Criminalitatea informatica. Reglementarea nationala si europeana privind criminalitatea informatica

Facultatea de Stiinte Juridice, Specializarea Drept, Anul I

Criminalitatea informatica. Reglementarea nationala si europeana privind criminalitatea informatica

Notiunea de criminalitate informatica

Calculatoarele au patruns in activitatile tutturor tarilor, devenind instrumente indispensabile pentru desfasurarea diferitelor activitati. Calculatoarele sunt larg raspandite in lumea intreaga si sunt folosite pentru: calcule matematice, rezervarea de bilete aeriene si la spectacole, lansarea a unor nave spatial, producerea materialelor in fabrice, asamblarea de autoturisme, realizarea desenelor tehnice, efectuarea unor operatii medicale, astfel aplicatiile lor fiind practice, inepuizabile.

Criminalitatea informatica reprezinta un fenomen al zilelor noastre prin care, reflecta in mod frecvent in mass-media. Noua tehnologie a adus mari si numeroase avantaje administratiei, afacerilor si chiar particularului insusi. Influenta sa pozitiva nu poate fi masurata in termeni ca si timp si bani, deoarece daca luam in considerare muncile repetitive neinteresate, calculatorul este si un eliberator.Tehnicile noi de comunicare arata ca noua civilizatie informatica se bazeaza pe disponibilitatea si accesibilitatea informatiei.

Totodata, aceasta evolutie rapida si radical ridica o serie de probleme de ordin socioeconomic, in privinta temerilor referitoare la locul de munca sau juridice, in privinta protectiei programelor pentru calculator, astfel calculatorul deschizand posibilitatea unor actiuni ilegale cu un caracter foarte sofisticat. Cercetarile criminologice arata faptul ca teama de atacuri informatice o depaseste in intensitate pe cea fata de furturi sau fraude obisnuite. Infractiunile realizate pana in acest moment tind sa schimbe modul clasic in care sunt private infractiunile in sistemele actuale de justitie penala. O mica parte din faptele penale legate de utilizarea sistemelor informatice ajunge la cunostinta organelor de cercetare penala, astfel incat este foarte greu de realizat o privire de ansamblu asupra amplorii si evolutiei fenomenului. In legatura cu amploarea criminalitatii informatice, parerile si evaluarii sunt diferite. Cazurile spectaculoase, tratate cu atentie de mass-media, precum si estimarile cazurilor nedetectate conform careia volumul, numarul acestor infractiuni este foarte important si implica pierderi financiare si informationale semnificative. Aceste cazuri spectaculoase nu pot ascunde faptul ca, dupa surse empirice demne de incredere, exceptand cazurile de copie ilegala a unor programe pentru calculator si de abuz asupra automatelor bancare, numarul de infractiuni informatice verificate nu este foarte ridicat, avand in vedere ca criminalitatea informatica nedescoperita ar putea sa se ridice insa la cifre semnificativ mai mari. Numarul cazurilor de infractiuni este in continua crestere. Astfel, in Germania au fost inregistrate in anul 1996, 32.128 de astefel de cazuri, in Olanda, in perioada 1981-1992, au fost intalnite 1.400 de cazuri, iar in Japoni, intre anii 1971-1995, au fost 6.671 de cazuri. S-a concluzionat ca doar 5% din faptele comise ajung la cunostinta organelor de urmarire penala. In cursul anului 2003, serviciile specializate din Romania au cercetat doar 200 de infractiuni de natura informatica, din care 50% au fost licitatii electronice frauduloase, 30% erau bunuri comandate online fraudulos, 10% au privit accesul neautorizat la sisteme informatice si 10% s-au referit la scrisori nigeriene, transmiterea de virusi, pornografia infantila si folosirea de identitati false.

Cifra neagra este motivate de mai multe cause, si anume:

      tehnologia sofisticata utilizata de faptuitori

      lipsa instruirii specific a ofiterilor din cadrul organelor de urmarire penala

      lipsa unui plan de reactive in caz de atacuri ale victimelor acestor fapte reale ( situatie ce poate duce la neindeficarea pierderilor provocate)

      retinerile in a raporta organelor de cercetare penala si savarsirea infractiunilor.

Investigatiile in domeniul infractionalitatii informatice sunt, prin natura lor, complexe si     implica utilizarea de echipamente sofisticate, avand costuri ridicate, fiind investigatii care sunt consumatoare de timp. Un consumator in domeniul criminalitatii informatice poate lucra maximum 34 de cazuri pe luna, in timp ce un investigator traditional poate solutiona intre 40 si 50 de cazuri in aceeasi perioada de timp.

Forme si particularitati    ale criminalitatii informatice

In aceasta varianta de criminalitate concentratia de informatii este usor de modificat in sistemele informatizate si legate intre ele, poate face mai vulnerabil acest mediu in ceea ce priveste calitatile sale de disponibilitate, de integritate si exclusivitate. Calculatorul central, terminalele, liniile de comunicatii, purtatorii de informatii sunt puncte in care se poate produce cu usurinta un act rauvoitor si unde initiativele specific de prevenire sunt nu numai justificate, ci chiar sunt necesare. Aceasta problema capata o dimensiune complementara cand fluxul de date trece de la un calculator la altul, reprezentand un caracter transfrontalier si este si ratiunea pentru care tarile industrializate si organizatiile internationale au elaborat norme industriale in acest domeniu.

Existenta unui jargon este de natura sa nu usureze munca juristului, ci dimpotriva. Termenii despre jargonul fraudei sunt:

Frauda-salam: aceasta frauda presupune manipularea unui numar insemnat de mici cantitati de bani se numeste frauda-salam;

Zap: este numale unui program care poate fi utilizat pentru a sterge date de pe discul unui calculator;

Curatarea: atunci cand memoria calculatorului nu este curatata dupa rularea programului, pe fisierele folosite raman date reziduale:

Programele-aspirator: sunt acele programme care inregistreaza parolele folosite de utilizatori;

Substituirea Piggy: este atunci cand o persoana neautorizata pretinde ca este un utilizator, in vederea de a obtine acces la un calculator sau o retea de calculatoare.

Capcana: prezinta instructiuni care permit utilizarea frauduloasa a calculatoarelor prin inlaturarea barierelor de securitate.

Infractiuni savarsite prin calculator

Dezvoltarea tehnologiei poate sa creeze multe probleme, prin care politica criminala sa le faca fata, dar pe de-o parte poate ca politica criminala sa ajute la aportul sau. Noile mijloace tehnice pot fi utilizate chiar pentru comiterea infractiunilor celor mai traditionale (de exemplu: bandele de spargatori sunt cel mai adesea echipate cu aparate ce capteaza mesajele politiei). Dezvoltarea tehnologiei poate, ca de fiecare data sa duca la aparitia unor forme de criminalitate.

Infractiunile savarsite cu ajutorul calculatorului au inceput sa fie luate in serios doar de curand in Romania. Aceasta explicand in parte, dece organele judiciare nu sunt inc ape deplin familiarizate cu modul de folosire al calculatoarelor, ca si cu modul in care calculatoarele sunt utilizate pentru comiterea de infractiuni.

Datorita cifrei relative ridicate a criminalitatii informatice, se pune problema securitatii sistemelor informatice. Se considera ca 80% dintre fraudele informatice sunt de origine interna. Persoanele care au acces la asemenea sisteme pot descoperi aceste lacune, ceea ce explica proportia mare de fraude interne. O ancheta realizata, in Anglia, octombrie 1994, in o mie de interprinderi, releva ca 75% din fraudele comise erau de origine interna, dintre acestea 15% fiin comise de salariati.

Consiliul Europei a adoptat Recomandarea asupra criminalitatii in relatia cu calculatorul si a publicat un raport in aceasta materie, continand: o lista minimala si o lista facultative.

Lista minimala cuprinde:

frauda informatica

falsul informatic

prejudiciile aduse datelor sau programelor pentru calculator

sabotajul informatic

accesul neautorizat

interceptarea neautorizata

reproducerea neautorizata de programe pentru calculator protejate

reproducerea neautorizata a unei topografii protejate.

Lista facultative cuprinde:

altererea datelor sau programelor pentru calculator

spionajul informatic

utilizarea neautorizata a unui calculator

utilizarea neautorizata a unui program pentru calculator protejat.

In vederea acestor liste, avem in vedere, progresul tehnologiei informatiei si posibilitatea aparitiei de noi fapte cu un pericol social crescut in domeniu, astfel se sugereaza de catre organismele internationale abilitate sa se manifeste adaptibilitate, iar listele mentionate sa fie completate cu fapte succeptibile de incriminare, cum ar fi: elaborarea si plantarea de virusi informatici, traficul cu parole obtinut etc., care sunt destinate sa faciliteze sistemul informatics, tulburand functionarea programelor pentru calculator.

Caracterul transfrontalier al criminalitatii informatice

Limbajul informatic este comun tuturor celor care folosesc calculatoarele, indiferent de tara de provenienta si de limba vorbita. Criminalitatea legata de calculator, implica o situatie transfrontaliera, prin care devine tot mai importanta. Datorita naturii calculatoarelor, exista posibilitati crescand de a inmagazina, transfera, utiliza si manipula date prin contact de la mare distanta, de a comunica si transmite rapid si la o calitate ridicata cantitati practice nelimitate de date de la un sistem informatic la altul. Obstacole ca fiind, distant, controlul de frontier, necesitatea prezentei fizice a autorului infractiunii nu mai au nimic de a face cu problema. Astfel, viteza cu care este comisa o infractiune informatica, volumul datelor, sumele implicate si distant in raport cu locul comiterii infractiunii prezinta o diferenta neta in comparative cu criminalitatea traditionala. Specialistii sustin ca retelele de informatice internationale sunt vulnerabile la criminalitatea informatica (exemplu: sectorul bancar).

In     cazurile de criminalitate informatica cu caracter transfrontalier, Comitetul a specificat ca este necesar ca statele-membre sa-si revada criteriile de aplicare spre a determina locul unde a fost comisa infractiunea si jurisdictia care trebuie sa o ancheteze si sa o urmareasca. Pot exista conflict de jurisdictie, atunci cand mai multe state sunt competente, si se poate dovedi in timpul acestor infractiuni, sa se urmareasca date stocate in alte tari, astfel sa se ajunga la instrumente internationale de intrajutorare judiciara.

In lumina situatiilor transfrontaliere, trebuie sa se determine daca aplicarea acestor instrumente sau a conventiilor europene in domeniu, se poate face fara dificultati.   

Criminalitatea legata de internet

Internetul a afectat sau va afecta profund vietiile noastre, deoarece el a schimbat funda,mental modul in care societatea lucreaza si comunica prin furnizarea unui mediu ieftin si rapid, cu o cuprindere globala, pentru obtinerea si comunicarea informatiilor. Generatiile viitoare de copii vor fi educate prin intermediul calculatoarelor si a Internetului, astfel ei renuntand la biblioteci prafuite cu carti depasite. Dezvoltarea rapida a internetului a deschis adevarate probleme legale care trebuie luate in considerare cu multa atentie. In privinta internetului apar multe probleme legale, si anume:

probleme contractual care apar la realizarea de afaceri prin internet;

problema realizarii reclamelor comerciale;

realizarea jocurilor de noroc;

transferul de bani;

defaimarea in internet;

jurisdictia aplicabila, etc.

Specialistii afirma ca, pagubele cela mai mari pot fi provocate atunci cand raufacatorii se rezuma la a intercepta, a citi si a folosi datele care sunt vehiculate intr-o retea. Deasemenea Comitetul de experti in problem de criminalitate informatica a facut referile la situatii regretabile, de origine interne si externa, in situatiile accidentale si mai ales provocate intentionat si astfel au atras prejudicii insemnate, pierderi de incredere sau de alt tip, atingand in felul acesta programele pentru calculator cat si utilizatorii. In privinta recomandarii al Comitetului de experti in domeniul criminalitatii informatice, face referire la aprecierea riscului in functie de tipul si dimensiunea organizatiei si la instituirea unui aparat judiciare sa le impuna fabricantilor si utilizatorilor respectarea unor reguri de securitate. Si astfel si juristii, pusi in situatia de a cerceta incalcari ale normelor privind securitatea informatica si de a aplica legea, deaceea trebuie sa aiba o pregatire corespunzatoare in domeniu (de exemplu cum ar fi necesara pregatirea in domeniul criminalisticii sau al medicine legale).

Reglementarea nationala si europeana privind criminalitatea informatica

Consiliul Europei Conventie din 23.11.2001, privind criminalitatea informatica.

Publicat in Monitorul Oficial, Partea I nr. 343 din 20.04.2004, Seria Tratatelor Europene nr. 185

Statele membre ale Consiliulul Europei si celelalte state semnatare ale prezentei conventii, considerand ca scopul Consiliului Europei este realizarea unei uniuni cat mai stranse intre membrii sai;

-recunoscand importanta promovarii cooperarii cu celelalte state parti la prezenta conventie, convinse de necesitatea de a urmari, cu prioritate, aplicarea unei politici penale commune destinata sa protejeze societatea impotriva criminalitatii informatice, in special prin adoptarea unei legislatii adecvate, precum si prin imbunatatirea cooperarii internationale;

- constiente de profundele determinate de digitarea, convergenta si globalizarea continua a retelelor de calculatoare;

- recunoscand necesitatea cooperarii intre state si industria privata in lupta impotriva criminalitatii informatice, precum si nevoia de a proteja interesele legitime in utilizarea si dezvoltarea tehnologiilor informatiei;

- considerand ca lupta eficienta purtata impotriva criminalitatii informatice impune o cooperare internationala intensificata, rapida si eficace in materie penala;
- constiente, de asemenea, de dreptul la protectia datelor personale, conferit, de exemplu, prin Conventia Consiliului Europei pentru protejarea persoanelor fata de prelucrarea automatizata a datelor cu character personal personal (1981);

- luand in considerare Conventia Natiunilor Unite privind drepturile copilului (1989) si Conventia Organizatiei Internationale a Muncii privind interzicerea celor mai grave forme ale muncii copiilor(1999);

- salutand recentele initiative destinate sa imbunatateasca intelegerea si cooperarea internationala in scopul combaterii criminalitatii in spatiul informatic, in special actiunile intreprinse de Natiunile Unite, Organizatia pentru Cooperare si Dezvoltare Economica, Uniunea Europeana si de Grupul celor 8;

- reamintind recomandarile Comitetului Ministrilor nr. R (85) 10 privind aplicarea in practica a Conventiei europene de asistenta judiciara in materie penala, referitoare la comisiile rogatorii pentru supravegherea telecomunicatiilor, nr. R (88) 2 privind masurile vizand combaterea pirateriei in domeniul drepturilor de autor si al drepturilor conexe, nr. R (87) 15 vizand reglementarea utilizarii datelor cu caracter personal in sectorul politiei, nr. R(95)4 privind protectia datelor cu caracter personal in domeniul serviciilor de telecomunicatii, cu referire speciala la serviciile de telefonie si nr. R (89) 9 referitoare la criminalitatea in legatura cu utilizarea calculatorului, care indica structurilor legiuitoare nationale principiile directoare pentru definirea anumitor infractiuni, precum si nr. R (95) 13 privind problemele de procedura penala in legatura cu tehnologia informatiei;

- tinand seama de Rezolutia nr. 1, adoptata de ministrii europeni de justitie cu ocazia celei de-a XXI-a conferinte a lor (Praga, 10-11 iunie 1997), care recomanda Comitetului Ministrilor sa sprijine activitatile privind combaterea criminalitatii informatice, desfasurate de Comitetul European pentru problemele criminalitatii, in scopul de a asigura apropierea intre legislatiile penale nationale si de a permite utilizarea unor mijloace eficiente de investigare a infractiunilor informatice, precum si de Rezolutia nr. 3, adoptata la cea de-a XXIII-a Conferinta a ministrilor europeni de justitie (Londra, 8-9 iunie 2000), care incurajeaza partile participante la negocieri sa isi continue eforturile pentru gasirea unor solutii care sa permita unui numar cat mai mare de state sa devina parte la conventie si recunoaste necesitatea de a dispune de un mecanism rapid si eficient de cooperare international care sa tina seama de exigentele specific luptei impotriva criminalitatii informatice;

Legea romana, privind dreptul de autor si drepturile conexe-26 martie 1996, amintim cateva articole:

Art. 72 - (1) Prin prezenta lege, protectia programelor pentru calculator include orice expresie a unui program, programele de aplicatie si sistemele de operare, exprimate in orice fel de limbaj, fie in cod-sursa sau cod-obiect, materialul de conceptie pregatitor, precum si manualele.

(2) Ideile , procedeele, metodele de functionare, conceptele matematice si principiile care stau la baza interfetelor sale, nu sunt protejate.

Art. 73 - Autorul unui program pentru calculator beneficiaza in mod corespunzator de drepturile prevazute de prezenta lege, indeosebi de dreptul exclusiv de a realiza si autoriza.

Art. 74 - In lipsa unei conventii contrare, drepturile patrimoniale de autor asupra programelor pentru calculator, create de unul sau mai multi angajati in exercitarea atributiilor de serviciu sau dupa instructiunile celui care angajeaza, apartin cestuia din urma.

O data incheiat, "razboiul rece" a fost inlocuit cu unul economic, care se poarta intre bogati si saraci, de fapt, intre civilizatii. Noul razboi, denumit metaforic si "Pearl Harbour-ul electronic", a cuprins ca o angoasa statele la acest sfarsit de secol. Terenul sau favorit: retelele de comunicatii si, in primul rand , reteaua Internet. O problema majora, care da dureri de cap marilor puterii ale lumii.

BIBLIOGRAFIE:

www.legi-internet.ro

www.cdep.ro

Ioan Vasiu, "Criminalitatea Informatica", "business club, biblioteca economiei de piata", colectie coordonata de Dana Moroiu, editura "Nemira" 1998.