criminalitate informatica

1Introducere în studiul fenomenului

Legisla ţieTermeniDefini ţii

Infrac ţiunile informatice în viziunea autorit ăţilor

Conven ţia Consiliului Europei (2001) şi legisla ţia na ţional ă

Definirea termenilor uzita ţi

(c) 2013 dr. Maxim DOBRINOIU, Universitatea Nicolae Titulescu Bucureşti

1. INTRODUCERE. TERMENI ŞI DEFINIŢII

“Evolu ţia crimei organizate în România în ultimii ani este strâns legată de evoluţiacriminalit ăţii informatice şi de folosirea tot mai intensă a tehnologiei IT&C încomiterea de infracţiuni. Analizele realizate la nivelul organismelor europene privindtrendul criminalităţii organizate definesc criminalitatea informatică ca o ramurăimportantă a crimei organizate la nivelul ţărilor UE”

Sursa: Inspectoratul General al Poliţiei Române



Ce este criminalitatea informatic ă ?

Criminalitate legată de calculatorCriminalitate în relaţie cu calculatorulAbuz informaticUtilizare greşită a calculatorului…

“…orice activitate în care un sistem informatic constituie instrumentul sauobiectul săvârşirii unei infracţiuni…”

“…orice infracţiune al cărei mijloc sau scop este influenţarea funcţiei unuicalculator…”



1989, Consiliul Europei, Recomandarea R(89)9

Primul document oficial care definea faptele antisociale în legătură cu / asuprasistemelor informatice:

• fraudă informatică

• fals informatic• prejudicii aduse datelor sau programelor pentru calculator

• sabotajul informatic

• accesul neautorizat

• interceptarea neautorizată

• reproducerea neautorizată de programe pentru calculator protejate• reproducerea neautorizată a unei topografii protejate

• alterarea datelor şi programelor pentru calculator

• spionajul informatic

• utilizarea neautorizată a unui calculator

• utilizarea neautorizată a unui program pentru calculator protejat



Conven ţia Consiliului Europei asupra Criminalit ăţii Informatice

Budapesta, 2001

• A reuşit să armonizeze dispoziţiile de drept substanţial cu caracter penal îndomeniul informatic

• A propus măsuri concrete de investigare şi urmărire a infracţiunilor informatice• A pus bazele unui sistem rapid şi eficient de cooperare internaţională

Părţi: statele membre ale Consiliului Europei, SUA, Africa de Sud, Canada, JaponiaState care folosesc Conven ţia ca un ghid: Argentina, Botswana, Brazilia, Columbia, Egipt, India, Indonezia, Maroc, Nigeria, Sri Lanka

State care nu sunt p ărţi şi nici nu implementeaz ă Conven ţia ca un ghid: Andorra, Monaco, Rusia, San Marino, Turcia

Sursa: www.coe.int/t/dc/themes/cybercrime



Cele mai des întâlnite infrac ţiuni informatice în România

1. Phishing (clonarea de website-uri şi trimiterea de link-uri)

2. Licita ţii fictive pe site-uri de comer ţ electronic

3. Compromiterea conturilor de utilizator pe site-uri de co mer ţ

electronic, ale unor insititu ţii financiare ori re ţele de socializare

4. Acces neautorizat în sisteme informatice şi utilizarea

frauduloas ă a datelor confiden ţiale ob ţinute

5. Compromiterea bancomatelor şi facilitarea copierii de date de

identificare de pe benzile mgnetice ale cardurilor bancare

6. Falsificarea instrumentelor de plat ă electronic ă



Caracteristicile grup ărilor criminale române şti

• caracter predominant financiar, se urmăreşte obţinerea unui produs financiar substanţial şisunt vizate sisteme de plată, produse de credit şi plată oferite de instituţii financiare;• organizarea grupărilor care acţionează, structurarea şi specializarea membrilor acestora;

• folosirea unor tineri cu abilitaţi în a utiliza computerele şi noile tehnologii, care suntorganizaţi şi coordonaţi de către lideri ai grup ărilor infrac ţionale;• trecerea de la fraudele informatice, în care încrederea era elementul primordial în realizareatranzacţiilor, la fraude în care predomină folosirea de programe informatice în fraudare;

• caracterul transna ţional al acestor fapte, în sensul că sunt vizate victime din alte ţări,anumite activităţi sunt derulate de pe teritoriul altor state sau sunt folosite sisteme informaticedin alte state;• permanenta preocupare pentru identificarea de noi moduri de operare, de identificarea deproduse ce pot fi fraudate, precum şi sisteme informatice ce pot fi compromise;

• reorientarea grup ărilor infrac ţionale către fraudarea mijloacelor de plată electronicăoferite de instituţiile financiare din România;

• reorientarea grup ărilor infrac ţionale care comit fraude informatice, de la fraudele mărunte(prejudicii mici) îndreptate împotriva persoanelor, către fraudele mari (prejudicii mari - sute demii/milioane de euro) împotriva companiilor;• zonarea infractorilor pe tipuri de infracţiuni şi ţări de destinaţie, datorate specificului zonei(zone turistice, zone cu număr ridicat de grupări infracţionale bine organizate etc).

Sursa: Inspectoratul General al Poli ţiei Române



Situa ţia fenomenului criminalit ăţii informatice în România



Situa ţia fenomenului criminalit ăţii informatice în România2012

Cauze penale solu ţionate - 852 (cu 2,40% mai pu ţin decât în 2011)

Cauze finalizate cu trimitere în judecat ă - 168 (cu 26,31% mai mult decât în 2011)

Număr inculpa ţi - 351

Număr inculpa ţi în arest preventiv - 154 (cu 5,40% mai mult decât în 2011)

Sursa: DIICOT, www.diicot.ro



Situa ţia fenomenului criminalit ăţii informatice în România2012

Bucure şti: 117 dosare soluţionate, 14 rechizitorii, 148 persoane cercetate, 49inclupaţi, 30 arestaţiPloieşti : 93 dosare soluţionate, 33 rechizitorii, 180 persoane cercetate, 50inculpaţi, 22 arestaţiCluj-Napoca: 88 dosare soluţionate, 14 rechizitorii, 110 persoane cercetate,16 inculpaţi, 4 arestaţiTimi şoara: 84 dosare soluţionate, 10 rechizitorii, 79 persoane cercetate, 14inclupaţi, 4 arestaţiAlba-Iulia: 68 dosare soluţionate, 12 rechizitorii, 109 persoane cercetate, 22inculpaţi, 10 arestaţiBacău: 61 dosare soluţionate, 15 rechizitorii, 124 persoane cercetate, 42inculpaţi, 18 arestaţi

Sursa: DIICOT, www.diicot.ro (c) 2013 dr. Maxim DOBRINOIU, Universitatea Nicolae Titulescu Bucureşti




Cele mai importante (semnificative) definiţii sunt cuprinse în

Legea 161/2003 privind unele măsuri pentru asigurarea transparenţei în exercitareademnităţilor publice, a funcţiilor publice şi în mediul de afaceri, prevenirea şisancţionarea corupţiei, TITLUL III – prevenirea şi combaterea criminalităţiiinformatice

Legea 365/2002 a comerţului electronic

Legea 506/2004 privind prelucrarea datelor cu caracter personal şi protecţia vieţiiprivate în sectorul telecomunicaţiilor

Legea 82/2012 privind reţinerea datelor generate sau prelucrate de furnizorii deservicii de comunicaţii electronice destinate publicului sau de reţele publice decomunicaţii



LEGISLAŢIA ROMÂNEASCĂ PRIVIND NOILE TEHNOLOGII

Reprezintă o implementare la nivel naţional a aquis-ului comunitar, dar, în mareparte, se rezumă la o traducere ad literam a prevederilor europene

Aspecte pozitive• similitudinea cu directivele sau convenţiile europene

• uşurinţa interpretării/comparării cu actele normative din alte state

• facilitarea cooperării internaţionale în combaterea criminalităţii informatice

Aspecte negative• lipsă de coordonare (ajustare) între actul normativ emis şi restul legislaţiei în

vigoare – ceea ce duce adesea la contradicţii / neclarităţi

• (uneori) se remarcă dificultăţi în punerea în practică a dispoziţiilor, ţinând contde noutatea şi tehnicitatea noilor prevederi



LEGEA 161/2003 Titlul III – prevenirea şi combaterea criminalităţii informaticeArt. 35

Sistem informatic – orice dispozitiv sau ansamblu de dispozitive interconectatesau aflate în relaţie funcţională, dintre care unul sau mai multe asigură prelucrareaautomată a datelor cu ajutorul unui program informatic

(Ex. computer personal – PC, PC + periferice, reţea locală – LAN, wireless WLAN, bancomat –Automated Teller Machine etc.)

Prelucrare automat ă a datelor – procesul prin care datele dintr-un sisteminformatic sunt prelucrate prin intermediul unui program informatic

(Ex. urmând un algoritm logic, instrucţiunile pentru calculator sunt scrise într-un limbaj de nivelînalt – Pascal, C++, Visual Basic, Java, introduse de la tastatură şi interpretate de UnitateaCentrală de Prelucrare, transformate în cod maşină şi apoi executate de Unitatea de Execuţie,fiecare componentă a sistemului realizând o anumită operaţiune)



Program informatic – ansamblu de instrucţiuni care pot fi executate de un sisteminformatic în vederea obţinerii unui rezultat determinat

Exemple de programe: sisteme de operare (MS-DOS, MS Windows, UNIX, Ubuntu, etc),

pachete de aplicaţii standard (de ex. Microsoft Office , Open Office, Star Office – care

cuprind de regulă un editor de text, un soft de administrate baze de date, un program de

calcul tabelar, un program de prezentare, etc), pachete de aplicaţii dedicate (ERP –

Enterprise Resource Planning – pentru planificarea resurselor financiare, logistice sau de

personal în cadrul unei întreprinderi sau instituţii, CRM – Customer Relationship

Management – instrument pentru conducerea unei afaceri şi organizarea relaţiilor cu

clienţii etc), programe antivirus (BitDefender, Norton System Works, etc.), programe de

utilizat în Internet (browsere – Internet Explorer, Mozilla Firefox, Netscape etc, poştă

electronică – Outlook, Webmail, Eudora etc.), diverse aplicaţii create cu un anumit scop

(viruşi, cai troieni, bombe logice, keylogger, spyware etc) şi multe altele;



Date informatice - orice reprezentare a unor fapte, informaţii sau concepte într-oformă care poate fi prelucrată printr-un sistem informatic. În această categorie seinclude şi orice program informatic care poate determina realizarea unei funcţii decătre un sistem informatic

• La nivel utilizator, datele sunt reprezentate în formă alfanumerică – cifre, litere,

caractere speciale, aşa cum apar ele pe ecranul calculatorului, iar la nivelul sistemului

informatic acestea se prezintă sub formă de şiruri ordonate de câte 8, 16, 32 , 64 sau

128 de biţi (elemente „0” şi „1” care, la nivelul componentelor electronice ale

sistemului de calcul, sunt echivalente cu variaţii controlate ale tensiunii de

alimentare).

• Practic orice date care se regăsesc într-un sistem informatic pot constitui date

informatice. De exemplu: fisiere de text, tablare, imagini, muzica sau continut video în

format digital



Furnizor de servicii

1. Orice persoană fizică sau juridică ce oferă utilizatorilor posibilitatea de acomunica prin intermediul sistemelor informatice

2. Orice altă persoană fizică sau juridică ce prelucrează sau stochează dateinformatice pentru persoanele prevăzute la pct. 1 şi pentru utilizatorii serviciiloroferite de acestea

Remarcăm faptul că legiutoriul român nu a limitat categoria de furnizori de servicii la

Furnizorii de Servicii Internet (Internet Service Provider – ISP), definiţia fiind suficient de

largă pentru a înclude, de exemplu, un furnizor de Internet gratuit, un Internet-cafe,

proprietarul unei cafenele care ofera si acces la Internet prin WiFi (unde radio), un furnizor

de servicii de gazduire, un furnizor de servicii de back-up sau arhivare electronică, etc.



Date referitoare la traficul informa ţional orice date informatice referitoare la ocomunicare realizată printr-un sistem informatic şi produse de acesta, carereprezintă o parte din lanţul de comunicare, indicând originea, destinaţia, ruta, ora,data, mărimea, volumul şi durata comunicării, precum şi tipul serviciului utilizatpentru comunicare.

De exemplu – date pastrate de un server referitorare la un acces FTP (log FTP)

• Mon Feb 14 15:20:47 2000 1 mail2.iserv.net 1904 /usr/local/www/htdocs/iserv/slice b

_ i r kevin ftp 0 * c

• Mon Feb 14 15:23:47 2000 1 web2.iserv.net 985 /usr/local/www/htdocs/iserv/web-

slice b _ i r kevin ftp 0 * c

Mai multe detalii în capitolul dedicat studierii Legii Retenţiei Datelor



Date referitoare la utilizatori - orice informaţie care poate duce la identificareaunui utilizator, incluzând tipul de comunicaţie şi serviciul folosit, adresa poştală,adresa geografică, numere de telefon sau alte numere de acces şi modalitatea deplată a serviciului respectiv, precum şi orice alte date care pot conduce laidentificarea utilizatorului.

Remarcăm similitudinea definiţiei – în practică - cu datele cu caracter personal, aşa cum suntdefinite in Legea 677/2001 art 3 a)• date cu caracter personal - orice informatii referitoare la o persoana fizica identificata sau

identificabila; o persoana identificabila este acea persoana care poate fi identificata, directsau indirect, in mod particular prin referire la un numar de identificare ori la unul sau la maimulti factori specifici identitatii sale fizice, fiziologice, psihice, economice, culturale sausociale;

Una din datele referitoare la utilizatori care are o importanţă deosebită în procesul de investigaţieinformatică este adresa IP. Adresa IP este numar de 32 de biti, scris, de regula, in formatzecimal, cu puncte. De ex. 154.162.1.28 Identifica (pentru uzul Protocolului Internet si alpachetelor IP transmise sau receptionate) o interfata de retea de pe un calculator. Aceastaadresa, insa, poate fi alocata static sau dinamic de catre furnizorul de servicii Internet.



Măsuri de securitate - folosirea unor proceduri, dispozitive sau programeinformatice specializate, cu ajutorul cărora accesul la un sistem informatic esterestricţionat sau interzis pentru anumite categorii de utilizatori.

Exemplu: sistem de acces (LOGIN) pe bază de parolă şi nume utilizator, infrastructură de criptarea comunicaţiilor, tip PKI – Public Key Infrastructure, cu chei publice sau private, aplicaţii desemnătură electronică, echipamente de acces prin SmartCard, cititor/interpretor de amprente sauretină etc.



Materiale pornografice cu minori - orice material care prezintă un minor având uncomportament sexual explicit sau o persoană majoră care este prezentată ca unminor având un comportament sexual explicit ori imagini care, deşi nu prezintă opersoană reală, simulează, în mod credibil, un minor având un comportamentsexual explicit



Ac ţionează FĂRĂ DREPT persoana care se află într-una din următoarele situaţii:

a) Nu este autorizată, în temeiul legii sau al unui contract;

b) Depăşeşte limitele autorizării;

c) Nu are permisiunea, din partea persoanei fizice sau juridice, potrivit legii, să o

acorde, de a folosi, administra sau controla un sistem informatic ori de a

desfăşura cercetări ştiinţifice sau de a efectua orice altă operaţiune într-un

sistem informatic

• Nu ne vom afla în situaţia unei infracţiuni de acces ilegal dacă accesul în sine a fost

autorizat de către utilizatorul legitim al sistemului informatic vizat (sau de către

proprietarul ori deţinătorul legal). Mai mult, accesarea unui sistem informatic bun

comun al celor doi soţi de către unul dintre aceştia nu poate fi considerată ilegală atât

timp cât respectivul sistem este în mod uzual folosit de către fiecare dintre aceştia(

indiferent de perioada alocată acestei activităţi), iar datele informatice stocate nu sunt

personalizate şi semnalizate ca atare prin criptare ori protejare împotriva

deschiderii/suprascrierii/modificării/restricţionării accesului etc.

• De asemenea, nu vom putea considera infracţiune nici interacţionarea cu un sistem

informatic care permite accesul liber şi gratuit al publicului.



Legea 365/2002 – a comerţului electronic, Capitolul I, art. 1

Mijloace electronice – echipamente electronice şi reţele de cablu, fibră optică,radio, satelit şi alte asemenea utilizate pentru preluarea, stocarea sau transmitereainformaţiei

Domeniu – o zonă dintr-un sistem informatic, deţinută ca atare de o persoană fizicăsau juridică ori de un grup de persoane fizice sau juridice, în scopul prelucrării,stocării sau transferului de date

De exemplu, în cazul paginii web găzduite la adresa http://www.e-crime.ro, domeniul este

reprezentat de e-crime.ro



Instrument de plat ă electronic ă – un instrument care permite titularului său să

efectueze următoarele tipuri de operaţiuni:

a) Transferuri de fonduri, altele decât cele ordonate şi executate de instituţiile

financiare;

b) Retrageri de numerar, precum şi încărcarea şi descărcarea unui instrument de

monedă electronică



Titular – persoană care deţine un instrument de plată electronică pe baza unuicontract încheiat cu un emitent, în condiţiile prevăzute de lege

Date de identificare - orice informaţii care pot permite sau facilita efectuareatipurilor de operaţiuni menţionate la pct. 10, precum un cod de identificare, numelesau denumirea, domiciliul sau sediul, numărul de telefon, fax, adresă de poştăelectronică, numărul de înmatriculare sau alte mijloace similare de identificare,codul de înregistrare fiscală, codul numeric personal şi altele asemenea



Legea 506/2004 privind prelucrarea datelor cu caracter personal şi protecţia vieţiiprivate în sectorul comunicaţiilor electronice

Art. 2

Utilizator – orice persoană ce beneficiază de un serviciu de comunicaţii electronicedestinat publicului, fără a avea în mod necesar calitatea de abonat al acestuiserviciu

Date de trafic – orice date prelucrate în scopul transmiterii unei comunicări printr-oreţea de comunicaţii electronice sau în scopul facturării contravalorii acesteioperaţiuni

Date de localizare – orice date prelucrate într-o reţea de comunicaţii electronicecare indică poziţia geografică a echipamentului terminal al utilizatorului unui serviciude comunicaţii electronice destinat publicului

Poşta electronic ă – serviciul care constă în transmiterea printr-o reţea publică decomunicaţii electronice a unor mesaje în format text, voce, sunet sau imagine, carepot fi stocate în reţea sau în echipamentul terminal al destinatarului până larecepţionarea de către destinatar


criminalitate informatica

Documents