Infractiuni realizate prin intermediul sistemelor informatice

Infractiuni realizate prin intermediul sistemelor informatice

170. Consideratii generale. Multe tipuri de infractiuni consi­derate fraude traditionale sunt realizate cu ajutorul retelelor infor­matice. Reglementarile nationale si internationale au inceput re­cent sa aiba un rol activ in dezasamblarea schemelor frauduloase comise via Internet si in serviciile on-line, ca de exemplu:

v    securitate nationala (instructiuni pentru confectionarea bom­belor, productia ilegala de droguri, activitati de terorism);

v    protectia minorilor (forme abuzive de comercializare, vio­lenta, pornografie);

v    protectia demnitatii personale (incitatii la ura rasiala si la discriminare rasiala);

v    securitate economica (fraude, instructiuni privitoare la pirateria cartilor de credit);

v    protectia vietii private (comunicatii neautorizate ale date­lor cu caracter personal);

v    protectia reputatiei (calomnii scrise si publicitate ilegala);

v    proprietate intelectuala (difuzarea neautorizata a operelor protejate prin dreptul de autor, de exemplu muzica, opere literare, software).

171. Informatia in Internet. Si in Internet informatiile care circula fac parte din toate categoriile, fiind atat de buna-credinta, cat si de rea-credinta, existand o serie informatii "sensibile'. Ele ridica aceleasi probleme legate de faptul ca, pe de o parte, aceste informatii sunt adesea vizate si reprimate de dispozitii penale, iar pe de alta parte, cenzura asupra difuzarii acestor informatii este un atentat la libertatea de exprimare si de comunicare.

172. Fotografii. Distributia prin retele de calculatoare. Fotografiile se pot converti foarte usor intr-o forma ce poate fi apoi "citita' cu ajutorul calculatorului. intr-o astfel de forma digitala, fotografiile pot fi distribuite cu usurinta prin retelele de calculatoare. Fotografiile se pot stoca intr-un calculator printr-un proces de "digitalizare' sau "scanare'. Scanarea se realizeaza prin impartirea fotografiei in mici puncte numite pixeli. Calculatoarele nu pot face diferenta intre fotografiile care au un continut decent si cele cu caracter indecent. O fotografie poate fi scanata, procesata si transmisa cu usurinta prin retelele de calculatoare. Dar, in timp ce un calculator nu poate face diferenta
intre o fotografie decenta si una indecenta, legea poate. Distributia de imagini digitale cu continut pornografic poate fi admisa ca baza a unei acuzatii de pornografie juvenila.

Intimitatea e-mail-ului

173. Posta electronica. Corespondenta, electronica sau nu, este protejata prin secretul corespondentei. Confidentialitatea e-mail-ului a fost, de exemplu, recunoscuta printr-o decizie a Tribunalului corectional din Paris pentru care trimiterea de mesaje electronice de la o persoana catre alta constituie cores­pondenta privata. Prin acest termen, tribunalul a inteles orice relatie scrisa, existenta intre doua persoane identificabile, fie ca este vorba de scrisori, mesaje sau plicuri inchise ori deschise, re­latie protejata prin lege atata timp cat continutul ei este destinat in exclusivitate de o anumita persoana unei alte persoane deter­minata, spre deosebire de mesajele puse la dispozitia publicului.

Controlul postei electronice a angajatului. In ultimii ani, importanta utilizarii postei electronice in cadrul societatilor a luat amploare, acest mijloc devenind indispensabil. Din ce in ce mai multe societati pun la dispozitia angajatilor calculatoare cu acces la Internet si una sau mai multe adrese electronice. Dar, o data cu acest fapt s-a ridicat problema controlului mesajelor ce ajung sau pleaca din casutele postale respective. Deoarece angajatorii au ridicat pretentia controlului casutelor postale ale angajatilor, acestia din urma au invocat aspecte legate de pro­tectia vietii private.

O prima solutie in vederea eliminarii acestor dispute o repre­zinta semnarea de catre angajat a unui formular prin care anga­jatorul ii aduce la cunostinta regulamentul de functionare al sis­temului de posta electronica, precum si de modalitatile de monitorizare ale acestuia.

Chiar si in cazul in care angajatorul "promite' angajatului respectarea confidentialitatii postei electronice, exista posibilitatea legala a an­gajatorului de a avea acces la informatiile electronice pe care angajatii le primesc sau le expediaza prin adresa lor de e-mail profesionala.

Spaming-ul

Definitie. Termenul spam defineste mesajele electronice de natura comerciala receptionate fara cerere in cantitati masive de catre un utilizator in casuta postala proprie.

Ele fac parte din categoria mesajelor nesolicitate de orice natura (economica, politica, culturala, religioasa etc.) receptio­nate fara cerere in cantitati masive de catre un utilizator in ca­suta postala proprie. Pot fi incluse in aceasta categorie urmatoarele mesaje: scri­sorile inlantuite, schemele piramidale, marketing-ul pe mai multe nivele, oferte pentru site-uri pornografice, oferte pentru soft­ware pirat etc.

176. Functionare. Trimiterea mesajelor nesolicitate se realizeaza in urma colectarii adreselor de e-mail. Aceasta colectare se poate face in diverse moduri:

fie in urma unei inregistrari voluntare pe un site web;

fie dintr-o lista de adrese e-mail furnizate de catre terti;

fie prin colectarea automata a adreselor e-mail din spatiul public Internet (web, forum etc).

Folosirea spam-ului de catre expeditor nu implica investitii ridicate nici din punct de vedere financiar, nici al timpului acor­dat, ei nedepunand efort pentru verificarea adreselor de e-mail colectate fraudulos. In general, utilizeaza programe automate pentru colectarea adreselor si conturi de pe servere free (nefiind platite) pentru lansarea mesajelor.

Legislatia in Romania. Prin Legea nr. 365/2002 privind comertul electronic au fost interzise comunicarile comerciale^[1] prin posta electronica cu exceptia cazului in care destinatarul si-a exprimat in prealabil consimtamantul expres pentru a primi asemenea comunicari.

Consimtamantul comunicat printr-un mesaj transmis prin posta electronica este valabil exprimat daca sunt indeplinite cu­mulativ urmatoarele conditii: a) este expediat din cutia postala in care destinatarul doreste sa primeasca comunicarile comer­ciale; b) subiectul mesajului este format din concatenarea textu­lui "ACCEPT COMUNICARI COMERCIALE DIN PARTEA', scris cu majuscule, si numele sau denumirea persoanei in nu­mele careia se vor transmite comunicarile comerciale.

Viata privata si cookie

178. Definitie. Cookie sunt fisiere de date locale, pasive, criptate si personalizate inserate pe un calculator, prin intermediul browser-ului de navigare, de catre site-uri in momentul apelarii acestora de catre navigant.

Exista doua tipuri de cookie:

cookie de sesiune, care nu are data de expirare si care este sters automat in momentul inchiderii navigatorului clientului;

cookie persistent, care sunt pastrate pe discul vizitatorului si care nu sunt sterse in momentul inchiderii navigatorului.

In legatura cu fisierele cookie se pot ridica probleme legate de modul de creare, de tipul de informatii continute, de acces, mod de distrugere, impiedicarea crearii, precum si de legalitate.

179.Crearea fisierelor cookie. Fisierele cookie sunt create de browser-ul prin intermediul caruia utilizatorul navigheaza in Internet, la comanda unui site a carui apelare este realizata de catre navigant. Site-urile ce comanda crearea unor astfel de fi­siere sunt acele site-uri ce interactioneaza "in timp real' cu utili­zatorul, putand fi de natura comerciala, servere de posta elec­tronica, servere de stiri, servere de informatii.

180. Informatia din fisierele cookie. Fisierele cookie contin informatii de natura personala a utilizatorului ce acceseaza site-ul (nume, prenume, adresa, cod card, adresa e-mail, tip informatii cautate, frecventa informatiilor cautate etc.) si/sau informatii despre sistemul de calcul prin intermediul caruia este accesat site-ul (nume computer, nume domeniu din care face parte computer-ul, numar IP, tipul browser-ului folosit, nume utilizator ce a deschis sesiunea de navigare etc).

181. Accesul la fisierele cookie. La informatia din fisierele cookie are acces utilizatorul calculatorului pe care a fost creat site-ul care a comandat crearea sa, cat si orice site ce comanda accesul la el. Tinandu-se cont de faptul ca informatia dintr-un astfel de fisier este criptata dupa o cheie si un algoritm cunos­cute numai de site-ul ce a comandat crearea sa, putem spune ca, practic, accesul la informatii o are numai site-ul creator.

182. Legalitatea existentei fisierelor cookie. Problema le­galitatii fisierelor de tip cookie are doua aspecte: legalitatea crearii lor si legalitatea folosirii informatiilor continute.

Dupa modul crearii fisierelor cookie, exista trei metode de obtinere a informatiilor:

utilizatorul este interogat prin intermediul unui formular asupra datelor personale ce urmeaza a fi memorate. Prin in­scrierea informatiilor in casutele formularului si validarea aces­tuia, utilizatorul isi da acceptul asupra inregistrarii acestor date, deci, tinandu-se cont de practica navigarii in Internet, isi da acceptul pentru crearea fisierului cookie. De asemenea, utiliza­torul este avertizat ce date sunt obligatorii a fi completate pentru a avea acces la site-ul respectiv;

informatiile despre sistemul ce apeleaza site-ul respectiv sunt citite automat de catre acesta urmand a cere sau nu expres consimtamantul asupra memorarii acestora;

site-ul memoreaza informatii referitoare la tipul de date ce sunt accesate de catre utilizator, frecventa de cautare a datelor respective, descarcarea totala, partiala sau neutilizarea lor, utili­zatorul putand sau nu sa fie avertizat despre aceasta colectie de informatii.

In ceea ce priveste legalitatea, daca utilizatorul isi da acceptul atat asupra categoriei de informatii ce o livreaza site-ului, cat si asu­pra modalitatilor de folosire a acestora de catre site consideram ca sunt respectate drepturile si libertatile personale ale acestuia.

Ori de cate ori sunt culese sau folosite date fara acceptul utilizatorului se pune problema, in functie de contextul general si particular, precum si de practica obisnuita in asemenea cazuri, daca s-a incalcat sau nu vreun drept sau vreo libertate personala a utilizatorului.

Organismele internationale sunt ostile acestor procedee care se formeaza fara stirea utilizatorului, considerand ca se consti­tuie in colectii neloiale de informatii. Ele recomanda ca utiliza­torii sa fie clar informati in prealabil de continutul si durata aces­tor programe, de modalitatea de refuzare si de consecintele pe care le are acest fapt asupra vizitarii site-ului respectiv.

183. Modalitati de distrugere a fisierelor cookie. Plecand de la ideea ca utilizatorul este stapanul absolut al resurselor calculatorului, deci implicit al modului de alocare a memoriei externe, este evident faptul ca daca acesta detine un minimum de cunostinte despre sistemele de calcul si sistemele de operare, poate sterge definitiv sau provizoriu, partial sau total, in orice moment fisierele cookie.

In momentul stergerii fisierelor cookie ale unui site pot apa­rea urmatoarele consecinte:

accesul sa fie permis in continuare deoarece informatiile din fisierele respective erau memorate si intr-o baza de date proprie a site-ului, dar automat acesta va recrea fisierele cookie distruse;

accesul sa fie interzis pana in momentul in care utiliza­torul completeaza un nou formular de inregistrare, situa­tie intalnita atunci cand site-ul nu si-a creat si o baza de date proprie cu informatia continuta din fisierele cookie;

accesul sa fie permis in continuare, site-ul creand noi fi­siere cookie fara acceptul utilizatorului.

184. Interzicerea crearii fisierelor cookie. Orice browser ce permite navigarea in Internet permite realizarea uneia din urmatoarele setari referitoare la modul de creare al cookie

sa nu creeze fisiere cookie la cererea site-urilor fara a in­teroga utilizatorul;

sa interogheze utilizatorul cu privire la cererea de creare a fisierelor cookie;

sa creeze automat fisierele cookie la cererea site-urilor fara a interoga utilizatorul.