Dezvaluiri socante : hackerii culeg datele personale ale romanilor chiar de pe serverele companiilor care le culeg datele la semnarea contractelor

Tweet this

Numarul romanilor care sunt victime ale FURTULUI DE IDENTITATE cunoaste o crestere alarmanta, mai ales ca acesti romani, in marea lor majoritate, care se trezesc ca au semnat contracte de credit bancar, fara sa fi mers in viata lor la o banca. Liantul intre cazurile despre care vreau sa vorbesc in acest material care va deschide o serie destinata furtului de identitate, este dat de faptul ca, victimele nu au avut in viata lor adresa de e-mail, nu stiu sa foloseasca internetul, astfel incat este EXCLUS ca datele lor personale sa fi fost culese in cadrul unor atacuri de tip phishing.
Pentru ca, si imi asum raspunderea pentru ceea ce spun aici, din punctul meu de vedere, atacurile de tip phishing este PRAF IN OCHII CONSUMATORILOR ROMANI, intrucat, nu asa se culeg datele personale ale acestora, si ele au doar rolul de a masca, ingenios este adevarat, adevaratele surse din care se extrag aceste date personale [ si ma refer aici la copii ale cartilor de identitate, documente de proprietate, CNP-uri, semnaturi scanate, adica tot arsenalul cu documente cu care se poate accesa un credit bancar ] sunt chiar serverele companiilor din Romania, care au zeci, sute sau milioane de clienti in Romania, si care isi lasa serverele intr-o vraiste totala, care face posibil ca, pusti de 17-19 ani de le sparga extrem de usor, sa patrunda in interiorul lor si sa extraga aceste documente si date personale. Cum se creeza aceste brese in servere :
[1] in primul rand datorita erorilor cuprinse in diferitele softuri de operare a acestor servere; eu nu ma pricep la un computer mai mult decat sa il utilizez , sa dau e-mailuri, insa am inteles faptul ca exista programe care atunci cand sunt instalate si lucreaza si interactioneaza pe un server, nasc niste brese care se pot exploata de catre persoane pasionate de informatica; numele acestor programe le voi oferi in masura in care cei care administreaza aceste servere vor fi interesati, sa protejeze in mod real datele personale ale romanilor pentru care au o mare responsabilitate;
[2] lipsa de personal calificat, si faptul ca in general , fara sa se supere nimeni insa acesta este adevarul, administratorii de servere pe care se stocheaza documente, sunt in general depasiti de situatie, desi sunt platiti cu bani foarte multi, unii de mii de euro pe luna; de asemenea aici are un rol important si fluctuatia de personal din domeniul IT romanesc;
[3] operarea unor servere cu programe software culese in variante free de pe internet; adica corporatia care face milioane de euro profit in Romania, prefera sa nu investeasca mare lucru in siguranta serverului, astfel incat din zgarcenie folosesc aceste programe care au o serie de imperfectiuni, lasate voit de cei care le realizeaza, tocmai ca sa fii interesat sa cumperi varianta completa, care este mereu contra-cost
[4] faptul ca, ANSPDC [ Autoritatea de Protectie a Datelor Personale ] nu verifica cand autorizeaza companiile in baza legii 677/2001 daca serverele pe care se stocheaza datele si documentele clientilor, indeplinesc conditiile minime de securitate , eliberand autorizatia de prelucare a datelor personale doar in baza unor verificari formale; astfel se ajunge ca serverele pe care se stocheaza documentele si datele personale ale consumatorilor romani, sa scape verificarilor care ar trebui operate inainte de a se admite stocarea in spatiu virtual a unor asemenea date, documente si informatii;
[5] faptul ca ANRCTI la randul ei nu deruleaza o verificare a serverelor pe care sunt stocate contracte, documente ale clientilor unor banci, operatori de telefonie mobila, furnizori de servicii de telefonie, firme de asigurari, de leasing, etc.
Daca mai sunt si alte motive va rog pe voi cititorii sa mi le trimiteti sa completam lista, insa vreau sa atrag atentia ANRCTI, DIICOT si tuturor autoritatile asupra realitatii acestei situatii, care este dramatica;
Stau si ma intreb cum este posibil ca Politia , DIICOT-ul sa nu ruleze un program care sa atraga si incurajeze tineri precum Badluck81 sa se angajeze in sistem, tocmai ca sa lupte impotriva celor pusi pe fraude, sa semnaleze companiilor bresele din sistemele de securitate ale serverelor, si prefera sa-i ignore si sa trimita mascatii si pe Sabagh sa-i aresteze , sa-i bage la puscarie, in loc sa ia exemplu FBI care face selectii anuale si care le da sansa sa isi valorifice talentul in sprijinul comunitatii civile si a legii ! sau companii precum bancile sau operatorii de telefonie mobila cum de nu se lupta sa atraga asemenea specialisti, mai ales ca si-ar permita sa le plateasca salarii in schimbul carora sa isi asigure serviciile lor, si sa vegheze si descopere continuu cat de eficienta este securitatea unor servere pe care ruleaza zeci de milioane de date si documente !
Un hacker roman, pe care nu l-am cunoscut personal niciodata, si care se numeste Badluck81, mi-a trimis niste mesaje, in care imi demonstra faptul a obtinut copia cartii mele de identitate, si alte acte legate de mine, plus faptul ca mi-a indicat o bresa in serverul utilizat de Urban si Asociatii pe care, datorita lui am putut sa o rectificam. Am fost initial socat si am suspectat in mod normal, mai ales ca stiu ca va citi si el acest material, faptul ca sunt victima unui santaj pentru bani; Nu a fost asa, pentru ca desi mi-a spus ca are 19 ani , este pasionat de informatica, si nu are bani [ ba chiar mi-a povestit faptul ca un amic i-a furat niste bani de pe card...] nu a vrut bani de la mine. Cand l-am intrebat ce motivatie are, mi-a spus ca un simplu "multumesc" este de ajuns si atunci am inteles ce NEDREPTATE li se face in romania unor tineri pasionati, pe care legislatia absurda si autoritatile nu face altceva decat sa-i ignore, sa isi bata joc de ei, sa-i izoleze social [ nimeni nu il angajeaza pe Badluck81 desi este un geniu in informatica, cel putin asa cum vad eu ca profan al acestui domeniu lucrurile , pentru ca marile companii cer munti de diplome , de masterate si alte asemenea prostii de hartii care sunt obtinute in mare masura dupa principiul trecerii pestelui prin apa ] , si sa-i impinga sa isi caute sursa de venit din zona infractionala a societatii adica prin incalcarea legii , culegerea de date si documente de pe serverele companiilor [ si cand o sa incep sa le dau numele in episoade viitoare, o sa ramaneti la fel ca mine, incremeniti, cand veti vedea ca au cifre de afaceri de sute de milioane de euro, insa isi lasa serverele la indemana tinerilor de 19 ani ! ] . Acestor tineri pasionati de internet, nu le da nimeni nici o sansa in Romania, iar Politia si companiile de IT in loc sa se lupte sa isi asigure serviciile lor, totusi se prefera haituirea lor, siatunci raspunsul este exact refugiul intr-o lume din care produc asemenea atacuri.
Am discutat si analizat impreuna cu alti colegi avocati, varianta in care, odata constatata o bresa in serverul unei companii, si un avocat primeste o asemenea informatie de la o persoana pe care nu o cunoaste, care vrea sa o semnaleze celor care administreaza serverul in cauza, dar care se teme sa o faca pentru a nu fi considerat si deferit politiei ca infractor [ el dorind sa semnaleze bresa pentru a fi reparata de catre cei care administreaza serverul, pentru a impiedica scurgerea de date si informatii ] . Intrucat legislatia din Romania sanctioneaza simpla patrundere pe un sever, fiind extrem de prost facuta.
Legea 161/2003 prevede la art. 42 :
Art. 42. - (1) Accesul, fără drept, la un sistem informatic constituie infracţiune şi se pedepseşte cu închisoare de la 3 luni la 3 ani sau cu amendă.

(2) Fapta prevăzută la alin. (1), săvârşită în scopul obţinerii de date informatice, se pedepseşte cu închisoare de la 6 luni la 5 ani.

(3) Dacă fapta prevăzută la alin. (1) sau (2) este săvârşită prin încălcarea măsurilor de securitate, pedeapsa este închisoarea de la 3 la 12 ani ".
Toata legea o puteti citi atasata la acest material.
Ca atare, doar simplu fapt al patrunderii neautorizate pe un server constituie infractiune si daca se incalca si sistemele de securitate , persoana care patrunde neautorizat risca pana la 12 ani de inchisoare.
Buun, este foarte bine am spus noi , cei care am cercetat legislatia insa, ce ne facem in cazul in care SERVERELE PE CARE NIMENI NU ARE VOIE SA INTRE, AU TOTUSI BRESE DE SECURITATE, DE CARE ADMINISTRATORII ACESTORA NU STIU, SI PE UNDE INFRACTORII POT SA INTRE SI SA EXTRAGA DATELE PERSONALE SI DOCUMENTELE ROMANILOR.
Va dati seama ca un server al unei banci care stocheaza acte de proprietate si in general documente care se cer la incheierea unui contract de credit, ofera posibilitatea unor infractori sa dea adevarate tunuri, sa vanda si cumpere proprietati si sa comite fraude uriase in dauna romanilor.
Cum protejam ca atare consumatorul roman, daca cunoastem aceste date ? Pentru ca interesul de a nu intra pe un server, paleste in fata faptului ca exista interesul general de protejare a datelor si documentelor personale ale consumatorilor romani, dincolo de faptul ca multe din erorile acestor servere, sunt cauzate de culpa sau neglijenta, uneori crasa a administratorilor lor, romani care au dreptul sa stie ca datele lor personale sunt lasate de multe ori in voia sortii si la indemana infractorilor cibernetici, tocmai de firmele care le culeg si pretind aceste acte si date la semnarea contractelor ! .
Am luat legatura si cu posturi de televiziune, care s-au declarat dispuse sa protejeze indentitatea unui tanar precum Badluck81 care prefera sa isi foloseasca cunostintele ca sa semnaleze acete erori, riscandu-si libertatea, fara sa profite de pe urma lor, fiind cu totii de acord ca acesta ar trebui premiat si angajat la cele mai mari firme din Romania sau strainatate, si laudat public pentru initiativele sale. Au dorit de asemenea sa-i ia interviu, insa pana nu am finalizat analiza cu avocatii care au ales sa il reprezinte si sprijine , nu am dorit sa il expunem.

Ca atare, acum s-a putut forma o parere, si aceste date si informatii care demonstreaza usurinta cu care se acceseaza serverele marilor companii din Romania, se vor transmite catre companiile in cauza, si catre DIICOT , urmand sa fie prezentate public, doar numele firmelor la care s-au descoperit asemenea brese. Credem cu tarie faptul ca Badluck81 face un serviciu pentru toti romanii, si vom lupta sa-i protejam identitatea, si speram ca cineva sa isi dea seama ca el merita sa fie platit si angajat ca specialist, si nu izolat si indemnat sa mearga catre zona infractionale a societatii.

Iata cazurile care demonstreaza faptul ca, aceste fraude bancare nu se pot produce decat prin bresele de securitate din serverele companiilor foarte mari care ruleaza date personale, documente si hartii in Romania. Puteti sa imi spuneti mie, ca o pensioara din Turnu Severin, un sofer de camion din Constanta care nu au nici acces la internet, au ajuns victime ale furtului de identitate, prin atacuri phishing ? Nu , datele lor au fost sustrase exact in maniera in care eu vi-o spun, si dimensiunea problemei este GIGANTICA, cel putin asa o percep eu.
Un funcţionar din Primărie s-a trezit pe lista creditorilor cu un împrumut la Banca Raiffeisen, deşi nu a semnat niciun contract. A aflat întâmplător, dorind să facă un credit la CEC. Acum, dosarul pentru împrumut este blocat, iar cei de la Biroul de Fraude de la Raiffeisen Bucureşti i-au comunicat că nu-i poate rezolva problema decât dacă face o plângere penală. Gabriel Tudose, funcţionar la Primăria Brăila, trăieşte de câtva timp, alături de familie, coşmarul vieţii sale.Scenariu de coşmar Gabriel Tudose a mers pe firul problemei şi a reuşit să descopere ceva mai mult. A solicitat listele cu creditori pentru a afla dacă pe acest împrumut s-a plătit vreo rată. Aşa a aflat că există 10 rate plătite de o persoană pe nume Ileana Manu, din Cluj, şi are şi alte depuneri într-un cont. Tot din documente reiese că persoana care a făcut împrumutul pe numele lui Tudose, a folosit suma de 2700 de lei pentru a-i da avans la firma "Cedarom", pentru a cumpăra o unitate de calculator, de ultimul tip la acel moment, care costa pe puţin 4900 de lei, stirea fiind completa aici
http://www.ziaruldebraila.ro/deschidere/datornic_fara_vina.html
O pensionară pe caz de boală, Domnica Ungureanu, din Turnul Severin era să facă infarct după ce a aflat că trebuie să restituie Băncii ABN AMRO suma de 7.000 de euro, bani pe care femeia nu îi luase. Ea trăieşte la limita sărăciei dintr-o pensie de 400 de lei pe lună şi spune că nu are cum să dea banii băncii.

Femeia care s-a trezit "împrumutată la bancă fără să ştie" ne-a povestit că era să cadă din picioare când a văzut că nu este vorba de o farsă şi trebuie să achite neapărat creditul de nevoi personale de 7.000 de euro pe care l-ar fi contractat conform documentelor existente.

Mai exact unii au luat bani folosindu-se de datele ei personale, iar ea trebuie să-i dea înapoi către ABN AMRO BANK, filiala Craiova.

Severineanca Domica Ungureanu susţine că în dosarul ei de executare silită a văzut că altcineva este în poza de pe buletin şi că pe cuponul de pensie nu figurează suma de 388 de lei cât are în realitate, ci 1.388 de lei. Cazul a fost prezentat de ziarul Click si poate fi citit integral aici http://www.click.ro/actualitate/s-a-trezit-cu-un-imprumut-la-banca .

Intr-un alt caz un sofer din Constanta , s-a trezit la randul lui ca figureaza ca avand un credit in derulare desi el nu avea bani nici sa "treaca strada", cazul lui fiind relatat pe larg de Telegraf de Constanta asa cum puteti citi aici
http://www.telegrafonline.ro/pdf/546932fbe215e975f6800b4f7a9af6b7.pdf .
In acest timp,DIICOT ne anunta faptul ca a reusit sa prinda niste persoane care clonau carduri, insa acestia sunt doar varful final al iceberg-ului care este reprezentat de o retea de infractori , pentru ca acestia obtin datele de la cei care profita de lipsa de securitate a serverelor unde stau cuminti si asteapta sa fie culese, datele personale si documentele romanilor, asa cum puteti citi aici
http://www.adevarul.ro/articole/24-de-persoane-retinute-in-judetul-valcea-pentru-frauda-bancara-prin-internet/360291

Care este legatura intre aceste persoane ? sa fie vorba de faptul ca datele lor personale sau documentele lor gen carti de identitate se pot accesa de pe servere ale CNAS sau Ministerul Sanatatii ? Poate verifica cineva aceasta pista ?
.
Pentru sugestii sau comentarii legate de acest material va invit sa imi scrieti la adresa iulian.urban@gmail.com

TITLUL III - legea 161/2003
Prevenirea şi combaterea criminalităţii informatice


CAPITOLUL I
Dispoziţii generale



Art. 34. - Prezentul titlu reglementează prevenirea şi combaterea criminalităţii informatice, prin măsuri specifice de prevenire, descoperire şi sancţionare a infracţiunilor săvârşite prin intermediul sistemelor informatice, asigurându-se respectarea drepturilor omului şi protecţia datelor personale.

Art. 35. - (1) În prezentul titlu, termenii şi expresiile de mai jos au următorul înţeles:

a) prin sistem informatic se înţelege orice dispozitiv sau ansamblu de dispozitive interconectate sau aflate în relaţie funcţională, dintre care unul sau mai multe asigură prelucrarea automată a datelor, cu ajutorul unui program informatic;

b) prin prelucrare automată a datelor se înţelege procesul prin care datele dintr-un sistem informatic sunt prelucrate prin intermediul unui program informatic;

c) prin program informatic se înţelege un ansamblu de instrucţiuni care pot fi executate de un sistem informatic în vederea obţinerii unui rezultat determinat;

d) prin date informatice se înţelege orice reprezentare a unor fapte, informaţii sau concepte într-o formă care poate fi prelucrată printr-un sistem informatic. În această categorie se include şi orice program informatic care poate determina realizarea unei funcţii de către un sistem informatic;

e) prin furnizor de servicii se înţelege:

1. orice persoană fizică sau juridică ce oferă utilizatorilor posibilitatea de a comunica prin intermediul sistemelor informatice;

2. orice altă persoană fizică sau juridică ce prelucrează sau stochează date informatice pentru persoanele prevăzute la pct. 1 şi pentru utilizatorii serviciilor oferite de acestea;

f) prin date referitoare la traficul informaţional se înţelege orice date informatice referitoare la o comunicare realizată printr-un sistem informatic şi produse de acesta, care reprezintă o parte din lanţul de comunicare, indicând originea, destinaţia, ruta, ora, data, mărimea, volumul şi durata comunicării, precum şi tipul serviciului utilizat pentru comunicare;

g) prin date referitoare la utilizatori se înţelege orice informaţie care poate conduce la identificarea unui utilizator, incluzând tipul de comunicaţie şi serviciul folosit, adresa poştală, adresa geografică, numere de telefon sau alte numere de acces şi modalitatea de plată a serviciului respectiv, precum şi orice alte date care pot conduce la identificarea utilizatorului;

h) prin măsuri de securitate se înţelege folosirea unor proceduri, dispozitive sau programe informatice specializate cu ajutorul cărora accesul la un sistem informatic este restricţionat sau interzis pentru anumite categorii de utilizatori;

i) prin materiale pornografice cu minori se înţelege orice material care prezintă un minor având un comportament sexual explicit sau o persoană majoră care este prezentată ca un minor având un comportament sexual explicit ori imagini care, deşi nu prezintă o persoană reală, simulează, în mod credibil, un minor având un comportament sexual explicit.

(2) În sensul prezentului titlu, acţionează fără drept persoana care se află în una dintre următoarele situaţii:

a) nu este autorizată, în temeiul legii sau al unui contract;

b) depăşeşte limitele autorizării;

c) nu are permisiunea, din partea persoanei fizice sau juridice competente, potrivit legii, să o acorde, de a folosi, administra sau controla un sistem informatic ori de a desfăşura cercetări ştiinţifice sau de a efectua orice altă operaţiune într-un sistem informatic.



CAPITOLUL II
Prevenirea criminalităţii informatice



Art. 36. - Pentru asigurarea securităţii sistemelor informatice şi a protecţiei datelor personale, autorităţile şi instituţiile publice cu competenţe în domeniu, furnizorii de servicii, organizaţiile neguvernamentale şi alţi reprezentanţi ai societăţii civile desfăşoară activităţi comune şi programe de prevenire a criminalităţii informatice.

Art. 37. - Autorităţile şi instituţiile publice cu competenţe în domeniu, în cooperare cu furnizorii de servicii, organizaţiile neguvernamentale şi alţi reprezentanţi ai societăţii civile promovează politici, practici, măsuri, proceduri şi standarde minime de securitate a sistemelor informatice.

Art. 38. - Autorităţile şi instituţiile publice cu competenţe în domeniu, în cooperare cu furnizorii de servicii, organizaţiile neguvernamentale şi alţi reprezentanţi ai societăţii civile organizează campanii de informare privind criminalitatea informatică şi riscurile la care sunt expuşi utilizatorii de sisteme informatice.

Art. 39. - (1) Ministerul Justiţiei, Ministerul de Interne, Ministerul Comunicaţiilor şi Tehnologiei Informaţiei, Serviciul Român de Informaţii şi Serviciul de Informaţii Externe constituie şi actualizează continuu baze de date privind criminalitatea informatică.

(2) Institutul Naţional de Criminologie din subordinea Ministerului Justiţiei efectuează studii periodice în scopul identificării cauzelor care determină şi a condiţiilor ce favorizează criminalitatea informatică.

Art. 40. - Ministerul Justiţiei, Ministerul de Interne, Ministerul Comunicaţiilor şi Tehnologiei Informaţiei, Serviciul Român de Informaţii şi Serviciul de Informaţii Externe desfăşoară programe speciale de pregătire şi perfecţionare a personalului cu atribuţii în prevenirea şi combaterea criminalităţii informatice.

Art. 41. - Proprietarii sau administratorii de sisteme informatice la care accesul este interzis sau restricţionat pentru anumite categorii de utilizatori au obligaţia de a avertiza utilizatorii cu privire la condiţiile legale de acces şi utilizare, precum şi cu privire la consecinţele juridice ale accesului fără drept la aceste sisteme informatice. Avertizarea trebuie să fie accesibilă oricărui utilizator.



CAPITOLUL III
Infracţiuni şi contravenţii



SECŢIUNEA 1
Infracţiuni contra confidenţialităţii şi integrităţii datelor
şi sistemelor informatice



Art. 42. - (1) Accesul, fără drept, la un sistem informatic constituie infracţiune şi se pedepseşte cu închisoare de la 3 luni la 3 ani sau cu amendă.

(2) Fapta prevăzută la alin. (1), săvârşită în scopul obţinerii de date informatice, se pedepseşte cu închisoare de la 6 luni la 5 ani.

(3) Dacă fapta prevăzută la alin. (1) sau (2) este săvârşită prin încălcarea măsurilor de securitate, pedeapsa este închisoarea de la 3 la 12 ani.

Art. 43. - (1) Interceptarea, fără drept, a unei transmisii de date informatice care nu este publică şi care este destinată unui sistem informatic, provine dintr-un asemenea sistem sau se efectuează în cadrul unui sistem informatic constituie infracţiune şi se pedepseşte cu închisoare de la 2 la 7 ani.

(2) Cu aceeaşi pedeapsă se sancţionează şi interceptarea, fără drept, a unei emisii electromagnetice provenite dintr-un sistem informatic ce conţine date informatice care nu sunt publice.

Art. 44. - (1) Fapta de a modifica, şterge sau deteriora date informatice ori de a restricţiona accesul la aceste date, fără drept, constituie infracţiune şi de pedepseşte cu închisoare de la 2 la 7 ani.

(2) Transferul neautorizat de date dintr-un sistem informatic se pedepseşte cu închisoare de la 3 la 12 ani.

(3) Cu pedeapsa prevăzută la alin. (2) se sancţionează şi transferul neautorizat de date dintr-un mijloc de stocare a datelor informatice.

Art. 45. - Fapta de a perturba grav, fără drept, funcţionarea unui sistem informatic, prin introducerea, transmiterea, modificarea, ştergerea sau deteriorarea datelor informatice sau prin restricţionarea accesului la aceste date constituie infracţiune şi se pedepseşte cu închisoare de la 3 la 15 ani.

Art. 46. - (1) Constituie infracţiune şi se pedepseşte cu închisoare de la 1 la 6 ani:

a) fapta de a produce, vinde, de a importa, distribui sau de a pune la dispoziţie, sub orice altă formă, fără drept, a unui dispozitiv sau program informatic conceput sau adaptat în scopul săvârşirii uneia dintre infracţiunile prevăzute la art. 42-45;

b) fapta de a produce, vinde, de a importa, distribui sau de a pune la dispoziţie, sub orice altă formă, fără drept, a unei parole, cod de acces sau alte asemenea date informatice care permit accesul total sau parţial la un sistem informatic în scopul săvârşirii uneia dintre infracţiunile prevăzute la art. 42-45.

(2) Cu aceeaşi pedeapsă se sancţionează şi deţinerea, fără drept, a unui dispozitiv, program informatic, parolă, cod de acces sau dată informatică dintre cele prevăzute la alin. (1) în scopul săvârşirii uneia dintre infracţiunile prevăzute la art. 42-45.

Art. 47. - Tentativa infracţiunilor prevăzute la art. 42-46 se pedepseşte.



SECŢIUNEA a 2-a
Infracţiuni informatice



Art. 48. - Fapta de a introduce, modifica sau şterge, fără drept, date informatice ori de a restricţiona, fără drept, accesul la aceste date, rezultând date necorespunzătoare adevărului, în scopul de a fi utilizate în vederea producerii unei consecinţe juridice, constituie infracţiune şi se pedepseşte cu închisoare de la 2 la 7 ani.

Art. 49. - Fapta de a cauza un prejudiciu patrimonial unei persoane prin introducerea, modificarea sau ştergerea de date informatice, prin restricţionarea accesului la aceste date ori prin împiedicarea în orice mod a funcţionării unui sistem informatic, în scopul de a obţine un beneficiu material pentru sine sau pentru altul, constituie infracţiune şi se pedepseşte cu închisoare de la 3 la 12 ani.

Art. 50. - Tentativa infracţiunilor prevăzute la art. 48 şi 49 se pedepseşte.



SECŢIUNEA a 3-a
Pornografia infantilă prin sisteme informatice



Art. 51. - (1) Constituie infracţiune şi se pedepseşte cu închisoare de la 3 la 12 ani şi interzicerea unor drepturi producerea în vederea răspândirii, oferirea sau punerea la dispoziţie, răspândirea sau transmiterea, procurarea pentru sine sau pentru altul de materiale pornografice cu minori prin sisteme informatice ori deţinerea, fără drept, de materiale pornografice cu minori într-un sistem informatic sau un mijloc de stocare a datelor informatice.

(2) Tentativa se pedepseşte.



SECŢIUNEA a 4-a
Contravenţii



Art. 52. - Nerespectarea obligaţiei prevăzute la art. 41 constituie contravenţie şi se sancţionează cu amendă de la 5.000.000 lei la 50.000.000 lei.

Art. 53. - (1) Constatarea contravenţiei prevăzute la art. 52 şi aplicarea sancţiunii se fac de către personalul împuternicit în acest scop de către ministrul comunicaţiilor şi tehnologiei informaţiei, precum şi de către personalul special abilitat din cadrul Ministerului de Interne.

(2) Contravenţiei prevăzute la art. 52 îi sunt aplicabile dispoziţiile Ordonanţei Guvernului nr. 2/2001 privind regimul juridic al contravenţiilor, aprobată cu modificări şi completări prin Legea nr. 180/2002, cu modificările ulterioare.



CAPITOLUL IV
Dispoziţii procedurale



Art. 54. - (1) În cazuri urgente şi temeinic justificate, dacă există date sau indicii temeinice cu privire la pregătirea sau săvârşirea unei infracţiuni prin intermediul sistemelor informatice, în scopul strângerii de probe sau al identificării făptuitorilor, se poate dispune conservarea imediată a datelor informatice ori a datelor referitoare la traficul informaţional, faţă de care există pericolul distrugerii ori alterării.

(2) În cursul urmăririi penale conservarea se dispune de procuror, prin ordonanţă motivată, la cererea organului de cercetare penală sau din oficiu, iar în cursul judecăţii, de instanţă prin încheiere.

(3) Măsura prevăzută la alin. (1) se dispune pe o durată ce nu poate depăşi 90 de zile şi poate fi prelungită, o singură dată, cu o perioadă ce nu poate depăşi 30 de zile.

(4) Ordonanţa procurorului sau încheierea instanţei se transmite, de îndată, oricărui furnizor de servicii sau oricărei persoane în posesia căreia se află datele prevăzute la alin. (1), aceasta fiind obligată să le conserve imediat, în condiţii de confidenţialitate.

(5) În cazul în care datele referitoare la traficul informaţional se află în posesia mai multor furnizori de servicii, furnizorul de servicii prevăzut la alin.(4) are obligaţia de a pune, de îndată, la dispoziţia organului de urmărire penală sau a instanţei informaţiile necesare identificării celorlalţi furnizori de servicii, în vederea cunoaşterii tuturor elementelor din lanţul de comunicare folosit.

(6) Până la terminarea urmăririi penale, procurorul este obligat să încunoştinţeze, în scris, persoanele faţă de care se efectuează urmărirea penală şi ale căror date au fost conservate.

Art. 55. - (1) În termenul prevăzut la art. 54 alin. (3) procurorul, pe baza autorizaţiei motivate a procurorului anume desemnat de procurorul general al parchetului de pe lângă curtea de apel sau, după caz, de procurorul general al Parchetului de pe lângă Curtea Supremă de Justiţie, ori instanţa de judecată dispune cu privire la ridicarea obiectelor care conţin date informatice, date referitoare la traficul informaţional sau date referitoare la utilizatori, de la persoana sau furnizorul de servicii care le deţine, în vederea efectuării de copii, care pot servi ca mijloc de probă.

(2) Dacă obiectele care conţin datele informatice sau datele referitoare la traficul informaţional nu sunt puse de bunăvoie la dispoziţia organelor judiciare pentru efectuarea de copii, procurorul prevăzut la alin. (1) sau instanţa de judecată dispune ridicarea silită. În cursul judecăţii, dispoziţia de ridicare silită se comunică procurorului, care ia măsuri de aducere la îndeplinire, prin organul de cercetare penală.

(3) Copiile prevăzute la alin. (1) se realizează cu mijloace tehnice şi proceduri adecvate de natură să asigure integritatea informaţiilor conţinute de acestea.

Art. 56. - (1) Ori de câte ori pentru descoperirea şi strângerea probelor este necesară cercetarea unui sistem informatic sau a unui suport de stocare a datelor informatice, organul competent prevăzut de lege poate dispune efectuarea unei percheziţii.

(2) Dacă organul de urmărire penală sau instanţa de judecată apreciază că ridicarea obiectelor care conţin datele prevăzute la alin. (1) ar afecta grav desfăşurarea activităţii persoanelor care deţin aceste obiecte, poate dispune efectuarea de copii, care pot servi ca mijloc de probă şi care se realizează potrivit art. 55 alin. (3).

(3) În cazul în care, cu ocazia cercetării unui sistem informatic sau a unui suport de stocare a datelor informatice, se constată că datele informatice căutate sunt cuprinse într-un alt sistem informatic sau suport de stocare a datelor informatice şi sunt accesibile din sistemul sau suportul iniţial, se poate dispune, de îndată, autorizarea efectuării percheziţiei în vederea cercetării tuturor sistemelor informatice sau suporturilor de stocare a datelor informatice căutate.

(4) Dispoziţiile din Codul de procedură penală referitoare la efectuarea percheziţiei domiciliare se aplică în mod corespunzător.

Art. 57. - (1) Accesul într-un sistem informatic, precum şi interceptarea şi înregistrarea comunicărilor desfăşurate prin intermediul sistemelor informatice se efectuează când sunt utile pentru aflarea adevărului, iar stabilirea situaţiei de fapt sau identificarea făptuitorilor nu poate fi realizată în baza altor probe.

(2) Măsurile prevăzute la alin. (1) se realizează cu autorizarea motivată a procurorului anume desemnat de procurorul general al parchetului de pe lângă curtea de apel sau, după caz, de procurorul general al Parchetului de pe lângă Curtea Supremă de Justiţie ori de procurorul general al Parchetului Naţional Anticorupţie, de către organele de cercetare penală, cu sprijinul unor persoane specializate, care sunt obligate să păstreze secretul operaţiunii efectuate.

(3) Autorizaţia prevăzută la alin. (2) se dă pentru cel mult 30 de zile, cu posibilitatea prelungirii în aceleaşi condiţii, pentru motive temeinic justificate, fiecare prelungire neputând depăşi 30 de zile. Durata maximă a măsurii autorizate nu poate depăşi 4 luni.

(4) Până la terminarea urmăririi penale, procurorul este obligat să încunoştinţeze în scris persoanele faţă de care s-au dispus măsurile prevăzute la alin. (1).

(5) Dispoziţiile Codului de procedură penală referitoare la înregistrările audio sau video se aplică în mod corespunzător.

Art. 58. - Dispoziţiile prezentului capitol se aplică în urmărirea penală sau judecarea cauzelor privind infracţiunile prevăzute în prezentul titlu şi a oricăror alte infracţiuni săvârşite prin intermediul sistemelor informatice.

Art. 59. - În cazul infracţiunilor prevăzute în prezentul titlu şi al oricăror alte infracţiuni săvârşite prin intermediul sistemelor informatice, pentru a garanta aducerea la îndeplinire a confiscării speciale prevăzute la art. 118 din Codul penal se pot lua măsurile asigurătorii prevăzute de Codul de procedură penală.

Foto : thetechherald.com




Reclamati abuzurile la adresa office@asistentapentruconsumatori.ro sau la adresa: iulian.urban@gmail.com

Redirectioneaza 2% pentru Asociatia www.asistentapentruconsumatori.ro


Afisari: 2731

9 Comentarii pana acum»

  1. Urban Viorel » Dezvaluiri socante : hackerii culeg datele personale ale romanilor chiar de pe serverele companiilor care le culeg datele la semnarea contractelor said

    am July 15 2008 @ 6:01 pm

    [...] http://www.urbaniulian.ro/2008/07/15/dezvaluiri-socante-hackerii-culeg-datele-personale-ale-romanilo… Afisari: 0 « Atentie la contractele de asigurare de viata sau accident : nu se acopera vatamarile corporale produse din culpa medicala! [...]

  2. vertigo said

    am July 15 2008 @ 7:39 pm

    Da, bun articolul …
    Am si eu un server pe care am clientii mei de mail si host web …, am fost si eu anul trecut atacat si lasat varza …, a trebuit sa stau 2 zile sa reinstalez + sa pun un backup cu clienti inapoi si sa detectez unde am fost hack-uit …
    Bine’nteles ca a trebuit sa imi aduc un specialist in ale unix-ului si sa ma apuc cu el sa vedem care si unde e gaura in server …
    Sper ca am rezolvato dupa cateva saptamani si de atunci nu mai am probleme (EU, cel putin) cu serverul.
    Am un job in care 10 – 14 ore din 24 sunt in fata pc-ului …, altii ma cred pe mine ca fiind un “nustiuce” in ale calculatoarelor, insa intotdeauna INVAT !!! si ma CONSULT !!! …, si am cateva exemple de asa zisii informaticieni, admini de retea … care eu ii numesc “INGINERI”. Au studii, diplome, … dar sunt in pom cu aceasta zona, merg pe inchipuite in aceasta meserie. Au salarii mari dar treaba este facuta in final cand sunt disperati de cate unul ca mine …, fac gafe peste gafe … si mai interesant este ca nu se documenteaza, IT este o zona in care trebe sa dai cei mai bun din tine (mai ales daca este si un job), ei stau pe o ureche si se intampla tot felul de anomalii care pana la urma trebuiesc reparate …
    Acesta este un caz izolat in tara la noi care sunt sigur 100% ca asa se intampla de fapt in toata tara …

    In final:
    - articol bun
    - daca legea este asa cum este … asta e
    - baietii de pe net astia care mai ajuta pe altii ar trebui racolati la companii serioase … !!! (O COMPANIE CAUTA O SOLUTIE LA PROBLEMA LOR – NU unul care are 5 diplome si trebeuie sa-l scoleasca 1 an …)

    Numa bine!

  3. Iulian Urban said

    am July 15 2008 @ 11:08 pm

    Sa stii ca iti multumesc pentru mesaj, insa eu cred ca meritele sunt ale lui Badluck81 pentru ca la 19 ani le da clasa unora cu 10 facultati; Si asta pentru ca sta si INVATA in continuu cate 20 de ore pe zi.
    Maine [ 16.07.2008 ] o sa public un material in care o sa arat un caz rezolvat de Badluck81, al unui individ care s-a trezit ca s-a facut un contract de credit pe numele lui.
    O sa trimit datele si la Politie si DIICOT pentru ca asa este legal, insa iata cum un tanar despre care nu a auzit nimeni, reuseste sa rezolve un caz pe care Politia inca il investigheaza de doi ani fara rezultate.
    Si asta pentru ca datele victimei s-au extras de pe niste servere de catre infractori, servere care stau bine mersi neprotejate sau cu brese grave de securitate.
    Badluck81 este un specialist in internet, care a acceptat sa lucreze pentru a apara drepturile romanilor ale caror date sunt extrase de pe serverele companiilor, si vreau sa spun faptul ca ATACURILE PHISHING SUNT DE FAPT NISTE FACATURI niste asa-zise acoperiri care sa abata atentia Politiei de la modul in care se sustrag datele personale si documentele romanilor.

    Urban Iulian

  4. Iulian Urban said

    am July 15 2008 @ 11:12 pm

    ———- Forwarded message ———-
    From: Iulian Urban
    Date: 2008/7/15
    Subject: avertizare privind lipsa de securitate a serverelor pe care marile companii stocheaza date personale si documente ale consumatorilor romani
    To: DIICOT

    Catre DIICOT

    Va invit sa aveti amabilitatea sa cititi acest material
    http://www.urbaniulian.ro/2008/07/15/dezvaluiri-socante-hackerii-culeg-datele-personale-ale-romanilor-chiar-de-pe-serverele-companiilor-care-le-culeg-datele-la-semnarea-contractelor/#comment-6565.
    Datele prezentate sunt reale [ eu nu am datele de acces in servere mai ales ca nu ma pricep sa accesez un server ] insa cred ca ar trebui sa tineti cont de faptul ca exista persoane pentru Badluck81 care ar trebui cooptate in munca dvs. pentru ca efectiv v-ar ajuta sa luptati mai eficient contra furtului de identitate

    Urban I. Iulian
    member of American Lawyers Quarter
    member of International Association of Commercial Collectors
    member of Aca International
    member of The Ontario Society of Collection Agencies – Canada
    http://www.asistentapentruconsumatori.ro

  5. Maran Emil said

    am July 16 2008 @ 9:26 am

    Excelent articol!

    Badluck81 ar trebui poate angajat chiar de catre Politia Roamana care se ocupa de rezolvarea fraudelor pe Internet. Pe de alta parte, ar trebui schimbta legea in asa fel incat sa nu fie incriminati cei care ar putea ajuta la rezolvarea breselor din sistemele de securitate ale serverelor.

  6. Nicoleta said

    am July 16 2008 @ 10:57 am

    Intotdeauna prin articolele Dvs. semnalati punctele sensibile ale lumii in care traim.
    Bine gindit! Badluck81 merita toata aprecierea noastra si altii ca el, de asemenea, si mai mult ar trebui sa fie exploatate cunostintele, talentul si pasiunea lor in complicatul domeniu IT, nu ignorati, marginalizati sau exclusi.
    Lui Badluck81… nu uita ca numele este important pentru a atrage oportunitatile in viata, sansa, asa ca…. good luck!!

  7. admin said

    am July 16 2008 @ 12:50 pm

    Multumesc pentru comentarii; O sa va rog sa cititi azi un caz rezolvat de acest baiat, la care Politia nu a gasit probe timp de 2 ani de zile

  8. Urban Iulian » Hackerul Badluck81 a gasit o bresa in sistemele de securitate ale serverului pe care doua mari companii de asigurari din Romania, tin date personale si documente ale zeci de mii de romani ! said

    am July 16 2008 @ 4:32 pm

    [...] cum promiteam cand am scris acest material http://www.urbaniulian.ro/2008/07/15/dezvaluiri-socante-hackerii-culeg-datele-personale-ale-romanilo…, am hotarat sa il sprijin pe hackerul [ sa imi ceara scuze ca-i spun asa insa nu stiu cum sa il [...]

  9. Urban Iulian » Exista romani care au facut credit la banca sa plateasca taxa de prima inmatriculare said

    am July 16 2008 @ 4:42 pm

    [...] cum promiteam cand am scris acest material http://www.urbaniulian.ro/2008/07/15/dezvaluiri-socante-hackerii-culeg-datele-personale-ale-romanilo…, am hotarat sa il sprijin pe hackerul [ sa imi ceara scuze ca-i spun asa insa nu stiu cum sa il [...]

Comment RSS · TrackBack URI

Lasa un comentariu

Nume: (Obligatoriu)

eMail: (Obligatoriu)

Site:

Comentariu:



Urban Clean