Accesul ilegal la un sistem informatic, in ce consta si cum a fost santajata victima prin infractiune

Accesul ilegal la un sistem informatic

Infractiunea privind accesul ilegal la un sistem informatic face parte din infracţiunile contra siguranţei şi integrităţii sistemelor şi datelor informatice.

Ca avocat in drept penal in Baroul Bucuresti am constatat ca infractiunea de acces neautorizat la un sistem informatic este una din infractiunile intalnite in practica instantelor.

Au fost analizate in practica instantelor si unele metode prin care se realizeaza accesul fara drept la sistemele informatice.

Fortarea masurilor de securitate, prin parole, coduri de acces, citirea datelor de pe banda magnetica a unui card autentic. Prin diferite dispozitive de citire manuala sau captarea codului PIN.

De mentionat ca, fapte de aceasta natura au fost comise chiar si de catre persoane care nu au avut cunostinte de informatica avansate. Absolventi de cursuri liceale sau au dobandit anumite cunostinte din surse informationale din mediul virtual.

Reglementarea in Codul penal privind accesul ilegal la un sistem informatic

Infractiunea este prevazuta in art.360 Cod penal.

Se dispune ca, accesul, fără drept la un sistem informatic se pedepseşte cu închisoare de la 3 luni la 3 ani sau cu amendă.

Daca fapta este săvârşită în scopul obţinerii de date informatice, se pedepseşte cu închisoarea de la 6 luni la 5 ani.

O agravanta a infractiunii este dacă fapta a fost săvârşită cu privire la un sistem informatic la care accesul este restricţionat sau interzis pentru anumite categorii de utilizatori. 

Respectiv, prin intermediul unor proceduri, dispozitive sau programe specializate, pedeapsa este închisoarea de la 2 la 7 ani.

Intelesul unor termenilor in cazul accesul ilegal la un sistem informatic

Pentru a intelege mai bine continutul acestei infractiuni sunt necesare clarificari in legatura cu unii termeni folositi de legiuitor.

Notiunea de acces fara drept

Actioneaza fara drept persoana care se afla in una din urmatoarele situatii:
-nu este autorizata, in temeiul legii sau al unui contract;
-depaseste limitele autorizarii;
-nu are permisiunea din partea persoanei fizice sau juridice competente potrivit legii, sa o acorde. De a folosi, administra sau controla un sistem informatic. Ori de a desfasura cercetari stiintifice sau de a efectua orice alta operatiune intr-un sistem informatic.

Definitia acces ilegal la sistem informatic in legislatia internationala

Art.2 din Conventia Consiliului Europei din 23 noiembrie 2001 se refera la infractiunile privind criminalitatea informatica.

Se arata ca, fiecare parte va adopta masurile legislative si alte masuri necesare pentru a incrimina accesul ilegal la un sistem ca infractiune.

Respectiv, potrivit dreptului sau intern, accesarea intentionata si fara drept a ansamblului ori a unei parti a unui sistem informatic.

O parte poate conditiona o astfel de incriminare de comiterea incalcarii respective prin violarea masurilor de securitate. Sa existe insa intentia de obtine date informatice ori cu alta intentie delictuala.

Sau de legatura dintre incalcarea respectiva si un sistem informatic conectat la alt sistem informatic.

Masuri de securitate
Se intelege folosirea unor proceduri, dispozitive sau programe informatice specializate cu ajutorul carora accesul la un sistem informatic este restrictionat. Sau, in alte cazuri, interzis pentru anumite categorii de utilizatori.

Sistem informatic
Sistem informatic este orice dispozitiv sau ansamblu de dispozitive interconectate sau aflate in relatie functionala. Intre acestia, unul sau mai multe asigura prelucrarea automata a datelor cu ajutorul unui program inforrmatic.

Cum se realizeaza accesul la un sistem informatic

Accesul la un sistem informatic se realizeaza printr-o interacțiune ilgala între faptuitor și dispozitivele vizate sau componentele calculatorului.

In unele situatii se utilizeaza computerul, se deschid fișiere, se ruleaza aplicatii și se proceseaza datele în scopul obținerii de informații.

Accesul ilegal la un sistem informatic este considerat ca o infracţiune de pericol. Momentul consumarii este cel a realizării acţiunii incriminate.

Fapta poate fi comisa in formă continuă sau continuata. Momentul epuizării faptei intervine, după caz, la data încetării acţiunii ilicite. sau la data comiterii ultimei acţiuni.

Accesarea sistemului a fost definit ca operaţiunea prin care se realizează o interacţiune funcţională cu sistemul informatic.

Legătura de cauzalitate între activitatea făptuitorului şi urmarea produsă trebuie să existe şi rezultă din materialitatea faptei.

In literatura de specialitate s-a aratat ca, accesul fără drept presupune inexistența unui temei legal sau contractual.

Precum și depășirea limitelor pentru care s-a dat autorizarea, atunci accesul nu s-a făcut în interes de serviciu, ci în interes personal.

Ce se urmareste in cazul accesului fara drept la un sistem informatic

Accesul fără drept la sisteme informatice poate sa vizeze, de exemplu, servere sau rețele.

O conditie principala pentru ca această acțiune să constituie o infracțiune este că trebuie să aiba loc fără autorizație, in special daca implică fortarea măsurilor de securitate fizică.

Acest acces poate fi realizat prin diverse mijloace, indiferent de proximitate – fie la distanță, inclusiv prin conexiuni satelitare, fie direct.

 De obicei, acest acces implică interacțiuni cu hardware-ul dispozitivului țintă, inclusiv surse de alimentare, butoane de pornire, tastaturi sau alte componente.

Obiectivul principal pentru infractori, în majoritatea cazurilor, este achiziționarea datelor digitale.

De exemplu, copierea datelor pe medii de stocare externe, cum ar fi dischete, CD-uri, stick-uri de memorie sau carduri.

Studiu de caz al instantei supreme privind realizarea accesului ilegal la un sistem informatic

Instanta suprema a analizat intr-un dosar  in ce fel a fost comisa infractiunea de acces, fara drept, la un sistem informatic

A retinut incidenta infractiunii de acces, fara drept, la un sistem informatic in scopul obtinerii de date informatice si prin incalcarea masurilor de securitate. Inalta Curte de Casatie si Justitie a argumentat urmatoarele despre acces.

Prin folosirea unui card bancar, real sau nu, fara drept, la un automat bancar, faptuitorul transmite prin intermediul componentelor sistemului(tastatura) solicitari catre unitatea centrala a sistemului. Aceestea ii vor permite posesorului nelegitim al cardului accesul catre date informatice din sistemul bancar. Prin aceasta ,datele informatice stocate au devenit vulnerabile, integritatea lor fiind amenintata. Legatura de cauzalitate dintre actiunea faptuitorului si urmarea produsa datelor informatice rezulta din insasi materialitatea faptei.

Interpretarea mai sus aratata a intantei supreme a fost in conformitate si cu punctul de vedere exprimat de catre Institutul pentru Tehnologii Avansate.
Acesta a analizat metoda tehnica prin care se savarseste aceasta infractiune.

Jurisprudenta instantelor privind infractiunea de acces ilegal la un sistem informatic

Cauza penala a avut ca obiect infractiunea de acces ilegal la un sistem informatic. Instanta a retinut starea de fapt din examinarea materialului probator administrat în cursul urmăririi penale.
Persoana vătămată deținea împreună cu soțul său un magazin la imobilul unde aceștia și locuiesc. Au avut si un computer personal care era conectat la rețeaua de internet. Partea vătămată și-a creat un cont de facebook pe numele soțului ei, prin intermediul căruia socializa cu diferite persoane. Printre acestia și o persoana de sex bărbătesc din aceeași comună. Din discuții s-ar fi putut interpreta ca are o relație sentimentala cu acesta.
Ulterior persoana cu care socializa a fost identificata în persoana martorului.

La magazinul respectiv, vânzător era fratele soțului persoanei vătămate. Acesta fiind prieten cu inculpatul i-a solicitat ajutorul în sensul de a instala un program Windows XP pe computerul familiei respective, aflat in magazin. Inculpatul a fost de acord și a instalat acel program și cu acea ocazie a constatat că exista un cont de facebook folosit de familia respectiva. Profitând ca avea cunoștințe de ordin tehnic în operarea calculatorului și fără acordul persoanei vătămate acesta a accesat fără drept contul de facebook. A intrat astfel în posesia unor convorbiri între persoana vătămata si martor, din care inculpatul a înțeles ca între cei doi exista o relație sentimentală.

Modalitatea in care inculpatul a accesat ilegal sistemul informatic

Inculpatul a instalat pe sistemul informatic al parții vătămate aplicații de tip troian si keylogger. Inregistrator de apăsare tasta care surprinde activitatea utilizatorului si-l salvează, criptat. De asemenea, inculpatul a modificat browserul de internet pentru a stoca datele de utilizator si parolele de acces. In așa fel încât la o utilizare ulterioara utilizatorul sa nu mai trebuiască sa introducă parola de acces la cont. Astfel, chiar el la o utilizare ulterioara a calculatorului respectiv sa poată accesa contul. Dar si datele private rezidente pe contul persoanei vătămate înregistrat pe situl www.facebook..

Prin aceasta modalitate inculpatul a efectuat 15 capturi de ecran salvate în fișiere tip imagine. Apoi le-a copiat pe un card de memorie marca SONY, capacitate 512 MB. Ulterior le-a transferat în calculatorul său personal aflat la domiciliu, unde au și fost găsite cu ocazia percheziției domiciliare.

Cum s-a folosit inculpatul de datele accesate ilegal la sistemul informatic

După aceasta operațiune inculpatul a anunțat-o pe partea vătămată că știe despre aventura. Si că, dacă vrea ca aceste date sa nu ajungă la cunoștința soțului ei, va trebui să-i plătească unele sume de bani.
Partea vătămată i-a spus și martorului despre aceasta situație, iar acesta din urmă a întreprins unele demersuri. In sensul că i-a oferit inculpatului o masă la un restaurant pentru ca acesta sa-i remită datele compromițătoare. Insă inculpatul nu s-a lăsat convins.

Ulterior inculpatul i-a solicitat păștii vătămate suma de 200 lei pentru ca datele compromițătoare să nu ajungă în posesia soțului ei. La refuzul părții vătămate de a-i înmâna suma de bani cerută inculpatul i-a trimis mai multe mesaje soțului parții vătămate. A folosit un telefon mobil prin care îl anunța pe acesta ca este în posesia unor date compromițătoare despre soția sa.
În aceeași zi partea vătămată l-a contactat telefonic pe inculpat. Acesta i-a repetat solicitarea că dacă vrea ca aceste date compromițătoare să nu ajungă la cunoștința soțului ei. Va trebui sa-i plătească suma de 5.000 lei și doar așa va fi de acord sa-i remită victimei toate probele în original.
În zilele următoare între părți au avut loc convorbiri telefonice pe același subiect. Inculpatul îi cerea insistent bani părții vătămate. Altfel o amenința că va da in vileag aceste date si probe compromițătoare soțului ei cât si tuturor locuitorilor.

Cum a procedat partea vatamata fata de faptul ca este santajata

În final, văzând ca inculpatul nu cedează partea vătămată a apelat la organele de politie. Acestea au organizat un flagrant în urma căruia inculpatul a fost surprins având asupra sa suma cerută victimei de 5.000 lei. Formată din 25 bancnote a câte 200 lei si cardul de memorie ce conținea datele compromițătoare. Despre acestea inculpatul a afirmat că urma sa fie remis victimei după ce-și încasa suma solicitată.

Instanta a apreciat că situația de fapt astfel cum a fost descrisă este dovedită în cauză. Declarațiile constante de recunoaștere ale inculpatului, care și-a motivat faptele pe lipsa resurselor financiare. Declarația și plângerea parții vătămate, declarațiile martorilor soțul victimei. Ale celui care avusese conversația cu victima pe facebook. și ale celorlalți martori audiați. Procesele-verbale de percheziție informatică asupra celor două calculatoare, ale inculpatului și victimei.

Cum s-a dispus incadrarea juridica pentru accesul ilegal la un sistem informatic

În drept, faptele inculpatului au constat in accesarea fără drept și în mod repetat, dar în realizarea aceleiași rezoluții infracționale. Scopul a fost de obținere de date informatice la care nu avea dreptul. Si prin încălcarea masurilor de securitate, contul personal de facebook aparținând parții vătămate. A utilizat calculatorul acesteia, după care datele astfel obținute erau copiate pe un card de memorie. Apoi transferate în calculatorul său personal. Faptele întrunesc elementele constitutive ale infracțiunilor de acces ilegal la un sistem informatic și transferul neautorizat de date informatice, ambele în formă continuată. Fapta este prevazuta de art. 360 alin. 1, 2 si 3 Cod penal si art. 364 Cod penal, ambele cu aplicarea art. 41 alin. 2 Cod penal vechi.

Fapta de santaj comisa de inculpat

Fapta aceluiași inculpat care a constrâns-o pe partea vătămata să-i dea diferite sume de bani. A amenințat-o că va da in vileag informații compromițătoare despre ea, referitoare la o presupusă relație adulterina. Informații pe care le va aduce la cunoștința soțului. Toate acestea fiind făcute în scopul de a obține pentru sine un folos patrimonial injust. Intrunește elementele constitutive ale infracțiunii de șantaj, prev. de art. 207 alin. 1, 2 si 3 Cod penal.

Intrebari frecvente despre accesul ilegal la un sistem informatic:

  1. Ce constituie accesul ilegal la un sistem informatic?

  2. R: Accesul ilegal la un sistem informatic înseamnă intrarea fără drept într-un sistem, fie că este vorba despre un server, o rețea sau o stație de lucru. Aceasta include utilizarea neautorizată a oricăror dispozitive sau componente ale sistemului pentru a accesa, prelua sau manipula date.

  3. Cum pot ști dacă sistemul meu a fost compromis printr-un acces ilegal?

  4. R: Semnele unui acces neautorizat includ prezența fișierelor neobișnuite sau a programelor necunoscute, modificări ale fișierelor sau configurațiilor fără explicatii, și activitate neobișnuită pe conturile de utilizatori. Este important să aveți sisteme de monitorizare a securității care să detecteze și să raporteze astfel de activități.

  5. Ce măsuri de prevenire pot lua pentru a proteja sistemele informatice de accesurile neautorizate?

  6. R: Pentru a preveni accesul ilegal, este recomandat să implementați măsuri de securitate robuste, cum ar fi firewall-uri, soluții antivirus actualizate, autentificare multi-factor și politici stricte de control al accesului. De asemenea, educația continuă în securitatea cibernetică pentru angajați poate reduce semnificativ riscurile.

Sunteți confruntat cu o încălcare a securității sistemelor informatice? Cabinetul de avocatură Tudor Ion vă stă la dispoziție cu expertiză profesională în dreptul tehnologiei informației. Contactați-ne azi pentru consultanță și reprezentare legală în cazurile de acces ilegal la sisteme informatice. Protejați-vă drepturile cu ajutorul profesioniștilor.

Alte articole de acelasi autor

Infractiuni Informatice – Perchezitia informatica

https://avocat-tudor.ro/cum-sunt-reglementate-infractiunile-informatice-in-codul-penal/

-CE ESTE MALPRAXISUL MEDICAL;
Concedierea salariatului pentru necorespundere profesionala;

Profesionalism, responsabilitate, loialitate fata de client.

Cabinet

0724260393

Cabinetul de avocat Tudor Ion va poate ajuta in litigii privind infractiunea de acces ilegal la un sistem informatic

Luati legatura cu noi, click aici sau e mail office@avocat-tudor.ro

0724260393

Contacteaza-ne acum

Default content

    servere vps servere dedicate gazduire web