. Aspecte privind urmarirea penala in cazul infractiunilor informatice prevazute de Legea nr.161 din 2003: Legi internet
Legi Internet Legi Internet
Legi Internet
 

 

Aspecte privind urmarirea penala in cazul infractiunilor informatice prevazute de Legea nr.161 din 2003

 

 

Bogdan Tulai

Universitatea “Nicolae Titulescu”

Master, stiinte penale

 

Lucrare licentiata sub Creative Commons Attribution-Noncommercial-No Derivative Works 2.5.


1. Aspecte introductive.

 


Fiecare perioada importanta a fost marcata de catre un eveniment semnificativ pentru acea epoca, incepand de la descoperirea focului si a metalelor si ajungand, in deceniile care au trecut, la descoperirea si perfectionarea sistemului informatic. Fara echivoc se poate afirma ca ultimii 100 de ani vor ramane in istorie drept secolul calculatorului, in care dezvoltarile tehnologice au cunoscut cel mai amplu progres din istorie.

Incepand din 1941 cand Konrad Zuse, un inginer german, considerat drept un pionier in spatiul informatic, a creat Z3 - primul calculator electronic complet automat cu functii programabile bazat pe numere binare -, sistemul informatic a inceput sa devina un dispozitiv indispensabil pentru viata de zi cu zi.

Avantajele pe care calculatorul le-a adus sunt indiscutabile, incepand de la ajutorul cotidian de la locul de munca, ajungand la sistemul medical si terminand cu vastele sisteme informatice care sunt folosite pentru apararea securitatii nationale. insa, cum fiecarui lucru pozitiv ii corespunde o latura negativa si in domeniul informatic exista aceasta parte antisociala, infractionala, care este cunoscuta la nivel international drept criminalitatea informatica.

Cu toate ca problema criminalitatii informatice, la nivel juridic, a fost ridicata inca din anul 1983, cand Organizatia pentru Cooperare si Dezvoltare a realizat un proiect pentru implementarea in cadrul legislatiilor statelor membre ale Uniunii Europene a unui set de infractiuni informatice, o definitie a criminalitatii informatice unanim acceptata la nivel international nu exista.

Specialistii din domeniu au definit in multe feluri fenomenul, neajungand la un punct comun, din cauza complexitatii acestui act infractional, iar modalitatile diferite de reglementare a criminalitatii informatice din fiecare stat in parte au condus la imposibilitatea crearii unui tipar legal international.

O definitie asupra criminalitatii informatice care mi se pare elocventa este “orice actiune ilegala in care un calculator constituie instrumentul sau obiectul delictului, astfel spus orice infractiune al carei mijloc sau scop este influentarea functiei unui calculator.”(1)

Numarul cazurilor de infractiuni informatice este in continua crestere. Astfel, in Germania au fost inregistrate, in 1996, 32.128 de astfel de cazuri, in Olanda, in perioada 1981-1992, au fost intalnite 1.400 de cazuri, iar in Japonia, intre 1971 si 1995, 6.671 de cazuri. S-a estimat ca doar 5% din faptele comise ajung la cunostinta organelor de urmarire penala. Pentru a contracara aceasta lipsa de informatie, s-a recurs la procedeul sondajelor. Ultimul sondaj efectuat de Computer Crime Institute si Federal Bureau of Investigation (FBI) in 2005 indica pierderi de 201.797.340 de dolari in cazul a 538 de intreprinderi si institutii chestionate din SUA. in cursul anului 2003, serviciile specializate din Romania au cercetat doar 200 de infractiuni de natura informatica, din care 50% au fost licitatii electronice frauduloase, 30% erau bunuri comandate on-line fraudulos, 10% au privit accesul neautorizat la sisteme informatice si 10% s-au referit la scrisori nigeriene, transmiterea de virusi, pornografia infantila si folosirea de identitati false (2).


2. Cadrul juridic intern.

 

<typolist>

Legea 8 din 1996 privind drepturile de autor si drepturile conexe (cu modificarile ulterioare);

Ordonanta de Guvern nr.130 din 2000 privind regimul juridic al contractelor la distanta (cu modificarile ulterioare);

Legea nr.455 din 2001 privind semnatura electronica;

Legea nr.677 din 2001 pentru protectia persoanelor cu privire la prelucrarea datelor cu caracter personal si libera circulatie a acestor date;

Legea nr.365 din 7 iunie 2002 privind comertul electronic (infractiunile prevazute de art.24-28);

Hotararea de Guvern nr.1308 din 2002 privind aprobarea normelor metodologice pentru aplicarea Legii nr.365 din 2002;

Legea nr.39 din 21 ianuarie 2003 privind prevenirea si combaterea criminalitatii organizate (infractiunile din lege raportate la art.2 lit.b pct. 5, 8, 18);

Legea nr.161 din 19 aprilie 2003 privind unele masuri pentru asigurarea transparentei in exercitarea demnitatilor publice, a functiilor publice si in mediul de afaceri, prevenirea si sanctionarea coruptiei (infractiunile prevazute de art.42-51);

Legea nr.64 din 2004 pentru ratificarea Conventiei Consiliului Europei asupra criminalitatii informatice.

</typolist>

Dintre toate dispozitiile legale in materie, actul cu cea mai mare insemnatate, atat din punct de vedere juridic, cat si din punct de vedere practic, este Legea nr.161 din 2003 care in Titlul III “Prevenirea si combaterea criminalitatii informatice” cuprinde un set de 7 infractiuni care sunt in concordanta cu Conventia Consiliului Europei asupra criminalitatii informatice.

Aplicarea in practica a dispozitiilor legale referitoare la criminalitatea informatica a iscat mai multe controverse atat la nivel international cat si la nivel national. Majoritatea tarilor s-au rezumat doar la consacrarea legislativa a infractiunilor informatice, neexistand si norme metodologice care sa vina in ajutorul organelor juridice, fapt ce a generat o jurisprudenta inconstanta la nivel national.

De lege ferenda, ar fi benefic pentru intreg procesul penal ca legiuitorul roman sa conceapa o noua lege cu privire la infractiunile informatice care sa cuprinda un capitol distinct privind normele metodologice.

 

3. Aspecte teoretice si procedurale premergatoare inceperii urmarii penale


Pentru descoperirea infractiunilor, indentificarea si prinderea faptuitorilor, pentru strangerea si administrarea probelor si pentru trimirea in judecata, organele abilitate de lege trebuie sa actioneze intr-un cadru legal care poarta denumirea de proces penal.

Procesul penal a fost definit drept activitatea reglementata de lege, desfasurata de organele competente, cu participarea partilor si a altor persoane, in scopul constatarii la timp si in mod complet a faptelor ce constituie infractiuni, astfel ca orice persoana care a savarsit o infractiune sa fie pedepsita potrivit vinovatiei sale si nici o persoana nevinovata sa nu fie trasa la raspundere penala (3).

In acceptiunea sa corecta, procesul penal nu trebuie confundat cu judecata, aceasta fiind doar una dintre cele trei faze ale procesului penal. Procesul penal este alcatuit din: urmarirea penala, judecata si punerea in executare a hotararilor penale. Fiecare dintre aceste faze este guvernata de principii si reguli proprii care se regasesc in dispozitiile Codului de procedura penala.

In conformitate cu dispozitiile art. 200 C.p.p. obiectul urmaririi penale consta in stabilirea existentei unei infractiuni, identificarea faptuitorului si tragerea la raspundere penala a acestuia, daca este cazul.

Art.201 C.p.p. defineste persoanele care vor efectua acte de urmarire penala, acestea fiind procurorul si organele de cercetare penala. Alin.(2) al aceluiasi articol defineste organele de cercetare penala ca fiind :

<typolist>

organe de cercetare ale politiei judiciare;

organe de cercetare speciale.

</typolist>

Prin O.U.G. nr.60 din 2006 s-a schimbat sensul notiunii de organe de cercetare ale politiei judiciare, prin noua acceptiune intelegandu-se ca in cadrul organelor de cercetare ale politiei judiciare functioneaza lucratori specializati din Ministerul Administratiei si Internelor, desemnati nominal de catre ministrul administratiei si internelor, cu avizul conform al procurorului general al Parchetului de pe langa inalta Curte de Casatie si Justitie, si isi desfasoara activitatea sub autoritatea procurorului general al Parchetului de pe langa inalta Curte de Casatie si Justitie.

Pentru a se stabili ce sarcini revin fiecarui organ in parte, Codul de Procedura Penala reglementeaza in Titlul II Competenta.

Dintre organele de cercetare penala, organele de cercetare penala ale politiei judiciare ocupa un loc important, deoarece ele pot efectua orice act de cercetare pentru orice infractiune care nu este data in baza legii in competenta altor organe de cercetare. in literatura de specialitate s-a subliniat faptul ca organele de cercetare ale politiei judiciare au competenta materiala generala (4).

Pentru stabilirea competentei teritoriale a organelor de cercetare penala ale politiei judiciare legiuitorul a creat o serie de criterii care au fost enumerate in art.30 C.p.p., acestea fiind:

<typolist>

locul unde a fost savarsita infractiunea;

locul unde a fost prins faptuitorul;

locul unde locuieste faptuitorul;

locul unde locuieste persoana vatamata.

</typolist>

In cazul in care nici unul dintre locurile mentionate anterior nu este cunoscut, va fi competent sa investigheze cauza organul de cercetare penala a politiei judiciare care a fost sesizat primul (art.45 alin.(2) C.p.p.).

Conform art.209 C.p.p. alin.(1) si (2), in faza urmarii penale procurorul supravegheaza activitatea organelor de cercetare penala, acesta conducand si controland nemijlocit activitatea de cercetare penala si poate sa efectueze orice acte de urmarire penala in cauzele pe care le supravegheaza.

Din art.5 a Legii nr.508 din 2004 privind infiintarea, organizarea si functionarea in cadrul Ministerului Public a Directiei de Investigare a Infractiunilor de Criminalitate Organizata si Terorism, coroborat cu art.55, 56 si 57 din Legea nr.161 din 2003 privind unele masuri pentru asigurarea transparentei in exercitarea demnitatilor publice, a functiilor publice si in mediul de afaceri, prevenirea si sanctionarea coruptiei, din Legea nr.218 din 2002 privind organizarea si functionarea Politiei Romane si din dispozitiile Codului de procedura penala rezulta ca efectuarea actelor de urmarire penala pentru infractiunile de criminalitate informatica se face obligatoriu de catre procurorii DIICOT (Directia de Investigare a Infractiunilor de Criminalitate Organizata si Terorism) si cu ajutorul organelor speciale de cercetare ale directiei generale de politiei a municipiului Bucuresti, departamentul DGCCOA (Directia Generala de Combatere a Crimei Organizate si Antidrog), respectiv, ale inspectoratelor judetene de politie pentru fiecare judet in parte, organe care au fost investite de catre procurorul de caz.

Din punct de vedere criminologic, criminalitatea (deci si criminalitatea informatica) este alcatuita din:

<typolist>

criminalitatea reala (toate faptele penale savarsite intr-un spatiu determinat si intr-o anume perioada de timp);

criminalitatea aparenta (numarul total de infractiuni inregistrate de organele abilitate);

criminalitatea legala (totalitatea infractiunilor aduse in fata organelor de judecata pentru care s-au pronuntat hotarari definitive).

</typolist>

Cifra neagra pentru spatiul cibernetic reprezinta diferenta dintre criminalitatea informatica reala si criminalitatea aparenta, insemnand totalitatea faptelor antisociale reglementate de lege care nu sunt aduse la cunostinta organelor legale.

<typolist>

in anul 2003, se estima ca cifra neagra a criminalitatii informatice era in jurul procentului de 90%(5).

in continuare voi analiza dispozitiile procedural penale numai pentru infractiunile informatice.

</typolist>

Pentru inceperea uramarii penale este necesar ca autoritatile sa cunoasca faptul ca s-a savarsit o infractiune.

Modalitatile de sesizare a organelor de urmarire penala sunt expres si delimitativ prevazute in Codul de procedura penala in art.221 alin.(1). in conformitate cu acest articol, autoritatile pot fi sesizate prin plangere sau denunt, modalitati cunoscute in doctrina drept mijloace externe de sesizare. Organul de urmarire penala se poate sesiza si din oficiu, situatie in care incheie un proces-verbal, metoda cunoscuta drept modalitate interna de sesizare.

Intre aceste trei modalitati de sesizare nu exista nici un raport de subordonare, fiecare avand aceasi valoare juridica. in situatia in care organele de urmarire penala sunt incunostintate prin doua mijloace de sesizare, se vor analiza ambele surse.

Conform art.222 alin.(1) C.p.p. plangerea este “incunostintarea facuta de catre o persoana fizica sau de o persoana juridica, referitoare la o vatamare ce i s-a cauzat prin infractiune”. Alin.(2) - (6) ale aceluiasi articol cuprind dispozitii cu privire la cuprinsul si la persoanele care pot face o plangere in nume propriu sau in numele altuia, in baza unei dispozitii legale. Art.7 face referire la situatia in care plangerea este depusa la organul de urmarire penala necompetent, situatie in care plangerea se trimite, din oficiu, catre organul competent.

Denuntul este “incunostintarea facuta de catre o persoana fizica sau de catre o persoana juridica despre savarsirea unei infractiuni” (art.223 C.p.p. alin.(1) ).

Plangerea sau denuntul facute oral se consemneaza intr-un proces verbal de catre organul in fata caruia au fost facute.

Daca prin savarsirea infractiunii s-a produs o paguba uneia din unitatile la care se refera art.145 C.pen., atunci actul de sesizare (plangerea sau denuntul) trebuie sa cuprinde si acte care dovedesc existenta si intinderea prejudiciului cauzat.

Organul de urmarire penala poate constata si in mod direct sau prin intermediul altor mijloace (de ex. din mass-media) savarsirea unei infractiuni, situatie in care organele se sesizeaza din oficiu.

Daca actele de sesizare au fost facute in concordanta cu litera legii, organelor le incumba obligatia inceperii urmaririi penale.

Potrivit art.224, in situatia in care exista indicii temeinice despre savarsirea unei infractiuni, organele de urmarire penala pot efectua acte premergatoare in vederea inceperii urmaririi penale. in situatii speciale, expres reglementate de lege, pot efectua acte premergatoare si agentii operativi ai Ministerului Administratiei si Internelor, precum si alti agenti ai altor institutii cu atributii in domeniul sigurantei nationale.

In doctrina exista numeroase controverse cu privire la institutia actelor premergatoare, intrucat legea nu defineste, in concret, aria actelor procedurale care pot fi efectuate, ele avand menirea de a ajuta organele de cercetare penala in completarea informatiilor pe care le detin, sau pot contribui la verificarea informatiilor pentru stabilirea existentei unei activitati infractionale.

In faza actelor premergatoare se pot efectua diverse activitati (de ex. verificari, audieri de persoane etc.), dar nu se pot dispune masuri care ar presupune calitatea de invinuit sau inculpat a persoanei impotriva careia se desfasoara, intrucat o asemenea calitate implica inceperea urmarii penale.

Precizez ca efectuarea actelor premergatoare nu este obligatorie in fiecare caz in parte, insa pot exista situatii in care pentru buna desfasurare a procesului penal cu privire la instrumentarea unui caz de criminalitate informatica ar fi necesara efectuarea de asemenea acte.

 

4. Urmarirea penala.


Odata ce informatiile primite de catre organele de cercetare penala au fost verificate si confirmate si se considera ca sunt suficiente pentru stabilirea existentei unui act infractional, se poate dispune inceperea urmarii penale.

Daca se constata existenta vreuneia din cauzele prevazute de art.10 C.p.p. in care punerea in miscare sau exercitarea actiunii penale este impiedicata, urmarirea penala nu poate incepe.

inceperea urmaririi penale coincide cu declansarea procesului penal, fapt ce da nastere la o serie de drepturi si obligatii specifice pentru persoanele si organele care iau parte la proces.

Actul prin care se dispune inceperea urmaririi penale este rezolutia. Atat organele de cercetare penala cat si procurorul pot dispune inceperea urmaririi penale, dar, in situatie in care rezolutia provine de la organele de cercetare penala, in termen de 48 de ore de la data emiterii, aceasta trebuie supusa confirmarii motivate a procurorului care exercita supravegherea cercetarii penale. Dosarul cauzei trebuie de asemenea inaintat procurorului odata cu rezolutia de incepere a urmarii penale.

Dupa consultarea rezolutiei, procurorul poate trimite dosarul inapoi organelor de cercetare penala pentru completarea actelor premergatoare sau pentru inceperea urmarii penale, daca nu exista vreuna din cauzele prevazute la art.10 C.p.p. cu exceptia cazului prevazut la lit.b¹).

In cazul existentei vreuneia din cauzele prevazute de art.10 C.p.p. cu exceptia situatiei prevazute de lit.b¹), organele de cercetare penala inainteaza procurolui dosarul cauzei cu propunerea de neincepere a urmarii penale. Daca procurorul este de acord cu propunerea facuta, printr-o rezolutie motivata se dispune neinceperea urmaririi penale.

In situatia disparitiei cauzei care a generat neinceperea urmarii penale, procurorul poate infirma solutia de neincepere a urmaririi penale si remite organelor de cercetare dosarul cauzei pentru desfasurarea activitatilor specifice, dispunand totodata inceperea urmarii penale.

Daca sesizarea organelor de urmarire penala s-a facut printr-o plangere, o copie dupa rezolutia procurorului de neincepere a urmarii penale, se comunica acesteia, precum si persoanei impotriva careia s-au efectuat acte premergatoare, daca este cazul (art.228 alin..(6) C.p.p.).

Impotriva acestei rezolutii se poate face plangere la instanta de judecata, in conformitate cu dispozitile legii.

De la regula potrivit careia in cazul infractiunilor cibernetice actiunea penala se pune in miscare din oficiu, avem doua exceptii mentionate de art.109 pct.2 din Constitutia Romaniei; cand pentru inceperea urmaririi penale impotriva unor membri ai Guvernului care au comis o infractiune in exercitiul functiei, este nevoie de o cerere din partea Camerei Deputatilor, Senatului sau Presedintelui Romaniei, iar a doua exceptie este cea prevazuta in art.221 alin.(2) cand punerea in miscare a actiunii penale se face la sesizarea sau autorizarea organului prevazut de lege (in cazul militariolor, angajatilor CFR).

Din momentul inceperii urmaririi penale, faptuitorul capata calitatea de invinuit atata timp cat nu s-a pus in miscare actiunea penala, moment in care va deveni inculpat. Diferenta dintre calitatea de invinuit si cea de inculpat nu consta doar in punerea in miscare a actiunii penale, fiecarei calitati revenindu-i anumite drepturi si anumite obligatii procesuale.

Cat timp urmarirea penala se va face in rem, vom avea in procesul penal invinuit, iar din momentul in care urmarirea penala se va face in personam acesta va dobandi calitatea de inculpat. Nu exista dispozitii legale cu privire la momentul in care se pune in miscare actiunea penala, Codul de procedura penala rezumandu-se la sintagma “sunt temeiuri pentru punerea in miscare a actiunii penale”. Organul de cercetare penala face o propunere procurorului, iar daca acesta este de acord cu punerea in miscare a actiunii penale se pronunta printr-o ordonanta (art.234-235 C.p.p.).

Dupa ce le-a fost repartizata o cauza spre investigare procurorului si agentilor de DGCCOA, in cazul in care se constata existenta unei infractiuni informatice, acestia trebuie sa intreprinda o serie de mijloace in vederea descoperirii si tragerii la raspundere penala a faptuitorului, prin prelevarea si administrarea de probe.

Profesorul Vintila Dongoroz definea proba ca fiind elemente cu relevanta informativa asupra tuturor laturilor cauzei penale. Pentru aflarea adevarului, organelor care isi desfasoara activitatea in faza urmarii penale si in faza judecatii le incumba obligatia legala de a lamuri sub toate aspectele cauza, pe baza de probe (art.62 C.p.p.).

Metoda legala prin care proba este administrata intr-un proces penal este mijlocul de proba. Asadar proba reprezinta elementul cu caracter informativ relevant pentru cauza, iar mijlocul de proba reprezinta metoda prin care proba este introdusa in circuitul penal, care ii confera o valoare legala, putand fi astfel uzitata in procesul penal.

Codul de procedura penala defineste limitativ mijloacele de proba in art.64, acestea putand fi: declaratiile invinuitului sau inculpatului, declaratiile partii vatamate, ale partii civile si ale partii responsabile civilmente, declaratiile martorilor, inscrisurile, inregistrarile audio sau video, fotografiile, mijloacele materiale de proba, constatarile tehnico-stiintifice, constatarile medico-legale si expertizele.

Pe parcursul urmaririi penale, organele de cercetare penala pot realiza o paleta larga de activitati specifice muncii de investigatii pentru strangerea si administrarea de probe in vederea trimiterii in judecata a inculpatului. Fiecarei cauze ii corespunde un anumit tip de activitati, existand diferente chiar si in cazul unor infractiuni de acelasi gen. in aceasta faza procesuala, organele de urmarire penala pot dispune luarea unor masuri cu un impact deosebit asupra drepturilor fundamentale ale omului, in special cele care privesc libertatea de miscare, iar modificarile normative intervenite in spatiul procesual penal roman dupa anul 1989 au sporit gradul de exigenta in respectarea stricta a dispozitiilor legale.

Investigatiile in domeniul criminalitatii informatice, spre deosebire de cele obisnuite, implica intotdeauna folosirea unor tehnici si echipamente specifice, care prezinta un grad de complexitate sporit, care se intind pe o durata lunga de timp, si care presupun cunostinte avansate despre domeniul informatic. Conform unor studii (6), un investigator in domeniul criminalitatii informatice poate lucra la maximum 3–4 cazuri pe luna, in timp ce un investigator traditional poate solutiona intre 40 si 50 de cazuri in aceeasi perioada de timp.

Din cauza dezvoltarii tehnologice, nu se pot incadra in acte normative dispozitii cu privire la investigarea cauzelor de criminalitate informatica, existand la nivel statal mai multe practici si proceduri care vin in ajutorul investigatorilor. Un real folos il reprezinta practica unor institutii consacrate in domeniu cum ar Interpol si departamentele specializate din SUA si Marea Britanie.

Pe langa procedurile specifice tehnologiei cibernetice, organele specializate se pot folosi si de mijloacele folosite in cazurile “clasice”; astfel intr-un caz putem intalni si activitati complexe cum sunt folosirea de agenti sub acoperire sau inregistrari audio-video cu camera ascunsa, precum si cercetari la fata locului sau perchezitii informatice.

Un exemplu in care organele de urmarire penala au intrepins o operatiune vasta, folosind atat investigatori sub acoperire cat si perchezitii domiciliare si informatice, il reprezinta capturarea a 11 infractori care, in perioada iunie 2003 - noiembrie 2005, au organizat in mod fraudulos si sistematic, pe site-uri specializate de pe Internet, un numar nedeterminat de licitatii privind vanzarea unor bunuri inexistente in realitate (autovehicule, motorete, echipamente electronice), cu scopul incasarii contravalorii acestora, cauzand astfel prejudicii care au insumat daune de peste 500,000 €.

Pe langa dispozitiile legate de mijloacele de proba inscrise in Codul de procedura penala, Legea 161 din 2003, cuprinde in Titlul III, Capitolul IV dispozitii procedurale specifice infractiunilor informatice.

Astfel in art.54 alin.(1) se specifica faptul ca in cazurile urgente si temeinic justificate, daca exista date sau indicii temeinice cu privire la pregatirea sau savarsirea unei infractiuni prin intermediul sistemelor informatice, in scopul strangerii de probe sau al identificarii faptuitorilor, se poate dispune conservarea imediata a datelor informatice ori a datelor referitoare la traficul informational, fata de care exista pericolul distrugerii ori alterarii.

Conservarea se dispune asupra datelor deja existente, si nu asupra unor date viitoare, asupra carora exista un pericol iminent si direct pentru integritatea lor. in timpul urmarii penale ea este dispusa de catre procurorul de caz printr-o ordonanta motivata, iar in faza judecatii de catre instanta printr-o incheiere, pentru o perioada de maxim 90 de zile, putandu-se prelungi cu pana la 30 de zile, doar o singura data.

Daca conservarea se dispune asupra datelor de trafic informational care se afla in posesia mai multor furnizori de servicii, furnizorul de servicii caruia i-a fost emisa ordonanta sau incheierea are obligatia de a pune la dispozitia organelor judiciare date cu privire la identificarea tuturor furnizorilor de servicii folositi.

Actul prin care se dispune conservarea se comunica de indata persoanei fizice sau juridice, la care se afla datele mentionate in art.54 alin.(1), aceasta fiind obligata sa treaca la conservarea datelor, respectand in acelasi timp si normele privitoare la confidentialitatea datelor.

Odata cu emiterea ordonantei, procurorul anunta, in scris, si persoanele fata de care se efectueaza acte de urmarire penala si fata de care s-a dispus masura conservarii datelor.

Procurorul de caz, in baza autorizatiei motivate a procurorului anume desemnat de procurorul general al Parchetului de pe langa Curtea de Apel sau, dupa caz, de procurorul general al Parchetului de pe langa inalta Curte de Casatie si Justitie, ori instanta de judecata, dispune cu privire la ridicarea obiectelor care contin date informatice, date referitoare la traficul informational sau date referitoare la utilizatori.

Din cauza caracterului nematerial al datelor informatice, ele neputand fi accesate si vizualitate decat prin intermediul unor dispozitive informatice, din punct de vedere al ridicarii lor, acestea au un statut diferit fata de inscrisurile obisnuite, care sunt intiparite pe hartie, dar au o valoare probanta egala cu cele normale. Astfel, cand se face referire la ridicare datelor informatice, se vorbeste despre ridicare suportului informatic pe care aceste date sunt inmagazinate, indiferent daca este vorba despre un hard-disk, floppy-disck, memory stick sau alt dispozitiv de stocare.

Daca obiectele care contin datele informatice sau datele referitoare la traficul informational nu sunt puse de bunavoie la dispozitia organelor judiciare, de catre persoana sau furnizorul de servicii care le detine, se poate trece la ridicare silita in baza dispozitiilor inscrise in Codul de procedura penala.

Ridicarea obiectelor care contin date informatice se face pentru efectuarea de copii, care se realizeaza cu mijloace tehnice si proceduri adecvate de natura sa asigure integritatea informatiilor continute de acestea, pentru introducerea sub forma de mijloace de proba in procesul penal.

In cele mai multe cazuri de criminalitatea informatica, perchezitia sistemului informatic, care a fost folosit pentru savarsirea infractiunii, poate oferi cele mai importante probe pentru dovedirea raportului de cauzalitate dintre elementul material si urmarea imediata a infractiunii.

Din punct de vedere procesual, perchezitia unui sistem informatic se aseama cu perchezitia domiciliara, fapt specificat si in Legea nr.161 din 2003 in art.56 alin.(4), care mentioneaza ca “dispozitiile din Codul de procedura penala referitoare la efectuarea perchezitiei domiciliare se aplica in mod corespunzator”, ceea ce presupune in mod obligatoriu obtinerea unei autorizatii legale de la judecator pentru efectuarea perchezitiei, pentru un anumit sistem informatic, pentru o anumita perioada de timp si de catre un anume organ legal.

Din cauza complexitatii unui sistem informatic (7), exista unele aspecte care diferentiaza cele doua tipuri de perchezitie; se poate accesa un alt sistem informatic, diferit fata de cel pentru care s-a emis mandat, in cazul in care datele informatice cautate sunt cuprinse intr-un alt sistem informatic, interconectat cu cel initial, sau pe un suport de stocare a datelor informatice si sunt accesibile din sistemul sau suportul pentru care s-a emis mandat.

In urma perchezitiei se pot ridica obiectele care contin date informatice, insa daca ridicarea ar afecta grav desfasurarea activitatii persoanelor care detin aceste obiecte, se poate dispune efectuarea de copii care vor servi ca mijloc de proba in conformitate cu dispozitiile legii.

Consider abuziva dispozitia care permite accesarea unui sistem informatic diferit fata de cel pentru care s-a emis mandatul, chiar daca acestea sunt interconectate prin intermediul unei retele de orice fel, deoarece se depaseste sfera de aplicare a mandatului de perchezitie emis . Chiar legiuitorul a asemuit perchezitia informatica cu cea domiciliara, iar mandatul emis pentru o perchezitie domiciliara nu-si intinde sfera de aplicare si asupra altor locuinte din jurul acesteia.

Daca pentru aflarea adevarului, pentru stabilirea situatiei de fapt sau identificarea faptuitorilor nu se poate actiona in alt mod, legea ii confera organului de urmarire penala dreptul de a accesa un sistem informatic, precum si de a intercepta si inregistra comunicarile desfasurate prin intermediul sistemelor informatic.

Interceptarea vizeaza orice sistem informatic care se afla intr-o relatie de interconectare cu un alt dispozitiv informatic, indiferent de metoda de conectare dintre cele doua sisteme (cablu sau wireless).

Plecand de la reglementarea cuprinsa in art.57 alin.(1) si de la definitia data de lege sistemului informatic, se poate ajunge la concluzia ca actiunea de interceptare vizeaza atat retelele de calculatoare, sau calculatorul propriu-zis cat si orice dispozitiv care se comporta ca un sistem informatic, cum ar fi, de exemplu, telefoanele mobile de ultima generatie.

Activitatea de interceptare se efectuaza de persoane specializate, care sunt obligate sa pastreze secretul operatiunii efectuate.

in baza alin.(5) al art.57 din Legea 161 din 2003, reglementarile Codului de procedura penala in legatura cu interceptarile audio-video se aplica in mod corespunzator si interceptarii comunicatiilor, la care face referire alin.(1) al aceluias articol.

Interceptarea comunicatiilor se face in baza unei autorizatii emise de organul competent. in alin.(2) al art.57 din Legea 161 din 2003, se mentioneaza dreptul procurorului anume desemnat de procurorul general al Parchetului de pe langa Curtea de Apel sau, dupa caz, de procurorul general al Parchetului de pe langa inalta Curte de Casatie si Justitie ori de procurorul general al Departamentului National Anticoruptie de a emite o astfel de autorizatie.

Coroborand insa dispozitiile Codului de procedura penala (8) si modificarile care au intervenit in spatiul procesual penal se ajunge la concluzia ca norma inscrisa in alin.(2) a devenit nelegala, singura institutie care poate sa emita o astfel de autorizatie fiind instanta, prin judecator.

Autorizarea pentru interceptarea comunicatiilor se emite pentru o perioada de 30 de zile, ea putand fi reinnoita pe o perioda de maxim 30 de zile pentru motive temeice, insa durata totala de interceptare a comunicatiilor nu poate sa depaseasca durata de 120 de zile.

Deoseori criminalitatea informatica isi intinde sfera activitatilor infractionale pe teritoriul mai multor state, generand astfel o cooperare penala internationala, in vederea solutionarii cauzei.

Pentru completarea reglementarilor internationala la care Romania este parte, legiuitorul a inscris in Capitolul V din Titlul III al Legii nr.161 din 2003 norme cu privire la cooperarea internationala in materie penala privind criminalitatea informatica.

in baza alin.(2) al art.60 cooperarea internationala poate consta in asistenta judiciara internationala in materie penala, extradare, identificare, blocare, sechestrare si confiscare a produselor si instrumentelor infractiunii, desfasurare de anchete comune, schimb de informatii, asistenta tehnica sau de alta natura pentru culegerea si analiza informatiilor, formare a personalului de specialitate, precum si alte asemenea activitati.

In urma solicitarii venite din partea statului roman, pe baza unor acorduri bilaterale sau multilatrale internationale, pe teritoriul Romaniei se pot desfasura anchete comune pentru prevenirea si combatarea infractiunilor cibernetice.

Organele competente romane pot desfasura activitati specifice in alte tari, insa cu respectarea dispozitiilor legale in vigoare din tara in care se afla.

Pentru o asigurare a colaborarii permanente si directe intre institutii specializate din tari diferite s-a infiintat in cadrul Sectiei de Combatere a Criminalitatii Organizate si Antidrog de la Parchetul de pe langa inalta Curte de Casatie si Justitie, Serviciul de combatere a criminalitatii informatice, care are urmatoarele atributii:

a) acorda asistenta de specialitate si ofera date despre legislatia romana in materie, punctelor de contact similare din alte state;

b) dispune conservarea imediata a datelor, precum si ridicarea obiectelor care contin datele informatice sau datele referitoare la traficul informational solicitate de o autoritate straina competenta;

c) executa sau faciliteaza executarea, potrivit legii, a comisiilor rogatorii solicitate in cauze privind combaterea criminalitatii informatice, cooperand cu toate autoritatile romane competente.

In baza unei cereri de conservare, autoritatile straine competente pot solicita Serviciului de combatere a criminalitatii informatice conservarea imediata a datelor informatice ori a datelor referitoare la traficul informational, existente intr-un sistem informatic de pe teritoriul Romaniei, cu privire la care autoritatea straina urmeaza sa formuleze o cerere de asistenta judiciara internationala in materie penala (art.63 din Legea nr.161 din 2003).

In urma cooperarii internationale penale pentru infractiunile cibernetice, autoritatea straina, fara formularea unei cereri speciale, ar putea avea acces la sursele publice romane de date informatice publice.

Autoritatile straine competente pot avea acces sau le pot fi furnizate informatii cu caracter personal detinute sau obtinute de catre organele de urmarire penala din Romania in dosarul in cauza.

Toate dispozitiile procedurale prezentate anterior se aplica in urmarirea penala sau judecarea cauzelor privind infractiunile cuprinse in Titlul III din Legea nr. 161 din 2003, precum si a oricaror altor infractiuni care au fost savarsite prin operarea unui sistem informatic.

O diferenta semnificativa intre infractiunile de drept comun (omor, talharie, viol etc.) si infractiunile informatice o reprezinta caracterul intangibil al probelor informatice.

In timp ce urmele lasate de actul infractional de drept comun, in general, exista in materialitatea lor (urme de sange, obiectul cu care s-a savarsit infractiunea, amprente etc.), urmele infractiunilor informatice nu au un caracter de materialitate, neavand nici una dintre cele trei stari fizice cunoscute (lichida, gazoasa sau solida), folosindu-se echipamente si programe specifice domeniul informatic pentru a conferi acestor probe digitale caracterul de disponibilitate si utilitate.

Pentru organele de urmarire penala si pentru instanta de judecata, din punct de vedere al valorii probante, nu exista diferente intre cele doua tipuri de probe, probele digitale fiind definite drept “orice informatie cu valoare probanta care este fie stocata, prelucrata sau transmisa intr-un format digital. (9)

In majoritatea cazurilor, amprentele digitale reprezinta cele mai importante urme ale faptei ilicite, iar prelevarea acestora trebuie sa se faca intr-un mod adecvat.

Din cauza ca domeniul informatic se afla intr-o constanta dezvoltare, nu se pot reglementa legislativ o serie de proceduri speciale care trebuie urmate in momentul cercetarii la fata locului a unui sistem informatic. Exista insa la nivel international o serie de reguli de baza pentru obtinerea de probe digitale de catre organele de urmarire penala (10):

- se cauta orice cablu vizibil sau rupt; daca exista indoieli referitoare la siguranta in manipulare, se apeleaza la un expert.

- se asigura ca exista dreptul de a perchezitiona si ridica probe.

- nu se foloseste tastatura sau mouse-ul.

- nu se incearca sa se examineze continutul calculatorului, se pot altera probele.

- se inregistreaza toate actiunile de ridicare a probelor.

- daca sistemul informatic este inchis, nu se deschide.

- daca sistemul informatic este deschis, se fotografiaza ecranul inainte de a se merge mai departe.

- nu se inchide sistemul informatic dupa procedura normala. Se scoate direct cablul de alimentare din calculator, nu din priza.

- nu se ignora celelalte tipuri de probe, cum ar fi amprentele de pe echipamente.

La nivel european s-au adoptat o serie de bune practici in vederea examinarii criminalistice a unui sistem informatic. Investigarea criminalistica a sistemelor informatice poate fi definita ca utilizarea de metode stiintifice si certe de asigurare, strangere, validare, identificare, analiza, interpretare, documentare si prezentare a probelor de natura digitala obtinute din surse de natura informatica, in scopul facilitarii descoperirii adevarului in cadrul procesului penal (11).

Pentru obtinerea probelor digitale, in majoritatea cazurilor este nevoie de perchizitionarea sistemului informatic in care se presupune ca se afla stocate informatiile vizate. Perchizitia se face doar in baza unui mandat de perchezitie emis de instanta de judecata.

inainte de a se trece la perchezitionarea unui sistem informatic, intotdeauna trebuie avute in vedere urmele clasice pe care investigatiile criminalistice le pot preleva.

O importanta deosebita trebuie acordata locului unde se va face analiza din punct de vedere informatic al sistemului vizat, de preferat fiind ca sistemul informatic sa fie ridicat si analizat in conditii specifice, de catre personal calificat.

Dreptul de a ridica sistemul informatic trebuie sa includa in mod obligatoriu si dreptul organelor de urmarire penala de a ridica si componentele auxiliare ale acestuia (unitati externe, imprimante etc.). Astfel se evita aparitia unui conflict, de tip software sau hardware, intre aparatura din laborator si sistemul informatic analizat.

Ridicarea sistemului informatic trebuie precedata de efectuarea unor proceduri specifice investigarii criminalistice:

Daca sistemul informatic este inchis se efectuaza fotografii pentru a se evidentia structura sistemului informatic, a cablajului si a starii acestuia.

Daca sistemul este pornit trebuie fotografiata imaginea care se afla pe monitor in momentul efectuarii perchezitiei.

Sistemul informatic se inchide conform procedurii obisnuite sau prin intreruperea alimentarii cu curent electric (deconectarea fizica de la sursa de curent – priza, sau de la unitatiile UPS, unde este cazul). Este de preferat o deconectare fizica de la sursa de curent, evitandu-se astfel posibilitatea alterarii probelor.

Daca sistemul se ridica pe bucati, trebuie fotografiata fiecare componenta in parte si etichetata. Pentru cablaj este indicat atat etichetarea lui cat si a locului unde a fost bransat.

Fiecare componenta, in special suporturile magnetice de stocare a datelor, trebuie protejate de eventuale pericole pentru integritatea lor, folosindu-se ambalaje specifice.

In timpul transportului catre laborator trebuie evitate socurile, vibratiile, undele radio si campurile electromagnetice pentru a proteja unitatile magnetice de stocare a datelor de o eventuala deteriorare. Depozitarea componentelor se face intr-un mediu lipsit de umiditate, caldura si surse de radiatii electromagnetice.

Cercetarea unui sistem informatic presupune o activitate complexa si trebuie efectuata cu multa atentie de catre organele de urmarire penala in prezenta si cu colaborarea personalului auxiliar de specialitate.

Dupa punerea in miscare a actiunii penale, cand organul de cercetare penala considera ca a efectuat toate actele de urmarire penala si nu sunt cauze care sa impiedice terminarea urmarii penale (motive pentru scoaterea de sub urmarire penala, incetarea urmariri penale, clasare) acesta cheama pe inculpat si ii prezinta materialul de urmarire penala, fapt consemnat intr-un proces verbal. Acesta din urma poate formula cereri noi, care vor putea fi admise sau respinse de organul de cercetare penala.

In situatia in care din declaratiile sau raspunsurile invinuitul se considera ca este nevoie de completarea cercetarii penale, aceasta masura se va dispune prin ordonanta de admitere a cererilor inculpatului.

La sfarsitul actelor de completare a cercetarii penale, daca s-au efectuat acte noi sau daca s-a schimbat incadrarea juridica, organul de cercetare penala va prezenta din nou materialul de cercetare penala.

Din acest moment cercetarea penala se considera incheiata, moment in care organele de cercetare penala inainteaza dosarul procurorului.

Cand exista invinuit in cauza, organele de cercetare penala, dupa efectuarea actelor de cercetare penala procedeaza la o noua ascultare a invinuitului , aducandu-i la cunostinta invinuirea si intrebandu-l daca are noi mijloace de aparare.

Daca invinuitul nu are probe noi, sau daca acestea sunt respinse, ori cercetarea penala a fost completa, aceasta se considera incheiata, dosarul va fi inaintat procurorului, care va prezenta invinuitul in cauza materialul de urmarire penala in conformitate cu dispozitiile art.250 si urm. C.p.p.

In termen de 15 zile de la primirea referatului de terminare a urmarii penale, procurorul trebuie sa se pronunte asupra lui. Cauzele in care exista arestati se rezolva cu prioritate.

Dupa analiza dosarului, procurorul poate da urmatoarele dispozitii:

<typolist>

daca exista inculpat in cauza, iar actele de cercetare penala au fost realizate in conformitate cu dispozitiile legii, acesta va da rechizitoriu de trimitere in judecata.

daca actiunea penala nu a fost pusa in miscare, prin rechizitoriu se va dispune atat trimiterea in judecata, cat si punerea in miscare a actiunii penale.

prin ordonanta poate dispune clasarea, scoaterea de sub urmarire penala sau incetarea urmaririi penale potrivit art.11 C.p.p.

prin ordonanta va suspenda urmarirea penala, atunci cand se constata existenta unei cauze de suspendare a urmaririi.

</typolist>


5. Concluzii


Aparitia in spatiul penal roman a incriminarii infractiunilor cibernetice a reprezentat un pas important, insa legiuitorul roman nu trebuie sa se limiteze la o traducere, nici aceea exacta, a dispozitiilor inscrise in Conventia Consiliului Europei asupra Criminalitatii Informatice din 2001, ci trebuie sa alinieze intreg domeniul penal, atat cel substantial cat si cel procesual, la necesitatile actuale.

Pornind de la realitatile cotidiene si de la faptul ca sistemul informatic a devenit o parte componenta a aproape fiecarui domeniu vital (economic, social etc.), asa cum se sublinia si in "Infractiuni in domeniul informatic (12) " este necesar reglementarea unei noi activitati infractionale – terorismul informatic. Este usor de imaginat ce stare de pericol se poate crea, daca se actioneaza, cu rea-intentie, asupra sistemelor informatice ale Aeroportului Henri Coanda.

De lege ferenda ar fi benefic pentru dreptul procesual penal crearea unor dispozitii specifice, altele decat cele inscrise in art.54 – 59 din Legea 161 din 2003 care sa confere autoritatilor mijloacele necesare instrumentarii cauzelor de infractiuni informatice.

 

Bibliografie

1. Legi si Conventii:

Legea nr.161 din 2003 privind unele masuri pentru asigurarea transparentei in exercitarea demnitatilor publice, a functiilor publice si in mediul de afaceri, prevenirea si sanctionarea coruptiei

Conventiei Consiliului Europei privind criminalitatea informatica, adoptata la Budapesta la 23 noiembrie 2001

Legea nr.508 din 2004 privind infiintarea, organizarea si functionarea in cadrul Ministerului Public a Directiei de Investigare a Infractiunilor de Criminalitate Organizata si Terorism

Legea nr.218 din 2002 privind organizarea si functionarea Politiei Romane

Codul de procedura penala cu modificarile la zi (actualizat 15 septembrie 2006), Ed. Hamangiu, Bucuresti, 2006


2. Tratate :

N. Volonciu – Drept procesual penal, Ed. Didactica si pedagogica, Bucuresti, 1972

Ion Neagu – Drept procesul penal. Partea generala.Tratat, Ed. Global Lex, Bucuresti, 2006

Emilian Stancu – Tratat de criminalistica. Editia a III-a revazuta si adaugita, Ed. Universul Juridic, Bucuresti, 2004


3. Alte publicatii:

Maxim Dobrinoiu – Infractiuni in domeniul informatic, Ed. C.H. Beck , Bucuresti 2006

Ministerul Administratiei si Internelor – Criminalitatea informatica, anul IV, nr.2(25) 2006

Ministerul Comunicatiilor si Tehnologiei informatiei – Ghid introductiv pentru aplicarea dispozitiilor legale referitoare la criminalitatea informatica, Bucuresti, 2004

Tudor Amza, Cosmin-Petronel Amza – Criminalitatea informatica, Ed. Lumina Lex, Bucuresti, 2003


4. Adrese internet :

http://www.legi-internet.ro

http://www.cdep.ro

http://www.mai.gov.ro

http://www.politia-romana.ro

http://www.wikipedia.org/

Note

 

(1) Maxim Dobrinoiu – “Infractiuni in domeniul informatic”, Ed. C.H. Beck , Bucuresti 2006, pg.62

(2) Criminalitatea informatica – Ministerul Administratiei si Internelor, anul IV, nr.2(25) 2006

(3) Ion Neagu – Drept procesual penal. Partea generala.Tratat, Ed. Global Lex, Bucuresti, 2006, pg.25

(4) N. Volonciu – Drept procesual penal, Ed. Didactica si pedagogica, Bucuresti, 1972, pg.250

(5) Tudor Amza, Cosmin-Petronel Amza – Criminalitatea informatica, Ed. Lumina Lex, Bucuresti, 2003, pg.13

(6) Criminalitatea informatica – Ministerul Administratiei si Internelor, anul IV, nr.2(25) 2006

(7) art.35 lit.a din L.161 din 2003 - prin „sistem informatic” se intelege orice dispozitiv sau ansamblu de dispozitive interconectate sau aflate in relatie functionala, dintre care unul sau mai multe asigura prelucrarea automata a datelor, cu ajutorul unui program informatic;

(8) art.91¹ C.p.p.

(9) Ghid introductiv pentru aplicarea dispozitiilor legale referitoare la criminalitatea informatica – Ministerul comunicatiilor si tehnologiei informatiei, Bucuresti, 2004

(10) Australasian Centre for Policing Research (Ghid introductiv pentru aplicarea dispozitiilor legale referitoare la criminalitatea informatica – Ministerul comunicatiilor si tehnologiei informatiei, Bucuresti, 2004, pg.127)

(11) Criminalitatea informatica – Ministerul Administratiei si Internelor, anul IV, nr.2(25) 2006, pag.39

(12) Maxim Dobrinoiu – Infractiuni in domeniul informatic, Ed. C.H. Beck, Bucuresti, 2006, pg.378

Legi Internet Legi Internet