Reproducerea Neautorizata a Programelor de Calculator. Forme Si Modalitati In Administratia Publica
Capitolul I
Conceptul de infracțiune și trăsăturile ei esențiale
Infracțiunea – instituție fundamentală a dreptului penal
INFRACȚIUNEA- INSTITUȚIE FUNDAMENTALĂ A DREPTULUI PENAL
A: Aspecte generale ale infracțiunii
Instituțiile fundamentale ale dreptului penal sunt: infracțiunea, răspunderea penală și pedeapsa. Caracterizarea acestor instituții, ca fiind fundamentale este justificată de împrejurarea că toate normele dreptului penal, indiferent dacă aparțin părții generale sau speciale a acestuia, se bazează pe ele ori gravitează în jurul lor.
Între cele trei instituții sus menționate există o strânsă legătură și condiționare, în sensul că instituția infracțiunii determină existența și funcționarea celorlalte două. Fără infracțiune nu poate exista răspundere penală și fără răspundere penală nu se poate concepe aplicarea unei pedepse. Săvârșirea oricărei infracțiuni atrage, pentru cel care a comis-o, o pedeapsă, pedeapsă implică, din partea persoanei care o suportă, răspunderea sa penală pentru fapta săvârșită.
Codul penal dă expresie acestei reacții în articolul 17 alin. 2, în care se arată că „infracțiunea este singurul temei al răspunderii penale ”. În ipoteza în care datorită unor cauze determinate prevăzute de lege ( legitima apărare, starea de necesitate, constrângerea fizică sau morală ) caracterul penal al faptei săvârșite este înlăturat, nu există nici răspundere penală și, desigur, nici pedeapsă.
De subliniat că, totuși, din cele trei instituții fundamentale, cea a infracțiunii este mai importantă pentru că , așa cum s-a subliniat în doctrina penală , ea constituie „ piatra de temelie” a oricărui sistem de drept penal, deoarece reglementările sale se răsfrâng asupra tuturor normelor incriminatoare din acel sistem de drept penal.
Infracțiunea, ca instituție fundamentală, presupune, prin urmare, un ansamblu de norme penale prin care se reglementează, în general, condițiile de existență și trăsăturile caracteristice comune tuturor infracțiunilor descrise în legea penală, și nu în special, adică prin perspectiva diferitelor infracțiuni , ca de exemplu: furt, omor, tâlhărie, fals etc.
Codul penal, în capitolul I din Titlul II al Părții generale prevede reglementări care privesc infracțiunea în aspectele ei generale . Aceste reglementări au ca principal obiect stabilirea prin norme de drept a trăsăturilor esențiale ale infracțiunii.
Înainte de a trece la examinarea reglementărilor din Codul Penal este necesar să prezentăm câteva considerații generale asupra infracțiunii privită din punct de vedere material, social-politic și juridic.
Privită din punct de vedere material, infracțiunea este o activitate omenească îndreptată împotriva regulilor de conviețuire socială, este activitate antisocială, neconvenabilă pentru relațiile sociale.
Unele dintre aceste activități antisociale reprezintă un pericol social mai mic, altele un pericol social mai mare. Acestea din urmă sunt considerate și apreciate ca activitate infracțională. Astfel, trecerea de partea dușmanului, spionajul, omorul, calomnia, delapidarea etc. sunt fapte deosebit de periculoase. Unele din acestea se comit prin violență, altele prin fraudă, iar altele sunt producătoare de grave prejudecăți materiale.
Într-o formă sau alta, astfel de activități, astfel de fapte sunt neconvenabile pentru societate, sunt antisociale, prin materialitatea lor prin urmările lor.
Privită din punct de vedere al cauzelor care au determinat apariția sa, infracțiunea este un fenomen social-istoric . Este un fenomen social, fiindcă se produce numai în societate, în viață de relațiile sociale. Infracțiunea este o încălcare a unor norme de conduită, norme care apar și sunt posibile numai în societate, în relațiile sociale. In același timp infracțiunea este un fenomen istoric, fiindcă a apărut într-un anumit moment al dezvotării societății, anume, atunci când s-au ivit cauze și condiții social-politice care au determinat și favorizat apariția ei. Infracțiunea constituie , uneori, un fel de protest individual împotriva condițiilor de viață, un semn al inadaptării la acele condiții sociale.
Odată cu schimbarea și dispariția acestor cauze și condiții, și fenomenul infracțional, ca fenomen frecvent, se schimbă și chiar dispare.
Cu privire la acest fenomen antisocial, se emit reguli de drept, reguli garantate în executarea lor de către stat. Prin astfel de reguli de drept, fenomenul antisocial este proclamat infracțiune și sancționat cu pedeapsă. Din acest moment, fenomenul antisocial primește o nouă apreciere, o apreciere din partea statului și, prin aceasta devine un fenomen juridic sau o faptă juridică, adică un fapt generator de o anumită obligație, aceea de răspundere penală.
Atâta timp cât un fenomen antisocial nu e cuprins în sfera de acțiune a normelor de drept, el rămâne un fenomen antisocial și reprobat de societate, dar nu este încă o infracțiune în sens juridic. Din momentul în care un asemenea fenomen este reglementat prin norme de drept, el devine un fenomen juridic, devine o faptă juridică. Ea trece de pe planul social-material pe planul social-juridic, primind o nouă caracterizare, aceea de infracțiune. Fapta fiind incriminată prin lege ca infracțiune, ca un fenomen juridic, toți cetățenii și toate organele de stat trebuie să o considere și să o aprecieze așa cum este considerată și apreciată de lege, adică ca o infracțiune, ca un fenomen juridic, care implică anumite consecințe juridice, anumite răspunderi.
Normele privitoare la infracțiune sunt numeroase, unele se referă la noțiunea de infracțiune privită în trăsăturile ei esențiale, altele la formele infracțiunii, etc.
Ele alcătuiesc, în acest sens, reglementarea unei adevărate instituții juridice, instituția juridică a infracțiunii.
1.2. Definiția infracțiunii:
În viața socială se pot săvârși fapte (acțiuni , inacțiuni) neconvenabile care vatămă sau pun în pericol interesele membrilor societății, fie că aceste interese aparțin tuturor, adică colectivității în ansamblu, fie că ele aparțin numai unora dintre ei. Toate aceste fapte întrucât tulbură ordinea socială, sunt antisociale, însă ele nu pot fi caracterizate ca infracțiuni decât în măsura în care sunt incriminate prin legea penală și sancționate cu o pedeapsă.
Pornindu-se de la caracteristica sus-menționată, aceea de a fi o faptă incriminată de legea penală, infracțiunea -ca fenomen juridic- a fost uneori definită ca o violare a legii penale.
În legătură cu această definiție este de observat că legea penală nu stabilește în mod expres respectarea vieții altora, ci doar prevede o pedeapsă pentru infractor.
De asemenea, în loc de a defini infracțiunea ca o violare a legii penale, uneori, pentru definirea infracțiunii, se recurge în mod exclusiv, la cealaltă caracteristică a ei -pedeapsa- spunându-se că infracțiunea este o faptă pedepsită de legea penală.
Considerarea infracțiunii ca fenomen juridic, făcându-se abstracție de caracterul său social, conduce în mod necesar la o definiție formală a infracțiunii, pentru că aceasta reflectă, în mod exclusiv , înfățișarea juridică a faptei penale ( incriminarea și pedeapsa ) , iar nu conținutul său real ( o atingere adusă unor valori sociale ocrotite de lege ).
În contrast cu definițiile formale ale infracțiunii, Codul Penal Român în vigoare, pornind de la caracterul social al faptelor penale , dă o definiție materială în care , fără a se omite aspectul juridic , accentul este pus pe pericolul social al infracțiunii , adică pe aptitudinea unei conduite umane de a vătăma sau de apune în pericol valori esențiale pentru normala desfășurare a vieții sociale.
În Codul Penal noțiunea de infracțiune în general a căpătat, în cuprinsul unei norme juridice ( articolul 17 ), o formulare precisă în care se reflectă aspectele material, social, uman, moral și juridic al conținutului infracțiunii.
Dispoziția din articolul 17 prevede că este infracțiune „fapta care prezintă pericol social, săvârșită cu vinovăție și prevăzută de legea penală”.
1.3. Trăsăturile esențiale ale infracțiunii
Conform Codului penal art.3, trăsăturile principale ale oricărei infracțiuni sunt:
a) pericolul social;
b) vinovăția:
c) prevederea faptei în legea penală.4
a) Pericolul social-exprimă aspectul material, obiectiv al faptei. Pericolul social rezultă din atingerea sau crearea posibilității obiective ca fapta să aducă atingere valorilor ocrotite de legea penală în urma săvîrșirii ei.
Art.7 Codul penal prevede că: fapta care prezintă pericol în înțelesul legii penale este orice acțiune sau inacțiune prin care se aduce atingerea uneia dintre valorile arătate în art.1 și pentru sancționare este necesară aplicarea unei pedepse.5 Orice vătămare a valorilor sociale ocrotite prin normele juridice prezintă pericol social, însă pericolul social al infracțiunii este mai mare, deoarece lezează mai grav cele mai importante valori.
Pericolul social este legal (generic sau abstract) fiind recunoscut prin lege pentru fiecare infracțiune în parte și exprimate în sancțiunea legală specială stabilită pentru aceasta, ca fel și limite.
Pericolul social al infracțiunii este și concret, determinat de fapta concretă, precum și de împrejurările în care ea s-a comis, de persoana concretă a făptuitorului. Dacă pericolul generic este evaluat de legiuitor, pericolul concret se evaluează de către instanța de judecată.
De gradul de pericol social al unei fapte, de gravitatea ei, depinde alegerea felului pedepsei și buna individualizare a acesteia.6
Pentru stabilirea existenței unei infracțiuni și pentru justa sancționare a unei fapte prevăzute în partea specială a Codului penal trebuie examinat și gradul concret de pericol social al acesteia.
Nu constituie infracțiune fapta prevăzută de legea penală, dacă prin atingerea minimă adusă uneia din valorile apărate de lege și prin conținutul ei concret, fiind lipsită în mod vădit de importanță, nu prezintă gradul de pericol social al unei infracțiuni.7
Conform modificărilor din Codul penal instanța poate dispune înlocuirea răspunderii penale cu răspunderea care atrage o sancțiune cu caracter administrativ, dacă sunt îndeplinite următoarele condiții:
a) pedeapsa prevăzută de lege pentru infracțiunea săvîrșită este închisoarea de cel mult un an sau amendă;
b) fapta, în conținutul ei concret și în împrejurările în care a fost săvîrșită, prezintă un grad de pericol social redus și nu a produs urmări grave;
c) paguba pricinuită prin infracțiune a fost integral reparată pînă la pronunțarea hotărîrii;
d) din atitudinea făptuitorului după săvîrșirea infracțiunii rezultă că aceasta regretă fapta;
e) sunt suficiente date că făptuitorul poate fi îndreptat fără a i se aplica o pedeapsă.
Înlocuirea răspunderii penale nu se poate dispune dacă făptuitorul a mai fost anterior condamnat sau i s-au mai aplicat de două ori sancțiuni cu caracter administrativ.8
b) Vinovăția. Conform Codului penal vinovăția reprezintă o altă trăsătură esențială a infracțiunii.9 Vinovăția este elementul subiectiv principal în care se exprimă atitudinea conștiinței și voinței față de faptă și urmările ei. Cînd se afirmă despre o persoană care a săvîrșit o infracțiune că este vinovată, înseamnă că ea a avut o anumită atitudine a conștiinței și voinței față de fapta comisă și de urmările acesteia, anume și-a dat seama despre faptă și a voit urmările sau nu și-a dat seama, dar putea și era obligată să-și dea seama. În aceasta și constă conținutul vinovăției.
De aici rezultă că vinovăția este atitudinea conștiinței și voinței infractorului față de faptă și urmări, sintetizată în poziția psihică cu care se săvîrșește o faptă periculoasă pentru societate.
Codul penal prevede că vinovăția există cînd fapta care prezintă pericol este săvîrșită cu intenție sau din culpă. Fapta este săvîrșită cu intenție cînd infractorul:
a) prevede rezultatul faptei sale urmărind producerea lui prin săvîrșirea acelei fapte;
b) prevede rezultatul faptei sale și nptuitorul poate fi îndreptat fără a i se aplica o pedeapsă.
Înlocuirea răspunderii penale nu se poate dispune dacă făptuitorul a mai fost anterior condamnat sau i s-au mai aplicat de două ori sancțiuni cu caracter administrativ.8
b) Vinovăția. Conform Codului penal vinovăția reprezintă o altă trăsătură esențială a infracțiunii.9 Vinovăția este elementul subiectiv principal în care se exprimă atitudinea conștiinței și voinței față de faptă și urmările ei. Cînd se afirmă despre o persoană care a săvîrșit o infracțiune că este vinovată, înseamnă că ea a avut o anumită atitudine a conștiinței și voinței față de fapta comisă și de urmările acesteia, anume și-a dat seama despre faptă și a voit urmările sau nu și-a dat seama, dar putea și era obligată să-și dea seama. În aceasta și constă conținutul vinovăției.
De aici rezultă că vinovăția este atitudinea conștiinței și voinței infractorului față de faptă și urmări, sintetizată în poziția psihică cu care se săvîrșește o faptă periculoasă pentru societate.
Codul penal prevede că vinovăția există cînd fapta care prezintă pericol este săvîrșită cu intenție sau din culpă. Fapta este săvîrșită cu intenție cînd infractorul:
a) prevede rezultatul faptei sale urmărind producerea lui prin săvîrșirea acelei fapte;
b) prevede rezultatul faptei sale și nu-l urmărește, acceptă posibilitatea producerii lui.
Fapta este săvîrșită din culpă cînd infractorul:
a) prevede rezultatul faptei sale, dar nu-l acceptă, considerînd fără temei că el nu se va produce;
b) nu prevede rezultatul faptei sale, deși trebuia și putea să-l prevadă.10
Fapta constînd într-o acțiune săvîrșită din culpă constituie infracțiune numai atunci cînd în lege se prevede în mod expres aceasta.
Fapta constînd într-o acțiune constituie infracțiune fie că este săvîrșită cu intenție, fie din culpă, afară de cazul cînd legea sancționează săvîrșirea ei cu intenție.
În sistemul legislației noastre penale, aproape toate faptele prevăzute ca infracțiuni au ca element subiectiv intenția și deci, ori de cîte ori aceste fapte sunt săvîrșite cu intenție constituie infracțiuni.
Deci faptele prevăzute de Codul penal și celelalte dispoziții penale au ca formă obișnuită de vinovăție intenția.
Vinovăția, deși privește procese subiective, atitudini de conștiință, are o existență obiectivă, este o realitate. Deliberarea și luarea hotărîrii ca și prevederea ori urmărirea rezultatului faptei sunt procese psihice și manifestări psihice care există în realitate și în mod obiectiv. Ele se exteriorizează în acte și rezutate concrete. În dispozițiile legii se prevede că vinovăția trebuie să fie constatată și dovedită, acest lucru făcîndu-se cu ajutorul elementelor de fapt în care ea și-a găsit exteriorizarea.
Dispozițiile, privind vinovăția au o deosebită importanță în înțelegerea și aplicarea tuturor textelor legale de încriminare. Acestea stabilind formele și modalitățile de vinovăție, servesc nu numai la constatarea existenței infracțiunii și la încadrare juridică, ci și la justa gradare a răspunderii penale și la individualizarea pedepsei.11
c) Prevederea faptei în legea penală.
Conform Codului Penal art.7, pentru ca o faptă care prezintă pericol social și care a fost săvîrșită cu vinovăție să constituie infracțiune trebuie ca aceea faptă să fie prevăzută de legea penală.12
Într-adevăr, o faptă care prezintă pericol social chiar dacă a fost săvîrșită cu vinovăție nu poate fi considerată și calificată drept infracțiune decît dacă este prevăzută și sancționată de lege.
După Codul penal, legea prevede care fapte constituie infracțiuni, pedepsele ce se aplică infractorilor și măsurile ce se pot lua în cazul săvîrșirii acestor fapte. Ea exprimă principiul legalității incriminării.
Fapta prevăzută de legea penală nu este prin ea însăși infracțiune, ci doar dacă prezintă pericol social și este comisă cu vinovăție.
O faptă este prevăzută de legea penală atunci cînd legea penală determină conținutul acelei fapte.
Fapta prevăzută de legea penală nu este infracțiune și nu poate fi sancționată cu o pedeapsă decît atunci cînd ea a fost săvîrșită cu vinovăție și nu există vre-o situație în care legea exclude existența pericolului social al faptei.13
Legea în care fapta este prevăzută poate fi Codul penal sau orice lege care, –înscrie dispoziții cu caracter penal. Fapta poate fi prevăzută în întregul ei într-o dispoziție sau mai multe, din îmbinarea cărora rezultă trăsăturile esențiale ale faptei prevăzute de lege.
Întreaga parte a II-a a Codului penal denumită “specială“14 nu este decît un ansamblu sistematizat de dispoziții care prevăd fapte pe care legiuitorul le-a considerat că în general prezintă pericol social. Alte infracțiuni sunt prevăzute în legile speciale care conțin dispoziții penale.15
Subiecții infracțiunii.
Infracțiunea fiind o faptă a omului, numai activitatea acestuia poate primi calificativul de faptă infracțională. Nici o altă faptă dacă nu provine de la om, nu poate fi caracterizată infracțiune.16
În teoria dreptului există o deosebire între subiectul activ și subiectul pasiv al infracțiunii.
Subiectul activ este persoana fizică ce săvîrșește nemijlocit și direct fapta sau participă în calitate de instigator sau complice la săvîrșirea ei. Subiectul activ al infracțiunii nu se egalează cu subiectul răspunderii penale. Nu tot timpul cel care săvîrșește infracțiunea ajunge să fie pedepsit. În dreptul nostru penal subiectul activ al infracțiunii nu poate fi decît o persoană fizică. Persoana juridică sau morală (exemplu o societate comercială) nu poate fi subiect al infracțiunii în conformitate cu legislația penală în vigoare, deoarece nu are voință și conștiință proprie. Iar dacă totuși în cadrul unei societăți comerciale se săvîrșește o infracțiune ea este opera unei persoane fizice, a unui om și nu a societății comerciale.
O persoană fizică poate fi subiect activ al infracțiunii numai dacă include trei condiții:
– să aibă o anumită funcție;
– să fie responsabil;
– să aibă libertatea de hotărîre și acțiune.
Conform legii penale art. 10 17 se cere ca subiectul activ al infracțiunii să aibă cel puțin vîrsta de 16 ani. Dar în Codul penal al României pentru ca un minor între 14-16 ani să răspundă penal se mai cere să se dovedească că el a comis fapta cu discernămînt. Subiectul activ al infracțiunii poate fi numai persoana fizică responsabilă. Dar nu constituie infracțiune fapta prevăzută de legea penală care este săvîrșită de o persoană iresponsabilă. Prin persoană responsabilă se înțelege persoana care are capacitatea psihică de a-și da seama de ceea ce face, de caracterul admis sau interzis al faptelor sale. Subiectul activ al infracțiunii nu poate fi deci o persoană care are libertate de hotărîre și acțiune.
Subiecții activi se clasifică în subiecți direcți și indirecți. Subiectul direct este persoana care săvîrșește în mod nemijlocit fapta prevăzută de legea penală. Ea se numește autor (art.17). Subiecții activi indirecți sunt instigatorul și complicele.18
Instigator este o persoană care, cu intenție, determină pe o altă persoană să comită o faptă prevăzută de legea penală.19
Complice este persoana care, cu intenție, înlesnește sau ajută în orice mod la săvîrșirea unei fapte prevăzute de legea penală. Mai este complice persoana care promite, înainte sau în timpul săvîrșirii faptei, că va tăinui bunurile provenite din aceasta sau că va favoriza pe făptuitor, chiar dacă după săvîrșirea faptei promisiunea nu este îndeplinită.
Instigatorul și complicele la o faptă prevăzută de legea penală săvîrșită cu intenție, se sancționează cu pedeapsa prevăzută de lege pentru autor, ținîndu-se seama de contribuția efectivă a fiecăruia.20
Circumstanțele sau împrejurările privitoare la persoana unui participant nu se răsfrîng asupra celorlalți. Dimpotrivă, cele referitoare la faptă se răsfrîng asupra participanților, numai în măsura în care aceștia le-au cunoscut sau le-au prevăzut.
Dacă actele săvîrșite pînă în momentul împiedicării constituie o altă faptă prevăzută de legea penală, participantului i se aplică pedeapsa pentru această faptă.
Determinarea, înlesnirea sau ajutarea, în orice mod, cu intenție, la săvîrșirea din culpă de către o altă persoană, a unei fapte prevăzute de legea penală, se sancționează cu pedeapsa pe care legea o prevede pentru fapta comisă cu intenție. Tot astfel, determinarea, înlesnirea sau ajutarea, în orice mod, cu intenție, la săvîrșirea unei fapte prevăzute de legea penală, de către o persoană, care comite acea faptă fără vinovăție, se sancționează cu pedeapsa prevăzută de lege pentru acea infracțiune.
Societățile comerciale pot fi subiecți activi ai infracțiunilor.
Subiectul pasiv este cel care suferă o vătămare penală de pe urma unei infracțiuni.
Subiectul pasiv general sau mediat, este statul ca reprezentant al societății, comunității ale cărei interese sunt întotdeauna pereclitate prin săvîrșirea de infracțiuni.
Subiect pasiv special sau imediat-în cazul nostru-este societatea comercială vătămată direct prin comiterea infracțiunii. Societatea comercială este un subiect pasiv calificat, deoarece are o anumită calitate ca victimă a infracțiunii.21
Capitolul II
Internetul, criminalitatea și dreptul
Istoria acestei megarețele începe în iulie 1968 când Advanced Research Projects Agency, din cadrul Defence Department of U.S.A., a angajat compania Bolt Beranek and Newman din Cambridge (Massachusetts) să construiască ARPA-net, o rețea care să unească centrele de cercetare de pe întinsul țării. Până în toamna aceluiași an, compania amintită reușise să interconecteze computerele de la Stanford Research Institute, UCLA, UC Santa Barbara și University of Utah. Ulterior, pe măsură ce protocoalele și tehnologiile de comutare s-au dezvoltat, în rețea au intrat și alte instituții. În 1973, proiectanții au demarat un program denumit Internetting problem, care avea ca obiectiv interconectarea diverselor rețele izolate. În 1983 erau deja conectate 400 de calculatoare, iar în 1986, National Science Foundation a creat NSFNet, un backbone ce a legat cu mare viteză toate rețelele regionale. Odată cu trecerea timpului, această rețea a rețelelor avea să se extindă la institutele de cercetare, la instituțiile de învățământ, în administrație, în lumea afacerilor și, în cele din urmă, la utilizatorii particulari, la publicul larg. Astfel, Internet-ul a devenit o super-rețea informațională cu un accentuat caracter public. Majoritatea utilizatorilor navighează pe Internet pentru satisfacerea unor nevoi științifice, culturale, educaționale, profesionale sau de afaceri, dar și a unor necesități legate de organizarea și desfășurarea vieții de familie ori de petrecerea timpului liber.
Internet-ul reprezintă cel mai mare “cartier” al Cyberspace-ului și pune la dispoziția utilizatorilor câteva categorii majore de servicii: World Wide Web-ul, Electronic Mail-ul, Usenet-ul, Internet Relay Chat-ul.
World Wide Web-ul reprezintă o “piață electronică” pentru bunuri, servicii și o vastă gamă de aplicații. Aici, diferiți utilizatori își constituie site-uri, care se prezintă ca niște “vitrine electronice” în Cyberspace.
Electronic mail-ul (prescurtat e-mail), adică “poșta electronică”, este o “fiică” a tradiționalei poște, care dă posibilitatea celor care au acces la Internet să comunice și să transmită, cu o viteză remarcabilă și un cost redus, diverse mesaje (texte scrise, grafică, imagini statice, imagini video) altor utilizatori ai rețelei, indiferent de fusul orar sau de zona geografică unde aceștia se află. La mesajul e-mail transmis, utilizatorul poate atașa o fotografie sau un document (de exemplu, un studiu pe care un profesor îl trimite spre publicare la o revistă de specialitate). Este vorba despre un Attached File (fișier atașat), care reprezintă o anexă electronică la mesajul trimis prin e-mail.
Usenet Newsgroups-ul (grupuri de știri Usenet) este constituit, după cum și numele lui ne sugerează, din grupuri de știri. Acestea sunt asemănătoare avizierelor dintr-un birou, unde fiecare poate citi anunțurile puse de alții și poate pune el însuși alte anunțuri.
Internet Relay Chat-ul (prescurtat IRC, discuție în direct pe Internet) este format din mii de “camere de discuții” în care utilizatorii rețelei, tastându-și mesajele, “stau de vorbă”, în timp real, cu un grup de persoane sau cu o altă persoană.
Este indiscutabil faptul că, prin serviciile pe care le oferă, Internet-ul a adus și aduce multiple avantaje cercetării științifice, învățământului, administrației, afacerilor, comunicării inter-umane etc. Dar, Internet-ul a fost și este pândit de mari pericole care-și află sorgintea în faptul că această rețea, miraculoasă prin beneficiile pe care le aduce omului, reprezintă, în același timp, un mediu extrem de favorabil pentru cei care se dedau la comiterea unor fapte indezirabile social, fapte care se pot întinde de la acte teroriste până la hărțuirea sexuală sau diseminarea imaginilor pornografice. Conectându-se la această rețea cu ajutorul unui calculator (pe care a fost instalat în prealabil un program informatic adecvat) și al unui modem, prin intermediul unei simple linii telefonice, orice individ se poate afla la un “click” de crimă. Iar cei interesați de aceasta, acționând și într-un relativ anonimat, n-au întârziat nici o secundă să facă acest pas atât de mic. Mai exact spus, mulți criminali de cele mai diverse tipuri și ranguri și-au mutat imediat (înainte ca sistemele de drept și polițienești să ajungă aici) “afacerile” pe terenul virgin al Internet-ului, reușind să devină, în foarte scurt timp, mai eficienți ca oricând în desfășurarea acțiunilor lor socialmente periculoase. Deplasarea “afacerilor” criminale pe terenul Internet-ului nu s-a produs întâmplător, ci din rațiuni cât se poate de pragmatice, care țin de faptul că “Această mega-rețea planetară prezintă practic cel puțin trei avantaje de marcă pentru escroci: abolirea distanțelor, costuri minime și o fațadă și mai anonimă”. Din păcate, toate domeniile Internet-ului, atât de benefice pentru majoritatea zdrobitoare a utilizatorilor cinstiți ai acestei rețele informaționale, reprezintă, în același timp, câmpuri infracționale dintre cele mai “mănoase” pentru cei interesați să le folosească în astfel de scopuri.
Toate serviciile oferite de Internet s-au bucurat și se bucură de o atenție din ce în ce mai mare din partea criminalilor. World Wide Web-ul este preferat pentru escrocheriile prin site-uri de Web. Infractorii înființează un site, adună bani sau informații de identificare, după care “șterg” site-ul. Un escroc înființează un site pentru a vinde produse la prețuri foarte mici, aproape prea frumoase pentru a fi adevărate. Cumpărătorul plătește, de obicei o sumă mult mai mică pentru un obiect care de fapt costă mult mai mult. Dar, în realitate, acesta primește un obiect care costă de câteva ori mai puțin decât a plătit el. Sau, infractorii înființează site-uri pentru a colecta numere de cărți de credit și alte informații personale de la clienți care sunt încredințați că achiziționează un bun sau un serviciu. În realitate, nu vor primi niciodată produsul sau serviciul comandat. Infractorul, însă, va vinde informațiile altor infractori sau le va utiliza pentru propriile scopuri ilegale.
2.1. Forme de manifestare a infracțiunilor
Infracțiuni săvârșite cu ajutorul sistemelor informatice
O serie de infracțiuni prevăzute de legea penală prezintă particularități ce permit perfecționarea modalităților de înfăptuire a acestora prin recurgerea la ajutorul dat de sistemele informatice. Ele sunt acele infracțiuni în care „modus operandi” nu este îndreptat împotriva funcționării corespunzătoare a unui sistem informatic, sau asupra informațiilor cuprinse în el, ci rezultatul procesării datelor este utilizat pentru înfăptuirea unor infracțiuni clasice. pentru înfăptuirea unor infracțiuni cu caracter „tradițional”.
Cu titlu de exemplu, menționăm:
infracțiunea de aducere, fără drept, a operei (creației intelectuale protejate prin legea dreptului de autor) la cunoștință publică, reglementată de art. 140, lit. a din Legea nr. 8/1996, privind dreptul de autor și drepturile conexe;
infracțiunea de reproducere, fără drept, a unei opere, reglementată de art. 142, lit. a din Legea nr. 8/1996, privind dreptul de autor și drepturile conexe;
infracțiunea de spălare a banilor, reglementată de art. 23 din Legea nr. 21/1999, pentru prevenirea și sancționarea spălării banilor;
infracțiunea de trădare prin transmitere de secrete, reglementată de art. 157 din Codul penal;
infracțiunea de divulgare a secretului care periclitează siguranța statului, reglementată de art. 169 din Codul penal și art. 12, alin. 2, din Legea 51/1991, privind siguranța națională;
infracțiunea de divulgare a secretului profesional, reglementată de art. 196 din Codul penal;
infracțiunea de gestiune frauduloasă, reglementată de art. 214 din Codul penal;
infracțiunea de falsificare de monede sau de alte valori, reglementată de art. 282 din Codul penal.
Jurisprudență. B.O.N., în vârstă de 23 de ani, referent la Ministerul Finanțelor, V.M., 49 de ani, mama acestuia, și M.D., 53 de ani, amantul ei, au falsificat 1.723 de bancnote de 50.000 de lei, și trei de 100.000 de lei, cu ajutorul unui calculator Tatung, al unui scanner Genius și al unei imprimante.
În perioada iulie – decembrie 1998, Z.D., din Galați, electrician la Asociația Fluvială a Dunării de Jos, a falsificat 60 de bancnote de 50.000 de lei cu ajutorul unui calculator al unității la care lucra. C.M., din București, absolvent al liceului de informatică, C.S., din Otopeni, sergent angajat, S.D., sergent angajat, M. A., zis „Chioru”, A.A., I.D.R., T.F.I., din Oradea, folosind calculatorul personal al lui C.M. au falsificat aproape 1 miliard de lei. La percheziție polițiștii au descoperit 54 de milioane de lei în bancnote de 50.000 de lei;
Infracțiunea de falsificare a instrumentelor oficiale, reglementată de art. 286 din Codul penal.
Jurisprudență. C.V., 27 de ani, din Galați, administrator al S.C. „Genda Prod” SRL, a luat, în luna noiembrie 1998, de la S.C. „SDB Internațional” SRL din București, bonuri de compensare pentru energie electrică în valoare de 4 miliarde de lei, pentru care a emis un ordin de plată falsificat prin scanarea ștampilei filialei Galați a Bancorex.
La percheziția efectuată la domiciliul lui M.I. din Săcele, jud. Brașov, pe hard-diskul calculatorului au fost descoperite modele de ștampile ale IPJ Suceava, utilizate pentru falsificarea autorizației de circulație provizorie a autoturismului personal;
Infracțiunea de fals material în înscrisuri oficiale, reglementată de art. 288 din Codul penal.
Jurisprudență. Un grup de 13 persoane conduse de C.O., din Coteana, jud. Olt și G.L., din București, au falsificat, cu ajutorul unui calculator electronic și al unei imprimante color, vize și permise de muncă pentru Spania, acte de înmatriculare, cărți de identitate ale vehiculelor, autorizații de circulație provizorie etc. Prejudiciul estimat s-a cifrat la 200.000.000 de lei, din care au fost recuperați 41.000.000;
infracțiunea de divulgare a secretului economic, reglementată de art. 298 din Codul penal;
infracțiunea de deturnare de fonduri, reglementată de art. 302 din Codul penal;
infracțiunea de propagandă naționalist-șovină, reglementată de art. 317 din Codul penal.
Infracțiuni săvârșite prin intermediul și asupra sistemelor informatice
Legea nr. 21/1999, pentru prevenirea și sancționarea spălării banilor, a introdus pentru prima oară în legislația română noțiunea de „infracțiuni săvârșite prin intermediul calculatoarelor”. Potrivit textului art. 23, lit. a, constituie infracțiune de spălare a banilor […] schimbarea sau transferul de valori, cunoscând că acestea provin din săvârșirea unor infracțiuni: […] infracțiunile săvârșite prin intermediul calculatoarelor, […] în scopul ascunderii sau disimulării originii ilicite a acestora, precum și în scop de tăinuire sau de favorizare a persoanelor implicate în astfel de activități sau presupuse că s-ar sustrage consecințelor juridice ale faptelor lor.
În momentul de față, legea penală română reglementează un număr de zece infracțiuni ce corespund definiției de mai sus. Ele sunt prevăzute în Titlul III (Prevenirea și combaterea criminalității informatice) din legea privind unele măsuri pentru asigurarea transparenței în exercitarea demnităților publice, a funcțiilor publice și în mediul de afaceri, prevenirea și sancționarea corupției, precum și în legea dreptului de autor și a drepturilor conexe.
Legea criminalității informatice reglementează trei categorii de infracțiuni:
1. infracțiuni contra confidențialității și integrității datelor și
sistemelor informatice:
infracțiunea de acces ilegal la un sistem informatic;
infracțiunea de interceptare ilegală a unei transmisii de date informatice;
infracțiunea de alterare a integrității datelor informatice;
infracțiunea de perturbare a funcționării sistemelor informatice;
infracțiunea de a realiza operațiuni ilegale cu dispozitive sau programe informatice.
2. Infracțiuni informatice
infracțiunea de fals informatic;
infracțiunea de fraudă informatică.
3. Pornografie infantilă prin sisteme informatice
infracțiunea de pornografie infantilă prin intermediul sistemelor informatice.
Legea dreptului de autor reglementează următoarele infracțiuni:
infracțiunea de permitere a accesului public la bazele de date pe calculator, care conțin sau constituie opere protejate;
infracțiunea de punere la dispoziția publicului a unor mijloace tehnice de neutralizare a protecției programelor pentru calculator.
Accesul ilegal la un sistem informatic
Infracțiunea de acces fără drept la un sistem informatic este prevăzută în art. 42 din Legea criminalității informatice. Textul de lege prevede că:
(1) Accesul fără drept la un sistem informatic constituie infracțiune și se pedepsește cu închisoare de la 6 luni la 3 ani sau cu amendă.
(2) Dacă fapta prevăzută în alin.(1) este săvârșită prin încălcarea măsurilor de securitate, pedeapsa este închisoarea de la 3 la 12 ani.
Reglementarea legală urmărește să protejeze sistemele informatice și datele stocate pe acestea de accesul neautorizat la ele.
Sistemul informatic este definit de lege ca fiind orice dispozitiv sau ansamblu de dispozitive interconectate sau aflate în relație funcțională, dintre care unul sau mai multe asigură prelucrarea automată a datelor, cu ajutorul unui program informatic.
Un program informatic este, de asemenea, definit de lege ca fiind un ansamblu de instrucțiuni care pot fi executate de un sistem informatic în vederea obținerii unui rezultat determinat.
Prin măsuri de securitate, legea înțelege folosirea unor proceduri, dispozitive sau programe informatice specializate cu ajutorul cărora accesul la un sistem informatic este restricționat sau interzis pentru anumite categorii de utilizatori.
Jurisprudență. S. A, student în vârstă de 24 de ani, zis Tony-Celularu’, a pătruns ilegal pe pagina de internet oficială a Eclipsei 1999 și a modificat conținutul acesteia, înlocuind pagina principală cu un mesaj de avertizare asupra problemelor de securitate de pe site-ul respectiv.
În luna aprilie 1999, persoane neidentificate au pătruns pe site-ul de internet al cotidianului Pro Sport, înlocuind pagina principală cu mesajul „Dragă, da’ v-ați protejat, nu glumă!”, semnat „Superdepartamentul IT”.
Luni, 30 martie 1998, serverul Universității Ștefan cel Mare din Suceava a fost penetrat de un operator din SUA, conectat la internet prin intermediul serverului cu adresa pearljam.cts.com. Pătrunderea nu s-a soldat cu pierderi de date, ele fiind recuperate după o muncă intensă de 48 de ore.
Obiectul juridic special îl constituie relațiile sociale care vizează securitatea sistemului informatic și inviolabilitatea acestuia și care sunt de natură a garanta confidențialitatea și integritatea, atât a datelor, cât și a sistemelor informatice.
Obiectul material este constituit de componentele sistemului informatic asupra căruia s-a îndreptat activitatea infracțională (cum ar fi discurile de stocare a datelor) sau prin intermediul cărora s-a realizat accesul fără drept (de exemplu, componentele rețelelor informatice).
Subiectul activ poate fi orice persoană, iar subiectul pasiv este proprietarul sistemului informatic sau a datelor de pe acesta.
Latura obiectivă. Elementul material al infracțiunii se realizează printr-o activitate de acces fără drept la un sistem informatic.
Accesul fără drept la un sistem informatic înseamnă, în sensul legii, că persoana respectivă se află în una din următoarele situații:
a) nu este autorizată, în temeiul legii sau al unui contract; persoanele care
operează în bazele de date privind personalul unei instituții o fac în baza
autorizării primite de la conducerea instituției, deoarece ele respectă legislația
muncii și pe cea privitoare la datele personale;
b) depășește limitele autorizării; depășirea limitelor autorizării poate
însemna accesul la resurse din intranetul companiei/instituției aflate la niveluri de acces superioare celor permise utilizatorului;
c) nu are permisiunea, din partea persoanei fizice sau juridice competente să o acorde, de a folosi, administra sau controla un sistem informatic, ori de a desfășura cercetări științifice sau de a efectua orice altă operațiune într-un sistem informatic.
Accesul poate fi realizat prin mai multe tipuri de acțiuni, cum ar fi:
autentificare (authenticate) – prezentarea identității altcuiva unui program și, dacă este nevoie, verificarea acestei identități, cu scopul de a primi acces pe sistemul țintă;
evitare (bypass) – evitarea unui proces sau program folosind o metodă alternativă de a accesa ținta;
citire (read) – obținerea conținutului unui mediu de date;
copiere (copy) – reproducerea țintei fără a o modifica;
furt (steal) – preluarea posesiei unei ținte, fără a păstra o copie în locația originală.
Unele dintre aceste modalități de acces (cum ar fi evitarea sau autentificarea) se realizează prin încălcarea măsurilor de securitate, îndeplinind ipoteza formei agravante a infracțiunii, prevăzută în alin. 2 al art. 42.
Latura subiectivă este determinată de intenție, directă sau indirectă.
Consumarea se realizează în momentul obținerii propriu-zise a accesului la sistemul informatic atacat, indiferent de consecințele acestei acțiuni asupra sistemului informatic și a datelor conținute de acesta. Momentul accesului poate fi determinat prin mijloace tehnice specifice (fișiere jurnal etc.).
Tentativa se pedepsește, potrivit prevederilor art. 47.
Sancțiunea. Infracțiunea de acces ilegal la un sistem informatic este sancționată cu închisoare de la 3 luni la 6 ani, sau cu amendă. Varianta agravantă este sancționată cu închisoare de la 3 la 12 ani.
Interceptarea ilegală a unei transmisii de date informatice
Infracțiunea de interceptare fără drept a unei transmisii de date informatice care nu este publică este prevăzută în art. 43 al legii criminalității informatice.
Textul de lege prevede că:
(1) Interceptarea, fără drept, a unei transmisii de date informatice care nu este publică și care este destinată unui sistem informatic, provine dintr-un asemenea sistem sau se efectuează în cadrul unui sistem informatic, constituie infracțiune și se pedepsește cu închisoare de la 2 la 7 ani.
(2) Cu aceeași pedeapsă se sancționează și interceptarea, fără drept, a unei emisii electromagnetice, provenite dintr-un sistem informatic, ce conține date informatice care nu sunt publice.
Reglementarea legală protejează transmisiile de date informatice din cadrul sau între sisteme informatice, indiferent de modul cum se realizează acestea.
Datele informatice sunt definite ca fiind orice reprezentare a unor fapte, informații sau concepte, într-o formă care poate fi prelucrată printr-un sistem informatic, în aceeași categorie fiind inclus și orice program informatic care poate determina realizarea unei funcții de către un sistem informatic.
Obiectul juridic special îl constituie relațiile sociale ce protejează confidențialitatea comunicațiilor. Secretul corespondenței este un drept constituțional, art. 28 din Constituția României, republicată, prevăzând că secretul scrisorilor, al telegramelor, al altor trimiteri poștale, al convorbirilor telefonice și al celorlalte mijloace legale de comunicare este inviolabil.
Reglementarea constituie, până la un punct, o paralelă a infracțiunii clasice de violare a secretului corespondenței, prevăzută la art. 195 din Codul penal. Comunicațiile în formă electronică pot însă să se refere la mai mult decât la simpla corespondență, protejată în virtutea dreptului la viață privată. Din ce în ce mai multe activități sunt informatizate, atât în cadrul mediului de afaceri, cât și în sectorul public. Titlul II „Transparența în administrarea informațiilor și serviciilor publice prin mijloace electronice” al Legii 161/2003 creează Sistemul Electronic Național (SEN) și urmărește „promovarea utilizării internetului și a tehnologiilor de vârf în cadrul instituțiilor publice”.
Strategia Guvernului privind informatizarea administrației publice prevede, de asemenea, că „trebuie încurajate crearea arhivelor, garantarea calității datelor conținute și permiterea accesului larg și complet la ele prin intermediul portalurilor de informații, care ușurează accesul prin internet și explorarea bazei de date a administrației publice”. Toate aceste comunicații conțin date ce trebuie protejate de interceptarea lor ilegală.
Obiectul material este constituit din suportul fizic prin intermediul căruia se realizează accesul, indiferent că transferul de informații se realizează prin intermediul unor rețele prin cabluri sau de tip WLAN – rețea wireless (una dintre situațiile reglementate de alin. 2 al art. 43). O altă situație de interceptare, prevăzută de ipoteza alin. 2 al art. 43, este cunoscută sub numele de interceptarea cablurilor și a semnalelor emise (Wiretapping, Eavesdropping on Emanations).
Subiectul activ poate fi orice persoană, iar subiectul pasiv este proprietarul datelor interceptate fără drept.
Latura obiectivă. Elementul material este materializat prin acțiunea de interceptare, prin orice mijloc și folosind orice tip de unelte, a unei comunicații de natură informatică.
Latura subiectivă este caracterizată de intenție.
Consumarea se realizează în momentul realizării interceptării datelor.
Infracțiunea este continuă, epuizarea ei intervenind în momentul în care interceptarea încetează, din orice motiv.
Tentativa se pedepsește, potrivit prevederilor art. 47.
Sancțiunea. Infracțiunea de interceptare ilegală a unei transmisii de date informatice se sancționează cu închisoare de la 2 la 7 ani.
Alterarea integrității datelor informatice
Infracțiunea este reglementată de art. 44 din Legea criminalității informatice, textul de lege precizând că:
(1) Fapta de a modifica, șterge sau deteriora date informatice ori de a restricționa accesul la aceste date fără drept constituie infracțiune și se pedepsește cu închisoare de la 2 la 7 ani.
(2) Transferul neautorizat de date dintr-un sistem informatic se pedepsește cu închisoare de la 3 la 12 ani.
(3) Cu pedeapsa prevăzută la alin. (2) se sancționează și transferul neautorizat de date dintr-un mijloc de stocare a datelor informatice.
Reglementarea legală are menirea să protejeze datele informatice stocate în cadrul sistemelor informatice, urmărind să împiedice modificarea, ștergerea sau deteriorarea datelor, restricționarea accesului la ele, transferul neautorizat al acestora dintr-un sistem informatic sau dintr-un mijloc de stocare a datelor informatice.
Obiectul juridic special îl constituie, pe de o parte, relațiile sociale ce protejează încrederea în corectitudinea datelor stocate în sistemele informatice, și, pe de altă parte, relațiile sociale ce apără confidențialitatea datelor stocate în sistemele informatice sau pe alte mijloace de stocare.
Obiectul material este constituit de suportul material (hard-disk sau alt sistem de stocare a datelor) pe care se află datele modificate, șterse, deteriorate, transferate sau la care a fost restricționat accesul.
Subiectul activ poate fi orice persoană, iar subiectul pasiv este proprietarul datelor modificate, șterse, deteriorate, transferate sau la care a fost restricționat accesul.
Latura obiectivă. Elementul material constă în acțiunile de:
modificare;
ștergere;
deteriorare;
transferare;
restricționare a accesului la datele respective.
Latura subiectivă este caracterizată de intenție.
Consumarea se realizează în momentul în care se produce una din acțiunile caracteristice elementului material. Infracțiunea este continuă, epuizarea ei intervenind în momentul în care încetează aceste acțiuni.
Tentativa se pedepsește, potrivit prevederilor art. 47.
Sancțiunea. Infracțiunea de alterare a datelor informatice se pedepsește cu închisoare de la 2 la 7 ani pentru situațiile prevăzute la alin. 1, și cu închisoare de la 3 la 12 ani pentru cea prevăzută în alin. 2.
Perturbarea funcționării sistemelor informatice
Infracțiunea prevăzută de art. 45 al legii criminalității informatice este definită de următorul text: „Fapta de a perturba grav, fără drept, funcționarea unui sistem informatic, prin introducerea, transmiterea, modificarea, ștergerea sau deteriorarea datelor informatice sau prin restricționarea accesului la aceste date constituie infracțiune și se pedepsește cu închisoarea de la 3 la 15 ani.”
Jurisprudență. Un ieșean care a produs și eliberat pe internet un virus informatic a fost trimis în judecată, sub acuzația de perturbare gravă a unui sistem informatic și deținere fără drept a unui program informatic conceput în scopul săvârșirii de infracțiuni. D.C., în vârstă de 26 de ani, absolvent al Universității Tehnice „Gh. Asachi” din Iași, a fost reținut în septembrie 2003, deoarece a virusat calculatoarele respectivei instituții, dar și computere din Belgia și Olanda, cu ajutorul unei variante modificate a virusului MS Blast.
Reglementarea legală urmărește să protejeze datele informatice stocate în cadrul sistemelor informatice. Se observă că, spre deosebire de infracțiunea reglementată în articolul 44, accentul este pus aici pe efectul pe care îl au asupra sistemelor informatice afectate acțiunile privind datele informatice (introducere, transmitere, modificare, ștergere, deteriorare, restricționarea accesului).
Obiectul juridic special îl constituie relațiile sociale ce protejează integritatea datelor informatice conținute pe suporturile specifice sistemelor informatice. Așa cum arătam mai sus, acțiunile asupra datelor conținute de sistemele informatice sunt reglementate de art. 44, iar efectele pe care aceste acțiuni le au asupra sistemelor informatice care le conțin și-au găsit
reglementarea în prevederile art. 45.
Obiectul material este constituit de sistemul informatic a cărui activitate este grav perturbată de făptuitor. Țintele atacului sunt:
componentă (component) – una din părțile care formează un calculator sau o rețea;
calculator (computer) – un dispozitiv care constă în una sau mai multe componente asociate, incluzând unități de procesare și periferice și care este controlat de programe stocate intern;
rețea (network) – un grup interconectat de calculatoare, echipamente de comutare și ramuri de interconectare;
internet (internetwork) – o rețea de rețele.
Perturbarea gravă poate avea ca obiect fie întregul sistem informatic, fie părți ale acestuia ori servicii sau programe deservite sau rulate de acesta.
Subiect activ poate fi orice persoană, subiectul pasiv fiind proprietarul sistemului atacat.
Latura obiectivă. Elementul material îl constituie consecințele pe care acțiunile de:
introducere de date,
transmitere de date,
modificare de date,
ștergere de date,
deteriorare a datelor informatice,
restricționare a accesului la date informatice îl au asupra sistemului informatic care le conține.
Latura subiectivă este determinată de intenție.
Consumarea se realizează în momentul producerii de perturbări asupra sistemului informatic, indiferent de momentul în care a avut loc acțiunea asupra datelor, acțiune ce face obiectul infracțiunii de la art. 44.
Tentativa se pedepsește, potrivit prevederilor art. 47.
Sancțiunea. Infracțiunea de perturbare a funcționării sistemelor informatice se sancționează cu închisoare de la 3 la 15 ani.
Operațiuni ilegale cu dispozitive sau programe informatice
Infracțiunea este prevăzută în art. 46 din legea criminalității informatice.
Textul de lege prevede:
(1) Constituie infracțiune și se pedepsește cu închisoare de la unu la 6 ani:
a) fapta de a produce, vinde, importa, distribui sau pune la dispoziție, sub orice altă formă, fără drept, a unui dispozitiv sau program informatic conceput sau adaptat în scopul săvârșirii uneia din infracțiunile prevăzute în art. 42-45;
b) fapta de a produce, vinde, importa, distribui sau pune la dispoziție, sub orice altă formă, fără drept, a unei parole, cod de acces sau alte asemenea date informatice, care permit accesul total sau parțial la un sistem informatic, în scopul săvârșirii uneia din infracțiunile prevăzute în art. 42-45.
(2) Cu aceeași pedeapsă se sancționează și deținerea, fără drept, a unui dispozitiv, program informatic, parolă, cod de acces sau dată informatică dintre cele prevăzute în alin. (1) în scopul săvârșirii uneia din infracțiunile prevăzute în art. 42-45.
Înscrierea acestei infracțiuni în lege urmărește să limiteze accesul la instrumente (dispozitive, programe informatice, parole, coduri de acces etc.) care permit săvârșirea infracțiunilor reglementate de legea criminalității informatice.
Obiectul juridic special îl constituie relațiile sociale ce protejează buna funcționare a sistemelor informatice de către cei îndreptățiți să le utilizeze în scopul pentru care acestea au fost create.
Obiectul material este dat de dispozitivele sau programele informatice care facilitează înfăptuirea infracțiunilor de la art. 42-45 (infracțiunea de acces ilegal la un sistem informatic; infracțiunea de interceptare ilegală a unei transmisii de date informatice; infracțiunea de alterare a integrității datelor informatice și infracțiunea de perturbare a funcționării sistemelor informatice).
Obiectul material se concretizează în:
dispozitive;
programe informatice;
parole;
coduri de acces, de natură a permite accesul total sau parțial la un sistem informatic.
Uneltele pot consta în:
script sau program;
agent independent – virus sau troian;
program integrat;
unelte distribuite;
interceptor de date.
Subiectul activ îl constituie acea persoană care:
produce;
vinde;
importă;
distribuie;
pune la dispoziție;
deține mijloacele de înfăptuire a infracțiunilor contra confidențialității și integrității datelor și sistemelor informatice.
Latura obiectivă. Elementul material este concretizat de acțiunile de producere, vindere, importare, distribuire sau punere la dispoziție sau, în ipoteza alin. 2 al art. 46, deținerea uneltelor de natură a permite săvârșirea infracțiunilor amintite.
Latura subiectivă este caracterizată de intenție. Nu este necesar a se proba intenția de a utiliza efectiv unealta pentru săvârșirea de infracțiuni.
Consumarea se realizează în momentul producerii, vinderii, importării, distribuției, punerii la dispoziție sau deținerii mijloacelor de înfăptuire a infracțiunilor contra confidențialității și integrității datelor și sistemelor informatice. Deținerea caracterizează o infracțiune continuă.
Tentativa se pedepsește, potrivit prevederilor art. 47.
Sancțiunea. Infracțiunea de săvârșire de operațiuni ilegale cu dispozitive sau programe informatice se sancționează cu închisoare de la 1 la 3 ani.
Falsul informatic
Infracțiunea este prevăzută în art. 48 din legea criminalității informatice. Textul de lege prevede că: Fapta de a introduce, a modifica sau a șterge, fără drept, date informatice ori de a restricționa, fără drept, accesul la aceste date, rezultând date necorespunzătoare adevărului, în scopul de a fi utilizate în vederea producerii unei consecințe juridice, constituie infracțiune și se pedepsește cu închisoare de la 2 la 7 ani.
Reglementarea urmărește protejarea securității juridice prin încriminarea tuturor acelor acțiuni care pot, prin modificarea unor date aflate pe suport informatic, să atragă după sine consecințe juridice nedorite de/sau pentru persoanele care au conceput, realizat, implementat sau asupra cărora își manifestă efectele informația modificată.
Obiectul juridic special îl constituie relațiile sociale circumscrise protejării securității circuitului juridic.
Obiectul material îl constituie suportul pe care se află stocate datele informatice alterate în scopul producerii de consecințe juridice.
Subiectul activ poate fi orice persoană, subiect pasiv fiind fie proprietarul datelor informatice alterate în scopul producerii de consecințe juridice, fie cei afectați de modificările respective.
Latura obiectivă. Elementul material este dat de acțiunea de a:
introduce;
modifica;
șterge;
restricționa accesul la date informatice, în scopul producerii de efecte juridice.
Latura subiectivă este caracterizată de intenție directă.
Consumarea se realizează în momentul inițierii procesului de alterare a
datelor.
Tentativa se pedepsește, potrivit prevederilor art. 50.
Sancțiunea. Infracțiunea de fals informatic se pedepsește cu închisoare de la 2 la 7 ani.
Frauda informatică
Infracțiunea este prevăzută în art. 49 din legea criminalității informatice.
Textul de lege prevede că: Fapta de a cauza un prejudiciu patrimonial unei persoane prin introducerea, modificarea sau ștergerea de date informatice, prin restricționarea accesului la aceste date ori prin împiedicarea în orice mod a funcționării unui sistem informatic, în scopul de a obține un beneficiu material pentru sine sau pentru altul, constituie infracțiune și se pedepsește cu închisoare de la 3 la 12 ani.
Obiectul juridic special îl constituie relațiile sociale ce protejează patrimoniul unei persoane.
Obiectul material este dat de sistemele informatice care conțin datele informatice alterate sau care sunt împiedicate să funcționeze ca urmare a activității făptuitorului.
Subiect activ poate fi orice persoană, iar subiect pasiv poate fi orice persoană fizică sau juridică, afectată patrimonial prin acțiuni asupra sistemelor informatice pe care le deține sau pe care le utilizează.
Latura obiectivă. Elementul material îl constituie acțiunea de a:
introduce date informatice;
modifica date informatice;
șterge date informatice;
restricționa accesul la date informatice;
împiedica funcționarea unui sistem informatic.
Latura subiectivă este caracterizată de intenție.
Consumarea se realizează în momentul acțiunii ce are ca rezultat cauzarea prejudiciului patrimonial.
Tentativa se pedepsește, potrivit prevederilor art. 50.
Sancțiunea. Infracțiunea de fraudă informatică se sancționează cu închisoare de la 3 la 12 ani.
Pornografia infantilă prin intermediul sistemelor informatice
Infracțiunea este prevăzută în art. 51 din legea criminalității informatice. Textul de lege stipulează următoarele:
(1) Constituie infracțiune și se pedepsește cu închisoare de la 3 la 12 ani și interzicerea unor drepturi, producerea în vederea răspândirii, oferirea sau punerea la dispoziție, răspândirea sau transmiterea, procurarea pentru sine sau pentru altul de materiale pornografice cu minori prin sisteme informatice, ori deținerea, fără drept, de materiale pornografice cu minori într-un sistem informatic sau un mijloc de stocare a datelor informatice.
(2) Tentativa se pedepsește.
Această infracțiune se află la limita dintre infracțiunile săvârșite cu ajutorul sistemelor informatice și cele care țintesc sistemele informatice. Infracțiunea de pornografie infantilă este reglementată de legislația penală română în vigoare.
Introducerea prevederilor de față în legea criminalității informatice dă naștere unei noi infracțiuni, diferită de cea reglementată anterior. Acest lucru se înscrie pe linia protecției copiilor prin diferite instrumente legislative la nivelul Uniunii Europene.
Pornografia infantilă este reglementată de alte două legi, și anume:
1. Legea 678/2001, privind prevenirea și combaterea traficului de persoane, care la art. 18 prevede:
(1) Fapta de a expune, a vinde sau a răspândi, a închiria, a distribui, a confecționa ori de a deține în vederea răspândirii de obiecte, filme, fotografii, diapozitive, embleme sau alte suporturi vizuale, care reprezintă poziții ori acte sexuale cu caracter pornografic, ce prezintă sau implică minori care nu au împlinit vârsta de 18 ani, sau importarea ori predarea de astfel de obiecte unui agent de transport sau de distribuire în vederea comercializării ori distribuirii lor constituie infracțiunea de pornografie infantilă și se pedepsește cu închisoare de la 2 la 7 ani.
(2) Faptele prevăzute la alin. (1), săvârșite de o persoană care face parte dintr-un grup organizat, se pedepsesc cu închisoare de la 3 la 10 ani.
2. Legea 196/2003, privind prevenirea și combaterea pornografiei, care la art. 12 prevede:
(1) Distribuirea materialelor cu caracter obscen, care prezintă imagini cu minori având un comportament explicit sexual, se pedepsește cu închisoare de la 1 la 5 ani.
(2) Cu aceeași pedeapsă se pedepsește și deținerea de materiale prevăzute la alin. (1), în vederea răspândirii lor.
Obiectul juridic special îl constituie relațiile sociale ce urmăresc protejarea minorilor.
Obiectul material îl reprezintă suporturile de stocare a datelor din sistemele informatice care conțin materialele pornografice cu minori. Prin materiale pornografice cu minori legea înțelege orice material care prezintă un minor având un comportament sexual explicit, sau o persoană majoră care este prezentată ca un minor având un comportament sexual explicit, ori imagini care, deși nu prezintă o persoană reală, simulează în mod credibil un minor având un comportament sexual explicit.
Subiect activ poate fi orice persoană.
Latura obiectivă. Elementul material este constituit din două modalități alternative de executare, și anume:
producerea în vederea răspândirii;
oferirea;
punerea la dispoziție;
răspândirea;
transmiterea;
procurarea pentru sine sau pentru altul de materiale pornografice cu minori prin sisteme informatice;
deținerea, fără drept, de materiale pornografice cu minori într-un sistem informatic sau un mijloc de stocare a datelor informatice.
Legea nu determină ce înseamnă deținere legitimă de materiale pornografice cu minori, nici categoriile de persoane îndreptățite la deținerea lor legitimă.
Latura subiectivă este caracterizată de intenție.
Consumarea se realizează în momentul declanșării acțiunii de producere, oferire, punere la dispoziție, răspândire, transmitere, procurare sau deținere.
Tentativa se pedepsește, potrivit prevederilor alin. 2 al art. 51.
Sancțiunea. Infracțiunea de pornografie infantilă prin intermediul sistemelor informatice se pedepsește cu închisoare de la 3 la 12 ani și interzicerea unor drepturi.
Permiterea accesului public la bazele de date pe calculator ce conțin sau constituie opere protejate
Infracțiunea de permitere, fără drept, a accesului public la bazele de date pe calculator care conțin sau constituie opere protejate este prevăzută în art. 140, lit. c din Legea nr. 8/1996, privind dreptul de autor și drepturile conexe. Textul de lege prevede: Constituie infracțiune și se pedepsește cu închisoare de la o lună la 2 ani sau amendă de la 200.000 de lei la 3 milioane de lei, dacă nu constituie o infracțiune mai gravă, fapta persoanei care, fără a avea autorizarea sau, după caz, consimțământul titularului drepturilor recunoscute prin prezenta lege […] permite accesul public la bazele de date pe calculator, care conțin sau constituie opere protejate.
Reglementarea legală urmărește să protejeze drepturile autorului unor baze de date pe calculator, baze de date ce constituie în sine opere protejate, sau conțin astfel de opere protejate. Prin autor, legea înțelege persoana fizică sau persoanele fizice care au creat opera. Prin operă protejată, legea înțelege opera originală de creație intelectuală în domeniul literar, artistic sau științific, oricare ar fi modalitatea de creație, modul sau forma concretă de exprimare și independent de valoarea și destinația acesteia. Legea nu definește noțiunea de bază de date. Prin bază de date se înțelege o colecție de date, organizată conform unei structuri conceptuale, care descrie caracteristicile acestor date și relațiile dintre entitățile lor corespondente, destinată unuia sau mai multor domenii de aplicație.
Obiectul juridic special al infracțiunii îl constituie relațiile sociale ce asigură respectarea dreptului patrimonial distinct și exclusiv al autorului de a autoriza accesul public la bazele de date pe calculator, în cazul în care aceste baze de date conțin sau constituie opere protejate.
Obiectul material îl formează opera sau operele protejate, fie că este vorba de baza de date în întregul său, fie de componente ale acesteia.
Subiectul. Infracțiunea poate fi săvârșită de orice persoană. Subiectul pasiv al infracțiunii este autorul operei protejate.
Latura obiectivă a infracțiunii constă în fapta persoanei care permite, fără autorizarea sau consimțământul titularului dreptului de autor, accesul public la bazele de date pe calculator, în cazul în care aceste baze de date conțin sau constituie opere protejate, dacă fapta nu constituie o infracțiune mai gravă. Din definiția legală a infracțiunii, rezultă următoarele condiții care se cer a fi întrunite cumulativ:
a) săvârșirea unei fapte de permitere a accesului public la bazele de date pe calculator;
b) bazele de date pe calculator să conțină sau să constituie opere protejate;
c) fapta să fie săvârșită fără autorizarea sau consimțământul titularului dreptului de autor;
d) fapta să nu constituie o infracțiune mai gravă.
Urmarea imediată constă în accesul public la bazele de date protejate în tot sau în parte de dreptul de autor, fapt ce conduce la apariția unui prejudiciu material cauzat titularului dreptului de autor prin utilizarea neautorizată și fără plata remunerației cuvenite.
Latura subiectivă. Infracțiunea este săvârșită cu vinovăție sub forma intenției directe, întrucât făptuitorul are conștiința rezultatului faptei de a permite accesul public la bazele de date și urmărește acest rezultat prin fapta sa, săvârșită fără autorizație sau consimțământ.
Consumarea acestei infracțiuni are loc în momentul în care făptuitorul permite accesul, chiar și unei singure persoane, la bazele de date protejate.
Permiterea accesului în mod repetat, pentru mai multe persoane, constituie infracțiune continuată, a cărei epuizare are loc în momentul în care ultima persoană a avut acces la bazele de date respective.
Tentativa nu este prevăzută.
Sancțiunea. Infracțiunea se pedepsește cu închisoare de la o lună la 2 ani, sau cu amendă de la 200.000 la 3.000.000 lei.
Punerea la dispoziția publicului a mijloacelor tehnice de neutralizare a protecției programelor pentru calculator
Infracțiunea de punere la dispoziția publicului, în orice mod și cu orice titlu, a unor mijloace tehnice de ștergere neautorizată sau de neutralizare a dispozitivelor tehnice de protecție a programelor pentru calculator este reglementată de art. 143 lit. a din legea nr. 8/1996, privind dreptul de autor și drepturile conexe.
Textul legal prevede: Constituie infracțiune și se pedepsește cu închisoare de la 3 luni la 2 ani sau cu amendă de la 500.000 lei la 5 milioane lei, dacă nu constituie o infracțiune mai gravă, fapta persoanei care pune la dispoziția publicului, prin vânzare sau prin orice alt mod de transmitere cu titlu oneros ori cu titlu gratuit, mijloace tehnice destinate ștergerii neautorizate sau neutralizării dispozitivelor tehnice care protejează programul pentru calculator.
Înscrierea acestei infracțiuni în lege urmărește să apere dreptul titularului dreptului de autor asupra unui program pentru calculator de a-l proteja împotriva oricărui acces neautorizat la funcțiile acestuia, ori la datele obținute sau oferite de calculator în urma utilizării lor. Acest drept nu este expressis verbis formulat în lege, el fiind dedus din interpretarea corelată a dispozițiilor privitoare la drepturile autorului programului pentru calculator și a celor referitoare la prevenirea prejudiciilor produse titularului dreptului de autor sau exploatării
normale a programului pentru calculator.
Prin program pentru calculator se înțelege o secvență de declarații și/sau instrucțiuni într-un limbaj de programare, necesare soluționării unei anume funcțiuni sau a unei probleme. Se observă o inconsistență terminologică a legiuitorului, care denumește în Legea criminalității informatice aceeași noțiune prin sintagma program informatic. Mijloacele tehnice de protecție a programelor pentru calculator sunt acele modalități software (componente ale programelor pentru calculator), caracteristice securității programelor pentru calculator, ce sunt introduse de autor în vederea prevenirii faptelor de copiere și distribuire neautorizată a programelor.
Obiectul juridic special îl constituie relațiile sociale ce se formează și se dezvoltă în domeniul protecției programelor pentru calculator.
Obiectul material este format de mijloacele tehnice destinate ștergerii neautorizate sau neutralizării mijloacelor de protecție a programelor pentru calculator.
Subiectul. Infracțiunea poate fi săvârșită de orice persoană fizică ce poate răspunde penal. Subiectul pasiv al infracțiunii este titularul drepturilor patrimoniale de autor asupra programului pentru calculator. În materia programelor pentru calculator, prin derogare de la dispozițiile comune, titularul drepturilor patrimoniale de autor este, în lipsa unor convenții contrare, angajatorul, în cazul în care programele pentru calculator sunt create de unul sau mai mulți angajați, în exercitarea funcțiunilor de serviciu sau după instrucțiunile angajatorului.
Latura obiectivă constă în fapta persoanei care pune la dispoziția publicului, în orice mod, mijloace tehnice destinate ștergerii neautorizate sau neutralizării dispozitivelor tehnice de protecție a programelor pentru calculator, dacă fapta nu constituie o infracțiune mai gravă. Punerea la dispoziția publicului poate fi realizată prin vânzare sau prin alte moduri de transmitere, cu titlu oneros sau cu titlu gratuit. Din definiția legii, reies următoarele condiții ce trebuie întrunite cumulativ:
a. săvârșirea unei fapte de punere la dispoziția publicului a unor mijloace tehnice destinate spargerii protecției programelor pentru calculator;
b. mijloacele tehnice să realizeze ștergerea sau neutralizarea elementelor de protecție a programului pentru calculator;
c. fapta să fie săvârșită prin vânzare sau prin orice alt mijloc de transmitere cu titlu oneros sau gratuit;
d. fapta să nu constituie o infracțiune mai gravă.
Urmarea imediată constă în starea de pericol pentru integritatea programului pentru calculator, fapt ce permite utilizarea acestuia fără permisiunea titularului dreptului de autor.
Latura subiectivă. Infracțiunea este săvârșită cu vinovăție sub forma intenției directe.
Consumarea infracțiunii are loc în momentul în care mijloacele tehnice respective sunt puse în orice mod (inclusiv prin distribuire prin mijloace de natură electronică) la dispoziția publicului. Infracțiunea este continuă, epuizarea ei intervenind în momentul în care punerea la dispoziția publicului încetează, din orice motiv.
Tentativa nu este incriminată.
Sancțiunea acestei infracțiuni este închisoarea de la 2 luni la 3 ani, sau amendă de la 500.000 la 5.000.000 de lei.
2.2. Tendințe de evoluție a criminalității informatice
Din analiza datelor referitoare la criminalitatea informatică, se pot evidenția următoarele tendințe de evoluție:
Infracțiunile informatice devin din ce în ce mai frecvente. Societatea informațională depinde din ce în ce mai mult de calculatoare. Componente importante ale vieții sociale sunt coordonate de sisteme informatice. Ca o consecință, atacurile prin intermediul și asupra acestora se vor înmulți.
Infracțiunile informatice pot fi comise în zilele noastre de practic orice persoană și pot atinge, virtual, toate persoanele. Dacă sistemele informatice constituiau, la apariția lor, un atribut al mediilor științifice, militare și guvernamentale, în ziua de astăzi, datorită creșterii performanțelor corelate cu reducerea prețurilor, ele au devenit disponibile tuturor.
Infracțiunile informatice au un caracter din ce în ce mai mobil și din ce în ce mai internațional. Procesarea electronică a datelor este din ce în ce mai mult convergentă cu domeniul telecomunicațiilor. Infracțiunile informatice sunt, în măsură sporită, comise prin intermediul rețelelor de telecomunicații.
Infracțiunile informatice și rețeaua internet constituie în mod special o atracție pentru grupările crimei organizate. Anonimitatea oferită de rețelele mondiale de calculatoare, precum și metodele de criptare a transmiterii mesajelor prin intermediul acestora, corelate cu imposibilitatea forțelor de menținere a ordinii publice de a controla fluxul de informații prezintă avantaje deosebite pentru grupările crimei organizate, inclusiv pentru cele cu caracter transnațional.
2.3. Posibilități de combatere a criminalității informatice
2.3.1. Securitate și prevenire
Funcționarea necorespunzătoare sau proasta utilizare a sistemelor informatice (spre exemplu, lipsa informației atunci când este solicitată ori prezentarea sa eronată) poate avea consecințe foarte grave: pierderi financiare, accidente sau moartea unor bolnavi al căror tratament este asistat de calculator. Grave prejudicii pot rezulta și din divulgarea unei informații rezervate sau confidențiale relative la societăți, la autorități publice sau indivizi, precum și din lectura accidentală sau frauduloasă de fișiere și de baze de date. Prejudiciile pot să se prezinte sub forma pierderii încrederii sau a prestigiului; ele pot paraliza întreaga activitate a întreprinderii și o pot ruina, fără a vorbi despre consecințele la nivel național, când secrete financiare, politice sau militare sunt spionate, divulgate sau distruse.
Este de necontestat faptul că securitatea societății umane actuale depinde de securitatea informațiilor care circulă prir infrastructura informatică, numită Cyberspace.
Rețelele de calculatoare – Internet – sunt însă structuri deschise, la care se pot conecta un număr foarte mare de utilizatori. în acest caz problema acut; este cea a vulnerabilității rețelelor de calculatoare, aceasta mani festându-se pe diverse planuri. Securitatea informațiilor a devenit una dintre componentele majore a ceea ce numim Cyberspace.
Se resimte acut nevoia de securitate și autenticitate la toate nivelurile arhitecturale ale rețelelor. Securitatea informațiilor pare, astăzi, un ideal greu de atins, din moment ce sistemele de parole au devenit vulnerabile, atât datorită hackerilor, care și-au perfecționat continuu metodele, cât și datorită utilizatorilor, care sunt adesea neglijenți în alegerea parolelor și păstrarea lor secretă.
Problema securității informatice este una dintre cele mai importante în zilele noastre; în inima acestei rețele, care este Internet, războiul informatic desenează contururile noilor strategii militare. Serviciile Secrete din întreaga lume s-au lansat într-o competiție tăcută, în care cuvintelc-chcic sunt: manipulare, dezinformare, infiltrare.
Așa cum arată ultimele rapoarte, preponderența electronicii în noile sisteme de armament este în medic de 40%, iar 90% din informațiile de care are nevoie Pentagonul circula prin Internet. Acest lucru Ic-a creat armatelor modeme o dependență formidabilă față de culegerea de informații. Este o constatare datorată integral factorilor economici, întreprinderilor și grupurilor industriale: întreaga societate este, din ce în ce mai mult, dependentă de tehnologia informației, devenind, în consecință, din ce în ce mai vulnerabilă. Astăzi, pentru a paraliza o țară, este suficientă o serie de atacuri îndreptate împotriva centrelor electronice ale unor societăți (comunicații, transporturi, sistem bancar etc).
Un recent raport al Biroului Științific al Pentagonului dă acestor proiecții futuriste credibilitatea care le lipsește, în ochii scepticilor și profanilor. Acest document pune în gardă autoritățile publice și militare față de aceste amenințări; după ce au anunțat că sistemele de calcul care dirijează „centralele electrice, aeroporturile, rețelele de comunicații telefonice, băncile erau în pragul prăbușirii", autorii raportului afirmă că o țară din „lumea a treia" ar putea ușor să-și procure o formidabilă capacitate pentru a purta războiul informatic.
Într-un interviu, Ira Winkler, specialist în testarea securității sistemelor informatice, arăta amenințările la care ne expunem prin Internet: „Când transmiteți informații, trebuie să știți că există tipi capabili să le afle și să le culeagă din zbor. Astfel, este posibil să fie văzute mesajele, chiar dacă sunt cifrate. Este prima modalitate și cea mai simplă de a atenta la confidențialitate. Pe întregul traseu putem dispune de programe pentru a intercepta datele sau o parolă. Dar există și forme mai subtile de atac. Eu vă pot distruge conexiunile fără să vă atac direct. Pe Internet, fiecare calculator este ca un nod sau ca o frunză dintr-un copac. Este suficient să tai o creangă și rezultatul echivalează cu tăierea frunzei. Asta înseamnă că, dacă aveți cel mai bun sistem de securitate din lume, eu pot să vă distrug imediat, tăind legătura care vă leagă de restul lumii".
Toate țările își „ascut" armele în războiul informatic: își pregătesc ofensiva și încearcă să-și întărească „securitatea informatică". Astfel, amenințarea electronică a determinat guvernul american să țină seama de vulnerabilitatea propriului sistem de apărare; la jumătatea lunii iulie 1996, președintele Clinton a semnat actul de creare a IPTF (lnjrastructure Protection Task Force). Directiva prezidențială preciza că rolul său va fi să „detecteze, să prevină și să stopeze" atacurile teroriștilor, în special pe cele ale cyberteroriștilor, împotriva centrelor vitale ale țării și ale rețelelor de calculatoare. Această decizie a președintelui Clinton a fost urmarea imediată a unei suite de audieri în Senatul american consacrate acestei probleme – John Deutch, fostul președinte al CIA, a făcut senzație insistând asupra faptului că posibilitatea atacurilor informatice asupra SUA a devenit una dintre amenințările cele mai presante contra țării și a sugerat constituirea unui Cyberwar Center.
Nici Rusia nu a rămas mai prejos în acest război; o dată cu venirea – efemeră – a generalului Alecxandr Lebed în fruntea Consiliului de Securitate, problema securității informatice a luat o amploare neașteptată. Acesteia îi este consacrat unul dintre cele patru departamente principale din noua organigramă a Consiliului, care va fi direct subordonat secretarului Consiliului, iar unul dintre responsabili este amiralul Pirumov, fost rector al Academiei Militare de Stat-Major, un specialist al problemelor strategice și tactice ale inforăzboiului". La 4 iulie 1996, a avut loc o primă sesiune a unei subcomisii specializate a Dumei, în colaborare cu experți ai Consiliului Federației, din elita KGB. Au fost acuzate (în sesiunea din 25 iulie, de către directorul-adjunct al FAPSI, Vladimir Markornco) Serviciile Secrete americane de a fi încercat să planteze viruși informatici și bombe logice în rețelele informatice guvernamentale; de asemenea, în momentele de criză, puteau fi activați diferiți cai troieni informatici. Fundația SOROS, care finanțează implantarea Internetului în Rusia, a fost acuzată de a fi „o acoperire pentru activitățile CIA.
Din cele prezentate, rezultă că am intrat într-un alt „război rece", care s-ar putea să-i coste scump pe protagoniști, aducând, în același timp, prejudicii și firmelor private.
Chiar și România încearcă să se protejeze împotriva accesului neautorizat în rețelele informatice; cu ajutorul unor echipamente ce costă câteva mii de USD se speră blocarea spionilor informatici și protejarea unor interese de milioane de dolari. Cum am arătat în diverse părți ale studiului, despre furturi masive din bănci prin pătrunderea în sistemele informatice ale acestora, despre spionajul comercial sau despre sabotajul informatic s-a auzit și în România. Datorită faptului că, până de curând, în țara noastră nu au fost dezvoltate rețele de calculatoare suficient de mari și de interesante pentru potențialii răufăcători, nu au existat cazuri de fraude (atât de mari, încât să devină celebre) asemenea celor din lumea întreagă.
Din ianuarie 1997, Banca Națională a României beneficiază de prima rețea de calculatoare cu dispozitive de protecție împotriva accesului neautorizat. în anul 1996 s-au vândut, în întreaga lume, sisteme de protecție în valoare de peste 800 milioane USD.
Așa cum arăta, într-un interviu, Dragoș Stan, președintele firmei Net Consulting, una dintre firmele care aduc în țara noastră echipamente de protecție pentru rețele informatice: „secretul informației este deja o problemă acută și în țara noastră, nu numai pentru bănci, dar și pentru alte instituții sau firme comerciale cu filiale în teritoriu și cu rețele de calculatoare". Cel care a reușit să pătrundă neautorizat într-o rețea poate să producă mai multe neplăceri: să distrugă informații valoroase, să planteze viruși informatici etc. După părerea specialiștilor, pagubele cele mai mari pot fi provocate atunci când răufăcătorii se rezumă la a intercepta, a citi și a folosi datele care sunt vehiculate într-o rețea. Un asemenea acces neautorizat într-o rețea informatică nu lasă urme, ceea ce îl face și mai periculos (aici, sistemul clasic de căutare a urmelor, aplicat de procurorul criminalist, nu dă roade; se înțelege, astfel, foarte bine de ce delegația americană a grupului de experți în criptografie – problemă care este detaliată în alte secțiuni – al OCDE nu este condusă de un membru al Departamentului Comerțului, ci de șeful unității de criminalistică din Departamentul Justiției, ajutat îndeaproape de „zbirii" de la NSA (National Security Agency).
Comitetul European pentru Probleme Criminale s-a referit, în mod deosebit, la securitatea sistemelor informatice și la prevenirea criminalității informatice. Prezentăm, în cele ce urmează, cele mai importante precizări.
În primul rând, această introducere ne arată nu numai că trebuie să utilizăm dreptul penal ca măsură preventivă, dar mai ales să cunoaștem bine conceptul de securitate informatică. Pentru specialistul jurist, problema pare a fi de natură tehnică și poate să treacă peste ca ca peste un aspect ce nu interesează misiunea sa. Este însă de primă urgență ca problemele de securitate informatică să fie examinate și tratate cu seriozitate la toate nivelurile, chiar dacă securitatea informatică este, înainte de toate, un concept specializat în domeniul general al securității organismelor publice sau private.
La nivel european, Comitetul format din experți în criminalitatea informatică (vezi cel ce a pregătit Recomandarea R9(89) de care am amintit deja) a subliniat că securitatea relativă la calculator este un concept mult mai larg, denumit „securitate informatică".
S-a utilizat definiția următoare a mijloacelor de securitate informatică, cu scopul de a oferi lucrărilor Comitetului „totalitatea actelor și mijloacelor utilizate de conducerea unui organism informatizat pentru a preveni, a detecta, a rezista și a reacționa la atacurile și amenințările îndreptate împotriva disponibilităților libere și exclusive ale sistemului și a funcționării sale fără piedici, contra integrității și confidențialității sale, căutând, în același timp, un echilibru între costul măsurilor de securitate și scăderea riscului". Această definiție este cuprinzătoare, de vreme ce se referă, în egală măsură, la acțiuni și inacțiuni, la mijloace de natură materială sau de altă natură (spre exemplu, sisteme de alarmă sofisticate, instrumente de măsură, programe pentru calculator, brevete), la racolarea de personal pregătit în domeniul securității informatice, la mijloacele formale (contracte de asigurare, spre exemplu) și, în general, la orice altă măsură juridică sau organizatorică.
Comitetul de experți în probleme de criminalitate informatică a făcut referire la situații regretabile, de origine internă sau externă, situații accidentale, dar mai ales provocate intenționat, care au atras prejudicii însemnate, pierderi de randament sau de alt tip (cel mai adesea pierderi de încredere), atingând atât programele pentru calculator, cât și utilizatorii. S-a făcut aluzie la importanța unui sistem informatic accesibil și pregătit să servească la cerere, capabil să furnizeze informații, să efectueze operații în mod precis și complet, și să conserve mult timp calitatea datelor.
Pentru a explicita, vom da câteva exemple de ceea ce înseamnă un sistem informatic sigur, dorit de utilizatori. La nivel înalt, utilizatorii vor să se asigure că poșta electronică sosește de la persoana care pretinde a fi expeditorul. Practic, în toate situațiile, utilizatorii, mai ales atunci când acționează în numele unor firme, doresc asigurarea caracterului confidențial al mesajelor transmise, în tranzacțiile comerciale, alături de autenticitate și confidențialitate, un loc important îl ocupă și integritatea mesajelor, ceea ce înseamnă că mesajul recepționat nu a fost alterat în timpul tranziției prin rețea. În tranzacțiile de afaceri, este foarte important ca, o dată recepționată o comandă, aceasta să fie nu numai autentică, cu conținut nemodificat (alterări, ștergeri), dar, deopotrivă, să nu existe posibilitatea ca expeditorul să nu o mai recunoască, adică să se respecte proprietatea de nerepudiere. La nivel scăzut, gateway-urile și router-urile trebuie să discearnă comunicarea între calculatoarele autorizate și cele intruse. De asemenea, este necesar ca, spre exemplu, informația medicală transmisă prin rețele să fie confidențială și să ajungă nealterată (voit sau nu) la nodurile care rețin marile baze de date ale sistemelor de asigurări medicale.
Definiția dată de grupul de experți europeni în probleme de criminalitate informatică subliniază și importanța costului securității informatice. Este practic imposibil de atins un nivel de securitate absolut, oricare ar fi investiția consacrată, căci vor exista întotdeauna riscuri latente neprevăzute. De altfel, acest lucru a fost evidențiat încă din 1987 de Congresul american, care a aprobat documentul referitor la securitatea calculatoarelor – Computer Security Act. Chiar sistemele cele mai perfecționate nu prezintă garanții împotriva catastrofelor naturale sau a intervențiilor unor persoane ingenioase și care dispun de resurse. Sistemele informatice pot fi piratate din exterior – vezi războiul informatic între SUA și Franța, între SUA și Japonia, între SUA și Rusia ori între SUA și Germania, dar pot fi piratate și din interior, de către angajații societății sau a organismelor în cauză (în legătură cu aceasta, vezi o dezvoltare fără precedent a „criminalității gulerelor albe").
Costul securității informatice variază, uneori considerabil, în funcție de mai mulți factori. S-a estimat că pentru anumite societăți acest cost poate atinge 45% din bugetul total alocat dezvoltării informatice, dar, desigur, trebuie ținut seama de dimensiunea societății și de gradul de securitate cerut. In cadrul societăților financiare mari, asigurarea securității informatice este stringentă din cauza valorilor ce trebuie ocrotite. Chiar și Banca Națională a României s-a hotărât să adopte măsuri de securitate informatică și să plătească costul aferent. Pentru a exemplifica, vom prezenta un astfel de sistem de securitate și costul său.
Pentru protecție împotriva accesului din exterior, într-o rețea locala se poate ridica un „zid", imposibil de străpuns de către alte persoane decât cele autorizate. Un astfel de „zid" este PyroWall, un echipament sofisticat, care se conectează înaintea ieșirii din rețeaua locală spre rețeaua publică de date. Astfel, orice acces din afara rețelei locale se poate face numai trecând prin acest dispozitiv, care este programat să-i autentifice pe aceia care au dreptul să treacă. Este deci un „zid" cu o poartă ce se deschide numai persoanelor autorizate, recunoscute Mai mult, aparatul face o „fotografie" a datelor legate de orice acces: cine, când și ce a lucrat în rețea. Echipamentul poate fi folosit și în interiorul rețelelor locale, pentru protejarea anumitor baze de date la care nu trebuie să aibă acces chiar orice salariat (costul acestui echipament este de câteva mii de USD, puțin peste costul unui calculator). PyroWall nu rezolvă și problema interceptării datelor care sunt transmise din rețeaua locală spre alte rețele; pentru aceasta există un echipament numit CryptoWall, un aparat care lucrează la fel ca PyroWall, cifrând în plus mesajele transmise Este evident că un mesaj cifrat nu va putea fi citit decât după descifrarea sa de către destinatar, dacă acesta dispune de un aparat asemănător. în SUA există o lege valabilă pe întreg teritoriul federal conform căreia asemenea echipamente nu pot avea o lungime a „cheii" de criptare mai mare de 40 biți.
Se recomandă, pentru toate organismele interesate, să stabilească costul instalației unui sistem de securitate informatică în funcție de nivelul riscului estimat.
În primul rând, trebuie revăzute toate sistemele informatice și trebuie verificată funcționarea lor. Măsurile necesare trebuie să fie luate în timp util, iar implementarea lor cere o supraveghere atentă din partea factorilor responsabili. Nu trebuie scăpat din vedere faptul că pot să intervină modificări în cadrul sistemului informatic al organismului sau că pe piață sunt lansate, mereu, noi dispozitive de securitate informatică; în ambele cazuri, măsurile trebuie să țină pasul cu aceste modificări. în plus, este important să se formeze un personal bine pregătit pentru asigurarea securității informatice.
In mod cert, a conștientiza riscurile și modalitățile de a le reduce reprezintă un mijloc de prevenire a criminalității informatice.
În ceea ce privește recomandarea Comitetului de experți în domeniul criminalității informatice, aceasta se referă, în esență, la aprecierea riscului în funcție de tipul și dimensiunea organizației și, în principal, la instituirea unui aparat juridic care să impună fabricanților și utilizatorilor respectarea unor reguli de minimă securitate130. Spre exemplu, s-a propus adoptarea unei dispoziții referitoare la accesul fără drept la un sistem informatic, cu încălcarea normelor de securitate stabilite (vezi infracțiunile săvârșite cu ajutorul calculatorului, lista minimală). Apoi, s-ar putea să se ceară, după caz, completarea regulilor administrative, în sensul ca experții contabili și alți funcționari care ocupă posturi-cheic să fie instruiți în materie de securitate informatică. Desigur, și juriștii, puși în situația de a cerceta încălcări ale normelor privind securitatea informatică și de a aplica legea, trebuie să aibă o pregătire corespunzătoare în domeniu (la fel de necesară ca și pregătirea în domeniul criminalistieii ori al medicinei legale). în principal, ține de resortul organismului respectiv (instituție publică ori privată) să ia măsurile de securitate informatică. Nu este exclusă, dimpotrivă, intervenția statului în adoptarea ori măcar încurajarea măsurilor de securitate informatică atunci când interese superioare necesită o acțiune din partea sa (spre exemplu, pentru a proteja drepturile unui terț).
În art. 7 al Convenției europene pentru protecția persoanelor cu privire la tratamentul automatizat al datelor cu caracter personal, ratificată de 8 statc-membre ale Consiliului Europei și semnate de zeci de alte state, se cere, printre altele, ca măsurile de securitate adoptate să fie luate pentru protecția datelor personale puse în memorie împotriva oricărei distrugeri accidentale sau ncautorizatc sau a oricăror pierderi accidentale și împotriva oricărui acces, alterări sau difuzări neautorizate datele pe care le deține ci însuși, așa cum trebuie s-o facă orice organism privat.
În Germania, legea federală pentru protecția datelor cu caracter personal conține o listă care enumera măsurile de securitate ce trebuie luate. Comisia olandeză consideră că statul trebuie sâ aibă abilitatea de a lua măsurile de securitate informatică și de a le controla când este vorba despre sistemul bancar, asigurări, sectorul de sănătate.
Un alt exemplu de posibilă intervenție a statului în scopuri de securitate se găsește în propunerea olandeză privind criminalitatea informatică. Aceasta se referă la introducerea în noua legislație a statcior-membre a obligației ca direcțiunea organismului (instituție publică sau privată) să consemneze în raportul său anual o declarație asupra fiabilității și continuității tratamentului electronic de date, declarație care va fi supusă atenției expertului contabil. Bineînțeles, este doar o propunere ce urmează a fi studiată de statelc-mcmbrc și de cele ce doresc să devină membre, nu o obligație, dai", prin punerea ci în practică, s-ar putea ameliora securitatea informatică.
Măsuri de securitate în sistemele informatice
Folosirea parolelor
Parolele reprezintă, în cazul unui sistem de calcul, prima linie de apărare împotriva intruziunilor. O parolă poate fi orice combinație de caractere alfanumerice, lungimea maximă a unei parole depinzând de sistemul pe care se lucrează. Multe sisteme permit parole de până la 40 de caractere, unele vor permite chiar 80 de caractere, în timp ce altele vor admite doar 6 sau 8. Nimeni nu va obține acces în sistem până la confirmarea identității și a drepturilor de acces prin tastarea parolei.
Având în vedere că, uneori, chiar utilizatorii legitimi pot tasta greșit parolele, majoritatea sistemelor vor face câteva încercări înainte de a refuza accesul sau de a întrerupe comunicarea (conexiunea telefonică). Cu excepția situațiilor în care sistemul de calcul are metode de securitate suficient de sofisticate pentru a detecta încercările repetate de acces realizate de la același terminal, persoanele neautorizate pot încerca atâta vreme cât binevoiesc (sau până obțin acces). Hackerii din exterior, cei care au găsit (ghicit) cel puțin numele unui utilizator legitim, în unele situații, pot încerca repetat combinații de taste, în speranța că vor „nimeri" parola respectivă (asignată utilizatorului legitim).
Din cele prezentate, rezultă și se impune concluzia că o parolă trebuie astfel construită, aleasă, încât să excludă din start ideea de a fi ghicită de hackeri (lungimea parolei, vom vedea, va juca un rol major). Unele sisteme de calcul multiuser au ofițeri responsabili cu securitatea care asignează, periodic, utilizatorilor parole alese aleatoriu (pronunțabile, totuși) de calculator. Cu cât este mai lungă parola, cu atât apar mai multe posibilități ca hackcrul, de fapt, să-și piardă vremea.
Parolele lungi prezintă însă o problemă: ele sunt dificil de memorat, astfel încât utilizatorii ar putea fi tentați să le scrie pe hârtie, pe birou etc. Parolele care sunt ușor de memorat – prenume masculine sau feminine, semne zodiacale, formații muzicale etc. -sunt susceptibile de a fi descoperite: chiar cu un dicționar de 5.000 de nume etc, un hacker va fi capabil să descopere nume, semne zodiacale etc, în medie cam după cinci ore de încercări.
Dacă vom considera, ca exemplu, parola BRC32DFQ81, compusă din 10 caractere, fiecare selectate din 36 de posibilități alfanumerice, chiar folosind un calculator care va putea testa un milion de parole pe secundă – o putere de calcul ce depășește cu mult pe cea la care au, de regulă, acces hackerii – vor fi necesari, în medie, 60 de ani (numărul de combinații posibile va fi 3 700 000 000 000 000).
Alternativa la parolele aleatorii este una selectată, deoarece acestea sunt mai ușor de memorat: un set de inițiale, numele unei rude etc. Securitatea unei asemenea mnemonice nu este lungimea per se, ci dificultatea cu care aceasta poate fi găsită într-un dicționar, spre exemplu. Dacă se va folosi o parolă având lungimea 10, ca în exemplul anterior, dar reprezentând un cuvânt, spre exemplu alternativ, un hacker care va folosi un program care verifică modul de scriere a cuvintelor (să presupunem, cu un dicționar de 60 000 de cuvinte) va avea nevoie de circa 7 zile, în medie, pentru a descoperi parola.
Testarea identității
Restrângerea accesului la sistemele de calcul solicită mijloace sigure de identificare a utilizatorilor autorizați. în general, identitatea poate fi stabilită prin ceva ce persoana cunoaște, cum ar fi, spre exemplu, o parolă; prin ceva ce o persoană posedă, cum ar fi, spre exemplu, o cheie; sau prin ceea ce persoana este sau face -anumite aspecte fizice intrinseci. în practică, parolele sunt uneori uitate de către deținători sau sunt descoperite (furate) de alții; cheile pot fi copiate, pierdute sau furate – cea de-a treia opțiune însă este practic imună la asemenea evenimente nedorite.
Fiecare ființă umană este identificabilă (individualizată) prinfr-o serie de caracteristici fizice unice. Mii de persoane ar putea avea aceeași greutate sau înălțime, spre exemplu, dar nu vor exista doi indivizi care să semneze (scrie) identic, nici nu vor avea impresiuni digitale identice. Atât semnăturile cât și impre-siunile digitale au fost folosite pentru a identifica persoanele chiar înainte de perioada de apariție a calculatoarelor. în zilele noastre acestea sunt examinate în maniere neașteptate de periferice bio-metrice, instrumente care analizează caracteristicile biologice. în plus, alte caracteristici fizice unice – incluzând urmele de pași, urmele de buze, pattern-ul vaselor sanguine în retină și vibrațiile vocii – sunt subiecte pentru examinări similare.
Cei responsabili de securitatea centrelor de calcul – sau a instalațiilor militare, a seifurilor bancare ș.a. – trebuie să ia în considerare o scrie de factori în selectarea sistemelor de securitate biometriec. Ideal, rata de eroare – acceptarea de intruși și rcjcctarca de persoane autorizate – trebuie să tindă spre zero. Aceasta presupune că sistemul va putea detecta contrafacerile în timp ce va permite anumite variații normale-de pildă, variațiile care apar în vocea unei persoane care a răcit. Timpul necesar pentru efectuarea înregistrărilor specifice indivizilor care vor fi acceptați de sistem nu trebuie să fie excesiv; de asemenea, verificarea identității utilizatorului trebuie să se deruleze rapid.
Majoritatea sistemelor biometriec de identificare a utilizatorilor autorizați ai unui sistem, fie că analizează vocea, semnătura sau impresiunilc digitale, au anumite aspecte comune. Toate vor solicita date din lumea reală – lumină sau sunet, spre exemplu -, acestea urmând a fi convertite în informație care este înțeleasă de calculator. Într-un sistem care folosește, pentru identificare, impresiuni digitale, un senzor va citi relieful papilar ca arii alternative de lumină și întuneric (1 și 0) și le va reprezenta ca scăderi sau creșteri ale intensității voltajului. Un convertor analog-la-digital va măsura voltajul inputului analog de câteva sute de ori pe secundă, divizând apoi semnalul continuu într-o seric de semnale discrete, numite mostre. Fiecare mostră este echivalentul unui cadru într-un film: prin el însuși, reprezintă doar un moment (înghețat) al inputului, dar în secvență cu alte mostre realizează un facsimil identificabil al semnalului continuu original. Calculatorul asignează, apoi, o valoare numerică fiecărei mostre și stochează aceste numere ca cifre binare (biți).
În practică, variații minore se întâlnesc de la un moment la altul atunci când o persoană este inspectată biometrie de un sistem de securitate. Nici o semnătură nu este duplicată exact de fiecare dată; vocea se schimbă cu anii, boala și stresul jucând, de asemenea, un rol în variațiile vocii; impresiunile digitale pot fi parțial obscure sau necentrate. Astfel, la momentul introducerii în sistem a unui nou utilizator legal, trebuie urmată o procedură care va permite anumite variații în viitor. în loc de o singură citire inițială, sistemul va efectua mai multe. Acestea sunt, ulterior, manipulate în acord cu o formulă, pentru a crea șabloane electronice caracteristicilor de identificare. Ulterior, când identitatea utilizatorului trebuie verificată, calculatorul va folosi o marjă de aproximare, înainte de a rejecta o mostră ca nefigurând în sistemul de securitate.
Măsurarea actului de scriere
Când analiștii verifică o semnătură – fără ajutorul unor aparate -, în mod normal se concentrează asupra aspectului semnăturii. Un sistem de verificare biometrică va proceda în mod diferit, judecând semnătura nu după cum arată, ci după dinamica procesului de semnare – schimbarea de forță pe măsură ce scrisul se derulează.
Senzorii sistemului pot fi încorporați într-un suport pe care se scrie semnătura, sau pot fi parte a unui stilou cu care se semnează. Semnalele de la senzorii stiloului sunt translatați într-un trio de unde electrice, una reprezentând schimbările intervenite în ceea ce privește presiunea exercitată, celelalte două reprezentând accelerația de-a lungul axelor orizontale și verticale. Spre exemplu, punctul unui i va produce un vârf în unda de înregistrare a presiunii, lăsând celelalte două unde (de accelerare) relativ plate.
Pentru a fi încorporată într-un sistem de verificare a semnăturii, o persoană va scrie, de regulă, mai multe semnături, dintre care, calculatorul va alege câteva, ce vor forma șablonul pentru verificările următoare. Ulterior, când o persoană încearcă să fie acceptată de sistem, calculatorul va solicita persoanei numărul de identificare, va regăsi semnătma asociată și va solicita o semnătură. Calculatorul va permite accesul persoanei în sistem numai dacă dinamica semnăturii se potrivește șabloanelor reținute.
Semnăturile vocale
Deși încă nu au depășit pe dc-a-ntrcgul faza experimentală, sistemele de verificare a vocii vor fi utile atât pentru identificarea la locația sistemului, cât și pentru identificarea de la distanță. Modul de înregistrare pentru un asemenea sistem solicită persoanelor repetarea, de mai multe ori, a unei anumite propoziții. Calculatorul va digitaliza și stoca modurile de pronunțare și apoi, folosind datele obținute, va „construi" semnătura digitală care va ține scama și de variațiile caracteristicilor individuale.
Pentru scopurile analizei, calculatorul inițial se focalizează asupra celei mai simple caracteristici a unei voci: puterea acustică. Aceasta fluctuează în timpul procesului de vorbire de la tăcere la diverse grade de tărie. Pentru a izola caracteristicile personale între aceste fluctuații, calculatorul împarte sunetul în frecvențele componentei și analizează cum sunt acestea distribuite. Pe o spec-togramă – o reprezentare vizuală a vocii -, frecvențele de amplitudine înaltă sunt indicate ca puncte luminoase, numite formante. Modul de apariție, de prezentare a acestor formante este determinat de forma unică și deplasarea buzelor vorbitorului, a limbii, gâtului și corzilor vocale.
Pattern-ele ochiului
Fiecare persoană poartă în spatele retinei un pattern care este tot atât de distinct și inimitabil ca impresiunile digitale. Dar, spre deosebire de impresiunile digitale, rețeaua de vase sanguine este un identificator invizibil, care nu poate fi înregistrat manual (nici chiar folosirea unui aparat de fotografiat obișnuit nu ajută).
O rază infraroșie este folosită pentru a scana retina, folosind o cale circulară. Un detector situat în perifericul folosit măsoară intensitatea luminii, așa cum este reflectată ca din diferite puncte. Deoarece vasele sanguine nu absorb și refectă aceeași cantitate de infraroșu ca țesutul înconjurător, senzorul înregistrează vasele ca un complicat pattern întunecat, pe un fundal luminos. Perifericul va realiza un profil digital al pattern-nhu vaselor, fiind necesară numai o inspecție, din moment ce „semnătura rctinală" nu se modifică (spre deosebire de semnăturile scrise sau cele vocale). Algoritmul folosit va comprima profilul digital într-un șablon de referință.
Înregistrarea în sistem poate dura chiar numai 30 de secunde, verificarea fiind, și ea, foarte rapidă: utilizatorul va tasta un număr de identificare, care va activa un anumit șablon din memoria calculatorului. Calculatorul va compara rezultatele scanării cu șablonul existent și va permite accesul dacă cele două se aseamănă.
Geometria palmei
Sistemele biometrice de securitate pentru verificarea identității bazate pe geometria palmei folosesc scannere sofisticate pentru înregistrarea măsurilor unice ale mâinii fiecărei persoane.
Un utilizator va fi înregistrat (înrolat) în sistem prin plasarea unei palme pe un platou metalic al unui periferic de citire și va alinia degetele de-a lungul unor indicatoare. Un senzor plasat în partea inferioară a mâinii va scana degetele, înregistrând intensitatea luminii de la vârful degetelor până la locul în care degetele întâlnesc palma. Perifericul măsoară fiecare deget cu o precizie de 1/10 000 dintr-un inci, marcând punctul de unde încep și unde se termină degetele prin variații ale intensității luminii. Informația obținută este digitalizată și stocată în sistem ca șablon, sau codată pe un cârd de identitate cu bandă magnetică.
În ciuda unicității palmelor indivizilor, geometria palmei nu este o dovadă irefutabilă. Spre exemplu, dacă un utilizator s-a înregistrat în sistem cu unghiile lăcuite, s-ar putea ca senzorul să nu fi identificat corect terminația degetelor, astfel încât calculatorul va fi incapabil să verifice identitatea unei persoane care încearcă să obțină acces în sistem după ce a înlăturat lacul de unghii.
IMPRESIUNILE DIGITALE
Identificarea bazată pe impresiuni digitale arc la bază adevărul anatomic că nu există două seturi identice; fiecare are un patlern unic, confluențe, bifurcații și lațuri specifice. Dar încercarea de a identifica impresiuni le digitale individuale este adesea problematică. Dacă imaginea este distorsionată de praf, spre exemplu, paliern-ul poate fi insuficient pentru a permite o identificare pozitivă. Folosind sisteme computerizate, experții în securitate pot verifica identitatea prin examinarea unor mici detalii și variații ale unor impresiuni digitale.
La înregistrare, irnpresiunilc digitale sunt interpretate ca grade variate de gri și le sunt asignate valori numerice. Reprezentarea pe scara-gri este procesată de un algoritm complex, care ia în considerare locurile în care ciorchinele de puncte luminoase și întunecate indică faptul că un laț se bifurcă sau se termină. Sistemul este realizat să analizeze aceste bifurcații și terminații, stabilind poziția lor relativ la centrul imaginii și față de celelalte; sistemul analizează, de asemenea, unghiurile lațurilor. Aceste relații rămân nealterate chiar în situațiile în care impresiunile digitale sunt murdare, distorsionate sau vagi.
Pentru a crea un șablon, sunt efectuate mai multe citiri, apoi se stochează șablonul obținut. Un utilizator care dorește să obțină acces în sistem va introduce un număr de identificare pentru a obține șablonul, va plasa degetul în scanner și va aștepta câteva secunde pentru verificare. Dacă există o asemănare, utilizatorul va fi admis în sistem.
CRIPTOGRAFIE
Criptografia este „arta și știința păstrării mesajelor securizate", o disciplină matematică ezoterică implementată în zilele noastre de majoritatea calculatoarelor.
Un mesaj este o comunicare de informații între cel puțin două părți, un transmițător și un receptor (pot exista mai mulți receptori). Transmițătorul, de regulă, va dori să-și securizeze mesajul împotriva acțiunilor ncautorizatc ale unor terțe părți, care ar putea încerca să:
intercepteze și să citească mesajul, violând, astfel, intimitatea mesajului (a comunicației);
intercepteze și să modifice mesajul, ceea ce reprezintă o violare a integrității mesajului;
III)înlocuiască mesajul original cu un substitut, ceea ce reprezintă falsificarea mesajului.
Un mesaj a cărui substanță poate fi înțeleasă prin simpla citire se numește text curat (plaintext sau cleartext). Deghizarea mesajului pentru a-i ascunde substanța se numește incviptare. Un mesaj incriptat este cunoscut ca text cifrat (cypheriexl). Operația de convertire a textului cifrat în textul curat original se numește decriptare.
Uneori, termenii „criptare" și „decriptare" sunt folosiți pentru raportare numai la protejarea intimității mesajelor, alteori pentru scopuri de îmbunătățire a securității – intimitate și autentificare.
Similar, criptografia se referă atât la intimitate cât și la autenticitate. Criptanaliza este arta și știința spargerii, depistării și detectării textului cifrat, cu scopul de a ataca intimitatea și/sau autenticitatea unui mesaj. Un algoritm criptografic, numit și cifru (cypher), este o funcție matematică folosită pentru incriptare și decriptare. Pentru a se incripta un text, se aplică un algoritm de criptare; pentm decriptarea unui text cifrat (criptat) se va aplica un algoritm de decriptare. Asemenea algoritmi sunt, aproape invariabil, folosiți de către un calculator care rulează programe aplicație specializate. Un bun exemplu de algoritm de criptare simplu este „cifrul Caesar", folosit de emisarii lui Iulius Caesar pentru a proteja intimitatea mesajelor prin înlocuirea fiecărui caracter al textului curat cu caracterul care se afla la trei „pași" spre dreapta în alfabet, alfabetul repetându-se după litera Z. Decriptarea se realiza prin simpla „întoarcere" a algoritmului.
Un asemenea sistem de criptare va fi compromis foarte repede. Modificarea algoritmului pentru a solicita introducerea unei chei unice și secrete (uneori numită parolă) rezolvă problema. Algoritmul poate deveni public, fără a se compromite, prin aceasta, securitatea, atâta vreme cât cheia utilizatorului rămâne unică și secretă.
Conținutul matematic al unui algoritm poate fi simplu, permițând efectuarea calculelor manual, dar criptografia modernă, avansată, puternică, va solicita calculatoare performante pentru incriptare/decriptare.
Dilema constă în aceea că disponibilitatea unor asemenea tehnologii, atât pentm persoanele care respectă legea, cât și pentm răufăcători, va reduce eficacitatea interceptărilor electronice de către diverse agenții legale în ideea aplicării legii. Supravegherea electronică a tuturor tipurilor de telecomunicații (voce, date, fax, imagini; analog și digital; prin cablu, prin fibră optimă sau prin satelit) reprezintă, în prezent, o armă valoroasă și efectivă în arsenalul unor agenții cum ar fi Federal Bureau of Investigation (FBI), National Security Agency (NSA) ctc. în situațiile în care se încearcă combaterea terorismului, a vânzărilor de droguri, a crimei organizate, a spălării banilor murdari, este ușor de înțeles că incriptarca din ce în ce mai puternică la care au acces persoanele îngrijorează agențiile care trebuie să asigure respectarea legii.
Direcția spre care se îndreaptă societatea umană – o lume întrețesută din cabluri optice de marc capacitate, rețele de calculatoare interconectate, poșta electronică care devine obligatorie pentru orice cetățean (nu o noutate ca în zilele noastre) – va solicita luarea unor măsuri de securitate de către agențiile guvernamentale și indivizi. Poșta electronică înlocuiește, gradual, poșta convențională, bazată pe hârtie. Mesajele electronice sunt ușor de interceptat și scanat, având în vedere cuvinte-cheie interesante. Aceasta se poate realiza ușor, automat, și de nedetectat pe o scară considerabilă. Cablogra-mele internaționale sunt deja scanate în acest mod pe o scară mare de către NSA, spre exemplu. Guvernele vor încerca să protejeze comunicațiile prin poșta electronică, folosind diverse protocoale de incriptare, ceea ce, probabil, va satisface pe cei mai mulți cetățeni onești, dar probabil alții vor dori să seteze propriile lor măsuri protective. Nicio persoană responsabilă nu va contesta dreptul cetățenilor la intimitate pentru rațiuni comerciale sau personale.
Capitolul III
Specificul programelor de calculator din administrația publică
3.1. Rolul softului în relația cetățean- administrație publică
3.1.1 Conceptul de societate informațională
Conceptul de societate informațională a fost lansat în Japonia, dar reprezinta, de fapt, o extensie naturala a ideilor mai vechi cu privire la aparitia societatii postindustriale, în care economia bazata pe productie este treptat inlocuita de economia bazata pe servicii. In contrast cu societatea industriala, societatea postindustriala se bazeaza pe cunoastere și nu pe munca. Cunoasterea, indeosebi cunoasterea stiintifica și practica, devine principalul mijloc de productie în societatea postindustriala, asa cum capitalul și munca au constituit resursele strategice și de dezvoltare a societatii industriale.
Schimbarile majore din ultimii ani, cresterea exponentiala a comunicatiilor mobile și a numarului utilizatorilor de Internet, contributia sectorului IT la cresterea economica și la crearea de locuri de munca, restructurarea companiilor pentru a beneficia mai eficient de noile tehnologii, dezvoltarea accelerata a comertului electronic, sustin tranzitia de la era industriala la cea postindustriala.
Dinamismul și complexitatea noului tip de societate, care antreneaza o crestere continua a volumului și diversitatii informatiilor prelucrate și care utilizeaza pe scara larga tehnologiile informatiei și comunicatiilor, au condus la inlocuirea termenului de societate postindustriala cu un nou concept -societatea informațională.
Hotararea Guvernului nr.1440 din 12 decembrie 2002 privind aprobarea Strategiei nationale pentru promovarea noii economii și implementarea societatii informationale, defineste intr-o maniera exhaustiva conceptul de societate informațională.
Astfel societatea informațională reprezinta o noua etapa a civilizatiei umane, un nou mod de viata calitativ superior care implica folosirea intensiva a informatiei în toate sferele activitatii și existentei umane, cu un impact economic și social major. Societatea informațională permite accesul larg la informatie membrilor sai, un nou mod de lucru și de cunoastere, amplifica posibilitatea globalizarii economice și a cresterii coeziunii sociale.
Suportul tehnologic al noii societati se constituie prin convergenta a trei sectoare:
tehnologia informatiei
tehnologia comunicatiilor
productia de continut digital.
Progresul tehnologic a permis aparitia unor noi servicii și aplicatii telematice multimedia, care combina sunetul, imaginea și textul și utilizeaza toate mijloacele de comunicatie (telefon, fax, televiziune și calculatoare). Dezvoltarea acestor noi mijloace de comunicatie și de tehnologia informatiei reprezinta un factor important de crestere a competitivitatii agentilor economici, deschizand noi perspective pentru o mai buna organizare a muncii și crearea de noi locuri de munca. Totodata se deschid noi perspective pentru modernizarea serviciilor publice, a asistentei medicale, a managementului mediului și noi cai de comunicare intre institutiile administrației publice și cetateni. Accesul larg la educatie și cultura – pentru toate categoriile sociale, indiferent de varsta sau de localizarea geografica – poate fi de asemenea realizat cu ajutorul noilor tehnologii.
Societatea Informationala integreaza obiectivele dezvoltarii durabile, bazata pe dreptate sociala și egalitate a sanselor, protectie ecologica, libertate, diversitate culturala și dezvoltare inovativa, restructurarea industriei și a mediului de afaceri.
Schimbarile majore din ultimii ani – cresterea exponentiala a comunicatiilor mobile și a utilizatorilor de Internet, contributia sectorului Tehnologiei Informatiei și Comunicatiilor (IT&C) la cresterea economica și la crearea de locuri de munca, restructurarea/ reingineria companiilor și a business-ului în general pentru a beneficia mai eficient de noile tehnologii, dezvoltarea accelerata a comertului electronic – sustin tranzitia de la era industriala la cea post – industriala, trecerea la "noua economie".
Noile tehnologii digitale fac ca accesul, stocarea și transmiterea informatiei sa fie din ce în ce mai facile și mai accesibile ca tarife. Dispunand de informatia digitala, aceasta poate fi transformata în noi valori economice și sociale, creand imense oportunitati pentru dezvoltarea de noi produse și servicii. Informatia devine resursa-cheie și factor de productie pentru economia digitala.
Incepand cu anii '90 penetrarea rapida a calculatoarelor personale (PC), evolutia tehnologiilor software, dezvoltarea exploziva a retelelor de comunicatie de date și a serviciilor bazate pe Internet au produs schimbari profunde la scara mondiala.
Comertul electronic la scara globala, inter-companii (de tip "business-to-business") a atins în 2001 valoarea de 282 miliarde $ și se estimeaza sa ajunga la 4300 miliarde $ în 2005, adica cu o rata de crestere anuala de 73%.
Aceste evolutii s-au datorat în mare masura atat progreselor tehnologice cat și promovarii unor politici noi privind privatizarea și promovarea competitiei pe piata IT&C, noilor reglementari tehnice și juridice în domeniu, noilor strategii nationale și regionale de dezvoltare a societatii informationale. Toate tarile dezvoltate și-au elaborat și implementat politici guvernamentale sustinute privind cercetarea, dezvoltarea și adoptarea noilor tehnologii, consolidarea infrastructurilor informationale nationale, formarea și atragerea de specialisti în domeniul IT&C (inclusiv din alte tari), educarea populatiei adulte, cooperarea cu sectorul privat și incurajarea investitiilor în aceasta noua ramura economica, promovarea de proiecte guvernamentale menite sa demonstreze utilitatea serviciilor specifice societatii informationale.
Fenomenul "digital divide" face obiectul multor dezbateri și programe la scara internationala (G7, G8, ONU, UNESCO, OECD, Banca Mondiala etc.) fiind recunoscut faptul ca pentru tarile în curs de dezvoltare provocarea este majora. Diferentele dintre tarile cu venituri ridicate și cele cu venituri scazute se pot amplifica, iar spectrul "digital divide" poate deveni tot mai larg. Nu este vorba numai de conectivitatea propriu-zisa la infrastructura informațională, ci și de implicatiile conectivitatii (sau lipsei sale) asupra cresterii economice și a dezvoltarii durabile. "Digital divide" poate redeschide noi divergente atat la scara internationala, cat și intre tari.
Construirea noului model de societate ridica astfel probleme socio-politice majore – atat la scara nationala, cat și internationala – de atenuare a fenomenului de excludere de la beneficiile noilor tehnologii a unor categorii sociale și a unor regiuni/ zone geografice și de coeziune sociala, de conservare și promovare a culturii specifice fiecarei natiuni și comunitati locale, de protectie a cetateanului și consumatorului. Solutionarea acestor probleme nu se poate realiza decat printr-un dialog larg intre autoritatile guvernamentale, reprezentantii mediului de afaceri, ai mediului academic și societatea civila, atat la nivel national, regional, cat și global.
Guvernele și institutiile acestora au rolul de a stimula, conduce, controla și participa activ la acest proces de tranzitie catre Societatea Informationala prin programe de actiune concrete și prin inițierea unui nou cadru de reglementari specifice. Prin noile legi, norme, standarde și reglementari care vor fi elaborate, se va stimula, pe de o parte, dezvoltarea noilor servicii specifice Societatii Informationale (comert și tranzactii electronice, informatizarea serviciilor publice, accesul cetateanului și agentilor economici la informatia publica etc.), iar pe de alta parte, se vor asigura regulile etice de a munci și trai intr-un nou tip de societate (protectia vietii private și a datelor personale, confidentialitatea tranzactiilor, protectia consumatorului etc.).
La randul sau, comunitatea de afaceri din domeniul tehnologiilor informatiei și comunicatiilor ofera produse și servicii de inalt nivel tehnologic, accesibile ca preturi și tarife. Totodata se formeaza o noua cultura a competitivitatii agentilor economici din toate sectoarele în noul tip de economie, economia digitala. Prin complexitatea fenomenelor pe care le implica dezvoltarea societatii informationale, prin necesitatea formarii unei noi culturi a cunoasterii și a invatarii în conditiile utilizarii noilor tehnologii, a cercetarii –dezvoltarii și inovarii tehnologice, participarea activa a comunitatii academice (institutii de cercetare, de educatie și de cultura) devine de asemenea esentiala.
Societatea civila are atat un rol proactiv prin formularea de cerinte și prioritati privind modul de utilizare al noilor tehnologii în folosul intregii societati, cat și reactiv fata de poliIticile și reglementarile guvernamentale. Aceste roluri pot fi exercitate atat la nivel de grup (organizatii non-guvernamentale, asociatii profesionale etc.), cat și la nivel individual. Drepturile cetateanului și ale consumatorului în societatea informațională au noi dimensiuni și se pot manifesta sub noi forme.
3.1.2.Societatea informațională în Romania
Avand în vedere cadrul social-politic constituit la nivel european și mondial, care incurajeaza dezvoltarea societatii informationale, Romania se afla în situatia adoptarii unor masuri manageriale corecte și complete pentru acoperirea decalajului privind tehnologia informațională și pe cea de dezvoltare a competentelor de utilizare.
Contextul international este unul favorabil integrarii României în societatea informațională, datorita deschiderii manifestate de tarile avansate catre globalizarea tehnologiei, dar și ca urmare a progresului tehnologic care a dus la posibilitatea de a achizitiona tehnologie de varf la costuri în general acceptabile.
Integrarea României în complexitatea mediului international implica schimbari culturale și atitudinale ale populatiei cu privire la tehnologie și comunicare. Beneficiile comunicarii globale și ale accesului la informatie depind de dezvoltarea competentelor de utilizare a tehnologiei informationale la majoritatea populatiei. Programele educationale sunt, la randul lor, conditionate de disponibilitatile de infrastructura. Romania trebuie sa-și dezvolte infrastructura informațională în vederea integrarii sale în infrastructura informațională globala. Fiecare tara trebuie sa-și contureze principiile și regulile de implementare a infrastructurii informationale nationale (IN), iar prin cooperare, acestea sa realizeze infrastructura informațională globala (IIG), care sa asigure suportul implementarii societatii informationale globale.
Guvernul și institutiile sale au rolul de a stimula, conduce și controla acest proces de tranzitie catre societatea informațională, prin programe de actiuni concrete și prin inițierea unui nou cadru de reglementari specifice.
Prin legi, norme, standarde și reglementari elaborate cu sustinerea și avizul mediului de afaceri și al societatii civile, trebuie stimulata, pe de o parte dezvoltarea noilor servicii specifice societatii informationale (comert și tranzactii electronice, informatizarea serviciilor publice, accesul cetateanului și agentilor economici la informatia publica), iar pe de alta parte asigurate regulile etice de a munci și trai intr-un nou tip de societate (protectia vietii private și a datelor personale, confidentialitatea tranzactiilor, protectia consumatorului).
Propunerile vizând o strategie de dezvoltare a României catre societatea informațională au fost facute pe baza unei analize care a pornit de la:
rolul crucial atribuit dezvoltarii societatii cultural-informationale (Declaratia partidelor politice din 16 martie 2000);
reorientarea strategica a Uniunii Europene catre societatea bazata pe cunoastere (Consiliul Europei, Lisabona, 23-24 martie 2000).
De aici rezulta importanta acordata resurselor umane, educatiei și stiintei, dezvoltarii industriei competitive și a unei noi culturi de organizatie, bazata pe transparenta și comunicare.
S-a considerat ca este necesar sa existe un program national de constientizare a factorilor de decizie din domeniul politic și economic, a specialistilor din diverse domenii și a opiniei publice în legatura cu importanta evolutiilor din domeniul societatii informationale (SI), precum și un program de activitati de promovare a SI și de inventariere a resurselor, proiectelor și activitatilor din acest domeniu.
Datele de mai sus trebuie sa ofere o imagine mai clara a raporturilor dintre stat, cetatean și mediul de afaceri, principalii actori ai societatii informationale. De asemenea, este necesara și realizarea unei noi culturi a comunicarii și cooperarii în noua societate bazata pe informatie și cunoastere.
Societatea informațională ar fi de neconceput fara infrastructura de comunicatii. Comunicatiile evolueaza spre integrare (ingloband transmisia tuturor tipurilor de semnale) iar liberalizarea reduce, prin competitie, costurile de utilizare. De asemenea, costurile neglijabile ale transmisiei pe Internet propulseaza dezvoltarea societatii informationale.
O frana în dezvoltarea societatii informationale și a industriei IT&C o constituie lipsa legislatiei specifice și stimulative. Administratia centrala și locala ar trebui sa asigure un acces usor la informatia publica. Aceasta din urma trebuie clar definita și trebuie institutita obligatia fiecarei organizatii (și în special a institutiilor publice) ca ea sa fie pusa la dispozitia cetateanului și a companiilor comerciale.
In societatea informațională, un loc aparte il ocupa dezvoltarea și utilizarea resurselor umane, prin educatie și cercetare. Mai importante sunt:
alfabetizarea informatica în tot Invatamantul preuniversitar și universitar;
cresterea performantelor retelei electronice de comunicatie la nivel national pentru educatie și cercetare, precum și conectarea cu reteaua europeana TEN-155;
reactualizarea și lansarea programului CDI dedicate tehnologiilor pentru societatea informațională;
realizarea de universitati și de centre de cercetare virtuale;
electronizarea principalelor fonduri culturale s.a
In cadrul conferintei europene ministeriale pe tema “Societatii Informationale, noi oportunitati de crestere în Europa extins”, care s-a desfasurat în februarie 2004, în Ungaria, a fost lansat Raportul de progres eEurope+ 2003, care realizeaza o analiza a evolutiilor din tarile candidate la Uniunea Europeana în privinta implementarii planului eEurope+.
3.2. Informatizarea administrației publice în Romania. Obiective și avantaje
3.2.1 Reforma administrației publice
Informatizarea administrației publice este parte integranta a “Strategiei nationale pentru promovarea noii economii și implementarea societatii informationale”, asa cum este ea reglementata în legislatia romaneasca. Modelul ce se doreste a fi implementat este acela al unei administratii publice orientate spre deservirea cetatenilor, al unei administratii care sa sustina un schimb intensiv de informatii și date, atat în interiorul sistemului intre institutiile publice, cat și în relatia cu exteriorul, cu mediul de afaceri și organizatiile neguvernamentale.
Informatizarea administrației publice se inscrie intr-o suita de masuri guvernamentale ce vizeaza reformarea acestui sector de activitate din Romania. Strategia guvernamentala de informatizare a administrației publice urmareste atingerea indicatorilor stabiliti de catre Consiliul Eruropean, definiti în anul 2002, sub conceptul de “procentaj al serviciilor publice de baza disponibile on-line”, și redefiniti în 2005, ca “numar al serviciilor publice de baza disponibile integral on-line”.
Principalele tinte ale informatizarii administrației publice pot fi sintetizate dupa cum urmeaza:
accesul și utilizarea de catre cetateni a Internetului
accesul și utilizarea de catre mediul de afaceri a tehnologiilor informatiei și de comunicatii
e-Government – informatizarea actului de guvernare
e-Learning – informatizarea actului de scolarizare
e-Health – informatizarea serviciilor medicale
cumparari/ vanzari on-line
e-Business – informatizarea mediului de afaceri
optimizarea costurilor legate de accesul la Internet.
Obiectivele primordiale ale reformei în administratie, asa cum au fost ele stabilite de comun acord cu Comisia Europeana, vizeaza trei mari sectoare: functia publica, descentralizarea și deconcentrarea serviciilor publice și procesul de formulare a politicilor publice.
Reformarea statutului functionarului public
In ceea ce priveste reformarea functiei publice, aceasta va avea drept rezultat crearea unui corp profesionist de functionari, orientati spre noile tehnologii de comunicare, carora li se vor pune la dispozitie mijloace performante necesare exercitarii unui act administrativ de calitate.
Informatizarea administrației publice va contribui decisiv la atingerea obiectivelor reformarii statutului de functionar public. Exista cateva premise ce converg catre aceasta concluzie, și anume:
motivarea functionarilor publice, în contrapartida cu lipsa justificata a cunostintelor, de a schimba actualul stil de lucru, intr-unul orientat catre cetatean și catre nevoile acestuia, și totodata de a-și eficientiza activitatea depusa;
disponibilitatea precum și capacitatea de a invata, fapt justificat prin nivelul bun de pregatire al functionarilor publici;
vointa factorilor de decizie din conducerea institutiilor de a sprijini informatizarea sectorului public în vederea atingerii unor standarde europene în actul administrativ. “Managerii” publici au vazut în promovarea tehnicilor informatice ca parte integranta a intregului sistem informational, un mijloc de a imbunatatii calitatea serviciilor publice în tot ceea ce inseamna planificare, realizare și furnizare a acestora.
Descentralizarea serviciilor publice
Descentralizarea serviciilor publice va asigura imbunatatirea calitatii acestora, atat la nivel central cat și local, determinand o alocare justa și coerenta a responsabilitatilor și resurselor implicate.
Descentralizarea serviciilor are ca efect pe de o parte, rezolvarea optima a intereselor locale, datorita cunoasterii specificitatii de catre autoritatile publice locale, iar pe de alta parte prevenirea supraaglomerarii administrației centrale și evitarea intarzierilor în rezolvarea problemelor locale.
Masurile și deciziile pot fi luate cu un plus de operativitate de catre autoritatile locale iar resursele materiale, financiare și umane pot fi folosite mai eficient și pot raspunde nevoilor prioritare pe care autoritatile locale le cunosc mai bine decat cele centrale.
Procesul de descentralizare și deconcentrare a activitatilor din administratia publica a creat la nivelul institutiilor publice locale o emulatie de strategii privind repartizarea resurselor, posibilitatile de cooperare inter-institutionala sau organizarea activitatii specifice.
Descentralizarea serviciilor publice, în ciuda avantajelor pe care le prezinta, trebuie aplicata totusi cu masura, tinand cont de urmatorii factori;
administratia publica romaneasca timp de jumatate de secol a fost una centralizata, ceea ce presupune un proces greoi și anevoios de schimbare a mentalitatilor;
la nivel central exista o concentrare de resurse materiale și umane în special, fapt ce recomanda ca anumite servicii publice sa fie administrate centralizat. Sunt domenii în care specializarea necesara este una deosebit de inalta, iar posibilitatile oferite pe plan local sunt extrem de reduse;
datorita tehnologiilor actuale orientate Internet, centralizarea unor servicii electronice este o solutie mult mai fezabila, în detrimentul crearii de centre locale.
Descentralizarea serviciilor publice este un obiectiv de actiune pe termen lung, ce trebuie pregatit minutios, și implementat etapizat, secondat de un management al riscurilor performant.
Managementul politicilor publice
In ceea ce priveste imbunatatirea procesului de formulare a politicilor publice, aceasta trebuie asigurata prin crearea unor sisteme de coordonare și imbunatatire a capacitatii de management din cadrul institutiilor guvernamentale.
Managementul serviciilor publice priveste gestionarea ambelor sectoare, public și privat, în egala masura, datorita publicului tinta carora aceste servicii se adreseaza. Instrumentele moderne de gestionare a sectorului administrației publice vor pune în valoare competentele manageriale ale factorilor de decizie și vor contribui la cresterea acestora.
Deciziile managerilor publici vor trebui sa tina cont de urmatoarele aspecte, în exercitarea actului de conducere:
structura serviciilor oferite și pozitionarea acestora în piata serviciilor publice
modalitatile concrete de furnizare a serviciilor
imaginea institutiei pe care o conduc
cultura organizationala existenta în cadrul instutiei
Principiile ce trebuie sa guverneze conducerea institutiilor publice pot fi structurate astfel:
investitia în resurse umane: trebuie implementate sisteme moderne de management al resurselor umane, de supracalificare a acestora. Este necesara totodata o remunerare comparativa sectorului privat, pentru stimularea și motivarea functionarilor publici.
orientarea catre client: este necesara o schimbare de atitudine în realizarea serviciilor publice care sa deserveasca clientul, fie el cetatean sau agent economic.
orientarea catre calitate: activitatea institutiilor publice trebuie sa urmareasca scopuri și rezultate clare, care sa permita eficientizarea serviciilor publice și sporirea calitatii acestora. Excelenta în actul administrativ este din acest punct de vedere un deziderat.
Puncte critice ale Administrației publice
Punctele critice ale administrației publice centrale și locale, privite din prisma electronizarii serviciilor, pot fi structurate dupa cum urmeaza:
Tehnologie
Aplicatiile existente în cadrul diverselor institutii publice au fost dezvoltate independent unele de celelalte, pentru a raspunde unor necesitati imediate și fara posibilitati de interconectare. Tehnologiile utilizate sunt în mare parte invechite, ceea ce va determina rescrierea în mare parte a acestor aplicatii;
Rata de utilizare a tehnologiilor avansate în domeniul informatic, în randul functionarilor publici este una scazuta;
Utilizarea Internetului și a mijloacelor de comunicare electronica este în crestere dar se afla inca departe de standardele europene;
Site-urile institutiilor publice sunt de cele mai multe ori putin interactive, neexistand o preocupare temeinica referitoare la accesibilitatea informatiilor;
Site-urile din administratie de regula nu sunt auditate, neexistand statistici referitoare la structura publicului vizitator, la sectiunile cele mai vizitate sau legate de problemele de accesibilitate. O astfel de auditare ar permite rescrierea și redefinirea aplicatiilor existente, pornind de la premise legate de ergonomie și functionalitate;
Informatizarea administrației publice locale este ingreunata și de conditiile specifice zonelor în care isi exercita autoritatea, legate de gradul de utilizare a PC-urilor, a Internetului, de existenta unei culturi informatice în randul populatiei. Desi per ansamblu, gradul de utilizare a tehnologiilor informatice este intr-o continua crestere în Romania, totusi comparativ cu alte tari europene, suntem mult sub standardele acestora.
Resurse umane
Functionarii publici nu beneficiaza de posibilitati de instruire adecvate pentru a pastra contactul cu noile tehnologii;
Specialistii IT&C din cadrul institutiilor publice au acces restrans la mijloace de informare provenite din strainatate, conferinte, simpozioane sau schimburi de experienta cu specialisti din alte tari;
De cele mai multe ori, departamentele IT&C din cadrul institutiilor publice locale sunt subdimensionate, o cauza importanta fiind slaba salarizare din administratie comparativ cu sectorul privat;
De cele mai multe ori, în cadrul institutiilor publice ce implementeaza sisteme informatice, managementul proiectului nu este secondat și de un management al resurselor umane. Nu exista un dialog intre factorii de decizie și subordonati, fapt ce genereaza reticenta și chiar refuzul de a adopta noile aplicatii, și care provoaca intarzieri și implicit pierderi în implementarea proiectelor;
Cadrul institutional și legislativ
Schimbul de informatii intre institutiile publice se face de multe ori anevoios, datorita cadrului legislativ insuficient armonizat, precum și datorita absentei unor protocoale de colaborare;
Exista în diverse domenii de activitate din cadrul administrației publice o suprapunere a atributiilor și responsabilitatilor;
Exista un flux dezorganizat de primire și procesare a datelor și informatiilor ce intra în sistem;
Retehnologizarea la nivelul administrației publice
Informatizarea administrației publice presupune desfasurarea unui proces de retehnologizare la nivelul acesteia, ceea ce va avea drept rezultat trecerea de la formula clasica creion-hartie la o tehnologie orientata spre gestionarea electronica a informatiilor specifice administrației și furnizarea de servicii electronice catre cetateni.
Retehnologizarea este consecinta directa a schimbarilor ce apar pe piata și în psihologia clientilor. In acest context, folosirea celor mai noi echipamente și produse software aferente asigura fluenta, operativitate și unitate în actiune în desfasurarea proceselor specifice serviciilor publice.
Folosirea tehnologiilor informationale în procesul de realizare a serviciilor publice prezinta o serie de avantaje:
imbunatatirea calitatii serviciilor publice oferite
imbunatatirea imaginii institutiei din punctul de vedere al celor cu care inteactioneaza și eficientizarea procesului de comunicare
celeritatea exercitarii serviciilor publice
Tehnologiile informationale pot asigura accesul direct al cetatenilor și al agentilor economici la bazele de date ale institutiilor publice ce contin informatii referitoare la tipurile de servicii disponibile, structura organizationala și de conducere a institutiei, precum și orice alt tip de informatie publica relevanta pentru societate.
Retehnologizarea administrației publice presupune parcurgerea mai multor etape succesive:
realizarea investitiilor necesare pentru a pune în functiune astfel de sisteme
Un aspect major ce guverneaza aceasta etapa este capacitatea de a identifica și atrage surse financiare necesare finantarii acestor proiecte. In afara resurselor bugetare, de cele mai multe ori insuficiente, este necesara prospectarea programelor de finantare internationala și totodata elaborarea unor proiecte eligibile pentru a putea accesa aceste surse financiare externe. O conditie primordiala fundamentarii deciziilor referitoare la finantare o constituie expertiza economica în domeniul tehnologiilor informatiei și comunicatiilor necesara realizarii unor proiectii financiare corecte și coerente.
exploatarea sistemelor și mentenanta acestora
Datorita complexitatii tehnologice deosebite pe care informatizarea administrației publice o implica, sunt necesare resurse umane capabile sa integreze cunostinte avansate din domeniile comunicatiilor și tehnologiei informatiilor, management de proiect, management de resurse umane și servicii de mentenanta. Solutiile pentru acoperirea acestor cerinte sunt variate, pornind de la calificarea propriilor specialisti coroborata cu asigurarea unei remunerari pe masura, pana la conducerea și derularea proiectelor în regim out-sourcing, cu respectarea prevederilor legale în vigoare, referitoare la regimul achizitiilor publice de servicii. De asemeni, o alta solutie viabila, o constituie parteneriatul public privat, forma de asociere a celor doua sectoare – public și privat- consacrata în Europa și în America de Nord, și care în Romania a inregistrat pasi importanti, incununati de succes.
dezvoltarea sistemelor în functie de noile oportunitati aparute
Pe masura diversificarii activitatii, schimbarii cadrului de organizare și functionare a institutiilor publice, sistemele implementate vor trebui sa permita dezvoltarea infrastructurii proprii, cu costuri cat mai reduse, prezentand astfel carateristici de scalabilitate. Dezvoltarea sistemelor va depinde foarte mult de capacitatea sectorului privat IT&C de a mentine un ritm alert de perfectionare a propriilor solutii.
3.2.2 Obiectivele informatizarii
Printre obiectivele globale ale informatizarii administrației publice din Romania regasim urmatoarele:
Imbunatatirea calitatii serviciilor publice avand ca beneficiari cetatenii și agentii economici;
Accesul cetatenilor la informatia de interes public va fi astfel asigurat evitandu-se restrictionarile legate de spatiu și timp. In acest fel solicitarea unei informatii sau completarea unui formular on-line nu va mai depinde de programul de lucru al functionarilor publici sau de aglomerarile de la ghiseele clasice. Totodata, solutiile de securitate implementate la nivelul institutiilor publice vor asigura deplina confidentialitate și integritate a datelor și informatiilor transmise sistemului. Indeplinirea unor criterii de excelenta și calitate la nivelul institutiilor publice va contribui decisiv la formarea unei imagini profesioniste a organizatiilor în randul celor cu care acestea interactioneaza.
Modernizarea administrației publice;
Electronizarea institutiilor publice se înscrie în tendința generala de a aduce administratia publica romaneasc la standardele europene. La nivelul institutiilor publice exista premise ce vin în sprijinul derularii cu succes a strategiei guvernamentale privind informatizarea administrației, printre acestea regasindu-se:
constituirea ANIAP (Asociatia Nationala a Informaticienilor din Administratia Publica), asociatie ce depune eforturi considerabile pentru a impune standarde profesioniste functionarilor publici;
utilizarea tot mai intensa a mijloacelor electronice de comunicare de catre functionarii publici
implementarea unor proiecte pilot la nivel national (e-Guvernare, e-Licitatii)
Dezvoltarea sectorului IT&C, prin lansarea de noi proiecte și implementarea de noi sisteme informatice integrate la nivelul institutiilor publice.
Pentru punerea în aplicare a strategiei guvernamentale referitoare la reformarea administrației prin informatizare, este necesara derularea de proiecte specifice tehnologiilor informatiei și comunicatiilor. Pentru implementarea unor astfel proiecte, sectorul privat va fi stimulat sa proiecteze și sa realizeze sisteme competitive, integrate. Succesul acestor proiecte vor aduce companiilor private IT&C recunoastere și performante financiare importante, consolidandu-le pozitia în piata în contextul concurentei tot mai acerbe ce va urma momentului aderarii României la Uniunea Europeana.
Cresterea calitatii vietii cetatenilor prin utilizarea noilor tehnologii
Prin promovarea la nivelul administrației publice a tehnologiilor informatice competitive, orientate spre Internet, se va asigura o crestere a satisfactiei cetatenilor în ceea ce priveste relatia cu institutiile statului. Astfel de tehnologii vor permite rezolvarea diverselor probleme,pornind de la simpla completare a unor formulare pana la cele legate de plata taxelor și impozitelor, fara interactiunea cetateanului cu functionarul public. Toate aceste actiuni vor putea fi derulate în spatiul virtual pe care Internetul il ofera, în conditii de maxima siguranta și confidentialitate, fara alte limitari temporale, exceptandu-le pe cele legale.
Consolidarea și dezvoltarea unei ramuri a economiei nationale bazata pe produse și servicii care valorifica Tehnologia Informatiilor și Comunicatiilor pe piata interna și externa
Informatizarea administrației publice creaza un segment de piata puternic pentru companiile din sectorul IT&C. Piata de desfacere pentru produsele și serviciile informatice va fi una stabila și în continua expansiune, contribuind astfel la cresterea activitatii companiilor ce le furnizeaza.
Mentinerea și dezvoltarea unei capacitati de cercetare-dezvoltare-inovare sustinuta de un transfer tehnologic activ catre producatorii de bunuri și servicii.
Tinand cont de dinamica institutionala, de libera concurenta din spatiul european precum și de noile principii ce vor guverna conducerea institutiilor publice, furnizorii de solutii informatice în domeniul serviciilor publice, vor trebui sa mentina un ritm alert de cercetare și dezvoltare pentru a putea veni în intampinarea solicitarilor pietei cu produse și servicii competitive, care sa mentina și sa creasca calitatea serviciilor publice.
Furnizarea de servicii complete intre unitati ale administrației publice centrale și locale, diferite, implica indeplinirea interoperabilitatii totale a sistemelor informationale centrale cu cele ale administratiilor publice locale, care sunt desemnate din ce în ce mai mult sa asigure coordonarea directa a serviciilor furnizate catre cetateni sau agenti economici, devenind astfel interfata administrației publice centrale.
3.2.3 Avantajele informatizarii administrației publice
Informatizarea administrației publice reprezinta o conditie primordiala dezvoltarii economice și sociale la nivelul intregii societati. Promovarea și implementarea tehnologiilor informatice la nivelul institutiilor publice vor alinia economia nationala la standardele internationale. Economia internationala este bazata pe cunoastere și mijloace electronice, iar neutilizarea acestora, va deveni o frana în calea progresului și dezvoltarii unei natiuni. Promovarea unui tip modern de administratie, bazat de tehnica și cunoastere, va avea rezultate importante la nivelul intregii societati, va schimba mentalitati și va modela un alt fel de cultura organizationala.
Principalele avantaje pe care informatizarea le va produce în societate, pot fi structurate astfel:
Reducerea cheltuielilor publice
Avand la dispozitie un sistem informatic performant, institutiile publice nu vor mai fi nevoite sa intretina o baza logistica greoaie, mare consumatoare de resurse materiale, financiare și umane. Alocarea resurselor umane va fi mult imbunatatita, și judicios efectuata, nemaiexistand astfel probleme legate de finantarea de la Bugetul Statului a unor scheme de personal supraincarcate . Informatizarea va produce de asemeni efecte în ceea ce priveste spatiul de exercitare a actului administrativ, ghiseul clasic fiind astfel inlocuit de un cadru virtual care nu mai implica interactiunea cetateanului cu institutia.
Informatizarea va contribui astfel decisiv la cresterea profitabilitatii și rentabilitatii institutiilor publice.In sprijinul acestor consideratii putem privi experienta unor state europene în domeniu, unde s-au inregistrat economii importante atat la nivelul administrației cat și al cetatenilor și mediului de afaceri.
Combaterea birocratiei și a coruptiei la nivelul institutiilor publice
Una din principalele critici formulate atat de societatea civila din Romania, cat și de observatorii diverselor organisme internationale, o constituie mica coruptie sau asa numita “coruptie de ghiseu”. In contextul unei deserviri ineficiente a cetateanului pe parcursul relatiilor acestuia cu institutia publica, s-a ajuns la situatia unei “duble impozitari”, una legala, reprezentata de taxele și impozitele pe care fiecare trebuie sa le achite, și una ilegala, ce imbraca forma acestei mici coruptii.
Informatizarea serviciilor publice va elimina interactiunea cetatenilor cu functionarii publici, și astfel vor dispare premisele incalcarii deontologiei profesionale a functionarilor.
Birocratia reprezinta o trasatura specifica administrației publice, atat în Romania cat și la nivel european. Informatizarea serviciilor publice vine ca o rezolvare a acestei probleme. De regula, în varianta clasica, obtinerea unui aviz sau a unui certificat, este un proces greoi, ce incepe cu prezentarea solicitantului la un ghiseu, în fata unui functionar public mai mult sau mai putin disponibil, continua cu o serie de documente ce trebuie completate, depuse în forme diverse de legalizare și presupune un sir mai lung sau mai scurt de aprobari și avizari. De multe ori, pe parcursul procedurii se descopera anumite vicii de forma a unor documente, sau chiar apsenta unora, de obligativitatea carora solicitantul nici nu avea cunostina. Intreaga procedura se incheie cu inca o infatisare a solicitantului în fata aceluiasi ghiseu sau chiar la alt ghiseu. O astfel de procedura este comuna tuturor institutiilor publice, iar sinuozitatea traseului pe care il urmeaza tine doar de tipul actulu solicitat.
Implementarea unui sistem informatic va permite unui solicitant sa completeze formulare on-line, sa ataseze documentele solictate scanate fara a se deplasa la institutia careia i se adreseaza, de la biroul unde lucreaza sau de acasa. Cererea sa va parcurge electronic drumul tuturor aprobarilor și avizarilor în cadrul organizatiei, putand fi primita în final în format electronic, cu respectarea conditiilor legale în ceea ce priveste identitatea electronica a unei persoane sau institutii.
O astfel de solutie informatica este deja implementata la nivelul unor tari europene, și poarta denumirea de “Case management” (managementul cazului). In mare, aceasta solutie permite gestionarea fluxurilor de operatiuni efectuate în cadrul proceselor interne ale organizatiei.
Cresterea gradului de transparenta a modului de utilizare și administrare a fondurilor publice
Informatizarea institutiilor publice va permite accesul cetatenilor și factorilor interesati la informatii referitoare la utilizarea fondurilor publice. Procedurile de achizitie publica vor fi absolut transparente, permitand oricui consultarea derularii acestora, în conditiile legale referitoare la confidentialitate. Un prim pas în acest sens o constituie proiectul e-Licitatie (Sistemul Electronic pentru Achizitii Publice) proiect ce asigura transparenta procedurilor de achizitie și a eficientei procesului de atribuire a achizitiilor publice.
Informatizarea administrației publice va permite auditarea financiara a procedurilor de achizitii publice, datorita totalei transparente. De asemeni, vor fi prezentate date financiare referitoare la proiectele și programele derulate la nivel national și care au facut obiectul unor proceduri de achizitie publica.
Cetatenii, ca de altfel toti factorii interesati vor avea o imagine completa și fidela a modului în care fodurile publice vor fi cheltuite, putand sa semnaleze și sa sanctioneze eventualele abateri legate de aceste procese.
Imbunatatirea accesului la informatii și servicii publice, în conformitate cu legislatia privind protectia datelor cu caracter personal și liberul acces la informatiile de interes public
Informatizarea institutiilor publice va genera construirea unor baze de date unice la nivel de institutie sau chiar grupuri de institutii aflate pe diverse verticale de “industrie”. Accesul la aceste date și informatii va putea fi astfel asigurat unitar și centralizat. Informatiile de interes public vor putea fi accesate de oriunde utilizand tehnologii orientate Internet.
O alta categorie de informatii disponibila publicului o constituie datele confidentiale și personale. Accesul on-line la aceste date se va face securizat, pe baza diverselor protocoale de comunicatie. Informatia va fi astfel disponibila doar celui careia ii este proprie sau destinata, fara a exsita riscul pierderii sau alterarii acesteia, ori riscul penetrarii sistemelor de securitate. Orice sistem informatic și de comunicatii integrat ofera în egala masura și o politica de securitate, pliata pe principiile interne existente ale organizatiei careia i se adreseaza.
Reducerea și eficientizarea contactului direct intre functionarul de la ghiseu și cetateanul sau agentul economic
Avand la dispozitie un cadru virtual de interactiune, contactele directe dintre cetatean și agentul economic pe de o parte, și functionarul public pe de alta parte vor fi tot mai rare. Problemele legate de depuneri de cereri, solicitari de documente oficiale sau plata obligatiilor catre stat vor fi rezolvate electronic, utilizand serviciile puse la dispozitie de administratie. In acest fel, functionarul public va fi degrevat de o serie de activitati care il supraaglomerau și din cauza carora se creaza de multe ori situatii conflictuale în cazul interactiunii directe.
Lucrand intr-un mediu profesionist, avand la dispozitie mijloace moderne de exercitare a propriei sale activitati, functionarul nu va mai resimti decalajele existente referitoare la pregatirea sa profesionala sau la mijloacele cu care isi indeplineste atributiile lucru. Relatia sa cu cetateanul va deveni mai eficienta și va viza numai aspecte importante ce nu pot fi solutionate prin itermediul tehnologiilor informatiei și comunicatiei.
Furnizarea de informatii și servicii publice de calitate prin intermediul mijloacelor electronice
Avand drept suport sisteme informatice performante, actul administrativ va fi unul de calitate. Informatiile oferite publicului vor avea o rata crescuta de actualizare, intrucat în ceea ce poarta denumire generica de “back-office”, functioneaza un sistem ce interconecteaza directii, compartimente și servicii din cadrul aceleiasi institutii publice, sau chiar institutii diferite, a caror activitate se inscrie în acelasi domeniu.
Existand la nivelul acestor institutii sisteme informatice centralizate și integrate, latenta de expunere a informatiilor destinate factorilor interesati este foarte redusa. Exista informatii precum cele legate de starea drumurilor, cotele de avertizare a apelor curgatoare interne sau cele legate de poluarea mediului, pentru care un grad ridicat de actualizare este o conditie absolut obligatorie. Existenta unor sisteme informatice la nivelul institutiilor gestionare ale acestor date, vine în intampinarea exercitarii atributiilor lor legale.
Intarirea capacitatii administrative a institutiilor publice de a-și indeplini rolul și obiectivele și de a asigura furnizarea, intr-o maniera transparenta, de informatii și servicii publice
Pe fondul descentralizarii și deconcentrarii serviciilor publice, implementarea unor sisteme informatice în cadrul organizatiilor va facilita actul administrativ și va oferi suport pentru conducerea proceselor specifice, managerilor publici. Avand la dispozitie sisteme performante care sa includa componente de management de proiect, factorii de decizie din administratie vor putea planifica, urmari și cuantifica rezultatele proiectelor și programelor publice, vor putea aloca resurse în mod echilibrat și coerent și vor putea determina profitabilitatea utilizarii fiecarei resurse în parte.
Promovarea colaborarii dintre institutiile publice pentru furnizarea de servicii publice prin mijloace electronice
Sistemele informatice implementate la nivelul administrației vor dezvolta diverse tipuri de colaborari intre institutiile publice. Astfel, în cadrul aceleiasi verticale, vor putea fi implementate sisteme centralizate, în care institutii ce au directii de actiune comune vor putea integra datele gestionate de fiecare dintre ele. De asemeni, vor putea fi raportate date și informatii institutiilor aflate pe paliere ierarhice superioare.
Totodata, în cadrul unor proceduri de avizare documente sau activitati ce implica mai multe acordul mai multor institutii, existenta unor sisteme informatice care permit interconectarea, va facilita cooperarea interinstitutionala în conditii de maxima eficacitate în relatia cu solicitantul.
Programele și proiectele derulate impreuna de mai multe institutii publice vor avea un suport solid în sistemele informatice proprii, evitandu-se problemele legate de comunicarea de date intre diverse organizatii.
Redefinirea relatiei intre cetatean și administratia publica, respectiv intre mediul de afaceri și administratia publica, în sensul facilitarii accesului acestora la serviciile și informatiile publice, prin intermediul tehnologiei informatiei
Promovarea tehnologiilor informatice, orientate Internet, la nivelul administrației publice centrale dar mai ales locale, va determina o redefinire a atitudinii fata de sectorul privat reprezentat de cetateni și mediul de afaceri în egala masura.
De asemeni va avea loc o redefinire a conditiilor de lucru optime în procesul de deservire a cetateanului.
Se creeaza oportunitatea dezvoltarii de relatii individualizate cu institutiile locale, care vor permite evidentierea istoricului acestor relatii (informatii și documente solicitate de-a lungul timpului). Societatile comerciale vor beneficia de aceleasi informatii publice cu caracter general, disponibile rapid și în mod direct, fara sa mai depinda de un program de functionare al institutiilor administrației publice.
Promovarea utilizarii Internetului și a tehnologiilor de varf în cadrul institutiilor publice
Procesul de retehnologizare, propriu informatizarii din cadrul administrației publice, va facilita accesul personalului propriu la produse și servicii IT&C de ultima generatie. Totodata se va crea o structura informatica și de comunicatii compatibila cu administratia publica europeana.
Prin implementarea unor astfel de proiecte este sustinuta penetrarea la nivelul societatii romanesti a tehnologiilor internet, cresterea gradului de exploatare a calculatoarelor personale în randul functionarilor publici și familiarizarea acestora cu diverse tipuri de aplicatii informatice dedicate activitatii lor curente. Informatizarea va avea ca efect alinierea functionarilor publici la standardele inalte impuse de economia de piata în cadrul sectorului privat, în ceea ce priveste cunostintele în domeniul tehnologiei informatiei și comunicatiilor.
3.2.4 Beneficiarii informatizarii
Principalii beneficiari ai procesului de electronizare a serviciilor publice din Romania sunt:
a. Cetatenii și agentii economici
Prin informatizare se va construi o administratie de tip nou ce va raspunde mult mai bine nevoilor și cerintelor cetateanului, eliminandu-se barierele de comunicare.
Vor fi astfel evitate problemele actuale legate de :
birocratia excesiva
interactiunea directa de la ghiseul clasic
organizarea ineficienta a activitatii de la ghiseu
lipsa unei informari complete cu privire la serviciile publice
mica coruptie de ghiseu
Este astfel asigurat accesul cetatenilor la doua tipuri de informatii:
publica – date generale despre materiale și acte normative de interes public, depre orar, functionare, competentele comisiilor din structurile administratiilor publice
privata – aplicatia dedicata ii ofera posibilitatea crearii unei legaturi directe și securizate cu administratia publica, în care datele de acces personale folosite sau solicitate sunt protejate;
Cetatenii și agentii economici vor putea obtine informatiile necesare și vor putea efectua plata impozielor și taxelor fara a se mai deplasa la sediul institutiilor publice, și fara a mai consuma din timpul alocat altor activitati.
De asemeni, completarea unor formulare și depunerea acestora prin mediul electronic nu va mai fi restrictionata din considerente de spatiu și timp, legate strans de formula ghiseului clasic.
b. Functionarii publici și personalul contractual din cadrul administrației publice centrale și locale
Avantajele pe care informatizarea serviciilor publice le aduce functionarilor publici trebuie privite prin prisma catorva criterii :
Acumularea de cunostinte:
Toti functionarii publici vor cunoaste la finalul programelor de pregatire informatii de baza despre operarea pe computer și despre principalele functii pe care acesta le poate indeplini;
Toti functionarii publici care au finalizat programele de instruire vor putea obtine certificatul recunoscut la nivel European (ECDL) pentru utilizarea computerului;
Functionarii publici se vor familiariza cu modul de operare al diverselor aplicatii specifice activitatii lor și le vor exploata pentru fluidizarea circulatiei informatiilor intre institutiile administrației publice locale.
Perceptia în randul functionarilor publici:
Toti functionarii publici trebuie sa inteleaga necesitatea informatizarii administrației publice;
Vor fi evidentiate, prin beneficiile activitatii practice, avantajele noului sistem și a noilor standarde de lucru dezvoltate dupa modelul european de e-administratie.
Formarea unor deprinderi ce vor sta la baza “practicilor sanatoase” (“best practice”):
Toti functionarii publici vor trebui sa utilizeze și sa exploateze cu succes atat computerul ca instrument esential în activitatea de birou cat și noul sistem informatizat și de comunicatii, beneficiind de toate facilitatile oferite de acesta;
Toti functionarii publici vor trebui sa fie capabili sa ofere informatii cetatenilor și sa intocmeasca rapoarte și documente cu ajutorul noilor aplicatii;
Toti functionarii publici vor trebui sa utilizeze în mod eficient mijloacele de comunicatii pentru o cat mai buna integrare a datelor și documentelor publice și specifice, precum și a comunicarii.
c. Totodata, electronizarea va avea rezultate remarcabile la nivelul relatiilor inter-institutionale.
Informatizarea administrației publice va solutiona problema actuala a lipsei de omogenitate în modul de operare și prezentare a informatiilor, prin implementarea punctului unic de acces. Totodata, implementarea sistemelor pe verticale în sectorul public va permite sintetizarea informatiilor, raportarea lor catre palierele ierarhice superioare și punerea la dispozitia publicului larg intr-un timp mult mai scurt. Centralizarea informatiilor în baze de date unice, prin acces direct prin intermediul tehnologiilor orientate internet, va elimina posibilitatea raportarii de date eronate datorate unor erori umane, și va elimina redundanta acestora.
Capitolul IV
Piratarea programelor de calculator în administrația publică
4.1. Conceptul de piratare a programelor de calculator
România ocupă un „fruntaș” loc III în topul mondial al țărilor Europei de Est care nu respectă dreptul asupra proprietății intelectuale, fiind cotată cu o rată a pirateriei printre cele mai ridicate de pe glob.
Programe de-abia lansate pe piață, sisteme de operare, programe utilitare pentru calculator, jocuri de ultimă generație, muzică. Pe Internet, găsești de toate. Oferta este după buzunarul oricui. Un film nou, copiat pe video CD, costă nu mai mult de 100.000 de lei, adică ceva mai puțin de o zecime din prețul real al copiei originale care se vinde în magazinele de specialitate. Calitatea e cam aceeași, însă prețul mult prea mare pentru buzunarele românilor. Așa că, pirații software au o piață deschisă, de milioane de clienți care, din cauza nivelului scăzut de trai, încurajează încălcarea dreptului proprietății intelectuale.
România este cotată cu o rată de piraterie printre cele mai ridicate din lume, de 73%, a treia poziție în Europa de Est, după statele CSI, Ucraina, Rusia. Cel puțin asta arată un studiu recent al Business Software Alliance (BSA), una dintre principalele organizații internaționale care luptă împotriva pirateriei soft. Europa Centrală și de Est este centrul mondial al pirateriei depășind chiar și Asia. La nivel mondial, în topul țărilor cu o pondere ridicată a acestor acte ilegale conduc China și Vietnamul.
Pirateria software a devenit în România o problema tot mai presantă, mai ales în contextul apropiatei aderări la Uniunea Europeană. Companiile internaționale pierd anual miliarde de euro din cauza actelor de piraterie și fac presiuni tot mai mari asupra autorităților din țările cu o pondere mare a furtului proprietății intelectuale, România fiind una dintre cele mai vizate.
Anul acesta, în cadrul unei operațiuni de mare anvergură, polițiștii au efectuat raiduri în peste 11 țări, acțiuni care au dus la confiscarea unui mare număr de materiale și echipamente folosite pentru piratarea diverselor conținuturi, media sau software. Principalele ținte au fost așa numitele comunități „warez” – celebrii pirați care sparg programe ori condurile de protecție ale softurilor, postându-le apoi pe Internet, gratuit.
Furtul de „creier”
Pirateria software este definită ca și copierea ilegală a programelor originale sau contrafacerea și distribuirea neautorizată a programelor de calculator. Se referă, de asemenea, și la situația în care o persoană execută mai multe copii decât sunt permise, sau când împrumută o copie a unui program de la altcineva.
Atunci când cumpără un program, utilizatorii cumpără de fapt doar dreptul de a folosi acel soft. Aceștia nu dețin drepturi totale asupra lui și se obligă să respecte acordul de licențiere care precede aproape toate instalările de soft. Costul și valoarea reale ale unui produs soft constau nu în cutia în care se află sau în CD-ROM – suportul pe care este inscripționat respectivul program, ci în liniile de cod pe care le conține – milioanele de instrucțiuni care spun unui calculator ce să execute.
Pirateria de soft îi afectează pe toți, utilizatori, furnizori onești, industria software, industria locală și economia națională. Vulnerabilitatea românilor la piraterie este determinată și de răspândirea în masă a calculatoarelor, care fac ca programele de calculator și alte forme de proprietate intelectuală piratate să fie distribuite mult mai ușor și pe zone geografice mult mai extinse. Un studiu făcut de agențiile internaționale de monitorizare a furtului de proprietate intelectuală arată că, în medie, în lume există pentru fiecare copie licențiată de soft în uz cel puțin o versiune neautorizată sau copie piratată. Unul dintre grupurile principale de victime ale pirateriei este cel al dezvoltatorilor de programe.
Piratii
Cracker-ii, cei care sparg programe, sunt deseori indivizi cu un nivel de pregătire cel puțin egal cu cel al programatorilor, reușind, prin metode caracteristice să „spargă” codul de protecție al softului. Programele de calculator sunt protejate prin coduri seriale, însă un soft „spart” va accepta orice fel de cod dintr-o serie propusă de cracker ori chiar orice cod.
În aproape toate cazurile, programele „sparte” se pot downloada împreună cu un patch ori crack, mici programe executabile care au un singur scop, acela de a „fenta” softul original cu numere serial false ori să-i distrugă protecția pentru a nu mai cere codurile pe care utilizatorul le-ar primi legal doar dacă ar cumpăra programul împreună cu licența de utilizare.
Indivizii care și-au făcut o meserie din a pirata proprietatea intelectuală câștigă bani grei și sunt, de regulă, grupați în comunitățile warez, organizații internaționale dspecializate doar pe furtul de software. Sunt grupări foarte sofisticate, extrem de bine organizate și protejate împotriva autorităților și care cuprind doar infractori informatici, mulți dintre ei căutați de polițiile internaționale.
Scena warez reprezintă prima mână în distribuția de materiale ilegale pe Internet. Grupurile warez sunt responsabile pentru 95% dintre materialele protejate de drepturile de autor care ajung pe Internet sau în rețelele de descărcare. De obicei, pirații se folosesc de angajați ai unor companii mari pentru a fura filme sau software înainte ca acestea să fie scoase pe piață. Ulterior, sparg protecțiile și le postează pe Internet folosind servere ascunse. O dată ce un grup warez transmite un material furat spre distribuție, acesta ajunge foarte rapid pe serverele warez de nivel înalt, aflate în diverse locații pe mapamond, pentru ca apoi să fie puse la dispoziția publicului prin intermediul rețelelor rețele publice utilizate pentru transferul de fișiere.
La scurtă vreme după ce a apărut pe Internet, conținutul piratat poate fi descărcat de milioane de oameni prin intermediul rețelelor peer-to-peer precum Kazaa. Ulterior, programele, filmele, muzica sau jocurile sunt scrise pe CD-uri ș scoase la vânzare la colțul străzii.
La ora actuală, pe Internet există câteva mii de site-uri de tip warez sau care au link-uri către aceste site-uri care oferă, gratuit, software piratat, jocuri, muzică, filme, emulatoare și chiar programe de hacking ori cracking.
Cele mai mari grupuri warez cunoscute în lume sunt RiSCISO, Myth, TDA, LND, Goodfellaz, Hoodlum, Vengeance, Centropy, Wasted Time, Paranoid, Corrupt, Gamerz, AdmitONE, Hellbound, KGS, BBX, KHG, NOX, NFR, CDZ, TUN și BHP.
Protectia legii
Pirateria este în floare în România. Rata infracționalității informatice a ajuns în țara noastră, în 2004, la 74%, în creștere cu un procent față de 2003 și a cauzat pierderi estimate la aproximativ 62 milioane de dolari.
Dreptul de autor este în prezent reglementat la noi în țară prin Legea nr. 8/martie 1996 care recunoaște și garantează dreptul de autor asupra operelor de creație intelectuală, literară, artistică sau științifică și programele pentru calculator.
Ca și alte opere protejate, precum scrierile literare, operele de artă plastică, operele cinematografice, programele pentru calculator sunt opere de creație intelectuală rezultat nu al unei munci mecanice, executate cu mijloace tehnice obișnuite sau cu ajutorul unor cunoștințe ce stau la îndemâna oricui. Programele de calculator sunt opere de creație intelectuală, a căror valoare nu este dată de suportul material pe care programul în sine este fixat și nici de munca depusă pentru realizarea acestor suporturi – CD sau DVD. Valoarea protejată de lege este chiar creația intelectuală originală concretizată în programul pentru calculator.
Pentru cei care folosesc, reproduc, copiază, dețin ori comercializează software fără licență legea prevede sancțiuni foarte aspre, faptele fiind categorisite drept infracțiuni. Potrivit legii române, acest gen de practici de piraterie se pedepsesc cu amenzi de sute de milioane de lei vechi ori chiar cu închisoarea.
Statul român este semnatar al acordului privind relațiile comerciale dintre Guvernul României și Guvernul Statelor Unite ale Americii care prevede că fiecare dintre părți asigură protecția drepturilor de autor aparținând titularilor din celălalt stat semnatar. Conform acestuia, se bucură de această protecție atât programele de calculator cât și titularii drepturilor de autor, cărora le este recunoscut expres dreptul exclusiv de a împiedica existența și difuzarea pe teritoriul României a copiilor neautorizate ale programelor de calculator ce le aparțin.
Acordul face trimitere la Convenția de la Berna, pentru protecția operelor literare și artistice, stabilind expres faptul că „programele de calculator vor fi protejate ca opere literare” ceea ce înseamnă că vor beneficia de toate mijloacele de protecție acordate acestora din urmă. Convenția de la Berna, obligă statele semnatare la protejarea reciprocă a drepturilor de autor asupra „tuturor lucrărilor din domeniul literar, științific și artistic, oricare ar fi modul sau forma de exprimare”.
Pentru valorificarea acestor dispoziții legale, titularii drepturilor de autor recurg la acțiunile legale ce se impun, în funcție de constatările organelor de control și de cercetările ulterioare efectuate în fiecare caz în parte. Protejarea drepturilor de autor și a titularilor acestor drepturi s-a concretizat într-o primă etapă în efectuarea de inspecții de depistare a cazurilor de încălcare a acestor drepturi. Astfel, de la începutul anului 2000, autoritățile române au efectuat peste 200 de controale la utilizatorii și distribuitorii de software.
Statele care pierd cel mai mult din cauza piraterie software sunt cele din Europa Occidentală, precum și SUA și Canada. Acestea două din urmă și-au estimat pierderile din 2004 la 9,6 miliarde dolari, în timp ce Europa de Est a pierdut 2,1 miliarde dolari.
Legea nr. 285 din iunie 2004, pentru modificarea și completarea Legii nr. 8/1996 privind dreptul de autor și drepturile conexe, prevede clar sancțiunile de care sunt pasibili cei care se fac vinovați de piraterie software: „Pentru deținere de copii ilegale (pirat), în orice formă (pe hard-disk, pe CD, DVD, indiferent de cantitate), instalarea sau producerea/inscripționarea de copii pirat, transmiterea lor în rețea, rularea lor, legea prevede închisoare de la 1 la 4 ani sau amenda penală între 100 și 400 milioane de lei (10.000 – 40.000 RON)”. Această prevedere se referă doar la deținere și transmitere, în alt scop decât cel aducător de profit.
În cazul dovedirii comercializării copiilor pirat se prevede închisoare de la 3 la 5 ani. Același act normativ prevede și că nedeclararea provenienței mărfurilor pirat mai adaugă și o amendă de la 25 la 200 de milioane de lei. Denunțarea altui făptuitor din „rețea” reduce cuantumul amenzilor la jumătate, în schimb autodenuntul nu se pedepsește dacă atrage după sine pedepsirea celorlalți făptuitori. Pe lângă sancțiunea stabilită, legiuitorul a prevăzut și că titularii dreptului de autor au dreptul să ceară despăgubiri de până la de trei ori valoarea legală de piață a produselor piratate, adică zeci sau chiar sute de mii de euro, după caz.
O licență software permite executarea a una, maxim două copii de siguranță. Producerea mai multora, inclusiv deținerea lor pe hard disk, se consideră infracțiune. Dacă se rulează un Windows fără licență, se consideră infracțiune și se pedepsește cu amendă de minim 100 milioane de lei (10.000 RON) iar dacă se instalează o copie de software pirat unei alte persoane, se consideră infracțiune și se pedepsește cu minim 3 ani de închisoare. Măsurile foarte drestice impuse de legiuitor prevede în toate cazurile că pirateria software, sub orice fel de formă, este încadrată legal ca și infracțiune, nu contravenție cum prevedea primul act normativ care sancționa astfel de practici, din septembrie 2000.
„Pirateria, în formele ei cele mai grave, va fi asociată cu crima”, declara Ionel Blănculescu, fostul ministru al Controlului. „Și încălcarea drepturilor de autor este tot un fel de evaziune fiscală. Și în aceste cazuri, statul este prejudiciat, întrucât nu se plătesc taxele și impozitele“, mai declara atunci Blănculescu.
Legile nu sunt considerate a fi suficient de tranșante în ceea ce privește apărarea proprietății intelectuale. Așa că, Autoritatea Națională de Control (ANC), împreună cu Oficiul Român pentru Drepturile de Autor lucrează la un proiect de act normativ de modificare a Legii dreptului de autor. După initiațiva legislativă referitoare la evaziunea fiscală, aceasta este cea de a doua prin care o fraudă fiscală este asociată, ca și gravitate a faptei și a efectelor sale, cu crima.
Conform proiectului de lege, agenții economici care încalcă drepturile de autor provocând pagube foarte grave risca o pedeapsă cu închisoarea, care poate merge până chiar la 15 ani, sancțiune mult mai aspră decât cea aflată în vigoare și care prevede o pedeapsă maximă de 1zece ani de detenție.
Proiectul de lege mai prevede și o majorare a actualelor baremuri de amenzi cu de la 50 la 100%. În acest caz, amenzile ar putea ajunge pentru persoanele juridice până la trei miliarde de lei vechi.
Inițiativa legislativă a ANC și BSA vine în urma recomandărilor făcute de Delegația Comisiei Europene în raportul de țară.
Serviciul de Investigare a Fraudelor din cadrul Inspectoratului Județean de Poliție Bihor este organismul menit să controleze flagelul pirateriei media în județ. În cazul pirateriei multimedia, IPJ colaborează cu Oficiul Român al Drepturilor de Autor (ORDA). Aceștia fac constatări cu privire la prejudiciile aduse caselor de discuri și posesorilor drepturilor de autor. Prejudiciile aduse industriei de film, în urma piratării, sunt mai mari decât cele aduse industriei muzicale, datorită diferențelor mari de preț între original și contrafăcut.
„Serviciul de Investigare a Fraudelor are în lucru 22 de cazuri, 14 de contrafacere iar opt de piraterie multimedia”, spune subcomisarul Ioan Brândaș, șeful serviciului. „Ultima acțiune de prevenire a pirateriei a avut loc în data de 21 august 2005 când, în urma unui control în Piața de Vechituri Oradea, s-a depistat un grup de cinci persoane care comercializau CD-uri și DVD-uri pirat. Acest control s-a soldat cu confiscarea a peste 2.000 de unități media contrafăcute și deschiderea urmăririi penale împotriva autorilor. Totodată, prejudiciul adus caselor de discuri, va fi recuperat de la aceștia” a mai spus Brîndaș. Polițistul este de părere că România se clasează în topul țărilor cu grad ridicat de piraterie “din cauza nivelului scăzut de trai și datorită apropierii de fostele state URSS, acesta fiind locul din care provin majoritatea produselor piratate”. O altă motivație găsită de Brîndaș ține de inventivitatea românilor și spiritul lor de inițiativă. Cert este că următoarele luni vor aduce o întețire a numărului de controale în scopul eradicării pirateriei media.
Efecte pozitive
Ministerul Comunicațiilor și Tehnologiei Informației (MCTI) și BSA au demarat, în primăvara acestui an, un program național de informare, sub titulatura „Conferințele BSA on the move”, destinat protejării drepturilor de autor asupra programelor de calculator. Scopul programului este de a populariza legislația care protejează drepturile de autor, de a face cunoscute cele mai bune practici în domeniul utilizării de software și de a explica avantajele programelor de calculator originale.
Experții estimează că reducerea pirateriei software în România cu 10% ar putea ajuta industria IT să crească de la 370 milioane USD la aproape 660 milioane USD, până în 2006, și ar putea crea aproximativ 700 de noi locuri de muncă prin creșterea numărului de angajați în industria software.
MCTI pune la dispoziția celor interesați o serie de instrumente de combatere a pirateriei software. Portalul www.efrauda.ro este doar unul dintre acestea și permite fiecarui cetățean să sesizeze on-line acțiunile cu caracter aparent nelegal de care a luat cunoștință sau fraudele electronice cărora le-a căzut victimă, inclusiv cele care aduc atingere drepturilor de autor.
De asemenea, a fost dezvoltat împreună cu Oficiul Român pentru Drepturile de Autor un portal pentru informații și servicii privind proprietatea intelectuală, accesibil la adresa www.orda.ro. Acesta oferă utilizatorilor informații actuale privind legislația drepturilor de autor, dar și posibilitatea de a accesa Registrul Programelor de Calculator. Toți cei interesați au la dispoziție cererea tip necesară înscrierii programelor de calculator pe lista produselor software pentru care se cer drepturi de autor. De asemenea, este disponibilă o listă a companiilor care și-au înregistrat produsele la ORDA, inclusiv calitatea acestora (producător, distribuitor, etc). Fiecare potențial cumpărător poate să verifice în Registrul Programelor de Calculator dacă software-ul achiziționat este legal comercializat.
În România, dreptul proprietății intelectuale este apărat de Oficiul Român pentru Drepturi de Autor și BSA, organisme care funcționează pe aceleași principii de fond și care au ca și obiective împiedicarea cumpărării de software piratat de către cei care nu-și permit să-l cumpere în mod legal. Acest lucru se face prin lichidarea financiară a celor care se ocupă de vânzarea copiilor pirat. Discrepanța mare dintre prețurile la care vor să se impună marile firme americane și europene producătoare de software în țările lumii a treia fac ca, în România, instituții precum ORDA sau BSA să fie foarte nepopulare iar apărarea proprietății intelectuale să nu fie înțeleasă și acceptată.
Portalul eFrauda, de la adresa www.efrauda.ro, a fost lansat pentru primirea sesizărilor privind activitățile cu caracter aparent nelegal în domeniul serviciilor societății informaționale și oferă posibilitatea cetățenilor din România și din străinatate de a comunica în timp real fraudele pe care le constată sau cărora le cad victime.
Producătorii spun că peste 37% din software-ul aflat pe piața din statele UE este piratat. Ei cer statelor membre să instituie penalități usturătoare atunci când vor transpune directiva UE pentru dreptul proprietății intelectuale.
Costul total al pirateriei software în uniune este evaluat la peste 8 miliarde de euro, conform unui nou studiu al Business Software Alliance. Pierderile din Europa de Vest sunt cele mai mari.
Grupurile de producători sunt, totuși, încrezatoare că recent aprobata directivă pentru punerea în aplicare a Drepturilor Proprietății Intelectuale, vor ajuta la minimizarea cuiburilor de piraterie din Europa. Statele membre ale Uniunii au la dispoziție 24 de luni pentru a o implementa după ce normativa intră în vigoare.
4.3. Reglementarea juridică a protecției programelor de calculator
Criminalitatea informatică reprezintă un fenomen al zilelor noastre, reflectat în mod frecvent în mass-media. Un studiu indică faptul că teama de atacuri informatice o depășește în intensitate pe cea față de furturi sau fraude obișnuite. Cercetările criminologice asupra infracțiunilor realizate prin sistemele informatice se află încă în stadiul tatonărilor. Chiar și cele realizate până în acest moment tind să schimbe modul 49rivate în care sunt 49rivate infracțiunile în sistemele actuale de justiție penală. Doar o mică parte din faptele penale legate
de utilizarea sistemelor informatice ajunge la cunoștința organelor de cercetare penală, astfel încât este foarte greu de realizat o privire de ansamblu asupra amplorii și evoluției fenomenului. Dacă este posibil să se realizeze o descriere adecvată a tipurilor de fapte penale întâlnite, este foarte dificilă prezentarea unei sinteze fundamentate asupra întinderii pierderilor cauzate de acestea, precum și a numărului real de infracțiuni comise.
Numărul cazurilor de infracțiuni informatice este în continuă creștere. Astfel, în Germania au fost înregistrate, în 1996, 32.128 de astfel de cazuri, în Olanda, în perioada 1981-1992, au fost întâlnite 1.400 de cazuri, iar în Japonia, între 1971 și 1995, 6.671 de cazuri. S-a estimat că doar 5% din faptele comise ajung la cunoștința organelor de urmărire penală. Pentru a contracara această lipsă de informație, s-a recurs la procedeul sondajelor. Ultimul sondaj efectuat de Computer Crime Institute și Federal Bureau of Investigation (FBI) în 2005 indică pierderi de 201.797.340 de dolari în cazul a 538 de întreprinderi și instituții chestionate din SUA.
În cursul anului 2003, serviciile specializate din România au cercetat doar 200 de infracțiuni de natură informatică, din care 50% au fost licitații electronice frauduloase, 30% erau bunuri comandate on-line fraudulos, 10% au privit accesul neautorizat la sisteme informatice și 10% s-au referit la scrisori nigeriene, transmiterea de viruși, pornografia infantilă și folosirea de identități false.
Cifra neagră este motivată de mai multe cauze, dintre care amintim:
tehnologia sofisticată utilizată de făptuitori;
lipsa instruirii specifice a ofițerilor din cadrul organelor de urmărire penală;
lipsa unui plan de reacție în caz de atacuri ale victimelor acestor fapte penale, situație ce poate duce la neidentificarea pierderilor provocate;
reținerile în a raporta organelor de cercetare penală săvârșirea infracțiunilor. În această din urmă situație, chiar dacă infracțiunea a fost sesizată, victimele nu înștiințează organele de urmărire penală în vederea descoperirii și sancționării făptuitorului. Motivațiile acestui comportament sunt multiple.
Dintre acestea, amintim:preocupările legate de imaginea publică, ce ar putea fi afectată de publicitatea în jurul infracțiunii;dorința de a nu suporta costurile unei eventuale investigații, având în vedere complexitatea unei asemenea cercetări; și, nu în ultimul rând,imposibilitatea recuperării pierderilor suferite, chiar în cazul identificării făptuitorului.
În același timp, investigațiile în domeniul infracționalității informatice sunt, prin natura lor, complexe și implică utilizarea de echipamente sofisticate, având costuri ridicate. De asemenea, pregătirea personalului de specialitate este un proces de durată și presupune costuri mari. Asemenea investigații sunt consumatoare de timp. Un investigator în domeniul criminalității informatice poate lucra la maximum 3–4 cazuri pe lună, în timp ce un investigator tradițional poate soluționa între 40 și 50 de cazuri în aceeași perioadă de timp.
Vom adopta definiția de lucru dată faptelor penale de natură informatică de către grupul de experți ai OECD în 1983: orice comportament ilegal, neetic sau neautorizat, ce privește o prelucrare automată a datelor și/sau o transmitere de date. Această definiție, deși formulată în urmă cu peste două decenii, își dovedește utilitatea în primul rând prin faptul că permite integrarea dezvoltărilor ulterioare ale tehnicii în domeniul informatic.
Tot în scopul lucrării de față, vom opera cu două definiții formulate de UNAFEI. Astfel, prin infracțiune informatică în sens larg se înțelege orice infracțiune în care un calculator sau o rețea de calculatoare este obiectul unei infracțiuni, sau în care un calculator sau o rețea de calculatoare este instrumentul sau mediul de înfăptuire al unei infracțiuni.
Prin infracțiune informatică în sens restrâns se înțelege orice infracțiune în care făptuitorul interferează, fără autorizare, cu procesele de prelucrare automată a datelor.
Conținutul noțiunii de faptă penală de natură informatică este deosebit de variat, fiind abordat din diferite perspective în cadrul lucrărilor de specialitate. Astfel, în raportul Comitetului European pentru Probleme Infracționale, infracțiunile informatice sunt sistematizate în următoarele categorii:
infracțiunea de fraudă informatică;
infracțiunea de fals în informatică;
infracțiunea de prejudiciere a datelor sau programelor informatice;
infracțiunea de sabotaj informatic;
infracțiunea de acces neautorizat la un calculator;
infracțiunea de interceptare neautorizată;
infracțiunea de reproducere neautorizată a unui program informatic protejat de lege;
infracțiunea de reproducere neautorizată a unei topografii;
infracțiunea de alterare fără drept a datelor sau programelor informatice;
infracțiunea de spionaj informatic;
infracțiunea de utilizare neautorizată a unui calculator;
infracțiunea de utilizare neautorizată a unui program informatic protejat de lege.
Manualul Națiunilor Unite pentru Prevenirea și Controlul Infracționalității Informatice sintetizează următoarele categorii de infracțiuni:
fraude prin manipularea calculatoarelor electronice;
fraude prin falsificarea de documente;
alterarea sau modificarea datelor sau a programelor pentru calculator;
accesul neautorizat la sisteme și servicii informatice;
reproducerea neautorizată a programelor pentru calculator protejate de lege.
În studiul „Aspectele legale ale infracționalității informatice în cadrul societății informaționale” (studiul COMCRIM), realizat pentru Comisia Europeană de către prof. Dr. Ulrich Sieber, de la Universitatea din Wurzburg, Germania, sunt prezentate următoarele categorii și subcategorii de infracțiuni informatice:
Atingeri aduse dreptului la viața privată.
Infracțiuni cu caracter economic:
penetrarea sistemelor informatice în scopul depășirii măsurilor tehnice de securitate („hacking”);
spionajul informatic;
pirateria programelor pentru calculator;
sabotajul informatic;
frauda informatică;
distribuirea de informații cu caracter ilegal sau prejudiciabil (propagandă rasistă, difuzare de materiale pornografice etc.);
Alte infracțiuni:
infracțiuni contra vieții;
infracțiuni legate de crima organizată;
război electronic.
Infracțiunile informatice pot fi clasificate urmând diverse criterii. Vom utiliza pentru clasificarea infracțiunilor informatice criteriul rolului jucat de sistemele informatice în comiterea infracțiunii. Din această perspectivă, infracțiunile informatice se clasifică în:
infracțiuni săvârșite cu ajutorul sistemelor informatice, în care sistemele informatice constituie un instrument de facilitare a comiterii unor infracțiuni. Este vorba de infracțiuni „tradiționale”, perfecționate prin utilizarea sistemelor informatice; și
infracțiuni săvârșite prin intermediul și asupra sistemelor informatice, în care sistemele informatice, incluzând și datele stocate în acestea, constituie ținta infracțiunii. Aceste infracțiuni pot fi săvârșite doar prin intermediul sistemelor informatice. Ele au devenit obiect al reglementărilor legale în ultimii ani. Amintim aici și un alt rol pe care sistemele informatice îl pot juca în ancheta criminalistică: rolul de mediu de stocare și regăsire a indiciilor sau probelor ce privesc modul de săvârșire a unei infracțiuni.
Conștientizarea existenței pericolului social al faptelor penale de natură informatică a atras după sine incriminarea acestora în numeroase state ale lumii.
A luat astfel ființă conceptul de „drept penal cu specific informatic”, ca o reflectare a numeroaselor elemente de noutate introduse în materia dreptului penal de noile forme de criminalitate bazate pe tehnologia modernă.
Legiferarea în domeniul criminalității informatice a urmat, începând din anii ’70, mai multe „valuri”. Primul „val” a fost determinat de necesitatea protejării dreptului la viața privată. Legi privind protecția persoanei fizice față de prelucrarea datelor cu caracter personal au fost adoptate în Suedia (1973), SUA (1974), Germania (1977), Austria, Danemarca, Franța și Norvegia (1978), sau mai recent în Belgia, Spania, Elveția (1992), Italia și Grecia (1997). Al doilea „val” este legat de represiunea infracțiunilor cu caracter economic, producând modificări legislative în SUA și Italia (1978), Australia (1979), Marea Britanie (1981), sau Elveția (1994) și Spania (1995). A treia serie de reglementări este legată de intervenția legislativă în vederea protecției proprietății intelectuale în domeniul tehnologiei informatice, în țări ca SUA (1980), Ungaria (1983), Germania, Franța, Japonia, Marea Britanie (1985), sau
Austria (1993), România (1996), Luxemburg (1997). Al patrulea „val” de reforme privește reglementarea distribuirii de informații ilegale sau prejudiciabile și a fost puternic impulsionat, la sfârșitul anilor ’80, de amploarea luată de rețeaua internet. Al cincilea „val” este legat de modificările intervenite în materia dreptului procesual, cu privire la aspectele de procedură penală ridicate de incidența tehnologiei informației, în timp ce al șaselea „val” privește impunerea unor obligații și limite în domeniul securității informatice.
În acest sens, la nivel internațional, Consiliul Europei a inițiat o serie de reglementări cu privire la criminalitatea informatică. Astfel, dacă în 1995 a fost adoptată Recomandarea nr. R (95) 13 cu privire la problemele de procedură penală legate de tehnologiile informaționale, la data de 23 noiembrie 2001 a fost semnată, la Budapesta, Convenția privind criminalitatea informatică. Convenția își propune să prevină actele îndreptate împotriva confidențialității, integrității și disponibilității sistemelor informatice, a rețelelor și a datelor, precum și a utilizării frauduloase a unor asemenea sisteme, rețele și date, prin asigurarea incriminării unor asemenea conduite și prin încurajarea adoptării unor măsuri de natură a permite combaterea eficace a acestor tipuri de infracțiuni, menite să faciliteze descoperirea, investigarea și urmărirea penală a lor atât la nivel național, cât și internațional, precum și prin prevederea unor dispoziții materiale necesare asigurării unei cooperări internaționale rapide și sigure. Convenția a fost ratificată de România prin Legea 64/2004 (pentru ratificarea Convenției Consiliului Europei privind Criminalitatea Informatică, adoptată la Budapesta la 23 noiembrie 2001). După ratificarea, în martie 2004, de către al cincilea stat, convenția a intrat în vigoare la data de 4 iulie 2004.
Capitolul V
Jurisprudență cu privire la infracțiunile din domeniul utilizării programelor de calculator în administrația publică
Practică juridică americană
People v. Versaggi
City Courl of Rochestei; Monroe County, Criminal Branch, N.Y., 198791.
Sistemul telefonic al companiei publice Eastman Kodak era controlat de un calculator SL-100. Pe 10 noiembrie 1986, mai multe linii telefonice de la sediul din Rochester au fost deconectate, tehnicienii companiei având nevoie de două ore pentru a reconecta liniile respective, prin comenzi date calculatorului. Pe 19 noiembrie 1986, toate liniile telefonice de la același sediu au fost deconectate, de astă dată sistemul s-a autoreparat, cu ajutorul unui program intern.
Robert Versaggi, angajat de Kodak, accesa (autorizat) calculatoarele firmei de la domiciliul său (număr de telefon 948-5385). Acesta a fost găsit vinovat de introducerea de comenzi pentru calculatorul SL-100, care au dus la deconectarea liniilor telefonice, acuzat de două interferențe de gradul doi cu calculatorul {computer lampering). Penal Law 156.20 {class A misdemeanor) prevede că o persoană este „vinovată de interferență de gradul doi cu un calculator când folosește sau cauzează folosirea unui calculator sau serviciu computerizat și, neavând dreptul să facă aceasta, alterează intenționat în orice manieră sau distruge datele sau programele pentru calculator ale altei persoane".
În urma confruntării listingurilor realizate de calculator cu listele de apeluri telefonice primite de la compania telefonică, s-a demonstrat că acuzatul a lansat intenționat comenzile către calculatorul SL-100, comenzi care au cauzat deconectarea liniilor telefonice.
Versaggi a încercat să se apere spunând că nu au rezultat daune fizice sau financiare, dar acestea nu sunt elemente ale interferenței de gradul doi cu un calculator, nefiind vorba de o infracțiune de rezultat, ci de o infracțiune de pericol. O variantă a infracțiunii este cazul când alterarea sau distrugerea cauzează pierderi de peste I 000 USD. Când se realizează o asemenea faptă, infracțiunea este interferență de gradul unu (class E felony – P.L. 156.25[4J).
În unele state americane (California, Connecticut etc.), întreruperea funcționării unui calculator reprezintă o infracțiune; deoarece în statul New York nu există o asemenea prevedere, acuzatul a încercat să convingă jurații că el, de fapt, a întrerupt funcționarea unui calculator, nu a comis alterare de date sau programe pentru calculator, dar fără succes.
Mahru v. Superior Court
Court of Appeal, Second District, Division 2, Cal., 1987.
Petiționarul este învinuit de violarea Codului Penal, secțiunea 502, subdiviziunea (c) și a încercat să obțină o ordonanță executorie prohibitivă (Pen. Code §999a) care, conform unei interpretări adecvate a secțiunii 502, probațiunea adusă la examinarea preliminară nu creează o suspiciune rezonabilă că ar fi comis o infracțiune.
La faptele preliminare s-a stabilit că Mahru era un programator experimentat, angajat, director și acționar al BHI, o firmă de procesare (computerizată) a datelor. în 1983, BHI a semnat un contract cu Downey Schools Federal Credit Union conform căruia se obliga să realizeze servicii on-site de procesare a datelor pentru cealaltă parte a contractului. Uniunea de credit a achiziționat un calculator pe care 1-a revândut lui BHI, reținând o dobândă de siguranță. Calculatorul a fost plasat la uniunea de credit, fiind operat de persoane de la BHI, care, la sfârșitul fiecărei zile, realizau copii back-up ale datelor, stocate în seiful uniunii. Casierii puteau folosi terminale, pentru a introduce sumele depozitate sau retrase de clienți.
Notificarea terminării contractului era de 182 de zile, după terminare BHI fiind obligată, conform contractului, să furnizeze o bandă magnetică conținând toate înregistrările curente ale uniunii de credit.
Pe 9 februarie 1985, BHI a fost informată verbal că, datorită inadecvării sistemului, va apela la serviciile altei firme, ECOM, BHI fiind solicitată să realizeze procesarea datelor până la intrarea în vigoare a contractului cu cealaltă firmă (1 aprilie). BHI a răspuns că arc pierderi financiare și trebuie renegociat prețul care urmează a fi plătit pentru serviciul de procesare a datelor; negocierile însă au eșuat; șeful BHI, Hegardt și-a instruit angajatul, pe Walkcr (chief computer operator), să nu permită activarea on-line a casierilor. Mahru, expert programator, i-a dat o instrucțiune scrisă lui Walker să realizeze anumite modificări în numele a două fișiere, în programul pentru calculator, ceea ce făcea neplauzibil că angajații Uniunii vor reuși să exploateze sistemul fără asistență de la BHI.
Nici un angajat al BHI nu s-a prezentat la Uniune a doua zi, consecința fiind imposibilitatea rulării sistemului automatizat, astfel că s-a apelat la ECOM, care a trimis un programator pentru rezolvarea problemei. Problema a fost rezolvată după 6 zile, timp în care Uniunea și-a desfășurat activitatea manual.
Mahru a fost învinuit de violarea Codului Penal, secțiunea 502, subdiviziunea (c): „Orice persoană care accesează malițios, șterge, păgubește, distruge sau întrerupe operarea unui sistem de calcul, rețea de calculatoare, program pentru calculator sau date este vinovată de ofensă publică." în ciuda evidențelor aduse de apărare, laptele permit suspectarea existenței dorinței de a deranja uniunea de credit și de a o face să plătească adițional, ca urmare a încheierii contractului cu BHL
Pe de altă parte, proprietarul calculatorului și al programelor pentru calculator folosite era BHI, nu Uniunea de credit, iar dacă un angajat, cu aprobarea angajatorului, operează calculatorul angajatorului în vederea realizării sarcinilor trasate într-un mod care afectează și implică cheltuieli suplimentare pentru alte persoane, este dificil să fie considerat infractor.
Din punctul de vedere al dreptului penal, nu prezintă importanță cine a încălcat contractul, dacă BHI a avut justificare în încetarea serviciilor prestate, judecarea conduitei lui Mahru neputân-du-sc baza pe încălcarea sau ncîhcălcarca contractului de către BHI.
United States v. Morris
United States Court ofAppeals, Second Circuit, 1991
În vara anului 1988, Morris urma un program Ph. D. la Universitatea Corneli, având deja o semnificativă experiență în domeniul calculatoarelor. El a primit un cont pe calculatorul Computer Science Division, participând la diverse discuții pe tema securității rețelelor de calculatoare cu alți colegi, de unde și abilitatea sa de a penetra rețelele de calculatoare.
Scopul programului lansat de Morris în Internet – „viermele informatic" – era de a demonstra inadecvența măsurilor de securitate existente, în ideea de a împrăștia programul de-a lungul rețelelor de calculatoare existente, după inserarea acestuia de la o locație conectată la rețea. Programul a fost gândit astfel încât să nu atragă atenția, să ocupe puțin spațiu de memorie, să nu solicite un timp de operare-caleulator semnificativ, să nu interfereze cu exploatarea normală a calculatoarelor. El a dorit, de asemenea, să se asigure că „viermele" nu se copia pe calculatoarele unde era deja instalat, deoarece copii multiple pot duce la detectarea sa și, ulterior, la blocarea sistemului. Programul era astfel realizat încât „întreba" fiecare calculator dacă are instalată o copie a „viermelui". Dacă se răspundea „nu", atunci „viermele" se copia pe calculator; dacă se răspundea „da", „viermele" nu se duplica. Deoarece era preocupat ca alți programatori să nu omoare „viermele" prin programarea calculatoarelor de a răspunde „da", Morris și-a programat „viermele informatic" să se duplice la fiecare al șaptelea răspuns „da". După cum s-a văzut ulterior, Morris a subestimat numărul de întrebări pe care „viermele" le va pune. „Viermele" a fost, de asemenea, realizat astfel încât ar fi fost distrus la decuplarea de la alimentare a calculatorului, lucru care, în mod normal, se petrecea săptămânal.
Morris a identificat patru căi prin care „viermele" putea pătrunde în rețea:
printr-o „gaură" sau „eroare" în SEND MAIL, un program de calculator care transferă și recepționează poșta electronică pe calculator;
printr-o „eroare" în programul/înger demon, care permite unei persoane să obțină informații limitate despre alți utilizatori ai altor calculatoare;
printr-o facilitate numită trusted hosts, care permite unui utilizator cu anumite prerogative să obțină privilegii similare pe un alt calculator fără a folosi o parolă;
printr-un program de ghicire a parolelor.
Pe 2 noiembrie 1988, Morris a lansat „viermele" de pe un calculator de la Massachusetts Institute of Technology (MIT), descoperind relativ repede că acesta se propagă la o rată mult mai mare decât anticipase. Când a realizat ce se întâmplă, a contactat un prieten de la Harvard pentru a găsi o soluție; ei au trimis un mesaj anonim prin rețea, instruind programatorii ce să facă pentru a scăpa de „vierme" și cum să prevină infectarea, dar, deoarece rețeaua era puternic afectată, mesajul nu a fost recepționat decât atunci când era prea târziu. Costul estimativ al rezolvării problemelor create de „vierme" la fiecare instalație varia de la 200 la mai mult de 53 000 USD. Morris a fost găsit vinovat, condamnat Ia trei ani probațiune, 400 de ore muncă pentru comunitate, o amendă de 10 050 USD și costul supravegherii sale.
Acest apel prezintă două probleme sensibile legate de crimele informatice. Secțiunea 2(d) a Computer Fraud and Abuse Act of 1986, 18 U.S.C. §1030(a)(5)(A) pedepsește pe oricine care accesează intenționat fără autorizare o categorie de calculatoare cunoscute ca fiind de „interes federal" și dăunează sau împiedică folosirea autorizată a informației rezultate din asemenea calculatoare, cauzând daune de peste 1 000 USD. Problemele ridicate sunt:
1. dacă Guvernul trebuie să considere nu numai că acuzatul a intenționat să acceseze un calculator de interes federal, dar și că a intenționat să împiedice folosirea autorizată a
informațiilor din aceste calculatoare cauzând, astfel, pierderi;
2. ce anume satisface cerința de „acces fără autorizare".
Aceste chestiuni au fost ridicate la apel de Robert Tappan Morris, după judecata Curții Districtuale din New York (16 mai 1990), care-1 condamna, pe baza violării 18 U.S.C. § 1030(a)(5)(A). Morris a susținut că conduita sa reprezintă cel mult „depășirea accesului autorizat", nu „acces neautorizat": „depășirea accesului autorizat" nefiind pedepsită.
Desigur, legislatorul american a considerat că indivizii care au acces la anumite calculatoare de interes federal vor fi responsabili dacă obțin acces neautorizat la alte calculatoare de interes federal (de pildă, dacă un angajat de la un departament accesează un calculator al FBI poate fi considerat criminal). Deoarece Morris nu a folosit facilitățile la care era îndreptățit în sensul funcțiilor intenționate ale acestora, ci a găsit „erori" în aceste programe care i-au permis un acces neautorizat la alte calculatoare. Curtea Districtuală a notat: „Cu toate că probațiunea ar putea arăta că inserția inițială a „viermelui" de către acuzat reprezintă doar depășirea accesului autorizat, probațiunea demonstrează, de asemenea, că acesta a fost realizat astfel încât să se răspândească și pe calculatoare unde acuzatul nu avea cont și nici o autoritate, expresă sau implicită, de a «plasa» programul «vierme». Mai mult, probațiunea demonstrează că «viermele» a fost realizat pentru a obține acces prin ghicirea parolelor la calculatoarele unde nu avea acces." S-a conchis că secțiunea 1030(a)(5)(A) nu solicită demonstrarea de către guvern că acuzatul intenționa să împiedice folosirea autorizată și deci să provoace pierderi, cât și faptul că Morris a acționat „fără autorizare" în înțelesul secțiunii 1030(a)(5)(A), afirmând, astfel, decizia curții inferioare.
Morris a susținut că jurații ar fi trebuit instruiți asupra teoriei sale, conform căreia el doar depășise accesul autorizat. Curtea Districtuală însă a decis că nu este necesar să se explice juraților ce înseamnă „autorizație", din moment ce cuvântul este în folosința comună, fără înțelesuri tehnice sau ambigue.
Propuneri de lege ferenda
De lege ferenda propunem preluarea de urgență a reglementărilor propuse în Noul cod penal (Legea nr. 301/2004) care se pare că nu va intra niciodată în vigoare, din rațiuni politice , în actualul Cod Penal, sub următoarea formă:
DELICTE CONTRA DATELOR SI SISTEMELOR INFORMATICE
CAPITOLUL I
DELICTE CONTRA CONFIDENȚIALITĂȚII ȘI INTEGRITĂȚII DATELOR ȘI SISTEMELOR INFORMATICE
Accesul ilegal la un sistem informatic
(1) Accesul, fără drept, la un sistem informatic se pedepsește cu închisoare strictă de la un an la 3 ani sau cu zile-amendă.
(2) Fapta prevăzută în alin. (1) săvârșită în scopul obținerii de date informatice se pedepsește cu închisoare strictă de la un an la 5 ani.
(3) Dacă fapta prevăzută în alin. (1) sau (2) este săvârșită prin încălcarea măsurilor de securitate, pedeapsa este închisoarea strictă de la 3 la 12 ani.
Interceptarea ilegală a unei transmisii de date informatice
(1) Interceptarea, fără drept, a unei transmisii de date informatice care nu este publică și care este destinată unui sistem informatic, provine dintr-un asemenea sistem sau se efectuează în cadrul unui sistem informatic se pedepsește cu închisoare strictă de la 2 la 7 ani.
(2) Cu aceeași pedeapsă se sancționează și interceptarea, fără drept, a unei emisii electromagnetice provenite dintr-un sistem informatic ce conține date informatice care nu sunt publice.
Alterarea integrității datelor informatice
(1) Fapta de a modifica, șterge sau deteriora date informatice ori de a restricționa accesul la aceste date, fără drept, se pedepsește cu închisoare strictă de la 2 la 7 ani.
(2) Transferul neautorizat de date dintr-un sistem informatic se pedepsește cu închisoare strictă de la 3 la 12 ani.
(3) Cu pedeapsa prevăzută la alin. (2) se sancționează și transferul neautorizat de date dintr-un mijloc de stocare a datelor informatice.
Perturbarea funcționării sistemelor informatice
Fapta de a perturba grav, fără drept, funcționarea unui sistem informatic, prin introducerea, transmiterea, modificarea, ștergerea sau deteriorarea datelor informatice sau prin restricționarea accesului la date informatice se pedepsește cu închisoare strictă de la 3 la 15 ani.
Operațiuni ilegale cu dispozitive sau programe informatice
(1) Se pedepsește cu închisoare strictă de la un an la 6 ani:
a) fapta de a produce, vinde, importa, distribui sau de a pune la dispoziție, sub orice altă formă, fără drept, a unui dispozitiv sau program informatic conceput sau adaptat în scopul săvârșirii uneia din infracțiunile precedente;
b) fapta de a produce, vinde, importa, distribui sau de a pune la dispoziție, sub orice altă formă, fără drept, a unei parole, cod de acces sau alte asemenea date informatice care permit accesul total sau parțial la un sistem informatic în scopul săvârșirii uneia din infracțiunile precedente.
(2) Cu aceeași pedeapsă se sancționează și deținerea, fără drept, a unui dispozitiv, program informatic, parolă, cod de acces sau dată informatică dintre cele prevăzute în alin. (1) în scopul săvârșirii uneia din infracțiunile precedente.
CAPITOLUL II
DELICTE INFORMATICE
Falsul informatic
Fapta de a introduce, modifica sau șterge, fără drept, date informatice ori de a restricționa, fără drept, accesul la aceste date, dacă fapta are ca rezultat obținerea de date necorespunzătoare adevărului, în scopul de a fi utilizate în vederea producerii unei consecințe juridice, se pedepsește cu închisoare strictă de la 2 la 7 ani.
Frauda informatică
Fapta de a cauza un prejudiciu patrimonial unei persoane prin introducerea, modificarea sau ștergerea de date informatice, prin restricționarea accesului la aceste date ori prin împiedicarea în orice mod a funcționării unui sistem informatic, în scopul de a obține un beneficiu material pentru sine sau pentru altul, se pedepsește cu închisoare strictă de la 3 la 12 ani.
BIBLIOGRAFIE
– Ioana Vasiu, Criminalitatea informatică, Nemira, București, 1998.
– Prof. univ. dr. Dan Banciu, conf. univ. dr. Ion Vlăduț, Internetul și Criminalitatea Informatică, București, 2001.
– Vasile Păun, Puterea informațională, Tritonic, București, 2005.
– Romanian Information Technology Initiative și Guvernul României, Ghid introductiv pentru aplicarea dispozițiilor legale referitoare la criminalitatea informatică, București, 2004.
– Damian, Vasile, Frauda pe Internet are sediul în România. Românii conduc detașat în topul celor mai ingenioși hoți din rețeaua mondială, în „Capital”, nr. 38, 21 septembrie 2000.
– Le Doran, Serge; Rosé, Philippe, Cyber-Mafia, Editura Antet, București, 1998.
– Kubika, Johann, Posibilități de combatere a criminalității informatice și pe Internet, în „Buletin Informativ” al Academiei de Poliție „Alexandru Ioan Cuza”, Editura „Academica”, București, 2000.
– Levins, Annemarie, Le piratage de logiciels: un fléau mondial, în „Revue Internationale de Police Criminelle”, numéro 476-477, 1999.
– Patriciu, Victor-Valeriu; Vasiu, Ioana; Patriciu, Șerban-George, Internet-ul și dreptul, Editura ALL BECK, București, 1999
– Spiropoulos John în colaborare cu National Cybercrime Training Partnership (NCTP), Lupta împotriva infracțiunilor săvârșite cu ajutorul calculatorului, supliment al cursului Infracțiuni săvârșite cu ajutorul calculatorului, sponsorizat de NCTP, f.l., 1999.
– Stancu, Emilian, Terorism și Internet, în „Pentru Patrie”, nr. 12/2000.
– Toffler, Alvin, Al Treilea Val, Editura Z, București, 1996.
– Toffler, Alvin, Puterea în mișcare, Editura Antet, București, f.a.
– ***20 de contribuții aduse societății, în „BYTE România”, noiembrie 1995.
– M. Cioată, „Top secret – criptografie, povești și programare", PCReport, aprilie 1995.
– E. Rotaru, Nevoia de comunicare, Supliment PC-Resport, noiembrie
1994, nr. 26,
– L. Vasiu, I. Vasiu, INTERNET- Ghid de navigare, Edi
tura Albastră, Cluj-Napoca, 1996
– Radu Bușneag, Societatea informației – o nouă revoluție în comunicații, Computer, nr. 3/mai 1995
– D. Rădoiu, Noua ordine informațională, BYTE România, octombrie 1995,
– L. C. Christie, J. Christie, The encyclopedia of Microcomputer Terminology, Prentice Hali, SUA, 1984
– R. Mârșanu, Sisteme de calcul, Editura Didactică și Peda
gogică, București, 1995.
– L. Vasiu, I. Vasiu, Informatică juridică și Drept informatic, Editura Albastră, Cluj-Napoca, 1997,
– A. Bequai, Computer crime, Massachusetts, 1978
– Victor Popeseu, „Virușii calculatoarelor", PC-Capital, nr. 3,
– M. Trăistaru, „Securitate și protecție în lumea informaticii", Computer World România, nr. 15(41), septembrie 1995.
– G. Antoniu, „Infracțiuni în legătură cu folosirea calculatoarelor",
Rev. Studii de. drept românesc
– VI. Hanga, Dreptul și calculatoarele,
Ed. Academici, București, 1991
– Gh. Nistoreanu, Al. Boroi, „Infracționalitatca în domeniul
informaticii" Dreptul nx. 10-11/1994
– C. Bulai, Drept penal român — partea generală, Casa de editură și presă Șansa SRL, București, 1992,
– M. Terra, L'informatique et le cerveau, 1994, Paris, Franța
– Peter Norton, Secrete PC, Editura Teora, 1996
– V.V Patriciu, „Criptografia în Cyberspace", BYTE – România,
octombrie 1995.
– Brucc Schneider, Applied Ciyptographv – Pivtocols, Algoritlmis and Source Code în C.J. Wiley & Sons, Inc., 1994.
– V.V. Patriciu, „Criptografia cu cheie publică", Planeta
Internet, ianuarie 1997
– Ion Oancea :„Explicații teoretice ale Codului Penal Român” partea generală vol I, titlul II, cap. I , Editura All Beck, 2003
Copyright Notice
© Licențiada.org respectă drepturile de proprietate intelectuală și așteaptă ca toți utilizatorii să facă același lucru. Dacă consideri că un conținut de pe site încalcă drepturile tale de autor, te rugăm să trimiți o notificare DMCA.
Acest articol: Reproducerea Neautorizata a Programelor de Calculator. Forme Si Modalitati In Administratia Publica (ID: 125739)
Dacă considerați că acest conținut vă încalcă drepturile de autor, vă rugăm să depuneți o cerere pe pagina noastră Copyright Takedown.