Accesul fara drept la un sistem informatic se pedepseste chiar daca copiezi prin fotografiere apelurile de pe telefonul altuia
Accesul fara drept la un sistem informatic, constituie o infractiune contra sigurantei si integritatii sistemelor si datelor informatice.
Acces fara drept la un sistem informatic, reglementarea legala
Accesul fara drept la un sistem informatic este prevazut in art.360 din Codul penal. Acesta dispune ca, accesul, fără drept, la un sistem informatic se pedepseşte cu închisoare de la 3 luni la 3 ani sau cu amendă.
Daca fapta este săvârşită în scopul obţinerii de date informatice, se pedepseşte cu închisoarea de la 6 luni la 5 ani.
Dacă fapta prevăzută în alin. (1) a fost săvârşită cu privire la un sistem informatic la care, prin intermediul unor proceduri, dispozitive sau programe specializate, accesul este restricţionat sau interzis pentru anumite categorii de utilizatori, pedeapsa este închisoarea de la 2 la 7 ani.
Reglementarea legala urmareste sa protejeze sistemele informatice si datele stocate pe acestea.
De mentionat ca infractiunea era reglementata si in Legea speciala in domeniu inainte de reglementarea in Codul penal. Anume, in Legea 161/2003, Titlul III-Prevenirea si combaterea criminalitatii informatice.
Mai exact, are corespondent în prevederile art. 42 din Titlul III al Cărţii I din Legea nr. 161/200. Acesta priveste unele măsuri pentru asigurarea transparenţei în exercitarea demnităţilor publice, a funcţiilor publice şi în mediul de afaceri, prevenirea şi sancţionarea corupţiei.
Explicatia unor termenilor ale infractiunii de acces fara drept la un sistem informatic
In textul de lege se face referire la notiunile de acces ilegal, sistem informatic si date informatice. in legatura cu acestea trebuiesc date cateva explicatii.
Acces ilegal are semnificatia de accesare a unui computer fără consimțământ și preluarea datelor, stocarea datelor, comunicarea cu, interceptarea sau schimbarea datelor sau a software-ului.
Sistemul informatic este definit in art.181 din Codul penal. Este orice dispozitiv sau ansamblu de dispozitive interconectate sau aflate în relaţie funcţional, dintre care unul sau mai multe asigură prelucrarea automată a datelor, cu ajutorul unui program informatic.
Conform Wilkipedia, un sistem informatic este un sistem care permite introducerea de date prin procedee manuale sau prin culegere automată de către sistem, stocarea acestora, prelucrarea lor și extragerea informației (rezultatelor) sub diverse forme,
Prin date informatice se înţelege orice reprezentare a unor fapte, informaţii sau concepte într-o formă care poate fi prelucrată printr-un sistem informatic.
Accesul fara drept la un sistem informatic, explicatia elementelor constitutive ale infractiunii
Elementul material al acestei infractiuni este reprezentat de accesarea propriu-zisa fara insa ca subiectul activ sa fie autorizat. Astfel, cerinta esentiala a acestei infractiuni este ca fapta sa fie savarsita fara drept.
Sub aspect subiectiv, infractiunea de acces fara drept la un sistem informatic, se poate comite cu intentie directa sau indirecta.
Actele de pregatire, desi posibile nu se pedepsesc, iar tentativa se pedepseste.
Consumarea acestei infractiuni se realizeaza in momentul obtinerii propriu-zise a accesului la sistemul informatic atacat. Indiferent de consecintele accesului asupra sistemului informatic si a datelor continute de acesta. Momentul concret al accesului poate fi determinat prin mijloace tehnice specifice(fisiere,jurnal).
Asadar, are corespondent în prevederile art. 42 din Titlul III al Cărţii I din Legea nr. 161/2003. Priveste unele măsuri pentru asigurarea transparenţei în exercitarea demnităţilor publice, a funcţiilor publice şi în mediul de afaceri, prevenirea şi sancţionarea corupţiei.
In art. 361 Cod penal este reglementata o alta infractiune contra sigurantei si integritatii sistemelor si datelor informatice. Anume, interceptarea ilegală a unei transmisii de date informatice.
Se prevede ca, interceptarea, fără drept, a unei transmisii de date informatice care nu este publică şi care este destinată unui sistem informatic, provine dintr-un asemenea sistem sau se efectuează în cadrul unui sistem informatic se pedepseşte cu închisoarea de la unu la 5 ani.
Cu aceeaşi pedeapsă se sancţionează şi interceptarea, fără drept, a unei emisii electromagnetice provenite dintr-un sistem informatic, ce conţine date informatice care nu sunt publice.
Practica instantelor privind infractiunea de acces fara drept la un sistem informatic
Fapta inculpatului care a accesat fără drept telefonul părții vătămate, copiindu-i prin fotografiere apelurile, întrunește elementele constitutive ale infracțiunii de acces ilegal la un sistem informatic, faptă prevăzută de art. 360 alin. 1 Cod penal.
Prin sistem informatic se înțelege orice dispozitiv sau ansamblu de dispozitive interconectate sau aflate în relație funcțională, dintre care unul sau mai multe asigură prelucrarea automată a datelor cu ajutorul unui program informatic, obiectul material al infracțiunii poate fi și telefonul mobil al părții vătămate. [Curtea de Apel Târgu Mureș, Decizia penală nr. 440/12 octombrie 2017, www.rolii.ro]
Studiu de caz despre accesul fara drept la un sistem informatic
Din aceasta speta despre accesul fara drept la un sistem informatic rezulta ca fapta constituie infractiune chiar daca inculpatii au primit numele de utilizator și parolele aferente chiar de la cei în drept să le utilizeze.
Parchetul de pe lângă Înalta Curte de Casație și Justiție – Direcția de Investigare a Infracțiunilor de Criminalitate Organizată și Terorism – Structura Centrală, a precizat că apelul său vizează în primul rând nelegalitatea hotărârii.
In sensul că, prima instanță, la momentul schimbării încadrării juridice, nu a realizat o corespondență corectă a încadrării juridice a infracțiunii de acces ilegal la un sistem informatic. Deși a reținut legea veche, a înlăturat din încadrarea juridică dispozițiile alineatului 3. Faptele au fost comise de către inculpați prin încălcarea măsurilor de securitate cum rezultă și din motivele scrise de apel.
Accesul la sistemul informatic se face prin introducerea utilizatorului și parolei aferente care aparțin titularului real, atunci când aceasta este realizată de o persoană care nu are acest drept. Este vorba de o încălcare a măsurilor de securitate. Raportat exclusiv la titularul dreptului de acces la sistemul informatic.
A apreciat că trebuiau reținute dispozițiile alin. 3 al art. 42 din Legea nr. 161/2003, ceea ce ar fi determinat o individualizare în alte limite de pedeapsă. Aceasta, ținând cont că acest alineat reglementează o formă agravată a infracțiunii de acces la un sistem informatic.
A precizat că cel de-al doilea motiv de apel vizează netemeinicia hotărârii sub aspectul cuantumului pedepsei și al modalității de executare. Pedeapsa de șase luni închisoare aplicată celor trei inculpați, cu suspendare sub supraveghere, nu corespunde criteriilor de individualizare. șiNu este în măsură să contribuie la reeducarea inculpaților, astfel cum a reținut instanța de fond.
Pentru ce motive instanta a apreciat apelul ca fiind nefondat
Inculpații au fost trimiși în judecată prin rechizitoriul Parchetului de pe lângă Înalta Curte de Casație și Justiție–Structura Centrală. Acuzatie este pentru săvârșirea infracțiunii de acces ilegal la un sistem informatic. Modalitatea este, prin încălcarea măsurilor de securitate. Scopul deobținerii de date informatice prev. de art.360 al.1, 2 și 3 Cod penal cu aplic.art.35 alin.1 din Cod penal și art.5 alin.1 din Cod penal.
Fapta constâ în aceea că acești inculpați, în baza unei rezoluții infracționale unice, au accesat în repetate rânduri, fără drept, sistemul informatic cu scopul de a obtine confidențiale aflate în conturile clienților acestei firme.
Situația de fapt reținută de prima instanță este probată dincolo de orice îndoială rezonabilă de procesele verbale de perchezitie domiciliară ș i informatică. Se coroboreaza cu adresele societăților furnizare de servicii internet și procesele verbale de analiză a datelor tehnice. Mijloacele de probă atestă de o manieră obiectivă faptele probatorii, prima instanta expunând exhaustiv mentiunile relevante din cuprinsul acestora.
Care a fost pozitia procesuala a inculpatilor
Inculpatii nu neagă accesarea aplicatiei respective. Sustin că au primit numele de utilizator și parolele aferente chiar de la cei în drept să le utilizeze. Motiv pentru care au apreciat că utilizarea aplicatiei nu ar fi fost efectuată fără drept.
Apărarea este înlăturată în mod temeinic și legal de prima instanta esenta. Inculpatii nu au primit dreptul de a utiliza aplicatia de la firma detinătoare. Aspectul cu certitudine l-au constientizat cu atât mai mult cu cât acestia lucrează pentru societăti concurente din același domeniu.
Cum a inlaturat instanta critica Parchetului
Critica parchetului privind încadrarea juridică a faptei. Curtea remarcă o deosebire fundamentală între conditiile de incriminare a variantei agravate a infractiunii prev. de al. 3 al ambele norme de incriminare. In sensul că cerinta esentială ca accesul fără drept la un sistem informatic să se realizeze prin ”încălcarea măsurilor de securitate” , prevăzută de art. 42 al. 3 din L. 161/2003 nu mai există ca atare în textul incriminator al art. 360 al. 3 Cod penal. Acesta prevede ca accesul fără drept să fi fost săvârsit ”cu privire la un sistem informatic la care, prin intermediul unor proceduri, dispozitive sau programe specializate, accesul este restrictionat sau interzis pentru anumite categorii de utilizatori” , oricare ar fi modalitatea în care se realizează.
Regelementarea anterioara a infractiunii
Astfel, în timp ce reglementarea anterioară condiționa incriminare a de comiterea încãlcãrii respective, prin violarea mãsurilor de securitate, în limitele prev. de art. 2 de Conventia privind criminalitatea informatică – Budapesta, 23 noiembrie 2001.
Astfel, asupra normei incriminatoare în forma anterioară, doctrina juridică a statuat. Accesarea unei aplicatii în urma autentificării corecte în sistem pe baza utilizării numelui de cont (identificatorului) și parolei corecte. Trebuia încadrată ca o infracțiune de acces ilegal la un sistem informatic în scopul obținerii de date informatice (art. 42 alin.1 ș i 2).Iîncadrarea în prevederile art. 42 alin 3 (accesul ilegal la un sistem informatic prin încălcarea măsurilor de securitate) ar fi eronată. Din punct de vedere tehnic (al sistemului informatic) autentificarea (chiar frauduloasă) s-a făcut corect. Au fost introduse datele pe care acesta le recunoaște.
Acceptând doar aceste două elemente de siguranță (nume cont și parolă), sistemul nu are alte posibilități de a verifica identitatea utilizatorului în drept. Nici nu consideră că au fost încălcate măsurile de securitate.
Or, ”încălcarea măsurilor de securitate” presupune înlăturarea sau forțarea măsurilor de securitate, atunci când pentru obținerea accesului este rezultatul unui procedeu tehnic. Atacul prin parolă, atacul de acces liber, atacul care exploatează slăbiciunile tehnologice, atacul care exploatează bibliotecile partajate, atacul IP ori atacul prin deturnarea sesiunii TCP etc. Astfel, prin fapta incriminat ă de art. 42 al Legii 161/2003 se face distinctia intre accesul simplu , accesul în scopul obtinerii de date informatice și accesul prin încalcarea masurilor de securitate. Necesită cunostinte tehnice și este mult mai greu de dus la îndeplinire , motiv pentru care se justifică un tratament sancționator mai aspru.
Referire la recursul in interesul legii
Este adevărat că prin decizia nr. 15/2013 pronunțată în recurs în interesul legii de Înalta Curte de Casație și Justiție a statuat. Folosirea la ATM a cardului autentic, fără acordul titularului său, se accesează fără drept un sistem informatic, în scopul obținerii de date informatice, prin încălcarea măsurilor de securitate, fap ă incriminată de art. 42 al. 1,2 și 3 din L. 161/2003” . Interpretarea dată de instanța supremă vizează o situație aparte. Obținerea datelor necesare accesării bancomatului –codul PIN- are loc printr-o modalitate frauduloasă complexă din punct de vedere tehnic. Respectiv prin montarea la ATM a unui dispozitiv de citire a benzii magnetice și a codului PIN aferent acestuia –skimmere, minivideocamere. Sau dispozitive tip tastatură falsă, ceea ce evident se circumscrie noțiunii de „încălcare a măsurilor de securitate” .
Cum a motivat individualizarea pedepselor
Ca atare, prima instanță a făcut o corectă încadrare juridică a faptelor. Deosebirea dintre reglementările succesive din punct de vedere al condițiilor incriminării, determină legea penală mai favorabilă. Aceasta este legea în vigoare la data faptei. Nefiind întrunite elementele constitutive pentru a se reține varianta agravată a infracțiunii prev. de alin. 3. Elemente constitutive ce ar fi îndeplinite în varianta reglementată de Codul penal în vigoare.
În ceea ce privește al doilea motiv de apel. Curtea apreciază că pedepsele aplicate inculpaților reflectă pe deplin criteriile de individualizare. Gradul de pericol social deși nu este neglijabil nu impune majorarea pedepselor. In considerarea modului de operare, rezultatului produs sau care s-ar fi putut produce, natura datelor la care inculpații au avut acces fără a fi îndreptățiți, mobilul faptelor. dar și persoana inculpaților care nu relevă tendințe antisociale care să necesite aplicarea unor pedepse mai mari sau executarea efectivă a acestora pentru a garanta realizarea scopului pedepsei.
A respins ca nefondat apelul declarat de Parchetul de pe lângă Înalta Curte de Casație și Justiție –Direcția de Investigare a Infracțiunilor de Criminalitate Organizată și Terorism.
Alte articole de acelasi autor
-Infractiuni Informatice – Perchezitia informatica
-Infractiuni informatice. Cum sunt reglementate -infractiunile informatice in Codul penal
-Infractiunile informatice Efectuarea de operaţiuni financiare în mod fraudulos(art.250 Cod penal)
-Pentru ce motive Curtea Constitutionala a respins exceptia ca in mod automat si cu restrangerea dreptului la libertate instanta este obligata sa aplice in mod automat pedeapsa inchisorii in cazul savarsirii de catre un recidivist a infracțiunii de conducere a unui vehicul pe drumurile publice fără permis de conducere
-Care sunt ultimele dispozitii privind caracteristicile pe care trebuie sa le aiba echipamentele informatice ce pot fi primite, cumpărate, păstrate şi folosite de către deţinuţi
Cabinet de avocatura Bucuresti Tudor Ion
Va rugam sa ne contactati in situatia cand aveti nevoie de consultanta juridica..
Click aici sau e mail office@avocat-tudor.ro
0724260393
Contacteaza-ne acum
Default content
Articol redactat de Avocat Tudor Ion