-Ghidul introductiv pentru aplicarea dispozitiilor legale referitoare la criminalitatea informatica-, lansat pe 1 septembrie de Ambasada Statelor Unite ale Americii si Ministerul Comunicatiilor si Tehnologiei Informatiei, reprezinta prima incercare serioasa a autoritatilor din Romania de a intelege si de a aduce sub aceeasi coperta infractiunile informatice. Ghidul abordeaza atat aspecte tehnice, cat si legale, explicand operarea sistemelor IT, probele in format electronic si legislatia romana impotriva criminalitatii electronice. t
Prima dintre cele doua sectiuni ale lucrarii cuprinde informatii despre calculatoare personale si componentele acestora, retele de calculatoare, servicii de Internet, vulnerabilitati ale sistemelor informatice si chiar despre istoria virusului. Cea de-a doua parte este dedicata dispozitiilor legale referitoare la criminalitatea informatica.
Si asa s-a nascut virusul
Ziua de 2 noiembrie 1988 este data la care termenii de -virus- si -vierme- au migrat din manualele de biologie in domeniul ciberneticii. Tatal primului virus informatic, Robert Morris Jr., a executat primul program de tip vierme care a afectat in mod serios Internetul. Cu toate ca raspandirea viermelui a fost oprita in 24 de ore de la aparitie si ca acesta nu a avut efecte catastrofale, acest incident a tras un serios semnal de alarma in ceea ce priveste securitatea sistemelor informatice in general si a retelelor in special. Virusul lui Morris a relevat vulnerabilitatea Internetului si a facut sa fie constientizata nevoia de securizare a acestuia.
Despre riscuri
-La fel cum in lumea reala exista oaspeti nepoftiti si persoane care simt placere atunci cand isi insusesc sau distrug proprietatea altcuiva, lumea calculatoarelor nu putea fi lipsita de acest fenomen nefericit. Este cu adevarat detestabila perfidia acestor atacuri-, reiese din ghid. Un profil -clasic- al faptuitorilor acestor infractiuni poate fi rezumat astfel: barbat cu varsta cuprinsa intre 15 si 45 de ani, cu un statut social bun, fara antecedente penale, inteligent si motivat. In multe cazuri, autorul este chiar salariat al intreprinderii atacate. Conform ghidului, exista sase categorii de autori: hackeri, spioni, teroristi, atacatori cu scop economic, criminali de profesie si vandali.
Ghidul mai cuprinde si o clasificare a riscurilor si incidentelor. Cativa termeni ar fi: interceptarea cablurilor si a semnalelor emise, cautarea prin fisiere, hartuire, mascare, piraterie software, virusi si viermi, cal troian, interceptare parolelor si… tehnica taierii salamului.
In cursul anului 2003, serviciile specializate din Romania au cercetat doar 200 de infractiuni de natura informatica, din care 50% au fost licitatii electronice frauduloase, 30% bunuri comandate on-line fraudulos, 10% au privit accesul neautorizat la sisteme informatice si 10% referindu-se la scrisori nigeriene, transmiterea de virusi, pornografie infantila, folosirea de identitati false. Aceasta cifra neagra este motivata de mai multe cauze: tehnologia sofisticata utilizata de faptuitori, lipsa instruirii specifice a ofiterilor din cadrul organelor de urmarire penala, lipsa unui plan de reactie in caz de atacuri din partea victimelor, retinerile in a raporta organelor de cercetare penala savarsirea infractiunilor.
Cum se pedepsesc crimele cibernetice
Legea criminalitatii informatice reglementeaza trei categorii de infractiuni.
Din prima categorie fac parte infractiunile contra confidentialitatii si integritatii datelor si sistemelor informatice. In cazul accesului ilegal la un sistem informatic, criminalul va fi condamnat la inchisoare intre 6 luni si 3 ani (sau va primi amenda daca infractiunea e mai putin grava) sau intre 3 si 12 ani, daca au fost incalcate si masuri de securitate. Pentru infractiunea de interceptare ilegala a unei transmisii de date informatice, pedeapsa este intre 2 si 7 ani. Cel care altereaza integritatea datelor informatice va primi intre 2 si 7 ani sau intre 3 si 12 ani daca a facut si transferul neautorizat de date dintr-un sistem informatic sau dintr-un mijloc de stocare a datelor informatice. Din aceasta prima categorie face parte si infractiunea de perturbare a functionarii sistemelor informatice, care se pedepseste cu inchisoare intre t3 si 15 ani. In cazul realizarii de operatiuni ilegale cu dispozitive sau programe informatice, ghidul nu este prea sigur in privinta pedepsei. Oricum, cel in cauza poate fi inchis intre 1 si 6 ani sau intre 1 si 3 ani.
A doua categorie este cea a infractiunilor informatice, care pot fi de doua feluri: fals informatic (pedeapsa este intre 2 si 7 ani) si frauda informatica (intre 3 si 12 ani).
In cazul celei de-a treia categorii de infractiuni, si anume pornografia infantila prin sisteme informatice, infractorul va fi inchis intre 3 si 12 ani. Pentru aceasta infractiune se pedepseste si tentativa.
Cei care incalca legea drepturilor de autor prin permiterea accesului public la bazele de date, care contin sau constituie opere protejate, vor fi inchisi intre o luna si doi ani sau vor primi o amenda de 200.000 de lei pana la 3.000.000, pentru infractiuni mai putin grave. In cazul punerii la dispozitia publicului de mijloace tehnice de neutralizare a protectiei programelor pentru calculator, ghidul se contrazice din nou, perioada de inchisoare fiind intre 3 luni si 2 ani sau intre doua luni si trei ani. Pentru o gravitate mai scazuta se pot da si amenzi intre 500.000 si cinci milioane de lei.
