Atunci când permitem unei persoane accesul la un sistem informatic (cel personal) prin intermediul anumitor sisteme, trebuie să avem în vedere și faptul că informațiile accesate pot să fie stocate și utilizate cu încălcarea prevederilor legale. Informațiile obținute printr-o asemenea procedură intră în sfera ilicitului, în mod special atunci când vizează modificări semnificative și urmăresc limitarea accesului persoanei la propriu sistem informatic. O atare situație este reflectată la nivel jurisprudențial național, purtând denumirea de acces fără drept la un sistem informatic în scopul obținerii de date informatice prin încălcarea măsurilor de securitate. În această situație, atunci când instanțele de judecată constată săvârșirea infracțiunii de accesare fără drept la un sistem informatic în scopul obținerii de date informatice prin încălcarea măsurilor de securitate, dispun măsurile necesare pentru sancționare și pentru reparare a prejudiciului produs.
Ce presupune accesul fără drept la un sistem informatic?
În legislația națională, accesul fără drept la un sistem informatic constituie infracțiune. Această infracțiune se pedepsește, conform Codului penal român, cu închisoarea de la 3 luni la 3 ani sau cu amendă. Conform art. 360, alin. (2) din Codul penal, atunci când accesul fără drept la un sistem informatic se realizează în scopul obținerii datelor informatice ale persoanelor, pedeapsa închisorii crește considerabil, de la 6 luni la 5 ani. Pentru săvârșirea faptei cu privire la un sistem informatic la care accesul este fie interzis, fie restricționat anumitor categorii de utilizatori, pedeapsa aplicabilă este închisoarea de la 2 la 7 ani.
Jurisprudență națională: accesul la un sistem informatic prin Team Viewer
În materie penală, vom avea în vedere Sentința nr. 1794/2013 pronunțată de Judecătoria Focșani în dosarul nr. 6981/231/213, ce face referire la accesul la un sistem informatic prin intermediul aplicației Team Viewer. Pornind de la situația de fapt, aflăm că în data de 29.01.2013 partea vătămată a oferit acces la distanță, prin intermediul calculatorului personal (instalat la domiciliul său, conectat la Internet prin aplicația Team Viewer) unei alte persoane neidentificate. Pe această din urmă persoană o cunoștea prin intermediul rețelelor de profil de pe Internet.
Persoana neidentificată și-a oferit ajutorul pentru instalarea de la distanță a unor aplicații în sistemul informatic al persoanei vătămate, prin intermediul Team Viewer. Persoana avea astfel acordul persoanei vătămate pentru instalarea aplicației Team Viewer, în scopul dezvoltării de la distanță a unor operațiuni de joc pe un anumit site (a se vedea în acest sens platforma legeaz.net). În această situație, în sistemul informatic al persoanei vătămate a fost instalată și o altă aplicație informatică cu rolul înregistrării datelor introduse de la tastatură și transmiterii lor către o destinație stabilită. Mai mult, persoana care s-a ocupat de instalare a modificat anumite setări dintr-un browser pentru facilitarea transmiterii datelor informatice către un server extern. După instalare, persoana vătămată nu a mai putut accesa contul personal de pe un anumit site, parola sa fiind schimbată. Totodată, aceasta a observat că anumite e-mail-uri primite pe o adresă electronică au fost șterse, în mod inexplicabil.
În urma efectuării de percheziții la domiciliul persoanei care efectuase instalarea, s-a identificat un sistem informatic de tip desktop, alături de 30 de medii de stocare a datelor informatice, dar și aplicația Team Viewer, împreună cu aplicația instalată în sistemul informatic al persoanei vătămate. În plus, s-au găsit fișiere ce conțineau date privind conturi și parole, metode de trecere a măsurilor de siguranță ale mai multor persoane.
Cu privire la efectuarea perchezițiilor asupra inculpatului, Codul de procedură penală al României prevede o modalitate specială de efectuare a acestora asupra sistemului informatic, denumită percheziția informatică. Conform art. 168 din Codul de procedură penală, percheziția în sistem informatic sau a unui suport de stocare a datelor informatice presupune:
- Un procedeu de cercetare, descoperire, identificare, strângere a probelor care sunt stocate într-un sistem informatic sau care sunt stocate într-un suport de stocare a datelor informatice;
- Un procedeu realizat prin mijloace tehnice și proceduri adecvate;
- Un procedeu de natură să asigure integritatea informațiilor conținute.
Măsura se dispune în cursul urmăririi penale de către judecătorul de drepturi și libertăți.
Ca urmare a efectuării perchezițiilor și a descoperirii faptului că inculpatul deținea informațiile din sistemul informatic al persoanei vătămate, instanța a dispus aplicarea pedepsei cu închisoarea pentru săvârșirea infracțiunii de accesare fără drept la un sistem informatic în scopul obținerii de date informatice prin încălcarea măsurilor de securitate (a se vedea în acest sens platforma legeaz.net). Pedeapsa aplicată a fost suspendată condiționat pe durata unui termen de încercare de 3 ani și 4 luni. De asemenea, au fost confiscate sistemele de stocare a datelor.
La ce trebuie să fim atenți atunci când acordăm acces unei persoane la sistemul informatic propriu?
Deși relațiile interumane trebuie să fie guvernate de principiul bunei-credințe, în sfera online acest principiu își pierde sensul. Practic, a acorda acces la propriul sistem informatic unei persoane a cărei identitate este necunoscută este considerat fie un act de curaj, fie un act de inconștiență. Atunci când acordăm acces unei persoane la sistemul informatic propriu, trebuie să ținem cont de:
- Posibilitatea de identificare a persoanei care are acces direct la propriul sistem informatic;
- Evitarea pe cât posibil a utilizării aplicațiilor care conferă acces nelimitat la propriul sistem informatic;
- Păstrarea caracterului confidențial al datelor personale precum: adrese de e-mail, parole de acces, date de contact;
- Apelarea la specialiști în domeniu, în situații care conferă acces nelimitat la propriul sistem informatic;
Concluzionând, în urma situațiilor expuse (inclusiv de la nivel jurisprudențial), persoanele trebuie să acorde atenție sporită oricărui tip de acces la propriul sistem informatic.