Infractiunile informatice din Noul Cod Penal

[Nytro]

[h=3]Infractiunile informatice din Noul Cod Penal[/h]12:41:17, by bogdan

Am avut o discutie cu amicul Max de la e-crime.ro care imi atrage atentia asupra infractiunilor informatice , asa cum apar ele in Noul Cod Penal adoptat pe 25 Iunie de Parlament si care va intra in vigoare nu se stie cind. (conform textului adoptat trebuie ca Guvernul sa propuna o lege speciala in acest sens).

Aveti la finalul acestei insemnari intreaga lista de infractiuni identificata de Max (mersi!) ca avind legatura cu domeniul informatic/electronic.

Din partea mea, continui sa sustin ca a fost o prostie sa se treaca codurile ca rata prin apa, fara o dezbatere publica serioasa. Si va dau doua exemple din articolele de mai jos ref la infractiuni informatice. (plus un bonus)

1. A fost inserat un nou articol 230, care face infractiune folosirea f?r? drept a unui terminal de comunica?ii al altuia sau folosirea unui terminal de comunica?ii racordat f?r? drept la o re?ea, dac? s-a produs o pagub?.

Asta imi aduce aminte de o prezentarea de-a lui Max la seminariile de la Constanta si Timisoara.

Presupun ca si noul articol ar fi legat de acte ca wardriving sau piggybacking. (poate ar fi si pentru altele care imi scapa).

Dar e un subiect discutabil si sensibil in situatia in care ne referim la un mod de conectare la Internet din ce in ce mai raspandit.

Adica daca folosesti WiFi-ul altuia si ii produci o paguba - ar fi infractiune. Dar este un punct de acces WiFi un terminal de comunicatii ? As zice ca mai degraba ca nu…, terminalul fiind calculatorul sau telefonul care se conecteaza la Internet.

Poate fi racordat fara drept daca e un WiFi neprotejat ? Eu as zice ca nu.

Daca nu se refera la asta, atunci la ce actiuni se refera articolul ?

2. Articolul 374 privind pornografia infantila preia fostul articol 51 din legea 161., dar adauga un nou segment, care pina la 27 Mai 2009, a fost intr-un fel de consultare publica ce ar fi trebuit sa continue in septembrie.

(3) Accesarea, f?r? drept, de materiale pornografice cu minori, prin intermediul sistemelor informatice sau altor mijloace de comunica?ii electronice, se pedepse?te cu închisoare de la 3 luni la 3 ani sau cu amend?.

Adica am avut o discutie si gata, ce mai vreti ?

Mai mult - in legea 161, era definita sintagma “fara drept”, ceea ce mai aducea putina lumina.

Acum prezentul text e schiop de-a dreptul. Ce inseamna accesarea cu drept a materialelor pornografice cu minori ? Adica doar cei ce investigheaza asta? Oare accesarea unei coperti a unui album al lui Scorpions e infractiune au ba ? (ca oricum se face un cache al paginii) - Vezi scandalul din Marea Britanie din decembrie 2009.

Bonus Sa ne arucam o privire si asupra art. 226 - Violarea vie?ii private. Eu l-as citi ca adio camera ascunsa sau investigatii jurnalistice in sensul asta. Altfel, ajungi in instanta sa masoare un judecator daca ce ai descoperit tu e mai important pentru comunitate sau e mai importanta viata lui privata. Care vrea sa riste ?

(1) Atingerea adus? vie?ii private, f?r? drept, prin fotografierea, captarea sau înregistrarea de imagini, ascultarea cu mijloace tehnice sau înregistrarea audio a unei persoane aflate într-o locuin?? sau înc?pere ori dependin?? ?inând de aceasta sau a unei convorbiri private se pedepse?te cu închisoare de la o lun? la 6 luni sau cu

amend?.

(2) Divulgarea, difuzarea, prezentarea sau transmiterea, f?r? drept, a sunetelor, convorbirilor ori a imaginilor prev?zute în alin. (1), c?tre o alt? persoan? sau c?tre public, se pedepse?te cu închisoare de la 3 luni la 2 ani sau cu amend?.

(3) Ac?iunea penal? se pune în mi?care la plângerea prealabil? a persoanei v?t?mate.

(4) Nu constituie infrac?iune fapta s?vâr?it?:

a) de c?tre cel care a participat la întâlnirea cu persoana v?t?mat? în cadrul c?reia au fost surprinse sunetele, convorbirile sau imaginile, dac? justific? un interes legitim;

dac? persoana v?t?mat? a ac?ionat explicit cu inten?ia de a fi v?zut? ori auzit? de f?ptuitor;

c) dac? f?ptuitorul surprinde s?vâr?irea unei infrac?iuni sau contribuie la dovedirea s?vâr?irii unei infrac?iuni;

d) dac? surprinde fapte de interes public, care au semnifica?ie pentru via?a comunit??ii ?i a c?ror divulgare prezint? avantaje publice mai mari decât prejudiciul produs persoanei v?t?mate.

(5) Plasarea, f?r? drept, de mijloace tehnice de înregistrare audio sau video, în scopul s?vâr?irii faptelor prev?zute în alin. (1) ?i alin. (2), se pedepse?te cu închisoarea de la unu la 5 ani.

...

art. 230 - Folosirea fara drept a unui terminal de comunicatii al altuia sau folosirea unui terminal de comunicatii racordat fara drept la o retea, daca s-a produs o paguba

(1) Furtul care are ca obiect un vehicul, s?vâr?it în scopul de a-l folosi pe nedrept, se sanc?ioneaz? cu pedeapsa prev?zut? în art. 228 sau art. 229, dup? caz, ale c?rei limite speciale se reduc cu o treime.

(2) Cu pedeapsa prev?zut? în alin. (1) se sanc?ioneaz? folosirea f?r? drept a unui terminal de comunica?ii al altuia sau folosirea unui terminal de comunica?ii racordat f?r? drept la o re?ea, dac? s-a produs o pagub?.

ARTICOL COMPLET:

http://legi-internet.ro/blogs/index.php/infractiuni-informatice-noul-cod-penal

[tromfil]

Deci la DOS / DDOS e mai grav ca la altele chiar, cel pu?in ca suport legislativ.

art. 363 - Perturbarea functionarii sistemelor informatice

Fapta de a perturba grav, f?r? drept, func?ionarea unui sistem

informatic, prin introducerea, transmiterea, modificarea, ?tergerea sau deteriorarea datelor informatice sau prin restric?ionarea accesului la date informatice, se pedepse?te cu închisoarea de la 2 la 7 ani.

C? tot erau ceva amatori zilele trecute pe forum.

[yo20063]

"folosirea f?r? drept a unui terminal de comunica?ii al altuia sau folosirea unui terminal de comunica?ii racordat f?r? drept la o re?ea, dac? s-a produs o pagub?. "

Deci numai daca s-a produs o paguba....daca intru fara drept si ma uit pe acolo la informatii, nu schimb nimic, nu patesc nimic?

[Nytro]

"folosirea f?r? drept a unui terminal de comunica?ii al altuia sau folosirea unui terminal de comunica?ii racordat f?r? drept la o re?ea, dac? s-a produs o pagub?. "

Deci numai daca s-a produs o paguba....daca intru fara drept si ma uit pe acolo la informatii, nu schimb nimic, nu patesc nimic?

O sa scoata din burta niste sume exporbitante: pagube in valoare de 300.000 de $. Asta fiind cica pentru pagubele de imagine si pentru repararea problemelor descoperite.

[SirGod]

"folosirea f?r? drept a unui terminal de comunica?ii al altuia sau folosirea unui terminal de comunica?ii racordat f?r? drept la o re?ea, dac? s-a produs o pagub?. "

Deci numai daca s-a produs o paguba....daca intru fara drept si ma uit pe acolo la informatii, nu schimb nimic, nu patesc nimic?

Chiar si asa poti sa ti-o iei. Pot sa afirme ca datorita accesului tau neautorizat ei au fost nevoiti sa scoata serverul din functiune pentru investigatii. Mai exact, ai provocat pagube (downtime) in care ai au pierdut clienti/bani. De asemenea, a trebuit sa investigheze, sa reconfigureze etc. ceea ce a adus pagube (timp pierdut, plata specialisti). In concluzie, pot sa ti-o dea din orice pozitie.

[bcman]

@Nytro @SirGod Deci ca s? în?eleg. Conform acestui articol de lege, oricât de vulnerabil a? avea eu site-ul, dac? cineva g?se?te ?i/sau exploateaz? o vulnerabilitate, eu îi pot da în judecat?, pentru c? nu se consider? c? e de datoria mea s? îmi securizez serverul odat? ce s-a descoperit c? e vulnerabil. Fuck this country.

[Nytro]

Sa va dau un exemplu. Cunosc o persoana care activa pe forum, care a gasit un SQL Injection intr-un site "guvernamental", a scos versiunea, nimic altceva, L-A RAPORTAT, i-a ajutat pe aia sa il repare si a fost tarat prin tribunale.

[TYJ]

@Nytro @SirGod Deci ca s? în?eleg. Conform acestui articol de lege, oricât de vulnerabil a? avea eu site-ul, dac? cineva g?se?te ?i/sau exploateaz? o vulnerabilitate, eu îi pot da în judecat?, pentru c? nu se consider? c? e de datoria mea s? îmi securizez serverul odat? ce s-a descoperit c? e vulnerabil. Fuck this country.

da

[awnly3jhc2g]

Iti lasi serverul vulnerabil, ti-l acceseaza 1000 oameni, bagi niste bani sa ii dai in judecata si ceri despagubiri de 999kkkkk$$$$$$ si devii bogat peste noapte manipuland astfel de legi?

[Andrei]

Nytro, articolul ala a fost publicat in 2009. Mai exact, 28/08/09.

Infractiunile informatice din Noul Cod Penal

[Nytro]

Da, am vazut inainte sa postez. S-a mai schimbat ceva intre timp la aceste legi?

[sleed]

Astea sunt legi noi date de boi ,sa danseze valsu p**** mele ... Nu mi se pare corect , ca intr un stat ca asta , legile sa fie asa aspre asupra celor care gasesc un amarat de sql intr un .gov. Carderii ar trebui luati toti , si "asa zisii mafioti" , tigani care au "afaceri pe dincolo" , nu ar trebui arestati ,tarati prin tribunale?I as impusca pe toti. Oameni ce , totusi au un potential , nu ca au dat cu ' , sau 1=2 intr un site, si asa mai departe , si cei care stiu ce fac , si care gasesc o vulnerabilitate intr un site guvernamental , facut cu 1000000 de euro din banii publici , ar trebui angajati imediat , nu arestati , cum se face mai nou.Si aici nu ma refer la asa zisii hacheri , care fac un exe , sau fac scam page , sa fure conturi bancare , si nici la oameni precum Sirvic , care atata caz s a facut pentru el , a invatat cateva tutoriale, si le a exersat ,din fericire sau nefericire pentru el , i a reusit ceva..Macar sa ajunga vedeta la tv si cu alte probleme bineinteles.Pacat , Romania si alte state v or pierde la acest capitol , Securitatea in IT pentru ca nu se va intelege , cum , unu care nu a luat bacu , sau are 9 clase ca Iceman , a reusit sa gaseaca gauri de securitate in NASA.

Edited January 28, 2014 by sleed

[pinkpanter]

pai in romania legile sunt facute in defavoarea cetatenilor. si in favoarea gurvernantilor. au vandut tara si bogatiile ei pe fata. nu se auto-sesizeaza politia. daca furi de foame, daca faci trafic cu tigari esti considerat cel mai de temut criminal. in schimb multi criminali sunt lasati in libertate ca cica nu reprezinta un pericol pentru societate. da un amarat de om care incearca sa isi rotunjeasca bugetul reprezinta un foarte mare pericol pentru societate...

[Andrei]

Sunt ceva schimbari insa nu am mai urmarit sa vad daca au aparut public. Introducerea noului cod penal le va scoate la suprafata.

[daatdraqq]

Orice putere te vrea prost ,supus,idiot,cuminte.

Legile astea sunt date la intimidare .

[SynTAX]

Daca am facut o fapta anume, X sa zicem, in anul 2013. Iau pedeapsa ce era in vechiul cod penal, nu?

[bcman]

Daca am facut o fapta anume, X sa zicem, in anul 2013. Iau pedeapsa ce era in vechiul cod penal, nu?

A explicat Andrei:

Nytro, articolul ala a fost publicat in 2009. Mai exact, 28/08/09.

Infractiunile informatice din Noul Cod Penal

[pinkpanter]

Daca am facut o fapta anume, X sa zicem, in anul 2013. Iau pedeapsa ce era in vechiul cod penal, nu?

daca esti la prima abatere iti iei cu suspendare si te pun sa mergi in fiecare luna la semnat

[curiosul]

Si inca o completare, legile astea se aplica doar celor care sunt prinsi

[Bombardier]

O lege facuta de niste idioti si totodata votata de niste idioti.

Concluzia? lasati-va de IT si apucati-va de politica, furati din bani publici cat va vrea muschiul si scapati mai ieftin.

p.s. si daca dai un atac DDoS, gen filelist.ro tot te baga aia la puscarie ?

[kalinin]

In SUA sunt si mai dure pedepsele ,unii si-au pus capat zilelor gen aaron...altii sunt condamnati la cate 10 ani etc, recent citeam cum fondatorii piratebay primesc o pedeapsa mai dura decat tipul acela care a impuscat 50 de oameni , este o aberatie ce se intampla prin occident

[dicksi]

libertatea virtuala e considerata la fel de importanta ca cea reala,usa and their zombie sheeps

[SynTAX]

Am discutat zilele astea cu un avocat. Uitati-va cand avea psd-ul majoritate, s-au facut mereu astfel de magarii. Fiecare lupta pentru voturi, pentru popoularitate. Toti vor sa arate ca in mandatul lor se face lege. Noul cod e dat sa scoata cativa psd-isti de la racoare, nu va dura mult si se va schimba iar.

Si inainte se incuraja infractorul, dar acum mai mult ca niciodata. Judecatorii vor fi mult mai aspri.

[kalinin]

Te intrebi oare bortosii astia de judecatori comunisti inteleg ce este aia DDOS sau un hard? cum analizeaza ei anumite cazuri cand ei nu stiu sa instaleze un windows ?