Securitatea cibernetică este o prioritate peste tot în lume, în special pentru instituțiile guvernamentale și companii, unde miza este mai mare.

“Multe site-uri ale unor business-uri mici si medii au probleme cu securitatea cibernetică si, desi suntem in 2015, problemele de securitate de pe serverele cu Shared Hosting (servere de hosting pe care sunt tinute mai multe site-uri ale mai multor clienti) continua sa existe”,

spune platforma WorldIT dedicata programatorilor.

Compania RO Hacked a monitorizat activitatea de hacking de la noi din țară și a ajuns la concluzii îngrijorătoare.

Ziare.ro raportează că peste 2305 site-uri românești au fost atacate cel puțin o dată din luna martie și până acum, iar 97% dintre site-uri rulau pe Linux, considerat un sistem de operare sigur față de Microsoft. În această perioadă au fost atacate 14 primării, două licee, 13 școli, un spital, două clinici și 10 firme de avocatură.

Așadar, activitatea hackerilor nu ocolește țara noastră. Puțini sunt însă cei care știu cui se pot adresa în caz că se confruntă cu astfel de probleme ce țin de securitatea cibernetică și care este legislația în vigoare.

Cui se pot adresa românii care au fost victimele unor infracțiuni informatice?

Primul instinct ar putea să fie să vă adresați la secția de poliție pe lângă care sunteți arondați, însă este bine de știut că aceștia nu au un departament pentru infracțiuni cibernetice și nici nu sunt instruiți corespunzător pentru a vă rezolva problema. Desigur, o plângere la poliție face parte din birocrația specifică, însă poliția vă va îndrepta mai degrabă către alte instituții. Cu alte cuvinte, vă puteți confrunta cu același răspuns cu care v-ați confrunta în cazul în care vi s-a furat bicicleta – ”dacă aflați cine v-a furat-o, ne puteți spune dumneavoastră iar noi vom ancheta cazul”.

Așadar, direcția corectă ar fi să vă adresați la CERT-RO (Centrul Național de Răspuns la Incidente de Securitate Cibernetică), ”entitate organizațională specializată care dispune de capacitatea necesară pentru prevenirea, analiza, identificarea și reacția la incidentele cibernetice” (după cum prezintă site-ul oficial instituția).

Aceștia lucrează împreună cu  Ministerul Comunicațiilor și Societății Informaționale, MApN, Ministerul Administrației și Internelor, SRI și SIE, Serviciul de Protecție și Pază și o întreagă pleiadă de oficiali de la mai multe instituții specializate românești care au reprezentanți în cadrul instituției.

Legislația românească, așa cum apare în codul penal

Legislația românească acoperă (destul de sumar) o serie de infracțiuni informatice de la folosirea Wi-Fi-ului vecinului, fără a avea acordul său și până la pornografia infantilă. Probleme se pot descoperi la tot pasul, iar formulările neîndemânatice pot face din păcate ca legea să fie interpretabilă. De pildă, art 374 privind pornografia infantilă speculează:

(3) Accesarea, fără drept, de materiale pornografice cu minori, prin intermediul sistemelor informatice sau altor mijloace de comunicații electronice, se pedepsește cu închisoare de la 3 luni la 3 ani sau cu amendă.

Cu alte cuvinte, există cetățeni ai româniei care au dreptul (?!) să acceseze materiale pornografice cu minori? În ce circumstanțe? Putem înțelege că în folosul investigării, autoritățile au dreptul să acceseze astfel de materiale, dar o lege complet rotunjită ar specifica circumstanțele.

Iată câteva articole legislative, așa cum apar ele în Codul Penal (sursa – legi-internet.ro)

(1) Atingerea adusă vieții private, fără drept, prin fotografierea, captarea sau înregistrarea de imagini, ascultarea cu mijloace tehnice sau înregistrarea audio a unei persoane aflate într-o locuință sau încăpere ori dependință ținând de aceasta sau a unei convorbiri private se pedepsește cu închisoare de la o lună la 6 luni sau cu amendă.

(2) Divulgarea, difuzarea, prezentarea sau transmiterea, fără drept, a sunetelor, convorbirilor ori a imaginilor prevăzute în alin. (1), către o altă persoană sau către public, se pedepsește cu închisoare de la 3 luni la 2 ani sau cu amendă.

(3) Acțiunea penală se pune în mișcare la plângerea prealabilă a persoanei vătămate.

(4) Nu constituie infracțiune fapta săvârșită:

  • a) de către cel care a participat la întâlnirea cu persoana vătămată în cadrul căreia au fost surprinse sunetele, convorbirile sau imaginile, dacă justifică un interes legitim;
  • b) dacă persoana vătămată a acționat explicit cu intenția de a fi văzută ori auzită de făptuitor;
  • c) dacă făptuitorul surprinde săvârșirea unei infracțiuni sau contribuie la dovedirea săvârșirii unei infracțiuni;
  • d) dacă surprinde fapte de interes public, care au semnificație pentru viața comunității și a căror divulgare prezintă avantaje publice mai mari decât prejudiciul produs persoanei vătămate;
  • (5) Plasarea, fără drept, de mijloace tehnice de înregistrare audio sau video, în scopul săvârșirii faptelor prevăzute în alin. (1) și alin. (2), se pedepsește cu închisoarea de la unu la 5 ani.

art. 230 – Folosirea fara drept a unui terminal de comunicatii al altuia sau folosirea unui terminal de comunicatii racordat fara drept la o retea, daca s-a produs o paguba

(1) Furtul care are ca obiect un vehicul, săvârșit în scopul de a-l folosi pe nedrept, se sancționează cu pedeapsa prevăzută în art. 228 sau art. 229, după caz, ale cărei limite speciale se reduc cu o treime.

(2) Cu pedeapsa prevăzută în alin. (1) se sancționează folosirea fără drept a unui terminal de comunicații al altuia sau folosirea unui terminal de comunicații racordat fără drept la o rețea, dacă s-a produs o pagubă.

art. 249 – Frauda informatica

Introducerea, modificarea sau ștergerea de date informatice, restricționarea accesului la aceste date ori împiedicarea în orice mod a funcționării unui sistem informatic, în scopul de a obține un beneficiu material pentru sine sau pentru altul, dacă s-a cauzat o pagubă unei persoane, se pedepsește cu închisoarea de la 2 la 7 ani.

art. 302 – Violarea secretului corespondentei

(1) Deschiderea, sustragerea, distrugerea sau reținerea, fără drept, a
unei corespondențe adresate altuia, precum și divulgarea fără drept a conținutului unei asemenea corespondențe, chiar atunci când aceasta a fost trimisă deschisă ori a fost deschisă din greșeală, se pedepsesc cu închisoare de la 3 luni la un an sau cu amendă.

(2) Interceptarea, fără drept, a unei convorbiri sau a unei comunicări efectuate prin telefon sau prin orice mijloc electronic de comunicații se pedepsește cu închisoare de la 6 luni la 3 ani sau cu amendă.

(3) Dacă faptele prevăzute în alin. (1) și alin. (2) au fost săvârșite de un funcționar public care are obligația legală de a respecta secretul profesional și confidențialitatea informațiilor la care are acces, pedeapsa este închisoarea de la unu la 5 ani și interzicerea unor drepturi.

(4) Divulgarea, difuzarea, prezentarea sau transmiterea, către o altă persoană sau către public, fără drept, a conținutului unei convorbiri sau comunicări interceptate, chiar în cazul în care făptuitorul a luat cunoștință de aceasta din greșeală sau din întâmplare, se pedepsește cu închisoare de la 3 luni la 2 ani sau cu amendă.

(5) Nu constituie infracțiune fapta săvârșită:

  • a) dacă făptuitorul surprinde săvârșirea unei infracțiuni sau contribuie la dovedirea săvârșirii unei infracțiuni;
  • b) dacă surprinde fapte de interes public, care au semnificație pentru viața comunității și a căror divulgare prezintă avantaje publice mai mari decât prejudiciul produs persoanei vătămate;
  • (6) Acțiunea penală se pune în mișcare la plângerea prealabilă a persoanei vătămate.

art. 311 – Falsificarea de titluri de credit sau instrumente de plata

(1) Falsificarea de titluri de credit, titluri sau instrumente pentru efectuarea plăților sau a oricăror altor titluri ori valori asemănătoare se pedepsește cu închisoarea de la 2 la 7 ani și interzicerea exercitării unor drepturi.

(2) Dacă fapta prevăzută în alin. (1) privește un instrument de plată electronică, pedeapsa este închisoarea de la 3 la 10 ani și interzicerea exercitării unor drepturi.

(3) Tentativa se pedepsește.

art. 314 – Detinerea de instrumente in vederea falsificarii de valori

(1) Fabricarea, primirea, deținerea sau transmiterea de instrumente sau materiale cu scopul de a servi la falsificarea valorilor sau titlurilor prevăzute în art. 310, art. 311 alin. (1) și art. 312 se pedepsește cu închisoarea de la unu la 5 ani.

(2) Fabricarea, primirea, deținerea sau transmiterea de echipamente, inclusiv hardware sau software, cu scopul de a servi la falsificarea instrumentelor de plată electronică, se pedepsește cu închisoarea de la 2 la 7 ani.

(3) Nu se pedepsește persoana care, după comiterea vreuneia dintre faptele prevăzute în alin. (1) sau alin. (2), înainte de descoperirea acestora și înainte de a se fi trecut la săvârșirea faptei de falsificare, predă instrumentele sau materialele deținute autorităților judiciare ori încunoștințează aceste autorități despre existența lor.

art. 325 – Falsul informatic

Fapta de a introduce, modifica sau șterge, fără drept, date informatice ori de a restricționa, fără drept, accesul la aceste date, rezultând date necorespunzătoare adevărului, în scopul de a fi utilizate în vederea producerii unei consecințe juridice, constituie infracțiune și se pedepsește cu închisoarea de la unu la 5 ani.

art. 360 – Accesul ilegal la un sistem informatic

(1) Accesul, fără drept, la un sistem informatic se pedepsește cu închisoare de la 3 luni la 3 ani sau cu amendă.

(2) Fapta prevăzută în alin. (1), săvârșită în scopul obținerii de date informatice, se pedepsește cu închisoarea de la 6 luni la 5 ani.

(3) Dacă fapta prevăzută în alin. (1) a fost săvârșită cu privire la un sistem informatic la care, prin intermediul unor proceduri, dispozitive sau programe specializate, accesul este restricționat sau interzis pentru anumite categorii de utilizatori, pedeapsa este închisoarea de la 2 la 7 ani.

art. 361 – Interceptarea ilegala a unei transmisii de date informatice

(1) Interceptarea, fără drept, a unei transmisii de date informatice care nu este publică și care este destinată unui sistem informatic, provine dintr-un asemenea sistem sau se efectuează în cadrul unui sistem informatic se pedepsește cu închisoarea de la unu la 5 ani.

(2) Cu aceeași pedeapsă se sancționează și interceptarea, fără drept, a unei emisii electromagnetice provenite dintr-un sistem informatic, ce conține date informatice care nu sunt publice.

art. 362 – Alterarea integritatii datelor informatice

Fapta de a modifica, șterge sau deteriora date informatice ori de a restricționa accesul la aceste date, fără drept, se pedepsește cu închisoarea de la unu la 5 ani.

art. 363 – Perturbarea functionarii sistemelor informatice

Fapta de a perturba grav, fără drept, funcționarea unui sistem informatic, prin introducerea, transmiterea, modificarea, ștergerea sau deteriorarea datelor informatice sau prin restricționarea accesului la date informatice, se pedepsește cu închisoarea de la 2 la 7 ani.

art. 364 – Transferul neautorizat de date informatice

Transferul neautorizat de date dintr-un sistem informatic sau dintr-un mijloc de stocare a datelor informatice se pedepsește cu închisoarea de la unu la 5 ani.

art. 365 – Operatiuni ilegale cu dispozitive sau programe informatice

(1) Fapta persoanei care, fără drept, produce, importă, distribuie sau
pune la dispoziție sub orice formă:

  • a) dispozitive sau programe informatice concepute sau adaptate în scopul comiterii uneia dintre infracțiunile prevăzute în art. 360—364;
  • b) parole, coduri de acces sau alte asemenea date informatice care permit accesul total sau parțial la un sistem informatic, în scopul săvârșirii uneia dintre infracțiunile prevăzute în art. 360—364, se pedepsește cu închisoare de la 6 luni la 3 ani sau cu amendă.

(2) Deținerea, fără drept, a unui dispozitiv, a unui program informatic, a unei parole, a unui cod de acces sau a altor date informatice dintre cele prevăzute în alin. (1), în scopul săvârșirii uneia dintre infracțiunile prevăzute în art. 360—364, se pedepsește cu închisoare de la 3 luni la 2 ani sau cu amendă.

art. 374 – Pornografia infantila

(1) Producerea, deținerea în vederea expunerii sau distribuirii, achiziționarea, stocarea, expunerea, promovarea, distribuirea, precum și punerea la dispoziție, în orice mod, de materiale pornografice cu minori se pedepsesc cu închisoarea de la un an la 5 ani.

(2) Dacă faptele prevăzute în alin. (1) au fost săvârșite printr-un sistem informatic sau alt mijloc de stocare a datelor informatice, pedeapsa este închisoarea de la 2 la 7 ani.

(3) Accesarea, fără drept, de materiale pornografice cu minori, prin intermediul sistemelor informatice sau altor mijloace de comunicații electronice, se pedepsește cu închisoare de la 3 luni la 3 ani sau cu amendă.

(4) Prin materiale pornografice cu minori se înțelege orice material care prezintă un minor având un comportament sexual explicit sau care, deși nu prezintă o persoană reală, simulează, în mod credibil, un minor având un astfel de comportament.

(5) Tentativa se pedepsește.

art. 388 – Frauda la votul electronic

Tipărirea și utilizarea de date de acces false, accesarea frauduloasă a sistemului de vot electronic sau falsificarea prin orice mijloace a buletinelor de vot în format electronic se pedepsesc cu închisoarea de la unu la 5 ani.

art. 391 – Falsificarea documentelor si evidentelor electorale

(1) Falsificarea prin orice mijloace a înscrisurilor de la birourile electorale se pedepsește cu închisoarea de la unu la 5 ani și interzicerea exercitării unor drepturi.

(2) Cu aceeași pedeapsă se sancționează și înscrierea în copia de pe lista electorală permanentă a unor persoane care nu figurează în această listă.

(3) Introducerea în uz sau folosirea unui program informatic cu vicii care alterează înregistrarea ori însumarea rezultatelor obținute în secțiile de votare sau determină repartizarea mandatelor în afara prevederilor legii se pedepsește cu închisoarea de la 2 la 7 ani și interzicerea exercitării unor drepturi.

(4) Cu aceeași pedeapsă se sancționează introducerea de date, informații sau proceduri care duc la alterarea sistemului informațional național necesar stabilirii rezultatelor alegerilor.

CryptoZZ