Universitatea Petru Maior Tg.

Mure Facultatea de tiine Economice, Juridice i Administrative Drept Anul III

Dreptul penal al afacerilor

~ Alterarea datelor informatice ~

Student: Ceu Larisa Melania

2012

Alterarea integritii datelor informatice

Aproape toate meseriile pe care cineva le va practica n viitor, de la inginerie la muzicologie, de la fizic atomic la turism, de la istorie la medicin, vor folosi calculatoarele. Este adevrat c dezvoltarea tehnologiei a dus, pe de-o parte, la creterea beneficiilor tuturor, iar pe de alta aprte, la creterea pericolelor i a spaimelor. Se vorbete tot mai mult de noua ordine informaional, de rzboiul informatic. O expresie care nglobeaz strategiile razboiului electronic, ofensiv i defensiv, rzboiul economic i tehnicile rzboiului psihologic, inclusiv arta informrii i dezinformrii1. Terenul su favorit fiind reelele de comunicaii i, n primul rnd, reeaua internet, care, n foarte scurt timp a rsturnat regulile jocului. Problema securitii n sistemele informatice, n internet, despre datele informatice, a devenit de-a lungul timpului una dintre problemele majore ale timpului trecut, prezent, precum a i celui viitor, care provoac dificulti nsemnate marilor puteri ale lumii2. Astfel, nc din anul 1989, Consiliul Europei a adoptat o Rezoluie in care se enumerau principalele conduite care reprezint tipuri noi de delicte, generate chiar de specificul activitii calculatoarelor, si care ar trebui s fac obiectul unor incriminri distincte in legislaiile naionale. Desi prin delictele informatice pot fi lezate mai multe categorii de relaii sociale (cum ar fi, de exemplu, cele privind concurena sau cele privind ncrederea public acordat obiectiv anumitor entiti/lucruri sau cele privind libertatea persoanei), cel mai adesea prin aceste delicte sunt lezate relaiile sociale privind patrimoniul. Dupa cum se tie, categoria de infraciuni contra patrimoniului a fost tot timpul mbogit, din antichitate i pn n prezent, cu noi delicte, pe masur ce societatea s-a dezvoltat i au aparut noi modaliti de a aduce atingere patrimoniului unei persoane. Infraciunile contra patrimoniului au lost clasificate, innd seama de specificul activitii materiale, n trei categorii: A Infraciuni contra patrimoniului bazate pe sustragere (furt, delapidare, deturnare etc.); B. Infraciuni contra patrimoniului bazate pe fraud; C. Infraciuni contra patrimoniului bazate pe acte de samavolnicie Aceasta clasificare rmne valabil i n cazul n care atingerile aduse patrimoniului unei persoane se realizeaz cu ajutorul calculatorului. Astfel, n categoria infraciunilor contra patrimoniului bazate pe sustragere se pot include fapte cum sunt:

1 2

L. Vasiu, I. Vasiu, Internet Ghid de navigare, Editura Albastr, Cluj Napoca, 1996. Cum ar fi, Comisia pentru Tehnologie a Camerei Reprezentanilor a Congresului american a realizat o interesant dezbatere pe tema securitii informatice, cu o intens focalizare asupra securitii datelor informatice.

a) utilizarea neautorizat a unui calculator aparinnd unui alte persoane n alte scopuri dect cele pentru care a fost autorizat de ctre persoana respectiv (numit furt de timpcalculator); b) sustragerea unor date, informaii din memoria unui calculator de ctre o persoan care are acces la acest calculator sau de o persoana care a ptruns fraudulos, neautorizat la aceste date, fie direct de la calculatorul unde se afl informaiile, fie de la distan, cu ajutorul unui alt calculator, prin intermediul reelei publice de telecomunicaii; c) copierea neautorizat a unui program protejat i utilizarea acestuia numai de ctre cel care l-a "sustras" ("furtul" unui program). Prin urmare, Romnia a adoptat legislaia privind criminalitatea informatic care corespunde pe deplin conveniilor i standardelor internaionale. Totui, aceast legislaie poate fi complex din punctul de vedere al aplicrii sale pentru autoritile care o implementeaz, n special pentru aceia care sunt mai puin familiarizai cu computerele i serviciile electronice ca parte a vieii de fiecare zi. n aceast lume nou a informaiei se ridic o serie de probleme de ordin economic, tehnic, juridic, dar i moral, care afecteaz direct viaa persoanelor, deoarece fiecare individ are o serie de date prin care este identificat i cu ajutorul crora i desfoara activitatea zilnic. Integritatea datelor se realizeaz prin protecia lor fa de funcionarea defectuoas a programelor pentru calculator i a echipamentului ce formeaz sistemul de calcul. Securitatea datelor este asigurat prin interzicerea accesului neautorizat la date. Independena datelor presupune un mod de organizare a acestora, nct modificrile n baza de date s nu impun modificri n programele de aplicaie ce le utilizeaz3. Astfel, infraciunea privind alterarea integritii datelor informatice este reglementat de art. 44 din Legea criminalitii informatice, respectiv Legea nr. 161/2003, textul de lege preciznd: (1) Fapta de a modifica, terge sau deteriora date informatice ori de a restriciona accesul la aceste date, fr drept, constituie infraciune i se pedepsete cu nchisoare de la 2 la 7 ani. (2) Transferul neautorizat de date dintr-un sistem informatic se pedepsete cu nchisoare de la 3 la 12 ani. (3) Cu pedeapsa prevzut la alin.(2) se sancioneaz i transferul neautorizat de date dintr-un mijloc de stocare a datelor informatice. Obiectul juridic special este reprezentat de fasciculul de relaii sociale referitoare la integritatea datelor informatice, a cror formare i desfurare nu ar fi posibil fr protecia sau accesul la datele informatice dintr-un sistem informatic. Obiectul material este reprezentat de suportul tehnic prin care se realizeaz comunicaiile informatice, ori pe care se afl datele informatice (computere, servere, sisteme de telecomunicaii, mijloace de stocare etc.). Subiectul activ nemijlocit (autor) poate fi orice persoan fizic ce ntrunete condiiile generale ale rspunderii penale. n principiu, autorul este, ns, o persoan cu cunotine n domeniul calculatoarelor sau al electronicii. Subiectul activ poate fi i o persoan juridic. Participaia penal este posibil n toate formele sale: coautorat, instigare, complicitate.
3

Dicionar de informatic, Editura tiinific i Enciclopedic, Bucureti, 1981.

Subiectul pasiv al infraciunii este persoana fizic sau juridic deintoare a sistemului informatic ori a mijloacelor de stocare a datelor. Latura obiectiv. Elementul material se realizeaz prin mai multe aciuni alternative de a modifica, terge sau deteriora date informatice sau de a restriciona accesul la aceste date, ori de a transfera date fr autorizare. Latura subiectiv. Forma de vinovie specific faptei de alterare a datelor informatice este intenia direct sau indirect. Mobilul determinant i scopul urmrit de fptuitor nu intereseaz pentru existena elementului subiectiv. n majoritatea cazurilor, autorul caut s duneze. Intenia de a scoate dintr-un asemenea act un profit ilicit nu este necesar i ea nu este tipic acestei forme de comportament delictual. Este, totui, posibil s existe o motivaie indirect lucrativ, de exemplu dorina de a face ru unui concurent. Alterarea integritii datelor informatice este o infraciune comisiv de execuie lent i intenionat, fiind susceptibil de forme imperfecte de realizare. Actele pregtitoare nu sunt incriminate i, ca atare, nu sunt pedepsite. Unele acte pregtitoare sunt incriminate ns, dar ca infraciuni de sine stttoare n art. 46 din lege operaiuni ilegale cu dispozitive sau programe informatice. Tentativa se pedepseste. Aceast infraciune se consider consumat atunci cnd faptuitorul a modificat, ters sau deteriorat n vreun fel datele dintr-un sistem informatic, ori a determinat mpiedicarea accesului la date de ctre deintorii de drept, sau a reuit copierea reprezentrii binare a datelor selectate pe un alt mediu de stocare dect cel agreat de deintorul de drept al informaiei. Alterarea integritatii datelor informatice prezinta patru modalitati normative n varianta tip, respectiv modificarea, stergerea, deteriorarea datelor informatice ori restrictionarea accesului la aceste date. Actele prin care se realizeaz elementul material al acestei infraciunii implic efecte negative asupra strii datelor, mai ales n ceea ce priveste capacitatea lor de a funciona n maniera prevzut de persoana care dispune de ele. Sunt, deci, excluse modificrile, tergerile etc. care nu au asemenea consecine, adic, spre exemplu, care merg pn la a perfeciona programul sau datele din punct de vedere al finalitti lor subiective. Modificarea const n aciunea fptuitorului de a introduce noi secvene sau de a terge anumite poriuni ale datelor informatice, avnd ca rezultat noi date informatice, diferite de cele iniiale i neconforme cu valoarea de adevr pe care ar trebui acestea s le reprezinte. Prin tergere se nelege aciunea de eliminare n tot sau n parte a reprezentrii binare a datelor informatice vizate din medii de stocare tip HardDisk, CD, floppy-disk, memory-stick etc., ceea ce conduce implicit la dispariia respectivelor date. tergerea de date echivaleaz oarecum cu distrugerea de obiecte materiale. Poate fi vorba ns i de distrugerea suportului de date, de supraimprimarea pe benzi, platane magnetice, discuri optice (tip CD-RW), memorii flash etc. tergerea reprezentrilor binare nseamna anularea valorilor de 0 i 1, respectiv producerea de modificri asupra tensiunilor sau zonelor magnetizate corespunztoare. Trebuie reinut, ns, faptul c tergerea datelor informatice nu nseamn ntotdeauna i eliminarea lor definitiv. Cel mai adesea, tergerea de date este rezultatul unor comenzi software tip DELETE sau FORMAT. n acel moment, datele care sunt organizate n calculator sub forma de fiiere vor continua s existe fizic n mediile de stocare ns sistemul va trata respectivele locaii drept libere pentru viitoare supraimprimri. Astfel, pn cnd sistemul nu va ocupa locaiile respective cu alte informaii, datele iniiale (presupuse terse) vor putea fi recuperate. Dei se crede ca n urma comenzii FORMAT un disc magnetic este formatat, iar

datele imprimate sunt automat distruse, tehnic acest lucru se ntampl abia dup executarea a apte astfel de operaiuni. Deteriorarea nseamn alterarea coninutului binar al datelor informatice, prin inserii controlate sau aleatoare de secvene 0 i 1(octeti) astfel nct noua secven rezultat s nu mai poat avea un corespondent logic n realitate. ntr-un sens mai grav, distrugerea de date poate fi rezultatul unor atingeri concrete ale unor instalaii informatice prin acte de terorism, acte specifice de sabotaj, elaborate sau foarte simple, precum i tergerea de date cu magneti sau prin inserarea de programe incidente, bombe logice. Restricionarea accesului la datele informatice este rezultatul uneia sau mai multor aciuni exercitate de ctre fptuitor asupra sistemelor de calcul sau mediilor de stocare, astfel nct utilizatorul de drept s nu le mai poat regsi n forma lor iniiala ori prin procedurile standard de operare a sistemelor de calcul. n cazul restricionrii fizice, fptuitorul actioneaz direct pentru blocarea accesului la resursele unui sistem prin dezafectarea componentelor periferice gen tastatura sau mouse. n cazul restricionrii logice, spre exemplu, fptuitorul poate modifica tabela de alocare a fiierelor FAT File Allocation Table - o component a sistemului de operare care aloc fiecrui fiier unul sau mai multe poriuni pe suportul de stocare prin menionarea unor adrese corespunztoare de regsire. Un exemplu actual de restricionare l reprezint atacurile informatice la adresa paginilor Web, care au ca rezultat imposibilitatea de afiare a paginii sau chiar blocarea ntregului site Web, privnd att proprietarii sau deintorii de drept, ct mai ales vizitatorii, de coninutul informaional. Prin transfer neautorizat se nelege mutarea fr drept a reprezentrii binare a informaiilor din mediul de stocare curent (autorizat) pe un alt suport de stocare extern sau chiar n interiorul aceluia sistem informatic, dar n alt locaie. Migrarea datelor de pe un sistem informatic cu o anumit configuraie hardware sau software pe un alt sistem cu o configuraie diferit poate determina disfuncionaliti, iar informaia s nu se mai regseasc n formatul cu care utilizatorul era obinuit. Totui, de cele mai multe ori, asemenea incidente sunt ntmpltoare i in mai mult de profesionalismul celui care execut operaiunea dect de o eventual intenie criminal. Relocarea datelor poate avea un anumit impact asupra integritii datelor informatice. Este cazul unor baze de date relaionale, n care informaiile finale sunt structurate dup o anumit ordine logic, iar la nivel fizic datele primare se regsesc dupa algoritmi bine stabilii n funcie de poziionarea lor n mediul de stocare. O eventual relocare a unora dintre aceste date poate avea ca rezultat imposibilitatea programului (sau aplicatiei principale) de a le mai identifica, ceea ce va avea efect asupra integritii informaiilor finale, din punct de vedere al formatului ateptat de utilizator. Practica judiciar existent n materie relev faptul c cele mai periculoase instrumente care altereaz datele informatice sunt programele tip Virus, Vierme sau Cal Troian, care se reproduc i/sau ruleaza n alte programe ori fiiere de date ca programe de distrugere.

Bibliografie
1. Costic Voicu, Alexandru Boroi, Florin Sandu, Ioan Molnar, Mirela Gorunescu, Sorin Corlteanu, Dreptul penal al afacerilor, ediia a III-a, Editura C. H. Beck, Bucureti, 2006; 2. Gheorghe Alecu, Alexei Barbaneagra, Reglementarea penal i investigarea criminalistic a infraciunilor din domeniul informatic, Editura Pinguin Book, Bucureti, 2006; 3. George Antoniu, Infraciuni n legatur cu folosirea calculatoarelor, SDR, nr. 3, 1992; 4. Gheorghe Nistoreanu, Alexandru Boroi, Infracionalitatea n domeniul informatic, Revista Dreptul, nr. 10 11/1994; 5. L. Vasiu, I. Vasiu, Internet Ghid de navigare, Editura Albastr, Cluj Napoca, 1996; 6. I. Vasiu, Criminalitatea Informatic, Editura Nemira, 1998; 7. Tudorel Toader, Drept penal romn, partea special, ediia a IV a, Editura Casa de Cultur i pres ansa, 2001; 8. Mariana Zainea, Raluca Simion, Infraciuni n domeniul informatic, Editura C.H. Beck, Bucureti, 2009; 9. www.mpublic.ro 10. www.just.ro 11. www.coe.int 12.http://www.criminalitateainformatica.calculatoareinternet.ro/Alterarea_in tegritatii_datelor_informatice.html 13.http://ecrime.ro/ecrime/site/index.php/materiale_documentare/alterarea_d atelor_informatice.