» » » » » » Conceptul de “criminalitate informatică”

Conceptul de “criminalitate informatică”

Criminalitatea informatică reprezintă un fenomen al zilelor noastre, reflectat în mod frecvent în mass-media. Un studiu indică chiar că teama de atacuri informatice depăşeşte în intensitate pe cea faţă de furturi sau fraude obişnuite. Cercetările criminologice asupra infracţiunilor realizate prin sistemele informatice se află încă în stadiul tatonărilor. Chiar şi cele realizate până în acest moment tind să schimbe modul clasic în care sunt privite infracţiunile în sistemele actuale de justiţie penală.

Doar o mică parte din faptele penale legate de utilizarea sistemelor informatice ajung la cunoştinţa organelor de cercetare penală, astfel încât este foarte greu de realizat o privire de ansamblu asupra amplorii şi evoluţiei fenomenului. Dacă este posibil să se realizeze o descriere adecvată a tipurilor de fapte penale întâlnite, este foarte dificilă prezentarea unei sinteze fundamentate asupra întinderii pierderilor cauzate de acestea, precum şi a numărului real de infracţiuni comise. umărul cazurilor de infracţiuni informatice este în continuă creştere. Astfel, în Germania au fost înregistrate în 1996 32.128 de astfel de cazuri, în Olanda, în perioada 1981-1992 au fost întâlnite 1400 de cazuri, iar în Japonia, între 1971 şi 1995, 6671 de cazuri. S-a estimat că doar 5% din faptele comise ajung la cunoştinţa organelor de urmărire penală. Pentru a contracara această lipsă de informaţie, s-a recurs la procedeul sondajelor. Ultimul sondaj efectuat de Computer Crime Institute şi Federal Bureau of Investigation (FBI) în 2003 indică pierderi de 201.797.340 de dolari în cazul a 538 de întreprinderi şi instituţii din SUA chestionate. În cursul anului 2003, serviciile specializate din România au cercetat doar 200 de infracţiuni de natură ăinformatică din care 50% au fost licitaţii electronice frauduloase, 30% bunuri comandate on-line fraudulos, 10% au privit accesul neautorizat la sisteme informatice şi 10% referindu-se la scrisori nigeriene, transmiterea de viruşi, pornografie infantilă, folosirea de identităţi false.

Cifra neagră este motivată de mai multe cauze, dintre care amintim:

  • tehnologia sofisticată utilizată de făptuitori;
  • lipsa instruirii specifice a ofiţerilor din cadrul organelor de urmărire penală;
  • lipsa unui plan de reacţie în caz de atacuri, din partea victimelor acestor fapte penale, fapt ce poate duce la neidentificarea pierderilor provocate;
  • reţinerile în a raporta organelor de cercetare penală săvârşirea infracţiunilor.

În aceasta din urmă situaţie, chiar dacă infracţiunea a fost sesizată, victimele nu înştiinţează organele de urmărire penală în vederea descoperirii şi sancţionării făptuitorului. Motivaţiile acestui comportament sunt multiple. Dintre acestea, amintim preocupările faţă de imaginea publică, ce ar putea fi afectată de publicitatea în jurul infracţiunii; dorinţa de a nu suporta costurile unei eventuale investigaţii, având în vedere complexitatea unei asemenea cercetări; nu în ultimul rând, lipsa posibilităţii de a recupera pierderile suferite, chiar în cazul identificării făptuitorului.

În acelaşi timp, investigaţiile în domeniul infracţionalităţii informatice sunt, prin natura lor, complexe şi implică utilizarea de echipamente sofisticate, cu costuri ridicate. De asemenea, pregătirea personalului de specialitate este un proces de duratăşi implică ăcosturi mari. Asemenea investigaţii sunt consumatoare de timp. Un investigator în domeniul criminalităţii informatice poate lucra la maximum 3-4 cazuri pe lună, în timp ce un investigator tradiţional poate soluţiona între 40 şi 50 de cazuri în aceeaşi perioadă de timp.

Pentru scopul lucrării de faţă vom adopta definiţia de lucru dată faptelor penale de natură ăinformatică de către grupul de experţi ai OECD în 1983:

orice comportament ilegal, neetic sau neautorizat ce priveşte un tratament automat al datelor şi/sau o transmitere de date

Aceasta definiţie, deşi formulată în urmă cu două decenii, îşi dovedeşte utilitatea în primul rând prin faptul că permite integrarea dezvoltărilor ulterioare ale tehnicii în domeniul informatic.

Tot în scopul lucrării de faţă, vom opera cu două definiţii formulate de UNAFEI.

Astfel, prin infracţiune informatică în sens larg se înţelege:

orice infracţiune în care un calculator sau o reţea de calculatoare este obiectul unei infracţiuni, sau în care un calculator sau o reţea de calculatoarea este instrumentul sau mediul de înfăptuire a unei infracţiuni.

Prin infracţiune informatică în sens restrâns se înţelege:

orice infracţiune în care făptuitorul interferează, fără autorizare, cu procesele de prelucrare automată a datelor.

Conţinutul noţiunii de faptă penală de natură informatică este deosebit de variat, fiind abordat din diferite perspective în cadrul lucrărilor de specialitate. Astfel, în raportul Comitetului European pentru probleme criminale, infracţiunile informatice sunt sistematizate în următoarele categorii:

  • infracţiunea de fraudă informatică;
  • infracţiunea de fals în informatică;
  • infracţiunea de prejudiciere a datelor sau programelor informatice;
  • infracţiunea de sabotaj informatic;
  • infracţiunea de acces neautorizat la un calculator;
  • infracţiunea de interceptare neautorizată;
  • infracţiunea de reproducere neautorizată a unui program informatic protejat de lege;
  • infracţiunea de reproducere neautorizată a unei topografii;
  • infracţiunea de alterare fără drept a datelor sau programelor informatice;
  • infracţiunea de spionaj informatic;
  • infracţiunea de utilizare neautorizată a unui calculator;
  • infracţiunea de utilizare neautorizată a unui program informatic protejat de lege.

Manualul Naţiunilor Unite pentru prevenirea şi controlul infracţionalităţii informatice sintetizează următoarele categorii de infracţiuni:

  • fraude prin manipularea calculatoarelor electronice;
  • fraude prin falsificarea de documente;
  • alterarea sau modificarea datelor sau a programelor pentru calculator;
  • accesul neautorizat la sisteme şi servicii informatice;
  • reproducerea neautorizată a programelor pentru calculator protejate de lege.

În studiul “Aspectele legale ale infracţionalităţii informatice în cadrul societăţii informaţionale” (studiul COMCRIM), realizat pentru Comisia Europeană de către prof. dr. Ulrich Sieber, de la Universitatea din Wurzburg, Germania, sunt prezentate următoarele categorii şi sub-categorii de infracţiuni informatice:

  • atingeri aduse dreptului la viaţa privată;
  • infracţiuni cu caracter economic:
  • penetrarea sistemelor informatice în scopul depăşirii dificultăţilor tehnice de securitate (“hacking”);
  • spionajul informatic;
  • pirateria programelor pentru calculator;
  • sabotajul informatic;
  • frauda informatică;
  • distribuirea de informaţii cu caracter ilegal sau prejudiciabil (propagandă rasistă, difuzare de materiale pornografice, etc.);
  • alte infracţiuni:
  • infracţiuni contra vieţii;
  • infracţiuni legate de crima organizată;
  • război electronic.

Infracţiunile informatice pot fi clasificate urmând diverse criterii. Vom utiliza pentru clasificarea infracţiunilor informatice criteriul rolului avut de sistemele informatice în comiterea infracţiunii. Din această perspectivă, infracţiunile informatice se clasifică în:

  • infracţiuni săvârşite cu ajutorul sistemelor informatice, în care sistemele informatice constituie un instrument de facilitare a comiterii unor infracţiuni. Este vorba de infracţiuni “tradiţionale” perfecţionate prin utilizarea sistemelor informatice; şi
  • infracţiuni săvârşite prin intermediul sistemelor informatice, în care sistemele informatice, incluzând şi datele stocate în acestea, constituie ţinta infracţiunii. Aceste infracţiuni pot fi săvârşite doar prin intermediul sistemelor informatice. Ele au făcut obiect de reglementare în ultimii ani.

Amintim aici şi un alt rol pe care sistemele informatice îl pot juca în ancheta criminalistică: rolul de mediu de stocare şi regăsire a indiciilor sau probelor ce privesc modul de săvârşire a unei infracţiuni.

Conştientizarea existenţei pericolului social al faptelor penale de natură informatică a atras după sine încriminarea acestora în numeroase state ale lumii. A luat astfel fiinţă conceptul de “drept penal cu specific informatic”, ca o reflectare a numeroaselor elemente de noutate introduse în materia dreptului penal de noile forme de criminalitate bazate pe tehnologia modernă. Legiferarea în domeniul criminalităţii informatice a urmat, începând din anii ’70, mai multe “valuri”. Primul “val” a fost determinat de necesitatea protejării dreptului la viaţa privată. Legi privind protecţia persoanei fizice faţă de prelucrarea datelor cu caracter personal au fost adoptate în Suedia (1973), SUA (1974), Germania (1977), Austria, Danemarca, Franţa şi Norvegia (1978), sau mai recent în Belgia, Spania, Elveţia (1992), Italia şi Grecia (1997). Al doilea “val” este legat de represiunea infracţiunilor cu caracter economic, producând modificări legislative în SUA şi Italia (1978), Australia (1979), Marea Britanie (1981), sau Elveţia (1994) şi Spania (1995). A treia serie de reglementări este legată de intervenţia legislativă în vederea protecţiei proprietăţii intelectuale în domeniul tehnologiei informatice, în ţări ca SUA (1980), Ungaria (1983), Germania, Franţa, Japonia, Marea Britanie (1985), sau Austria (1993), România (1996), Luxemburg (1997). Al patrulea “val” de reforme priveşte reglementarea distribuirii de informaţii ilegale sau prejudiciabile, şi a fost puternic impulsionat la sfârşitul anilor ’80 de amploarea luată de reţeaua Internet. Al cincilea “val” este legat de modificările intervenite în materia dreptului procesual, cu privire la aspectele de procedură penală ridicate de incidenţa tehnologiei informaţiei, în timp ce al şaselea “val” priveşte impunerea unor obligaţii şi limite în materia securităţii informatice.

În acest sens, la nivel internaţional, Consiliul Europei a iniţiat o serie de reglementări cu privire la criminalitatea informatică. Astfel, dacă în 1995 a fost adoptată Recomandarea nr. R (95) 13 cu privire la problemele de procedură penală legate de tehnologiile informaţionale, în 23 noiembrie 2001 a fost semnată la Budapesta Convenţia privind criminalitatea informatică. Convenţia îşi propune să prevină actele îndreptate împotriva confidenţialităţii, integrităţii şi disponibilităţii sistemelor informatice, a reţelelor şi a datelor, precum şi a utilizării frauduloase a unor asemenea sisteme, reţele şi date, prin asigurarea incriminării unor asemenea conduite şi prin încurajarea adoptării unor măsuri de natură a permite combaterea eficace a acestor tipuri de infracţiuni, menite să faciliteze descoperirea, investigarea şi urmărirea penală a acestora atât la nivel naţional, cât şi internaţional, precum şi prin prevederea unor dispoziţii materiale necesare asigurării unei cooperări internaţionale rapide şi sigure. Convenţia a fost ratificată de România prin Legea 64/2004 (pentru ratificarea Convenţiei Consiliului Europei privind criminalitatea informatică, adoptată la Budapesta la 23 noiembrie 2001). După ratificarea, în martie 2004, de către al cincilea stat, Convenţia va intra în vigoare la data de 4 iulie 2004. Textul original al convenţiei poate fi găsit în limba engleză la adresa http://conventions.coe.int/Treaty/en/Treaties/Html/185.htm şi în limba franceză la adresa http://conventions.coe.int/Treaty/FR/Treaties/Html/185.htm. Traducerea română ăpoate fi găsită în Anexa II.

(Sursa: MCTI)

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *