral de stat sunt cu atât mai grave cu cât majoritatea acestor societăți se confruntă cu dificultăți economico-financiare deosebite, unele aflându-se chiar în pragul falimentului, situație care, coroborată cu devalorizările succesive ale monedei naționale, inflația galopantă, deficitul bugetar și al balanței de plăți externe, creșterea rapidă și permanentă a prețurilor, fiscalitatea excesivă, blocajul financiar și nu în ultimul rând salarii deosebit de mici în raport cu prețurile, au condus la adâncirea contradicțiilor sociale și la nemulțumirea generală a populației față de practica guvernării și conducerii diferitelor sectoare ale vieții economice și sociale .
Un alt fenomen, deosebit de dăunător este economia subterană. Banii atrași aici, practic sunt scoși din circuitul economico-financiar al țării, nemaiavând astfel nici o contribuție la bugetul statului.
În concluzie, toate aceste infracțiuni produc efecte negative grave asupra economiei țării, prin accentuarea dereglărilor și disfuncționalităților existente, slăbirea aparatului economico-financiar, reducerea aparatului bugetar la finanțarea unor activități esențiale ca învățământul, sănătatea, arta, cultura, apărarea și ordinea publică, încetinirea și ritmului reformei, creștera costurilor acesteia, deprecierea nivelului de viață a majorității populației și instaurarea unui climat de instabilitate economică și socială.
Cel mai grav efect al criminalității economico-financiare poate fi însă, faptul că tot mai mulți români identifică economia de piață și democrația în general cu frauda, unii începând chiar să se întrebe dacă, cel puțin din acest punct de vedere, nu era mai bine înainte de 1989.
III. Măsuri de prevenire și combatere a criminalității informatice și economico-financiare
III.1 Măsuri de prevenire și combatere a criminalității informatice
III.1.1 Sisteme de protecție a informațiilor în format electronic
Asigurarea protecției tuturor utilizatorilor împotriva fenomenelor distructive provocate de viruși fiind imposibilă, este evidentă necesitatea unei largi mediatizări a riscurilor la care conduc atacurile cu dăunători informatici de natura celor descriși, simultan cu popularizarea unor minime măsuri de protecție pe care fiecare utilizator ar trebui să fie capabil să le utilizeze:
utilizarea de programe antivirus performante, actualizate și care să asigure o protecție suficient de bună împotriva accesării neautorizate a porturilor cu ajutorul programelor de tip “cal troian”;
utilizarea exclusiv a produselor informatice licențiate;
realizarea periodică a operației de verificare în scopul depistării unor potențiale programe periculoase;
păstrarea unor copii de siguranță ale aplicațiilor și fișierelor importante.
Rețelele de calculatoare sunt structuri deschise, la care se pot conecta noi tipuri de echipamente, ceea ce duce la extinderea numărului utilizatorilor cu acces la resursele rețelei.
Vulnerabilitatea rețelelor se manifestă în două planuri: integritatea fizică a rețelei și scurgerea informațiilor din cercul limitat de utilizatori dinainte stabilit. Trebuie avute în vedere cu prioritate două aspecte legate de securitatea rețelelor:
integritatea rețelelor presupune disponibilitatea lor, indiferent de defectele de funcționare, hard/soft, de încercările ilegale de sustragere sau modificare a informațiilor;
caracterul privat presupune dreptul individual de a controla, influența și gestiona informațiile referitoare la o persoană, care pot fi memorate și stocate, precum și accesul la aceste date.
Datele stocate sunt vulnerabile la atac în orice punct al rețelei, de la introducerea ei până la destinația finală; informația este deci foarte susceptibilă la atac în traseul ei prin liniile de comunicații, impunându-se măsuri de coontrol al accesului pe bază de parole, scheme de protecție în sisteme de operare etc.
III.1.2 Modele de securitate
Modelul de securitate presupune măsuri legate de securitatea fizică și măsuri legate de securitatea logică a sistemului:
securitatea fizică sau nivelul exterior al modelului de securitate presupune: salvările pe copii de rezervă ale datelor, siguranța păstrării suporților de salvare, protejarea echipamentelor informatice la furt, prevenirea accesului la echipamente al personalului neautorizat etc.;
securitatea logică sau nivelul care asigură controlul accesului la resursele și serviciile sistemului, presupune:
securitatea accesului: la sistem, la cont, drepturile de acces;
securitatea serviciilor: controlul și drepturile.
Cerințele de securitate a rețelelor au la bază analiza vulnerabilităților, evaluarea amenințărilor și analiza riscurilor. Definirea politicii de securitate trebuie să răspundă la o serie de întrebări.
De multe ori, obținerea unui grad ridicat de securitate reprezintă prima cerință pentru o organizație care a decis implementarea propriei rețele virtuale private VPN de-a lungul rețelei Internet.
Trebuie de asemenea subliniat că o dată cu pătrunderea tot mai largă a Internet-ului în toate domeniile se constată și o intensificare a acțiunilor de risc, constând în furtul sau compromiterea informațiilor pe Internet, inclusiv o intensificare a atacurilor pe Internet, având un efect semnificativ asupra reducerii calității serviciilor oferite populației.
Punând accent în viitor pe dezvoltarea de servicii comerciale prin Internet având la bază tranzacțiile electronice, crește și necesitatea asigurării securității rețelelor IT&C, care va constitui un obiectiv primordial în perioada care urmează, cu efecte în reducerea pagubelor create prin exploatarea punctelor vulnerabile de securitate apărute ca urmare a accesării Internet-ului.
III.1.3 Cartele inteligente
În vederea creșterii încrederii populației în utilizarea serviciilor informatice, autoritățile române vor acorda o mare atenție asigurării securității aplicațiilor în rețele, prin utilizarea cartelelor inteligente, atât în sectorul public cât și privat.
Spre deosebire de cartelele magnetice obișnuite, cartelele inteligente sunt astăzi capabile să execute programe complexe, de tipul algoritmilor criptografici, ce dau posibilitatea folosirii acestora cu un grad de risc mult diminuat în aplicații ce necesită o complexitate și securitate ridicate.
Securizarea cartelelor inteligente devine deci un obiectiv vital, în măsura în care utilizatorii devin pe zi ce trece mai circumspecți cu privire la folosirea Internet-ului de teama unor atacuri ale hackerilor, virușilor sau chiar fraudarea acestor cartele și pierderea confidențialității și autentificării. O soluție în acest sens este asigurarea securității tranzacțiilor on-line prin dezvoltarea de servicii de certificare și soluții de securizare pe Internet, alături de crearea de standarde comune pentru cartelele inteligente.
III.1.4 Breșe de securitate în sistemele informatice
Anul acesta au fost identificate mai bine de 2.500 de vulnerabilități în sistemele informatice utilizate de companii, care sunt exploatate frecvent de pirații Internetului, specialiștii avertizând că 20 dintre acestea cauzează majoritatea problemelor și pierderilor înregistrate la nivel mondial.
Sans Institute, instituție specializată în securitatea informatică, realizează un raport anual asupra celor mai importante probleme din acest domeniu. Institutul analizează breșele de securitate atât din platformele Microsoft Windows, cât și din Unix sau Linux. Deși orice administrator de sistem cunoaște aceste probleme, aproape 60% dintre breșele semnalate anul trecut se regăsesc și în 2005 în topul celor mai utilizate “unelte” ale piraților Internetului. Cu alte cuvinte, deși sunt avertizați asupra acestor pericole, mare parte din responsabilii IT, dar și utilizatorii finali, le trec cu vederea.
Studiile arată că, în general, aproximativ 50% dintre responsabilii cu rețelele IT iau măsurile necesare pentru a preveni accesul neautroziat la resursele informatice ale companiei în primele 21 de zile după ce o vulnerabilitate este descoperită.
În cazul consumatorilor, procentul de 50% este atins abia după 61 de zile. Restul utilizatorilor le rezolvă mai târziu, iar unii rămân cu computerele vulnerabile tot timpul., ba chiar există utilizatori care nu își dau seama de acest lucru.
Specialiștii apreciază că numai sistemele care se conectează automat la site-urile specializate, reparând aceste erori în timp real, pot face față cu succes amenințărilor informatice.
Topul celor mai des utilizate breșe de securitate are la bază atât incidentele identificate de specialiștii în domeniu, cât și discuțiile de pe forumurile și site-urile utilizate de hackeri.
Repararea acestor probleme ar scăpa mare parte a companiilor de nenumărate probleme, de la viruși și spam, până la accesul neautorizat în rețea.
III.1.5 Aplicațiile pentru servere web – sursă constantă de pericole
Cele mai frecvente probleme de securitate pe platformele Windows sunt legate de aplicațiile pentru servere web, sistemele de “acces la distanță” la anumite aplicații, serverul SQL, aplicațiile care permit vizitarea site-urilor de Internet, clienții de e-mail și programele de mesagerie pe Internet.
Potrivit firmei românești de antivirus GeCAD, în acest an s-au înregistrat destul de puține evenimente notabile în domeniul securității informatice. Totuși, au continuat rafalele de vulnerabilități în principalele aplicații utilizate în lume. S-a remarcat, în plus, o revenire a “troienilor”, care pot însă controla sistemul infectat de la distanță pentru a fura informații referitoare la parole, licențe software sau chiar date financiare.
De asemenea, este îngrijorător faptul că aproape toți virușii lansați în ultimul timp au posibilitatea de a lăsa deschisă o “portiță” (backdoor) pentru accesul hackerilor.
Cu alte cuvinte, dacă nu ați dezinfectat în mod corespunzător sistemul, vă puteți trezi că de pe computer pleacă sute de e-mailuri cu spam către adrese de e-mail cunoscute sau total necunoscute, arată specialiștii de la GeCAD.
Ultimele luni au fost marcate și de variantele multor “viermi” Internet, viruși care vin prin e-mail, și al căror principal scop este să se înmulțească și să se răspândească pe cât mai multe computere.
Soluții de securizare pe spațiile de lucru conectate la Internet:
Securitatea conexiunii rețelei VPN la rețeaua Internet prin criptare și tunelare;
Securizarea perimetrului prin firewall-uri;
Securizarea monitorizaării prin detecția intrușilor, scanare;
identificarea prin:autentificare digitală
managementul securității, prin elaborarea unor politici eficiente de securitate
III.1.6 INFOSEC
Modalitățile și măsurile de protecție a informațiilor clasificate în format electronic sunt similare celor pe suport de hârtie.
Sistemul de emitere și implementare a măsurilor de securitate privitoare la protecția informațiilor clasificate care sunt stocate, procesate sau transmise de Sistemele de Prelucrare Automată a Datelor (SPAD) sau de Rețele de Comunicații (RTD – SIC), precum și controlul modului de implementare a măsurilor de securitate se realizează, potrivit HG nr.585/2002 și HG nr.354/2002, de către:
Agenția de Acreditare de Securitate (AAS);
Agenția de Securitate pentru Informatică și Comunicații (ASIC);
Agenția pentru Distribuirea Materialului Criptografic (ADMC).
Agențiile menționate sunt subordonate ORNISS.
Potrivit legii conducătorul unității deținătoare de informații clasificate răspunde de securitatea propriilor informații care sunt stocate, procesate sau transmise în sistemele de prelucrare automată a datelor.
În fiecare unitate care administrează sisteme de prelucrare automată a datelor și rețele de transmisii de date în care se stochează, procesează sau transmit informații clasificate, se va institui o Componentă de Securitate (CSTIC), în subordinea structurii/funcționarului de securitate.
CSTIC are în compunere administratorii de securitate și, după caz, și alți specialiști din SPAD sau RTD – SIC. Toată structura CSTIC face parte din personalul unității care administrează SPAD sau RTD – SIC.
În funcție de volumul de activitate și dacă cerințele de securitate permit pentru tehnologia informației și a comunicațiilor pot fi îndeplinite numai de către funcționarul de securitate pentru tehnologia informației și a comunicațiilor sau pot fi preluate, în totalitate, de către structura/funcționarul de securitate din unitate.
CSTIC se instituie la nivelul fiecărui sistem de prelucrare automată a datelor sau rețele de transmisii de date și reprezintă persoana sau compartimentul cu responsabilitatea delegată de către Agenția de Securitate pentru Informatică și Comunicații, de a implementa metodele, mijloacele și măsurile de securitate proiectivă necesare exploatării sistemelor informatice în condiții de securitate.
Activitatea INFOSEC aferentă sistemelor de prelucrare automată a datelor și a rețelelor de transmisii de date, desfășurată de către CSTIC trebuie condusă și coordonată de persoane care dețin certificat de securitate corespunzător, cu pregătire de specialitate în domeniul sistemelor informatice și de comunicații, precum și al securității acestora, obținută în instituții de învățământ acreditate INFOSEC, sau care au lucrat în domeniu cel puțin 5 ani.
Sistemele SPAD și RTD – SIC au dreptul să stocheze, să proceseze sau să transmită informații clasificate, numai dacă sunt autorizate potrivit Standardelor naționale.
În vederea autorizării SPAD și RTC – SIC, unitățile trebuie să întocmească strategia proprie de securitate, în baza căreia vor implementa sisteme proprii de securitate. Aceste sisteme vor include utilizarea de produse specifice tehnologiei informației și comunicațiilor, personal instruit și măsuri de protecție a informației, incluzând controlul accesului la sistemele și serviciile informatice și de comunicații, pe baza principiului “necesității de a cunoaște” și al nivelului de secretizare atribuit. SPAD și RTD – SIC se supun procesului de acreditare, urmat de evaluări periodice, în vederea menținerii acreditării.
Unitățile deținătoare de informații clasificate au obligația de a stabili și implementa un ansamblu de măsuri de securitate a sistemelor SPAD și RTD – SIC – fizice, de personal, administrative, de tip TEMPEST și criptografic.
Măsurile de securitate INFOSEC se structurează după nivelul de clasificare al informațiilor pe care le protejează și în conformitate cu conținutul acestora.
Măsurile de securitate destinate protecției SPAD și RTD – SIC trebuie să asigure controlul accesului pentru prevenirea sau detectarea divulgării neautorizate a informațiilor. Procesul de certificare și acreditare va stabili dacă aceste măsuri sunt corespunzătoare.
Protecția SPAD și RTD – SIC din compunerea sistemelor de armament și de detecție va fi definită în contextul general al sistemelor din care acestea fac parte și va fi realizată prin aplicarea prevederilor Standardelor naționale.
Cerințele de securitate specifice CSS se constituie într-un document încheiat între AAS și CSTIC, ce va cuprinde principii și măsuri de securitate care trebuie să stea la baza procesului de acreditare a SPAD sau RTD – SIC.
CSS se elaborează pentru fiecare SPAD și RTD – SIC care stochează, procesează sau transmite informații clasificate; se stabilesc de către AAS.
Securitatea SPAD a rețelei și a obiectivului SIC se asigură prin funcțiile de administrator de securitate.
Administratorii de securitate sunt:
administratorul de securitate al SPAD;
administratorul de securitate al rețelei;
administratorul de securitate al obiectivului SIC.
Toți utilizatorii de SPAD sau RTD – SIC poartă responsabilitatea în ce privește securitatea acestor sisteme – corespunzător drepturilor acordate – și sunt îndrumați de către administratorii de securitate.
Utilizatorii sistemelor de prelucrare automată a datelor și a rețelelor de transmisii de date sunt autorizați și li se permite accesul la informații clasificate, pe baza principiului “necesității de a cunoaște” și în funcție de nivelul de clasificare a informațiilor stocate, procesate sau transmise prin aceste sisteme.
Pentru orice fel de modificare aplicată unui sistem de prelucrare automată a datelor sau a unei rețele de transmisii de date este obligatorie colaborarea a cel puțin două persoane – “regula celor doi”.
Vizitatorii locațiilor în care se procesează informații clasificate pe suport electronic trebuie să aibă autorizare de securitate de nivel corespunzător și să îndeplinească principiul “necesității de a cunoaște”. În situația în care accesul unui vizitator fără autorizare de securitate este considerat necesar, vor fi luate măsuri de securitate suplimentare pentru ca acesta să nu poată avea acces la informațiile clasificate.
Este interzis, cu excepția unor situații speciale, ca personalul să facă atât programarea, cât și operarea sistemelor sau rețelelor și trebuie instituite proceduri speciale pentru depistarea acestor situații.
Zonele în care sunt amplasate sisteme de prelucrare automată a datelor și/sau rețele de transmisii de date, în care sunt prezentate, stocate, procesate sau transmise informații clasificate ori în care este posibil accesul la astfel de informații, se declară zone de securitatre clasa I sau clasa a II-a ale obiectivului și se supun măsurilor de protecție fizică stabilite de reglementările în domeniu, de protecție fizică stabilite de reglementările în domeniu.
În funcție de riscul de securitate și de nivelul de secretizare al informațiilor stocate, procesate și transmise, se impune cerința de aplicare a regulii de lucru cu două persoane și în alte zone, ce vor fi stabilite în stadiul inițial al proiectului și prezentate în cadrul CSS.
Toate mediile de stocare a informațiilor se păstrează într-o modalitate care să corespundă celui mai înalt nivel de clasificare a informațiilor stocate sau suporților și trebuie protejate permanent.
Mediile refolosibile de stocare a informațiilor utilizate pentru înregistrarea informațiilor clasificate își mențin cea mai înaltă clasificare pentru care au fost utilizate anterior, până când respectivelor informații li se reduce nivelul de clasificare sau sunt declasificate, moment în care mediile susmenționate se reclasifică în mod corespunzător sau sunt distruse în conformitate cu prevederile procedurilor operaționale de securitate.
Evidența automată a accesului la informațiile clasificate în format electronic se ține în registre de acces și trebuie realizată necondiționat prin software.
Registrele de acces se păstrează pe o perioadă stabilită de comun acord între AAS și CSTIC, dar minim 10 ani pentru informațiile clasificate “strict secret de importanță deosebită” și minim 3 ani pentru informațiile clasificate “strict secret” și “secret”.
Mediile de stocare care conțin informații clasificate utilizate în interiorul unei zone SPAD pot fi manipulate ca unic material clasificat, cu condiția ca materialul să fie identificat, marcat cu nivelul său de clasificare și controlat în interiorul zonei SPAD, până în momentul în care este distrus, redus la o copie de arhivă sau pus într-un dosar permenent.
Evidențele acestora vor fi menținute în cadrul zonei SPAD până când sunt supuse controlului sau distruse, conform Standardelor.
În cazul în care un mediu de stocare este generat într-un SPAD sau RTD – SIC, iar apoi este transmis într-o zonă cu terminal/stație de lucru la distanță, se stabilesc proceduri adecvate de securitate, aprobate de către agenția de acreditare de securitate. Procedurile trebuie să cuprindă și instrucțiuni specifice privind evidența informațiilor în format electronic.
Toate mediile de stocare secrete de stat se identifică și se controlează în mod corespunzător nivelului de secretizare. Pentru informațiile neclasificate sau secrete de serviciu se aplică regulamente de securitate interne.
Controlul punctual și de ansamblu al mediului de stocare trebuie să se realizeze în condiții care să asigure compatibilitatea cu procedurile de identificare și control în vigoare. Când un mediu de stocare urmează să iasă din uz, trebuie să fie declasificat suprimându-se orice marcaje de clasificare, ulterior putând fi utilizat ca mediu de stocare nesecret. Dacă acesta nu poate fi declasificat, trebuie distrus printr-o procedură aprobată.
Sunt interzise declasificarea și refolosirea mediilor de stocare care conțin informații “strict secret de importanță deosebită”, acestea putând fi numai distruse, în conformitate cu procedurile operaționale de securitate.
Procedurile operaționale de securitate reprezintă descrierea implementării strategiei de securitate ce urmează să fie adoptată, a procedurilor operaționale de urmat și a responsabilităților personalului. Acestea se elaborează de către agenția de concepere și implementare a metodelor, mijloacelor și măsurilor de securitate, în colaborare cu CSTIC, precum și cu agenția de acreditare de securitate și alte autorități cu atribuții în domeniu.
Informațiile clasificate în format electronic stocate pe un mediu de unică folosință – cvartele, benzi perforate – trebuie distruse conform prevederilor procedurilor operaționale de securitate.
Toate mijloacele folosite pentru trasnsmiterea electromagnetică a informațiilor clasificate se supun instrucțiunilor de securitate a comunicațiilor emise de către instituția desemnată la nivel național pentru protecția informațiilor clasificate.
Transmiterea informațiilor secrete de stat, către instalații automate – a căror funcționare nu necesită prezența unui operator uman – este interzisă, cu excepția cazului când se aplică reglementări speciale aprobate de către autoritatea de acreditare de securitate, iar acestea au fost specificate în procedurile operaționale de securitate.
III.2 Metodele de prevenire și combatere a criminalității economico-financiare
Așa cum am văzut în capitolele anterioare, creșterea în amploare și diversitate a criminalității economico-financiare, a criminalității în general, este una din realitățile perioadei de tranziție pe care o parcurge astăzi România.
Este evident faptul că, acest gen de delincvență se produce în prezent pe o arie mult mai extinsă și îmbracă noi forme de manifestare, mai sofisticate, mult necunoscute până acum, uneori aceste infracțiuni fiind săvârșite de grupuri organizate, de adevărați profesioniști. Datorită acestor realități se impune o reconsiderare a strategiei de prevenire și combatere a acestui fenomen.
Prima etapă în lupta împotriva criminalitătii economico-financiare trebuie să fie cunoașterea acestui tip de infracționalitate sub următoarele aspecte: dimensiunea reală, formele concrete de manifestare, zonele și domeniile în care se produce, indivizii implicați, cauzele și împrejurările care generează sau favorizează dezvoltarea fenomenului și efectele generate de acest fenomen.
Cunoașterea cât mai aprofundată a criminalității afacerilor se realizează prin studiul materialelor și rapoartelor redactate anterior în legătură cu evoluția și formele de manifestare a acestui gen de infracțiuni la nivel național și local, analizarea cazurilor reprezentative rezolvate în acest domeniu, studiul materialelor redactate în legătură cu acest tip de criminalitate de către Parchetul General, Ministerul Finanțelor, Poliție, Ministerul Justiției, Curtea de conturi, Garda Financiară, etc., a datelor și informațiilor furnizate de către serviciile de informații precum și cele prezentate la conferințe, simpozioane, cursuri de specializare naționale sau internaționale.
A doua fază a luptei împotriva criminalității din sistemul economico-financiar este analiza modului în care este organizată și se desfășoară activitatea organelor care, potrivit legii, trebuie să combată acest fenomen.
Analiza trebuie să plece de la cele două componente principale ale criminalității afacerilor și anume: cea tradițională sau microcriminalitatea (săvârșită la nivelul societăților comerciale medii și mici) și cea organizată (acele infracțiuni de mare anvergură comise în sistemul bancar, regii autonome, societăți comerciale mari, etc,) și trebuie să fixeze aprecieri și concluzii referitoare la activitatea acestor structuri, la personalul acestora, privit din perspectivă numerică și ca pregătire profesională, rezultate obținute, etc.
Parcurgerea acestor două etape trebuie să constituie punctele de plecare în elaborarea unei strategii eficiente de prevenire și combatere a acestui fenomen, strategie care trebuie să aibă obligatoriu o dublă dimensiune: una legislativă iar alta organizatorică.
În ceea ce privește dimensiunea legislativă a strategiei de prevenire și combatere, trebuie spus că în România, tranziția spre economia de piață nu a fost însoțită de o legislație adecvată, așa cum există în alte țări, capabilă să reglementeze modalitățile de realizare a reformei și privatizării în domenii vitale ale economiei și să prevină apariția și proliferarea unor forme inedite de delicte săvârșite în domeniul afacerilor.
Legislația din domeniul economic este răspândită în prea multe acte normative ale căror dispoziții nu sunt întotdeauna corelate, fiind necesară unificarea acestor reglrmentări pe baza unor principii riguroase, folosindu-se totodată o formulare accesibilă atât pentru destinatarii legii, cât și pentru organele ce au atribuția să o aplice.
De aceea este imperios necesară adoptarea unei legislații financiar-bancare ferme și coerente, aptă de a stopa fenomene care afectează grav economia naținală, ca fraudele fiscale, acordarea ilegală de credite și reciclarea banilor proveniți din surse ilicite.
În cazul infracțiunilor de spălare a banilor, abordarea penală nu trebuie să fie singura cale de combatere, deoarece și sistemul financiar poate juca un rol activ în combaterea acestor infracțiuni, care reclamă totodată și o bună cooperare internațională , măsurile adoptate pe plan național necorelate la reglementările internaționale având efecte limitate.
Instituțiile financiare și de credit ar trebui să examineze cu atenție deosebită operațiunile pe care le consideră a fi prin natura lor în legătură cu fenomenul de spălare a banilor.
În sistemul francez spre exemplu, există asemenea mecanisme de detecție a operațiilor de “spălare a banilor”. Unul dintre acestea prevede obligația instituțiilor de credit de a declara sistematic la Ministerul Finanțelor toate operațiile în numerar superioare unei anumite sume. De asemenea, instituțiile bancare și financiare au obligația de a solicita din partea clienților declarații pentru toate transferurile de fonduri în străinătate, ce depășesc o anumită sumă. Un al doilea mecanism îl constituie sistemul de declarare a operațiunilor suspecte, care constă în sesizarea de către instituțiile financiare și de credit a unei autorități competente, cu privire la totalitatea operațiilor care par anormale și pot ascunde intenții de “spălare” a unor fonduri ilicite.
O condiție esențială pentru redresarea economică și mai ales pentru asigurarea unei surse substanțiale pentru constituirea bugetului de stat, este adoptarea unor reglementări drastice de combatere a contrabandei, înlăturarea din Legea 87/94 privind evaziunea fiscală a prevederilor ambigue care au avut drept consecință exonerarea de răspundere penală a multor infractori ce au adus grave prejudicii economiei statului și trecerea la un sistem de evidență contablilă simplificat care să permită urmărirea operațiunilor economico-financiare conform normelor existente în Uniunea Europeană. Totodată, este necesară înlăturarea contradicțiilor existente în legile ce reglementează desfășurarea procesului de privatizare și stabilirea unor norme clare care să asigure protecția avuției publice , precum și perfecționarea cadrului legislativ pe baza căruia se eliberează și utilizează licențele de import-export, a normelor privind repatrierea valutei aferente operațiilor de export și a condițiilor de autorizare a operațiilor menționate, în cazul agenților economici care încalcă legislația în materie.
Unii autori consideră că, în vederea apropierii conținutului incriminator și sancționator al faptelor penale de conținutul și mecanismul represiunii penale din statele membre ale Uniunii Europene, în perspectiva verificării sistemelor de drept penal european, trebuie pedepsite ca subiecți de drept penal și persoanele juridice (morale – cum sunt denumite în sistemele de drept ale statelor comunitare), în domeniul economico-financiar faptele de mare amploare fiind adesea săvârșite de către sau cu ajutorul acestui tip de societăți. În Uniunea Europeană, sancțiunile aplicate în acest caz variază de la amendă până la suspendarea sau dizolvarea persoanei juridice (morale).
Trecerea la economia de piață și dezvoltarea inițiativei particulare, pe fondul menținerii aparatului birocratic propriu vechilor structuri, a făcut ca fenomenul corupției să se amplifice în mod îngrijorător, atingând practic toate domeniile de activitate.
O premisă obligatorie a oricărei campanii de combatere eficientă a corupției, o constituie un pachet de legi care să interzică acele forme de comportament inadecvat funcțiilor la nivel oficial, deosebit de dăunător intereselor administrației și respectiv cetățenillor.
Tot în privința corupției, un alt domeniu ce ar trebui mai atent reglementat este cel al finanțărilor în scopuri politice. Aceste finanțări trebuie făcute publice pentru a permite electoratului și mass-mediei să impiedice acordarea unor eventuale forme de avantaje financiare și politice, ce pot fi foarte dăunătoare pentru economia națională.
Comitetul pentru prevenirea crimei și luptei împotriva delincvenței din cadrul Consiliului Economic și Social al O. N. U. (E.C.O.S.O.C.) a adresat statelor membre următoarele recomandări în privința combaterii corupției:
să reexamineze eficacitatea legilor penale, inclusiv procedura penală pentru a putea lupta împotriva corupției sub toate formele și împotriva tuturor activităților care o încurajează;
să elaboreze mecanisme administrative și instrumente de control pentru prevenirea corupției și a abuzului de putere;
să adopte proceduri care să permită identificarea funcționarilor corupți și pedepsirea acestora;
să elaboreze dispoziții judiciare care să permită ridicarea în vederea confiscării a fondurilor și bunurilor dobândite în urma actelor de corupție;
să adopte sancțiuni economice împotriva societăților comerciale care comit acte de
corupție.
Evoluția ascendentă a criminalității orientată spre profit trebuie stopată și prin efectul descurajant al severității pedepsei. În acest sens s-ar impune înăsprirea pedepsei cu închisoarea în funcție de gravitatea faptei, înlocuirea amenzii, care este ușor de plătit pentru cei ce obțin mari profituri ilegale, cu pedeapsa închisorii, precum și instituirea unor proceduri de urgență, mai ales pentru cazurulie flagrante, evitându-se situațiile în care unele procese durează uneori ani întregi, fără ca cineva să fie tras la răspundere.
Unei perioade de tranziție căreia îi este specifică anomia socială trebuie să-i corespundă o politică penală de tranziție în care criminalitatea să fie pedepsită mai sever.
Viitoarea reglementare și reformă legislativă trebuie astfel proiectată și fundamentată încât să se poată da o formă juridică schimbărilor sociale, economice și politice intervenite în societatea românească și să limiteze pe cât posibil extinderea actelor de fraudă, înșelăciune, corupție și alte asemenea fapte, acest deziderat neputându-se însă realiza fără a se recurge la datele și informațiile furnizate de criminologie și sociologia juridică.
În ceea ce privește dimensiunea organizatorică a strategiei de prevenire și combatere a criminalității economico-financiare trebuie spus că, în prezent, instituțiile abilitate să lupte împotriva acestui fenomen, acționează în mod izolat, fără a exista o strânsă cooperare între ele.
Se impune, de asemenea, amplificarea activității de specializare și perfecționare a personalului destinat să lucreze în aceste structuri, inclusiv prin schimbul de experiență cu organisme similare din străinătate și lărgirea cadrului de colaborare cu justiția, polițiile din alte țări, în special în materia extrădării, prin încheierea de acorduri bilaterale.
Cooperarea internațională apare deosebit de importantă și pentru asigurarea admiterii probelor, precum și pentru a elimina obstacolele existente prin diferențele dintre sistemele legale cu privire la secretul bancar.
Pentru diminuarea corupției este necesară inițierea unei ample campanii de eradicare a birocratismului, de simplificare a procedurilor administrative, în paralel cu reducerea aparatului de stat și menținerea doar a funcționarilor care s-au remarcat prin competență, solicitidine față de public și onestitate profesională. Tot aici se impune o nouă abordare a modului de angajare a lucrătorilor vamali, a celor din domeniul fiscal, în general a funcționarilor publici și o îmbunătățire a controlului intern și ierarhic pentru a supraveghea modul în care aceștia își îndeplinesc obligațiile profesionale.
Trebuie, de asemenea, reconsiderate metodele de stimulare materială și morală a acestor funcționari, în cazul organelor cu atribuții de control fiind indicat criteriul pagubei evitate prin descoperirea activităților ilicite.
În prevenirea și combaterea criminalității economico-financiare, a criminalității în general, un sprijin serios l-ar constitui și perfecționarea mecanismelor de control social, atragerea la munca de prevenire și combatere a familiei, școlii, bisericii, asociațiilor de cetățeni și ai opiniei publice.
În acest sens, se impune organizarea unei vaste campanii educative în rândul cetățenilor pentru respectarea organelor constituționale și a legilor țării, pentru înțelegerea importanței ordinii și disciplinii sociale în relațiile interumane și pentru evitarea anarhiei.
Cea mai bună protecție împotriva acestui gen de delincvență rămâne însă, edificarea unei societăți deschise și incoruptibile, proces ce se poate realiza doar prin transformări economice de substanță, prin așezarea economiei românești pe principii sănătoase, care să ducă în final la creșterea nivelului de trai al românilor și implicit la restrângerea câmpului de manevră al infractorilor ce operează în acest domeniu.
Concluzii
Reglementarea utilizării informațiilor prin intermediul mijloacelor electronice a devenit, în ultimii ani, o preocupare tot mai intensă a organismelor internaționale și a celor din statele puternic industrializate. Efervescența în jurul acestui subiect se datorează în mare măsură creșterii extrem de rapide a volumului și complexității infracțiunilor bazate pe folosirea frauduloasă a mijloacelor electronice și a informațiilor prelucrate de acestea, fenomene cuprinse în categoria criminalității informatice.
În contextul utilizării tehnologiilor informatice și în special a rețelei Internet, criminalitatea clasică dobândește noi valențe. Spălarea banilor prin transferuri electronice, fraudele cu cărți de credit, pirateria informatică sunt infracțiuni de tip nou, care pot constitui și surse de finanțare pentru diverse organizații și activități ilegale, de la crima organizată, la terorism. Spionajul devine mai sofisticat și mai eficient, prin penetrarea sistemelor informatice, prin utilizarea programelor de interceptare a comunicațiilor private, dacă sistemele de protecție nu sunt suficient de eficiente.
Diversitatea posibilităților de utilizare ilicită a noilor tehnologii este atât de mare încât, în momentul de față, pentru contracararea lor nu mai sunt suficiente măsurile punitive punctuale și este necesară constituirea unui “mediu de securitate” care să limiteze apariția și proliferarea fenomenlor negative.Realizarea acestui “mediu de securitate” este un proces complex la care trebuie să participe întreaga societate.
Pentru a fi eficient, sistemul de securitate a informațiilor trebuie să integreze în politica specifică fiecărei firme sau instituții toate formele de protecție: protecția fizică a valorilor și echipamentelor, protecția personalului, protecția procedurală (reglementările), protecția informațiilor în formă electronică INFOSEC, a comunicațiilor COMSEC, protecția criptografică CRYPTOSEC, protecția la radiații electromagnetice parazite TEMPEST, corelate cu valoarea informațiilor și a costurilor pentru protecție.
Securitatea nu poate fi perfectă, dar riscul trebuie să fie cunoscut, controlat și minimalizat. Abordarea politicii de securitate trebuie să se facă prin managementul riscurilor specifice. Analiza de risc este necesară în toate sferele de activitate unde se procesează informații de valoare.
“Criminalitatea afacerilor” sau “corupție economică” cuprinde actele și faptele ilicite sau ilegale comise de indivizi, asociații, societăți sau organizații în legătură cu derularea unor afaceri sau tranzacții financiare, bancare, vamale, comerciale, prin utilizarea înșelăciunii, fraudei, abuzului de încredere, activității în urma cărora sunt prejudiciate interesele economice colective sau particulare.
Existența unei legislații parțial adecvate economiei de piață, goana după acumularea unor profituri materiale pe orice căi, manifestată de către unele persoane, coroborată cu slăbirea sau chiar dispariția în totalitate a controlului financiar exercitat de organele aparținând chiar societăților comerciale cu capital de stat și a instituțiilor financiare, au favorizat comiterea unor mari fraude economice, pe fondul apariției unor grave acte de corupție.
În prevenirea și combaterea criminalității economico-financiare, a criminalității în general, un sprijin serios l-ar constitui și perfecționarea mecanismelor de control social, atragerea la munca de prevenire și combatere a familiei, școlii, bisericii, asociațiilor de cetățeni și ai opiniei publice.
În acest sens, se impune organizarea unei vaste campanii educative în rândul cetățenilor pentru respectarea organelor constituționale și a legilor țării, pentru înțelegerea importanței ordinii și disciplinii sociale în relațiile interumane și pentru evitarea anarhiei.
Copyright Notice
© Licențiada.org respectă drepturile de proprietate intelectuală și așteaptă ca toți utilizatorii să facă același lucru. Dacă consideri că un conținut de pe site încalcă drepturile tale de autor, te rugăm să trimiți o notificare DMCA.
Acest articol: Masuri de Prevenire Si Combatere a Criminalitatii Informatice Si Economico Financiare (ID: 142769)
Dacă considerați că acest conținut vă încalcă drepturile de autor, vă rugăm să depuneți o cerere pe pagina noastră Copyright Takedown.