Faptele penale de natură informatică desemnează orice comportament ilegal, neetic sau neautorizat ce priveşte un tratament automat al datelor şi/sau o transmitere de date.
În conformitate cu prevederile Convenției Consiliului Europei privind criminalitatea informatică (Budapesta, 23 noiembrie 2001) referitor la accesarea ilegală, fiecare parte va adopta măsurile legislative şi alte măsuri considerate necesare pentru a incrimina ca infracţiune, potrivit dreptului său intern, accesarea intenţionată şi fără drept a ansamblului ori a unei părţi a unui sistem informatic. O parte poate condiţiona o astfel de incriminare de comiterea încălcării respective prin violarea măsurilor de securitate, cu intenţia de a obţine date informatice ori cu altă intenţie delictuală, sau de legătura dintre încălcarea respectivă şi un sistem informatic conectat la alt sistem informatic [4].
Accesul, desemnează intrarea în tot sau numai într-o parte a sistemului informatic. Metoda de comunicare – la distanţă, inclusiv graţie legăturii prin satelit sau nu, ori de aproape – nu prezintă importanţă [5].
În general, proprietarii, deţinătorii sau utilizatorii de drept aleg să-şi protejeze sistemele informatice prin măsuri standard de securitate. Protecţia poate fi fizică (izolarea tehnicii de calcul într-o incintă securizată, asigurarea cu dispozitive mecanice cu cheie sau cifru metalic, controlul manual al sursei de curent etc.) sau logică (prin parole, coduri de acces sau criptare). La nivel fizic, forţarea presupune dezafectarea dispozitivelor mecanice de securitate prin diferite mijloace mecano-chimico-electrice. La nivel logic, avem atacuri asupra parolelor.
În practica judiciară a României (Arhiva Înaltei Curți de Casație și Justiție a României. Secţia penală. Decizia nr. 371 din 2 februarie 2010) s-a stabilit că fapta de a monta un dispozitiv de citire a benzii magnetice a cardurilor bancare în fanta unui bancomat, constituie infracţiunea de acces, fără drept, la un sistem informatic săvârșită prin încălcarea măsurilor de securitate; montând dispozitivului de citire a benzii magnetice a cardurilor bancare în fanta bancomatului, făptuitorul acţionează fără drept, deoarece nu este autorizat în temeiul legii sau al unui contract și nu are permisiunea din partea persoanei fizice sau juridice competente potrivit legii să o acorde, iar prin montarea dispozitivului sunt încălcate măsurile de securitate care au drept scop asigurarea secretului numărului de cont și al operaţiunilor efectuate, precum și apărarea împotriva folosirii de către o altă persoană a cardurilor bancare în vederea fraudării [3].
Accesul fără drept la un sistem informatic presupune o interacţiune a făptuitorului cu tehnica de calcul vizată prin intermediul echipamentelor sau diverselor componente ale sistemului vizat.
Pentru obţinerea accesului, făptuitorul va încerca o gamă variată de procedee tehnice, cum ar fi: atacuri prin parolă; spargerea parolelor în reţea; atacul parolelor prin forţă brută la Windows NT; atacul parolelor prin dicţionar la Windows NT; atacul parolelor prin forţă brută în Unix; atacul parolei prin dicţionar în Unix; alt program de analiza a sistemului pentru verificarea parolelor; atacurile de acces liber; atacurile care exploatează slăbiciunile tehnologice; atacurile care exploatează bibliotecile partajate; atacurile prin deturnarea TCP (Protocolul de Control al Transportului) etc. [6, p.92].
Fapta infracțională de acces de obicei este însoțită de săvârșirea altor fapte infracționale, cum a avut loc în cazul de ma jos (Arhiva Curții Supreme de Justiție a Republicii Moldova. Dosarul nr.1ra-87/2016. Decizia Colegiului penal lărgit din 15 martie 2016): Prima instanță a constatat în fapt, că C.K., prin înțelegere prealabilă și împreună cu o altă persoană, cetățean al Republicii Bulgaria, în privința căreia cauza penală a fost disjunsă într-o procedură separată și cu inculpații D.V. și D.M., acționând în calitate de membru al grupului criminal organizat, aflându-se pe teritoriul Republicii Moldova, fiind în posesia mijlocului tehnic conceput și adaptat, de tip „skimmer”, la copierea informației de pe cardurile bancare, care în prealabil ilegal a fost importat în Republica Moldova la 11 iulie 2014 în vederea săvârșirii infracțiunilor prevăzute de art. art. 237, 259 Cod penal, nefiind autorizați în temeiul legii, urmărind scopul culegerii informațiilor de pe cardurile bancare pentru utilizarea ulterioară la confecționarea cardurilor bancare cu ajutorul cărora urmau să fie sustrase, surse financiare, având un plan bine structurat, în perioada 13-15 iulie 2014, au instalat ilegal mijlocul tehnic de tip „skimmer” pe bancomatul ATM nr. 1, care aparține BC „Energbank” SA, amplasat pe adresa mun. Chişinău, au accesat ilegal informația de pe cardurile bancare ale 158 utilizatori, pe care au copiat-o, pe un dispozitiv de stocare a informației.
Ulterior, în perioada 18-21 iulie 2014, de pe teritoriul Republicii Bulgaria, prin utilizarea datelor informatice copiate ilegal în prealabil a 158 posesori ai cardurilor bancare, au fost extrași ilegal bani în sumă totală de 122925,16 lei, astfel BC „Energbank” SA fiindu-i cauzate daune în proporții deosebit de mari [2].
Într-un alt caz (Arhiva Curții Supreme de Justiție a Republicii Moldova. Dosarul nr.1ra-1113/2014. Decizia Colegiului penal din 25 iunie 2014), instanţa de fond a constatat că, la 16 decembrie 2011, în temeiul încheierii executorului judecătoresc M.S., lui A.I. i-a fost transmis în proprietate privată bunul imobil cu nr.cadastral *** amplasat în or.Ialoveni.
La 03 ianuarie 2012, Ţ.A. fiind specialist în evidenţă a documentelor al OCT Ialoveni, aflându-se în biroul său de serviciu amplasat în or. Ialoveni, contrar atribuţiilor sale de serviciu, neavând acces la datele Registrului Bunurilor Imobile, cunoscând parola registratorului OCT Ialoveni C.V., intenţionat a introdus date informatice cu privire la punerea interdicţiei pe imobilul cu nr. cadastral *** amplasat în or. Ialoveni, ce se află în proprietatea lui A.I., fără documente justificate acestei i proceduri.
Tot ea, Ţ.A., în continuarea acţiunilor sale infracţionale a restricţionat ilegal accesul la aceste date, rezultând date necorespunzătoare adevărului, în scopul de a limita dreptul de dispoziţie a proprietarului A.I. asupra bunului imobil menţionat. Această interdicţie falsă introdusă în datele informatice a Registrului Bunurilor Imobile, de către Ţ.A., s-a menţinut pînă la 13.01.2012, cînd a fost prezentată încheierea din 13.01.2012 a Judecătoriei Ialoveni cu privire la sechestru asupra bunului dat. În urma acţiunilor specialistului în evidenţa documentelor al OCT Ialoveni, Ţ.A., proprietarul bunului imobil A.I. a fost ilegal lipsită de dreptul de dispoziţiei în perioada 03-13.01.2012 asupra imobilului, prin ce i s-a cauzat consecinţe juridice [1].
Practica a demonstrat că, în marea majoritate a cazurilor, făptuitorul acţionează pentru obţinerea de date informatice. Prin obţinerea de date informatice se înţelege inclusiv copierea acestora pe suporţi externi de stocare.
Dacă scopul accesului neautorizat a fost obţinerea de date informatice, starea de nesiguranţă a sistemului de calcul este dublată de starea de nesiguranţă a datelor informatice stocate în acesta sau prelucrate de către acesta. Încălcarea măsurilor de securitate va determina însă o transformare efectivă adusă obiectului material al infracţiunii, măsura de securitate fiind, în acest caz, parte integrantă a sistemului informatic.
Astfel, clarificând unele aspecte discutabile ale faptei infracționale de acces ilegal la informaţia computerizată putem mai ușor să obținem răspunsuri la anumite probleme juridice complexe. Concluziile și recomandările vor fi utile pentru perfecționarea cadrului normativ în vigoare a Republicii Moldova în sfera luptei cu criminalitatea informatică.
Referințe bibliografice:
- Arhiva Curții Supreme de Justiție a Republicii Moldova. Dosarul nr.1ra-1113/2014. Decizia Colegiului penal din 25 iunie 2014.
- Arhiva Curții Supreme de Justiție a Republicii Moldova. Dosarul nr.1ra-87/2016. Decizia Colegiului penal lărgit din 15 martie 2016.
- Arhiva Înaltei Curți de Casație și Justiție a României. Secţia penală. Decizia nr. 371 din 2 februarie 2010.
- Convenția Consiliului Europei privind criminalitatea informatică (Budapesta, 23 noiembrie 2001). http://cert.gov.md/fileadmin/user_upload/photos/conventie.pdf (accesat: 03.05.2016)
- Dobrinoiu Maxim. Infracțiuni în domeniul informatic. – București, 2006. http://e-crime.ro/ecrime/site/files/93361241097364Infractiuniindomeniulinformatic.pdf (accesat: 07.05.2016)
- Ghid introductiv pentru aplicarea dispozițiilor legale referitoare la criminalitatea informatică. Bucureşti, mai 2004, p.92. http://andrei.clubcisco.ro/cursuri/f/f-sym/5master/aac-msi/Ghid%20cybercrime%20-%20vers%20finala.pdf (accesat: 05.05.2016).