Falsul informatic în noul Cod Penal

Articol postat de:

images_1286668590

Pentru a răspunde cerințelor impuse de Consiliul Europei relative la falsificarea informatică, prevăzute de Convenția Consiliului Europei din 23 noiembrie 2001 privind criminalitatea informatică, legiuitorul român a adoptat în dreptul intern Legea 161/2003. Astfel, în Titlul III, Cap. III, Secțiunea a 2-a. Infracțiuni informatice, este reglementată infracțiunea de fals informatic. Art. 48 statuează:

Fapta de a introduce, modifica sau șterge, fără drept, date informatice ori de a restricționa, fără drept, accesul la aceste date, rezultând date necorespunzătoare adevărului, în scopul de a fi utilizate în vederea producerii unei consecințe juridice, constituie infracțiune și se pedepsește cu închisoare de la 2 la 7 ani.

Din dorința de sistematizare a infracțiunilor informatice, legiuitorul a considerat necesară integrarea acestora în noul Cod Penal, legea penală preluând, în principiu, toate infracțiunile prevăzute de legile speciale – Legea 365/2002 și Legea 161/2003. Luând în considerare acest aspect, infracțiunea de fals informatic este prevăzută de noul Cod Penal în Titlul VI. Cap. III – Falsuri în înscrisuri, fiind definit la art. 325, după cum urmează:

Fapta de introduce, modifica sau șterge, fără drept, date informatice ori de a restricționa, fără drept, accesul la aceste date, rezultând date necorespunzătoare adevărului, în scopul de a fi utilizate în vederea producerii unei consecințe juridice, constituie infracțiune și se pedepsește cu închisoarea de la unu la 5 ani.

Spre deosebire de redactarea art. 44 alin. (1) din Legea 161/2003, care prevedea că:  fapta de a modifica, şterge sau deteriora date informatice ori de a restricţiona accesul la aceste date, fără drept (…), în noul Cod Penal, ce reia în principiu conținutul acestui art., este folosită o formulare mult mai precisă, fiind menționată explicit și acțiunea de introducere de date informatice, acțiune ce, anterior, putea fi dedusă implicit din sintagma „modificarea” datelor informatice. Totodată, se renunță la acțiunea de a „deteriora” date informatice, considerându-se că aceasta poate fi subsumată sintagmei de „modificare”.

Din punct de vedere tehnic, definirea deteriorării datelor depinde de modul de privire a „modificării” datelor. Modificarea datelor poate fi realizată prin:

  • metode software: modificarea datelor (într-o bază de date / într-un fișier) folosind comenzi, programe, accesul personal la acele date, dar fără intervenție asupra echipamentului în sine;
  • metode hardware: aplicarea unor stimuli pentru distrugerea dispozitivelor sau a conținutului dispozitivelor de stocare.

Dacă prin metodele software s-ar putea afirma că distrugerea reprezintă o modificare a datelor ce le face inutilizabile sau le distruge integritatea, prin metodele hardware, datele sunt deteriorate, corupte, fără ca sistemul să devină nefuncțional, deci fără să se folosească operațiuni de modificare.

O problemă întâlnită în practica judiciară se referă la autonomia infracțiunii de fals informatic, problemă raportată la situația în care infracțiunea de fals informatic este natural absorbită de infracțiunea de fraudă informatică în acele situații în care scopul faptei penale este obținerea unui beneficiu material pentru sine sau pentru altul. Astfel, pentru existența infracțiunii de fals informatic ar fi necesar ca fapta de a introduce, modifica, șterge date informatice să fie comisă cu scopul ca aceste modificări, în sens larg, să fie producătoare de consecințe juridice, fără însă a se urmări în mod direct obținerea unui beneficiu material.

Infracțiunea de fals informatic este caracteristică faptelor ce îmbracă forma phishing-lui. Phishing-ul constă, în esență, în clonarea unor pagini web, ce imită paginile oficiale ale unor instituții bancare sau de altă natură, ce sunt transmise prin metoda spam unui număr foarte mare de utilizatori ai serviciilor de e-mail, destinatarii fiind invitați sub diferite pretexte (de ex. baza de date cu utilizatori a fost compromisă și trebuie refăcută) să acceze un link și aici să introducă datele de securitate ale conturilor, ce pot fi utilizate ulterior pentru ca făptuitorii să aibă acces la datele de securitate bancară ale victimelor. Așadar, phishing-ul este un tip de activitate ilicită, prin care se obțin date confidențiale (de ex. nume de utilizator, parolă, cod PIN etc.) ale utilizatorilor, folosind mesaje electronice și utilizând identități false în procesul de comunicare cu posibilele victime.

În redactarea noului Cod Penal, infracțiunea de fals informatic este reglementată ca infracțiune cu caracter special în raport cu infracțiunile de fals, în înscrisuri oficiale, intelectual sau în înscrisuri sub semnătură privată. Din punctul de vedere al modalității concrete de comitere, infracțiunea de fals informatic reprezintă o infracțiune-mijloc, în general servind unui scop ilicit de natură patrimonială.

Diferențele dintre vechea și noua reglementare sunt regăsite exclusiv la nivel sancționator. Noua reglementare constituie legea penală mai favorabilă, având în vedere că limitele speciale de pedeapsă prevăzute de art. 325 NCP sunt situate între unu și 5 ani, spre deosebire de Legea 161/2003, unde este prevăzută pedeapsa cu închisoarea de la 2 la 7 ani.

Sursa foto: www.allstate.com
Sursa articolului: Anamaria Trancă, Dumitru Cristian Trancă, „Infracțiunile informatice în noul Cod Penal”, ed. UJ, 2014, ISBN 978-606-673-366-3