Reglementari Juridice Privind Criminalitatea Informatica

CAPITOLUL I

REGLEMENTĂRI JURIDICE PRIVIND CRIMINALITATEA INFORMATICĂ

Secțiunea 1.1 Reglementarea criminalității informatice

Conceptul de “criminalitate informatică”.

Criminalitatea informatică reprezintă un fenomen al zilelor noastre, reflectat în mod frecvent în mass-media. Un studiu indică chiar că teama de atacuri informatice depășește în intensitate pe cea față de furturi sau fraude obișnuite. Cercetările criminologice asupra infracțiunilor realizate prin sistemele informatice se află încă în stadiul tatonărilor. Chiar și cele realizate până în acest moment tind să schimbe modul clasic în care sunt privite infracțiunile în sistemele actuale de justiție penală.

Doar o mică parte din faptele penale legate de utilizarea sistemelor informatice ajung la cunoștința organelor de cercetare penală, astfel încât este foarte greu de realizat o privire de ansamblu asupra amplorii și evoluției fenomenului. Dacă este posibil să se realizeze o descriere adecvată a tipurilor de fapte penale întâlnite, este foarte dificilă prezentarea unei sinteze fundamentate asupra întinderii pierderilor cauzate de acestea, precum și a numărului real de infracțiuni comise. umărul cazurilor de infracțiuni informatice este în continuă creștere. Astfel, în Germania au fost înregistrate în 1996 32.128 de astfel de cazuri, în Olanda, în perioada 1981-1992 au fost întâlnite 1400 de cazuri, iar în Japonia, între 1971 și 1995, 6671 de cazuri. S-a estimat că doar 5% din faptele comise ajung la cunoștința organelor de urmărire. Pentru a contracara această lipsă de informație, s-a recurs la procedeul sondajelor. Ultimul sondaj efectuat de Computer Crime Institute și Federal Bureau of Investigation (FBI) în 2003 indică pierderi de 201.797.340 de dolari în cazul a 538 de întreprinderi și instituții din SUA chestionate. În cursul anului 2003, serviciile specializate din România au cercetat doar 200 de infracțiuni de natură informatică din care 50% au fost licitații electronice frauduloase, 30% bunuri comandate on-line fraudulos, 10% au privit accesul neautorizat la sisteme informatice și 10% referindu-se la scrisori nigeriene, transmiterea de viruși, pornografie infantilă, folosirea de identități false.

Cifra neagră este motivată de mai multe cauze, dintre care amintim:

tehnologia sofisticată utilizată de făptuitori;

lipsa instruirii specifice a ofițerilor din cadrul organelor de urmărire penală;

lipsa unui plan de reacție în caz de atacuri, din partea victimelor acestor fapte penale, fapt ce poate duce la neidentificarea pierderilor provocate;

reținerile în a raporta organelor de cercetare penală săvârșirea infracțiunilor.

În aceasta din urmă situație, chiar dacă infracțiunea a fost sesizată, victimele nu înștiințează organele de urmărire penală în vederea descoperirii și sancționării făptuitorului. Motivațiile acestui comportament sunt multiple. Dintre acestea, amintim preocupările față de imaginea publică, ce ar putea fi afectată de publicitatea în jurul infracțiunii; dorința de a nu suporta costurile unei eventuale investigații, având în vedere complexitatea unei asemenea cercetări; nu în ultimul rând, lipsa posibilității de a recupera pierderile suferite, chiar în cazul identificării făptuitorului.

În același timp, investigațiile în domeniul infracționalității informatice sunt, prin natura lor, complexe și implică utilizarea de echipamente sofisticate, cu costuri ridicate. De asemenea, pregătirea personalului de specialitate este un proces de durată și implică costuri mari. Asemenea investigații sunt consumatoare de timp. Un investigator în domeniul criminalității informatice poate lucra la maximum 3-4 cazuri pe lună, în timp ce un investigator tradițional poate soluționa între 40 și 50 de cazuri în aceeași perioadă de timp.

Pentru scopul lucrării de față vom adopta definiția de lucru dată faptelor penale de natură informatică de către grupul de experți ai OECD în 1983: orice comportament ilegal, neetic sau neautorizat ce privește un tratament automat al datelor și/sau o transmitere de date.

Aceasta definiție, deși formulată în urmă cu două decenii, își dovedește utilitatea în primul rând prin faptul că permite integrarea dezvoltărilor ulterioare ale tehnicii în domeniul informatic.

Tot în scopul lucrării de față, vom opera cu două definiții formulate de UNAFEI. Astfel, prin infracțiune informatică în sens larg se înțelege: orice infracțiune în care un calculator sau o rețea de calculatoare este obiectul unei infracțiuni, sau în care un calculator sau o rețea de calculatoarea este instrumentul sau mediul de înfăptuire a unei infracțiuni.

Prin infracțiune informatică în sens restrâns se înțelege: orice infracțiune în care făptuitorul interferează, fără autorizare, cu procesele de prelucrare automată a datelor.

Conținutul noțiunii de faptă penală de natură informatică este deosebit de variat, fiind abordat din diferite perspective în cadrul lucrărilor de specialitate. Astfel, în raportul Comitetului European pentru probleme criminale, infracțiunile informatice sunt sistematizate în următoarele categorii:

infracțiunea de fraudă informatică;

infracțiunea de fals în informatică;

infracțiunea de prejudiciere a datelor sau programelor informatice;

infracțiunea de sabotaj informatic;

infracțiunea de acces neautorizat la un calculator;

infracțiunea de interceptare neautorizată;

infracțiunea de reproducere neautorizată a unui program informatic protejat de lege;

infracțiunea de reproducere neautorizată a unei topografii;

infracțiunea de alterare fără drept a datelor sau programelor informatice;

infracțiunea de spionaj informatic;

infracțiunea de utilizare neautorizată a unui calculator;

infracțiunea de utilizare neautorizată a unui program informatic protejat de lege.

Manualul Națiunilor Unite pentru prevenirea și controlul infracționalității informatice sintetizează următoarele categorii de infracțiuni:

fraude prin manipularea calculatoarelor electronice;

fraude prin falsificarea de documente;

alterarea sau modificarea datelor sau a programelor pentru calculator;

accesul neautorizat la sisteme și servicii informatice;

reproducerea neautorizată a programelor pentru calculator protejate de lege.

Infracțiunile informatice pot fi clasificate urmând diverse criterii. Vom utiliza pentru clasificarea infracțiunilor informatice criteriul rolului avut de sistemele informatice în comiterea infracțiunii. Din această perspectivă, infracțiunile informatice se clasifică în:

infracțiuni săvârșite cu ajutorul sistemelor informatice, în care sistemele informatice constituie un instrument de facilitare a comiterii unor infracțiuni. Este vorba de infracțiuni “tradiționale” perfecționate prin utilizarea sistemelor informatice; și

infracțiuni săvârșite prin intermediul sistemelor informatice, în care sistemele informatice, incluzând și datele stocate în acestea, constituie ținta infracțiunii. Aceste infracțiuni pot fi săvârșite doar prin intermediul sistemelor informatice. Ele au făcut obiect de reglementare în ultimii ani.

Amintim aici și un alt rol pe care sistemele informatice îl pot juca în ancheta criminalistică: rolul de mediu de stocare și regăsire a indiciilor sau probelor ce privesc modul de săvârșire a unei infracțiuni. Conștientizarea existenței pericolului social al faptelor penale de natură informatică a atras după sine încriminarea acestora în numeroase state ale lumii. A luat astfel ființă conceptul de “drept penal cu specific informatic”, ca o reflectare a numeroaselor elemente de noutate introduse în materia dreptului penal de noile forme de criminalitate bazate pe tehnologia modernă. Legiferarea în domeniul criminalității informatice a urmat, începând din anii ’70, mai multe “valuri”.

Primul “val” a fost determinat de necesitatea protejării dreptului la viața privată. Legi privind protecția persoanei fizice față de prelucrarea datelor cu caracter personal au fost adoptate în Suedia (1973), SUA (1974), Germania (1977), Austria, Danemarca, Franța și Norvegia (1978), sau mai recent în Belgia, Spania, Elveția (1992), Italia și Grecia (1997).

Al doilea “val” este legat de represiunea infracțiunilor cu caracter economic, producând modificări legislative în SUA și Italia (1978), Australia (1979), Marea Britanie (1981), sau Elveția (1994) și Spania (1995).

A treia serie de reglementări este legată de intervenția legislativă în vederea protecției proprietății intelectuale în domeniul tehnologiei informatice, în țări ca SUA (1980), Ungaria (1983), Germania, Franța, Japonia, Marea Britanie (1985), sau Austria (1993), România (1996), Luxemburg (1997).

Al patrulea “val” de reforme privește reglementarea distribuirii de informații ilegale sau prejudiciabile, și a fost puternic impulsionat la sfârșitul anilor ’80 de amploarea luată de rețeaua Internet.

Al cincilea “val” este legat de modificările intervenite în materia dreptului procesual, cu privire la aspectele de procedură penală ridicate de incidența tehnologiei informației, în timp ce al șaselea “val” privește impunerea unor obligații și limite în materia securității informatice. În acest sens, la nivel internațional, Consiliul Europei a inițiat o serie de reglementări cu privire la criminalitatea informatică. Astfel, dacă în 1995 a fost adoptată Recomandarea nr. R (95) 13 cu privire la problemele de procedură penală legate de tehnologiile informaționale, în 23 noiembrie 2001 a fost semnată la Budapesta Convenția privind criminalitatea informatică. Convenția își propune să prevină actele îndreptate împotriva confidențialității, integrității și disponibilității sistemelor informatice, a rețelelor și a datelor, precum și a utilizării frauduloase a unor asemenea sisteme, rețele și date, prin asigurarea incriminării unor asemenea conduite și prin încurajarea adoptării unor măsuri de natură a permite combaterea eficace a acestor tipuri de infracțiuni, menite să faciliteze descoperirea, investigarea și urmărirea penală a acestora atât la nivel național, cât și internațional, precum și prin prevederea unor dispoziții materiale necesare asigurării unei cooperări internaționale rapide și sigure. Convenția a fost ratificată de România prin Legea 64/2004 (pentru ratificarea Convenției Consiliului Europei privind criminalitatea informatică, adoptată la Budapesta la 23 noiembrie 2001). După ratificarea, în martie 2004, de către al cincilea stat, Convenția a intrat în vigoare la data de 4 iulie 2004.

Secțiunea 1.2 Reglementări internaționale privind conceptul de criminalitate informatică.

După apariția calulatoarelor la scară largă și, mai ales, după legarea lor în rețele internaționale, diferite organisme au coordonat și au desfășurat activități de armonizare legislativă împotriva criminalității informatice. În afară de Uniunea Europeană s-au manifestat activ Consiliul Europei, grupul G8 (grupul celor mai industrializate state ale lumii plus Rusia), O.C.E.D. (Organizația pentru Cooperare Economică și Dezvoltare), Interpolul și Organizația Națiunilor Unite (O.N.U.).

Potrivit autorilor de specialitate, prima discuție între specialiști asupra criminalității informatice în Europa a avut loc în anul 1976 cu prilejul unei conferințe organizate sub auspiciile Consiliului Europei, respectiv Conferința asupra aspectelor criminologice ale infracțiunilor

În expunerea sa de motive în fața Senatului American, senatorul Ribicoff spunea "Comitetul nostru de investigații a constatat că Guvernul a acuzat piedici în investigarea și aducerea în instanță a infracțiunilor informatice. Motivul este acela că legile noastre … nu au ținut pasul cu creșterea și schimbarea rapidă a radiologiei computerului. În consecință, deși procurorii au putut și, de multe ori, au și reușit să obțină condamnări în cauze implicând infracțiuni în legătură cu calculatorul, aceștia au fost obligați să își bazeze acuzațiile pe legi care au fost create pentru scopuri altele decât crima informatică. Procurorii au fost obligați să își forțeze cazurile în tiparul strâmt al legilor existente, când mult mai potrivit ar fi să aibă o lege care să se ocupe în nwd direct de abuzurile informatice". .

Prima organizație internațională ce a tratat subiectul cIiminalității informatice a fost, deloc surprinzător, organizația INTERPOL. Ca organizație de cooperare între polițiile naționale, asociația s-a născut în anul 1923 la Viena sub numele de Comisia Internatională de Poliție Criminală, bazele fiind puse odată cu reuniunea polițiilor naționale. Statele membre au prezentat analize asupra legislațiilor penale și a incriminărilor specifice infracțiunilor informatice în dreptul intern, fiind identificate lacune legislative și o serie de probleme în aplicarea textelor de lege existente.

Interpolul a ținut prima sa conferință asupra criminalității informatice la Lyon În 1995. Cu această ocazie documentul ce a concretizat lucrările conferinței a recomandat ca problema criminalității legate de utilizarea computerului să fie abordată într-un mod similar în fiecare stat membru și în Africa, America și Asia.

În anul 2000, Raymond Kendall, secretarul general Interpol, în cadrul discursului ținut În cadrul conferinței Global Security Imperative (Londra, octombrie 2000) spunea despre criminalitatea informatică "Nu am fost pregătiți pentru explozia utilizării internetului și nici pentru maniera în care organizațiile criminale au înțeles să îl utilizeze ca pe un nou instrument”

In cadrul Celei de-a VI-a Conferințe Internaționale asupra criminalității informatice organizate de INTERPOL la Cairo (13-15 aprilie 2005), participanții au adoptat o rezoluție în cadrul căreia recomandă o serie de măsuri pentru combaterea acestui tip de criminalitate, între acestea numărându-se impulsionarea adoptării unor reguli procedurale comune, Convenția Europeană asupra Criminalității Informatice (2001) oferind cadrul juridic necesar, întărirea comunicării și cooperării cu organismele supranaționale și cu cele naționale, crearea unei baze de date comune pentru infractiunile informatice. La nivelul anului 2007 între cele 5 priorități ale Interpolului se află și Criminalitatea financiară și a noilor tehnologii (high – tech crimes) în cadrul căreia funcționează un oficiu specializat în Criminalitatea Tehnologiei Informațiilor (Information Technology Crime – ICT). Acest oficiu, reunind specialiștii în domeniu din polițiile naționale ale statelor membre, coordonează activitatea globală a interpol prin intermediul a patru grupuri de lucru repartizate regional.

De asemenea, activitatea Interpol în domeniul criminalității informatice este concretizată, între altele, în realizarea unui manual de investigare în domeniu, manual bazat pe experiențele practice ale specialiștilor în domeniu (Computer Crime Manual, de curând redenumit ca Information Technology Crilne Investigation Manual).

Organizația pentru Cooperare Economică și Dezvoltare (OCED). a decis la Paris în 1983 numirea unui comitet de experți care să analizez problema infracțiunilor legate de utilizarea calculatorului și necesitatea modificării legislațiilor penale în acest sens. Acest comitet și-a finalizat activitatea în 1986 realizând un document intitulat "Criminalitatea legată de utilizarea calculatorului – analize ale politicilor legislative”

În cadrul Directoratului pentru știință, tehnologie și industrie al O.C.E.D. s-a înființat un departament special intitulat Information, Computer and Communications Policy Committee (ICCP – Comitetul pentru politicile informatice și ale comunicării) al cărui scop este de a determina politicilor comune necesare pentru a maximiza beneficiile sociale și economice ale societății informaționale. În acest sens, workshop-ul organizat sub egida ICCP la Paris în data de 8.03.2006 intitulat "Viitorul Internetului" a reunit laolaltă politicieni, universitari, reprezentanți ai sectorului privat și ai societății civile pentru a discuta despre modelarea internetului și despre măsurile ce trebuie adoptate (tehnic, legislativ, economic) pentru a îmbunătăți și a crește încrederea în activitățile des întâlnite pe internet.

Consiliul Europei. Primele inițiative ale Consiliului Europei în domeniul criminalității informatice au fost cele stabilite cu prilejul Celei de-a XII-lea Conferințe a Directorilor Institutelor de Cercetare Criminologică (15-17 noiembrie 1976) – Conferința Consiliului Europei comitet de experți, care să analizeze aspectele legale ce țin de infracțiunile legate de utilizarea calculatorului. Comitetul a făcut o analiză a legislațiilor naționale, a dezbătut problema criminalității informatice și și-a încheiat activitatea în anul 1989 întocmind un raport ce a fost adoptat de Comitetul de Miniștri ai Consiliului Europei în septembrie 1989, document ce a luat forma juridică a unei recomandări deosebit de importante în plan european Recomandarea nr.9 din 1989. Deși fără a impune obligații statelor membre, această recomandare sugera statelor să ia în considerare necesitatea modificării și completării legislațiilor penale naționale cu infracțiunile de natură informatică identificate de autorii raportului menționat.

Tot în cadrul Consiliului Europei în baza unui raport întocmit de Comitetul pentru MassMedia, Comitetul de Miniștri adopta la 18.01.1988 Recomandarea nr.2 din 1988 asupra măsurilor vizând combaterea pirateriei

În aprilie 1995 raportul acestui comitet a stat la baza adoptării de către Comitetul de Miniștri a Recomandării nr.13 din 1995 referitoare la problemele de procedură penale legate tehnologia informației

Cele două recomandări amintite au creat premisele necesare pentru adoptarea unui convenții europene – un instrument cu forță juridică superioară, capabil să oblige la crearea sau uniformizarea legislațiilor nationale în domeniul combaterii criminalitătii informatice. Întrucât Universitatea W-urzburg din Bavaria (Germania) organizase mai multe conferințe internaționale pe teme de criminalitate informatică, analizând legislații naționale și propunând modificări legislative, Comisia Europeană a decis în 1995 ca această universitate, prin specialiștii ei, să desfășoare, în baza unui contract de cercetare, un studiu al cărui scop era « să furnizeze Comisiei Europene informații la zi asupra aspectelor legale privind infracțiunile legate de utilizarea calculatorului »

Convenția a intrat în vigoare, potrivit regulilor stabilite în cuprinsul acesteia, la data ratificării sale de către 5 state din care cel puțin 3 state membre ale Consiliului Europei, respectiv la 01.07.2004, și este însoțită de un Raport explicativ cu un rol foarte important în înțelegerea și aplicarea corectă a dispozițiilor Convenției (îndeplinind rolul unui "regulament de aplicare al legii" din sistemul juridic românesc). Convenția este ratificată în prezent de 20 de state europene, alte 22 de state europene au semnat tratatul, dar încă nu l-au ratificat, iar dintre statele nemembre SUA este singurul care a ratificat Convenția la data de 29.09.2006, fiindu-i opozabilă ca forță juridică începând cu 01.01.2007.

Statele care au semnat Convenția au adăugat un Protocol Adiționat (adoptat la 28.01.2003 la Strasbourg, Franța) prin care sunt incriminate ca fapte penale publicarea prin rețelele informatice a oricăror conținuturi propagandistice rasiste sau xenofobe. Protocolul adițional menționat a intrat în vigoare la data de 1.03.2006, fiind ratificat de 11 state europene și semnat de alte 20 de state (Canada și alte 19 state europene).

Uniunea Europeană. Ca și în cazul Consiliului Europei, primele reglementări au fost cele privitoare la protecția vieții private și a regimului datelor procesate automat urmărindu-se armonizarea reglementărilor naționale în această materie. Din aprilie 1976 au fost adoptate mai multe rezoluții și recomandări (1976, 1979,1982) culminând cu recomandarea de către Comisia Europeană ca statele membre să semneze Convenția privind protecția legală a programelor de calculator, Uniunea Europeană impunea respectare drepturilor de autor în acest domeniu și sancționa pirateria informatică.

În 1995, prin Directiva 95/46/EC a Parlamentului European protecția persoanelor cu privire la prelucrarea automată a datelor cu caracter personal și libera circulație a acestor date statele membre erau obligate să pună în aplicare dispozițiile acesteia, între care se aflau și confidențialitatea și securitatea procesării acestor date, precum și remediile de natură judiciară, sancțiuni și pedepse.

În aprilie 1997, Parlamentul European a adoptat o Rezoluție asupra întăririi măsurilor de combatere a comunicărilor cu continut dăunător sau ilegal pe Internet, avându-se în vedere în special manifestările rasiste și pornografice. Statele Membre au recunoscut necesitatea de a cădea de acord asupra unor definiții comune pentru anumite infracțiuni (și asupra sancțiunilor aplicabile acestora), între acestea aflându-se și criminalitatea noilor tehnologii (hightech crimes).

În ianuarie 2001, Comisia Europeană a dat publicității o comunicare adresată Consiliului și Parlamentului European intitulat "Crearea unei societăți informaționale sigure prin îmbunătățirea securității ilifi~astructurilor informaționale și prin combaterea criminalității informaticeDocumentul aborda subiecte precum amenințările la adresa sistemelor informatice, dispoziții legale materiale și procedurale, cooperarea internațională, aspecte privind jurisdicția ș.a., propunând în final măsuri atât de ordin legislativ cât și non-Iegislative pentru a combate criminalitatea informatică. În același topic se înscrie o altă comunicare a Comisiei Europene din iunie 2001 intitulată "Securitatea retelelor și informatiilor”

Tot pe linia combaterii criminalității informatice, în cadrul Uniunii Europene s-a inițiat un Proiect împotriva Criminalității informatice cu desfășurarea pe parcursul a 30 de luni (1 septembrie 2006 – 28 februarie 2009), implementat de către Consiliul European, al cărui scop este acela de a susține statele europene, dar și non-europene în a accede și a implementa Convenția Europeană asupra criminalității informatice, precum și Protocolul adițional al acesteia privind combaterea xenofobiei și rasismului.

Grupul G8. Grupul celor opt (G8) este un forum internațional al guvernelor Canadei, Franței, Germaniei, Italiei, Japoniei, Rusiei, Marii Britanii și Statelor Unite ale Americii, state dezvoltate al căror economii acoperă circa 65% din economia mondială. Reprezentanții G8 (miniștrii de finanțe) au întâlniri anuale, începând cu 1975, pentru a dezbate, problemele majore cu care se confruntă economia mondială.

În luna februarie 1995 la Lyon , un grup de experți a fost reunit pentru a găsi mijloacele eficiente de luptă împotriva criminalității organizate. În 1996 acest grup (cunoscut ca "Grupul de la Lyon) a dat naștere la 40 de recomandări pentru a lupta împotriva crimei organizate transfrontaliere. În cadrul întâlnirii de la Lyon, grupul a fost divizat în cinci subgrupuri pentru a aborda categorii distincte ale criminalității organizate. Unul dintre aceste sub grupuri era subgrupul de experți pentru criminalitatea noilor tehnologii. Acest sub grup avea misiunea de a întări capacitatea statelor G8 de a preveni, de a investiga și de a judeca infracțiuni implicând calculatoarele, rețelele de comunicații și alte noi tehnologii. Activitatea subgrupului s-a concretizat în punerea în funcțiune a unei rețele de puncte de contact pentru criminalitatea informatică disponibile 24/24 de ore în Statele Membre și state partenere (în total, 40 de state), principii și planuri de acțiune, bune practici în investigarea infracțiunilor, conferințe internaționale, specializarea personalului de investigație ș.a. După 11 septembrie 2001, reprezentanții G8 au luat în calcul cadrul legislativ pentru a lupta eficace împotriva criminalității legate de utilizare calculatorului.

În cadrul Adunării Generale ONU din 14 decembrie 1990 a fost adoptată Rezoluția 54/95 în cadrul căreia erau prevăzute Principiile de bază pentru reglementarea datelor informatice cu caracter personal cuprinzând recomandări cu privire la tratamentul datelor cu caracter personal, similare celor emise de O.C.E.D și Consiliul Europei.

În anul 1994, ONU a dat publicității Manualul Națiunilor Unite pentru Prevenirea și Controlul Infracțiunilor Informatice, manual ce cuprinde reglementări de drept penal, material și de drept procesual penal, referitoare la criminalitatea informatică, aspecte privind necesitatea cooperării interstatale, prevenirea criminalității informatice.

În cadrul Celui de-al X-lea Congres al ONU privind prevenirea criminalitătii și justitia penală desfășurat la Viena (Austria) în 10-17 aprilie 2000 s-a luat în dezbatere un raport efectuat la solicitarea Consiliului Economic și Social asupra măsurilor efective ce ar putea fi luate pentru prevenirea și combaterea criminalității informatice. Astfel prin Rezoluțiile 55/121 din 04.12.2000 și nr. 56/121 din 19.12.2001 statele membre sunt invitate să ia măsurile necesare pentru a nu da naștere acestor "paradisuri" informatice și pentru a asigura o luptă eficientă împotriva criminalității informatice, asigurând, din punct de vedere al dreptului penal material, protecția confidențialității, integrității și disponibilității datelor și sistemelor informatice față de orice interferență neautorizată și sancționând orice abuz în această materie.

În privința conținuturilor ilicite sau prejudiciabile pe Internet, organizația mondială s-a concentrat asupra protejării drepturilor copilului (Convenția Națiunilor Unite privind drepturile copilului adoptată la 20.11.1989) cerând protejarea acestuia inclusiv prin incriminarea pornografiei infantile.

Grupul A.P.E.C. (Asia-Pacific Economic Cooperation) Ca organizație regională, APEC este un forum al cooperării economice. În 1990 se formează în cadrul APEC Grupul de lucru pentru relecomunicații și informații menit să se ocupe de problemele ce țin de telecomunicații și de societatea informațională, grup în care acționează patru Direcții de coordonare și două grupuri de acțiune, unul dintre acestea fiind esecurity – dedicat securizării rețelelor informatice (grup creat în anul 1997).

În ceea ce privește securizarea rețelelor informatice, grupul sus menționat a fost creat cu scopul de a desfășura activități în 5 arii diferite, anume, în domeniul legislativ, în domeniul cooperării și schimbului de informații între statele din regiune, în domeniul standardelor tehnice de securitate informatică, în domeniul atenționării publicului asupra pericolelor criminalității informatice, în domeniul pregătirii teoretice și practice pentru organele de investigație. În ceea ce privește legislația, grupul urmărește adoptarea de către statele membre APEC a măsurilor de drept penal și procesual penal menite a facilita combaterea criminalității informatice și, de asemenea, adoptarea legislației necesare pentru înlesnirea cooperării și asistenței reciproce în materie între statele membre.

AFEC consideră că dacă rețelele informatice nu sunt bine protejate, atunci toate rețelele și infrastructurile din toate celelalte economii devin vulnerabile. De aceea este necesar ca lupta împotriva criminalității informatice și protejarea infrastructurilor vitale să se bazeze pe existența unui cadru legal intern bine construit în cadrul fiecărui stat membru. În mod special, securitatea informatică este condiționată de existența în fiecare stat membru a unui cadru legal care să includă în mod obligatoriu: (1) dispoziții de drept penal material care să incrimineze aceste fapte antisociale; (2) dispoziții de drept procesual care să asigure organelor de anchetă instrumentele necesare pentru descoperirea și tragerea la răspundere penală a infractorilor; (3) existența unor politici și a unor legi care să permită cooperarea internațională cu celelalte state în lupta împotriva criminalității informatice.

În 5-6 noiembrie 2003, în cadrul Celui de-al doilea Summit Asiatic asupra Criminalității Informatice desfășurat la Hong Kong, statele din zona Asiei au putut evalua și discuta problematica acestui tip de criminalitate. în interiorul statelor cât și interstatal, dar și asistența tehnologică acordată statelor mai puțin dezvoltate pentru a preveni apariția unui "paradis" infracțional.

O.S.A. Organizația Statelor Americane este o organizație regională ce reunește statele din emisfera vestică cu scopul de a întări instaurarea valorilor democrației, pentru apărarea intereselor comune și dezbaterea temelor majore privitoare la această regiune și la întreaga lume. Între preocupările O.S.A. se află și lupta împotriva criminalității informatice. Astfel, în martie 1999, miniștrii de justiție ai statelor membre OSA au recomandat înființarea unui Grup Interguvernamental de experți în materie de Criminalitate Informatică. Scopul acestui Grup de Experți este de a stabili tipologia activităților infracționale îndreptate împotriva sistemelor și datelor informatice, precum și a acelora în care calculatorul este utilizat ca mijloc de comitere a infracțiunilor de a realiza o radiografie a legislațiilor naționale, a politicilor și practicilor legate de aceste activități, să stabilească una sau mai multe agenții naționale care să aibă autoritatea și responsabilitatea investigării penale a infracțiunilor informatice să adopte legislații penale care să incrimineze infracțiunile informatice, să facă eforturile necesare pentru armonizarea legislațiilor lor penale în materia criminalității informatice astfel încât să faciliteze cooperarea în prevenirea și combaterea acestor activități ilicite,să evalueze necesitățile pregătirii investigatorilor în materia criminalității informatice și să valorifice mecanismele de cooperare bilaterală, regională sau multilaterală care pot să acopere aceste necesităti, să aibă în vedere posibilitatea de a deveni membri sau de a participa la crearea unei rețele de contact permanent 24/24 de ore, 7 zile pe săptămână în vederea cooperării sau schimbului de informații să promoveze, schimbul de informații privind criminalitatea informatică și punerea la dispoziție de informații privind activitățile în acest domeniu asigurarea implementării recomandărilor făcute de Grupul Interguvernamental de Experți în materie de Criminalitate Informatică luând în considerare necesitatea de a pregăti o serie de idei directoare pentru ghidare eforturilor naționale în materia criminalității informatice, cum ar fi, de pildă, dezvoltarea unor modele de legi sau a altor instrumente legale sau programe de instruire.

În plus, în cadrul celei de-a VI -a Reuniuni a Miniștrilor de Justiție (REMJA) desfășurată la Santo Domnigo, Republica Dominicană (24-26 aprilie 2006), în raportul final se recomandă continuarea întăririi legăturilor OSA cu Consiliul Europei astfel încât statele membre OSA să ia în considerare aplicarea principiilor din Convenția Europeană asupra Criminalității informatice elaborată de Consiliul Europei sau chiar accesiunea la Convenție și să adopte măsurile legale și de altă natură necesară aplicării acesteia. În plus, se recomandă continuarea eforturilor în direcția întăririi cooperării în domeniul criminalității informatice cu alte organizații internaționale (regionale sau mondiale).

Preocupări în acest sens există în toate regiunile globului, însă stadiul în care se află aceste organisme privind măsurile împotriva fenomenului infracțional este diferit. Cu certitudine putem afirma că, Convenția Europeană asupra Criminalității Informatice semnate la Budapesta în 2001 este singurul instrument juridic regional care stabilește obligații și măsuri concrete pentru statele semnatare și oferă mecanismele necesare luptei împotriva acestui tip de criminalitate. Nici unul din celelalte organisme enunțate nu a reușit concretizarea măsurilor de prevenire și combatere într-un instrument juridic internațional.

Prin raportarea activității organismelor regionale din zona Asia Pacific și zona Emisferei vestice (zona statelor americane) la convenția menționată – devenită instrument model, prin semnarea Convenției Europene nu doar de către statele membre ale Consiliului Europei, ci și de state non-europene (SUA, Canada, Japonia și Africa de Sud) observăm tendința de transformare a Convenției europene asupra criminalității informatice dintr-un instrument regional într-un instrument global, ceea ce ar permite realizarea unei mai bune cooperări între state în lupta împotriva criminalitătii informatice, dat fiind caracterul transnational al acesteia.

Secțiunea 1.3 Reglementări juridice privind criminalitatea informatică în România.

Și legislația românei la fel ca legislația multor statelor, se confruntă cu serioase dificultăți în a ține pasul cu dezvoltarea acestui nou fenomen infracțional. Caracterul transnațional al fenomenului a impulsionat eforturile în vederea unei abordări internaționale a acestui flagel. Dificultatea detecției criminalității informatice rezidă mai ales în faptul că numeroase victime ale unor asemenea infracțiuni evită să le reclame autorităților.

România a început de curând abordarea problemei criminalității informatice din punct de vedere legislativ, într-o formă timidă și incoerentă, prin prevederea unor dispoziții cu caracter administrativ și penal în legi și alte acte normative, în principal extrapenale.

Până la Legea 161/2003 nu a existat propriu-zis o lege a criminalității informatice, ci doar prevederi separate care acopereau, parțial, doar anumite tipuri de infracțiuni informatice. De asemenea, pentru considerente ce țin de crearea unei imagini de ansamblu asupra reglementărilor juridice (penale, dar și nepenale) legate de prevenirea și combaterea criminalității informatice am ales analizarea nu doar a legilor ce cuprind incriminări propriu-zise, ci și a celor ce au impact direct asupra securității datelor și sistemelor informatice, valori protejate de legea penală.

1. Legea nr. 21/1999 pentru prevenirea și sancționarea spălării banilor – articolul 23 litera a. Unii autori susțin că aceasta este prima lege care a introdus în legislația română noțiunea de "infracțiuni săvârșite prin intermediul calculatoarelor". Potrivit textului art. 23, lit. a, constituie infracțiune de spălare a banilor" [ … ] schimbarea sau transferul de valori, cunoscând că acestea provin din săvârșirea unor infracțiuni: [ … ] infracțiunile săvârșite prin intermediul calculatoarelor, [ … ] în scopul ascunderii sau disimulării originii ilicite a acestora, precum și în scop de tăinuire sau de favorizare a persoanelor implicate în astfel de activități sau presupuse că s-ar sustrage consecințelor juridice ale faptelor lor. "

Apreciem că, într-adevăr, este vorba doar de utilizarea unei noțiuni, aceea de "infracțiuni săvârșite prin intermediul calculatoarelor", dar nu de existenta unei incriminări În acest sens. Astfel, textul menționat definește infracțiunea de spălare a banilor ca fiind, în esență, o schimbare sau transfer de valori ce provin dintr-o gamă largă de infracțiuni, între care și aceste "infracțiuni săvârșite prin intermediul calculatoarelor". Ulterior, prin abrogarea Legii 21/1999 și înlocuirea ei cu legea 656/2002, legiuitorul a renunțat a mai descrie infracțiunile din care ar proveni sumele de bani "spălate", astfel că sintagma "infracțiuni săvârșite prin intermediul calculatoarelor" nu se mai regăsește în textul legii.

Se pune problema care puteau fi, la nivelul anului 1999, acele "infracțiuni săvârșite prin intermediul calculatoarelor"? Observând inexistența unor incriminări anterioare specifice, răspunsul la întrebarea mai sus adresată nu poate fi decât legat de infracțiunile "clasice" în care însă calculatorul este un instrument. Dincolo de faptul că la nivelul anului 1999 nu existau dispoziții procedurale care să faciliteze investigarea și urmărirea penală a unor astfel de infracțiuni, apreciem că sintagma utilizată de Legea 21/1999 putea acoperi o gamă vastă din infracțiunile din Codul penal în a căror executare se putea folosi calculatorul, și anume:

– infracțiunea de trădare prin transmitere de secrete, reglementată de art. 157 din Codul penal;

– infracțiunea de divulgare a secretului care periclitează siguranța statului, reglementată de art. 169 din Codul penal și art. 12, alin. 2, din Legea 51/1991, privind siguranța națională;

– infracțiunea de șantaj, reglementată de art.194 din Codul penal

– infracțiunea de divulgare a secretului profesional, reglementată de art.196 din Codul penal;

– infracțiunea de gestiune frauduloasă, reglementată de art. 214 din Codul penal;

-infracțiunea de înșelăciune reglementată de art. 215 din Codul penal

– infracțiunea de falsificare de monede sau de alte valori, reglementată de art. 282 din Codul penal.

– Infracțiunea de falsificare a instrumentelor oficiale, reglementată de art. 286 din Codul penal.

– infracțiunea de fals material în înscrisuri oficiale, reglementată de art. 288 din Codul penal.

– infracțiunea de divulgare a secretului economic, reglementată de art. 298 din Codul penal;

– infracțiunea de deturnare de fonduri, reglementată de art. 302 din Codul penal;

2. Legea 455/18 iulie 2001 privind semnătura electronică. Legea 455/2001 privind semnătura electronică a apărut din necesitatea reglementării în materia comerțului electronic, atât ca o necesitate de ordin intern cât și ca o implementare a Directivei 1999/93/EC a Parlamentului și Consiliului European privind crearea unui cadru comunitar unic în ceea ce privește semnătura electronică. Așa cum se arăta în expunerea de motive a Guvernului la proiectul de lege, dezvoltarea comerțului electronic este subordonată existenței unei garanții de securitate a transmisiilor de date și a plaților electronice. Grație unui sistem de codificare aplicat mesajului transmis semnătura electronica constituie un răspuns la aceasta problema, garantând atât autenticitatea și integritatea datelor, cat și identificarea semnatarului. Spre deosebire de semnătura manuscrisă semnătura electronica nu poseda nici un atribut care sa permită atribuirea acesteia unei persoane anume. Fiecare utilizator trebuie sa stabilească cu certitudine identitatea celor cu care corespondează. Din acest motiv se recurge la furnizorii de servicii de certificare care se bucura de încrederea tuturor părților implicate și care garantează apartenența unei semnături la o numita persoana.

Deși nu conține incriminări exprese în privința criminalității informatice, legea stabilește cadrul legal privind protecția datelor informatice prin securizarea comunicărilor și plăților electronice.

3. Legea nr. 677 din 21 noiembrie 2001 pentru protecția persoanelor cu privire la prelucrarea datelor cu caracter personal și libera circulație a acestor date. Din punct de vedere al criminalității informatice, Legea nr.677/2001 stabilește cadrul general de protecție a drepturilor persoanei în legătură cu datele cu caracter personal ce sunt prelucrate fie neautomat, fie automat prin utilizarea sistemelor informatice și a mediilor informatice pentru stocarea datelor. Legea, ca transpunere în sistemul juridic românesc a Directivei 95/46/EC, reglementează o serie de obligații specifice organismelor însărcinate a prelucra datele cu caracter personal astfel ca acestea să nu poată fi transmise sau făcute publice decât cu acordul titularului sau în cazurile expres prevăzute de lege.

Dincolo de protejarea drepturilor si libertăților fundamentale ale persoanelor fizice, în special a dreptului la viață intimă, familială și privată (art.1 din lege), bazele de date cu caracter personal reprezintă, în secolul XXI, informații deosebit de importante pentru succesul economic al unor companii , informații care astfel devin "prețioase" și sunt supuse actelor infracționale – prin spargerea bazelor de date informatice și sustragerea datelor (hackeri), prin spionaj economic, șantaj ș.a. – toate realizându-se în mediul informatic.

4. Legea nr. 678 din 21 noiembrie 2001 privind prevenirea și combaterea traficului de persoane

Legea 678/2001 constituie primul text care incriminează în mod distinct pornografia infantilă (art.18), inclusiv cea realizată prin sisteme informatice, iar din punctul de vedere al procedurii penale, legea instituie pentru prima dată posibilitatea organului de urmărire penală de a avea acces sau de a supraveghea sisteme informatice.

5. Ordonanța Guvernului 24/2002 privind încasarea prin mijloace electronice a impozitelor și taxelor locale aprobată cu modificări prin Legea nr.291 din 15 mai 2002

Ordonanța instituie pentru prima dată în România un sistem care să permită plata prin mijloace electronice a impozitelor și taxelor locale, astfel că moneda fizică poate fi înlocuită cu moneda electronică.

Sistemului electronic de încasare a impozitelor si taxelor locale stabilit prin aceste acte normative nu face decât să pună în valoare posibilitățile și avantajele pe care tehnologia informației le oferă pentru dezvoltarea economico-sociala. Prin implementarea acestui sistem orice contribuabil care dispune de mijloacele tehnice necesare poate face plățile către bugetul local de la distanță, fără a mai fi obligat să se deplaseze într-un loc anume. Securitatea plăților on-line a taxelor și impozitelor, posibilitatea de a accesa de la distanță bazele de date ale organelor fiscale (incluzând posibilitatea de a modifica ilicit datele fiscale) constituie o altă oportunitate de comitere a infracțiunilor informatice.

6. Legea nr.365 din 7 iunie 2002 privind comerțul electronic Legea 365/2002 reprezintă primul act normativ din dreptul intern care vine să incrimineze, în mod distinct, activități ilicite În legătură cu utilizarea sistemelor informatice, mai precis cele legate de utilizarea sistemelor electronice de plată.

În varianta adoptată în anul 2002, Legea privind comerțul electronic vine să transpună în legislația română conținutul altei directive europene, anume Directiva 2000/3I/CE privind anumite aspecte juridice ale serviciilor societății informaționale, directivă care se concentrează pe reglementarea unitară a comerțului electronic în spațiul comunitar. Textul inițial cuprinde un număr de 6 infracțiuni, anume: falsificarea instrumentelor de plată electronică (art.24), deținerea de echipamente în vederea falsificării instrumentelor de plată electronică (art.25), falsul în declarații în vederea emiterii sau utilizării instrumentelor de plată electronică (art.26), efectuarea de operațiuni financiare în mod fraudulos(art.27), acceptarea operațiunilor financiare efectuate în mod fraudulos (art.28) și efectuarea de operațiuni neautorizate într-un sistem informatic (art.29). Din cele 6 infracțiuni, ultima dintre ele este cu certitudine o infracțiune informatică (celelalte putând fi comise accidental cu ajutorul unui sistem informatic). Dealtfel, articolul 29 (efectuarea de operațiuni neautorizate într-un sistem informatic) al Legii 365/2002 a fost abrogat în 2003 și preluat în Legea 161/2003, principala lege în materia infracțiunilor informatice.

Deși mijloacele electronice de plată și cele de comunicare nu sunt asimilate, în integralitatea lor, cu mijloacele informatice, datorită sistemelor tot mai complexe de comunicare existente astăzi (interconexiuni între telefonie fixă, telefonie mobilă, sisteme informatice, comunicații prin satelit etc.), În România, din punct de vedere al competenței privind urmărirea penală, infracțiunile privitoare la comerțul electronic și la mijloacele de plată electronice au fost asimilate criminalității informatice, fiind date, din punct de vedere a competenței materiale de urmărire penală, în instrumentarea Direcției de Investigare a Infracțiunilor de Criminalitate Organizată și Terorism (D.I.I.C.O.T.) – Serviciul de combatere a criminalității informatice, potrivit dispozițiilor din art.12 alin. (1) din Legea 508/2004 privind înființarea, organizarea și funcționarea în cadrul Ministerului Public a Direcției de Investigare a Infracțiunilor de Criminalitate Organizată și Terorism . Cu privire la aceste infracțiuni prevăzute în Legea comerțului electronic trebuie să precizăm faptul că ulterior, prin modificările aduse Legii 508/2004 de către Ordonanța de urgență a Guvernului nr.131/2006, în competența Serviciului de combatere a criminalității informatice au rămas doar acele infracțiuni ce se comit ,,săvârșite de persoane care aparțin unor grupuri infracționale organizate sau unor asociații sau grupări constituite în scopul săvârșirii de infracțiuni"

De asemenea, mai notăm și înființarea în anul 2003 a Serviciului pentru Combaterea Criminalității Informatice în cadrul D.G.C.C.O.A (Direcția Generală de Combatere a Criminalității Organizate și Antidrog) a Ministerului Administrației și Internelor, serviciu având competența de cercetare penală atât pentru infracțiunile informatice, cât și pentru cele din Legea 365/2002 privind comerțul electronic.

7. Ordonanța de urgență a Guvernului nr. 79 din 13 iunie 2002 privind cadrul general de reglementare a comunicațiilor aprobată de Legea nr. 591 din 29 octombrie 2002 Ordonanța menționată vine să adapteze legislația română a comunicațiilor la dispozițiile comunitare în materie instituite prin două directive europene, anume Directiva 2002/20/EC din 24 aprilie 2002 privind autorizarea rețelelor și serviciilor de comunicații electronice, respectiv Directiva 2002/21/EC din 24 aprilie 2002 privind cadrul comun de reglementare pentru rețelele și serviciile de comunicații electronice.

Importanța acestui act. normativ pentru tema abordată – criminalitatea informatică – este legată, pe de o parte, de liberalizarea pieței de comunicații electronice (având drept consecință creșterea accesibilității la rețelele de comunicație electronice, creșterea numărului de persoane cu acces la Internet – atât potențiali infractori, dar mai ales potențiale victime ale infracțiunilor informatice), iar pe de altă parte de înființarea A.N.R.C. (Autoritatea Națională de Reglementare în Comunicații) ca organ al administrației publice centrale de specialitate în domeniul comunicațiilor electronice și al serviciilor poștale. Prin cadrul legal instituit, A.N.R.C. (A.N.R.C.T.I., din anul 2006) are competențe, între altele și în luarea măsurilor necesare pentru "asigurarea securității rețelelor publice de comunicații împotriva accesului neautorizat" (art.5 alin.1 lit. p din Ordonanța de urgență a Guvernului nr.79/2002), respectiv ,,promovarea integrității și securității rețelelor publice de comunicații" (art.45 lit. i din aceeași ordonanță).

8. Ordonanța de urgență a Guvernului 34/2006 privind achizițiile publice prin licitații electronice

Această ordonanță vine să implementeze un Sistem Electronic de Achiziții Publice și are drept scop stabilirea principiilor, cadrului general și a condițiilor de utilizare a procedurii on-line pentru atribuirea contractelor de achiziție publică, precum și a regulilor generale de asigurare prin mijloace electronice a transparenței în domeniul achizițiilor publice. Potrivit Ordonanței sistemul electronic de achizitii publice este sistemul informatic de utilitate publică, accesibil prin internet la o adresa dedicata, utilizat în scopul efectuării de achiziții publice prin mijloace electronice.

Crearea acestui sistem electronic a reprezentat primul pilon al implementării în România a sistemului E-Government (e-guvernare), sistem ce înseamnă, în esență, folosirea de către autoritățile statului a tehnologiei informației pentru schimbul de informații și servicii cu cetățenii, cu mediul de afaceri, cu celelalte instituții publice. Cel mai adesea sistemul de eguvernare (guvernare electronică) este denumit și sistem de guvernare online sau prin internet, deși comunicarea se poate realiza nu doar prin accesul internet, ci și prin alte mijloace de comunicare. Potrivit art.11 din Legea 161/2003 privind unele măsuri pentru asigurarea transparenței în exercitarea demnităților publice, a funcțiilor publice și în mediul de afaceri, prevenirea și sancționarea corupției "guvernare electronică este utilizarea de către autoritățile administrației publice centrale a aplicațiilor bazate pe tehnologia informației, în scopul: 1. îmbunătățirii accesului la informațiile și . serviciile publice ale autorităților administrației publice centrale; 2. eliminării procedurilor birocratice și simplificării metodologiilor de lucru; 3. îmbunătătirii schimbului de informatii și Servicii între autoritătile administrației publice centrale; 4. îmbunătățirii calității serviciilor publice la nivelul administrației publice centrale".

9. Ordonanța Guvernului nr.34 /2002 privind accesul la rețele de comunicații electronice și la infrastructura asociată, precum și interconectarea acestora, aprobată prin Legea 527 / 17 iulie 2002

Ordonanța stabilește cadrul de reglementare a relațiilor între operatorii de rețele, între furnizorii de servicii și între operatorii de rețele și furnizorii de servicii privind accesul la rețelele publice de comunicații electronice și la infrastructura asociată, precum și interconectarea acestora. De asemenea sunt stabilite drepturile și obligațiile operatorilor și ale persoanelor care solicita interconectarea sau accesul la rețelele instalate, operate, controlate sau puse la dispoziție de către aceștia sau la infrastructura asociata acestor rețele. Scopul cadrului legal astfel constituit este acela de promovare a concurenței, de asigurare a interconectării și a interoperabilității serviciilor de comunicații electronice și protejarea drepturilor si intereselor consumatorilor .

Și această ordonanță vine să transpună în legislația română reglementările europene comunitare necesare României în procesul de negociere privind accesiunea la Uniunea Europeană, proces aflat în desfășurare în acel moment. Este vorba de pachetul de directive The 1999 Communications Review. Semnificația actului normativ pentru tema cercetată este legată de crearea cadrului legal al comunicațiilor electronice, despre realizarea interoperabilității intre diferite sisteme de comunicații, nu în ultimul rând de introducerea sau definirea pentru prima dată în legislația română a unor termeni (de exemplu, comunicații electronice, rețele publice de comunicații, acces, sistem de acces restricționat ș.a.), definiții utile în analiza conținutului constitutiv al infracțiunilor informatice.

10. Ordonanța Guvernului nr.69 / 29 august 2002 privind regimul juridic al cărții electronice de identitate Intenția de a introduce un act de identitate electronic (cartea electronică de identitate) urmărește reunirea, într-un document unic, a unor date ce actualmente se regăsesc în trei tipuri de documente – carte de identitate, permis de conducere și carte de alegător, urmând ca într-o a doua etapă cartea electronică de identitate să cuprindă și informații privind asigurarea medicală și asigurările sociale. Un astfel de act de identitate ar avea un impact major în privința identificării utilizatorului pentru accesul la servicii oferite on-line, bazate însă pe o verificare prealabilă a identității persoanei (vorbim de un acces restricționat), creând totodată premisele diversificării infracțiunilor informatice, de exemplu, prin falsificarea unor astfel de instrumente sau prin utilizarea nelegitimă de către alte persoane. Termenul de introducere a cărții electronice de identitate a fost prorogat de câteva ori datorită problemelor de ordin tehnic și financiar legat de implementarea unui asemenea sistem național.

11. Legea nr. 196 din 13 mai 2003 privind prevenirea și combaterea pornografiei Legea prezintă importanță pentru cercetarea noastră prin aceea că, pe de o parte, reglementează obligativitatea parolării site-urile pentru adulți (site-uri pornografice), interzicându-se totodată site-urile cu caracter pedofil, zoofil sau necrofil, iar pe de altă parte reglementează posibilitatea blocării accesului la un site de către ANRCTI în cazul nerespectării dispozițiilor privind controlul accesului la site-urile dedicate adulților.

12. Ordonanța de urgență a Guvernului nr. 128/2005 privind înființarea, organizarea și funcționarea Sistemului Informatic Național de Semnalări, aprobată cu modificări prin Legea 345/2005.

Textul menționat vine să creeze în România un sistem informatic compatibil cu Sistemul Informatic Schengen (creat prin Convenția de aplicare a Acordului Schengen), mai precis o bază de date națională, interconectată cu baza de date similară din cadrul Uniunii Europene, în care sunt introduse o serie de date referitoare la circulația persoanelor (date privind persoanele care fac obiectul unor proceduri de extrădare sau de predare în baza unui mandat european de arestare; date privind străinii împotriva cărora s-a dispus măsura nepermiterii intrării; date privind străinii împotriva cărora a fost dispusă măsura expulzării, returnării sau împotriva cărora a fost dispusă o măsură de îndepărtare de pe teritoriul României; date privind străinii împotriva cărora s-a dispus măsura nepermiterii ieșirii; date privind persoanele dispărute sau persoanele care, în interesul propriei protecții sau pentru prevenirea amenințărilor, trebuie plasate în mod provizoriu într-un loc sigur la cererea autorității competente sau a autorității judiciare competente; date privind persoanele citate pentru a se prezenta în fata autorităților judiciare în cadrul unei proceduri penale care antrenează răspunderea cu privire la fapte pentru care au fost urmărite sau persoanele cărora trebuie să li se comunice o hotărâre penală ori o cerere de a se prezenta pentru a executa o pedeapsa privativă de libertate, introduse, la cererea autorităților judiciare competente, în scopul comunicării locului unde își au reședința sau domiciliul și bunurilor) sau la circulația unor bunuri ce au fost furate, tăinuite sau pierdute (vehiculele cu motor cu o capacitate cilindrică mai mare de 50 cmc, documentele care privesc vehicule; plăcile cu numere de înmatriculare, remorcile și rulotele cu o greutate netă mai mare de 750 kg, armele letale, date privind înscrisuri oficiale necompletate, documentele de identificare ale persoanelor fizice, respectiv acte de identitate, pașapoarte, permise de conducere, permise de rezidență și de muncă, precum și cărțile de identitate false ori eliberate ca urmare a declinării unor identități false, bancnotele sau titlurile de valoare, precum și alte obiecte care poartă elemente de identificare stabilite și care au fost furate, tăinuite sau pierdute). Relevanța textului de lege amintit pentru tema tratată este legată de stabilirea, în cuprinsul art 11 al ordonanței, a principalelor măsuri de securitate pe administratorul acestui sistem informatic, Ministerul Administrației și Reformei Administrative, este obligată a le lua pentru a preveni comiterea de acte ilicite în legătură cu datele informatice, anume: "a) controlul accesului la echipamente pentru a împiedica accesul persoanelor neautorizate la echipamentele de prelucrare a datelor cu caracter personal; b) controlul suportului de date pentru a împiedica citirea, copierea, modificarea sau ștergerea suportului de date în mod neautorizat; c) controlul stocării pentru a împiedica introducerea neautorizată de date și inspectarea, modificarea sau ștergerea neautorizată a datelor cu caracter personal; d) controlul utilizării pentru a împiedica utilizarea sistemelor de prelucrare automata a datelor de către persoane neautorizate cu ajutorul echipamentelor de transmitere a datelor; e) controlul accesului la date pentru a limita accesul persoanelor autorizate să utilizeze un sistem de prelucrare automata a datelor, numai la datele pentru care au fost autorizate; f) controlul comunicațiilor astfel încât să se poată asigura verificarea și stabilirea organismelor cărora le pot fi transmise datele cu caracter personal folosind echipamentele de comunicații; g) controlul introducerii de date pentru a se asigura ca este posibil ulterior sa se verifice și să se stabilească ce date cu caracter personal au fost introduse în sistemele de prelucrare automata a datelor, când și pentru cine au fost introduse datele; h) controlul transportului de date pentru a împiedica citirea, copierea, modificarea sau ștergerea neautorizată a datelor cu caracter personal în timpul transmiterii acestora sau în timpul transportului de suporturi de date."

Dealtfel legea amintită pregătește cadrul normative pentru integrarea României în spațiul Schengen, care prin definiție este un spațiu al justiției, securității și liberei circulații.

13. Legea nr. 506 din 17 noiembrie 2004 privind prelucrarea datelor cu caracter personal și protecția vieții private în sectorul comunicațiilor electronice. Legea menționată vine să completeze dispozițiile Legii nr. 677/2001 pentru protecția persoanelor cu privire la prelucrarea datelor cu caracter personal și libera circulație a acestor date și transpune în legislația română cuprinsul Directivei Europene 2002/58/CE privind prelucrarea datelor cu caracter personal și protecția vieții private în sectorul comunicațiilor electronice.

Actul normativ este important prin prisma stabilirii condițiilor specifice de garantare a dreptului la protecția vieții private în privința prelucrării datelor cu caracter personal în sectorul comunicațiilor electronice, definind o serie de termeni prezenți și în legea privind criminalitatea informatică (date de trafic, utilizator, poștă electronică ș.a.), stabilind totodată și obligații specifice pentru asigurarea de către furnizori a securității serviciilor oferite. Legea impune ca principiu respectarea confidențialității comunicărilor electronice stabilind totodată și excepțiile de la această regulă (conform art 11 din lege).

14. Legea nr. 455 din 18 iulie 2001 privind semnătura electronică, Legea nr. 451 din 1 noiembrie 2004 privind marca temporală, Legea nr. 589 din 15 decembrie 2004 privind regimul juridic al activității electronice notariale și Legea nr.135 din 15 mai 2007 privind arhivarea documentelor în formă electronică

Aceste acte normative au creat cadrul legal al valorificării înscrisurilor în formă electronică (prin stabilirea valorii probante, a certificării semnăturii electronice și a mărcii temporale a documentului, prin posibilitatea întocmirii actelor notariale – forma autentică – în format electronic, inclusiv arhivarea acestora în vederea accesării, în caz de nevoie, la o dată ulterioară), ceea ce face ca și aceste documente să devină obiect material al infracțiunilor ce anterior priveau doar documentele în formă scrisă (de exemplu, infracțiunile de fals). Prin Legea nr.260 din 19 iulie 2007 privind înregistrarea operațiunilor comerciale dintre agenții economici prin mijloace electronice mediul de afaceri este impulsionat prin posibilitatea de emitere a facturilor fiscale în format electronic, facturi care, cu respectarea anumitor elemente de securitate, au aceeași valoare fiscală ca și facturile tipărite pe hârtie, crescând eficiența economică, reducându-se costurile cu materialele consumabile necesare emiterii și păstrării documentelor respective.

15. Hotărârea de Guvern nr. 557 din 26 aprilie 2006 privind stabilirea datei de la care se pun in circulație pașapoartele electronice, precum și a formei și conținutului acestora.

Potrivit actului normativ menționat, România ar urma să adopte, începând cu data de 01.09.2001 pașaportul electronic, un document ce conține un mediu de stocare electronică a datelor biometrice ale persoanei, date care se referă la imaginea facială, impresiunea digitală, precum și orice alte date ale persoanei care pot fi introduse în mediul de stocare electronică.

16. Cel mai important act normativ în materia criminalității informatice este Legea privind unele măsuri pentru asigurarea transparenței în exercitarea demnităților publice, a funcțiilor publice și în mediul de afaceri, prevenirea și sancționarea corupției, lege care conține într-un titlu distinct (TITLUL III – Prevenirea și combaterea criminalității informatice) prevederi cu privire la sancționarea unor conduite ca infracțiuni informatice, precum și unele măsuri administrative și procesuale de combatere a acestui fenomen infracțional.

17. Aspectele ce țin de dreptul de proprietate intelectuală corelativ utilizării rețelelor informatice sunt reglementate prin Legea nr.8 din1996 privind drepturile de autor și drepturile conexe,

Trebuie să remarcăm deopotrivă faptul că după semnarea, sub egida Consiliului Europei, a unei Convenții Europene privind Criminalitatea Informatică, România a fost unul din statele semnatare al acesteia și, în plus, unul din primele state care a ratificat Convenția (prin Legea nr. 64 din 24 martie 2004 pentru ratificarea Convenției Consiliului Europei privind criminalitatea informatică, adoptata la Budapesta la 23 noiembrie 2001). Această Convenție a intrat în vigoare la data de 1.07.2004, România aplicând dispozițiile acesteia, potrivit declarațiilor și rezervelor formulate odată cu ratificarea, începând cu data de 01.09.2004

CAPITOLUL III

NOI TENDINȚE ALE INFRACȚIONALITĂȚII INFORMATICE

Putem observa cel puțin patru tendințe majore ale fenomenului infracționalității informatice. Și anume:

Creșterea frecvenței infracțiunilor informatice (datorită numărului din ce în ce mai mare de calculatoare pe plan mondial);

Infracțiunile informatice pot fi comise astăzi de oricine și împotriva oricui (oricine are acces la un computer și minime cunoștințe informatice poate săvârții astfel de infracțiuni, indiferent că la bază stă teribilismul sau o încercare de fraudă);

Internaționalizarea fenomenului infracționalității informatice (mai ales ca urmare a dezvoltării rețelelor de telecomunicații);

Caracterul virtual-anonim al acestor infracțiuni le fac un punct de atracție pentru grupări ale crimei organizate.

Printre noile tendințe la nivelul faptelor în sine care pot constituii infracțiuni informatice, subliniem în cele ce urmează pe unele din cele care deja au început să suscite atenția specialiștilor în securitate, urmând ca, probabil cel puțin unele dintre acestea să impună adoptarea unor măsuri legislative specifice de combatere și prevenire.

Secțiunea 3.1 Noi atacuri informatice prin specularea unor termeni des folosiți în motoarele de căutare internet

Conform unui studiu , căutările pe internet după anumite cuvinte cheie din domeniul muzical sau din domeniul tehnologic sau care conțin cuvintele “free” sau “servicii destinate adulților” – prezintă cele mai mari șanse ca sistemul informatic să fie infectat cu programe de tip malicious code în general și programe de tip spyware în special.

De exemplu, pentru cuvântul “screensavers” – 42% din rezultate sunt site-uri marcate cu avertismente roșii sau galbene de către serviciul Site Advisor de la McAfee.

Potrivit acelorași surse, cel mai riscant termen de căutare este considerat “excite.com” – cu 76,22% șanse de risc.

Având în vedere datele de mai sus, considerăm că este recomandabilă evitarea utilizării unor anumiți termeni în căutarile pe internet, sau existența unor date de căutare suplimentare furnizate motoarelor de căutare.

Secțiunea 3.2 Noi tendințe de propagare a virușilor informatici – prin rețele file-sharing și prin site-uri infectate

În ultima perioadă, specialiștii în securitate au remarcat o creștere a riscului de infectare cu viruși a sistemelor informatice prin rețele de tip file-sharing față de metoda deschiderii unui atașament de e-mail necunoscut.

În luna mai a anului 2007, în “topul virușilor” se afla NetSky.P. (3,82% din infecțiile detectate de Bitdefender) – un virus vechi de e-mail, dar locul întâi îi revine lui Puce.G. (versiune nouă a lui Puce.B.) – un virus care infectează fișiere transmise prin file-sharing.

Tot un virus de răspândire prin file-sharing, cu un grad ridicat de propagare este și Win. 32 Jeefo. A.. Acest virus are o formă cryptată pentru a bloca accesul programelor de tip antivirus, astfel încât odată deschis fișierul infectat, virusul să poată lăsa o copie în directorul Windows care va rula la fiecare pornire a computerului.

Putem constata o diminuare a atacurilor informatice prin e-mail în favoarea celor prin intermediul unor site-uri infectate. Se estimează că 5000 de noi adrese URL sunt infectate zilnic.

Secțiunea 3.3 Creșterea atacurilor de tip SPYWARE

Companiile românești sunt supuse unor atacuri zilnice cu programe de tip spyware (program spion cu scopul de strângere de informații), în proporție de 82%. Dintre acestea, 13% sunt ținte predilecte, cu peste 50 de atacuri pe zi.

În ultima vreme, fenomenul atacurilor spyware depășește în gravitate răspândirea virușilor informatici, având drept scop – furtul de informații.

În concret, avem de a face cu o răspândire în creștere de exploit-uri (abuzuri) asupra unor aplicații de tip office și asupra unor site-uri aparținând unor comunități on-line (social networks sites) de tipul My Space sau YouTube. Acestea sunt însoțite de aplicații rootkit pentru răspândirea de spyware.

Prejudiciile cauzate firmelor vor fi greu de apreciat. Specialiștii Gecad estimează suma de 3.570 de euro / companie / an pentru recuperarea pierderilor informatice (baze de date, informații confidențiale etc.). Prejudiciile vor fi însă mult mai mari la capitolul imagine a companiilor, putând să ne așteptăm la daune de milioane de dolari.

Analiștii de la Check Point apreciază, în perspectivă, că accesul de tip broadband în creștre va expune utilizatorii de tip home user la o mare parte din problemele de securitate cu care se confruntă în prezent corporațiile. Diferența o va face tipul atacului – pentru home-useri va avea un caracter generic, nedeterminat.

Secțiunea 3.4 Creșterea riscului de furturi de date personale de pe internet

La sfârșitul lunii martie a anului 2007, peste 70% din declarațiile fiscale ale cetățenilor americani, au fost expediate organelor în drept on-line, prin intermediul internetului (conform unui studiu al firmei Ipsos).

Avalanșa acestor declarații trimise on-line a crescut semnificativ riscul de furt de date, având în vedere că, pe această cale electronică, sunt transmise implicit date de genul ITIN-ului (numărul individual de identificare fiscală), numere de conturi bancare sau adrese IP.

Centrul pentru Managementul Identității și Protecția Informației de la Colegiul Utica din New York, care colaborează încă din 2006 cu Secret Service, IBM și FBI pentru a studia metodele folosite de hoții de identitate și pentru a ajuta la prevenirea acestor infracțiuni, a ajuns la concluzia că un hoț de identitate ajuns la închisoare nu rămâne după gratii mai mult de trei ani de zile. Mai mult, sunt șanse mari ca un astfel de infractor, deși prins, să scape necondamnat.

Conform studiului sus-menționat, infractorii informatici care se ocupă cu furtul de identitate de pe internet folosesc pentru acest gen de infracțiune imprimante performante, telefoane mobile și sisteme informatice.

Cele mai mari sume de bani au fost furate cu ajutorul internetului, folosindu-se ca metode e-mail-uri false din partea unor „bănci” sau din partea unor „milionari americani” și chiar din partea unor „loterii”.

Pierderile medii cauzate de acest gen de infracțiune se situează în jurul cifrei de 31000 de dolari, conform aceleiași surse.

După calculele făcute de Javelin Strategy & Research Inc. furtul de identități a costat afaceriștii și oamenii obișnuiți din SUA aproximativ 49 de miliarde de dolari în 2006, preconizându-se o creștere a fenomenului în anii următori.

Secțiunea 3.5 Atacurile informatice prin rețelele P2P (file-sharing)

Conform specialiștilor, rețelele care permit utilizatorilor punerea în comun de filme, muzică sau alte programe, pot fi folosite pentru declanșarea de atacuri informatice prin așa-numitul fenomen de flooding, adică prin generarea unui trafic la care acestea să cedeze (un astfel de atac recent a avut loc în Estonia și a fost îndreptat asupra serverelor guvernamentale, precum și ale băncilor și ale unor ziare).

Bazele de date ale rețelelor au fost contaminate cu coduri malițioase, care, de exemplu, pot indica faptul că un fișier foarte popular este localizat pe stația țintă a atacului. Ținta va fi astfel contactată de mii de alte computere, fiind suprasolicitată.

Niște cercetători de la Universitatea din California au creat în scop demonstrativ o versiune modificată a rețelei BitTorrent (una dintre cele mai populare rețele de file-sharing) și au infectat-o cu 25 de fișiere malițioase. În numai câteva ore, peste 50.000 de computere “cooperau” în susținerea atacului informatic.

Secțiunea 3.6 Creșterea numărului furtului de date cauzat de proprii angajați

Conform unor studii, 45% din salariații chestionați (marea majoritate fiind americani) au recunoscut că au luat anumite date cu ei când și-au părăsit locul de muncă, fie prin trimiterea lor prin e-mail către o adresă personală, fie prin folosirea unor dispozitive de stocare, inclusiv a mp3-playerelor.

Marea majoritate a angajaților pot folosi dispozitive cu memorie flash și hard diskuri externe la servici. Multe dintre datele sustrase de foști angajați tin de domeniul proprietății intelectuale și ajung să fie folosite de către companii concurente.

Cauza acestor furturi este lipsa unor măsuri de securitate orientate și spre interiorul rețelelor, nu doar împotriva unor atacuri externe, precum și lipsa verificării trecutului anumitor angajați din compartimentele de IT.

Multe scurgeri de informații au loc datorită nerespectării procedurilor de securitate sau a lipsei acestora. De exemplu, unele companii nu permit scoaterea materialelor secrete din locurile destinate utilizării sau dezvoltării lor, însă, în același timp acordă angajaților accesul la bazele de date ale companiei prin modem.

Secțiunea 3.7 Cyber-hărțuirea

Unul din elementele fundamentale ale acestei noi forme de persecuție este acela că nimeni nu îi poate scăpa. Prin intermediul tehnologiei oferite de bloguri, e-mail-uri, mesaje text sau video, oricine poate fi persecutat 24 de ore din 24, 7 zile din 7.

Apariția acestei noi forme de hărțuire a dus în Australia la interzicerea accesării de pe calculatoarele din școli a site-urilor de video-sharing, precum YouTube. Reprezentanți ai guvernului australian au constatat că violența din școli a ajuns să se propage și în spațiul virtual.

Punctul culminant a fost marcat de existența unui filmuleț difuzat pe site-ul YouTube prezentând 12 liceene care s-au filmat în timp ce umileau o tânără de 17 ani bolnavă mintal.

În China, un bărbat a difuzat un mesaj prin care un altul era acuzat de relații adulterine cu sotia sa, mesaj care conținea și coordonatele acestuia. Bărbatul acuzat a fost sunat și insultat de mulți internauți, unul dintre aceștia făcându-i chiar o “vizită” la domiciliu.

Autoritățile polițienești din Australia se alătură celor din Coreea de Sud în tragerea unui semnal de alarmă asupra acestui nou tip de violență, din ce în ce mai des întâlnit în rândul tinerilor. Responsabilii sud-coreeni au adoptat chiar o lege prin care li se interzice internauților să-și ascundă identitatea, site-urile de informații și marile portaluri fiind obligate să înregistreze identitatea utilizatorilor proprii, pentru a fi identificat mai ușor autorul unei infracțiuni informatice.

În Statel Unite ale Americii, DCSF (Departamentul Copiilor, Școlilor și Familiilor) a lansat un program ce analizeaza fenomenul de hărțuire și care detaliază metodele de implementare a practicilor anti-hărțuire în școli, program care include și hărțuirea digitală.

Prin intermediul unor site-uri de îndrumare, DCSF și compania Childnet International încearcă să conștientizeze copiii americani despre faptul că o simpla „joacă” on-line poate cauza o „umilință îngrozitoare” pentru altcineva.

Secțiunea 3.8 Infracțiuni informatice în realități virtuale

SecondLife este un joc virtual interactiv care număra în februarie 2007 peste 4 milioane de utilizatori, care își construiesc împreună propria realitate virtuală. SecondLife se bazează pe creația de conținut 3D realizat în întregime de utilizatorii proprii care se intitulează “rezidenți”. Potrivit estimărilor, 0,20% dintre rezidenți sunt români, adică aproximativ 9.600.

Mulți internauți consideră SecondLife un domeniu în care se pot citi tendințe viitoare ale internetului dar și ale societății umane.

Cum infracționalitatea nu are frontiere, nu a fost de mirare că fenomene ca hacking-ul sau phishing-ul au apărut și în astfel de lumi virtuale. Există participanți care recurg la metode “neortodoxe” pentru a-și însușii bunuri ale altor participanți la joc, mai ales bani-virtuali.

SecondLife are un profil de economie de piață. Există chiar o monedă pentru tranzacții, „dolarul Linden”, care poate fi “convertită” în dolari americani prin intermediul unei piețe valutare deschise, devenind astfel “bani reali”.

Phishing-ul a apărut în relațiile de vânzare-cumpărare de obiecte virtuale. Se estimează că zilnic au loc tranzacții în valoare de jumătate de milion de dolari, existând o adevărată “economie SecondLife”.

O problemă interesantă care se pune este incriminarea evaziunii fiscale care ar putea fi săvârșite prin intermediul unor astfel de lumi virtuale. Potrivit unor reguli ale fiscului american care deja se aplică, persoanele care convertesc profitul virtual în bani reali trebuie să-și raporteze veniturile autorităților fiscale. Pe de altă parte, apare întrebarea cum ar putea organele fiscale impozita câștigurile care rămân în lumea virtuală și care în economia reală ar fi impozitate. Problema dacă aceste fapte reprezintă sau nu evaziune nu are în prezent un răspuns.

Infracțiunile informatice în realități virtuale nu sunt cu mult diferite de cele practicate în alte zone ale internetului, dar studiul acestora este deosebit de interesant din punctul de vedere al tendințelor și al personalităților infracționale care sunt mai ușor de creionat.

Secțiunea 3.9 Mesaje false de tip HOAX

În limbajul de specialitate, HOAX-ul este “o alarmă eronată despre circulația unui nou virus, fiind trimisă în scopuri publicitare mascate de către unele companii care și-au disimulat numele în mesajul de avertizare”. Uneori, hoax-ul este considerat și pseudo-virus.

Alarmele false despre viruși au devenit ceva obișnuit. Din păcate, există încă foarte multe persoane care trimit mai departe mesaje despre “viruși care vor veni pe e-mail” fără a se informa dacă este vorba de un pericol real sau nu.

Un exemplu tipic de mesaj fals are următoarele caracteristici:

are în cuprinsul sau sintagma: “Dacă primești un e-mail cu subiectul <…>, șterge-l imediat, este cel mai periculos virus de până acum, va șterge tot hard-disk-ul, iar calculatorul va fi inutilizabil.”

conține precizarea că “ Aceste informații au fost confirmate de <diferite companii IT cunoscute> și făcute publice pe <diferite posturi TV de renume>.”

și se încheie aproape invariabil cu “Trimite acest e-mail tuturor prietenilor și cunoscuților.”

Există site-uri de specialitate pe care pot fi verificate asemenea mesaje false, ca de exemplu: http://hoaxbusters.org sau pe site-urile unor producători consacrați precum Kaspersky, Symantec sau McAfee.

În al doilea rând, nici o companie de securitate nu-și va îndruma clienții, în mod normal, să trimită acel e-mail tuturor cunoscuților și prietenilor și nici nu va proclama, de regulă, un virus ca fiind “cel mai periculos de până acum”.

În ceea ce privește afirmațiile privind confirmarea informației de către anumite companii IT sau cunoscute posturi TV – acestea ar trebui să fie însoțite de link-uri către ele și informații de contact ale persoanelor care “au confirmat”.

Ne putem imagina următoarea situație: o companie dorește să-și facă reclamă prin intermediul unui mesaj fals de tipul hoax-ului; un utilizator de internet neinstruit și în plus chiar ocupant al unei funcții înalte de management într-o companie cunoscută citește mesajul, îl crede și îl trimite întregii sale liste de contacte de afaceri; primitorii secundari ai mesajul văd că el le-a fost retransmis de către o persoană având o funcție importantă și îl consideră ca fiind complet adevărat; ulterior mesajul se dovedește a fi fost fals informatic și nimic altceva decât o manevră publicitară; primitorii secundarii ai mesajului care l-au crezut tocmai datorită pozitiei reexpeditorului acestuia pot considera compania reexpeditorului ca una complice în această manevră publicitară, ducând la afectarea imaginii acesteia din urmă.

Secțiunea 3.10 Calomnia pe internet

Wikipedia – The Free Encyclopedia este o colecție virtuală de informații din toate domeniile, având ca adresă de internet: www.wikipedia.org . Wikipedia a debutat în anul 2001, fiind opera americanului Jimmy Wales și este editată de către organizația non-profit Wikimedia Foundation.

Această enciclopedie este la ora actuală cea mai mare din istoria lumii, cititorii săi vizualizând aproximativ 2,5 miliarde de pagini pe lună și peste 1000 de articole în 82 de limbi. Baza de date conține aproape 2 milioane de articole. Există și o versiune în limba română cu peste 15.000 de articole.

Enciclopedia poate fi în orice moment îmbogățită cu articole de către orice navigator internet care dorește să distribuie anumite informații. Informațiile sunt verificate în permanență de către membrii echipei Wikipedia sau chiar de către unii utilizatori.

În această mare de informații, un caz anume a atras atenția mass-media și specialiștilor în drept. John Seigenthaler, în vârstă de 78 de ani și fost redactor-sef al ziarului american The Tennessean și-a descoperit în propria biografie un comentariu în Wikipedia din care reieșea că s-ar fi crezut mult timp faptul că a fost direct implicat în asasinarea celor doi frați Kennedy, John și Bobby, fără să se găsească însă vreo dovadă în acest sens.

Căutând să afle cine a postat acele informații false, victima a descoperit că articolul respectiv era pe site deja de câteva luni și a fost foarte probabil preluat și de alți internauți. Mai mult, autorul acelui comentariu era un utilizator neînregistrat.

În urma demersurilor făcute de John Seigenthaler, reprezentanții Wikipedia nu l-au putut ajuta decât cu adresa IP a computerului de unde s-a trimis materialul. Furnizorul de internet a refuzat să dezvăluie identitatea clientului care a operat prin acea adresă, invocând lipsa unei hotărârii judecătorești în acest sens.

Oficialii Wikipedia au afirmat că se fac eforturi pentru ca enciclopedia on-line să fie cât mai puțin vulnerabilă în față abuzurilor, printre care și interzicerea publicării de articole de către utilizatori neînregistrați.

Profesorul de drept Lawrence Lessig de la Stanford și specialist în legile internetului nu consideră calomnia on-line ca o infracțiune greu de instrumentat în sensul identificării autorului, deoarece aproape orice informație publicată on-line poate fi ”urmărită înapoi” până la primul autor, mai ales că nu este dificilă obținerea unei hotărâri judecătorești în favoarea divulgării identității vinovaților.

Secțiunea 3.11 Hacking-ul computerelor auto

Dacă acum câțiva ani pentru a face o mașină să meargă mai puternic decât era ea proiectată se apela la tuning folosindu-se unelte auto clasice, astăzi, noua țintă o reprezintă computerul de bord.

La început hackerii deschideau unitatea de control a motorului (ECU) și căutau prin multitudinea de coduri de pe un chip numit Eprom (Erasable Programmable Read-only Memory), inversând programarea inițială și apoi repornind mașina în mod repetat până când se ajungea la combinația dorită.

La mijlocul anilor 90, constructorii auto au înlocuit cipurile Eprom cu carduri de memorie flash rewritable și au adăugat porturi pentru date care să permită revizorilor să acceseze informațiile din computerul de bord pentru a verifica funcționarea în parametrii normali a mașinii, deschizând însă, fără să știe o nouă ușă pentru hackeri.

Astăzi, hackerii auto folosesc adevărate hărți ale motoarelor (instrucțiuni care îi dictează mașinii ce operații să facă dacă viteza cerută motorului crește).

Fără a ține cont de faptul că producătorii evită să programeze automobilele pentru performanțe mai mari din motive de siguranță, hackerii auto fac modificări ale parametriilor computerelor de bord.

Hackerii își conectează propriul computer la computerul de bord al mașinii și downloadează (descarcă) hărțile din memoria ECU și apoi le modifică.

Pe internet, hackerii au început să facă schimb on-line de hărți de computere de bord și astăzi aproape oricine și le poate procura, chiar gratis.

Practic, asupra computerului de bord al mașinii se exercită o perturbare a funcționalității sale inițiale și o alterare a parametriilor stabiliți din fabrică.

Companiile auto sunt din ce în ce mai îngrijorate despre rata amplificării acestui fenomen, mai ales că hacking-ul auto nu lasă urme „vizibile” și este greu de sesizat pentru majoritatea mecanicilor auto.

În plus, dealerii auto trebuie să demonstreze că eventualele defecțiuni care s-au produs la mașină sunt urmarea directă a faptului că s-au operat modificări neautorizate asupra computerului de bord pentru a anula un certificat de garanție.

Secțiunea 3.12 Problema confidențialității datelor transmise prin internet și impactul în creștere pe care aceasta îl are asupra relației de confidențialitate profesională (de exemplu între avocat și client)

Se estimează că în prezent, anual, sunt trimise pe calea internetului, peste 60 de miliarde de mesaje de tip e-mail. Este adevărat că astăzi este foarte ușor și mult mai avantajos economic să comunici prin e-mail, telefoane mobile, faxuri și alte sisteme de genul celor de tip “voice mail”, dar toate acestea au impus și noi preocupări de ordin juridic și legislativ, datorită problemelor morale și practice întâmpinate.

Spre exemplu, conform Statutului profesiei de avocat:

„  Art. 10. – (1) Orice comunicare sau corespondență profesională între avocați, între avocat și client, între avocat și organele profesiei, indiferent de forma în care a fost făcută este confidențială.

…

   (4) Corespondența și informațiile transmise între avocați, sau dintre avocat și client, indiferent de tipul de suport, nu pot fi în nici un caz aduse ca probe în justiție și nici nu pot fi lipsite de caracterul confidențial.”

Având în vedere cele expuse mai sus, ne putem cu ușurință imagina ce ar însemna ca mesajele de tip e-mail pe care un avocat le-ar expedia prin căsuța sa de e-mail să fie interceptate de un terț neautorizat. Sintagma “orice comunicare” poate însemna nu doar una efectuată prin intermediul unui sistem informatic ci și prin telefon mobil sau fax.

Din punct de vedere practic, un mesaj de tip e-mail nu este deloc ușor de interceptat. Și iată de ce: internetul este format din rețele interconectate de computere, iar e-mail-ul poate trece prin o multime de astfel de computere înainte de a ajunge la destinație, oricare din aceste computere fiind un potențial punct de intercepție, dar numărul uriaș de mesaje e-mail care ar trebui filtrate ar fi uriaș. Totuși aceste aspecte nu mai sunt de mult în măsură să impresioneze un hacker. Tocmai de aceea, se recomandă criptarea mesajelor e-mail, mai ales când acestea conțin informații confidențiale (cum sunt cele rezultând din relația avocat-client) sau care conțin informații personale sau de afaceri, tocmai pentru a se evita o acuzație de încălcare a secretului profesional.

Deoarece am pornit acesta analiză de la mesajele de tip e-mail pe care le expediază un avocat și care se afla sub auspiciile confidențialității, credem că informarea în scris a clientului că avocatul nu-și asumă riscurile comunicațiilor prin intermediul poștei electronice ar fi o măsură esențială.