Prelegere la Tema 3

1. 1.                  Conceptul infracţiunilor din domeniul informatic.

 

Definirea conceptelor ce constituie sistemul terminologic al fiecărei discipline este un proces natural. După cum este menţionat în literatura de specialitate, „conceptele reprezintă celule elementare, principiul fundamental al oricărei ştiinţe ...”[1]. Operând cu concepte şi termeni existenţi, se încearcă descriere fenomenelor (faptelor, problemelor) pentru a asigura o reflectare corespunzătoare a acestora prin mijloace lingvistice.[2] În încercările de a propune, pe cât este posibil, a unor definiţii cuprinzătoare ale infracţiunilor din domeniul informatic vom face referire la cele existente în literatura de specialitate. Însă, cum o remarcă şi V.V.Krâlov,[3] literatura de specialitate cât şi mass-media din ultimii ani sunt inundate cu diferiţi termeni care caracterizează noul fenomen asociat activităţilor criminale în domeniul informatic, iar diferenţierea termenologică indică nu doar la preocuparea societăţii faţă de noua ameninţare, ci şi absenţa unei perceperi uniforme a esenţei acestei ameninţări.

Este de menționat că în doctrină în contextul subiectului dat sunt regăsite mai multe noțiuni cum ar fie cea de „infracțiuni informatice” și cea de „infracțiuni în domeniul informatic”. Astfel, apare justificată întrebarea: sunt acești termini echipolenți sau nu? 

Ab inițio stabilim că, noţiunea de „infracţiuni informatice” pentru prima oară a fost propusă de un grup de experţi din cadrul Organizaţiei pentru Cooperare şi Dezvoltare Economică la Paris în anul 1983 şi este definită ca: orice comportament ilegal, neetic sau neautorizat ce afectează procesarea automată a datelor şi/sau o transmiterea de date.[4]

Autorul rus V.I.Popov consideră că noţiunea de infracționalitate informatică acoperă nu doar acțiunile comise cu utilizarea tehnologiei moderne, ci şi o varietate de expuneri (efecte) informațional-psihologice care sunt realizate folosind tehnologiilor informaţionale moderne şi, în primul rând, mass-media pentru atingerea scopurilor criminale.[5]

Acelaşi raţionament este reţinut în definiția propusă de către S.Crijanovschi care stabilește că, infracţiunile eventual informatice (sau infracţiuni informatice în sens larg) sunt acelea care pot fi săvarşite şi fără a se recurge la tehnologiile informatice. În context autorul exemplifică „insulta prin intermediul Internetului”. Cu alte cuvinte, prin infracţiune informatică în sens larg, concretizează S.Crijanovschi, se inţelege orice infracţiune în care un calculator sau o reţea de calculatoare este obiectul unei infracţiuni, sau în care un calculator sau o reţea de calculatoare este instrumentul sau mediul de săvarşire a unei infracţiuni.[6]

În doctrină îşi face apariţia definirea conceptului pus în discuţie şi în sens restrâns. În acest sens, prin infracţiune informatică se înţelege orice infracţiune în care făptuitorul interferează, fără autorizare, cu procesele de prelucrare automată a datelor.[7]

În tedinţa de a defini noţiunea de infracţiuni informatice un grup de autori au clasificat opiniile distinse în literatura de specialitate în trei grupe, şi anume:

1. Infracţionalitatea informatică, în sens larg (cybercrime) – comportamentul infracţional, comis cu utilizarea şi/sau asupra informaţiei computerizate, calculatoarelor, sistemelor informatice sau rețelei acestora;

2. Infracţionalitatea în domeniul informatic – actul socialmente periculos prevăzut de legea penală, obiectul şi/sau mijloacele de săvârşire a cărora este informaţia computerizată.

3. Infracţionalitatea informatică, în sens restrâns – fapta prevăzută de legea penală, obiectul căreia este informaţia computerizată.[8]

Mai mult, la cel de-al 10-lea Congres al Națiunilor Unite privind prevenirea și combaterea infracțiunilor, în cadrul unui workshop au fost elaborate două definiții:

-            Cybercrime (infracțiune informatică), în sens restrâns, este acea criminalitate care acoperă orice comportament ilegal comis prin operațiuni electronice îndreptat spre securitatea sistemelor informatice și a datelor prelucrate de acestea; și

-            Cybercrime (infracțiuni legate de computere), într-un sens mai larg, ce reprezintă orice comportament ilegal comis prin intermediul sau în legătură cu un sistem sau rețea informatică, incluzând astfel de infracțiuni ca: deținerea, oferirea sau distribuirea ilegală de informații prin intermediul unui sistem sau al unei rețele informatice.[9]

Astfel, este urmărit faptul că aceste definiții, stabilescă că aceste infracțiuni atentează, pe lângă sistemele și rețelele informatice, la datele prelucrate de aceste și la informația distribuită.

Mai mult, și legislația Republicii Moldova la art.259 CP RM stabilește răspunderea penal pentru accesul ilegal la informația computerizată, iar la art.260¹ CP RM pentru înterceptarea ilegală a unei transmisii de date informatice.

Din cele menționate supra putem afirma că sintagmele „infracțiuni informatice” și „infracțiuni în domeniul informatic” au acelașii sensa. Iar la definirea acestora aderăm la opinia existentă în literatura de specialitate[10], astfel stabilind că: Prin „infracțiuni în domeniul informatic” se înțelege faptele socialmente periculoase, comise cu vinovăție,  prevăzute de legea penală, ce atentează la relaţiile sociale din domeniul informaticii.

 

1. 2.      Tipurile infracţiunilor din domeniul informatic.

 

Orice clasificare este condiționată, iar scopul său fiind de a facilita tratarea infracțiunilor în cauză, dar nu mai mult. Clasificarea este un instrument natural pentru cunoașterea realității obiective, o sursă specială de cunoaștere a acesteia, o tehnică prin care setul de fenomene observate este împărțit în grupuri principale, clase, tipuri care fac parte dintr-un sistem comun și constituie un singur întreg. În procesul de clasificare, fiecare obiect studiat primește un anumit grad (rating). De aceea, cercetătorii se confruntă, mai devreme sau mai târziu, cu nevoia de a clasifica anumite fenomene ale vieții sociale.

Conţinutul noţiunii de infracțiune din domeniul informatic, cum a fost menționat și în unitatea de conținut anterioare, este deosebit de variat, abordarea cărora este diferită din perspectivele viziunilor doctrinarilor. Din aceste considerente, și clasificarea (tipologia) acestor infrațiuni este diferit.

Astfel, în raportul Comitetului European pentru probleme criminale, infracţiunile informatice sunt sistematizate în următoarele categorii:[11]

-          infracţiunea de fraudă informatică;

-          infracţiunea de fals în informatică;

-          infracţiunea de prejudiciere a datelor sau programelor informatice;

-          infracţiunea de sabotaj informatic;

-          infracţiunea de acces neautorizat la un calculator;

-          infracţiunea de interceptare neautorizată;

-          infracţiunea de reproducere neautorizată a unui program informatic protejat de lege;

-          infracţiunea de reproducere neautorizată a unei topografii;

-          infracţiunea de alterare fără drept a datelor sau programelor informatice;

-          infracţiunea de spionaj informatic;

-          infracţiunea de utilizare neautorizată a unui calculator;

-          infracţiunea de utilizare neautorizată a unui program informatic protejat de lege.

Manualul Naţiunilor Unite pentru prevenirea şi controlul infracţionalităţii informatice sintetizează următoarele categorii de infracţiuni:[12]

-            fraude prin manipularea calculatoarelor electronice;

-            fraude prin falsificarea de documente;

-            alterarea sau modificarea datelor sau a programelor pentru calculator;

-            accesul neautorizat la sisteme şi servicii informatice;

-            reproducerea neautorizată a programelor pentru calculator protejate de lege.

În studiul “Aspectele legale ale infracţionalităţii informatice în cadrul societăţii informaţionale” (studiul COMCRIM), realizat pentru Comisia Europeană de către prof. dr. Ulrich Sieber, de la Universitatea din Wurzburg, Germania, sunt prezentate următoarele categorii şi sub-categorii de infracţiuni informatice:[13]

1. atingeri aduse dreptului la viaţa privată;
2. infracţiuni cu caracter economic:

-            penetrarea sistemelor informatice in scopul depăşirii dificultăţilor tehnice de securitate (“hacking”);

-            spionajul informatic;

-            pirateria programelor pentru calculator;

-            sabotajul informatic;

-            frauda informatică;

-            distribuirea de informaţii cu caracter ilegal sau prejudiciabil (propagandă rasistă,difuzare de materiale pornografice, etc.);

1. alte infracţiuni:

-          infracţiuni contra vieţii;

-          infracţiuni legate de crima organizată;

-          război electronic.

În doctrina românească unii autori[14] disting categoriile de infracţiuni cibernetice în conformitate cu prevederile Legii penală specială nr.161/2003[15] după cum urmează:

1. Infracţiuni contra confidenţialităţii şi integrităţii datelor şi sistemelor informatice:

-            infracţiunea de acces ilegal la un sistem informatic;

-            infracţiunea de interceptare ilegală a unei transmisii de date informatice;

-            infracţiunea de alterare a integrităţii datelor informatice;

-            infracţiunea de perturbare a funcţionării sistemelor informatice;

-            infracţiunea de a realiza operaţiuni ilegale cu dispozitive sau programe informatice.

2. Infracţiuni informatice:

-          infracţiunea de fals informatic;

-          infracţiunea de fraudă informatică.

3. Pornografia infantilă prin intermediul sistemelor informatice.

Alții, pentru clasificarea infracţiunilor informatice utilizează criteriul rolului avut de sistemele informatice în comiterea infracţiunii. Din această perspectivă, infracţiunile informatice se clasifică în:

1. infracţiuni săvarşite cu ajutorul sistemelor informatice, în care sistemele informatice constituie un instrument de facilitare a comiterii unor infracţiuni. Este vorba de infracţiuni “tradiţionale” perfecţionate prin utilizarea sistemelor informatice; şi
2. infracţiuni săvarşite prin intermediul sistemelor informatice, în care sistemele informatice, incluzand şi datele stocate in acestea, constituie ţinta infracţiunii. Aceste infracţiuni pot fi săvarşite doar prin intermediul sistemelor informatice. Ele au făcut obiect de reglementare în ultimii ani.[16]

În dependență de atitudinea făptuitorului față de infracțiunea comisă, in concreto, de motivul care îl determină pe acesta, menționăm următoarea clasificare:

1. din motive egoiste (корыстные):

- săvârșită din răzbunare;

- din interes material;

- comise de intenții huliganice;

- terorismul;

2. neintenționat:

- săvârșită din curiozitate;

- în scop de auto-afirmare.[17]

De asemnea, nu putem ignora și tipologia infracțiunilor din domeniul informatic stipulate în Convenţiei Consiliului Europei privind criminalitatea informatică, adoptată la Budapesta la 23 noiembrie 2001[18], și anume:

-            Infracțiuni împotriva confidențialității, integrității și disponibilității unui sistem computerizat sau datelor în format electronic: accesul ilegal; interceptarea ilegală; modificarea datelor; accesul neautorizat într-un sistem computerizat; utilizarea metodelor ilicite.

-            Infracțiuni în domeniul sistemelor computerizate: falsuri în domeniul sistemelor computerizate; Fraude în domeniul sistemelor computerizate.

-            Infracțiuni legate de conținutul datelor în format electronic: infracțiuni legate de pornografia infantilă.

-            Infracțiuni legate de încălcarea drepturilor de proprietate intelectuală și a drepturilor conexe.

În cele din urmă, făcând o retrospectivă a clasificărilor propuse supra și prin corelație cu prevederile Codului penal al Republicii Moldova, putem stabili două tipuri ale infracţiunilor din domeniul informatic:

-            infracţiuni contra confidenţialităţii şi integrităţii datelor şi sistemelor informatice (prevăzute la art.259, 260, 260¹-260⁴, 261 CP RM);

-            infracţiuni informatice în accepţiune strictă (prevăzute la art.260⁵ şi 260⁶ CP RM).

 

1. 3.                  Trăsăturile caracteristice ale infracţiunilor din domeniul informatic.

 

Infracțiunile din domeniul informatic prevăzute în Capitolul XI „Infracţiuni informatice şi infracţiuni în domeniul telecomunicaţiilor” din Partea Specială a Codului penal sunt mult mai complexe decât poate vi vizualizat la prima vedere. În acestă conjunctură, în cele ce urmează vom face o generalizare a trăsăturilor comune și distincte ale acestora.

Tresăturile infracțiunilor fiind caracterizate prin elementele obiective și subiective ale componenței ale acesteia, cercetarea se fundamentează pe determinarea acestora.

Ab initio, determinăm Obiectul juridic generic al infracţiunilor din domeniul informatic care derivă din grupul de infracțiuni incluse în Capitolul XI menționat supra, concretizat ca valorile sociale și relaţiile sociale din domeniul informaticii şi al telecomunicaţiilor.

Din considerentul că definirea noțiunii de informatică a fost prezentată în cadul Unității 1, venim cu concretizarea înțelesului termenului de telecomunicație. În conformitate cu Constituția Uniunii Internaționale ale Telecomunicțiilor, nr.1992 din 22.12.1992[19] şi Strategia de dezvoltare a domeniului telecomunicaţiilor, aprobată prin Ordinul ministrului Transporturilor şi Comunicaţiilor nr.188 din 11.11.2004[20], prin telecomunicaţii se inţelege orice transmisiune, emisie sau recepţie de semne, semnale, inscrieri, imagini, sunete sau informaţii de orice natură prin fir, radio, prin sisteme optice sau alte sisteme electromagnetice.

Determinând obiect juridic special al infracţiunilor din domeniul informatic, stabilim că infracţiunile prevăzute la art.259 CP RM au un obiect juridic special complex care este compus din: obiectul juridic principal format din relaţiile sociale cu privire la accesul legal la informaţia computerizată; și obiectul juridic secundar reprezentat de relaţiile sociale cu privire la intervenţia legală în sistemul informaţional.

În cazul infracțiunilor prevăzute la art.art.260-261 CP RM este prezent un obiect juridic special simplu, ce se concretizează în relațiile sociale cu privire la:

-       circulaţia legală a mijloacelor tehnice sau produselor program (art.260 CP RM);

-       legalitatea interceptării unei transmisii de date informatice care nu sunt publice (art.260¹ CP RM);

-       integritatea, accesibilitatea şi circulaţia în condiţii de legalitate a date-lor informatice (art.260² CP RM);

-       buna funcţionare a unui sistem informatic sub aspectul inviolabilităţii domiciliului informatic (art.260³ CP RM);

-       încrederea în datele informatice care permit accesul la un sistem informatic, în sensul utilizării corecte şi legale a acestora, precum şi în desfăşurarea corectă şi legală a operaţiunilor comerciale în legătură cu acestea (art.260⁴ CP RM);

-       încrederea publică în siguranţa şi fiabilitatea sistemelor informatice, în valabilitatea şi autenticitatea datelor infor-matice, a întregului proces modern de prelucrare, stocare şi tranzacţionare automată a datelor de inte-res oficial sau privat (art.260⁵ CP RM);

-       integritatea patrimoniului unei persoane, atunci când prezenţa respectivei persoane în spaţiul cibernetic se cuantifică într-un anumit volum de date stocate într-un sistem informatic sau vehiculate într-o reţea (art.260⁶ CP RM);

-       securitatea sistemului informatic (art.261 CP RM).

În cadrul componențelor de infracțiuni din domeniul informatic în calitate de obiect material sau imaterial al infracţiunii se prezintă:

-       informaţiei computerizate, calculatoarelor, sistemului informatic sau reţelei informatice (art.259 CP RM);

-       informaţiei protejate de lege (lit.g) alin.(2) art.259 CP RM);

-       mijloacelor tehnice sau produselor program, concepute sau adaptate, în scopul săvârşirii uneia dintre infracţiunile prevăzute la art.237, 259, 260¹-260³, 260⁵ sau 260⁶ CP RM (art.260 CP RM);

-       transmisiei de date informatice (inclusiv a unei emisii electronice) care nu sunt publice şi care sunt destinate unui sistem informatic, provin dintr-un asemenea sistem sau se efectuează în cadrul unui sistem informatic (art.260¹ CP RM);

-       datelor informatice dintr-un sistem informatic, dintr-un mijloc de stocare sau cu acces limitat (art.260² CP RM);

-       datelor informatice (art.260³, 260⁵ şi 260⁶ CP RM);

-       parolei, codului de acces sau datelor similare care permit accesul total sau parţial la un sistem informatic (art.260⁴ CP RM);

-       informaţiei computerizate sau altor entităţi, inerente pe fundalul provocării unor urmări grave (art.261 CP RM).

În context menționăm că, datele informatice necorespunzătoare adevărului reprezintă produsul infracţiunii incriminate la art.260⁵ CP RM.

În calitate de victime ale infracțiunilor supuse cercetării sunt persoanele care au următoarele caracteristici:

-       proprietar sau alt posesor al informaţiei computerizate, calculatorului, sistemului informatic sau reţelei informatice accesate ilegal (art.259 CP RM);

-       persoană fizică sau juridică posesoare a mijloacelor tehnice sau a produselor program care au fost în mod fraudulos utilizate pentru a permite accesul într-un sistem informatic (art.260 CP RM);

-       persoană fizică sau juridică care este posesorul datelor informatice interceptate (art.260¹ CP RM);

-       persoană fizică sau juridică care posedă datele informatice ce constituie obiectul imaterial al infracţiunii (art.260² CP RM);

-       persoană fizică sau juridică posesoare a sistemului informatic, a cărui funcţionare este perturbată (art.260³ CP RM);

-       persoană fizică sau juridică posesoare a parolelor, codurilor de acces sau a altor asemenea date informatice care au fost în mod fraudulos utilizate pentru a permite accesul într-un sistem informatic (art.260⁴ CP RM);

-       persoană fizică sau juridică prejudiciată în propriile interese şi faţă de care se produc consecinţe juridice (de ordin patrimonial, moral ori social) în urma contrafacerii datelor informatice (art.260⁵ CP RM);

-       persoană al cărei interes patrimonial a fost prejudiciat prin acţiunea făptuitorului (art.260⁶ CP RM);

-       proprietar sau alt posesor al resurselor sau al sistemelor informaţionale, al tehnologiilor şi mijloacelor de asigurare a acestora; proprietar sau alt posesor al informaţiei computerizate art.261 CP RM).

Cum se menționează și în literatura de specialitate[21], latura obiectivă a infracţiunilor informatice se caracterizează prin aceea că fapta prejudiciabilă poate fi comisă pe calea acţiunii (art.259, 260, 260¹-260⁶ CP RM) sau a acţiunii ori inacţiunii (art.261 CP RM). Din punctul de vedere al structurii laturii obiective, infracţiunile în cauză sunt infracţiuni materiale (în ipoteza infracţiunilor specificate la art.259, 260²-260⁶, 261 CP RM) sau formale (în cazul infracţiunilor prevăzute la art.260 şi 260¹ CP RM).

În contextul unor infracțiunii din domeniul informatic ca semn facultativ ale laturii obiective devin obligatorii următoarele mijloacele de săvârşire a infracţiunii:

-       mijloacele tehnice speciale (lit.e) alin.(2) art.259 şi lit.d) alin.(2) art.2611 CP RM);

-       calculatorul, sistemul informatic sau reţeaua informatică (lit.f) alin.(2) art.259 CP RM).

În ceea ce privește latura subiectivă a infracțiunilor informatice, deși în normele din cadrul  Capitolul XI „Infracţiuni informatice şi infracţiuni în domeniul telecomunicaţiilor” din Partea Specială a Codului penal nu este specificată forma de vinovăție, aceasta ce caracterizează prin:

-       intenţie (art.259, 260, 260¹-260⁶ CP RM);

-       intenţie sau imprudenţă în raport cu fapta prejudiciabilă şi numai imprudenţă în raport cu urmările prejudiciabile (art.261 CP RM).

La comiterea infracțiunilor prevăzute la lit.f) alin.(2) art.259, art.260, 260⁴-260⁶ CP RM legiuitorul stabilește în calitate de semn obligatoriu scopul special, și anume:

-       scopul comiterii uneia dintre infracţiunile specificate la alin.(1) art.259, art.260¹-260³, 2605 şi 260⁶ CP RM (lit.f) alin.(2) art.259 CP RM);

-       scopul săvârșirii uneia dintre infracţiunile specificate la art.237, 259, 260¹-260³, 260⁵ şi 260⁶ CP RM (art.260 CP RM și art.260⁴ CP RM);

-       scopul de utilizare a datelor necorespunzătoare adevărului în vederea producerii unei consecinţe juridice (la art.260⁵ CP RM);

-       scopul de a obţine un beneficiu material (art.260⁶ CP RM).

De asemnea și motivul ca semn secundar al laturii subiective a infracţiunii ce se exprimă în interesul materia, devine obligatoriu  în cazul faptelor incriminate la lit.a) alin.(2) art.260³ şi la lit.a) alin.(2) art.260⁴ CP RM.

În cele din urmă distingem că subiect al infracţiunilor din domeniul informatic poate fi persoana fizică responsabilă care la momentul comiterii faptei a atins vârsta de 16 ani (art.259, 260¹-260⁶, 261 CP RM) sau de 14 ani (art.260 CP RM). De asemenea, subiect al infracţiunilor prevăzute la art.259, 260, 260¹, 260³, 260⁴, 261 CP RM poate fi și persoana juridică (cu excepţia autorităţii publice).

Cu referire la subiectul infracţiuni incriminate la art.259 CP RM acesta deține o calitate specială și anume persoana care nu este autorizată în temeiul legii sau al unui contract şi care depăşeşte limitele autorizării ori nu are permisiunea persoanei competente să folosească, să administreze sau să controleze un sistem informatic ori să desfăşoare cercetări ştiinţifice sau să efectueze orice altă operaţiune într-un sistem informatic. Iar, persoana în ale cărei obligaţii intră respectarea regulilor de colectare, prelucrare, păstrare, difuzare, repartizare a informaţiei ori a regulilor de protecţie a sistemului informatic este subiectul special al infracţiunii prevăzute la art.261 CP RM.