Alina Constantinescu

Alina Constantinescu blog
23 Iul 2013

Spargerea unui cont personal este infractiune

Bad shit happens dar si nevoia te invata asa ca m-am pus la curent cu ce poti face in situatia in care un cont creat de tine este spart in vederea sustragerii datelor. Ma refer atat la un cont intr-o retea de socializare cat si la clientul de mail asociat.

Ce faci in cazul in care cineva iti sparge un cont personal?
In primul rand, este important de stiut ca Google stocheaza informatii despre activitatea din cont si iti ofera orele/ IP-urile de unde a fost accesat contul tau de Gmail. Chiar zilele trecute am vazut o treaba din asta facuta publica. Ceea ce inseamna ca ai acces oricand la idenditatea celui care iti intra in cont, pentru ca in urma unei plangeri la Politie se obtine mandat de verificare a IP-ului respectiv de la ora la care s-a comis infractiunea si carui calculator ii este alocat acest IP.

Daca in mod evident este vorba de savarsirea unei infractiuni – si anume violarea secretului corespondentei, patrunderea neautorizata intr-un sistem informatic si sustragerea datelor – se anunta organele competente de Politie (au o brigada de combatere a criminalitatii informatice) si se depune plangere penala. La depunerea plangerii se folosesc toate probele pe care le detii: IP-ul celui care a intrat in cont, sesizarile oficiale prin care ai fost anuntat ca exista o activitate suspecta in contul tau (de ex eu am din partea Facebook un mesaj prin care imi spun ca au trebuit sa restrictioneze accesul in contul respectiv din cauza unei actiuni de tipul hijack – sunt destul de prompti, mie mi-au raspuns in aceeasi seara la solicitare) si mailurile, daca exista, din partea celor pe care ii suspectezi (in cazul in care cei suspectati aleg sa iti trimita mesaje de amenintare ori injurii de pe o adresa de mail de tipul numeprenume@… legatura de cauzalitate poate fi dovedita cu atat mai usor in instanta).

Care sunt prevederile legale in cazul in care cineva iti sparge contul?
In al doilea rand, sunt mai multe tipuri de actiuni care pot avea loc atunci cand cineva iti intra pe contul personal, si fiecare din aceste situatii se pedepeste corespunzator in functie de gravitatea faptei, cu amenda sau inchisoare. Fapta constituie din punct de vedere legal accesul, fara drept, prin incalcarea normelor de securitate si poate fi luat in considerare unul sau mai multe articole ale legii. Este vorba de legea 161/ 2003. Am gasit in lege ca „Fapta de a modifica, sterge sau deteriora date informatice ori de a restricționa accesul la aceste date, fara drept, constituie infractiune si se pedepseste cu inchisoare de la 2 la 7 ani.”

Aceasta lege prevede inclusiv cazul in care dai cuiva parola unui cont al tau. Ceea ce prespune ca, daca datele de acces la cont sunt sustrase ori se cunosc dinainte (adica o persoana afla username-ul si parola), deci nu incalca norma de securitate (adica masurile de securitate asociate serverului de mesaje nu au fost incalcate), ramane infractiunea de acces fara drept la un sistem informatic, in scopul obtinerii de date informatice, prevazut de art. 42 alin 2 din Legea 161/2003.

Mi-am adus aminte ca la o intalnire despre securizarea datelor a vorbit Bogdan Manolea – care detine www.legi-internet.ro, blog juridic cu informatii referitoare la legislatie, jurisprudenta, articole si stiri legate de domeniul Dreptului Tehnologiei Informatiei din Romania si strainatate. Si mi-am notat de atunci o chestie pe care a spus-o si anume: a da cuiva parola unui cont de mail nu inseamna a-i da consimtamantul de a accesa acel cont. Orice acces la un cont personal fara consimtamant este considerat atac la un sistem informatic.

Brief:
Pe scurt stam cam asa: accesul fara consimtamant se incadreaza la acces ilegal la un sistem informatic in scopul obtinerii de date informatice prin incalcarea masurilor de securitate (art. 42 alin 3) si violarea secretului corespondentei (art. 195 alin 1 C.pen), in concurs ideal. Vezi sursa.

Spargerea unui cont e perfect demonstrabila si reglementata. In schimb, legatura de cauzalitate dintre informatia preluata din contul tau personal si prejudiciul direct produs de aceasta (sa zicem, o conversatie privata gasita acolo) asupra bunul mers al lucrurilor si a deciziilor pe care cel care iti sparge contul alege sa le ia in viata personala e aproape imposibil de dovedit. Altfel, niciun autor n-ar mai publica romane de teama ca cineva, undeva, considera ad literram ce se zice in carti si isi distruge viata.

Exista destul de multe articole despre incardrarile juridice in Romania in cazul violarii corespondentei. A se vedea: Articol 1Articol 2. Si chiar APTI. Acum imi e clar si stiu ce e de facut…

Eu cred că toate gândurile vorbesc. Să-mi zici care-s ale tale.

 

Mai multe rezultate...