Alterarea integrităţii datelor informatice
Textul incriminator.
Obiectul ocrotirii penale.
Subiecţii infracţiunii.
Latura obiectivă.
Latura subiectivă.
Forme. Modalităţi.
Art. 44 din Legea nr. 161/2003 – (1) Fapta de a modifica, şterge sau deteriora date
informatice ori de a restricţiona accesul la aceste date, fără drept, se pedepseşte cu închisoare
de la 2 la 7 ani.
(2) Transferul neautorizat de date dintr-un sistem informatic se pedepseşte cu închisoare
de la 3 la 12 ani.
(3) Cu pedeapsa prevăzută la alin. (2) se sancţionează şi transferul neautorizat de date
dintr-un mijloc de stocare a datelor informatice.
Obiectul juridic special este reprezentat de fasciculul de relaţii sociale referitoare la integritatea datelor informatice, a căror formare şi desfăşurare nu ar fi posibilă fără protecţia sau accesul la datele informatice dintr-un sistem informatic.
Obiectul material este reprezentat de suportul tehnic prin care se realizează comunicaţiile informatice, ori pe care se află datele informatice (computere, servere, sisteme de telecomunicaţii, mijloace de stocare etc.).
Subiectul activ nemijlocit (autor) poate fi orice persoană fizică ce întruneşte condiţiile generale ale răspunderii penale. În principiu, autorul este, însă, o persoană cu cunoştinte în domeniul calculatoarelor sau al electronicii. Subiectul activ poate fi şi o persoană juridică.
Participaţia penală este posibilă în toate formele sale: coautorat, instigare, complicitate.
Subiectul pasiv al infracţiunii este persoană fizică sau juridică deţinătoare a sistemului informatic ori a mijloacelor de stocare a datelor.
Elementul material se realizează prin mai multe acţiuni alternative de a modifica, şterge sau deteriora date informatice sau de a restricţiona accesul la aceste date, ori de a transfera date fără autorizare.
„Modificarea” constă în acţiunea făptuitorului de a introduce noi secvenţe sau de a şterge anumite porţiuni ale datelor informatice, având ca rezultat noi date informatice, diferite de cele iniţiale şi neconforme cu valoarea de adevar pe care ar trebui să o reprezinte.
Actele prin care se realizează elementul material al infracţiunii implică efecte negative asupra stării datelor, în ce priveşte capacitatea lor de a funcţiona în maniera prevăzută de persoana care dispune de ele. Sunt, deci, excluse modificările, ştergerile etc. care nu au asemenea consecinţe adică, spre exemplu, care merg până la a perfecţiona programul sau datele din punct de vedere al finalităţii lor subiective.
Prin „ştergere” se înţelege acţiunea de eliminare a reprezentării binare a datelor informatice vizate din mediile de stocare tip harddisk, CD, floppy-disk, memory-stick etc., ceea ce conduce, implicit, la dispariţia respectivelor date. Ştergerea de date poate echivala şi cu distrugerea de obiecte materiale. Poate fi vorba de distrugerea suportului de date, de supraimprimarea pe benzi sau platane magnetice.
Distrugerea de date poate fi şi rezultatul unor atingeri concrete ale unor instalaţii informatice de bombe (acte de terorism), de acte specifice de sabotaj, elaborate sau foarte simple, precum şi ştergerea de date cu magneţi, sau prin inserarea de programe incidente, bombe logice etc. Cele mai periculoase sunt programele-virus care se reproduc şi se pun în lucru în alte programe şi fisiere de date, ca programe de distrugere.
„Deteriorarea” înseamna alterarea conţinutului binar al datelor informatice, prin inserţii controlate sau aleatoare de secvente „0″ şi „1″, astfel încât noua secvenţă rezultată să nu mai poată avea un corespondent logic în realitate.
Restricţionarea accesului la datele informatice este rezultatul uneia sau mai multor acţiuni exercitate de către făptuitor asupra sistemelor de calcul sau mediilor de stocare, astfel încât utilizatorul de drept să nu le mai poată regăsi în forma lor iniţială, ori prin procedurile standard de operare a sistemelor de calcul. Datele nu mai sunt accesibile persoanelor autorizate şi, în consecinţă, acestea nu se pot servi de ele. În cazul restricţionării „fizice”, făptuitorul acţionează direct pentru blocarea accesului la resursele unui sistem prin dezafectarea componentelor periferice gen tastatură sau mouse. În cazul restricţionării „logice”, spre exemplu, făptuitorul modifică tabela de alocare a fisierelor FAT, o componentă a sistemului de operare care alocă fiecărui fişier unul sau mai multe porţiuni pe suportul de stocare, prin menţionarea unor adrese corespunzătoare de regăsire.
Prin „transfer neautorizat” se înţelege copierea fără drept a reprezentării binare a datelor ce prezintă interes, din mediul de stocare autorizat în care acestea se află, pe un alt suport.
Diferenţa între alineatele (2) şi (3) este dată de mediul autorizat din care provin datele informatice vizate, respectiv dintr-un sistem informatic (computer, server, reţea de calculatoare etc.), ori dintr-un mediu de stocare extern (CD, DVD, floppy-disk, memory-stick etc.).
În cazul transferului de date, dintr-un sistem informatic ori dintr-un mijloc de stocare a datelor, făptuitorul caută, selectează şi apoi procedează la copierea reprezentării binare a datelor de interes pe propriul suport de memorie.
Cerinţa esenţială. Pentru existenţa elementului material al infracţiunii analizate este necesar ca acţiunea ilicită să se comită fără drept.
Urmarea imediată o constituie existenţa unor date informatice alterate (modificate, şterse, distruse ori restricţionate), care nu mai prezintă importanţă ori valoarea iniţială, sau realizarea unor copii ale acestora pe diversei suporturi de stocare neautorizate şi, prin aceasta, crearea unei stări de pericol pentru integritatea datelor informatice.
Legatura de cauzalitate între activitatea făptuitorului şi urmarea produsă trebuie să existe şi să fie dovedită.
Forma de vinovăţie specifică faptei de alterare a datelor informatice este intenţia directă sau indirectă. Mobilul determinant şi scopul urmărit de făptuitor nu interesează pentru existenţa elementului subiectiv.
Forme. Alterarea integrităţii datelor informatice este o infracţiune comisivă de execuţie lentă şi intenţionată, fiind susceptibilă de forme imperfecte de realizare.
Actele pregătitoare nu sunt incriminate şi, ca atare, nu sunt pedepsite. Unele acte pregătitoare sunt incriminate însă, dar ca infracţiuni de sine stătătoare în art. 46 din lege – operaţiuni ilegale cu dispozitive sau programe informatice.
Tentativa se pedepseşte.
Infracţiunea analizată se consideră consumată atunci când făptuitorul a modificat, şters sau deteriorat în vreun fel datele dintr-un sistem informatic, ori a determinat împiedicarea accesului la date de către deţinătorii de drept, sau a reuşit copierea reprezentării binare a datelor selectate pe un alt mediu de stocare decât cel agreat de deţinătorul de drept al informaţiei.
Modalităţi. Alterarea integrităţii datelor informatice prezintă patru modalităţi normative în varianta tip, respectiv modificarea, ştergerea, deteriorarea datelor informatice ori restricţionarea accesului la aceste date.
Infracţiunea prezintă şi două modalităţi agravate, corespunzatoare variantelor de incriminare, respectiv transferul de date dintr-un sistem informatic – alin. (2) şi transferul de date dintr-un mijloc de stocare – alin. (3). Acestor modalităţi normative pot să le corespunda variate şi multiple modalităţi de fapt de care se va ţine seama la individualizarea pedepsei.
Fapta prevăzută în art. 44 poate îmbrăca, în concret, o forma continuă sau continuată de săvârşire, situaţie în momentul al epuizării va interveni, după caz, la data încetării acţiunii ilicite sau la data comiterii ultimei acţiuni.
Bibliografie.
1.Amza T., Amza C. P., Criminalitatea informatică, Ed. Lumina Lex, Bucureşti, 2003.
2. Dobrinoiu Maxim, Infracţiuni în domeniul informatic, Ed. C.H. Beck, Bucureşti, 2006.
3. Ioana Vasiu, Criminalitatea informatică, Ed. Nemira, Bucureşti, 1998.