Accesul ilegal

Accesul ilegal la un sistem informatic

Infracţiunea de acces fără drept la un sistem informatic este prevăzută ? art. 42 din Legea criminalităţii informatice. Textul de lege prevede:

  1. Accesul, fără drept, la un sistem informatic constituie infracţiune şi se pedepseşte cu ?chisoare de la 6 luni la 3 ani sau cu amendă.
  2. Dacă fapta prevăzută ? alin.(1) este săv?şită prin ?călcarea măsurilor de securitate, pedeapsa este ?chisoarea de la 3 la 12 ani.

Reglementarea legală urmăreşte să protejeze sistemele informatice şi datele stocate pe acestea de accesul neautorizat la acestea. Sistemul informatic este definit de lege ca fiind orice dispozitiv sau ansamblu de dispozitive interconectate sau aflate ? relaţie funcţională, dintre care unul sau mai multe asigură prelucrarea automată a datelor, cu ajutorul unui program informatic. Un program informatic este de asemenea definit de lege ca fiind un ansamblu de instrucţiuni care pot fi executate de un sistem informatic ? vederea obţinerii unui rezultat determinat. Prin măsuri de securitate, legea ?ţelege folosirea unor proceduri, dispozitive sau programe informatice specializate cu ajutorul cărora accesul la un sistem informatic este restricţionat sau interzis pentru anumite categorii de utilizatori.

S.A, student ? v?stă ăde 24 de ani, zis Tony-Celularu? a pătruns ilegal pe pagina de Internet oficială a Eclipsei 1999, şi a modificat conţinutul acesteia, ?locuind pagina principală cu un mesaj de avertizare asupra problemelor de securitate de pe situl respectiv.

? luna aprilie 1999, persoane neidentificate au pătruns pe situl de Internet al cotidianului Pro Sport, ?locuind pagina principală cu mesajul ?Dragă, da? v-aţi protejat, nu glumă!?, semnat ?Superdepartamentul IT?.

Luni, 30 martie 1998, serverul Universităţii Ştefan cel Mare din Suceava a fost penetrat de un operator din SUA, conectat la Internet prin intermediul serverului cu adresa pearljam.cts.com. Pătrunderea nu s-a soldat cu pierderi de date, ele fiind recuperate după o muncă intensă de 48 de ore.

Obiectul juridic special ? constituie relaţiile sociale care vizează securitatea sistemului informatic, inviolabilitatea acestuia şi care sunt de natură a garanta confidenţialitatea şi integritatea at? a datelor c? şi a sistemelor informatice.

Obiectul material este constituit de componentele sistemului informatic asupra căruia s-a ?dreptat activitatea infracţională (cum ar fi discurile de stocare a datelor) sau prin intermediul cărora s-a realizat accesul fără drept (de exemplu, componentele reţelelor informatice.)

Subiectul activ poate fi orice persoană iar subiectul pasiv este proprietarul sistemului informatic sau a datelor de pe acesta.

Latura obiectivă. Elementul material al infracţiunii se realizează printr-o activitatea de acces fără drept la un sistem informatic. Accesul fără drept la un sistem informatic ?seamnă, ? sensul legii, că persoana respectivă se află ? una din următoarele situaţii:

  1. nu este autorizată, ? temeiul legii sau al unui contract;

Persoanele care operează ? bazele de date cu personalul unei instituţii o fac ? baza autorizării primite de la conducerea instituţiei, deoarece ele respectă legislaţia muncii şi pe cea privitoare la datele personale.

  1. depăşeşte limitele autorizării;

Depăşirea limitelor autorizării poate ?semna accesul la resurse din Intranetul companiei/instituţiei aflate la nivele de acces superioare cele permise utilizatorului.

  1. nu are permisiunea, din partea persoanei fizice sau juridice competente, potrivit legii, să o acorde, de a folosi, administra sau controla un sistem informatic ori de a desfăşura cercetări ştiinţifice sau de a efectua orice altă operaţiune ?tr-un sistem informatic.

Accesul poate fi realizat mai multe tipuri de acţiuni (prezentate mai sus ? capitolul IV), cum ar fi:

  • Autentificare (authenticate) ? prezentarea identităţii cuiva unui program şi, dacă ăeste nevoie, verificarea acestei identităţi, cu scopul de a primi acces pe sistemul ţintă;
  • Evitarea (bypass) ? evitarea unui proces sau program folosind o metoda alternativă ăde a accesa ţinta;
  • Citire (read) ? obţinerea conţinutului unui mediu de date;
  • Copiere (copy) ? reproducerea ţintei fără a o modifica;
  • Furt (steal) ? preluarea posesiei unei ţinte, fără a păstra o copie ? locaţia originală.

Unele dintre aceste modalităţi de acces (cum ar fi evitarea sau autentificarea) se realizează ăprin ?călcarea măsurilor de securitate, ?deplinind ipoteza formei agravante a infracţiunii, prevăzută ? alin. 2 al art. 42.

Latura subiectivă este determinată de intenţie, directă sau indirectă.

Consumarea se realizează ? momentul obţinerii propriu-zise a accesului la sistemul informatic atacat, indiferent de consecinţele accesului asupra sistemului informatic şi a datelor conţinute de acesta. Momentul accesului poate fi determinat prin mijloace tehnice specifice (fişiere jurnal, etc.).

Tentativa se pedepseşte, potrivit prevederilor art. 47.

Sancţiunea. Infracţiunea de acces ilegal la un sistem informatic este sancţionată cu ?chisoare de la 3 luni la 6 ani sau cu amendă. Varianta agravantă este sancţionată cu ?chisoare de la 3 la 12 ani.

Acasa | Sus | Inainte