Guvernul a aprobat în ședința de marți, 18 noiembrie 2003, proiectul de Lege
pentru ratificarea Convenției Consiliului Europei privind criminalitatea
informatică, adoptată la Budapesta, la 23 noiembrie 2001.
Convenția Consiliului Europei privind criminalitatea informatică este primul
tratat internațional referitor la incriminarea infracțiunilor comise prin
intermediul sistemelor informatice și a fost adoptată de Consiliul Europei la
data de 8 noiembrie 2001.
România a semnat această convenție la data de 23 noiembrie 2001, la Budapesta.
Principalele prevederi ale convenției se referă la:
. definirea, în sensul convenției, a unor noțiuni ca : "sistem informatic",
"date informatice", "furnizor de servicii", "date referitoare la trafic";
. măsurile care trebuie luate la nivel național de Statele Părți pentru
incriminarea infracțiunilor împotriva confidențialității, integrității și
disponibilității datelor și sistemelor informatice, a infracțiunilor informatice,
a infracțiunilor referitoare la pornografia infantilă precum și a infracțiunilor
referitoare la atingerile aduse proprietății intelectuale și drepturilor conexe;
. măsurile ce se impun în vederea conservării rapide a datelor informatice,
percheziției și sechestrării, colectării și interceptării datelor informatice;
. stabilirea competenței soluționării cauzelor penale;
. cooperarea internațională - principii generale, extrădarea, asistența
judiciară, confidențialitatea, instruirea obligației ca fiecare parte să
desemneze un punct de contact disponibil permanent, în scopul asigurării
asistenței imediate pentru investigații referitoare la infracțiunile privind
sisteme sau date informatice sau pentru a strânge dovezile unei infracțiuni în
formă electronică.
În proiectul de lege adoptat de Executiv se propune ca la depunerea
instrumentelor de ratificare să se declare faptul că autoritatea centrală
desemnată să primească și să transmită cererile de extrădare sau arestare
provizorie este Ministerul Justiției. De asemenea, autoritățile centrale
desemnate să primească și să transmită cererile de asistență judiciară sunt:
- Parchetul de pe lângă Înalta Curte de Casație și Justiție, pentru cererile de
asistență judiciară formulate în faza de urmărire penală;
- Ministerul de Justiției, pentru cererile de asistență judiciară formulate în
faza de judecată sau de executare a pedepsei.
Punctul de contact desemnat să asigure cooperarea internațională imediată și
permanentă în domeniul combaterii criminalității informatice este Serviciul de
combatere a criminalității informatice din cadrul Secției de combatere a
criminalității organizate și antidrog din Parchetul de pe lângă Înalta Curte de
Casație și Justiție.
În vederea armonizării dreptului intern cu prevederile Convenției Consiliului
Europei privind criminalitatea informatică a fost deja adoptată Legea
nr.161/2003 privind unele măsuri pentru asigurarea transparenței în exercitarea
demnităților publice, a funcțiilor publice și în mediul de afaceri, prevenirea și
sancționarea corupției, Titlul III al acestui act normativ reglementând
prevenirea și combaterea criminalității informatice.
Politia Romana anunta ca in data de 07 mai 2003, la sediul Ministerului de
Interne a avut loc conferinta de presa la care, din partea Inspectoratului
General al Politiei Romane a participat Directorul Adjunct al Directiei Generale
de Combatere a Crimei Organizate si Antidrog, chestorul de politie Dan Fatuloiu,
care a prezentat materialul cu tema "Criminalitatea Cibernetica".
Analiza efectuata de politistii specialisti ai Directiei Generale de Combatere a
Crimei Organizate si Antidrog a vizat anul 2002 cât si primul trimestru al
acestui an, fiind astfel prezentate câteva concluzii dar si obiective pentru
eficientizarea activitatii acestui serviciu, specializat în combaterea
criminalitatii cibernetice.
In sinteza:
- studiile efectuate de organizatii independente de renume au indicat o crestere
considerabila in rindul victimelor infractiunilor cibernetice, in special in SUA;
- Institutul pentru securitatea computerelor (CSI), in colaborare cu Biroul FBI
din San Francisco a efectuat un sondaj pe 500 companii care se ocupa cu
tehnologia informatiilor si comertul electronic. -90% din cei chestionati au
declarat ca au fost victime ale unui atac reusit asupra retelei de computere;
-80% din aceste companii au suferit o paguba (455 milioane dolari).
ROMANIA - identificata ca tara in care intrusiunea in computere si inselaciunile
in tranzactii prin internet a luat amploare. Tendinte ale fenomenului
infractional si moduri de operare: - asocierea infractorilor in grupuri
organizate, multe dintre acestea avind un caracter transnational; -
perfectionarea continua a metodelor de frauda prin folosirea oportunitatilor
oferite de internet si a aplicatiilor in continua extindere, aflate pe internet
(servicii de e-commerce, e-banking etc); Moduri de operare: - licitatiile
frauduloase organizate prin internet; - accesul neautorizat al unui sistem
informatic; - alterarea, stergerea sau modificarea fara drept a informatiilor
informatice; - infractiuni ce privesc mijloacele de plata electronica (contrafacerea
mijloacelor de plata electronica, folosirea frauduloasa a unui mijloc de plata
electronica, detinerea de echipamente in vederea falsificarii de mijloace de
plata electronica);
Cadrul legislativ
- Codul Penal - art. 215 (inselaciunea); - Legea nr. 365/2002 privind Comertul
Electronic; - Falsificarea instrumentelor de plata electronica (3 - 15 ani); -
Efectuarea unor operatiuni financiare in mod fraudulos prin utilizarea unui
instrument de plata electronic (1 -12 ani). - Legea nr. 161/2003(aprilie)
privind unele masuri pentru asigurarea transparentei in exercitarea demnitatilor
publice, a functiilor publice si in mediul de afaceri, prevenirea si
sanctionarea coruptiei; - Titlul III - Prevenirea si combaterea
infractionalitatii informatice. Infractiuni contra integritatii si
confidentialitatii datelor si sistemelor informatice: - art. 42 - accesul fara
drept la un sistem informatic (3 luni-3 ani), in scopul obtinerii de date
informatice (6 luni - 5 ani), prin incalcarea masurilor de securitate, (3 - 12
ani). - art. 43 - interceptarea fara drept a unei transmisii de date informatice
ce nu este publica, (2 - 7 ani); - art. 44 - modificarea, stergerea sau
deteriorarea de date informatice (2 - 7 ani), transferul neautorizat de date
dintr-un sistem informatic (3 - 12 ani). - art. 45 - perturbarea grava, fara
drept, a functionarii unui sistem informatic, (3 - 15 ani). Infractiuni
informatice: - art. 48. Fapta de a introduce, modifica sau sterge fara drept
date informatice, ori de a restrictiona accesul la acestea (2 - 7 ani), cind s-a
cauzat un prejudiciu patrimonial, (3-12 ani). Pornografia infantila prin sisteme
informatice - art. 51, (3-12 ani).
Date statistice
- in cursul anului 2002 au fost solutionate un numar de 242 de plingeri,
constituite in 35 de dosare penale. S-a inceput urmarirea penala impotriva a 96
de persoane, din care 54 au fost cercetati in stare de arest preventiv.
Prejudiciul estimat este de peste 800.000 USD, luindu-se masuri asiguratorii in
vederea recuperarii prejudiciilor create. - de la inceputul anului 2003 au fost
solutionate un numar de 82 de plingeri, constituite in 12 dosare penale. S-a
inceput urmarirea penala impotriva a 40 de persoane, din care 18 au fost
cercetati in stare de arest preventiv. Prejudiciul estimat este de aproximativ
100.000 USD, luindu-se masuri asiguratorii in vederea recuperarii prejudiciilor
create.
Cazuri instrumentate:
Cauza privind pe Caranfil Radu Daniel, de 21 de ani, din Bucure?ti, f?r?
antecedente penale, cercetat pentru s?vâr?irea infrac?iunii de în?el?ciune,
prejudiciul fiind de peste 100.000 dolari SUA. Pe parcursul anilor 2000-2001,
cel men?ionat mai sus a organizat prin intermediul internetului mai multe
licita?ii, oferind spre vânzare diverse bunuri pe care nu le de?inea, pentru
care a încasat în mod repetat diferite sume de bani în valut?, prin intermediul
Western Union ?i al unor conturi în valut? deschise la Banc Post, Banca
Turco-Român? ?i Alpha Bank. Împotriva acestuia au fost primite un num?r de 21 de
plângeri din partea persoanelor prejudiciate. Cercet?rile au fost efectuare cu
autorul în stare de arest preventiv, iar instan?a de judecat? a dispus
condamnarea acestuia la 3 ani de închisoare, cu executare. Prejudiciul stabilit
a fost recuperat în totalitate. Cauza a fost instrumentat? în cooperare cu
Biroul F.B.I. de la Bucure?ti ?i U.S. Secret Service. Cauza privind pe NICULAE
Alexandru Cristian ?i MAIORESCU Dan Alexandru, ambii din Bra?ov, care la
sfirsitul anului 2002, folosindu-se de un buletin de identitate pierdut, pe
numele Dogaru Dan si de facilita?ile puse la dispozi?ie de serviciile de
"e-banking", au în?elat cu diferite sume de bani mai multe persoane din România,
prin organizarea de licita?ii pe internet. Cei doi au oferit spre vinzare
diferite componente electronice, la preturi mai mici. "Componentele" erau
expediate in colete cu plata ramburs, la desfacerea coletelor fiind gasite in
interiorul acestora suruburi, cartofi etc. Banii erau virati intr-un cont
deschis la Banc Post, de unde, prin intermediul serviciului de e-banking, prin
internet, erau transferati in contul unei carti de credit ce ulterior era
folosita la bancomate, de unde se extrageau bani cash. Cei doi au fost cerceta?i
în stare de arest preventiv, prejudiciul estimat fiind de peste 80 milioane lei.
Cauza privind pe STANCIU Marius, de 31 ani ?i BORDEIANU Sorin Viorel, de 23 ani,
ambii din Bucure?ti, care se ocupau cu falsificarea ?i comercializarea c?r?ilor
de credit. BORDEIANU Sorin Viorel a fost prins în momentul în care încerca sa
plaseze 10 c?r?i de credit falsificate de c?tre STANCIU Marius. La domiciliul
lui Stanciu Marius a fost g?sit? aparatura folosit? la fabricarea falsurilor.
Cei doi au fost cerceta?i în stare de arest preventiv, fiind condamna?i la o
pedeaps? de 3 ?i respectiv 2 ani cu executare. Cauza privind o gupare din
judetul Teleorman, care s-au asociat in vederea inselarii prin internet a mai
multor persoane din strainatate, carora le-au oferit spre vinzare in mod fictiv
diferite bunuri, prin intermediul unor licitatii, obtinind diferite sume de bani,
prejudiciul creat fiind estimat pina in prezent la aproximativ 35.000 USD Cauza
privind o retea organizata la nivel international, in vederea transmiterii prin
internet a unor imagini cu caracter pornografic. Activitatea era desfasurata
intr-un imobil situat in comuna Corbeanca, unde au fost gasite trei tinere din
care doua aveau virsta de 14 ani, respectiv: SCHNIDER Cristina Laura,
IANOSOVSCHI Luminita si VINTILA Cristina Mariana. Activitatea era coordonata de
numitii HERGHELEGIU Ionut Bogdan, TUDOR Marian si RADULESCU Ana Maria ce au fost
cercetati in stare de arest preventiv pentru savirsirea infractiunilor de
pornografie infantila si lipsire de libertate, prevazute si pedepsite de art. 18
din L. 678/2001 si art.189 Cp.
STRATEGIA DE PREVENIRE SI COMBATERE
-crearea unei structuri specializate in cadrul Directiei Generale de Combatere a
Crimei Organizate si Antidrog;
- dotarea cu tehnologie avansata;
- implementarea unui program de pregatire complex, pentru a furniza
anchetatorilor cunostintele de specialitate;
- implementarea unei organizatii care sa serveasca interesului public prin
educarea sectorului privat; - dezvoltarea unui program de "constientizare a
ciberneticii" adresat tineretului;
- crearea unui punct de contact pentru reteaua 24/7, pentru cooperarea
operationala si operativa;
- constituirea unui grup de lucru antifrauda - US Secret Service, F.B.I.,
birourile de investigare a fraudei din organizatii si institutii financiare
(VISA, MASTERCARD, EUROPAY, AMERICAN EXPRESS) etc.
ESTE MAI USOR SA PREVII DECIT SA RASPUNZI LA ACESTE FAPTE SI SA LE CERCETEZI.
EDUCAREA SECTORULUI PRIVAT - cea mai eficienta masura defensiva impotriva
intrusiunilor in computere si a inselaciunilor cibernetice. F.B.I. a initiat cu
succes "INFRAGUARD" - Initiativa de transmitere a informatiilor intre public si
sectorul privat, care a avut un real succes. Departamentul Justi?iei din SUA a
format Asociatia Cetatenilor Cibernetici, initiativa desemnata sa educe si sa
invedereze responsabilitatea aferenta utilizarii computerului.