Un comunicat recent al DIICOT ne prezinta un caz al unei persoane care a spart o casuta de email a unei alte persoane din SUA, dupa care s-a gindit ca ar fi bine s-o si santajeze putin. Asa ca, dupa ce persoana vatamata a depus plingere, DIICOT + FBI l-au prins pe tipul ce-si retragea de la Western Union una din transele de bani primite la santaj. N-ar trebui sa fie un caz prea spectaculos, dar merita mentionat cel putin din citeva puncte de vedere (unul colateral):

* E important ca DIICOT prezinta astfel de cazuri. Asa cum am prezentat personal si la conferinta de criminalitate informatica de la Tg. Jiude astfel de cazuri de "spargere a contului de email" aud din ce in ce mai des (mai ales pentru yahoo) si nu prea s-au vazut actiuni publice ale Politiei, dar pe de alta parte este adevarat ca nici multe cazuri nu sunt raportate. (Un dracusor imi sopteste ca poate ca acest caz s-a rezolvat mai repede cu o arestare pentru ca persoana vatamata era din SUA sau ca l-au prins pe om cu mina pe bani. Piei drace!)

* Max (e-crime.ro), de unde de fapt am preluat informatia, comenteaza asupra incadrarii faptei, in speta asupra alin 3 din art 42 - adica acces fara drept prin incalcarea normelor de securitate.

Presupunand ca si in cazul instrumentat de DIICOT datele de acces la contul de posta electronica au fost cunoscute dinainte de inculpat, atunci nu se poate retine in sarcina acestuia art. 42 alin 3 din Legea 161/2003 pentru simplul motiv ca masurile de securitate asociate serverului de mesaje nu au fost incalcate. Ramane insa infractiunea de acces fara drept la un sistem informatic, in scopul obtinerii de date informatice, prev. de art. 42 alin 2 din Legea 161/2003.

Adicatelea mai pe sleau zis - daca a aflat username-ul si parola nu inseamna ca a incalcat norma de securitate. (mai pe larg despre chestiune intr-un articol mai vechi