-
7/31/2019 95251241094418NeajunsurilegislativedreptITCT2009
1/45
-
7/31/2019 95251241094418NeajunsurilegislativedreptITCT2009
2/45
-
7/31/2019 95251241094418NeajunsurilegislativedreptITCT2009
3/45
CRIMINALITATE INFORMATICAspecte legislative controversate. Propuneri de lege ferenda
Premisele analizei:
n momentul de fa, Romnia a adoptat i aplic un setcomplex de reglementri penale care acoper cele mai multefapte antisociale n legtur cu sistemele informatice.
la nivel general, prevederile Legii 161/2003 ori 365/2002 suntinterpretate ntr-un stil discutabil de ctre unii procurori saujudectori care inteleg mai putin detaliile tehnice ale faptelor
ceea ce se poate rsfrnge negativ asupra rigurozitiiprocesului penal, deschiznd, uneori, poarta de scparepentru infractorii cibernetici
3(c) 2009 dr. Maxim DOBRINOIU, Workshop CONSTANA, 20-21 februarie
-
7/31/2019 95251241094418NeajunsurilegislativedreptITCT2009
4/45
-
7/31/2019 95251241094418NeajunsurilegislativedreptITCT2009
5/45
-
7/31/2019 95251241094418NeajunsurilegislativedreptITCT2009
6/45
-
7/31/2019 95251241094418NeajunsurilegislativedreptITCT2009
7/45
CRIMINALITATE INFORMATICAspecte legislative controversate. Propuneri de lege ferenda
SKIMMING
Atacatorul
1. Confecioneaz(achiziioneaz) aparatura specializat
7(c) 2009 dr. Maxim DOBRINOIU, Workshop CONSTANA, 20-21 februarie
-
7/31/2019 95251241094418NeajunsurilegislativedreptITCT2009
8/45
CRIMINALITATE INFORMATICAspecte legislative controversate. Propuneri de lege ferenda
SKIMMINGAtacatorul
2. Monteaz aparatura n locurile vulnerabile
8(c) 2009 dr. Maxim DOBRINOIU, Workshop CONSTANA, 20-21 februarie
-
7/31/2019 95251241094418NeajunsurilegislativedreptITCT2009
9/45
-
7/31/2019 95251241094418NeajunsurilegislativedreptITCT2009
10/45
CRIMINALITATE INFORMATICAspecte legislative controversate. Propuneri de lege ferenda
SKIMMING
Atacatorul
3. ateapt datele .
10(c) 2009 dr. Maxim DOBRINOIU, Workshop CONSTANA, 20-21 februarie
-
7/31/2019 95251241094418NeajunsurilegislativedreptITCT2009
11/45
CRIMINALITATE INFORMATICAspecte legislative controversate. Propuneri de lege ferenda
SKIMMING
Atacatorul
4. Falsific (contraface) carduri bancare
11(c) 2009 dr. Maxim DOBRINOIU, Workshop CONSTANA, 20-21 februarie
-
7/31/2019 95251241094418NeajunsurilegislativedreptITCT2009
12/45
CRIMINALITATE INFORMATICAspecte legislative controversate. Propuneri de lege ferenda
SKIMMING
Victima la bancomat
1. introduce cardul n fant
2. tasteaz codul PIN
12(c) 2009 dr. Maxim DOBRINOIU, Workshop CONSTANA, 20-21 februarie
-
7/31/2019 95251241094418NeajunsurilegislativedreptITCT2009
13/45
-
7/31/2019 95251241094418NeajunsurilegislativedreptITCT2009
14/45
-
7/31/2019 95251241094418NeajunsurilegislativedreptITCT2009
15/45
CRIMINALITATE INFORMATICAspecte legislative controversate. Propuneri de lege ferenda
SKIMMING
ncadrareajuridicactual
art. 24 din Legea 365/2002 a comerului electronic
ca un act pregtitor al falsificrii unui instrument de platelectronic
ns, orice referire la infraciunea de acces ilegal la un sisteminformatic(art. 42 din Legea 161/2003)
este eronat !
15(c) 2009 dr. Maxim DOBRINOIU, Workshop CONSTANA, 20-21 februarie
-
7/31/2019 95251241094418NeajunsurilegislativedreptITCT2009
16/45
CRIMINALITATE INFORMATICAspecte legislative controversate. Propuneri de lege ferenda
SKIMMING
Explicaiile sistemului judiciar:
bancomatul este un mijloc de colectare, prelucrarei transmitere aunor date informatice, reprezentate de numrul de cont al titularului,
care este stocat pe nivelul 2 al benzii magnetice de culoareneagr
prin montarea dispozitivului de citire a benzii magnetice a cardurilor(skimmer) n fanta bancomatului, prin care se introduce carduli serealizeaz citirea benzii magnetice afiecruicard n parte, stocndu-seinformaia astfelobinut, au fostnclcatemsurile de securitate
inculpaiiau accesat un sistem informatic, fr drept, nclcndastfelmsurile de securitate
16(c) 2009 dr. Maxim DOBRINOIU, Workshop CONSTANA, 20-21 februarie
-
7/31/2019 95251241094418NeajunsurilegislativedreptITCT2009
17/45
CRIMINALITATE INFORMATICAspecte legislative controversate. Propuneri de lege ferenda
Justificare
De acord c.
Bancomatul (engl. Automated Teller Machine) este un
sistem informaticn accepiunea art. 35 din Legea 161/2003
17(c) 2009 dr. Maxim DOBRINOIU, Workshop CONSTANA, 20-21 februarie
-
7/31/2019 95251241094418NeajunsurilegislativedreptITCT2009
18/45
-
7/31/2019 95251241094418NeajunsurilegislativedreptITCT2009
19/45
-
7/31/2019 95251241094418NeajunsurilegislativedreptITCT2009
20/45
CRIMINALITATE INFORMATICAspecte legislative controversate. Propuneri de lege ferenda
Justificare
DEREINUT
captarea i "citirea" datelor de pe banda magnetic se fac
nainte ca respectivul card s intre n fanta real abancomatului i s se realizeze transmisia de dateinformatice ntre card i ATM
Ceea ce exclude din startposibilitateaaccesrii
sistemuluidectre atacatori
20(c) 2009 dr. Maxim DOBRINOIU, Workshop CONSTANA, 20-21 februarie
-
7/31/2019 95251241094418NeajunsurilegislativedreptITCT2009
21/45
-
7/31/2019 95251241094418NeajunsurilegislativedreptITCT2009
22/45
-
7/31/2019 95251241094418NeajunsurilegislativedreptITCT2009
23/45
CRIMINALITATE INFORMATICAspecte legislative controversate. Propuneri de lege ferenda
FURTUL DATELOR DE IDENTITATE
Premise
Ca i alte tri, Romnia se confrunt din ce n ce mai mult cu unfenomen de o gravitate excepional, care, de asemenea,necesit o atenie special din partea legiuitorului: furtul deidentitate prin intermediul mijloacelor de comunicaiielectronice.
Ca noiune, furtul de identitateeste o denumire improprie, ntructidentitatea unei persoane nu este n fapt furat, ci doardublat(triplat, etc.).
23(c) 2009 dr. Maxim DOBRINOIU, Workshop CONSTANA, 20-21 februarie
-
7/31/2019 95251241094418NeajunsurilegislativedreptITCT2009
24/45
CRIMINALITATE INFORMATICAspecte legislative controversate. Propuneri de lege ferenda
FURTUL DATELOR DE IDENTITATE
obinerea n mod ilegal a acelor informaii(i deseori date cucaracter personal) care pot identifica n mod direct opersoan fizic este de natur s creeze importanteprejudicii acesteia, n principal de natur financiar, darnu numai.
24(c) 2009 dr. Maxim DOBRINOIU, Workshop CONSTANA, 20-21 februarie
-
7/31/2019 95251241094418NeajunsurilegislativedreptITCT2009
25/45
-
7/31/2019 95251241094418NeajunsurilegislativedreptITCT2009
26/45
CRIMINALITATE INFORMATICAspecte legislative controversate. Propuneri de lege ferenda
26(c) 2009 dr. Maxim DOBRINOIU, Workshop CONSTANA, 20-21 februarie
FURTUL DATELOR DE IDENTITATE
o analizatent a faptei ne arat clar c numai una din etapelePhishing-ului poate fi, cu adevrat,ncadrat drept fals informatic,respectiv crearea unei pagini web contrafcute ce are drept scopinducerea n eroare a utilizatorilor paginii adevrate
-
7/31/2019 95251241094418NeajunsurilegislativedreptITCT2009
27/45
CRIMINALITATE INFORMATICAspecte legislative controversate. Propuneri de lege ferenda
FURTUL DATELOR DE IDENTITATE
n cazurile de Phishing, o component important este icomunicarea de date prin email, moment n care potenialelevictime sunt ademenite (prin mesaje de potelectronic binentocmite din punct de vedere al tehnicii de comunicare inter-personal)s acceseze website-uri contrafcute ori s divulge
date personale i financiare
27(c) 2009 dr. Maxim DOBRINOIU, Workshop CONSTANA, 20-21 februarie
-
7/31/2019 95251241094418NeajunsurilegislativedreptITCT2009
28/45
-
7/31/2019 95251241094418NeajunsurilegislativedreptITCT2009
29/45
CRIMINALITATE INFORMATICAspecte legislative controversate. Propuneri de lege ferenda
FURTUL DATELOR DE IDENTITATE
Propunerelegislativ:
Obinerea oricror informaii prin care opersoan poate fi identificat n
mod direct, fr acordul acesteia sau prin inducere n eroare, dacfapta a fostsvrit prin folosirea unor tehnici de comunicare ori prinutilizarea de sisteme informatice sau de telecomunicaii, constituieinfraciuneisepedepsete cu nchisoare de la x la y ani.
Dac fapta de la alineatul 1 a fost svrit prin utilizarea de dispozitive
electronice sau electromecanice, special concepute pentru captareaistocarea datelor n format audio, video sau electronic (skimming),pedeapsa va fi nschisoarea de la x la y ani.
29(c) 2009 dr. Maxim DOBRINOIU, Workshop CONSTANA, 20-21 februarie
-
7/31/2019 95251241094418NeajunsurilegislativedreptITCT2009
30/45
-
7/31/2019 95251241094418NeajunsurilegislativedreptITCT2009
31/45
CRIMINALITATE INFORMATICAspecte legislative controversate. Propuneri de lege ferenda
ACCESAREA REELELORWi-Fi
WARDRIVING = deplasarea pe jos ori cu un vehicul n scopuldescoperirii i marcrii pe o hart a reelelor (punctelor deacces) wireless care ofer conectivitate la Internet
31(c) 2009 dr. Maxim DOBRINOIU, Workshop CONSTANA, 20-21 februarie
-
7/31/2019 95251241094418NeajunsurilegislativedreptITCT2009
32/45
CRIMINALITATE INFORMATICAspecte legislative controversate. Propuneri de lege ferenda
ACCESAREA REELELORWi-Fi
PIGGYBACKING = accesarea cu intenie a unei conexiuniInternet wireless prin plasarea unui dispozitiv echipat Wi-Fi nraza de acoperire a unui punct de acces (Access Point) iutilizarea serviciilor Internet fr cunotina ori permisiunea
expres a posesorului (deintorului legal, abonatului etc.)respectivei conexiuni.
32(c) 2009 dr. Maxim DOBRINOIU, Workshop CONSTANA, 20-21 februarie
-
7/31/2019 95251241094418NeajunsurilegislativedreptITCT2009
33/45
CRIMINALITATE INFORMATICAspecte legislative controversate. Propuneri de lege ferenda
ACCESAREA REELELORWi-Fi
Mijloace tehnice
33(c) 2009 dr. Maxim DOBRINOIU, Workshop CONSTANA, 20-21 februarie
-
7/31/2019 95251241094418NeajunsurilegislativedreptITCT2009
34/45
CRIMINALITATE INFORMATICAspecte legislative controversate. Propuneri de lege ferenda
ACCESAREA REELELORWi-Fi
Unde ?. Baruri, cafenele, hoteluri, aeroporturi, universiti
n cele mai multe cazuri, conectarea la semnalul unui AP esteconsideratautorizat
Existsituaii n care deintorii de AP condiioneaz utilizareasemnalului de achitarea unei consumaii sau a altor servicii
Sunt state care incrimineaz conectarea neautorizat la un AP(chiar neprotejat)
34(c) 2009 dr. Maxim DOBRINOIU, Workshop CONSTANA, 20-21 februarie
-
7/31/2019 95251241094418NeajunsurilegislativedreptITCT2009
35/45
CRIMINALITATE INFORMATICAspecte legislative controversate. Propuneri de lege ferenda
ACCESAREA REELELORWi-Fi
Punctul de Acces (Access Point)
ROUTER Wi-Fi (IP ROUTER)
este un sistem informatic n accepiunea art. 35 din Titlul III al Legii161/2003 ntruct:
este un dispozitiv electronic (eventual, interconectat cu altedispozitive electronice)
funcioneaz n baza unui program informatic (Firmware)
35(c) 2009 dr. Maxim DOBRINOIU, Workshop CONSTANA, 20-21 februarie
C O C
-
7/31/2019 95251241094418NeajunsurilegislativedreptITCT2009
36/45
CRIMINALITATE INFORMATICAspecte legislative controversate. Propuneri de lege ferenda
ACCESAREA REELELORWi-Fi
Punctul de Acces (Access Point)ROUTER Wi-Fi (IP ROUTER)
NS
Atenia utilizatorilor se ndreapt spre semnalul radio purttor dedate informatice (de conexiune la Internet)
iNU
spre datele interne (setri, fiiere log etc.) ori Firmware-ulaparatului
Deci nu avem condiiile unui acces ilegal la un sisteminformatic ! art. 42 din Legea 161/2003
36(c) 2009 dr. Maxim DOBRINOIU, Workshop CONSTANA, 20-21 februarie
-
7/31/2019 95251241094418NeajunsurilegislativedreptITCT2009
37/45
-
7/31/2019 95251241094418NeajunsurilegislativedreptITCT2009
38/45
-
7/31/2019 95251241094418NeajunsurilegislativedreptITCT2009
39/45
CRIMINALITATE INFORMATICAspecte legislative controversate. Propuneri de lege ferenda
ACCESAREA REELELORWi-Fi
Nici interceptarea fr drept a unei emisii electromagneticeprovenit dintr-un sistem informatic ceconine date informaticecare nu sunt publice (art. 43 alin 2 din Legea 161/2003) nupoate fi invocat, ntruct:
datele informatice care reprezint semnalul Internet sunt publice
39(c) 2009 dr. Maxim DOBRINOIU, Workshop CONSTANA, 20-21 februarie
-
7/31/2019 95251241094418NeajunsurilegislativedreptITCT2009
40/45
CRIMINALITATE INFORMATICAspecte legislative controversate. Propuneri de lege ferenda
ACCESAREA REELELORWi-Fi
Punctul de Acces (Access Point)
Singura posibilitate de ncadrarejuridic:
Furt (art. 208 alin 2 Cod Penal)
Furtul unei energii care are valoareeconomic - ntruct semnalulInternet este obinut de posesorul Routerului Wireless de la unfurnizor de servicii (ISP) contra unei sume de bani abonament
Opinie: nu este moral, dar poate fi practic
40(c) 2009 dr. Maxim DOBRINOIU, Workshop CONSTANA, 20-21 februarie
-
7/31/2019 95251241094418NeajunsurilegislativedreptITCT2009
41/45
-
7/31/2019 95251241094418NeajunsurilegislativedreptITCT2009
42/45
CRIMINALITATE INFORMATICAspecte legislative controversate. Propuneri de lege ferenda
ACCESAREA REELELORWi-Fi
Oponenii piggybacking sunt de prere c aceste fapte suntsimilare cu*:
Intratul nlocuina altuia pe motivcua eradeschis;
Agatul pe spatele unui mijloc de transport n comun pentru acltorigratis;
Conectarea la cablul de curent electric sau cel de TV al
vecinului (abonat);
* sursa: Wikipedia
42(c) 2009 dr. Maxim DOBRINOIU, Workshop CONSTANA, 20-21 februarie
-
7/31/2019 95251241094418NeajunsurilegislativedreptITCT2009
43/45
-
7/31/2019 95251241094418NeajunsurilegislativedreptITCT2009
44/45
-
7/31/2019 95251241094418NeajunsurilegislativedreptITCT2009
45/45
CRIMINALITATE INFORMATICAspecte legislative controversate. Propuneri de lege ferenda
V mulumesc !
Contact: [email protected]