Acces ilegal la un sistem informatic este una dintre cele mai frecvente infracțiuni din domeniul criminalității informatice, având un impact major asupra confidențialității și securității datelor personale.

Scriu acest articol cu scopul că voi educa oamenii. În felul acesta să înțeleagă că riscă închisoare dacă accesează contul de Facebook al altei persoane, fără acordul acesteia. Nu este ceva de glumit.

La o căutare cu Google Planner, observă că sunt foarte multe persoane care caută:

• află parola de la Facebook
• aplicație de spart conturi de fb
• aplicație de spart parole Facebook etc.

Lumea trebuie să înțeleagă că nu este de glumă și poți ajunge în sfera penalului foarte ușor.

Ce este un sistem informatic ?

Această infracțiune este reglementată de art. 360 din Codul penal și sancționează orice acces neautorizat la un sistem informatic, fie că acesta aparține unei persoane fizice sau unei entități juridice.

Legea definește și ce înseamnă sistem informatic la art. 181 Cod penal:

Prin sistem informatic se înțelege orice dispozitiv sau ansamblu de dispozitive interconectate sau aflate în relație funcțională, dintre care unul sau mai multe asigură prelucrarea automată a datelor, cu ajutorul unui program informatic.

Prin date informatice se înțelege orice reprezentare unor a fapte, informații sau concepte într-o formă care poate fi prelucrată printr-un sistem informatic.

Facebook-ul sau altă rețea de socializare reprezintă un sistem informatic.

Cel mai adesea, acestă infracțiune (în forma accesării contului de Facebook) este comisă de către persoane care au avut relații de concubinaj. După despărțire, se accesează în mod ilegal contul de Facebook.

O clientă mi-a povestit că a avut o relație cu un bărbat. După câteva luni de zile, s-au despărțit. Fostul concubin cunoștea parola de la Facebook și a intrat de multiple ori în contul acesteia. Sesizând accesul neautorizat, a solicitat depunerea unei plângeri penale.

Deși a luat măsuri prin schimbarea parolei de la Facebook, acesta o schimba la rândul lui și intra iar în cont. Asta deoarece avea acces și la contul ei de email. Ajunsese într-un punct în care nici nu îl interesa că persoana vătămată cunoaște că îi accesează contul.

Este foarte important de reținut că, persoana vătămată i-a spus explicit să nu îi accese contul pentru că nu are acordul ei.

Existența unui acord, expres sau tacit, poate constitui o cauză care să înlăture tipicitatea (existența) infracțiunii.

Cum se pedepsește infracțiunea de acces ilegal la un sistem informatic?

Articolul 360 Cod penal stabilește următoarele:

(1) Accesul, fără drept, la un sistem informatic, se pedepsește cu între 3 luni și 3 ani de închisoare sau cu amendă.

(2) Dacă fapta este săvârșită prin încălcarea unei măsuri de securitate, pedeapsa este între 6 luni și 5 ani de închisoare.

(3) Când fapta vizează un sistem informatic care, prin natura sau prin destinația sa, este de interes public, pedeapsa crește în intervalul de la 2 la 7 ani de închisoare.

Acces ilegal la un sistem informatic se referă la orice acces realizat fără consimțământul titularului contului sau administratorului sistemului informatic, indiferent dacă este obținut prin ghicirea parolei, utilizarea unui software de hacking sau exploatarea unor vulnerabilități.

Observăm că pedepsele sunt ridicate. Cea mai simplă formă prevede o pedeapsă de la 3 luni la 3 ani închisoare sau amendă.

Forma cea mai des întâlnită este de pe alin. (2) care prevede o pedeapsă de la 6 luni la 5 ani închisoare. Ca idee, un furt este pedepsit cu închisoarea de la 6 luni la 3 ani închisoare.

Accesul ilegal la contul de Facebook

Una dintre cele mai frecvente manifestări ale accesului ilegal la un sistem informatic este intrarea fără drept în conturile de social media, cum ar fi Facebook. Evident, infracțiunea se poate îndrepta și împotriva altor platforme precum Instagram, TikTok, Snapchat, WhatsApp etc.

Moduri prin care se poate comite acces ilegal la un sistem informatic

1. Folosirea parolei ghicite – Mulți utilizatori folosesc parole slabe sau previzibile, cum ar fi datele de naștere sau combinații simple. Dacă o persoană reușește să acceseze contul altcuiva fără permisiune, se află într-o situație de infracțiune.
   • Este foarte important să vă puneți parole care să nu poată fi ghicite. Nu doar pentru siguranța contului dumneavoastră dar și pentru siguranță în general.
2. Resetarea parolei prin inginerie socială – Un atacator poate obține acces prin schimbarea parolei, folosind date personale ale victimei pentru a trece de verificările impuse de platformă. Această metodă este mai dificilă în ziua de astăzi, unde securitatea peste tot este sporită. Dar, evident, nu este complet inlăturată.
3. Utilizarea unui software de hacking – Există aplicații care pot intercepta datele de autentificare prin tehnici avansate, precum phishing-ul.

Despre multe dintre aceste metode, am scris un articol separat intitulat cum ne protejăm de escrocheriile online. Până la formularea plângerii penale, poți să îl citești pentru a preveni încălcări ale confidențialității tale.

Consecințele accesării ilegale a unui cont de Facebook

Accesul neautorizat la Facebook poate avea consecințe grave pentru persoana vătămată, inclusiv:

• Compromiterea datelor personale – Atacatorul poate obține informații sensibile despre victimă, cum ar fi conversații private sau fotografii.
• Publicarea de conținut fals – Persoana care accesează ilegal contul poate posta mesaje compromițătoare, afectând imaginea victimei.
• Fraude financiare – Dacă Facebook este legat de un card bancar sau un cont PayPal, atacatorul poate efectua tranzacții neautorizate.

În astfel de cazuri, cel mai adesea, inculpatul copiază conversațiile. Fie le copiază într-un fișier text, fie prin metoda capturii de ecran.

Foarte des am observat că ulterior, în momente de gelozie, aceste date sunt trimise persoanei vătămate. Mai exact, inculpatul arată că are dreptate cu privire la un anumit comportament al persoanei vătămate. Spre exemplu că, știa el de la bun început că îl înșală.

Trimiterea acestor conversații are și rolul unei intimidări în alte cazuri. Sau chiar mai mult, a unui șantaj. Dacă nu te împaci cu mine voi face publice toate pozele tale. Cel mai adesea, aceste poze au un caracter intim și care nu sunt destinate publicului.

Accesarea ilegală a contului de Facebook din gelozie

Instanța de apel a reținut că inculpatul a comis o faptă josnică, de violare a intimității unei persoane, iar justificarea sa cu argumente de genul de gelozie, nu atenuează, ci amplifică josnicia faptei.

Indiferent dacă era prieten cu persoana vătămată sau doar cunoscuți care mai obișnuiau să iasă împreună în oraș, a atenta la intimitatea unei persoane este la fel de grav în ambele situații, fie că erau doar cunoscuți sau prieteni.

Aceasta deoarece a tratat persoana vătămată ca pe bunul său, proprietatea sa, considerându-se îndreptățit să folosească intimitatea acesteia, să știe cu cine vorbește aceasta.

Ori, orice persoana care are pe Facebook un dialog cu alta sau alte persoane se așteaptă ca acea discuție să rămână între cei care o poartă, nu ca cineva să intre în această intimitate care nu-i aparține și pentru care nu justifică niciun drept.

Gelozia nu reprezintă nicio justificare și nicio circumstanță atenunată pentru asemenea porniri infracționale, așa încât Curtea respinge cu fermitate motivația apelantului inculpat prin care a încercat să-și justifice faptele și implicit să solicite reducerea pedepsei. Curtea de Apel Alba Iulia, Secția penală, Decizia nr. 92/A/2019.

Accesarea ilegală a unui cont de email

Emailul este un alt sistem informatic extrem de vizat de atacatori, deoarece conține informații confidențiale, parole pentru alte servicii și detalii bancare.

Cum se poate accesa ilegal un cont de email?

• Folosirea unui keylogger – Un software care înregistrează tot ce tastează utilizatorul poate fi instalat fără ca victima să știe.
• Phishing – Un atacator poate trimite un email fals care pare a fi de la furnizorul de email, cerând victimei să îmi introducă parola.
• Folosirea parolelor slabe – Similar cu Facebook, o parolă ușor de ghicit poate permite accesul unui atacator.

Despre phising și parole slabe am mai discutat în articolul referitor la cum ne ferim de escrocheriile online.

Keylogger-ul este un software instalat pe calculatorul victimei și care înregistrează ce taste au fost apăsate de către aceasta. Astfel, prin intermediul acestuia, se vor depista parolele utilizate și conturile aferente.

Emailul este foarte important în ziua de astăzi. Îl avem cu toții conectat la multe aplicații sau site-uri. Aplicațiile pot fi foarte sensibile, precum cele bancare sau manager de parole.

Constrângerea persoanei vătămate după accesarea ilegală a contului de Facebook și email

Într-o altă cauză s-a reținut că inculpata a accesat fără drept conturile de e-mail și Facebok ale persoanei vătămate A.D. prin înlăturarea măsurilor de securitate stabilite de furnizorul acestor programe, după care a constrâns-o pe persoana vătămată R.C. să îi ofere 400 de lei pentru a nu publica conținutul corespondenței electronice dintre aceasta și A.D.

Ulterior, a împiedicat accesul persoanei vătămate A.D. la conturile de yahoo e-mail, Yahoo Messenger și Facebook, prin modificarea întrebărilor de securitate. Totodată a modificat și parolele de acces în scopul obținerii unui beneficiu material.

Aceste acțiuni, în drept, întrunesc elementele constitutive ale infracțiunilor de acces ilegal la un sistem informatic, prevăzută de art. 360 alin. (3) Cod penal, și de șantaj, prevăzută de art. 207 alin. (3) Cod penal.

Consecințele accesării ilegale a unui cont de email

• Furt de identitate – Atacatorul poate folosi emailul victimei pentru a se da drept aceasta.
• Acces la alte conturi – Multe servicii permit resetarea parolei prin email, ceea ce oferă atacatorului acces la mai multe platforme.
• Scurgeri de informații – Emailurile pot conține documente sensibile, informații de afaceri sau detalii personale.

Transferul ilegal de poze sau conversații pe propriul calculator

Un alt aspect care poate intra sub incidența art. 360 Cod penal este copierea ilegală de date dintr-un sistem informatic. Așa cum îți spuneam mai sus, deseori, atacatorul copiază datele dobândite.

Cel mai adesea, amenință persoana vătămată sau chiar pe persoana cu care s-au purtat conversații intime. Exemplul des întâlnit se referă la persoane cu care persoana vătămată dorește să înceapă o relație nouă.

Am mai observat în practică și amenințări proferate asupra membrilor de familie a persoanei vătămate după ce aceștia își exprimau, în privat, opinia despre fostul concubin.

Cum se fac aceste lucruri ?

1. Prin accesarea ilegală a unui cont de cloud – Dacă o persoană intră fără drept în Google Drive sau iCloud și descarcă fișiere personale ale victimei, se află într-o situație penală.
2. Prin hackuirea unui telefon sau PC – Folosind software malițios, un atacator poate copia conversațiile din WhatsApp sau Messenger.
3. Prin accesarea fizică a dispozitivului victimei – Dacă o persoană reușește să acceseze telefonul sau laptopul altcuiva fără permisiune și transferă date pe propriul dispozitiv, se află într-o situație ilegală.

Posibile acuzații complementare

Pe lângă accesul ilegal, pot fi atrase și alte infracțiuni precum:

• Violarea vieții private (art. 226 Cod penal) dacă sunt difuzate informații intime ale victimei.
• Frauda informatică (art. 249 Cod penal) dacă sunt folosite datele pentru obținerea de foloase materiale.

Concluzie

Accesul ilegal la un sistem informatic este o infracțiune gravă, care poate avea consecințe juridice serioase. Orice persoană care accesează fără drept conturile altor persoane, indiferent de motivație, se poate confrunta cu pedepse privative de libertate. Protejarea conturilor și a datelor personale este esențială pentru prevenirea acestui tip de infracțiuni.