« Viata privata si Internetul - redefinim un drept al omului ?Pret corect sau pret inselator în comertul electronic »

Spargi un cont de email si intri la zdup

29/07/10

  17:07:59, by Bogdan, 781 words  
Categories: Stiri - Romania, Jurisprudenta, Criminalitate informatica

Spargi un cont de email si intri la zdup

Un comunicat recent al DIICOT ne prezinta un caz al unei persoane care a spart o casuta de email a unei alte persoane din SUA, dupa care s-a gindit ca ar fi bine s-o si santajeze putin. Asa ca, dupa ce persoana vatamata a depus plingere, DIICOT + FBI l-au prins pe tipul ce-si retragea de la Western Union una din transele de bani primite la santaj. N-ar trebui sa fie un caz prea spectaculos, dar merita mentionat cel putin din citeva puncte de vedere (unul colateral):

  • E important ca DIICOT prezinta astfel de cazuri. Asa cum am prezentat personal si la conferinta de criminalitate informatica de la Tg. Jiu de astfel de cazuri de “spargere a contului de email” aud din ce in ce mai des (mai ales pentru yahoo) si nu prea s-au vazut actiuni publice ale Politiei, dar pe de alta parte este adevarat ca nici multe cazuri nu sunt raportate. (Un dracusor :> imi sopteste ca poate ca acest caz s-a rezolvat mai repede cu o arestare pentru ca persoana vatamata era din SUA sau ca l-au prins pe om cu mina pe bani. Piei drace!)
  • Max (e-crime.ro), de unde de fapt am furat preluat informatia, comenteaza asupra incadrarii faptei, in speta asupra alin 3 din art 42 - adica acces fara drept prin incalcarea normelor de securitate.

    Presupunand ca si in cazul instrumentat de DIICOT datele de acces la contul de posta electronica au fost cunoscute dinainte de inculpat, atunci nu se poate retine in sarcina acestuia art. 42 alin 3 din Legea 161/2003 pentru simplul motiv ca masurile de securitate asociate serverului de mesaje nu au fost incalcate. Ramane insa infractiunea de acces fara drept la un sistem informatic, in scopul obtinerii de date informatice, prev. de art. 42 alin 2 din Legea 161/2003.

    Adicatelea mai pe sleau zis - daca a aflat username-ul si parola nu inseamna ca a incalcat norma de securitate. (mai pe larg despre chestiune intr-un articol mai vechi tot de Max din Revista de Drept Penal). Dar oricum are deja vreo 3 infractiuni in concurs, din care cea mai mare cu pedepse de la 3 la 12 ani.

  • Cazul aduce insa la lumina si problema cooperarii organelor de aplicare a legii cu sectorul privat. Daca inculpatul nu ar fi inceput santajul, ar fi fost el asa usor de prins, doar pe baza informatiilor digitale ? Avind in vedere ca 4.8 milioane de romani au cont la Yahoo! Mail si ca alte citeva milioane au la Gmail, exista vreun acord de cooperare cu aceste servicii ? Cred ca raspunsul este negativ si nu numai pentru serviciile de email din strainatate, ci si pentru cele din Romania (habar n-am care sunt cele mai folosite, dar or fi unele).

    In lipsa unui asemenea acord de colaborare, care sa-ti poata permita macar conservarea datelor informatice pina obtii autorizatia competenta, datele se pot sterge sau pierde extrem de repede. Pentru ca pe caile tratatelor mutuale, lucrurile pot dura luni, daca nu si ani.

    Dar si daca se merge pe calea prea directa poate fi o problema. Intr-un caz din Belgia din 2009, Politia si Procuratura au cerut direct Yahoo date cu privire la niste adrese de email care erau implicate intr-un caz de frauda online. Yahoo a refuzat, iar prima instanta i-a condamnat chiar la plata de 10 000 euro/zi de intarziere in cazul in care nu dau datele. Doar ca Yahoo a cistigat recent in apel dovedind ca nu este subiect al legii belgiene, neavind un sediu sau pastrind date in Belgia - deci nu este obligata sa transmita date persoanale ale utilizatorilor sai catre autoritatile belgiene (decizia e aici in original in flamanda)

Oricum ar fi, ideea principala care trebuie sa fie retinuta este ca “spargerea unui cont de email” este o infractiune. Care de cele mai multe ori se incadreaza nu la unul, ci in mai multe articole ale legii 161 care nu are pedepse chiar mici. Si dupa cum ne arata DIICOT, chiar sunt prinsi fapuitorii.

PS1: Nu pot sa inteleg absurditatea unui articol din Adevarul (care cica vrea sa iasa pe bani cu continut platit) care nu a inteles din tot cazul decit ca pe tip il chema Gigi si ca tipa avea o orientare sexuala anume. (??) Ce legatura are asta cu subiectul ? O dovada crasa de incompetenta, ca si alegerea imaginii cu care s-a impopotzonat articolul.

PS2: Putin off-topic Am dat si pe Twitter, dar mi se pare ca acest caz este mult sub-mediatizat, asa ca il mentionezi si aici - 100 de milioane de pagini de pe Facebook au ajuns pe torrente.
Ieri m-a intrebat cineva pe blog de ce nu suntpe Facebook - daca va uitati la prima parte a acestui infograf, raspunsul este simplu: N-am incredere in ei si ce fac cu datele mele personale.

14 comments

User ratings
5 star:
 
(2)
4 star:
 
(1)
3 star:
 
(1)
2 star:
 
(1)
1 star:
 
(0)
5 ratings
Average user rating:
3.8 stars
(3.8)
Comment from: Bursucul [Visitor]  

Esenta acestui articol este ca autorii unui caz in care este spart un cont de e-mail sunt prinsi daca victima este din SUA. Restul sunt detalii… Consider ca titlul articolului este bombastic si incomplet.
Iar stirea cu Facebook este sub-mediatizata pentru ca detaliile celor 171 de milioane de conturi care au aparut pe torente erau oricum publice (Facebook a trecut recent de bariera de juma’ de miliard de conturi - oare de ce n-au aparut toate?). Omul ala (un „hacker” in sensul original al cuvantului), a avut inspiratia sa scrie un script care i-a download-at datele respective si rabdarea sa le compileze. Si eu am profil pe Facebook dar nu il gaseste oricine ca nu-mi prea place sa fiu expus ca intr-o vitrina de Mall…

29/07/10 @ 21:48
Comment from: Radu Boncea [Visitor]
5 stars

Ce se poate face pe facebook este cu mult mai mult decat ce este prezentat in articolul respectiv. De fapt articolul respectiv prezinta un exemplu de cat de simplu este sa obtii date suficiente unui viitor atac.

Problema facebook-ului este ca monetizeaza si poate reprezenta o sursa de venit pentru cineva priceput. De fapt se pot exploata bresele de securitate pe facebook si fara a comite o ilegalitate in sensul juridic, ci doar incalcand conditiile de folosinta ale serviciului facebook.

Un exemplu este aici http://raduboncea.ro/2010/03/26/1-milion-de-romani-pe-facebook-si-povestea-unui-om-care-face-cat-10-000/

29/07/10 @ 22:13
Comment from: nicu [Visitor]  

Cred ca fapt toata actiunea politieneasca sia restarea au fost pentru ca era vorba de santaj si bani, nu se pune pe picior de egalitate cu de exemplu cazul pe care l-am vazut acum citeva zile cu o pustoaica de ~18 ani care vroia sa sparga contul de Yahoo al fostului ei prieten, care tocmai o parasise, pentru avedea daca ala mai vrea sa se intoarca la ea. Sint convins ca fata aia nu ar ji primit nici o condamnare chiar daca reusea ce isi propusese. Daca nu e vorba de politicieni sau alte infractiuni ca santajul sau spionajul industrial, nu cred ca FBI sau DIICOT isi pierd vremea.

30/07/10 @ 08:15
Comment from: [Member]

@Bursucul - da, titlul este bombastic pentru a atrage atentia. Ref la SUA .. sa inteleg ca (si) tu esti dracusorul ? :-)

@Radu - ai dreptate, mersi de link. Doar ca incalcarea conditiilor de folosinta este o incalcare a unui contract(care este legea partilor). De fapt chiar in cazul respectiv cu torrentel se poate invoca dreptul ref pentru bazele de date…

@Nicu - evident ca pedeapsa ar putea sa fie cu totul alta. Dar dpdv juridic incadrarea este aceiasi - deci din momentul in care exista plingerea, nu prea mai poti sa opresti actiunea. (cel putin nu cu impacarea partilor). Pustii astia trebuie sa inteleaga clar lucrul asta.

30/07/10 @ 09:16
Comment from: Mihai [Visitor]
3 stars

De acord cu Nicu, arestarea asta are legatura cu santajul. Daca spargi un cont, doar ca sa te uiti ce are ala in mailbox, proprietarul nici nu se va prinde in 99% din cazuri. Chiar daca tu downloadezi de acolo informatii confidentiale. GMail de ex iti arata undeva ultimele 10 logari, de unde te-ai logat, cu ce IP, chestii din astea. Dar trebuie sa te duci tu sa vezi logul, cine face asta in mod regulat? Si in afara de asta, ca-ti zice cand si de unde te-ai logat, alte informatii despre ce ai facut in sesiunea respectiva nu apar. Poate ca Google le colecteaza, dar ca sa le obti, ar trebui sa depui o plangere in SUA.

30/07/10 @ 10:45
4 stars

Deci nu vrei pe Facebook că n-ai încredere în ei, dar ai vrea o colaborare între autorităţile române şi providerii de e-mail? Hm… În plus, ce să facă Facebook cu datele, în afară de prelucrarea lor, înaintarea lor către autorităţile americane, vînzarea lor în scop de marketing etc.? Adică lucruri prevăzute în Terms and agreement cînd te înscrii la ei.

30/07/10 @ 11:00
Comment from: [Member]

@Mihai Nu, plingerea o depui in Romania - aici e problema

@George - ceea ce face FB e un social engineering.
Daca nu exista colaborarea dintre autoritati romane si providerii de email, atunci putem sa punem cruce la cam orice investigare serioasa de frauda pe Internet. Aici nu ma refer la datul datelor direct, ci la conservarea lor (sa nu fie sterse) pina in momentul obtinerii autorizatiei competente (care e in mod normal decizia unui judecator).

30/07/10 @ 12:30
Comment from: Bursucul [Visitor]  
2 stars

@ bogdan - dracusor sau nu, concluzia este cea care ma intristeaza pe mine si bucura pe altii…

30/07/10 @ 12:52
Comment from: nicu [Visitor]  

Nu stiu cum e cu DIICOT, dar daca faci plingere la FBI ca eu sint Florica si mi-a intrat Ionel in cont si mi-a citit mailurile de dragoste catre Marinel, raspunsul va fi ca nu e de competenta lor.

30/07/10 @ 15:15
Comment from: beyaas [Visitor]  
5 stars

” daca a aflat username-ul si parola nu inseamna ca a incalcat norma de securitate. ”
De ce nu e incalcarea securitatii ?

30/07/10 @ 22:26
Comment from: Bursucul [Visitor]  

@beyaas - pentru ca aflarea username-ului și a parolei unui cont de email se poate face cu incalcarea securitatii dar nu este o condiție obligatorie. Imagineaza-ti situatia in care un prieten te suna si-ti da username-ul si parola de la contul lui de mail pentru a-i spune o adresa care o are acolo (el nefiind in preajma unui calculator in momentul respectiv). Incalci securitatea sistemului respectiv daca te autentifici cu datele corecte din prima?

30/07/10 @ 22:45
Comment from: craney [Visitor]  

Sunt f multe programe legale care i-ti dau posibilitatea de a afla informatii private(ex.keylogger)fara sa fi hacker.Bine ca scrie acolo ca nu pentru lucruri ilegale, dar dak lucreaza asa de invizibil cum scrie, atunci oricine poate sa faca ce vrea cu el…

09/01/11 @ 13:41
Comment from: Paul [Visitor]

Mie mia fost spart chiar azi mailu si contul defacebook stiti cum as putea sa le recuperez?

04/08/15 @ 13:22
Comment from: Dan [Visitor]  

unde se poate face reclamatie pt spargerea e mail ului si redirectionarea lui in care se optine si un transfer bancar ,la politie sau’?

27/09/17 @ 10:34


Form is loading...

Blog juridic al lui Bogdan Manolea cu informatii referitoare la legislatie, jurisprudenta, articole si stiri legate de domeniul Dreptului Tehnologiei Informatiei din Romania si strainatate.

Subscrie la acest blog pentru a primi actualizarile prin e-mail

Adresa de e-mail


Realizat de FeedBlitz

  XML Feeds

Search

December 2017
Mon Tue Wed Thu Fri Sat Sun
 << <   > >>
        1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29 30 31

Multumesc

V-a fost util ceva de pe blog sau pe de site ?
De azi va permit sa imi lasati un multumesc
blogging software