95251241094418NeajunsurilegislativedreptITCT2009

7/31/2019 95251241094418NeajunsurilegislativedreptITCT2009

1/45


2/45


3/45

CRIMINALITATE INFORMATICAspecte legislative controversate. Propuneri de lege ferenda

Premisele analizei:

n momentul de fa, Romnia a adoptat i aplic un setcomplex de reglementri penale care acoper cele mai multefapte antisociale n legtur cu sistemele informatice.

la nivel general, prevederile Legii 161/2003 ori 365/2002 suntinterpretate ntr-un stil discutabil de ctre unii procurori saujudectori care inteleg mai putin detaliile tehnice ale faptelor

ceea ce se poate rsfrnge negativ asupra rigurozitiiprocesului penal, deschiznd, uneori, poarta de scparepentru infractorii cibernetici

3(c) 2009 dr. Maxim DOBRINOIU, Workshop CONSTANA, 20-21 februarie


4/45


5/45


6/45


7/45


SKIMMING

Atacatorul

1. Confecioneaz(achiziioneaz) aparatura specializat



8/45


SKIMMINGAtacatorul

2. Monteaz aparatura n locurile vulnerabile



9/45


10/45


SKIMMING

Atacatorul

3. ateapt datele .



11/45


SKIMMING

Atacatorul

4. Falsific (contraface) carduri bancare



12/45


SKIMMING

Victima la bancomat

1. introduce cardul n fant

2. tasteaz codul PIN



13/45


14/45


15/45


SKIMMING

ncadrareajuridicactual

art. 24 din Legea 365/2002 a comerului electronic

ca un act pregtitor al falsificrii unui instrument de platelectronic

ns, orice referire la infraciunea de acces ilegal la un sisteminformatic(art. 42 din Legea 161/2003)

este eronat !



16/45


SKIMMING

Explicaiile sistemului judiciar:

bancomatul este un mijloc de colectare, prelucrarei transmitere aunor date informatice, reprezentate de numrul de cont al titularului,

care este stocat pe nivelul 2 al benzii magnetice de culoareneagr

prin montarea dispozitivului de citire a benzii magnetice a cardurilor(skimmer) n fanta bancomatului, prin care se introduce carduli serealizeaz citirea benzii magnetice afiecruicard n parte, stocndu-seinformaia astfelobinut, au fostnclcatemsurile de securitate

inculpaiiau accesat un sistem informatic, fr drept, nclcndastfelmsurile de securitate



17/45


Justificare

De acord c.

Bancomatul (engl. Automated Teller Machine) este un

sistem informaticn accepiunea art. 35 din Legea 161/2003



18/45


19/45


20/45


Justificare

DEREINUT

captarea i "citirea" datelor de pe banda magnetic se fac

nainte ca respectivul card s intre n fanta real abancomatului i s se realizeze transmisia de dateinformatice ntre card i ATM

Ceea ce exclude din startposibilitateaaccesrii

sistemuluidectre atacatori



21/45


22/45


23/45


FURTUL DATELOR DE IDENTITATE

Premise

Ca i alte tri, Romnia se confrunt din ce n ce mai mult cu unfenomen de o gravitate excepional, care, de asemenea,necesit o atenie special din partea legiuitorului: furtul deidentitate prin intermediul mijloacelor de comunicaiielectronice.

Ca noiune, furtul de identitateeste o denumire improprie, ntructidentitatea unei persoane nu este n fapt furat, ci doardublat(triplat, etc.).



24/45



obinerea n mod ilegal a acelor informaii(i deseori date cucaracter personal) care pot identifica n mod direct opersoan fizic este de natur s creeze importanteprejudicii acesteia, n principal de natur financiar, darnu numai.



25/45


26/45




o analizatent a faptei ne arat clar c numai una din etapelePhishing-ului poate fi, cu adevrat,ncadrat drept fals informatic,respectiv crearea unei pagini web contrafcute ce are drept scopinducerea n eroare a utilizatorilor paginii adevrate


27/45



n cazurile de Phishing, o component important este icomunicarea de date prin email, moment n care potenialelevictime sunt ademenite (prin mesaje de potelectronic binentocmite din punct de vedere al tehnicii de comunicare inter-personal)s acceseze website-uri contrafcute ori s divulge

date personale i financiare



28/45


29/45



Propunerelegislativ:

Obinerea oricror informaii prin care opersoan poate fi identificat n

mod direct, fr acordul acesteia sau prin inducere n eroare, dacfapta a fostsvrit prin folosirea unor tehnici de comunicare ori prinutilizarea de sisteme informatice sau de telecomunicaii, constituieinfraciuneisepedepsete cu nchisoare de la x la y ani.

Dac fapta de la alineatul 1 a fost svrit prin utilizarea de dispozitive

electronice sau electromecanice, special concepute pentru captareaistocarea datelor n format audio, video sau electronic (skimming),pedeapsa va fi nschisoarea de la x la y ani.



30/45


31/45


ACCESAREA REELELORWi-Fi

WARDRIVING = deplasarea pe jos ori cu un vehicul n scopuldescoperirii i marcrii pe o hart a reelelor (punctelor deacces) wireless care ofer conectivitate la Internet



32/45



PIGGYBACKING = accesarea cu intenie a unei conexiuniInternet wireless prin plasarea unui dispozitiv echipat Wi-Fi nraza de acoperire a unui punct de acces (Access Point) iutilizarea serviciilor Internet fr cunotina ori permisiunea

expres a posesorului (deintorului legal, abonatului etc.)respectivei conexiuni.



33/45



Mijloace tehnice



34/45



Unde ?. Baruri, cafenele, hoteluri, aeroporturi, universiti

n cele mai multe cazuri, conectarea la semnalul unui AP esteconsideratautorizat

Existsituaii n care deintorii de AP condiioneaz utilizareasemnalului de achitarea unei consumaii sau a altor servicii

Sunt state care incrimineaz conectarea neautorizat la un AP(chiar neprotejat)



35/45



Punctul de Acces (Access Point)

ROUTER Wi-Fi (IP ROUTER)

este un sistem informatic n accepiunea art. 35 din Titlul III al Legii161/2003 ntruct:

este un dispozitiv electronic (eventual, interconectat cu altedispozitive electronice)

funcioneaz n baza unui program informatic (Firmware)


C O C


36/45



Punctul de Acces (Access Point)ROUTER Wi-Fi (IP ROUTER)

NS

Atenia utilizatorilor se ndreapt spre semnalul radio purttor dedate informatice (de conexiune la Internet)

iNU

spre datele interne (setri, fiiere log etc.) ori Firmware-ulaparatului

Deci nu avem condiiile unui acces ilegal la un sisteminformatic ! art. 42 din Legea 161/2003



37/45


38/45


39/45



Nici interceptarea fr drept a unei emisii electromagneticeprovenit dintr-un sistem informatic ceconine date informaticecare nu sunt publice (art. 43 alin 2 din Legea 161/2003) nupoate fi invocat, ntruct:

datele informatice care reprezint semnalul Internet sunt publice



40/45



Punctul de Acces (Access Point)

Singura posibilitate de ncadrarejuridic:

Furt (art. 208 alin 2 Cod Penal)

Furtul unei energii care are valoareeconomic - ntruct semnalulInternet este obinut de posesorul Routerului Wireless de la unfurnizor de servicii (ISP) contra unei sume de bani abonament

Opinie: nu este moral, dar poate fi practic



41/45


42/45



Oponenii piggybacking sunt de prere c aceste fapte suntsimilare cu*:

Intratul nlocuina altuia pe motivcua eradeschis;

Agatul pe spatele unui mijloc de transport n comun pentru acltorigratis;

Conectarea la cablul de curent electric sau cel de TV al

vecinului (abonat);

* sursa: Wikipedia



43/45


44/45


45/45


V mulumesc !

Contact: [email protected]

Date post:	05-Apr-2018
Category:	Documents
Upload:	alex-florin
View:	219 times
Download:	0 times

95251241094418NeajunsurilegislativedreptITCT2009

Documents