1 / 37

Infractionalitatea electronica - mediul juridic -

Infractionalitatea electronica - mediul juridic -. Dificultatea definirii noţiunii de criminalitate electronică;.

jeff
Download Presentation

Infractionalitatea electronica - mediul juridic -

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript


  1. Infractionalitatea electronica- mediul juridic -

  2. Dificultatea definirii noţiunii de criminalitate electronică; • Mediul electronic (cyberspaţiul) este relativ nou şi majoritatea noţiunilor cu care sunt vehiculate în legătură cu acest mediu nu sunt stabilizate. Sensurile lor conţin ambiguităţi şi diferă funcţie de ţară, de mediu profesional, de nivel de educaţie etc. Exemple: • Domeniul comunicaţiilor; • Domeniul informaticii (calculatoarelor); • I.S.P. – persoană fizică sau juridică care oferă servicii de comunicaţii în INTERNET; • Date de calculator;

  3. Dificultatea definirii noţiunii de criminalitate electronică; • Sfera noţiuni de criminalitate informatică este diferita la nivelul societăţii “civile” si la nivelul justiţiei; • Activităţile umane şi prelucrarea informaţiilor, serviciile oferite utilizatorilor depind puternic de tehnologie. Dezvoltarea tehnologică explozivă devansează capacitatea de “distilare” şi “cristalizare” a noţiunilor de către societate. • Terminologie: • Necesitatea definirii terminologiei pentru un document oficial; • Noţiuni utilizate frecvent: • Pe plan mondial: computer crime, computer-related crime, high-tech crime, cybercrime - folosite sinonim. • Pe plan intern: criminalitate electronica, criminalitate informatica, infracţionalitate informatică; • Computer forensics

  4. Dificultatea definirii noţiunii de criminalitate electronică; • Noţiunile: informational si informativ (HUMINT, SIGINT si ELINT); • “Delict informaţional” – se referă la utilizarea rău voitoare a informaţiilor şi cade în sarcina utilizatorilor. Nu are legătură directă cu infractionalitatea informatică sau cu sistemul de securitate; • Necesitatea redefinirii sau a sublinierii diferenţelor atunci când în documente locale (politica de securitate, proceduri operaţionale etc.) se fac referiri la activităţi ce sunt în legătură cu legea sau alte documente oficiale;

  5. Dificultăţi ale actului de justiţie privind criminalitatea electronică: • Inconsistenţa termenilor – dificultatea definirii termenilor şi acceptarea lor generală; • Ambiguitatile sunt in favoarea inculpatului; • Grade de libertate suplimentare pentru aparare; • Problema teritorialităţii justiţiei şi independenţa de spaţiu (şi chiar de timp) a activităţilor în cyberspaţiu; • Caracterul transfrontalier al criminalităţii electronice; • Conventia privind criminalitatea informatica; • Caracterul nematerial al probelor (informaţiilor în formă electronică din sistem); folosirea lor într-un sistem bazat pe materialitatea probelor (probe tangibile) – administrare indirectă de probe; • Semnătura electronică; • Expertiza tehnica si criminalistica;

  6. Dificultăţi ale actului de justiţie privind criminalitatea electronică: • Viteza de evoluţie a tehnologiei care induce noi servicii (e-guv, e-banking, e-admin, e-tax etc.) şi lentoarea legiferării şi a reglementărilor în general; • Necesitatea unui sistem de securitate adecvat – sistemul de securitate trebuie să se adapteze rapid în timp si sa acopere locul rămas liber ca sferă de cuprindere. • Criminalitatea electronică este de regulă in formă calificată; • Calificarea atacatorului, pe un domeniu îngust (al tipului de infractiune) excede de regulă calificarea apărătorului sau a investigatotului (calificare de de tip general);

  7. Noţiunea de criminalitate electronică în sens juridic în practica internaţională • Conţinutul generic al criminalităţii electronice: • În esenţă criminalitatea electronică este folosirea abuzivă a sistemului ori a informaţiilor din sistem (în afara regulilor general acceptate, a regulilor de securitate ). • Criminalitatea electronică (computer crime) = activitate criminală în care INTERNETUL sau o reţea de calculatoare este o componentă a acestei activităţi (Microsoft);

  8. Noţiunea de criminalitate electronică în sens juridic în practica internaţională • Definirea criminalităţii electronice în reglementările internaţionale: • Criminalitatea electronică în sens restrâns = orice delict care foloseşte mijloace electronice şi care are ca obiectiv securitatea sistemelor de calculatoare şi procesare a datelor (sistemele şi datele sunt victimă) • Sfera de acoperire • accesul neautorizat; • distrugerea datelor sau a programelor; • sabotajul echipamentelor sau a reţelei; • interceptarea neautorizată a comunicaţiilor; • spionajul calculatoarelor;

  9. Noţiunea de criminalitate electronică în sens juridic în practica internaţională • Criminalitatea electronică în sens larg = orice delict cu sau în legătură cu reţele sau echipamente de calcul, care include: oferta, posesia sau distribuţia de informaţii despre activităţi criminale. • Aspectele definitorii ale criminalităţii electronice în sens larg: • Reţeaua sau echipamentele sunt support pentru activităţi criminale (rol pasiv, ex.: stabileşte contacte, reclamă pt. droguri, pornografie cu minori etc.) ; • Reţeaua sau echipamentele sunt instrumente ale crimei (au rol activ, ex.: clonează cărţi de credit, falsifică bani); • Reţeaua sau echipamentele sunt victime ale activităţii criminale;

  10. Noţiunea de criminalitate electronică în sens juridic în practica internaţională • Subliniere: • Formulările de mai sus pun accentual pe reţea (materiala) deşi tinta sunt informaţiile (nemateriale) din reţea. Aceasta este posibil prin faptul că reţeaua este suportul informaţiilor iar informaţia nu există fără suport material. În acest fel se materializează delictul de utilizare a ceva nematerial şi activitatea este adusă în faţa mecanismelor actuale din justiţie care operează cu probe tangibile (materiale); • “Reteaua” este un sistem extrem de dinamic, folosita de un numar mare de utilizatori iar “urmele” sunt in general nemateriale si in general contestabile;

  11. Noţiunea de criminalitate electronică în sens juridic în practica internaţională • Consecintele lipsei unei definiţii precise: • Ambiguitatea termenilor conduce la eliminarea unor probe sau interpretari in favoarea inculpatului în instanţă; • Ambiguitatile şi posibilele conflicte cu alte reglementari duc la imposibilitatea adoptarii unor reglemetari sau a aplicarii lor; • Dificultatea întocmirii unor statistici – dificultatea optimizarii alocarii de resurse;

  12. Categorii de criminalitate electronică(permite aprecierea pericolului social) • Cybercriminalitate violenta sau potenţial violentă: • Cyberterorismul; • Terorizarea prin ameninţare; • Hărţuirea; • Pornografia infantilă; • Cybercriminalitatea distructivă: • Crakerii – ştergerea sau modificarea de date sau programe; • Vandalizarea paginilor de WEB; • În scop politic; • Pentru avantaje materiale – concurenţă neloaială • Introducerea de “cod maliţios” – soft rău voitor (viruşi, viermi, cai troieni etc.); • Refuzul serviciului;

  13. Categorii de criminalitate electronică • Cybercriminalitatea neviolentă: • Accesul neautorizat – intruziunea fără pagube; • Furtul prin reţea – informaţii, bani etc. • Delapidarea – atacul din interior pentru obţinerea unor beneficii; • Folosirea ilegală – atacul din exterior pentru obţinerea unor beneficii; • Spionajul obţinerea ilegală a unor informaţii; • Plagiatul; • Pirateria; • Furtul de identitate; • Manipularea serverelor DNS – pt. redirecţionarea comunicaţiilor;

  14. Categorii de criminalitate electronică • Alte “cybercrime” neviolente: Folosirea reţelei ca suport tehnic pentru: • Proliferarea prostituţiei; • Promovarea jocurilor de noroc; • Raspandirea droguri; • Evaziune fiscală; • Contrabandă;

  15. Reprimării criminalităţii informatice • Criminalitatea se dezvoltă mai repede decât reprimarea – apare o proliferare a criminalităţii; • Resursele disponibile pentru reprimare sunt limitate şi folosirea lor trebuie optimizată prin: • Cooperarea internaţională; • Participarea comunităţii IT&C; • Sistemul de securitate care trebuie să descurajeze criminalitatea până la limita la care este nerentabilă;

  16. Priorităţile luptei împotriva criminalităţii informatice alocarea de resurse prioritara • Criminalitatea cu violenţă în care sunt implicaţi minorii; • Frecvenţa de apariţie tipului de delict – importanţa statisticilor; • Disponibilitatea de personal (calificarea, distribuţia teritorială); • Experienţa personalului; • Jurisdricţia (internaţională şi naţională); • Dificultatea investigaţiei; • Factorii politici;

  17. Direcţiile de luptă împotriva criminalităţii informatice: • Limpezimea conceptelor si a procedurilor; • Cunoaşterea legilor în spiritul şi litera lor; • Cresterea eficienţei sistemelor de securitate; (administratorul de securitate primul la locul faptei); • Modul cum se face investigarea şi se aplică legea; • Cunoaşterea anatomiei atacurilor şi a mijloacelor de combatere;

  18. Mijloacele de probă mijloacele prin care se dovedeşte activitatea infracţională • Tipuri de probe: • Probe fizice – tangibile; • Probe testimoniale (se obţin cu cele cinci simţuri + experienţa personală = proba cu martori) • Probe circumstanţiale – probe indirecte, cunoştiinţe sau fapte în legătură cu delictul;

  19. Mijloacele de probă • Tipuri de probe electronice; • Digitale; • Probe materiale indirecte – inf. în legătură cu fapta; • Medii de stocare; • Problema copiilor şi a originalelor (inregistrari): • Inregistrari “analogice” – proba originala; • Inregistrari digitale – valoarea copiilor;

  20. Prelevarea si administrarea probelor • Prelevarea probelor digitale (electronice): • După o procedură acceptată – altfel: • Respinsă de judecător; • Discreditată de apărător; • Proba trebuie să fie autentificată prin descrierea condiţiilor descoperirii, prelevării, conservării şi testării; • Semnatura electronica; • Administrarea probelor: • Credibile – competente (prelevare, conservarie, analiza, administrare); • Relevante – să probeze cazul; • Prezentate in formă materială;

  21. Principiile care stau la baza administrării probelor • Probele trebuie prezentate în forma cea mai apropiată de cea în care au fost găsite; • Dacă este posibil trebuie făcută o copie “imagine” a originalului pentru a nu distruge originalul în timpul testelor; • Copia trebuie făcută pe un mediu steril, verificat; • Toate probele trebuie adecvat prelucrate şi păstrate, fiecare etapă de prelevare si prelucrare trebuie documentată;

  22. Colectarera probelor: • Rolul administratorul de securitate al sistemului: • Identificarea scenei; • Protejarea acesteia – izolarea ei; • Inregistrarea informatiilor despre incident, copia situatiei existente şi păstrarea ei pentru investigaţie; • Rolul investigatorului: • Stabilirea unui centru de comandă local – măsuri ca toate deciziile în legătură cu fapta şi locul faptei trebuie să treacă prin el; • Conduce cercetarea la faţa locului; • Prelevarea probelor; • Menţine integritatea probelor;

  23. Dificultati in prelevarea probelor • Problema sediului informatiilor (retea – terminal); • Echilibrul dintre interesul legal al statului si protejarea intimitatii individului; • Perchezitia si confiscarea – problema retelelor; • Pastrarea actualului sistem legal de prelevare si instrumentare al probelor; • Utilizarea criptării şi efectul în strângerea de probe “electronice”;

  24. Necesitatea puterilor speciale • Problema cercetarii probelor elctronice • Retelele “contin” o cantitate foarte mare de informatii; • Imposibilitatea deplasarii “retelei” în laboratoare de expertiză; • Dificultatea conservarii “probei tangibile” (materiale); • Caracterul volatil al probelor - natura nematerială a probelor din retea sau calculatoare; • Caracterul “public” al accesului la retea si informatii (deci şi probe) utilizatorii pot altera sau distruge probele; • Problema datelor din retelele de comunicatii (interceptarea fluxurilor de date); • Retele publice; • Retele private;

  25. Internationalizarea criminalitatii electronice • Teritorialitatea sistemului juridic – intarirea cooperarii intenationale; • Armonizarea legislatiei; • Cooperarea la nivel institutional: • Baze de date folosite in comun, schimburi de informatii, actiuni comune; • Politie; • Vama; • Imigrări; • Sistemul juridic; • Persoane indezirabile; • Terorismul; • Criminalitatea electronica (e-com; e-banking etc.)

  26. Criminalitatea informatică în România; • Codul Penal (C.P.) /2006 – legea penală referinţa pentru definirea infracţiunilor (suspendat) • Infractiunea este fapta prevazuta de legea penală care prezintă pericol social şi este savârşită cu vinovăţie. Infracţiunea este singurul temei al răspunderii penale. • Contravenţia – Incălcarea a unei legi sau reglementari care nu este sanctionata de legea penală. Are nivel redus de pericol social şi se pedepseşte de regulă cu amenda.

  27. Furtul in varianta electronica • Art. 249 C.P. Furtul • (1) Luarea unui bun mobil din posesia sau detenţia altuia, fără consimţământul acestuia în scopul de a-l insuşi pe nedrept, se pedepseşte cu închisoare strictă de la 1 la 7 ani. • (3) Cu pedeapsa prevăzută la alin. (1), se sancţionează sustragerea de impulsuri electromagnetice prin folosirea mijloacelor de telecomunicaţii ori racordarea fără drept la mijloacele audio vizuale ale unei persoane.

  28. C.P. - Titlul X Delicte contra datelor şi sistemelor informatice • Sancţionează: • accesul ilegal în reţele şi echipamente; • Art. 440 C.P. – (1) Accesul, fără drept, la un sistem informatic se pedepseşte cu închisoare strictă de la 1 la 3 ani sau cu zile amendă. • (2) Fapta prevăzută la alin. (1) săvârşită în scopul obţinerii de date informatice se pedepseşte cu închisoare de la 1 la 5 ani. • (3) Dacă fapta prevăzută la alin (1) şi (2) este săvârşită prin încălcarea măsurilor de securitate pedeapsa este închisoare strictă de la 3 la 12 ani. (necorelarea cu pericolul social – nu prevede existenţa prejudiciului) (capcanele preluarii prevederilor din legislatia americana) • interceptarea datelor în reţele de calculatoare; • alterarea datelor; • pertubarea funcţionării; • operatiuni cu dispozitive care pot provoca prejudicii sistemului de securitate;

  29. Frauda informatica • Frauda informatică este frauda de a cauza un prejudiciu patrimonial unei persoane prin introducerea, modificarea sau ştergerea de date informatice, prin restricţionarea accesului la aceste date ori prin impiedicarea in orice mod a funcţionării unui sistem informatic, în scopul de a obţine un beneficiu material pentru sine sau pentru altul, se pedepseşte cu închisoare de la 3-12 ani. Art. 446 C.P./2002 • Prin măsuri de securitate se înţelege folosirea unor proceduri, dispozitive sau programe informatice specializate cu ajutorul cărora accesul la un sistem informatic este restricţionat sau interzis pentru anumite categorii de utilizatori. (măsurile de securitate sunt reduse la restricţionarea accesului)

  30. Codul de Procedură Penală (C.P.P.) reglementarea care stabileşte modul de aplicare a legii penale • Art.64 (C.P.P.) – Mijloacele de probă prin care se constată elementele de fapt ce pot servi ca probă sunt: declaraţiile învinuitului sau ale inculpatului, declaraţiile părţii vătămate, ale părţii civile şi ale părţii responsabile civilmente, ale martorilor, înscrisurile, înregistrările audio sau video, fotografiile, mijloacele materiale de probă, constatările tehnico ştiinţifice, constatările medico-legale şi expertizele. • Art. 94. Obiectele care poartă o urmă a faptei săvârşite, precum şi orice alte obiecte care pot servi la aflarea adevărului, sunt mijloace materiale de probă. • Sunt de asemenea mijloace materiale de probă obiectele care au fost destinate să servească la săvârşirea unei infracţiuni, şi obiectele care sunt produsul infracţiunii.

  31. Exemple de criminalitate electronică In domeniul bancar – cardul bancar - banii electronici • Caracteristicile cardurilor – tipuri de carduri- carduri magnetice - securitatea cardurilor; (imprimarea, identificatorul electronic al cardurilor, parola) • Atacul la bancomate; • Atacul la “hotel” etc. • Atacul prin INTERNET;

  32. Fraude in retelele de comunicatii • Fraudarea sistemului de billing; • retele tefonice fixe; • retele mobile; • Fraudarea asupra cartelelor telefonice; • Fraude prin folosirea apelurilor cu taxă adăugată;

  33. Folosirea retelelor la limita legilor • Sistemul de numerotatie, repartizarea frecventelor; • “Concurenta” neloaială; • Reclama agresiva – spamuri;

  34. Legislaţia românească de sprijin • Legea 196/2003 - privind prevenirea şi combaterea pornografiei; • Titlul III din Legea 161/2003 – privind prevenirea şi combaterea criminalităţii informatice; • Legea 365/2002 – privind comerţul electronic; • Legea 455 – privind semnătura electronică; • Codul Penal - Titlul X – Delicte contra datelor şi sistemelor informatice – (suspendat); • Legea 64/2004 – (Conv. Budapesta)

  35. Rezumat • Conceptualizarea notiunilor din domeniu nu este stabilizata si conceptul de criminalitate electronica, (informatica) nu este inca riguros; • Activitatea justitiei este orientata spre probe materiale dar activitatile din cyberspatiu sunt virtuale si opereaza cu “entitati informatice” nemateriale; • Exista un decalaj in reglementarea domeniului pe plan international si reglementarile din tara (armonizarea reglemetarilor si procedurilor); • Sistemele de securitate ale SIC-urilor pot juca un rol important in definirea si controlul fenomenului criminalitatii electronice;

  36. Concluzii • Domeniul criminalitatii electronice si mediul de manifestare a acestuia nu sunt suficient de stabilizate pentru a putea fi reglementat riguros; • Tinerea sub “control” a fenomenului se poate face prin cooperare la nivelul intregii societati; • Progresul tehnologic perpetueaza aceasta stare; • Sistemul de securitate trebuie sa coopereze cu autoritatile de cercetare iar activitatea sistemelor de securitate trebuie reglementata;

  37. Bibliografie • Law&Crime.Net – Monica Serbanescu, Ilie Botos, Dumitru Zamfir – Ed. Tritonic / 2003; • Cod Penal/2006 - Titlul X • Scene of the Cybercrime – Debra Littlejohn Shinder, Ed Tittel – Syngress; • Ghid introductiv pentru aplicarea dispozitiilor legale referitoare la criminalitatea informatica – M.C.T.I.; • Conventia privind criminalitatea informatica – Legea 64/2004

More Related