Drept & Internet - noutati si opinii

La inceputul saptamanii trecute am participat la un interesant eveniment in domeniul criminalitatii informatice, organizat la Tg Jiu de Tribunalul Gorj si Curtea de Apel Craiova. Imi permit citeva note in legatura cu acesta (atit profesionale, cit si personale)

1. In primul rind , nu pot sa nu remarc excelenta organizare a evenimentului realizata de presedintele Tribunalului Gorj Florin Encescu. Aflat deja la al doilea an, evenimentul de criminalitate informatica promite si sper ca in viitor sa fie si mai agresiv in promovare si participare si din afara Olteniei.

2. Max (e-crime.ro) a avut o prezentare legata de un subiect interpretabil, bazindu-se pe un recent comunicat al DIICOT care anunta investigarea a 50 de persoane, din care una a vindut iar restul au folosit programe de acces fara drept la alte sisteme informatice.
De aici - o discutie mai larga despre art 46 din legea 161/2003 si de fapt ce inseamna un dispozitiv sau program informatic conceput sau adaptat în scopul sãvârsirii uneia dintre infractiunile prevãzute la art. 42-45;

In practica putem ajunge la interpretari ciudate. Pentru ca un acces la un sistem informatic poate fi “fara drept” printr-o utilizare, si nu doar prin conceperea programului. Altfel spus, acelasi software poti sa-l folosesti ” cu drept” (instalat pe calculatorul tau pentru a-ti supraveghea copii, pe calculatorul angajatilor - daca sunt informati adecvat) si “fara drept” (sa-ti spionezi rudele, prietenii sau angajatii).
Dar daca doar utilizarea poate sa faca diferenta intre o utilizare cu drept sau fara drept, atunci cum poti sa stabilesti daca conceperea, vinzarea sau punerea la dispozitie a unui astfel de dispozitiv incalca legea ?
Una din variante (si probabil cea luata in calcul in cazul respectiv) este modul in care vinzatorul isi face reclama.
O a doua varianta (si pe care o sustin, fara a o exclude pe prima) este sa luam in calcul mai degraba scopul pentru care programul ar fi creat. Astfel atita vreme cit poate exista o utilizare legala a programului, atunci conceperea sau vinzarea acestuia ar trebui sa fie considerata legala. In cazul in care programul ar putea fi folosit doar un scop ilegal, atunci incadrarea in art 46 este fara dubiu.

Oricum, nu este o incadrare simpla. Ar trebui sa mai citim si alte opinii. O interpretare interesanta este data de raportul explicativ al Conventiei Europene privind Criminalitatea Informatica.

The drafters debated at length whether the devices should be restricted to those which are designed exclusively or specifically for committing offences, thereby excluding dual-use devices. This was considered to be too narrow. It could lead to insurmountable difficulties of proof in criminal proceedings, rendering the provision practically inapplicable or only applicable in rare instances. The alternative to include all devices even if they are legally produced and distributed, was also rejected. Only the subjective element of the intent of committing a computer offence would then be decisive for imposing a punishment, an approach which in the area of money counterfeiting also has not been adopted. As a reasonable compromise the Convention restricts its scope to cases where the devices are objectively designed, or adapted, primarily for the purpose of committing an offence. This alone will usually exclude dual-use devices.

3. Prezentarea lui Stefan de la Kaspersky Lab Romania a pus in discutie un subiect mai putin vazut - modul cum este construita o retea de botneti si de unde se obtin banii in aceasta “afacere” extrem de lucrativa. Si mai interesant (dar corect) este faptul ca prinderea unui botmaster nu asigura si rezolvarea problemelor, cita vreme toate calculatoarele infectate (bots) ramin infectate - si deci oricind pot fi refolosite ulterior de (noul) botmaster.

Dar ceea ce a fost suprinzator este modul cum aceasta chestiune a fost rezolvata intr-un caz specific din Olanda, cind politia olandeza a folosit pentru a dezinfecta calculatoarele infectate - chiar virusul in sine - afisind pe calculatoarele infectate un anunt ca au probleme si le-a oferit si o solutie.

4. Prezentarea lui Virgil Spiridon de la Directiei pentru combaterea criminalitatii informatice a inceput prin re-afirmarea unui adevar, care merita a fi subliniat: In Romania, criminalitatea informatica (si era vorba in special de cazurile de phishing) este o criminalitate organizata. Desi am mai scris despre acelasi lucru si in trecut, cred ca e important sa vedem si dincolo de acesta informatie. Si anume: care sunt cauzele pentru care avem de face cu acest fapt ?
Tot sistemul judiciar incearca sa rezolve efectele, dar oare nu depistarea si tratarea cauzelor este de fapt solutia pe termen mediu?

5. (sau PS off-topic) Daca ajungeti pe linga Tg Jiu, nu ratati la doar 10 km distanta Muzeul Arhitecturii Populare Gorjene de la Curtisoara. Puteti vedea cea mai mare cula din Oltenia si alte case tipice taranesti din zona, inclusiv unele care au apartinut lui Gh. Tatarascu. Un muzeu al satului poate mai putin cunoscut, dar care merita sa fie vizitat. Doar 2 lei intrarea (la propriu), si un ghid excelent. (chiar din zona)