AVOCAT SPECIALIZAT ÎN DREPT PENAL
Membru al Baroului București din 2010
Avocat Infracțiuni Informatice
Infracțiunile informatice sunt sancționate de art. 249-252, Art. 325, 360-366, art. 374 din Codul penal și referă la ansamblul activităților ilicite săvârșite prin intermediul unui sistem informatic. În procesul penal te poate ajuta un avocat specializat – avocat infracțiuni informatice.
În sfera infracțiunilor informatice sunt incluse fapte cum sunt frauda informatică (art. 249 din Codul penal), efectuarea de operațiuni financiare în mod fraudulos (art. 250 din Codul penal), acceptarea operațiunilor financiare efectuate în mod fraudulos (art. 251 din Codul penal), falsul informatic (art. 325 din Codul penal), accesul ilegal la un sistem informatic (art. 360 din Codul penal), interceptarea ilegală a unei transmisii de date informatice (art. 361 din Codul penal), alterarea integrității datelor informatice (art. 362 din Codul penal), transferul neautorizat de date informatice (art. 364 din Codul penal), operațiuni ilegale cu dispozitive sau programe informatice (art. 365 din Codul penal), pornografia infantilă (art. 374 din Codul penal).
Prin sistem informatic se înțelege orice dispozitiv sau ansamblu de dispozitive interconectate sau aflate în relație funcțională, dintre care unul sau mai multe asigură prelucrarea automată a datelor, cu ajutorul unui program informatic.
Prin date informatice se înțelege orice reprezentare a unor fapte, informații sau concepte într-o formă care poate fi prelucrată printr-un sistem informatic.
Prin instrument de plată electronică se înțelege un instrument care permite titularului să efectueze retrageri de numerar, încărcarea și descărcarea unui instrument de monedă electronică, precum și transferuri de fonduri, altele decât cele ordonate și executate de către instituții financiare.
Text Legal Infracțiuni Informatice. Codul Penal
Fraude comise prin sisteme informatice și mijloace de plată electronice
Articolul 249. Frauda informatică
Introducerea, modificarea sau ștergerea de date informatice, restricționarea accesului la aceste date ori împiedicarea în orice mod a funcționării unui sistem informatic, în scopul de a obține un beneficiu material pentru sine sau pentru altul, dacă s-a cauzat o pagubă unei persoane, se pedepsește cu închisoarea de la 2 la 7 ani.
Articolul 250. Efectuarea de operațiuni financiare în mod fraudulos
(1) Efectuarea unei operațiuni de retragere de numerar, încărcare sau descărcare a unui instrument de monedă electronică ori de transfer de fonduri, prin utilizarea, fără consimțământul titularului, a unui instrument de plată electronică sau a datelor de identificare care permit utilizarea acestuia, se pedepsește cu închisoarea de la 2 la 7 ani.
(2) Cu aceeași pedeapsă se sancționează efectuarea uneia dintre operațiunile prevăzute în alin. (1), prin utilizarea neautorizată a oricăror date de identificare sau prin utilizarea de date de identificare fictive.
(3) Transmiterea neautorizată către altă persoană a oricăror date de identificare, în vederea efectuării uneia dintre operațiunile prevăzute în alin. (1), se pedepsește cu închisoarea de la unu la 5 ani.
Articolul 251. Acceptarea operațiunilor financiare efectuate în mod fraudulos
(1) Acceptarea unei operațiuni de retragere de numerar, încărcare sau descărcare a unui instrument de monedă electronică ori de transfer de fonduri, cunoscând că este efectuată prin folosirea unui instrument de plată electronică falsificat sau utilizat fără consimțământul titularului său, se pedepsește cu închisoarea de la unu la 5 ani.
(2) Cu aceeași pedeapsă se sancționează acceptarea uneia dintre operațiunile prevăzute în alin. (1), cunoscând că este efectuată prin utilizarea neautorizată a oricăror date de identificare sau prin utilizarea de date de identificare fictive.
Articolul 252. Sancționarea tentativei
Tentativa la infracțiunile prevăzute în prezentul capitol se pedepsește.
Falsuri în înscrisuri
Articolul 325. Falsul informatic
Fapta de a introduce, modifica sau șterge, fără drept, date informatice ori de a restricționa, fără drept, accesul la aceste date, rezultând date necorespunzătoare adevărului, în scopul de a fi utilizate în vederea producerii unei consecințe juridice, constituie infracțiune și se pedepsește cu închisoarea de la unu la 5 ani.
Infracțiuni contra siguranței și integrității sistemelor și datelor informatice
Articolul 360. Accesul ilegal la un sistem informatic
(1) Accesul, fără drept, la un sistem informatic se pedepsește cu închisoare de la 3 luni la 3 ani sau cu amendă.
(2) Fapta prevăzută în alin. (1), săvârșită în scopul obținerii de date informatice, se pedepsește cu închisoarea de la 6 luni la 5 ani.
(3) Dacă fapta prevăzută în alin. (1) a fost săvârșită cu privire la un sistem informatic la care, prin intermediul unor proceduri, dispozitive sau programe specializate, accesul este restricționat sau interzis pentru anumite categorii de utilizatori, pedeapsa este închisoarea de la 2 la 7 ani.
Articolul 361. Interceptarea ilegală a unei transmisii de date informatice
(1) Interceptarea, fără drept, a unei transmisii de date informatice care nu este publică și care este destinată unui sistem informatic, provine dintr-un asemenea sistem sau se efectuează în cadrul unui sistem informatic se pedepsește cu închisoarea de la unu la 5 ani.
(2) Cu aceeași pedeapsă se sancționează și interceptarea, fără drept, a unei emisii electromagnetice provenite dintr-un sistem informatic, ce conține date informatice care nu sunt publice.
Articolul 362. Alterarea integrității datelor informatice
Fapta de a modifica, șterge sau deteriora date informatice ori de a restricționa accesul la aceste date, fără drept, se pedepsește cu închisoarea de la unu la 5 ani.
Articolul 363. Perturbarea funcționării sistemelor informatice
Fapta de a perturba grav, fără drept, funcționarea unui sistem informatic, prin introducerea, transmiterea, modificarea, ștergerea sau deteriorarea datelor informatice sau prin restricționarea accesului la date informatice, se pedepsește cu închisoarea de la 2 la 7 ani.
Articolul 364. Transferul neautorizat de date informatice
Transferul neautorizat de date dintr-un sistem informatic sau dintr-un mijloc de stocare a datelor informatice se pedepsește cu închisoarea de la unu la 5 ani.
Articolul 365. Operațiuni ilegale cu dispozitive sau programe informatice
(1) Fapta persoanei care, fără drept, produce, importă, distribuie sau pune la dispoziție sub orice formă: a) dispozitive sau programe informatice concepute sau adaptate în scopul comiterii uneia dintre infracțiunile prevăzute în art. 360-364; b) parole, coduri de acces sau alte asemenea date informatice care permit accesul total sau parțial la un sistem informatic, în scopul săvârșirii uneia dintre infracțiunile prevăzute în art. 360-364, se pedepsește cu închisoare de la 6 luni la 3 ani sau cu amendă.
(2) Deținerea, fără drept, a unui dispozitiv, a unui program informatic, a unei parole, a unui cod de acces sau a altor date informatice dintre cele prevăzute în alin. (1), în scopul săvârșirii uneia dintre infracțiunile prevăzute în art. 360-364, se pedepsește cu închisoare de la 3 luni la 2 ani sau cu amendă.
Articolul 366. Sancționarea tentativei
Tentativa la infracțiunile prevăzute în prezentul capitol se pedepsește.
Infracțiuni contra ordinii și liniștii publice
Articolul 374. Pornografia infantilă
(1) Producerea, deținerea, procurarea, stocarea, expunerea, promovarea, distribuirea, precum și punerea la dispoziție, în orice mod, de materiale pornografice cu minori se pedepsesc cu închisoarea de la un an la 5 ani.
(1^1) Cu pedeapsa prevăzută la alin. (1) se pedepsește și îndemnarea sau recrutarea unui minor în scopul participării lui în cadrul unui spectacol pornografic, obținerea de foloase de pe urma unui astfel de spectacol în cadrul căruia participă minori sau exploatarea unui minor în orice alt fel pentru realizarea de spectacole pornografice.
(1^2) Vizionarea de spectacole pornografice în cadrul cărora participă minori se pedepsește cu închisoare de la 3 luni la 3 ani sau cu amendă.
(2) Dacă faptele prevăzute în alin. (1) au fost săvârșite printr-un sistem informatic sau alt mijloc de stocare a datelor informatice, pedeapsa este închisoarea de la 2 la 7 ani.
(3) Accesarea, fără drept, de materiale pornografice cu minori, prin intermediul sistemelor informatice sau altor mijloace de comunicații electronice, se pedepsește cu închisoare de la 3 luni la 3 ani sau cu amendă.
(3^1) Dacă faptele prevăzute la alin. (1), (1^1), (1^2) și (2) au fost săvârșite în următoarele împrejurări: a) de către un membru de familie; b) de către o persoană în a cărei îngrijire, ocrotire, educare, pază sau tratament se afla minorul sau de o persoană care a abuzat de poziția sa recunoscută de încredere sau de autoritate asupra minorului; c) fapta a pus în pericol viața minorului, limitele speciale ale pedepselor se majorează cu o treime.
(4) Prin materiale pornografice cu minori se înțelege orice material care prezintă un minor ori o persoană majoră drept un minor, având un comportament sexual explicit sau care, deși nu prezintă o persoană reală, simulează, în mod credibil, un minor având un astfel de comportament, precum și orice reprezentare a organelor genitale ale unui copil cu scop sexual.
(4^1) Prin spectacol pornografic se înțelege expunerea în direct adresată unui public, inclusiv prin tehnologia informațiilor și comunicațiilor, a unui copil implicat într-un comportament sexual explicit ori a organelor genitale ale unui copil, cu scop sexual.
(5) Tentativa se pedepsește.
Statistică Infracțiuni Informatice
În anul 2019, la nivelul Direcției de Investigare a Infracțiunilor de Criminalitate Organizată și Terorism – DIICOT, din cele 4.645 cauze de soluționat, din care 1.484 cauze nou înregistrate, a fost soluționat un număr de 1.243 de cauze, față de 1.221 cauze soluționate în 2018, din cele 4.715 cauze de soluționat, din care 1.369 nou înregistrate în 2018.
La nivelul Serviciului de Combatere a Criminalității Informatice au fost primite un număr de 144 de cereri de conservare a unor date informatice și au fost trimise un număr de 39 de astfel de cereri, într-un număr important de țări. De asemenea procurorii din cadrul serviciului au inițiat ori au făcut parte din trei echipe comune de anchetă.
Tendințele de manifestare a formelor de criminalitate informatică la nivel național sunt similare cu cele înregistrate la nivel internațional, expuse de altfel și în raportul IOCTA 2019 (Internet Organised Crime Threat Assessment).
Atacurile ransomware, ca o componentă a categoriei de infracțiuni catalogată drept cyber dependent crime, au înregistrat o oarecare scădere, însă se constată o direcționare către un anumit profil al victimelor, cu scopul de a maximiza veniturile ilicite pretinse. Beneficiile obținute prin acest tip de atacuri au, pe de o parte, o valoare ridicată, iar pe de altă parte prejudiciile produse victimelor, exceptându-le pe cele de ordin pecuniar, pot fi extrem de grave. Totodată se estimează că în următorii ani atacurile de acest tip vor avea un trend ascendent și vor reprezenta o veritabilă amenințare la adresa sectorului public sau privat.
Au sporit activitățile de recepționare directă de fonduri rezultate din activități frauduloase de tip CEO Fraud, precum şi activitățile de recepționare cu redirecționare, mascate cu intermediar.
Ca şi tipologie infracțională CEO Fraud/BEC Fraud (Business E-mail Compromise Fraud) are în componență partea de Social Engineering prin care se strâng date istorice online referitoare la societățile țintite ce pot fi utilizate pentru a crea aparența de legitimitate, componenta de intruziune/compromitere a adresei de poștă electronica (EAC – Email Account Compromise.), deschiderea unei societăți comerciale în afara țării unde îşi desfășoară activitatea compania țintă, deschiderea unui cont bancar sau conturi bancare cu acte reale sau false în străinătate pe numele furnizorului sau clientului străin al companiei țintă și generarea unor transferuri bancare prin manipularea segmentului financiar contabil al companiei țintă.
O atare activitate infracțională presupune o abordare complexă, pe mai multe componente și paliere, cunoștințele necesare reușitei activității infracționale acoperind mai multe domenii aparținând criminalității informatice, dar și o coordonare eficientă între membrii grupului.
Darknet rămâne în continuare piața principală unde grupurile de crimă organizată tranzacționează produse sau servicii ilicite și constituie principala provocare la adresa organelor de urmărire penală în investigarea și identificarea membrilor grupului.
Principala modalitate de plată folosită pentru operațiunile piețelor dezvoltate în Darknet, criptomoneda, (în special Bitcoin, Ethereum, Monero), este din ce în ce mai exploatată de către infractorii cibernetici, fiind folosită în prezent pentru încasarea răscumpărării în cazurile atacurilor de tip ransomware sau atunci când persoane fizice sunt șantajate cu dezvăluirea unor fapte reale sau imaginare compromițătoare la adresa lor.
Numărul grupurilor infracționale specializate în atacuri directe și complexe asupra ATM-urilor sau sistemelor bancare este de asemenea în creștere, prejudiciile înregistrate fiind din ce în ce mai importante.
Tendința anului 2019 în ce privește echipamentele de copiere a datelor inscripționate pe banda magnetică a cardurilor bancare, deep insert skimming, rămâne în continuare de actualitate.
Materialele de exploatare sexuală a copiilor sunt produse de către infractori, dar se înregistrează o creștere a volumului materialelor auto-generate, de cele mai multe ori rezultând din acțiuni de constrângere sau șantaj, tendință similară cu cea din anul 2018.
Numărul materialelor pornografice cu minori detectate de organele de urmările penală și chiar sectorul privat este în creștere, ceea ce impune o concentrare a eforturilor în combaterea acestui tip de activitate infracțională.
Și în anul 2019 se remarcă propagarea aplicațiilor care oferă servicii de tip livestreaming și implicarea minorilor, de vârste tot mai fragede, în activități de pornografie infantilă, pe fondul obținerii facile a unor câștiguri importante, asistând în acest moment la o recrudescență a fenomenului infracțional.
Infractorii cibernetici devin tot mai specializați în domeniul criminalității informatice și au acces la instrumentele necesare comiterii infracțiunilor de acest gen (softuri destinate comiterii infracțiunilor asupra sau prin intermediul sistemelor informatice precum și instrucțiunile necesare folosirii lor fiind disponibile in mediul virtual oricărui utilizator) ceea ce determină o exigență tot mai ridicată în investigarea acestei forme de criminalitate.
Sursă: Raport de activitate 2019 – Direcția de Investigare a Infracțiunilor de Criminalitate Organizată și Terorism (www.diicot.ro).