Art. 03 – Vol. 22 – Nr. 2 – 2012

ANALIZA INFRACŢIUNILOR INFORMATICE INCRIMINATE ÎN LEGISLAŢIA ÎN VIGOARE ŞI DIN PERSPECTIVA NOULUI COD PENAL

Valentin FLORESCU
valentin@ici.ro
Institutul Naţional de Cercetare Dezvoltare în Informatică – ICI Bucureşti

Gabriela FLORESCU
gflores@ici.ro
Institutul Naţional de Cercetare Dezvoltare în Informatică – ICI Bucureşti

Rezumat: Acest articol se adresează cititorului fără cunoştinţe speciale în domeniul juridic. Se analizează pe scurt infracţiunile cibernetice renunţându-se la exprimări specifice ştiinţei dreptului, pentru a face informaţiile cât mai clare, venindu-se în întâmpinarea principiului general de drept “Nemo censetur ignorare legem” (Nimeni nu poate invoca necunoaşterea legii).

Pentru a preveni şi combate criminalitatea informatică, cu asigurarea respectării drepturilor omului şi protecţiei datelor personale, statele membre ale Consiliului Europei, împreună cu Statele Unite, Canada, Japonia şi Africa de Sud cu statut de observatori, au conceput şi apoi au semnat (mai puţin SUA) în data de 23-XI-2001, “Convenţia asupra criminalităţii cibernetice” iar în data de 28 ianuarie 2003, a fost remis spre ratificare statelor membre ale Consiliului Europei, „Protocolul Adiţional pentru Convenţia asupra criminalităţii cibernetice”, privind incriminarea actelor de natură rasială şi xenofobă comise prin intermediul sistemelor informatice care a fost semnat de ţara noastră la 9 octombrie 2003.

Prin aceste acte a fost stabilită baza juridică penală necesară anchetării, sancţionării şi cooperării internaţionale în problematica infracţiunilor informatice.

Legiuitorul Român a reglementat în spiritul „Convenţiei asupra criminalităţii cibernetice” a Consiliului Europei această materie, în Titlul III al Cărţii I intitulat „Prevenirea şi combaterea criminalităţii informatice”, articolele 34 – 67 din cadrul legii penale speciale 161/2003 – „Privind unele măsuri pentru asigurarea transparenţei şi exercitarea demnităţilor publice a funcţiilor publice şi în mediul de afaceri, prevenirea şi sancţionarea corupţiei”.

În noul Cod Penal al României, infracţiunile informatice sunt reglementate ţinând cont de directivele Convenţiei Consiliului Europei din data de 23-XI-2001 asupra  criminalităţii cibernetice, ceea ce face ca prevederile din Legea 161/2003, să fie transferate noului Cod, ca atare sau cu modificări alături de noi reglementări.

Cuvinte cheie: infracţiuni informatice, cod penal, legislaţie.

Statistici elaborate de Direcţia de Investigare a Infracţiunilor de Crimă Organizată şi Terorism (DIICOT), Serviciul de Prevenire şi Combatere a Criminalităţii Informatice

Conform raportului de activitate pe anul 2011 realizat de DIICOT [5], se poate prezenta o imagine clară a fenomenului de criminalitate informatică.

Infracţiunea predilectă a infractorilor informatici din ţara noastră se referă la licitaţia frauduloasă pe Internet. Acest tip de infracţiune are o asemenea amploare la nivel internaţional, încât organizaţia americană Internet Crime Compliant Center (IC3), (înfiinţată de FBI şi partener al National White Collar Crime Center (NW3C)), care primeşte plângerile în chestiunea infracţiunilor informatice, o pune pe o poziţie distinctă în nomenclatorul său de infracţiuni informatice, sub numele de „licitaţia fraudată – România” [8], [9] .

Compania ThreatExpert care monitorizează atacurile informatice la nivel global, raportează că ţările din care provin cu preponderenţă infracţiunile informatice sunt: China 31%, Federaţia Rusă 22%, Brazilia 8%, Marea Britanie 6%, Statele Unite ale Americii 6%, Spania 4%, Germania 4%, Alţii 19% (Include: Canada, India, Iran, Algeria, Egipt, Siria, Irak, Arabia Saudită, Coreea de Sud, şi Turcia) [10].

Se prognozează creşterea ameninţării din partea infractorilor cibernetici din America Centrală şi de Sud, unde 7 din primele 10 ţări mai dezvoltate sunt înregistrate cu atacuri şi distribuiţii de aplicaţii pentru calculator destinate producerii de infracţiuni.

Explicaţii terminologice

Legea penală specială 161/2003 [4] stabileşte din punct de vedere juridic, în art. 35, sensul noţiunilor de „sistem informatic”, „prelucrare automată a datelor”, „program informatic”, „date informatice”, „furnizor de servicii”, „date referitoare la traficul informaţional”, „date referitoare la utilizatori”, „măsuri de securitate” [1].

Termenii şi expresiile de mai sus, au următorul înţeles:

  • sistem informatic = orice dispozitiv sau ansamblu de dispozitive interconectate sau aflate în relaţie funcţională, dintre care unul sau mai multe asigură prelucrarea automată a datelor, cu ajutorul unui program informatic;
  • prelucrare automată a datelor = procesul prin care datele dintr-un sistem informatic sunt prelucrate prin intermediul unui program informatic;
  • program informatic = un ansamblu de instrucţiuni care pot fi executate de un sistem informatic în vederea obţinerii unui rezultat determinat;
  • date informatice = orice reprezentare a unor fapte, informaţii sau concepte într-o formă care poate fi prelucrată printr-un sistem informatic. În această categorie se include şi
    orice program informatic care poate determina realizarea unei funcţii de către un
    sistem informatic;
  • furnizor de servicii:
  • orice persoană fizică sau juridică ce oferă utilizatorilor posibilitatea de a comunica prin intermediul sistemelor informatice,

Vizualizează articolul complet

  • orice altă persoană fizică sau juridică ce prelucrează sau stochează date informatice pentru persoanele prevăzute la pct. 1 şi pentru utilizatorii serviciilor oferite de acestea;
  • date referitoare la traficul informaţional = orice date informatice referitoare la o comunicare realizată printr-un sistem informatic şi produse de acesta, care reprezintă o parte din lanţul de comunicare, indicând originea, destinaţia, ruta, ora, data, mărimea, volumul şi durata comunicării, precum şi tipul serviciului utilizat pentru comunicare;
  • date referitoare la utilizatori = orice informaţie care poate duce la identificarea unui utilizator, incluzând tipul de comunicaţie şi serviciul folosit, adresa poştală, adresa geografică, numere de telefon sau alte numere de acces şi modalitatea de plată a serviciului respectiv, precum şi orice alte date care pot conduce la identificarea utilizatorului;
  • măsuri de securitate = folosirea unor proceduri, dispozitive sau programe informatice specializate, cu ajutorul cărora accesul la un sistem informatic este restricţionat sau interzis pentru anumite categorii de utilizatori;
  • Prin materiale pornografice cu minori = se înţelege orice material care prezintă un minor având un comportament sexual explicit sau o persoană majoră care este prezentată ca un minor având un comportament sexual explicit ori imagini care, deşi nu prezintă o persoană reală, simulează, în mod credibil, un minor având un comportament sexual explicit.
    • acţionare fără drept = persoana care se află într-una din următoarele situaţii:
    1. a) nu este autorizată, în temeiul legii sau al unui contract,
    2. b) depăşeşte limitele autorizării,
    3. c) nu are permisiunea, din partea persoanei fizice sau juridice competente potrivit legii să o acorde, de a folosi, administra sau controla un sistem informatic, ori de a desfăşura cercetări ştiinţifice sau de a efectua orice altă operaţiune într-un sistem informatic.

    În legea penală specială nr.161/2003 [3] sunt prevăzute categoriile de infracţiuni cibernetice:

      1. Infracţiuni contra confidenţialităţii şi integrităţii datelor şi sistemelor informatice:
      • infracţiunea de acces ilegal la un sistem informatic;
      • infracţiunea de interceptare ilegală a unei transmisii de date informatice;
      • infracţiunea de alterare a integrităţii datelor informatice;
      • infracţiunea de perturbare a funcţionării sistemelor informatice;
      • infracţiunea de a realiza operaţiuni ilegale cu dispozitive sau programe informatice.
      1. Infracţiuni informatice:
      • infracţiunea de fals informatic;
      • infracţiunea de fraudă informatică.
      1. Pornografia infantilă prin intermediul sistemelor informatice.

          Concluzii

  • Analiza dispoziţiilor cu caracter penal, arată existenţa unui cadru legal coerent în conformitate cu dispoziţii internaţionale în această materie, care conferă o protecţie eficientă valorilor sociale din acest domeniu, realizându-se scopul prevenţiei generale a săvârşirii de infracţiuni.Schimbările aduse în noul Cod penal se caracterizează prin ordonarea şi clarificarea normelor, dar, din păcate şi printr-o diminuare vădită a pedepselor, nemotivată de schimbarea relaţiilor şi a valorilor sociale, pe care aceste norme legale ar trebui să le apere, culminând cu îmblânzirea neverosimilă a aceleia privind fapta deosebit de gravă a pornografiei infantile.

    Expansiunea tehnologică şi scăderea preţurilor sistemelor informatice, crează în mod indirect posibilitatea diversificării modalităţilor de înfăptuire a ilicitului, extinderea valorilor şi relaţiilor sociale puse în pericol, mărirea prejudiciilor şi creşterea exponenţială a numărului de
    infractori virtuali.

    De aceea este necesar ca în viitorul cât mai apropiat, să se poată vorbi despre apariţia ştiinţei dreptului penal informatic, pentru a înlocui aplicarea dreptului penal societăţii informatice, aşa cum este cazul acum. Dar pentru aceasta este nevoie de un efort conjugat, interdisciplinar.

    Bibliografie

    1. Constituţia României, modificată şi completată prin Legea de revizuire a Constituţiei României nr. 429/2003, publicată în Monitorul Oficial, Partea I, nr. 758 din 29
      octombrie 2003;
    2. Noul Cod penal al României, iulie 2009;
    3. Convenţia Consiliul Europei din 23/11/2001 privind criminalitatea informatică, publicat în Monitorul Oficial, Partea I nr. 343 din 20/04/2004, Seria Tratatelor Europene nr. 185;
    4. Legea nr. 161 din 19 aprilie 2003 privind unele masuri pentru asigurarea transparentei în exercitarea demnităţilor publice, a funcţiilor publice şi în mediul de afaceri, prevenirea şi sancţionarea corupţiei, Titlul III, publicată în Monitorul Oficial nr. 279 din 21 aprilie 2003;
    5. Direcţia de Investigare a Infracţiunilor de Criminalitate Organizată şi Terorism, Raport de activitate 2011 http://www.diicot.ro/index.php?option=com_content&view=article&id=
      52&Itemid=69;
    6. Decizia Consiliului Uniunii Europene nr.375 privind combaterea pornografiei infantile prin Internet, 9 iunie 2000;
    7. Internet Crime Compliant Center (IC3) – http://www.ic3.gov/default.aspx
    8. National White Collar Crime Center (NW3C)http://www.nw3c.org/
    9. ThreatExpert – http://www.threatexpert.com
    10. American Criminal Law Review – http://www.americancriminallawreview.com

Creative Commons License
This work is licensed under a Creative Commons Attribution 4.0 International License.