Conceptul

Conceptul de ?criminalitate informatică?

Criminalitatea informatică reprezintă un fenomen al zilelor noastre, reflectat ? mod frecvent ? mass-media. Un studiu indică chiar că teama de atacuri informatice depăşeşte ? intensitate pe cea faţă de furturi sau fraude obişnuite. Cercetările criminologice asupra infracţiunilor realizate prin sistemele informatice se află ?că ? stadiul tatonărilor. Chiar şi cele realizate p?ă ? acest moment tind să schimbe modul clasic ? care sunt privite infracţiunile ? sistemele actuale de justiţie penală.

Doar o mică parte din faptele penale legate de utilizarea sistemelor informatice ajung la cunoştinţa organelor de cercetare penală, astfel ?c? este foarte greu de realizat o privire de ansamblu asupra amplorii şi evoluţiei fenomenului. Dacă este posibil să se realizeze o descriere adecvată a tipurilor de fapte penale ?t?nite, este foarte dificilă prezentarea unei sinteze fundamentate asupra ?tinderii pierderilor cauzate de acestea, precum şi a numărului real de infracţiuni comise. umărul cazurilor de infracţiuni informatice este ? continuă creştere. Astfel, ? Germania au fost ?registrate ? 1996 32.128 de astfel de cazuri, ? Olanda, ? perioada 1981-1992 au fost ?t?nite 1400 de cazuri, iar ? Japonia, ?tre 1971 şi 1995, 6671 de cazuri. S-a estimat că doar 5% din faptele comise ajung la cunoştinţa organelor de urmărire penală. Pentru a contracara această lipsă de informaţie, s-a recurs la procedeul sondajelor. Ultimul sondaj efectuat de Computer Crime Institute şi Federal Bureau of Investigation (FBI) ? 2003 indică pierderi de 201.797.340 de dolari ? cazul a 538 de ?treprinderi şi instituţii din SUA chestionate. ? cursul anului 2003, serviciile specializate din Rom?ia au cercetat doar 200 de infracţiuni de natură ăinformatică din care 50% au fost licitaţii electronice frauduloase, 30% bunuri comandate on-line fraudulos, 10% au privit accesul neautorizat la sisteme informatice şi 10% referindu-se la scrisori nigeriene, transmiterea de viruşi, pornografie infantilă, folosirea de identităţi false.

Cifra neagră este motivată de mai multe cauze, dintre care amintim:

  • tehnologia sofisticată utilizată de făptuitori;
  • lipsa instruirii specifice a ofiţerilor din cadrul organelor de urmărire penală;
  • lipsa unui plan de reacţie ? caz de atacuri, din partea victimelor acestor fapte penale, fapt ce poate duce la neidentificarea pierderilor provocate;
  • reţinerile ? a raporta organelor de cercetare penală săv?şirea infracţiunilor.

? aceasta din urmă situaţie, chiar dacă infracţiunea a fost sesizată, victimele nu ?ştiinţează organele de urmărire penală ? vederea descoperirii şi sancţionării făptuitorului. Motivaţiile acestui comportament sunt multiple. Dintre acestea, amintim preocupările faţă de imaginea publică, ce ar putea fi afectată de publicitatea ? jurul infracţiunii; dorinţa de a nu suporta costurile unei eventuale investigaţii, av?d ? vedere complexitatea unei asemenea cercetări; nu ? ultimul r?d, lipsa posibilităţii de a recupera pierderile suferite, chiar ? cazul identificării făptuitorului.

? acelaşi timp, investigaţiile ? domeniul infracţionalităţii informatice sunt, prin natura lor, complexe şi implică utilizarea de echipamente sofisticate, cu costuri ridicate. De asemenea, pregătirea personalului de specialitate este un proces de duratăşi implică ăcosturi mari. Asemenea investigaţii sunt consumatoare de timp. Un investigator ? domeniul criminalităţii informatice poate lucra la maximum 3-4 cazuri pe lună, ? timp ce un investigator tradiţional poate soluţiona ?tre 40 şi 50 de cazuri ? aceeaşi perioadă de timp.

Pentru scopul lucrării de faţă vom adopta definiţia de lucru dată faptelor penale de natură ăinformatică de către grupul de experţi ai OECD ? 1983:

orice comportament ilegal, neetic sau neautorizat ce priveşte un tratament automat al datelor şi/sau o transmitere de date

Aceasta definiţie, deşi formulată ? urmă cu două decenii, ?#351;i dovedeşte utilitatea ? primul r?d prin faptul că permite integrarea dezvoltărilor ulterioare ale tehnicii ? domeniul informatic.

Tot ? scopul lucrării de faţă, vom opera cu două definiţii formulate de UNAFEI.

Astfel, prin infracţiune informatică ? sens larg se ?ţelege:

orice infracţiune ? care un calculator sau o reţea de calculatoare este obiectul unei infracţiuni, sau ? care un calculator sau o reţea de calculatoarea este instrumentul sau mediul de ?făptuire a unei infracţiuni.

Prin infracţiune informatică ? sens restr?s se ?ţelege:

orice infracţiune ? care făptuitorul interferează, fără autorizare, cu procesele de prelucrare automată a datelor.

Conţinutul noţiunii de faptă penală de natură informatică este deosebit de variat, fiind abordat din diferite perspective ? cadrul lucrărilor de specialitate. Astfel, ? raportul Comitetului European pentru probleme criminale, infracţiunile informatice sunt sistematizate ? următoarele categorii:

  • infracţiunea de fraudă informatică;
  • infracţiunea de fals ? informatică;
  • infracţiunea de prejudiciere a datelor sau programelor informatice;
  • infracţiunea de sabotaj informatic;
  • infracţiunea de acces neautorizat la un calculator;
  • infracţiunea de interceptare neautorizată;
  • infracţiunea de reproducere neautorizată a unui program informatic protejat de lege;
  • infracţiunea de reproducere neautorizată a unei topografii;
  • infracţiunea de alterare fără drept a datelor sau programelor informatice;
  • infracţiunea de spionaj informatic;
  • infracţiunea de utilizare neautorizată a unui calculator;
  • infracţiunea de utilizare neautorizată a unui program informatic protejat de lege.

Manualul Naţiunilor Unite pentru prevenirea şi controlul infracţionalităţii informatice sintetizează următoarele categorii de infracţiuni:

  • fraude prin manipularea calculatoarelor electronice;
  • fraude prin falsificarea de documente;
  • alterarea sau modificarea datelor sau a programelor pentru calculator;
  • accesul neautorizat la sisteme şi servicii informatice;
  • reproducerea neautorizată a programelor pentru calculator protejate de lege.

? studiul ?Aspectele legale ale infracţionalităţii informatice ? cadrul societăţii informaţionale? (studiul COMCRIM), realizat pentru Comisia Europeană de către prof. dr. Ulrich Sieber, de la Universitatea din Wurzburg, Germania, sunt prezentate următoarele categorii şi sub-categorii de infracţiuni informatice:

  • atingeri aduse dreptului la viaţa privată;
  • infracţiuni cu caracter economic:
  • penetrarea sistemelor informatice ? scopul depăşirii dificultăţilor tehnice de securitate (?hacking?);
  • spionajul informatic;
  • pirateria programelor pentru calculator;
  • sabotajul informatic;
  • frauda informatică;
  • distribuirea de informaţii cu caracter ilegal sau prejudiciabil (propagandă rasistă, difuzare de materiale pornografice, etc.);
  • alte infracţiuni:
  • infracţiuni contra vieţii;
  • infracţiuni legate de crima organizată;
  • război electronic.

Infracţiunile informatice pot fi clasificate urm?d diverse criterii. Vom utiliza pentru clasificarea infracţiunilor informatice criteriul rolului avut de sistemele informatice ? comiterea infracţiunii. Din această perspectivă, infracţiunile informatice se clasifică ?:

  • infracţiuni săv?şite cu ajutorul sistemelor informatice, ? care sistemele informatice constituie un instrument de facilitare a comiterii unor infracţiuni. Este vorba de infracţiuni ?tradiţionale? perfecţionate prin utilizarea sistemelor informatice; şi
  • infracţiuni săv?şite prin intermediul sistemelor informatice, ? care sistemele informatice, incluz?d şi datele stocate ? acestea, constituie ţinta infracţiunii. Aceste infracţiuni pot fi săv?şite doar prin intermediul sistemelor informatice. Ele au făcut obiect de reglementare ? ultimii ani.

Amintim aici şi un alt rol pe care sistemele informatice ? pot juca ? ancheta criminalistică: rolul de mediu de stocare şi regăsire a indiciilor sau probelor ce privesc modul de săv?şire a unei infracţiuni.

Conştientizarea existenţei pericolului social al faptelor penale de natură informatică a atras după sine ?criminarea acestora ? numeroase state ale lumii. A luat astfel fiinţă conceptul de ?drept penal cu specific informatic?, ca o reflectare a numeroaselor elemente de noutate introduse ? materia dreptului penal de noile forme de criminalitate bazate pe tehnologia modernă. Legiferarea ? domeniul criminalităţii informatice a urmat, ?cep?d din anii ?70, mai multe ?valuri?. Primul ?val? a fost determinat de necesitatea protejării dreptului la viaţa privată. Legi privind protecţia persoanei fizice faţă de prelucrarea datelor cu caracter personal au fost adoptate ? Suedia (1973), SUA (1974), Germania (1977), Austria, Danemarca, Franţa şi Norvegia (1978), sau mai recent ? Belgia, Spania, Elveţia (1992), Italia şi Grecia (1997). Al doilea ?val? este legat de represiunea infracţiunilor cu caracter economic, produc?d modificări legislative ? SUA şi Italia (1978), Australia (1979), Marea Britanie (1981), sau Elveţia (1994) şi Spania (1995). A treia serie de reglementări este legată de intervenţia legislativă ? vederea protecţiei proprietăţii intelectuale ? domeniul tehnologiei informatice, ? ţări ca SUA (1980), Ungaria (1983), Germania, Franţa, Japonia, Marea Britanie (1985), sau Austria (1993), Rom?ia (1996), Luxemburg (1997). Al patrulea ?val? de reforme priveşte reglementarea distribuirii de informaţii ilegale sau prejudiciabile, şi a fost puternic impulsionat la sf?şitul anilor ?80 de amploarea luată de reţeaua Internet. Al cincilea ?val? este legat de modificările intervenite ? materia dreptului procesual, cu privire la aspectele de procedură penală ridicate de incidenţa tehnologiei informaţiei, ? timp ce al şaselea ?val? priveşte impunerea unor obligaţii şi limite ? materia securităţii informatice.

? acest sens, la nivel internaţional, Consiliul Europei a iniţiat o serie de reglementări cu privire la criminalitatea informatică. Astfel, dacă ? 1995 a fost adoptată Recomandarea nr. R (95) 13 cu privire la problemele de procedură penală legate de tehnologiile informaţionale, ? 23 noiembrie 2001 a fost semnată la Budapesta Convenţia privind criminalitatea informatică. Convenţia ?#351;i propune să prevină actele ?dreptate ?potriva confidenţialităţii, integrităţii şi disponibilităţii sistemelor informatice, a reţelelor şi a datelor, precum şi a utilizării frauduloase a unor asemenea sisteme, reţele şi date, prin asigurarea incriminării unor asemenea conduite şi prin ?curajarea adoptării unor măsuri de natură a permite combaterea eficace a acestor tipuri de infracţiuni, menite să faciliteze descoperirea, investigarea şi urmărirea penală a acestora at? la nivel naţional, c? şi internaţional, precum şi prin prevederea unor dispoziţii materiale necesare asigurării unei cooperări internaţionale rapide şi sigure. Convenţia a fost ratificată de Rom?ia prin Legea 64/2004 (pentru ratificarea Convenţiei Consiliului Europei privind criminalitatea informatică, adoptată la Budapesta la 23 noiembrie 2001). După ratificarea, ? martie 2004, de către al cincilea stat, Convenţia va intra ? vigoare la data de 4 iulie 2004. Textul original al convenţiei poate fi găsit ? limba engleză la adresa http://conventions.coe.int/Treaty/en/Treaties/Html/185.htm şi ? limba franceză la adresa http://conventions.coe.int/Treaty/FR/Treaties/Html/185.htm. Traducerea rom?ă ăpoate fi găsită ? Anexa II.

Acasa | Sus | Inainte