Infractiuni informatice

Table of Contents

Infractiuni informatice

Ca avocat Bucuresti penal infractiuni informatice redau mai jos o speta din care rezulta ca aceesul fara drept la un sistem informatic constituie infractiune chiar inculpatii daca au primit numele de utilizator și parolele aferente chiar de la cei în drept să le utilizeze,

Un avocat Bucuresti penal infractiuni informatice cunoaste ca in conformitate cu prevederile art.42 alin.(1) din Legea nr. 161/2003 “accesul fara drept la un sistem informatic  constituie infractiune”. In alineatele urmatoare sunt prevazute doua variante agravante, atunci cand fapta este savarsita in scopul obtinerii de date informatice si atunci cand  fpta este savarsita prin incalcarea masurilor de securitate.

Reglementarea legala urmareste sa protejeze sistemele informatice si datele stocate pe acestea.
Sistemul informatic este definit in art.35 al.(1) lit. a) ca fiind orice dispozitiv sau ansamblu de dispozitive interconectate sau aflate in relatie functionala, dintre care unul sau mai multe asigura prelucrarea automata a datelor, cu ajutorul unui program informatic.

Elementul material al acestei infractiuni  este reprezentat de accesarea propriu-zisa fara insa ca subiectul activ sa fie autorizat. Astfel, o cerinta esentiala a acestei infractiuni este ca fapta sa fie savarsita fara drept.

Sub aspect subiectiv, infractiunea de accesare neautorizata se poate comite cu intentie directa sau indirecta.
Actele de pregatire, desi posibile nu se pedepsesc. Tentativa, potrivit prevederilor art.47 se pedepseste.
Consumarea acestei infractiuni se realizeaza in momentul obtinerii propriu-zise a accesului la sistemul informatic atacat, indiferent de consecintele accesului asupra sistemului informatic si a datelor continute de acesta. Momentul concret al accesului poate fi determinat prin mijloace tehnice specifice(fisiere,jurnal).

  • Odata cu aparitia noului Cod penal a aparut si capitolul „Infractiuni contra sigurantei si integritatii sistemelor si datelor informatice”

Un avocat Bucuresti penal infractiuni informatice  cunoaste ca s-a tinut cont de dispozitiile legii speciale in materie, in vigoare la data aparitiei noului cod., respectiv, legea 161/2003, Titlul III-Prevenirea si combaterea criminalitatii informatice, dar si de practica judiciara si particularitatile spatiului cibernetic.

De exemplu, infractiunea de acces ilegal la un sistem informatic este reglementata intr-o varianta tip si doua variante agravate.

In articolul 360 din Codul penal alin.1 se prevede ca accesul, fără drept, la un sistem informatic se pedepseste.

varianta tip constand in accesarea fara drept a unui sistem informatic.

Prima varianta agravata consta in accesarea unui sistem informatic in scopul obtinerii de date informatice, iar a doua varianta agravata consta in accesarea unui sistem informatic in conditiile unui sistem informatic la care  , prin intermediul unor proceduri, dispozitive sau programe informatice accesul este restrictionat sau interzis pentru anumite categorii de utilizatori.

Prin sistem informatic , conform art.181 Cod penal se înţelege orice dispozitiv sau ansamblu de dispozitive interconectate sau aflate în relaţie funcţională, dintre care unul sau mai multe asigură prelucrarea automată a datelor, cu ajutorul unui program informatic.

Prin date informatice se înţelege orice reprezentare a unor fapte, informaţii sau concepte într-o formă care poate fi prelucrată printr-un sistem informatic.

In art. 361 Cod penal este reglementata o alta infractiune contra sigurantei si integritatii sistemelor si datelor informatice, anume, interceptarea ilegală a unei transmisii de date informatice, care prevede ca, interceptarea, fără drept, a unei transmisii de date informatice care nu este publică şi care este destinată unui sistem informatic, provine dintr-un asemenea sistem sau se efectuează în cadrul unui sistem informatic se pedepseşte cu închisoarea de la unu la 5 ani.

Cu aceeaşi pedeapsă se sancţionează şi interceptarea, fără drept, a unei emisii electromagnetice provenite dintr-un sistem informatic, ce conţine date informatice care nu sunt publice.

  • speta relevanta pentru infractiunea de acces ilegal la un sistem informatic

Parchetul de pe lângă Înalta Curte de Casație și Justiție – Direcția de Investigare a Infracțiunilor de Criminalitate Organizată și Terorism – Structura Centrală, a precizat că apelul său vizează în primul rând nelegalitatea hotărârii, în sensul că prima instanță, la momentul schimbării încadrării  juridice, nu a realizat o corespondență corectă a încadrării juridice a infracțiunii de acces ilegal la un sistem informatic, în sensul că, deși a reținut legea veche, a înlăturat din încadrarea juridică dispozițiile alineatului 3, respectiv, că faptele au fost comise de către inculpați prin încălcarea măsurilor de securitate. A arătat că, astfel cum rezultă și din motivele scrise de apel, și în situația în care accesul la sistemul informatic se face prin introducerea utilizatorului și parolei aferente care aparțin titularului real, atunci când aceasta este realizată de o persoană care nu are acest drept, este vorba de o încălcare a măsurilor de securitate, raportat exclusiv la titularul dreptului de acces la sistemul informatic. A apreciat că trebuiau reținute dispozițiile alin. 3 al art. 42 din Legea nr. 161/2003, ceea ce ar fi determinat o individualizare în alte limite de pedeapsă, ținând cont că acest alineat reglementează o formă agravată a infracțiunii de acces la un sistem informatic. A precizat că cel de-al doilea motiv de apel vizează netemeinicia hotărârii sub aspectul cuantumului pedepsei și al modalității de executare. A apreciat că pedeapsa de șase luni închisoare aplicată celor trei inculpați, cu suspendare sub supraveghere, nu corespunde criteriilor de individualizare și nu este în măsură să contribuie la reeducarea inculpaților, astfel cum a reținut instanța de fond.

Analizând sentința penală atacată, prin prisma motivelor invocate, cât și din oficiu, sub toate aspectele de fapt și de drept, în limitele devoluate, Curtea apreciază apelul ca fiind nefondat, pentru următoarele considerente:

Astfel, se reține că inculpații au fost trimiși în judecată prin rechizitoriul Parchetului de pe lângă Înalta Curte de Casație și Justiție–Structura Centrală pentru săvârșirea infracțiunii de acces ilegal la un sistem informatic, prin încălcarea măsurilor de securitate, în  scopul obținerii de date informatice  prev. de  art.360 al.1, 2 și 3 Cod penal cu aplic.art.35 alin.1 din Cod penal și art.5 alin.1 din Cod penal, constând în aceea că acești inculpați, în baza unei rezoluții infracționale unice, au accesat în repetate rânduri, fără drept, sistemul informatic cu scopul de a obtine confidențiale aflate în conturile clienților acestei firme.

Situația de fapt re ț inută de prima instanță este probată dincolo de orice îndoială rezonabilă de procesele verbale de perchezitie domiciliară ș i informatică coroborate cu adresele societăților furnizare de servicii internet și procesele verbale de analiză a datelor tehnice, mijloace de probă ce atestă de o manieră obiectivă faptele probatorii, prima instanta expunând exhaustiv mentiunile relevante din cuprinsul acestora.

De altfel, inculpatii nu neagă accesarea aplicatiei respective, ci sustin că au primit numele de utilizator și parolele aferente chiar de la cei în drept să le utilizeze, motiv pentru care au apreciat că utilizarea aplicatiei nu ar fi fost efectuată fără drept, apărare înlăturată în mod temeinic și legal de prima instanta esenta pentru aceea că inculpatii nu au primit dreptul de a utiliza aplicatia de la firma detinătoare, aspect pe care cu certitudine l-au constientizat cu atât mai mult cu cât acestia lucrează pentru societăti concurente din același domeniu.

În ceea ce prive ș te critica parchetului privind încadrarea juridică a faptei, Curtea remarcă o deosebire fundamentală între conditiile de incriminare a variantei agravate a infractiunii prev. de al. 3 al ambele norme de incriminare, în sensul că cerinta esentială ca accesul fără drept la un sistem informatic să se realizeze prin ”încălcarea măsurilor de securitate” , prevăzută de art. 42 al. 3 din L. 161/2003 nu mai există ca atare în textul incriminator al art. 360 al. 3 Cod penal, care prevede ca accesul fără drept să fi fost săvârsit ”cu privire la un sistem informatic la care, prin intermediul unor proceduri, dispozitive sau programe specializate, accesul este restrictionat sau interzis pentru anumite categorii de utilizatori” , oricare ar fi modalitatea în care se realizează. Astfel, în timp ce reglementarea anterioară condiționa incriminare a de comiterea încãlcãrii respective prin violarea mãsurilor de securitate, în limitele prev. de art. 2 de Conventia privind criminalitatea informatică – Budapesta, 23 noiembrie 2001.

Astfel, asupra normei incriminatoare în forma anterioară, doctrina juridică a statuat în sensul că a ccesarea unei aplicatii în urma autentificării corecte în sistem pe baza utilizării numelui de cont (identificatorului) și parolei corecte, trebuia încadrată ca o infracțiune de acces ilegal la un sistem informatic în scopul obținerii de date informatice (art. 42 alin.1 ș i 2), încadrarea în prevederile art. 42 alin 3 (accesul ilegal la un sistem informatic prin încălcarea măsurilor de securitate) ar fi eronată, întrucât, din punct de vedere tehnic (al sistemului informatic) autentificarea (chiar frauduloasă) s-a făcut corect, fiind introduse datele pe care acesta le recunoaște. Acceptând doar aceste două elemente de siguranță (nume cont și parolă), sistemul nu are alte posibilități de a verifica identitatea utilizatorului în drept și nici nu consideră că au fost încălcate măsurile de securitate.

Or, ”încălcarea măsurilor de securitate” presupune înlăturarea sau forțarea măsurilor de securitate, atunci când pentru obținerea accesului este rezultatul unui procedeu tehnic, cum ar fi: atacul prin parolă, atacul de acces liber, atacul care exploatează slăbiciunile tehnologice, atacul care exploatează bibliotecile partajate, atacul IP ori atacul prin deturnarea sesiunii TCP etc. Astfel, prin fapta incriminat ă de art. 42 al Legii 161/2003 se face distinctia  intre accesul simplu , accesul în scopul obtinerii de date informatice și accesul prin încalcarea masurilor de securitate , care necesită cunostinte tehnice și este mult mai greu de dus la îndeplinire , motiv pentru care se justifică un tratament sancționator mai aspru.

Este adevărat că prin decizia nr. 15/2013 pronunțată în recurs în interesul legii de Înalta Curte de Casație și Justiție s-a statuat în sensul că „folosirea la ATM a cardului autentic, fără acordul titularului său, se accesează fără drept un sistem informatic, în scopul obținerii de date informatice, prin încălcarea măsurilor de securitate, fa p tă incriminată de art. 42 al. 1,2 și 3 din L. 161/2003” , însă interpretarea dată de instanța supremă vizează o situație aparte în care obținerea datelor necesare accesării bancomatului –codul PIN- are loc printr-o modalitate frauduloasă complexă din punct de vedere tehnic, respectiv prin montarea la ATM a unui dispozitiv de citire a benzii magnetice și a codului PIN aferent acestuia –skimmere, minivideocamere sau dispozitive tip tastatură falsă, ceea ce evident se circumscrie noțiunii de „încălcare a măsurilor de securitate” .

Ca atare, prima instanță a făcut o corectă încadrare juridică a faptelor, deosebirea dintre reglementările succesive din punct de vedere al condițiilor incriminării, determină legea penală mai favorabilă ca fiind legea în vigoare la data faptei nefiind întrunite elementele constitutive pentru a se reține varianta agravată a infracțiunii prev. de alin. 3, elemente constitutive ce ar fi îndeplinite în varianta reglementată de Codul penal în vigoare.

În ceea ce privește al doilea motiv de apel, Curtea apreciază că pedepsele aplicate inculpaților reflectă pe deplin criteriile de individualizare prev. de art. 72 Cod penal din 1969, deoarece gradul de pericol social deși nu este neglijabil nu impune majorarea pedepselor, în considerarea modului de operare, rezultatului produs sau care s-ar fi putut produce, natura datelor la care inculpații au avut acces fără a fi îndreptățiți, mobilul faptelor, dar și persoana inculpaților care nu relevă tendințe antisociale care să necesite aplicarea unor pedepse mai mari sau executarea efectivă a acestora pentru a garanta realizarea scopului pedepsei.

Conform avocat Bucuresti penal infractiuni informatice instanta de control judiciar a respins ca nefondat apelul declarat de Parchetul de pe lângă Înalta Curte de Casație și Justiție –Direcția de Investigare a Infracțiunilor de Criminalitate Organizată și Terorism, cheltuielile judiciare avansate de stat în apel urmând a rămâne în sarcina acestuia.

  • Alte articole de acelasi autor

Infractiuni Informatice – Perchezitia informatica

Infractiuni informatice

Cum sunt reglementate infractiunile informatice in Codul penal

Infractiunile informatice Efectuarea de operaţiuni financiare în mod fraudulos(art.250 Cod penal)

Pentru ce motive Curtea Constitutionala a respins exceptia ca in mod automat si cu restrangerea dreptului la libertate instanta este obligata sa aplice in mod automat pedeapsa inchisorii in cazul savarsirii de catre un recidivist a infracțiunii de conducere a unui vehicul pe drumurile publice fără permis de conducere

Care sunt ultimele dispozitii privind caracteristicile pe care trebuie sa le aiba echipamentele informatice ce pot fi primite, cumpărate, păstrate şi folosite de către deţinuţi

Cabinet de avocatura Tudor Ion
www.avocat-tudor.ro

0724260393

Tags:

Cauta in blog

Postari Recente

Comentarii Recente

Niciun comentariu de arătat.

Categorii articole

servere vps servere dedicate gazduire web