UNIVERSITATEA DIN BUCURETI

FACULTATEA DE DREPT

TEZ DE DOCTORAT
REZUMAT
METODOLOGIA INVESTIGRII CRIMINALISTICE A
INFRACIUNILOR INFORMATICE

CONDUCTOR TIINIFIC:
Prof. Univ. Dr. Emilian Stancu

DOCTORAND:
Moise Adrian-Cristian

Bucureti
-20101

Teza de doctorat intitulat Metodologia investigrii criminalistice a infraciunilor

informatice i-a propus, pornind de la prezentarea fenomenului de criminalitate informatic
i de la analiza principalelor reglementri din acest domeniu, s prezinte metodologii i
tehnici de investigare a infraciunilor informatice.
Investigarea infraciunilor informatice se refer att la o latur juridic caracterizat de
legislaia n vigoare privind criminalitatea informatic, ct i la o latur tehnico-tiinific
determinat de metodologii i tehnici de investigare utilizate n vederea obinerii probelor
digitale.
Teza de doctorat este structurat de-a lungul a zece capitole. Primele patru capitole
cuprind aspecte privind fenomenul de criminalitate informatic, legislaia intern i
internaional n domeniul criminalitii informatice, moduri de operare frecvente utilizate de
infractorii din domeniul informatic i prezentarea unor metodologii de investigare din
literatura de specialitate i din cadrul unor instituii i organizaii. Urmtoarele cinci capitole
abordeaz metodologia de investigare criminalistic a infraciunilor informatice svrite prin
intermediul calculatorului, traficului de reea i a aplicaiilor de Internet, mijloacelor de plat
electronic, telefoniei mobile i a infraciunilor informatice din categoria pornografiei
infantile. Ultimul capitol al lucrrii prezint aspecte privind cooperarea internaional i
european n domeniul combaterii criminalitii informatice, avnd n vedere caracterul
transfrontalier al infraciunilor informatice.
n Capitolul I intitulat Aspecte introductive privind fenomenul de criminalitate
informatic se prezint definiia noiunii de criminalitate informatic, clasificarea
infraciunilor informatice, rolul computerului n comiterea infraciunilor, analiza juridic
general a infraciunilor informatice i principalele organizaii internaionale i regionale
implicate n studiul fenomenului de criminalitate informatic.
n ceea ce privete definirea noiunii de criminalitate informatic, gsirea unei definiii
unice, e foarte greu de realizat, problema definiiei fiind punctul de pornire la orice ncercare
de uniformizare a incriminrilor n aceast materie. Diferite ncercri au fost fcute pentru a
dezvolta un limbaj standard, care s descrie variatele aspecte ale noiunii de criminalitate
informatic. n acest context, au existat multe dezbateri ntre experii din acest domeniu n
privina utilizrii unor definiii pentru a descrie infraciunile din domeniul informatic. n mod
nendoielnic i dincolo de orice dezbatere, toi cercettorii au recunoscut c fenomenul exist,
ns de fiecare dat definiiile date comportamentului infracional au fost variate i
circumscrise coninutului studiilor realizate. Astfel, dei dezbaterile dureaz de civa ani
buni, tot nu s-a reuit a se adopta o definiie internaional recunoscut a fenomenului
criminalitii informatice. Chiar dac o definiie standard a criminalitii informatice nu a fost
2

obinut, n schimb exist n acest moment mai multe definiii funcionale ale acestui
fenomen, care au fost prezentate n teza de doctorat. Dintre toate definiiile noiunii de
criminalitate informatic prezentate n tez, consider c cea mai cuprinztoare i inteligibil
definiie este urmtoarea: infraciunea informatic reprezint orice infraciune n care un
calculator sau o reea de calculatoare este obiectul unei infraciuni, sau n care un calculator
sau o reea de calculatoare este instrumentul sau mediul de nfptuire a unei infraciuni.
n ceea ce privete clasificarea infraciunilor informatice exist mai multe organizaii i
instituii care au preocupri n acest domeniu: Consiliul Europei, Uniunea Internaional a
Telecomunicaiilor, Comitetul European pentru Probleme Criminale, Romanian Information
Technology Initiative mpreun cu Guvernul Romniei, Organizaia Naiunilor Unite. De
asemenea au fost prezentate i o serie clasificri ale infraciunilor informatice existente n
literatura de specialitate.
Rolul specific pe care un computer l are ntr-o infraciune stabilete modul cum poate fi
el utilizat ca mijloc de prob. Din analiza rolului computerului n comiterea infraciunilor
prezentat n literatura de specialitate, consider c se desprind dou tipuri de clasificri:
1. O clasificare n sens larg, n care rolul computerului n comiterea infraciunilor este
analizat separat din punctul de vedere al componentei hardware i de asemenea separat din
punctul de vedere al componentei software:
a) Hardware-ul ca i contraband sau rezultat/fruct al infraciunii;
b) Hardware-ul ca mijloc de comitere a infraciunii;
c) Hardware-ul ca o prob;
d) Informaia ca i contraband sau rezultat/fruct al infraciunii;
e) Informaia ca mijloc de comitere a infraciunii;
f) Informaia ca o prob.
2. O clasificare n sens restrns, n care computerul este privit ca o entitate de sine
stttoare, fr s se evidenieze structura lui:
a) Computerul este inta infraciunii;
b) Computerul este instrumentul de comitere a infraciunii;
c) Computerul este incidental n comiterea unei infraciuni.
Cu privire la analiza juridic general a infraciunilor informatice se prezint aspecte n
legtur cu coninutul infraciunilor informatice i cu autorul infraciunilor informatice.
Infraciunile din domeniul informatic sunt diferite de infraciunile clasice, prin mai
multe caracteristici eseniale, care se transform n avantaje reale de care profit fptuitorii:
anonimitate; caracterul transfrontalier; credibilitate; simplicitate; rapiditate; costuri foarte
reduse.
3

La nivel internaional exist organizaii care au analizat n mod constant dezvoltarea

fenomenului criminalitii informatice i care au creat strategii de prevenire i combatere a
acestui fenomen. Principalele organizaii internaionale implicate n studiul fenomenului de
criminalitate informatic, analizate n tez, sunt urmtoarele: Consiliul Europei, Organizaia
Naiunilor Unite, Grupul G8, Uniunea Internaional a Telecomunicaiilor i Interpol-ul.
n plus fa de organizaiile internaionale, care acioneaz la nivel global, exist i
organizaii regionale care sunt concentrate pe anumite zone n rezolvarea problemelor de
criminalitate informatic: Uniunea European, Organizaia pentru Cooperare i Dezvoltare
Economic, Grupul APEC, Commonwealth, Liga Arab i Consiliul de Cooperare din Golf,
Organizaia Statelor Americane.
n Capitolul II intitulat Reglementarea juridic naional i internaional a
criminalitii informatice se prezint cadrul general privind infraciunile informatice n
sistemul juridic romnesc, reglementarea infraciunilor informatice n Convenia Consiliului
Europei privind criminalitatea informatic i aspecte de drept comparat privind criminalitatea
informatic.
n Romnia, cea mai important reglementare juridic aplicabil n acest moment n
domeniul criminalitii informatice este Legea nr.161/2003 privind unele msuri pentru asigurarea
transparenei n exercitarea demnitilor publice, a funciilor publice i n mediul de afaceri,
prevenirea i sancionarea corupiei. Aceast lege prezint n TITLUL III Prevenirea
criminalitii informatice, principalele probleme legate de criminalitatea informatic: Capitolul I:
Dispoziii generale; Capitolul II: Prevenirea criminalitii informatice; Capitolul III: Infraciuni i
contravenii; Capitolul IV: Dispoziii procedurale; Capitolul V: Cooperarea internaional.
Legea nr.161/2003 introduce un numr de opt infraciuni, care corespund clasificrilor
i definiiilor prezentate n cuprinsul Conveniei Consiliului Europei privind criminalitatea
informatic. Aadar Legea nr.161/2003 reprezint o rapid adaptare a sistemului juridic
romnesc la prevederile Conveniei Consiliului Europei privind criminalitatea informatic.
Infraciunile din domeniul informatic din Legea nr.161/2003 pe care le-am analizat n tez
sunt cuprinse n art.42-art.51 din prezenta lege: infraciunea de acces ilegal la un sistem
informatic; infraciunea de interceptare ilegal a unei transmisii de date informatice;
infraciunea de alterare a integritii datelor informatice; infraciunea de perturbare a
funcionrii sistemelor informatice; infraciunea de a realiza operaiuni ilegale cu dispozitive
sau programe informatice; infraciunea de fals informatic; infraciunea de fraud informatic;
infraciunea de pornografie infantil prin intermediul sistemelor informatice. Dup analiza
infraciunilor din Legea nr.161/2003, s-au prezentat urmtoarele instituii procedurale
4

cuprinse n prezenta lege: conservarea datelor informatice (art.54), ridicarea obiectelor care
conin date informatice (art.55), percheziia informatic (art.56), accesul ntr-un sistem
informatic i interceptarea i nregistrarea comunicrilor desfurate prin intermediul
sistemelor informatice (art.57). Totodat n acest context s-au analizat i aspecte privind
urmrirea penal n cazul infraciunilor informatice.
Prevederile Noului Cod Penal n materia infraciunilor informatice consider c sunt n
mare parte aceleai cu cele existente n prezent n legile speciale (Legea nr.161/2003; Legea
nr.365/2002 privind comerul electronic; Legea nr.196/2003 privind prevenirea i combaterea
pornografiei), dar exist i unele modificri care se refer la sanciuni, limitele speciale ale
acestora fiind reduse n comparaie cu dispoziiile articolelor din legile speciale existente n
prezent. Astfel n ceea ce privete cuantumul sanciunilor n materia infraciunilor informatice,
Romnia ar urma s aib conform Noului Cod Penal un regim mai blnd, cu toate c Romnia
se confrunt cu o rat ridicat a criminalitii informatice.
Convenia Consiliului Europei privind criminalitatea informatic reprezint cea mai
important reglementare juridic internaional n domeniul criminalitii informatice,
deoarece aceasta tinde s devin un instrument juridic global, fiind semnat i ratificat de un
numr din ce n ce mai mare de state din ntreaga lume. Aceast Convenie i propune s
previn actele ndreptate mpotriva confidenialitii, integritii i disponibilitii sistemelor
informatice, a reelelor, a datelor, precum i a utilizrii frauduloase a unor asemenea conduite
i prin ncurajarea adoptrii unor msuri de natur a permite combaterea eficace a acestor
tipuri de infraciuni, menite s faciliteze descoperirea, investigarea i urmrirea penal a
acestora att la nivel naional, ct i internaional, precum i prin prevederea unor dispoziii
materiale necesare asigurrii unei cooperri internaionale rapide i sigure. Infraciunile din
domeniul informatic cuprinse n Convenia Consiliului Europei privind criminalitatea
informatic, pe care le-am analizat sunt prevzute n art.2-10: accesarea ilegal; interceptarea
ilegal; afectarea integritii datelor; afectarea integritii sistemului; abuzurile asupra
dispozitivelor; falsificarea informatic; frauda informatic; infraciuni referitoare la
pornografia infantil; infraciuni referitoare la atingerile aduse proprietii intelectuale i
drepturilor conexe.
Analiza aspectelor de drept comparat privind criminalitatea informatic a avut n vedere
legislaia n domeniul criminalitii informatice din 5 ri (Statele Unite ale Americii, Marea
Britanie, Australia, Germania i Frana) i a urmrit modul cum aceste ri i-au adaptat
legislaia penal din dreptul intern la prevederile Conveniei Consiliului Europei privind
criminalitatea informatic. Conform analizei de drept comparat pe care am prezentat-o, am
observat c exist ri care au transpus aproape n totalitate prevederile Conveniei n dreptul
5

intern (Statele Unite ale Americii, Germania, Frana), dar exist i ri care, dei nu au semnat
Convenia, au adoptat n legislaia lor intern o terminologie n concordan cu prevederile
Conveniei (ex. Australia). Totodat am remarcat existena unor prevederi i sanciuni penale
neuniforme, care difer de la ar la ar.
n Capitolul III intitulat Moduri de operare frecvente ntlnite n criminalitatea
informatic se evideniaz cu claritate ansele care sunt oferite infractorilor din domeniul
informatic n penetrarea sistemelor informatice odat cu dezvoltarea tehnologiei informaiei i
comunicaiilor.
n acest capitol am definit noiunea de atac informatic, precum i paii pe care i parcurge un
infractor pentru a efectua un atac informatic. Au fost prezentate principalele atacuri bazate pe
software, precum i diferite tipuri de atacuri asupra reelelor i sistemelor informatice. Subliniez
importana atacului de tip phishing, care este o combinaie de nelciune tehnic i practici de
inginerie social, i care reprezint o nou infraciune n secolul XXI. Totodat subliniez diversitatea
modurilor de comitere a infraciunilor informatice, acestea evolund n paralel cu dezvoltarea
tehnologiei informaiei i comunicaiilor.
Cunoaterea modurilor n care se comit infraciunile informatice este foarte util n
procesul de investigare a acestora.
n Capitolul IV intitulat Aspecte metodologice privind investigarea criminalistic a
infraciunilor informatice se analizeaz problema certificrii, standardizrii i acreditrii n
domeniul investigrii criminalistice a infraciunilor informatice, se prezint principalele
organisme cu atribuii n prevenirea i combaterea criminalitii informatice n Romnia, se
definete conceptul de probe digitale i se analizeaz diferite metodologii de investigare a
infraciunilor informatice.
n domeniul investigrii infraciunilor informatice sunt utilizate metode pentru a se
asigura c practica este credibil i fiabil, iar persoanele care pretind a fi profesioniste trebuie
s ndeplineasc anumite criterii de certificare a competenei lor.
Exist dou componente eseniale care ofer credibilitate procesului de investigare a
infraciunilor informatice. n primul rnd procesul de investigare a infraciunilor informatice
trebuie s se realizeze n baza unui procedeu standardizat, iar n al doilea rnd persoanele care
investigheaz acest tip de infraciuni trebuie s posede cunotine n domeniul investigrii
infraciunilor informatice, care au fost dobndite n urma unui examen de competen.
Prima problem privind realizarea unui standard n domeniul investigrii infraciunilor
informatice, este ca acesta s fie flexibil pentru a permite revizuiri. Deoarece tehnologia
informaiei este ntr-o continu modificare, un standard inflexibil nu este practic i poate
deveni lipsit de valoare. n ncercarea de a crea un standard n domeniul investigrii
6

criminalistice a infraciunilor informatice, fiecare etap a procesului de investigare trebuie s

fie analizat pentru a stabili cea mai bun metod practic. n timpul percheziiei i
sechestrrii, standardul ar trebui s acopere efectiv toate aspectele, care includ mandatul de
efectuare a percheziiei informatice, conservarea probelor, examinarea criminalistic la faa
locului, transportul probelor la laborator i raportarea rezultatelor analizei probelor.
A doua component care ofer credibilitate procesului de investigare se refer la
dobndirea cunotinelor n domeniul investigrii infraciunilor informatice de ctre
persoanele care investigheaz acest tip de infraciuni.
De asemenea, este important ca procesul de investigare criminalistic a infraciunilor
informatice s se desfoare ntr-un laborator de criminalistic acreditat. Un laborator de
criminalistic este locul unde se desfoar procesul de investigare, se depoziteaz probele i de
asemenea este locul unde se afl programele soft i staiile de lucru de investigare (forensic
workstations). Activitatea unui laborator de criminalistic se desfoar pe baza unor proceduri
care trebuie s asigure integritatea datelor analizate n procesul de investigare. Prin urmare este
nevoie de o recunoatere att la nivel internaional ct i la nivel naional a standardizrii i a
certificrii cunotinelor dobndite de investigatori n domeniul investigrii criminalistice a
infraciunilor informatice.
Mai multe organizaii publice i private au dezvoltat programe care ofer certificare
pentru investigatorii din domeniul infraciunilor informatice. Organizaiile care ofer
certificare n domeniul investigrii criminalistice a infraciunilor informatice, se mpart n trei
categorii: organizaii profesionale de certificare; companii care ofer certificare privind
aplicaiile vnztorului; grupuri de pregtire publice i private n domeniul investigrii
infraciunilor informatice.
n tez se analizeaz problema standardizrii i acreditrii n domeniul investigrii
infraciunilor informatice la nivel internaional, la nivel european, n Statele Unite ale
Americii i n Romnia.
Principalele organisme cu atribuii n prevenirea i combaterea criminalitii informatice
n Romnia sunt urmtoarele: Direcia de Investigare a Infraciunilor de Criminalitate Organizat
i Terorism din cadrul Parchetului de pe lng nalta Curte de Casaie i Justiie i Direcia de
Combatere a Criminalitii Organizate din cadrul Inspectoratului General al Poliiei Romne.
Probele digitale sunt utilizate ntr-o investigare n aceleai scopuri ca probele fizice, dar
diferena major ntre cele dou tipuri de probe este determinat de faptul c probele digitale
reprezint numai o valoare i nu sunt obiecte tangibile. Probele digitale sunt de natur
material, prin faptul c exist sub forma semnalelor de natur electromagnetic, prin cmpul
electromagnetic, care este o form recunoscut de existen a materiei. n tez sunt prezentate
7

i analizate mai multe definiii a probelor digitale, principii i standarde n domeniul probelor
digitale, caracteristicile probelor digitale, poteniale probe digitale n sistemele informatice i
principii de examinare a unui sistem informatic pentru a se obine probele digitale.
Metodologia de investigarea a infraciunilor informatice reprezint practicile,
procedurile i tehnicile folosite pentru a colecta, stoca, analiza i prezenta informaii i probe
care sunt obinute prin intermediul unei investigri criminalistice a sistemelor informatice.
Investigarea criminalistic a sistemelor informatice reprezint utilizarea de metode
tiinifice i certe de asigurare, strngere, validare, identificare, analiz, interpretare,
documentare i prezentare a probelor de natur digital obinute din surse de natur
informatic n scopul facilitrii descoperirii adevrului n cadrul procesului penal.
Un model bun de investigare a infraciunilor informatice este important, deoarece acesta
ofer un cadru de referin abstract, independent de orice tip de tehnologie sau mediu
organizaional, pentru discutarea unor tehnici i tehnologii n scopul susinerii activitilor
investigatorilor.
Modelul de investigare poate fi utilizat pentru a ajuta la dezvoltarea i aplicarea
metodologiilor la noi tehnologii, care apar i devin subiectul investigrilor. n plus modelul de
investigare poate fi folosit ntr-un mod proactiv pentru a identifica oportunitile pentru
dezvoltarea i implementarea tehnologiilor n scopul susinerii activitilor investigatorilor, i
s ofere un cadru pentru captarea i analiza cerinelor pentru instrumentele de investigare, n
mod special pentru instrumentele analitice automate avansate. n tez sunt prezentate o serie
de metodologii de investigare a infraciunilor informatice n literatura de specialitate ct i n
cadrul unor instituii i organizaii.
Avnd n vedere modelele de investigare a infraciunilor informatice pe care le-am
prezentat i analizat, putem sublinia urmtoarele:
1. Fiecare dintre modelele propuse se bazeaz pe experiena anterioar;
2. Unele modele au abordri similare;
3. Unele modele se concentreaz pe diferite zone ale procesului de investigare;
4. Numrul i denumirea etapelor de investigare poate s difere de la un model de investigare la
altul;
5. Principalul scop al acestor modele este de a produce probe utile n instana de judecat.
n final, pot concluziona c exist modele de investigare teoretice ct i practice care
abordeaz domeniul metodologiei investigrii infraciunilor informatice, iar utilitatea acestor
modele rezult n primul rnd din practica activitilor de investigare, ct i din modul cum se
adapteaz aceste modele la dezvoltarea continu a tehnologiei informaiei i comunicaiilor.

Modelul de investigare a infraciunilor informatice mbriat, care va fi utilizat i detaliat pe

parcursul acestei lucrri, cuprinde cinci etape generale de investigare pentru orice tip de infraciune,
care se adapteaz cel mai bine la particularitile investigrii infraciunilor informatice. Modelul de
investigarea a infraciunilor informatice cuprinde urmtoarele etape:
1. Pregtirea investigrii
Etapa de pregtire a procesului de investigare a infraciunilor informatice cuprinde
urmtoarele activiti:
a. Pregtirea echipei de investigare;
b. Pregtirea instrumentelor de investigare;
c. Obinerea documentelor necesare desfurrii procesului de investigare;
d. Formularea unui plan de abordare.
2. Colectarea probelor
Colectarea probelor cuprinde urmtorii pai:
a. Securizarea, evaluarea i nregistrarea locului infraciunii;
b. Cutarea de probe;
c. Ascultarea persoanelor implicate;
d. Conservarea probelor.
3. Examinarea probelor
Dup ce probele au fost colectate, urmtoarea etap const n examinarea probelor ceea
ce implic evaluarea i extragerea informaiilor relevante din datele colectate.
4. Analiza probelor
Odat ce informaiile relevante au fost extrase, investigatorul trebuie s studieze i s
analizeze datele pentru a trage concluzii.
Analiza probelor implic s se studieze datele i s se determine dac acestea sunt
relevante i semnificative pentru caz.
5. Raportarea rezultatelor obinute
Raportarea rezultatelor obinute reprezint procesul de pregtire a unui rezumat al
tuturor pailor fcui, i a concluziilor obinute n timpul investigrii unui caz.
n Capitolul V intitulat Particulariti privind percheziia calculatorului i
cercetarea la faa locului n cazul infraciunilor informatice sunt prezentate i analizate
particularitile tactice de efectuare a percheziiei sistemelor informatice, particularitile
privind cercetarea la faa locului n cazul infraciunilor informatice i etapele procesului de
investigare a infraciunilor informatice.
Percheziia informatic reprezint un procedeu probatoriu ce const n cercetarea unui
sistem informatic sau a unui suport de stocare a datelor informatice de ctre organele de
9

cercetare penal n vederea descoperirii i strngerii probelor necesare soluionrii cauzei.

Percheziia informatic se dispune numai cnd exist motive rezonabile de a se bnui c n
sistemul informatic, ori pe suportul de stocare a datelor informatice pentru care se solicit
efectuarea percheziiei se gsesc probe cu privire la infraciunea pentru care a fost nceput
urmrirea penal, iar msura este necesar i proporional cu scopul urmrit.
Percheziia informatic poate fi dispus numai de judector, prin ncheiere motivat, n cursul
urmririi penale nceput in rem sau in personam, la cererea procurorului, sau n cursul
judecii. Dispoziiile din Codul de Procedur Penal referitoare la efectuarea percheziiei
domiciliare se aplic n mod corespunztor i n cazul percheziiei informatice. Pentru a putea obine
acele informaii, cu valoare doveditoare, care sunt stocate, prelucrate sau transmise prin intermediul
unui sistem informatic, organele de urmrire penal trebuie s obin att autorizaia de percheziie
domiciliar, ct i autorizaia de percheziie informatic. Aadar percheziia informatic se dispune
de cele mai multe ori dup ce n prealabil sistemul informatic a fost ridicat i transportat ntr-un
laborator n urma unei percheziii domiciliare.
Cercetarea la faa locului n cazul infraciunilor informatice, prezint din punct de vedere
tehnic, multe asemnri cu percheziia sistemelor informatice. Cercetarea la faa locului are ca scop
computerul, monitorul, tastatura, dispozitivele externe de memorie, dischete, hard-discul,
imprimanta, manuale de calculator. Totodat investigarea vizeaz i agende cu nume i adrese de email, parole, adrese de web sau diverse nsemnri n legtur cu fapta.
n faza de urmrire penal, cercetarea la faa locului n cazul infraciunilor informatice este
dispus printr-o rezoluie motivat a organului de urmrire penal, de regul, dup nceperea
urmririi penale.
n faza de judecat, cercetarea la faa locului n cazul infraciunilor informatice este dispus de
ctre instan, printr-o ncheiere, dup nceperea cercetrii judectoreti.
Cercetarea la faa locului n cazul infraciunilor informatice cuprinde o cercetare n faza
static i o cercetare n faza dinamic.
Faza static are n vedere constatarea strii de fapt, neintervenindu-se sub nici o form
asupra aparaturii, care nu trebuie pornit, dar nici oprit dac funcioneaz. Sistemele de calcul de
la locul cercetat, datele afiate pe monitor sunt fixate prin fotografiere i nregistrri video. n
cazul n care o persoan se afl n faa computerului, aceasta trebuie ndeprtat imediat.
Faza dinamic cuprinde etapele de colectare, examinare i analiz a probelor, pe care
investigatorul trebuie s le parcurg n procesul investigare. n aceast faz particip toi membrii
echipei de investigare i sunt folosite toate mijloacele tehnico-tiinifice criminalistice aflate la
dispoziia echipei de investigare. n faza dinamic, cercetarea computerului este efectuat de ctre
un specialist pregtit n combaterea criminalitii informatice.
10

Percheziia calculatorului i cercetarea la faa locului n cazul infraciunilor informatice

cuprind din punct de vedere tehnic aceleai etape de investigare. Etapele de investigare a
infraciunilor informatice sunt urmtoarele:
a) Pregtirea investigrii;
b) Colectarea probelor;
c) Examinarea probelor;
d) Analiza probelor;
e) Raportarea rezultatelor obinute.
Pregtirea investigrii cuprinde urmtoarele activiti: pregtirea echipei de investigare,
pregtirea instrumentelor de investigare, obinerea documentelor necesare desfurrii
procesului de investigare.
Colectarea probelor cuprinde urmtoarele etape: securizarea, evaluarea i nregistrarea
locului infraciunii; cutarea de probe; ascultarea persoanelor implicate; conservarea probelor;
particulariti ale colectrii probelor n cazul computerelor legate n reea.
Dup ce probele au fost colectate, urmtoarea etap este s se examineze probele, ceea
ce implic evaluarea i extragerea informaiilor relevante din datele colectate. Examinarea
probelor se realizeaz dup ce acestea au fost obinute folosindu-se software de investigare.
Lucrnd pe o copie imagine de rezerv a hard-discului, fiierele i alte date pot fi extrase de
pe imagine n fiiere separate care pot fi revzute de investigator. Examinarea datelor necesit
un proces de discriminare a acestora. Procesul de examinare a datelor necesit o activitate de
extragere repetat a datelor stocate n diferite zone ale computerului i determinarea valorii
acestora pentru investigare. Extragerea probelor de pe un hard-disc se poate realiza n dou
moduri: extragerea logic i extragerea fizic.
Odat ce informaiile relevante au fost extrase, investigatorul trebuie s studieze i s
analizeze datele pentru a trage concluzii.
Analiza probelor implic s se studieze datele i s se determine dac acestea sunt
relevante i semnificative pentru caz.
Raportarea rezultatelor obinute reprezint procesul de pregtire a unui rezumat al
tuturor pailor fcui i a concluziilor obinute n timpul investigrii unui caz. n sistemul
romnesc de drept, cercetarea la faa locului n cazul infraciunilor informatice i percheziia
informatic se ncheie prin ntocmirea a dou procese verbale, care reprezint mijloacele
procedurale principale de fixare a rezultatelor acestor acte de urmrire penal.
n Capitolul VI intitulat Investigarea traficului de reea i a aplicaiilor de Internet se
prezint i se analizeaz traficul de reea i aplicaiile de Internet.

11

Investigarea unei reele informatice implic examinarea datelor digitale din reele ntrun cadru de timp real. Din perspectiv juridic, investigarea unei reele informatice nu are
acelai standard nalt de ncredere n interiorul comunitii juridice. Nu este posibil s se
efectueze o copie bitstream a probelor din reea, unde nu exist un control al sistemului
informatic. Scopul principal al examinrilor n timp real a reelelor informatice este de a
descoperi i de a captura activitile din reea, care pot compromite un sistem informatic.
Investigatorii pot folosi date din traficul de reea pentru a reconstrui i analiza atacurile care se
produc prin intermediul reelei, i pentru a identifica tipuri variate de probleme operaionale.
Termenul de trafic de reea se refer la comunicaiile din reelele de computere, care
se realizeaz prin intermediul reelelor cu fir sau fr fir ntre computere. Exist mai multe
tipuri de surse de date n legtur cu traficul de reea: firewall-uri i router-e; detectoarele de
pachete i analizatorii de protocol; sistemele de detectarea a intruziunii; server-ele de acces de
la distan; software-ul de management al securitii evenimentului; instrumente de analiz
criminalistic a reelei i alte tipuri de surse de date legate de traficul de reea.
Datele referitoare la traficul de reea sunt de obicei nregistrate ntr-un jurnal, sau sunt
stocate ntr-un fiier de capturare a pachetelor.
Primul pas n procesul de examinare a datelor referitoare la traficul de reea este
identificarea unui eveniment. Aceast identificare se realizeaz de obicei cnd administratorul
de sistem primete o indicaie despre o alert automat, sau cnd primete o plngere din
partea unui utilizator. De asemenea identificarea unui eveniment se mai poate realiza i n
timpul reviziei datelor legate de evenimentul de securitate, care poate indica un eveniment de
interes. n majoritatea cazurilor evenimentul va fi detectat prin intermediul unei surse de date
referitoare la traficul de reea. Pentru examinarea datelor legate de evenimentul iniial,
investigatorii se bazeaz de obicei, pe cteva surse primare de date.
Scopul investigrii unei infraciuni referitoare la Internet i reele este de a identifica
originea adresei IP i urma acesteia pn la surs.
Investigarea aplicaiilor de Internet pe care le-am analizat n tez, se refer la:
investigarea unei adrese IP sau a unei adrese de Internet; investigarea e-mail-ului; investigarea
paginilor Web; investigarea mesageriei instantanee, grupurilor de discuii i dialogului online.
n Capitolul VII intitulat Investigarea infraciunilor informatice svrite prin
utilizarea frauduloas a instrumentelor de plat electronic se prezint i se analizeaz
aspecte privind comerul electronic, semntura electronic ca mijloc de prob, cardurile ca
sisteme electronice de pli, tipuri de fraude n legtur cu cardurile bancare i particulariti

12

ale investigrii infraciunilor informatice svrite prin utilizarea frauduloas a instrumentelor

de plat electronic.
La nivelul Uniunii Europene comerul electronic este reglementat prin mai multe acte
normative, dintre care dou sunt mai importante. Primul act normativ important este Directiva
2000/31/EC din 8 iunie 2000 referitoare la anumite aspecte juridice privind serviciile
societii informaionale, n special comerul electronic n Piaa Intern ( Directiva privind
comerul electronic). Acest act normativ ofer cteva recomandri pentru dezvoltarea
comerului electronic n Uniunea European. Al doilea act normativ important l reprezint
Decizia-Cadru a Consiliului Uniunii Europene nr. 2001/413/JAI din 28 mai 2001 privitoare la
combaterea fraudei i falsificrii mijloacelor de plat, altele dect numerarul. Acest DecizieCadru definete concret faptele de fraud care implic folosirea altor mijloace de plat, dect
lichiditile monetare.
Cea mai important reglementare juridic a comerului elctronic n Romnia este
Legea nr.365/2002 privind comerul electronic. n art.24-28 din Legea nr.365/2002 sunt
prevzute infraciunile care se pot svri n legtur cu emiterea i utilizarea instrumentelor
de plat electronic i cu utilizarea datelor de identificare n vederea efecturii de operaiuni
financiare: falsificarea instrumentelor de plat electronic (art.24); deinerea de echipamente
n vederea falsificrii instrumentelor de plat electronic (art.25); falsul n declaraii n
vederea emiterii sau utilizrii instrumentelor de plat electronic (art.26); efectuarea de
operaiuni financiare n mod fraudulos (art.27); acceptarea operaiunilor financiare n mod
fraudulos (art.28).
Semntura electronic ca mijloc de prob a aprut ca o necesitate de a gsi o modalitate
neconvenional de certificare a identitii unei persoane, care s pstreze avantajele
comunicaiilor realizate prin mijloace electronice, fr a se restrnge gradul de siguran sau
fora juridic a rezultatului comunicaiilor electronice. Semntura electronic reprezint un
cod digital care poate fi ataat la un mesaj transmis electronic, care identific n mod unic
expeditorul. La fel ca semntura scris, scopul semnturii electronice este de a garanta faptul
c persoana care a trimis un mesaj electronic este n mod real aceea care se pretinde a fi. Prin
intermediul semnturii electronice se confirm att identitatea autorului mesajului, ct i
faptul c mesajul nu a fost modificat n timpul transmisiunii.
La nivelul Uniunii Europene semntura electronic este reglementat prin intermediul
Directivei 1999/93/EC privind stabilirea cadrului comunitar pentru semnturile electronice, care a
fost adoptat de Parlamentul European i Consiliul Uniunii Europene la data de 13 decembrie
1999. Potrivit acestei Directive, semntura electronic prezint dou nivele: semntur electronic
simpl i semntur electronic avansat. De asemenea, Directiva prevede faptul c numai
13

semnturile electronice create n condiii de securitate optim pot avea aceeai valoare ca
semntura scris. Art.5 (1) din Directiv prevede c numai semnturile electronice avansate
care au acelai efect legal ca i semntura scris de mn n statele membre ale Uniunii
Europene, sunt admise ca probe n procedurile juridice. n legtur cu semnturile electronice
simple, art.5 (2) prevede c statele membre trebuie s se asigure c unor astfel de semnturi
nu li se refuz efectul legal, sau nu sunt refuzate ca probe n procedurile juridice numai pe
baza faptului c nu sunt calificate drept semnturi electronice avansate. Semnturile
electronice avansate necesit autentificare de la un furnizor de servicii de certificare care
funcioneaz n acord cu principiile prevzute n Directiva 1999/93/EC privind stabilirea cadrului
comunitar pentru semnturile electronice.
n Romnia cel mai important act normativ n domeniul semnturii electronice este Legea
nr.455/2001 privind semntura electronic. Acest act normativ respect n ntregime prevederile
Directivei 1999/93/EC privind stabilirea cadrului comunitar pentru semnturile electronice.
Conform art.5 din Legea nr.455/2001, nscrisul n form electronic, cruia i s-a ncorporat,
ataat sau i s-a asociat logic o semntur electronic extins, bazat pe un certificat calificat
nesuspendat sau nerevocat la momentul respectiv i generat cu ajutorul unui dispozitiv
securizat de creare a semnturii electronice, este asimilat, n ceea ce privete condiiile i
efectele sale, cu nscrisul sub semntur privat, a crui falsificare este sancionat penal,
fapta fiind prevzut i pedepsit de art.290 Cod Penal.
Cele mai reprezentative tipuri de fraude n legtur cu cardurile bancare sunt
urmtoarele: contrafacerea cardurilor bancare; cardurile pierdute sau furate; cardurile obinute
prin aplicaii false; preluarea contului; fraudele la comerciant.
n investigarea infraciunilor informatice svrite n legtur cu utilizarea frauduloas a
mijloacelor de plat electronic se utilizeaz mijloace criminalistice clasice, cum ar fi analiza
amprentelor i examinarea documentelor, precum i mijloace criminalistice specifice de
analiz fizic i logic a cardurilor bancare.
Infraciunile informatice svrite prin utilizarea frauduloas a unui mijloc de plat
electronic sunt probate pe baza urmtoarelor elemente cu valoare probatorie:
a. cardurile bancare implicate.
b. contractul ncheiat ntre titularul cardului i instituia financiar emitent.
c. contractul ncheiat ntre comerciant i instituia financiar care l-a abilitat s accepte
pli cu carduri bancare.
d. formularele completate de fptuitor.
e. formularele imprimate (originale sau copii) pstrate de titularul cardului, comerciant,
compania emitent sau de ctre fptuitor.
14

f. nregistrrile i facturile existente la oficiile potale.

g. alte nscrisuri incriminatorii, cum ar fi de exemplu, formulare n alb, acte de identitate
false, probe de scris.
h. probe digitale.
n timpul procesului de investigare a unei fraude svrite prin intermediul cardurilor
bancare trebuie respectai urmtorii pai:
- obinerea, identificarea i analiza cardului implicat n svrirea infraciunii.
- analiza sistemelor informatice utilizate la svrirea infraciunii.
- cercetarea la faa locului.
- identificarea i audierea persoanelor implicate i a martorilor.
- stabilirea procedurilor pe baza crora s-au efectuat tranzaciile.
- ridicarea formularelor completate i a oricrui alt material scris cu prilejul tranzaciei.
- verificarea grafologic a nscrisurilor identificate.
Analiza fizic a cardurilor bancare se desfoar n cadrul unui laborator de
criminalistic din cadrul unui institut de expertize criminalistice acreditat i se refer la
urmtoarele aspecte: analiza plasticului; modul de tiprire a cardurilor bancare; cerneala de
tiprit a cardurilor bancare; modul de tanare a cardurilor bancare; proprietile magnetice ale
cardurilor bancare; hologramele cardurilor bancare.
Analiza logic a cardurilor bancare presupune analiza informaiilor aflate pe banda
magnetic, care se desfoar ntr-un laborator de criminalistic din cadrul unui institut de
expertize criminalistice acreditat.
Analiza cardurilor bancare se ncheie prin ntocmirea unui raport de expertiz sau de
constatare tehnico-tiinific.
n Capitolul VIII intitulat Particulariti ale investigrii infraciunilor informatice
svrite prin intermediul telefoniei mobile se prezint i se analizeaz aspecte legale
privind comunicaiile electronice i interceptrile i nregistrrile audio-video n Romnia,
noiuni introductive privind telefonia mobil, etapele de investigare a infraciunilor
informatice svrite prin intermediul telefoniei mobile i atacuri des ntlnite n telefonia
mobil.
n Romnia, legislaia privind comunicaiile electronice cuprinde urmtoarele acte normative:
Ordonana de Urgen a Guvernului nr.22/2009 privind nfiinarea Autoritii Naionale pentru
Administrare i Reglementare n Comunicaii; Ordonana Guvernului nr.34/2002 privind
accesul la reelele publice de comunicaii electronice i la infrastructura asociat, precum i
interconectarea acestora, aprobat cu modificri i completri, prin Legea nr.527/2002, cu
modificrile i completrile ulterioare; Ordonana de Urgen a Guvernului nr.79/2002 privind
15

cadrul general de reglementare a comunicaiilor, aprobat cu modificri i completri, prin

Legea nr.591/2002, cu modificrile i completrile ulterioare; Legea nr.304/2003 pentru
serviciul universal i drepturile utilizatorilor cu privire la reelele i serviciile de comunicaii
electronice; Legea nr.239/2005 privind modificarea i completarea unor acte normative din
domeniul comunicaiilor.
Interceptrile i nregistrrile audio-video sunt prevzute n art. 91 1-916 Cod Procedur
Penal. Conform alin.1 al art. 911 Cod Procedur Penal, interceptarea i nregistrarea
convorbirilor sau comunicrilor efectuate prin telefon sau prin orice mijloc de comunicare se
realizeaz cu autorizarea motivat a judectorului, la cererea procurorului care efectueaz sau
supravegheaz urmrirea penal n condiiile prevzute de lege, dac sunt date ori indicii
temeinice privind pregtirea sau svrirea unei infraciuni pentru care urmrirea penal se
efectueaz din oficiu, iar interceptarea i nregistrarea se impun pentru stabilirea situaiei de fapt
ori pentru c identificarea sau localizarea participanilor nu poate fi fcut prin alte mijloace ori
cercetarea ar fi mult ntrziat.
Sunt autorizate s dein i s foloseasc mijloace adecvate pentru verificarea,
prelucrarea i stocarea informaiilor, n condiiile legii, urmtoarele instituii: Serviciul Romn
de Informaii; Ministerul Administraiei i Internelor, prin Direcia General de Informaii i
Protecie Intern, Direcia General Anticorupie i Direcia General de Combatere a
Criminalitii Organizate; Ministerul Aprrii Naionale, prin Direcia General de Informaii
a Aprrii; Ministerul Public, Parchetul de pe lng nalta Curte de Casaie i Justi ie, prin
Direcia de Investigare a Infraciunilor de Criminalitate Organizat i Terorism i Direcia
Naional Anticorupie.
Telefoanele mobile sunt foarte utile n societatea informaional fiind folosite att n
scopuri personale ct i profesionale de ctre utilizatori. Mici i relativ ieftine aceste
dispozitive pot fi folosite nu numai pentru comunicaia vocal, simple mesaje text, agende
telefonice, calendare, dar i pentru alte multe funcii, caracteristice calculatoarelor. Aceste
funcii includ pota electronic, navigarea pe web, stocarea i modificarea documentelor i
accesarea datelor de la distan. Telefoanele mobile funcioneaz ntr-o reea. Componentele
de baz ale unei comunicaii celulare sunt: telefonul mobil i reeaua de comunicaii. Reeaua
de telefonie mobil ofer servicii pe o arie geografic ntins care este mprit n zone de
acoperire mai mici numite celule. Cnd un telefon mobil se deplaseaz dintr-o celul n alta,
conexiunea telefonului mobil la reea se menine.
Componentele principale ale unei reele GSM sunt urmtoarele: echipamentul radio
emitor-receptor, care comunic cu telefoanele mobile; un controler care conduce

16

echipamentul de emisie-recepie i care efectueaz repartizarea canalelor de comunicaii; un

sistem de comutare pentru reeaua celular.
ntr-o reea GSM, telefonul celular este cunoscut sub denumirea de Staie Mobil
(Mobile Station) i este compus din dou pri distincte: Modulul de Identificare a Abonatului
(Subscriber Identity Module-SIM) i Echipamentul Mobil (Mobile Equipment) care reprezint
telefonul mobil nsui.
Investigarea criminalistic a infraciunilor informatice svrite prin intermediul
telefoniei mobile (mobile phone forensics) este o metod tiinific de recuperare a probelor
digitale i de sunet n condiiile legale. Ea cuprinde urmtoarele etape: conservarea, achiziia,
examinarea, analiza datelor i raportarea rezultatelor obinute.
n cadrul etapei de investigare Conservarea datelor, investigatorul trebuie s aib n
vedere urmtorii pai: securizarea i evaluarea locului infraciunii; nregistrarea scenei
infraciunii; colectarea probelor; mpachetarea, transportul i stocarea probelor.
Achiziia datelor reprezint procesul de obinere a informaiilor de la un telefon mobil i de
la echipamentul lui periferic i suporturile lui de date. Aadar, acest proces ncepe ntr-un laborator
odat ce echipamentul sechestrat a sosit i a fost verificat. Examinarea ncepe cu identificarea
telefonului mobil. Tipul telefonului mobil, sistemul lui de operare i alte caracteristici stabilesc
modul de creare a copiei coninutului dispozitivului. Tipul telefonului mobil supus investigrii
arat n general ce instrumente trebuie folosite n procesul de investigare.
Examinarea reprezint un proces de descoperire a probelor digitale incluznd i pe
acelea care pot fi ascunse sau parolate. Analiza difer de examinare, prin faptul c se refer la
rezultatele examinrii din punctul de vedere al valorii probatorii i a semnificaiei directe a
cazului.
Procesul de examinare ncepe cu o copie a probelor obinute din telefon.
Comparativ cu examinarea clasic a staiilor de lucru individuale sau a server-elor de reea,
cantitatea de date obinut pentru a fi examinat este mult mai mic la telefoanele mobile.
Examinarea adesea dezvluie nu numai poteniale date de incriminare, dar i alte
informaii folositoare cum ar fi parole, nume de acces la reea i activitatea la Internet. n tez
sunt prezentate potenialele probe aflate n telefonul mobil, n cardul SIM, n re eaua de
telefonie mobil, precum i instrumentele de investigare pentru analiza probelor.
Raportarea rezultatelor obinute reprezint procesul de pregtire a unui rezumat al
tuturor pailor fcui i a concluziilor obinute n timpul investigrii unui caz. Raportarea
depinde de meninerea cu grij a nregistrrilor tuturor aciunilor i observaiilor, care descriu
rezultatele testelor i examinrilor i care explic raionamentele fcute pe baza probelor. n
sistemul de drept romnesc procesul de investigare se ncheie prin ntocmirea unui proces17

verbal de percheziie informatic sau prin ntocmirea unui proces-verbal de cercetare la faa
locului.
De asemenea n tez sunt prezentate atacuri des ntlnite n telefonia mobil: atacuri
asupra cardului SIM, atacuri asupra telefonului mobil i atacuri asupra reelei GSM.
n Capitolul IX intitulat Particulariti ale investigrii infraciunilor informatice din
categoria pornografiei infantile se prezint i se analizeaz reglementarea juridic a
pornografiei infantile, localizarea probelor digitale n cazul infraciunilor informatice din
categoria pornografiei infantile i urma electronic pe Internet ca mijloc de prob.
Conform Deciziei Cadru 2004/68/JHA din 22 decembrie 2003 a Consiliului Uniunii
Europene privind combaterea exploatrii sexuale a copiilor i a pornografiei infantile,
pornografia infantil nseamn un material pornografic care descrie vizual sau reprezint: 1.
un copil real implicat sau angajat ntr-un comportament explicit sexual, incluznd prezentarea
lasciv a organelor genitale sau a zonei pubice a unui copil; sau 2. o persoan real care pare
s fie un copil implicat sau angajat n comportamentul menionat la punctul 1; sau 3. imagini
realiste ale unui copil inexistent implicat sau angajat n comportamentul menionat la punctul
1.
Cele mai importante reglementri juridice internaionale n domeniul pornografiei
infantile sunt urmtoarele: Convenia Naiunilor Unite privind drepturile copilului; Protocolul
facultativ la Convenia privind drepturile copilului, referitor la vnzarea de copii, prostituia
copiilor i pornografia infantil; Convenia Consiliului Europei privind criminalitatea
informatic; Decizia Cadru 2004/68/JHA din 22 decembrie 2003 a Consiliului Uniunii
Europene privind combaterea exploatrii sexuale a copiilor i a pornografiei infantile;
Convenia Consiliului Europei privind protecia copiilor mpotriva exploatrii sexuale i a
abuzului sexual; Convenia privind interzicerea i luarea imediat de atitudine n scopul
eliminrii celor mai grave forme de exploatare prin munc a copilului.
n Romnia exist trei acte normative n vigoare care conin incriminri n domeniul
pornografiei infantile: pornografia infantil n varianta tip prevzut de Legea nr.678/2001
privind prevenirea i combaterea traficului de persoane i de Legea nr.196/2003 privind
prevenirea i combaterea pornografiei; pornografia infantil prin sisteme informatice, care
reprezint infraciunea special i este prevzut de Legea nr.161/2003 privind unele msuri
pentru asigurarea transparenei n exercitarea demnitilor publice, a funciilor publice i n
mediul de afaceri, prevenirea i sancionarea corupiei. n concluzie, pot afirma faptul c
exist la ora actual n legislaia romneasc prea multe acte normative care conin incriminri
n domeniul pornografiei infantile, aceste acte normative avnd i reglementri care se
suprapun. Totui elementele constitutive ale incriminrilor din aceste texte au fost sintetizate
18

n textul propus de Noul Cod Penal, care respect dispoziiile Deciziei-Cadru a Consiliului
Uniunii Europene nr.2004/68/JAI din 22.12.2003 privind lupta mpotriva exploatrii sexuale a
copiilor i a pornografiei infantile, ct i dispoziiile Conveniei Consiliului Europei privind
protecia copiilor mpotriva exploatrii sexuale i a abuzului sexual din anul 2007.
Probele digitale n cazul infraciunilor informatice din categoria pornografiei infantile se
gsesc n urmtoarele locaii: sisteme de computer; sisteme de computer ncorporate care
cuprind o gam larg de dispozitive care conin componentele unui computer, cum ar fi de
exemplu, telefoanele mobile, agendele computerizate, camerele digitale de luat vederi;
sisteme de comunicaie care cuprind: sistemele de telefonie tradiionale, sistemele de
telecomunicaii wireless, Internetul i reelele n general; dispozitive periferice pentru
digitalizarea i reproducerea fotografiilor.
Investigatorii pot s localizeze cele mai importante surse de probe digitale dintr-o reea
utiliznd urmtorii pai: determinarea punctelor finale i a sistemelor intermediare parcurse de
conexiunile la reea ale infractorului (de exemplu router-e); cutarea fiierelor jurnal care
ofer o prezentare general a activitilor din reea; monitorizarea activitii pe Internet a
suspectului cu ajutorul server-elor de autentificare i a sistemelor Caller ID.
Cnd Internetul este utilizat pentru a facilita svrirea infraciunii de pornografie
infantil, activitile on-line asociate pot lsa o urm electronic care poate avea legtur cu
activitile din lumea fizic. Urmele electronice cum ar fi fiierele de eviden ale server-ului
i ale reelei depesc controlul infractorului, oferind investigatorului surse solide de probe
digitale. Pentru a atribui activitile on-line unei persoane, investigatorii trebuie mai nti s
localizeze computerul care a fost utilizat la comiterea infraciunii i apoi s determine cine a
utilizat computerul n acel moment. n plus, investigatorii trebuie s stabileasc o legtur
clar ntre activitile on-line i computerul suspectului, stabilind astfel continuitatea
infraciunii.
n Capitolul X intitulat Cooperarea internaional i european n domeniul
combaterii criminalitii informatice se prezint i se analizeaz caracterul transfrontalier al
infraciunilor informatice, cooperarea judiciar internaional n domeniul combaterii
criminalitii

informatice,

cooperarea judiciar

european n domeniul combaterii

criminalitii informatice i legislaia din Romnia privind cooperarea internaional n

domeniul combaterii criminalitii informatice.
Dezvoltarea reelei Internet a creat noi oportuniti pentru infractorii din domeniul
informatic s svreasc infraciuni informatice de la distan. n timp ce fenomenul de
criminalitate informatic nu ia n considerare graniele convenionale stabilite de ri, organele
de punere n aplicare a legii trebuie s le respecte. Infractorul din domeniul informatic este
19

supus jurisdiciei unei anumite ri, dar aciunile ilegale ale acestuia pot s aib ca int
computere i persoane din multe alte ri. ntr-un astfel de context, se impune cooperarea
internaional n domeniul combaterii criminalitii informatice ntre organele de punere n
aplicare a legii, pentru a se obine rezultate n procesele de investigare. Investigarea unei
infraciuni informatice nu poate avea loc fr formularea unei cereri de asisten judiciar
internaional. Cererea de asisten judiciar internaional presupune o autoritate judiciar
emitent i o autoritate judiciar de executare.
Convenia Consiliului Europei privind criminalitatea informatic are ca scop
completarea tratatelor sau acordurilor multilaterale ori bilaterale aplicabile, existente ntre
pri. Dispoziiile Conveniei devin aplicabile numai n situaia n care, ntre statul solicitant i
statul solicitat nu exist un alt instrument juridic bilateral sau multilateral, aflat n vigoare la
momentul adoptrii Conveniei de ctre statele pri (art.39). n tez sunt analizate prevederile
Conveniei Consiliului Europei privind criminalitatea informatic cu privire la: jurisdicia
penal (art.22); principiile generale referitoare la cooperarea internaional (art.23); principiile
referitoare la extrdare (art.24); principiile generale referitoare la asistena juridic reciproc
(art.25); informarea spontan (art.26); procedurile referitoare la cererile de asisten juridic
reciproc n absena acordurilor internaionale aplicabile (art.27); asistena judiciar reciproc n
materie de msuri provizorii (art.29, art.30, art.31, art.33, art.34); accesarea transfrontalier a
datelor stocate (art.32); reeaua de contacte 24/7 (art.35).
Convenia Naiunilor Unite mpotriva criminalitii organizate transfrontaliere cuprinde
prevederi n legtur cu asistena judiciar internaional n materie penal n art.18, i
dispoziii referitoare la extrdare n art.16.
Convenia european de asisten judiciar n materie penal stabilete o serie de principii
directoare n domeniul asistenei judiciare n materie penal i prevede c asistena judiciar n
materie penal se acord independent de acordarea sau nu a extrdrii.
Interpol-ul a dezvoltat o reea de puncte de contact (Interpol National Central Reference
Points-NCRP-), care furnizeaz permanent asisten membrilor si. Aceste puncte de legtur au
adoptat planul reelei 24/7 a punctelor de contact al Conveniei Consiliului Europei privind
criminalitatea informatic.
Decizia-Cadru 2002/584/JAI a Consiliului Uniunii Europene privind mandatul european
de arestare i procedurile de predare ntre statele membre a reprezentat prima msur concret
de punere n aplicare a principiului recunoaterii reciproce n domeniul dreptului penal.
Potrivit art.1 din Decizia-Cadru a Consiliului Uniunii Europene 2002/584/JAI, mandatul
european de arestare reprezint o decizie judiciar emis de un stat membru n vederea
arestrii i a predrii de ctre un alt stat membru a unei persoane cutate, pentru efectuarea
20

urmririi penale sau n scopul executrii unei pedepse sau a unei msuri de siguran privative
de libertate. Mandatul european de arestare reprezint o decizie judiciar care nlocuiete
cererea de extrdare i ntreaga documentaie aferent unei asemenea cereri. Prin DeciziaCadru 2002/584/JAI se elimin faza administrativ specific procedurii clasice de extrdare,
iar cooperarea n domeniul predrii persoanelor care se sustrag urmririi penale, judecrii sau
executrii pedepselor se realizeaz strict de ctre autoritile judiciare din statele Uniunii
Europene.
Decizia-Cadru 2008/978/JAI a Consiliului Uniunii Europene privind mandatul european de
obinere a probelor n scopul obinerii de obiecte, documente i date n vederea utilizrii acestora n
cadrul procedurilor n materie penal are ca scop mbuntirea cooperrii judiciare prin
aplicarea principiului recunoaterii reciproce la hotrrile judectoreti sub forma unui
mandat european de obinere a probelor. Mandatul european de obinere a probelor este o
hotrre judectoreasc emis de ctre o autoritate competent dintr-un stat membru n scopul
obinerii de obiecte, documente i date dintr-un alt stat membru, n vederea utilizrii acestora
n cadrul procedurilor n materie penal.
Convenia privind asistena judiciar reciproc n materie penal ntre statele membre ale
Uniunii Europene permite transmiterea direct a cererilor de asisten judiciar ntre
autoritile judiciare ale statelor membre. Transmiterea cererilor de asisten judiciar prin
intermediul autoritilor centrale se realizeaz numai n cazul cnd apar dificulti n
identificarea autoritilor de executare competente sau pentru anumite tipuri de cereri.
Eurojust este un organism al Uniunii Europene nfiinat pentru a stimula i a mbunti
coordonarea anchetelor i a urmririlor penale n rndul autoritilor judiciare competente din
statele membre ale Uniunii Europene atunci cnd se ocup de criminalitatea transfrontalier i
organizat grav.
Reeaua Judiciar European n materie penal reprezint o reea de puncte de contact ale
statelor membre, alese din rndul autoritilor judiciare sau al altor autoriti cu responsabiliti
specifice n domeniul cooperrii judiciare internaionale. Obiectivul Reelei Judiciare Europene n
materie penal este mbuntirea cooperrii judiciare ntre statele membre ale Uniunii
Europene la nivel juridic i practic n scopul combaterii infraciunilor grave.
Europol-ul reprezint o agenie european de punere n aplicare a legii care are ca scop
mbuntirea eficienei i cooperarea dintre autoritile competente din statele membre n
prevenirea i combaterea diferitelor forme de criminalitate organizat. Competena Europolului vizeaz investigarea infraciunilor din domeniul crimei organizate, n care se regsesc i
infraciunile informatice, falsificarea mijloacelor de plat electronic.

21

n Romnia dreptul intern a transpus qua tale majoritatea prevederilor Conveniei

Consiliului Europei privind criminalitatea informatic. Dispoziiile Conveniei au fost incluse
n Legea nr.161/2003, mai precis n Titlul III al acestei legi care se refer la prevenirea i
combaterea criminalitii informatice.
Legea nr.302/2004 privind cooperarea judiciar internaional n materie penal furnizeaz
aspecte de cooperare internaional cum ar fi: extrdarea; predarea n baza unui mandat european de
arestare; transferul de proceduri n materie penal; recunoaterea i executarea hotrrilor;
transferarea persoanelor condamnate; asistena judiciar n materie penal; i alte forme de
cooperare judiciar internaional n materie penal. Astfel Legea nr.302/2004 transpune prevederile
Deciziei-Cadru a Consiliului Uniunii Europene 2002/584/JAI privind mandatul european de
arestare i procedurile de predare ntre statele membre, ct i prevederile Conveniei Consiliului
Europei privind criminalitatea informatic.
n tez am formulat 5 propuneri de lege ferenda, am propus un model de investigare a
infraciunilor informatice i am prezentat concluzii i propuneri n domeniul investigrii
criminalistice a infraciunilor informatice.
Pentru elaborarea tezei am avut n vedere ca bibliografie peste 400 de lucrri de specialitate i
acte normative.

22