Un comunicat recent al DIICOT ne prezinta un caz al unei persoane care a spart o casuta de email a unei alte persoane din SUA, dupa care s-a gindit ca ar fi bine s-o si santajeze putin. Asa ca, dupa ce persoana vatamata a depus plingere, DIICOT + FBI l-au prins pe tipul ce-si retragea de la Western Union una din transele de bani primite la santaj. N-ar trebui sa fie un caz prea spectaculos, dar merita mentionat cel putin din citeva puncte de vedere (unul colateral):

* E important ca DIICOT prezinta astfel de cazuri. Asa cum am prezentat personal si la conferinta de criminalitate informatica de la Tg. Jiude astfel de cazuri de "spargere a contului de email" aud din ce in ce mai des (mai ales pentru yahoo) si nu prea s-au vazut actiuni publice ale Politiei, dar pe de alta parte este adevarat ca nici multe cazuri nu sunt raportate. (Un dracusor imi sopteste ca poate ca acest caz s-a rezolvat mai repede cu o arestare pentru ca persoana vatamata era din SUA sau ca l-au prins pe om cu mina pe bani. Piei drace!)

* Max (e-crime.ro), de unde de fapt am preluat informatia, comenteaza asupra incadrarii faptei, in speta asupra alin 3 din art 42 - adica acces fara drept prin incalcarea normelor de securitate.

Presupunand ca si in cazul instrumentat de DIICOT datele de acces la contul de posta electronica au fost cunoscute dinainte de inculpat, atunci nu se poate retine in sarcina acestuia art. 42 alin 3 din Legea 161/2003 pentru simplul motiv ca masurile de securitate asociate serverului de mesaje nu au fost incalcate. Ramane insa infractiunea de acces fara drept la un sistem informatic, in scopul obtinerii de date informatice, prev. de art. 42 alin 2 din Legea 161/2003.

Adicatelea mai pe sleau zis - daca a aflat username-ul si parola nu inseamna ca a incalcat norma de securitate. (mai pe larg despre chestiune intr-un articol mai vechi tot de Max din Revista de Drept Penal). Dar oricum are deja vreo 3 infractiuni in concurs, din care cea mai mare cu pedepse de la 3 la 12 ani.

* Cazul aduce insa la lumina si problema cooperarii organelor de aplicare a legii cu sectorul privat. Daca inculpatul nu ar fi inceput santajul, ar fi fost el asa usor de prins, doar pe baza informatiilor digitale ? Avind in vedere ca 4.8 milioane de romani au cont la Yahoo! Mail si ca alte citeva milioane au la Gmail, exista vreun acord de cooperare cu aceste servicii ? Cred ca raspunsul este negativ si nu numai pentru serviciile de email din strainatate, ci si pentru cele din Romania (habar n-am care sunt cele mai folosite, dar or fi unele).

In lipsa unui asemenea acord de colaborare, care sa-ti poata permita macar conservarea datelor informatice pina obtii autorizatia competenta, datele se pot sterge sau pierde extrem de repede. Pentru ca pe caile tratatelor mutuale, lucrurile pot dura luni, daca nu si ani.

Dar si daca se merge pe calea prea directa poate fi o problema. Intr-un caz din Belgia din 2009, Politia si Procuratura au cerut direct Yahoo date cu privire la niste adrese de email care erau implicate intr-un caz de frauda online. Yahoo a refuzat, iar prima instanta i-a condamnat chiar la plata de 10 000 euro/zi de intarziere in cazul in care nu dau datele. Doar ca Yahoo a cistigat recent in apel dovedind ca nu este subiect al legii belgiene, neavind un sediu sau pastrind date in Belgia - deci nu este obligata sa transmita date persoanale ale utilizatorilor sai catre autoritatile belgiene (decizia e aici in original in flamanda)

Oricum ar fi, ideea principala care trebuie sa fie retinuta este ca "spargerea unui cont de email" este o infractiune. Care de cele mai multe ori se incadreaza nu la unul, ci in mai multe articole ale legii 161 care nu are pedepse chiar mici. Si dupa cum ne arata DIICOT, chiar sunt prinsi fapuitorii.

Citeste mai mult si comenteaza pe Drept&Internet.