Un hacker poate sta pe internet mai bine de 10 ore zilnic, somnul contind foarte putin. La primele ore ale diminetii, in fata calculatorului, A.N. consulta ultimele bug-uri (erori) care apar in programe. El foloseste ultimele functii de limbaje de programare pentru a gasi erori.

Descarca ultima versiune la care este bug-ul respectiv si incearca sa reproduca ceea ce au spus utilizatorii respectivului site ca nu merge. “Programele la care lucrez sint open sourse, asadar sursa este disponibila. Downloadez programul si sursa lui apoi caut in sursa codul care a generat eroarea si incerc rezolvarea erorii.

Dupa ce o rezolv postez solutia pe site-ul producatorului”, a spus A.N.

Dar, un hacker nu se ocupa numai de securizare. Daca vrea, doar cauta eroarea, nu o corecteaza si automat nu posteaza solutia. Dupa cum spun hackerii, pentru a sparge un server este nevoie de “mult curaj si o tona de ambitie”. A.N. sparge servere pentru a demonstra ca stie ceea ce face si pentru a avea acces la informatie. Nu alege niciodata un server la intimplare.

Cum se sparg serverele? In limitele “secretului profesional”, A.N. ne-a spus doar ca se asigura daca serverul ii permite conectarea la distanta si de obicei se mai trec prin trei - patru servere pina ajunge la serverul-tinta. Dupa ce reuseste sa se contecteze, el, la fel ca hoti hackerii, sterge log-urile (urmele) si apoi restarteaza serverul. {i astfel nu poate fi prins.

A.N. sustine ca servere vulnerabile sint oriunde in lume si ca “hackerii sint impotriva Microsoft-ului pentru ca iau bani pentru niste produse proaste insa sustin creatorii de virusi”. De obicei, dupa ce sparge un server, A.N. prefera sa trimita solutia. In afara acestor activitati, el consulta zilnic buletinele de securitate si face up-date-uri de securitate pe serverul propriu.

Prevederi legale pentru prevenirea criminalitatii informatice

Ceea ce face A.N. este interzis de lege. Insa atat timp cit este un hacker bun niciodata nu va fi prins. La fel ca el sint multi altii care fenteaza Politia, Parchetul si Palatul de Justitie.

In aprilie a.c. a intrat in vigoare legea de ratificare a Conventiei privind combaterea criminalitatii informatice, semnata de Romania la data de 21 noiembrie 2001, la Budapesta. Titlul III privind "Prevenirea si combaterea criminalitatii informatice" din Legea nr.161/2003, transpune in Romania prevederile Conventiei. De asemenea, portalul www.eFrauda.

ro, lansat de Ministerul Comunicatiilor si Tehnologiei Informatiei in ianuarie 2004, permite primirea sesizarilor privind activitatile cu caracter aparent nelegal in domeniul serviciilor societatii informationale, realizind interactiunea directa intre furnizorii si consumatorii de servicii ai societatii informationale si autoritatile cu competente in domeniu.

www.eFrauda.ro ofera spatiu electronic pentru completarea asistata a formularelor, care contin elemente de identificare ale depunatorului si o scurta descriere a actelor sesizate.

In functie de tipul de infractiune informatica reclamata, plingerile inregistrate ajung Directia de Combatere a Criminalitatii Organizate si Antidrog sau la Parchetul de pe linga Inalta Curte de Casatie si Justitie din Bucuresti. Odata completat si transmis, continutul formularelor devine confidential, el neputind fi accesat decit de autoritatile carora le este destinat.

In Conventie este prevazuta existenta unui punct national unic de contact, care este disponibil pe www.eFrauda.ro.

Conventia privind combaterea criminalitatii informatice este primul tratat international care vizeaza activitatile nelegale desfasurate pe Internet sau in alt tip de retele, in special pe cele privind fraudele prin mijloace electronice, accesul neautorizat in sisteme informatice si interceptarea de date.

De asemenea, Conventia isi propune sa stabileasca o politica comuna in ceea ce priveste protectia societatii impotriva criminalitatii informatice, in special prin adoptarea unui cadru legislativ adecvat si prin intarirea cooperarii internationale in domeniu.

Coventia, semnata la Budapesta, in 21 noiembrie 2001, este rezultatul a patru ani de consultari intre expertii statelor membre ale Consiliului Europei si ai celor din SUA, Japonia si Canada. Pina in acest moment 32 de state membre ale Consiliului Europei au semnat Conventia, la care se adauga alte patru state.

De asemenea, alte 5 tari - Albania, Croatia, Estonia, Ungaria, Lituania - au ratificat aceasta conventie.

Pentru asigurarea securitatii sistemelor informatice si a protectiei datelor personale, autoritatile si institutiile publice cu competente in domeniu, furnizorii de servicii, organizatiile neguvernamentale si alti reprezentanti ai societatii civile desfasoara activitati comune si programe de prevenire a criminalitatii informatice.

Autoritatile si institutiile publice cu competente in domeniu, in cooperare cu furnizorii de servicii, organizatiile neguvernamentale si alti reprezentanti ai societatii civile organizeaza campanii de informare privind criminalitatea informatica si riscurile la care sunt expusi utilizatorii de sisteme informatice.

Ministerul Justitiei, Ministerul Administratiei si Internelor, Ministerul Comunicatiilor si Tehnologiei Informatiei, Serviciul Roman de Informatii si Serviciul de Informatii Externe constituie si actualizeaza continuu baze de date privind criminalitatea informatica.

Institutul National de Criminologie din subordinea Ministerului Justitiei efectueaza studii periodice in scopul identificarii cauzelor care determina si a conditiilor ce favorizeaza criminalitatea informatica.

Pe de alta parte, Ministerul Justitiei, Ministerul de Interne, Ministerul Comunicatiilor si Tehnologiei Informatiei, Serviciul Roman de Informatii si Serviciul de Informatii Externe desfasoara programe speciale de pregatire si perfectionare a personalului cu atributii in prevenirea si combaterea criminalitatii informatice.

Proprietarii sau administratorii de sisteme informatice la care accesul este interzis sau restrictionat pentru anumite categorii de utilizatori au obligatia de a avertiza utilizatorii cu privire la conditiile legale de acces si utilizare, precum si cu privire la consecintele juridice ale accesului fara drept la aceste sisteme informatice. Avertizarea trebuie sa fie accesibila oricarui utilizator.

Inchisoare pentru ilegalitati informatice

Accesul, fara drept, la un sistem informatic constituie infractiune si se pedepseste cu inchisoare de la 3 luni la 3 ani sau cu amenda. Fapta savarsita in scopul obtinerii de date informatice se pedepseste cu inchisoare de la 6 luni la 5 ani. Daca este facuta prin incalcarea masurilor de securitate, pedeapsa este inchisoarea de la 3 la 12 ani.

Interceptarea, fara drept, a unei transmisii de date informatice care nu este publica si care este destinata unui sistem informatic, provine dintr-un asemenea sistem sau se efectueaza in cadrul unui sistem informatic constituie infractiune si se pedepseste cu inchisoare de la 2 la 7 ani.

Cu aceeasi pedeapsa se sanctioneaza si interceptarea, fara drept, a unei emisii electromagnetice provenite dintr-un sistem informatic ce contine date informatice care nu sint publice.

Fapta de a modifica, sterge sau deteriora date informatice ori de a restrictiona accesul la aceste date, fara drept, constituie infractiune si de pedepseste cu inchisoare de la 2 la 7 ani. Transferul neautorizat de date dintr-un sistem informatic se pedepseste cu inchisoare de la 3 la 12 ani.

Fapta de a perturba grav, fara drept, functionarea unui sistem informatic, prin introducerea, transmiterea, modificarea, stergerea sau deteriorarea datelor informatice sau prin restrictionarea accesului la aceste date constituie infractiune si se pedepseste cu inchisoare de la 3 la 15 ani.

Fapta de a introduce, modifica sau sterge, fara drept, date informatice ori de a restrictiona, fara drept, accesul la aceste date, rezultand date necorespunzatoare adevarului, in scopul de a fi utilizate in vederea producerii unei consecinte juridice, constituie infractiune si se pedepseste cu inchisoare de la 2 la 7 ani.

Fapta de a cauza un prejudiciu patrimonial unei persoane prin introducerea, modificarea sau stergerea de date informatice, prin restrictionarea accesului la aceste date ori prin impiedicarea in orice mod a functionarii unui sistem informatic, in scopul de a obtine un beneficiu material pentru sine sau pentru altul, constituie infractiune si se pedepseste cu inchisoare de la 3 la 12 ani.

In cazul tuturor infractiunilor, tentativa se pedepseste cu inchisoare.

“Pina in prezent nu a fost nici o persoana cercetata penal sau trimisa in judecata pentru criminalitate informatica. Cel putin la noi, la Parchetul de pe linga Judecatoria Braila, nu am avut niciodata un astfel de caz”, ne-a precizat procurorul Nadina Marinescu, purtator de cuvint al institutiei amintite.

De asemenea, surse din cadrul Judecatoriei Braila ne-au semnalat ca nu a fost inregistrata nici o plingere penala impotriva vreunui hacker.

Intr-un numar viitor vom reveni cu un amplu material despre profilul moral si psihologic al hackerilor.