Decizia penală nr. 1771/2012, Curtea de Apel Cluj

Decizii și sentințe penale - Curtea de Apel Cluj (2012)

R O M Â N I A

CURTEA DE APEL CLUJ

SECȚIA P.Ă ȘI DE MINORI

Dosar nr. (...)

DECIZIA P.Ă NR. 1771/R/2012

Ședința publică din 12 decembrie 2012

Instanța constituită din: PREȘEDINTE : M. R., judecător

JUDECĂTORI : V. C.

: A. D. L. GREFIER : L. A. S.

Ministerul Public- DIICOT S. T. C.- reprezentat prin D. D. - procuror, din cadrul P. de pe lângă Curtea de A. C.

S-a luat spre examinare recursul declarat de inculpatul B. R. împotriva sentinței penale nr. 502 din data de 17 aprilie 2012, pronunțată de Judecătoria Cluj-Napoca în dosar nr. (...), fiind trimis în judecată prin rechizitoriul nr. 110 D. al P. de pe lângă Înalta Curte de Casație și Justiție, D. de I. a I. de C. O. și T. - S. T. C. pentru săvârșirea infracțiunilor de acces fără drept, în mod continuat, la un sistem informatic prin încălcarea măsurilor de securitate, prev. de art. 42 alin. 1 și 3 din Legea nr. 161/2003 cu aplic. art. 41 alin. 2 Cod penal, perturbarea gravă, fără drept, în mod continuat, privind funcționarea unui sistem informatic prin introducerea, modificarea și deteriorarea datelor informatice și prin restricționarea accesului la aceste date prev. de art. 45 din Legea nr. 161/2003, cu aplic. art. 41 alin. 2 Cod penal, deținerea fără drept a unui program informatic, conceput în scopul săvârșirii uneia dintre infracțiunile prevăzute de art. 42 - 45 din Legea nr.161/2003, prev. de art. 46 alin. 2 din Legea nr.

161/2003, pornografie infantilă prin sisteme informatice prev. de art. 51 din

Legea nr. 161/2003, toate cu aplic. art. 33 lit. a Cod penal.

La apelul nominal efectuat în ședință publică se constată că nu se prezintă niciuna dintre părți.

Derularea, finalizarea dezbaterilor și cuvântul pe fond al părților s-a consemnat în încheierea de ședință din data de 05 decembrie 2012, când părțile prezente au pus concluzii în dezbaterea recursului declarat, conform încheierii de ședință de la acea dată, încheiere ce face parte integrantă din prezenta hotărâre, pronunțarea amânându-se din lipsă de timp pentru deliberare la acest termen de judecată.

C U R T E A

Prin sentința penală nr.502 din (...) pronunțată de Judecătoria Cluj-Napoca în dosarul nr.(...), în temeiul art. 14 rap. la art. 346 din C.p.p rap. la art. 998-999 din C. în vigoare până la data de 1 octombrie 2011 a fost admisă acțiunea civilă formulată de către partea vatamata N. A. A. S. A. și obligat inculpatul B. R., la plata sumei de 585.380 USD sau echivalent in lei la data cursul BNR din data plații, reprezentând daune materiale.

Pentru a pronunța această soluție instanța a reținut că prin rechizitoriul P. de pe lângă Înalta Curte de Casație și Justiție DIICOT - S. T. C. a fost trimis în judecată inculpatul B. R. pentru săvârșirea infracțiunii de acces fără drept, în mod continuat, la un sistem informatic prin încălcarea măsurilor de securitate, prev. și ped. de art. 42 alin. 1 și 3 din Legea nr. 161/2003, cu aplicarea art. 41 alin. 2 Cod penal; perturbarea gravă, fără drept, în mod continuat, privind funcționarea unui sistem informatic prin introducerea, modificarea și deteriorarea datelor informatice și prin restricționarea accesului la aceste date prev. și ped. de art. 45 din Legea nr. 161/2003, cu aplicarea art. 41 alin. 2 Cod penal; deținerea, fără drept, a unui program informatic, conceput în scopul săvârșirii uneia dintre infracțiunile prevăzute la art. 42 - 45 din Legea nr.

161/2003, prev. și ped. de art. 46 alin. 2 din Legea nr. 161/2003 și pornografie infantilă prin sisteme informatice, prev. și ped. de art. 51 din Legea nr.

161/2003, toate cu aplic. art. 33 lit. a C. pen.

S-a reținut fapta inculpatului B. R. care, în baza aceleiași rezoluții infracționale, începând cu data de (...), a accesat neautorizat, încălcând mijloacele de securitate, serverul A.1.JPL.N.GOV (IP 137.78.58.112) aparținând programului JPL (Jet Propulsion Laboratory- laboratorul de propulsie al avioanelor), proprietatea N. iar, ulterior, în urma obținerii unei chei de criptare a accesat neautorizat, încălcând mijloacele de securitate, încă 24 servere aparținând programului JPL (Jet Propulsion Laboratory - laboratorul de propulsie al avioanelor), proprietatea N. întrunește elementele constitutive ale infracțiunii continuate de acces neautorizat la un sistem informatic, prin încălcarea măsurilor de securitate, prev. și ped. de art. 42 alin. 1 și 3 din Legea nr. 161/2003, cu aplic. art. 41 alin. 2 C.pen.

Fapta inculpatului B. R. care, prin accesarea neautorizată, repetată și introducerea repetată de date (programe și fișiere) a perturbat grav activitatea a

25 de servere aparținând JPL (Jet Propulsion Laboratory - laboratorul de propulsie al avioanelor), proprietatea N. cauzând un prejudiciu în valoare de

585.380 USD, întrunește elementele constitutive ale infracțiunii de perturbarea gravă, fără drept, în mod continuat, privind funcționarea unui sistem informatic prin introducerea, modificarea și deteriorarea datelor informatice și prin restricționarea accesului la aceste date prev. și ped. de art. 45 din Legea nr.

161/2003, cu aplicarea art. 41 alin. 2 Cod penal.

Fapta inculpatului B. R. care, la data de (...) (data efectuării perchezițiilor informatice) a deținut în sistemele informatice proprietatea sa, un număr de

18.364 de foldere și fișiere care conțin programe informatice „rău intenționate"; (E.-URI), programe tip BAKDOOR (DC.TXT, etc.) pe care le-a folosit pentru săvârșirea infracțiunilor, descrise anterior, deținând, de asemenea, și un număr de 499 fișiere tip text (367 fișiere pe hard disck-ul marca HITACHI seria SQT1TD9M și 132 fișiere pe hard disck-ul marca SEAGATE seria 5JZBDBBP), care conțin adrese de e-mail și grupuri de 16 cifre care reprezintă date despre carduri bancare, întrunește elementele constitutive ale infracțiunii de deținerea, fără drept, a unui program informatic conceput în scopul săvârșirii uneia dintre infracțiunile prevăzute la art. 42 - 45 din Legea nr. 161/2003 și a unor coduri de acces, care permit accesul la un sistem informatic, în scopul săvârșirii unei dintre infracțiunile prevăzute la art. 42-45 din Legea nr. 161/2003, prev. și ped. de art. 46 alin. 2 din Legea nr. 161/2003.

Fapta inculpatului B. R. care și-a procurat pentru sine, iar la data de (...)

(data efectuării perchezițiilor informatice), a deținut în sistemele informatice proprietatea sa, fără drept, un număr de peste 37 fișiere tip film conținând materiale pornografice cu minori, întrunește elementele constitutive ale infracțiunii de pornografie infantilă prin sisteme informatice, faptă prev. de art.51 din Legea nr.161/2003.

Prin sentința penala nr. 34 din 17 ianuarie 2012 pronunțată de

Judecătoria Cluj-Napoca s-a dispus în baza art. 42 al. 1 și 3 din Legea nr.

161/2003 cu aplicarea art. 41 al. 2 din C.pen. și art. 320^1 din C.p.p. condamnă pe inculpatul B. R., fiul lui A. și M., născut la data de (...) în C.-N., jud. C., domiciliat în C.-N., str. T. nr. 24, ap. 49, jud. C., CNP 1., posesor al CI seria KX nr. 3., fără antecedente penale, arestat preventiv și deținut în Penitenciarul Gherla la pedeapsa de 2 ani și 6 luni închisoare pentru săvârșirea infracțiunii de acces fără drept, în mod continuat, la un sistem informatic prin încălcarea măsurilor de securitate.

În baza art. 45 din Legea nr. 161/2003 cu aplicarea art. 41 al. 2 din C.pen.

și art. 320^1 din C.p.p. condamnă pe inculpatul B. R. la pedeapsa de 2 ani închisoare pentru săvârșirea infracțiunii de perturbarea gravă, fără drept, în mod continuat, privind funcționarea unui sistem informatic prin introducerea, modificarea și deteriorarea datelor informatice și prin restricționarea accesului la aceste date.

În baza art. 46 al. 2 din Legea nr. 161/2003 cu aplicarea art. 320^1 din

C.p.p. condamnă pe inculpatul B. R. la pedeapsa de 1 an închisoare pentru săvârșirea infracțiunii de deținere fără drept a unui program informatic, conceput în scopul săvârșirii uneia dintre infracțiunile prevăzute la art. 42 - 45 din Legea nr.

161/2003.

În baza art. 51 din Legea nr. 161/2003 cu aplicarea art. 320^1 din C.p.p. condamnă pe inculpatul B. R. la pedeapsa de 2 ani închisoare pentru săvârșirea infracțiunii de pornografie infantilă prin sisteme informatice.

În baza art. 51 din Legea 161/2003 rap. la art. 65, art. 53 pct. 2 lit. a și art.

64 al. 1 lit. a (teza a II-a), d și e din C. pen. interzice inculpatului B. R. dreptul de a fi ales în cadrul autorităților publice sau în funcții elective publice, drepturile părintești și dreptul de a fi tutore sau curator pe o perioadă de 2 ani, care va curge în condițiile art. 66 din C.pen.

În baza art. 33 lit. a din C.pen. constată că cele patru infracțiuni au fost săvârșite de către inculpat în condițiile concursului real de infracțiuni.

În baza art. 34 al. 1 lit. b din C.pen. contopește pedepsele de 2 ani și 6 luni închisoare, 2 ani închisoare, 1 an închisoare și 2 ani închisoare, stabilește pedeapsa cea mai grea de 2 ani și 6 luni închisoare, pe care o sporește cu 6 luni închisoare și aplică inculpatului B. R. pedeapsa rezultantă de 3 ani închisoare.

În baza art. 35 al. 1 din C.pen. aplică inculpatului B. R. pedeapsa complementară de interzicere a dreptului de a fi ales în cadrul autorităților publice sau în funcții elective publice, drepturilor părintești și a dreptului de a fi tutore sau curator pe o perioadă de 2 ani, care va curge în condițiile art. 66 din C.pen.

În baza art. 71 al. 2 din C.pen. interzice inculpatului drepturile prev. de art. 64 al. 1 lit. a (teza a II-a) C. pen. pe perioada prev. de art. 71 al. 2 din C.pen

In aceeași cauza, la termenul de judecata din data de 10 ianuarie 2012 s-a dispus disjungerea laturii civile de latura penala, formându-se dosarul nr. Pe rolul aceluiași complet de judecata.

S-a reținut ca la data de (...), lucrători din cadrul BCCO C., în urma unei informări primite de la N., s-au sesizat din oficiu cu privire la săvârșirea de către AN a infracțiunilor de acces neautorizat într-un sistem informatic prev. și ped. de art. 42 alin. 1 și 3 din Legea nr. 161/2003; perturbarea gravă a unui sistem informatic prin modificarea, ștergerea sau deteriorarea de date informatice sau restricționarea accesului la aceste date, prev. și ped. de art. 45 și deținerea fără drept a unui program informatic sau date informatice în scopul săvârșirii unei infracțiuni informatice, prev. și ped de art. 46 alin. 2 din Legea nr. 161/2003. Pentru a proceda în acest mod, s-a constatat faptul că, există indicii în sensul că, în cursul lunii decembrie 2010, persoane necunoscute au accesat neautorizat sisteme informatice aparținând N. (N. A. A. S. A.), perturbând funcționarea normală a acestor sisteme. A.area a avut loc prin încălcarea măsurilor de securitate fiind folosite softuri care exploatează vulnerabilități din sistemul de operare U. al acestor sisteme informatice.

S-a constatat totodată faptul că, din datele puse la dispoziție de către N. au rezultat mai multe adrese IP, care au fost utilizate de către persoanele neidentificate pentru realizare activităților infracționale.

În urma cercetărilor rezultă că în cursul lunii decembrie 2010 inculpatul a accesat de la IP-ul 188.24.84.217 alocat de rețeaua RCS&RDS R. un server cu IP- ul 212.18.29.252 aparținând aparținând M NET AS, GERMANIA, iar de aici, folosind un program tip virus de nouă generație denumit E., program pe care susține că l-a procurat de la o grupare de hacker-i ce poartă denumirea B. Hat și care a fost construit pentru a identifica și exploata vulnerabilități ale altor servere ce folosesc sistemul de operare L., în scopul acesării lor, a accesat în mod neautorizat sistemul informatic airs1 aparținând N. Atacul informatic este cunoscut sub denumirea de E. S. B. O., ceea ce presupune supraîncărcaea memoriei sistemului, generând un comportament eronat al sistemului atacat și permițând atacatorului să execute comenzi pe sistemul compromis. După ce a reușit să acceseze în mod ilegal sistemul, B. R. a folosit comanda „L. WGET"; (o comandă utilizată local sau la distanță, în sistemul de operare L. pentru copierea unor fișiere de pe internet pe sistemul local, se efectuează practic o descărcare de programe / fișiere), pentru a descărca mai multe „programe rău intenționate"; cum ar fi scripturi BACKDOOR (fișierul c.txt, fișierul dc.pl, fișierul d.txt etc.) și BOȚI INTERNET RELAY CHAT în sistem. În continuare, folosind mai multe sisteme informatice (printre care și sistemul informatic personal, dar și alte servere „sparte";), B. R. a descărcat mai multe programe de tip script-uri BACKDOOR sau BOȚI IRC pe sistemul compromis. Programele „rău intenționate"; descărcate au fost ulterior înregistrate în directorul tmp. Acestea au transformat serverul gazdă în BOT IRC așteptând comenzi, din partea unui server IRC și stabilind conexiuni cu servere gazdă externe, neautorizate.

Odată intrat în mod neautorizat pe primul server aparținând părții vătămate, inculpatul a rulat comanda HISTORY care a genera comenzile utilizate de pe acel server, printre care a identificat comanda SSH care a permis accesul la alte servere aparținând părții vătămate, cu care serverul mai întâi accesat de către inculpat aveau o relație de prietenie, ceea ce înseamnă că permiteau accesul de la un server prieten cu o comandă, respectiv comanda SSH, care conține o cheie criptată.

Atât din investigațiile organelor de cercetare penală cât și din declarația inculpatului s-a reținut că inculpatul a securizat intrarea pe serverele părții vătămate, cea ce înseamnă că s-a asigurat că nu se va putea folosi poarta de acces pe care a intrat inculpatul de alte persoane și nu a descărcat date din serverele părții vătămate. Î., din analiza probelor rezultă că inculpatul a descărcat pe serverele accesate în mod nelegal programe denumite rău intenționate cum ar fi scripturi BACKDOOR (fișierul c.txt, fișierul dc.pl, fișierul d.txt etc.) și BOȚI INTERNET RELAY CHAT, programe construite pentru a primi comenzi de la serverul master, respectiv cel folosit de persoana care a decărcat aceste programe, și de a rula comenzile pe serverul acesat în mod neautorizat.

Totodată s-a reținut că în urma percheziției în mediul informatic asupra echipamentelor ridicate de la inculpat au fost identificate materiale pornografice care prezintă persoane minore având comportamente sexuale explicite, de cele mai multe ori în compania unor persoane adulte.

Raportat la cele descrise mai sus, audiat în procedura prevăzută de 3. din

C.p.p., declarație pe care și-a menținut-o la termenul de judecată din data de 10 ianuarie 2012, inculpatul a declarat că a accesat serverele aparținând N. după ce a identificat cuvântul N., în urma rulări programului E. de pe serverul aparținând M NET AS, GERMANIA, dar numai pentru a se lăuda în lumea prietenilor virtuali cunoscuți generic sub denumirile de hacker-i sau cracker-i, iar cu privire la materialele pornografice ce prezintă persoane care par a fi minore a declarat că nu știa de existența lor, dar că le-a download-ate via internet cel mai probabil alături de filme sau alte programe, activitatea de download fiind una prolifică după explicațiile inculpatului.

Din în probele administrate în cursul urmăririi penale s-a reținut că inculpatul a avut o activitate infracțională prolifică în perioada 2010 - 2011, relevată de faptele descrise mai sus precum și de interceptările numărului de telefon utilizat de către inculpat, și de percheziția în mediu informatic asupra echipamentelor ridicate de la inculpat, printre care au fost descoperite și diverse serii CVV, adică numerele de securitate scrise pe spatele cardurilor bancare și care ar trebui cunoscute numai de către utilizatori autorizați ai cardurilor. Explicațiile date de către inculpat cu privire la faptele descrise mai sus, în mare măsură, sincere și rezonabile. Inculpatul a accesat serverele aparținând părții vătămate doar pentru a etala o anumită bravură, pricepere sau poate un spirit de frondă. Această explicație poate fi susținută de împrejurarea că nu a copiat date de pe servere, a securizat poarta de intrare pentru a nu intra și alte persoane și cel mai important aspect, a accesat serverele care supravegheau direcția sau divizia privind meteorologia, fiind de notorietate că N. are și alte domenii de activitate care pot fi considerate mai interesante. Această din urmă împrejurare alături de cunoștințele informatice ale inculpatului, mai mult conjuncturale decât susținute, de împrejurarea că a primit programul de tip virus folosit la accesarea neautorizată a serverelor părții vătămate, relevă un anumit caracter accidental al accesării acestor servere.

Pronunțând condamnarea inculpatului, in temeiul art. din C.p.p. sunt dovedite persoana care a săvârșit fapta ilicita, vinovăția acesteia si un eventual raport de cauzalitate intre fapta si un eventual prejudiciu. Chiar daca la acest moment soluția cu privire la latura penala nu este definitiva, fiind formulat recurs împotriva sentinței penale nr. 34 din 17 ianuarie 2012, totuși s-a reținut ca soluționarea laturii civile, chiar si in situația unei disjungeri de latura penala, face parte din același proces penal, iar instanța nu a ignorat propriile sale argumente cat privesc cel trei elemente ale răspunderii delictuale direct legate de elementele constitutive ale infracțiunilor.

Este cert că în urma activității inculpatului au fost blocate temporar proiectele părții vătămate care implicau serverele accesate și că a fost nevoie de remedierea sistemelor de securitate.

Cu privire la latura civila partea vătămata a demarat o ancheta instrumentată de B. I. G. al N. S-a arătat ca JEL este cel mai avansat centru al N. in materie de explorare robotica a sistemului solar, administrând rețeaua globala

Deep S. care permite realizarea unor cercetări atmosferice meteorologice complexe ce vin in ajutorul oamenilor de știință si al cercetătorilor din lumea întreaga. După ce a obținut accesul complet la sistemul JPL, inculpatul a compromis 24 de sisteme N., majoritatea aparținând Programului Atmospheric Infrared Sounder, cauzând pierderi operaționale de 500.000 USD. S-a precizat ca operatiunile proiectului A. se ridica la un cost de aproximativ 500.000 - 600.000

USD/luna, iar atacurile informatice au cauzat o întârziere de 2-3 luni in raport cu programul stabilit. Totuși in urma anchetei s-a estimat un prejudiciu net de

585.380 USD, fără a fi incluse totalul pagubelor suportate de N. si G. S.

Așadar suma de 585.380 USD reprezintă cheltuielile in vederea securizării si a înlocuirii fiecărui sistem compromis, precum si pierderile operaționale. In concret s-a stabilit ca întârzierile înregistrate la proiect in raport cu planificarea au fost de 372.000 USD, iar orele prestate pentru remedierea situației au presupun cheltuirea sumei de 213.380 USD.

Instanța a reținut ca bugetul anual al AIR este de 7.000.000 USD si menține un personal de 20 de angajați cu norma întreaga. Proiectul A. este strans legat de proiectul P. care presupune un buget anual de 3.600.000 USD si un număr de 12 angajați cu norma întreaga. Atacul informatic declansat de catre inculpat a blocat canalele de comunicație si dezactivarea serviciului email A. de care depinde comunicarea intre membri. Începând cu data de 7 ianuarie 2011 au fost blocate toate sistemele afectate, precum si toate serverele si stațiile de lucru care folosesc sistemul de operare L., poarta de intrare folosita de către inculpat. Î. sistem a devenit operațional, după remedieri, la data de 22 februarie 2011, după care a mai fot necesara o perioada de 3 săptămâni pentru restaurarea arhivei de date A.

Instanța a reținut cu decalajul de planificare a fost de 6 săptămâni pentru fiecare intre cele doua proiecte, respectiv A. si P. F. vorba despre o raportare obiectiva a unei instituții guvernamentale, nu exista niciun motiv rezonabil pentru ca instanța sa nu accepte suma de 372.389 USD, ca fiind impactul asupra părții computerizate a proiectului, având în vedere si bugetele și costurile anuale ale acestor proiecte.

Cat privește costurile de productivitate, s-a reținut pe de o parte procentul de 40% care a caracterizat pierderile în materie de productivitate, iar pe de alta parte pagubele în termeni de productivitate pierdută, raportat la fiecare angajat care a făcut o estimare a orelor de munca nerealizate, dar plățile de angajator, respectiv partea vătămata.

Inculpatul a contestat aceasta modalitate unilaterala de evaluare a prejudiciului, fără indicatori obiectivi care sa poată fi supuși unei analize obiective a instanței de judecata. Cu alte cuvinte atâta vreme cat nu poate fi analizat demersul nu poate fi acceptata concluzia. Acest argument este valid în principiu însa nu este aplicabil datelor din cauza de față.

Cele doua proiecte afectate au presupus în principal munca de cercetare prin culegerea periodică de date si procesarea lor în vederea dezvoltării unor tehnologii noi. Or, o astfel de activitate presupune ineluctabil un rezultat reprezentat de o eventuala descoperire a unei tehnologii noi, care nu are un caracter dinainte stabilit si nici un cost final sau un termen determinat pentru a fi atins. Desigur demersul științific este unul coerent si prestabilit ca si funcționalitate, ceea ce presupune previzibilitate pentru pașii de cercetare imediați stabiliți în funcție de reușitele anterioare. În aceste condiții costurile de producție si de personal nu pot decât sa fie estimate de comun acord între persoana care are sarcina îndeplinirii unei anumite rutine sau adunarea ori procesarea unor date, în raport cu evaluarea acestei estimări de către persoana care coordonează proiectul, de stadiul proiectului si de interdependenta cu celelalte sarcini ale membrilor proiectului. Cu alte cuvinte estimările făcute de angajat si evaluate de către coordonatorul proiectului, devin cheltuieli pentru angajator, în cazul de fata partea vătămata. F. ca partea vătămată nu a prezentat state de plata sau echivalentul unor state de plata pentru a proba plățile făcute cu remedierea sistemelor si cu plata angajaților, este irelevant sub aspect probator, cat timp partea vătămată a emis rapoartele si tabelele avute in vedere pentru decontarea tuturor cheltuielilor. Aceasta deoarece nu forma înscrisului va determina substanța împrejurării pe care o atesta, fiind suficient ca înscrisul sa emane de la entitatea juridica care are competenta de a atesta împrejurarea devenita proba, in condițiile art. 63 al. 1 din C.p.p.

În concluzie instanța a constatat că sunt întrunite condițiile răspunderii civile delictuale și probele administrate sunt suficiente pentru cuantificarea prejudiciului, iar în temeiul art. 14 rap. la art. 346 din C.p.p rap. la art. 998-999 din C. în vigoare până la data de 1 octombrie 2011 a fost admisă acțiunea civilă formulată de către partea vătămata N. A. A. S. A. și a obligat inculpatul B. R. la plata sumei de 585.380 USD sau echivalent in lei la data cursul BNR din data plătii, reprezentând daune materiale.

Împotriva acestei hotărâri a declarat recurs în termen legal, inculpatul , criticând soluția primei instanțe ca nefiind temeinică și legală.

În motivarea recursului său, inculpatul a învederat faptul că din însăși considerentele hotărârii atacate rezultă dubii cu privire la vinovăția acestuia care nu era definitiv stabilită la data judecării cauzei, cât și cu privire la cuantumul prejudiciului cauzat, neexistând probe din care să rezulte suma totală datorată, instanța de fond acceptând raportul instituției guvernamentale a SUA ca fiind unul obiectiv și acceptând suma de 585.380 USD, ca fiind impactul asupra părții computerizate a proiectului.

Raportat la acest aspect, inculpatul a mai arătat că a dosarul cauzei nu există nicio dovadă clară cu privire la prejudiciul produs, precum și cu privire la raportul de cauzalitate între fapta acestuia și prejudiciul solicitat a fi reparat, recunoscând, însă, cu ocazia ultimului cuvânt acordat de către instanța de recurs, că s-a creat un prejudiciu și că acesta poate fi reparat în schimbul unei sume maxime de 15.000 USD, depunând în acest sens și practică judiciară în materie.

Analizând hotărârea atacată, prin prisma motivelor de recurs formulate, a actelor și lucrărilor dosarului, precum și a dispozițiilor legale în materie, curtea reține următoarele:

Prin sentința penală nr. 34 din 17 ianuarie 2012 pronunțată de

Judecătoria Cluj-Napoca, definitivă prin decizia penală nr. 1224/R/2012 a Curții de A. C. s-a dispus, în baza art. 42 al. 1 și 3 din Legea nr. 161/2003 cu aplicarea art. 41 al. 2 din C.pen. și art. 320^1 din C.p.p. condamnarea inculpatului la pedeapsa de 2 ani și 6 luni închisoare pentru săvârșirea infracțiunii de acces fără drept, în mod continuat, la un sistem informatic prin încălcarea măsurilor de securitate.

În baza art. 45 din Legea nr. 161/2003 cu aplicarea art. 41 al. 2 din C.pen.

și art. 320^1 din C.p.p. același inculpat a fost condamnat la pedeapsa de 2 ani închisoare pentru săvârșirea infracțiunii de perturbarea gravă, fără drept, în mod continuat, privind funcționarea unui sistem informatic prin introducerea, modificarea și deteriorarea datelor informatice și prin restricționarea accesului la aceste date.

În baza art. 46 al. 2 din Legea nr. 161/2003 cu aplicarea art. 320^1 din C.p.p. același inculpat a fost condamnat la pedeapsa de 1 an închisoare pentru săvârșirea infracțiunii de deținere fără drept a unui program informatic, conceput în scopul săvârșirii uneia dintre infracțiunile prevăzute la art. 42 - 45 din Legea nr.

161/2003.

În baza art. 51 din Legea nr. 161/2003 cu aplicarea art. 320^1 din C.p.p. a fost condamnat inculpatul B. R. la pedeapsa de 2 ani închisoare pentru săvârșirea infracțiunii de pornografie infantilă prin sisteme informatice.

În baza art. 51 din Legea 161/2003 rap. la art. 65, art. 53 pct. 2 lit. a și art.

64 al. 1 lit. a (teza a II-a), d și e din C. pen. I-au fost interzise inculpatului B. R. dreptul de a fi ales în cadrul autorităților publice sau în funcții elective publice, drepturile părintești și dreptul de a fi tutore sau curator pe o perioadă de 2 ani, care va curge în condițiile art. 66 din C.pen.

În baza art. 33 lit. a din C.pen. s-a constatat că cele patru infracțiuni au fost săvârșite de către inculpat în condițiile concursului real de infracțiuni.

În baza art. 34 al. 1 lit. b din C.pen.au fost contopite pedepsele de 2 ani și 6 luni închisoare, 2 ani închisoare, 1 an închisoare și 2 ani închisoare, stabilește pedeapsa cea mai grea de 2 ani și 6 luni închisoare, pe care a fost sporită cu 6 luni închisoare și i s-a aplicat inculpatului B. R. pedeapsa rezultantă de 3 ani închisoare.

În baza art. 35 al. 1 din C.pen. i s-a aplicat inculpatului B. R. pedeapsa complementară de interzicere a dreptului de a fi ales în cadrul autorităților publice sau în funcții elective publice, drepturilor părintești și a dreptului de a fi tutore sau curator pe o perioadă de 2 ani, care va curge în condițiile art. 66 din C.pen.

În baza art. 71 al. 2 din C.pen. i-au fost interzise inculpatului drepturile prev. de art. 64 al. 1 lit. a (teza a II-a) C. pen. pe perioada prev. de art. 71 al. 2 din C.pen

Astfel, în ceea ce privește latura penală a cauzei s-a constat prin hotărârea de condamnare că a fost pe deplin dovedită vinovăția inculpatului, care în cursul lunii decembrie 2010 a accesat de la IP-ul 188.24.84.217 alocat de rețeaua RCS&RDS R. un server cu IP-ul 212.18.29.252 aparținând aparținând M NET AS, GERMANIA, iar de aici, folosind un program tip virus de nouă generație denumit E., program pe care susține că l-a procurat de la o grupare de hacker-i ce poartă denumirea B. Hat și care a fost construit pentru a identifica și exploata vulnerabilități ale altor servere ce folosesc sistemul de operare L., în scopul acesării lor, a accesat în mod neautorizat sistemul informatic airs1 aparținând N. Atacul informatic este cunoscut sub denumirea de E. S. B. O., ceea ce presupune supraîncărcarea memoriei sistemului, generând un comportament eronat al sistemului atacat și permițând atacatorului să execute comenzi pe sistemul compromis. După ce a reușit să acceseze în mod ilegal sistemul, B. R. a folosit comanda „L. WGET"; (o comandă utilizată local sau la distanță, în sistemul de operare L. pentru copierea unor fișiere de pe internet pe sistemul local, se efectuează practic o descărcare de programe/fișiere), pentru a descărca mai multe „programe rău intenționate"; cum ar fi scripturi BACKDOOR (fișierul c.txt, fișierul dc.pl, fișierul d.txt etc.) și BOȚI INTERNET RELAY CHAT în sistem. În continuare, folosind mai multe sisteme informatice (printre care și sistemul informatic personal, dar și alte servere „sparte";), B. R. a descărcat mai multe programe de tip script-uri BACKDOOR sau BOȚI IRC pe sistemul compromis. Programele „rău intenționate"; descărcate au fost ulterior înregistrate în directorul tmp. Acestea au transformat serverul gazdă în BOT IRC așteptând comenzi, din partea unui server IRC și stabilind conexiuni cu servere gazdă externe, neautorizate.

Cu privire la latura civilă a cauzei, răspunderea civilă delictuală, reglementată de art.998, 999 C. vechi, în vigoare însă până la data de (...) presupune că orice faptă a omului, care cauzează altuia un prejudiciu, obligă pe acela din a cărui greșeală s-a ocazionat, a-l repara, omul fiind responsabil nu numai de prejudiciul cauzat prin fapta sa, dar și de acela ce a cauzat prin neglijența sau imprudența sa.

Condițiile generale ale răspunderii civile delictuale ce pot fi deduse din textele de lege mai sus arătate, condiții ce trebuie întrunite cumulativ, sunt: prejudiciul, fapta ilicită, raportul de cauzalitate între fapta ilicită și prejudiciu, culpa, greșeala sau vinovăția autorului faptei ilicite și prejudiciabile.

Proba acestor condiții se face potrivit principiului înscris în art.1169 C. și anume victima faptei ilicite care solicită obligarea autorului prejudiciului la reparare, este ținută să facă dovada existenței celor patru condiții ale răspunderii civile delictuale.

Dacă în ceea ce privește fapta ilicită și vinovăția inculpatului, existența acestora a fost dovedită fără urmă de dubiu printr-o hotărâre penală definitivă de condamnare, apreciem că partea civilă, deși legal citată în ambele faze procesuale nu a depus diligențe în dovedirea întinderii prejudiciului și a legăturii de cauzalitate dintre pretențiile acesteia și fapta ilicită comisă.

Unica probă depusă la dosar de către partea civilă este Raportul final cu privire la atacul informatic din data de (...) asupra proiectelor A. și P., raport întocmit de către reprezentanții părții civile, care nu face dovada prejudiciului solicitat în cuantum de 585.000 dolari, această sumă rezultând pe baza unor aprecieri și estimări personale ale reprezentanților părții civile, aceste aspecte determinând lipsa caracterului cert al prejudiciului.

Apoi, suma de 213.000 dolari s-a arăta că reprezintă cuantificarea orelor pierdute cu restaurarea sistemului ca urmare a blocării activității, ori aceasta nu s-a realizat în mod independent ci în baza audierii unor persoane implicate.

Raportat la toate aceste aspecte apreciem că partea civilă nu a făcut dovada certă a întinderii prejudiciului, existând însă proba certă a existenței unui prejudiciu patrimonial, de altfel necontestat de către inculpat.

Inculpatul, cu ocazia ultimului cuvânt în recurs a achiesat în parte la pretențiile părții civile, recunoscându-și vinovăția în comiterea faptei ilicite, arătând că s-a cauzat un prejudiciu părții civile dar acesta nu poate fi mai mare de 15.000 dolari și depunând în acest sens și practică judiciară la dosar(hotărârea pronunțată în dosarul (...) a Judecătoriei Drobeta Turnu Severin) Față de cele de mai sus, în baza art.385 ind.15 pct.2 lit.d C.p.p. va admite recursul declarat de împotriva sentinței penale nr. 502/(...) a Judecătoriei C.-N., pe care o va casa în întregime.

Rejudecând cauza, în baza art.14, 346 C.p.p.rap. la art.998-999 C. în vigoare până la data de (...), va admite în parte acțiunea civilă formulată de partea civilă și în consecință, va obliga inculpatul la plata în favoarea părții civile a sumei 15.000 USD sau echivalentul în lei la cursul BNR din data plății, reprezentând daune materiale, respingând restul pretențiilor formulate ca nefiind dovedite.

Cheltuielile judiciare avansate de stat vor rămâne în sarcina acestuia.

PENTRU ACESTE M.IVE ÎN NUMELE LEGII DECIDE:

În baza art.385 ind.15 pct.2 lit.d C.p.p. admite recursul declarat de inculpatul B. R. (fiul lui A. și M., născut la data de (...) în C.-N., jud. C., domiciliat în C.-N., str. T. nr. 24, ap. 49, jud. C., CNP 1., posesor al CI seria KX nr. 3.) împotriva sentinței penale nr. 502/(...) a Judecătoriei C.-N., pe care o casează în întregime.

Rejudecând cauza, în baza art.14, 346 C.p.p.rap. la art.998-999 C. în vigoare până la data de (...), admite în parte acțiunea civilă formulată de partea civilă N. A. A. S. A. și în consecință, obligă inculpatul la plata în favoarea părții civile N. A. A. S. A., cu sediul în SUA, W., DC 20546-0001 a sumei 15.000 USD sau echivalentul în lei la cursul BNR din data plății, reprezentând daune materiale, respingând restul pretențiilor formulate.

Cheltuielile judiciare avansate de stat rămân în sarcina acestuia. Definitivă.

Pronunțată în ședința publică din data de (...).

PREȘEDINTE JUDECĂTORI

M. R. V. C. A. D. L.

Plecat în CO semnează președinte complet

L. A. S.

GREFIER

Red.M.R./S.M.D.

2 ex./(...)

← Decizia penală nr. 566/2012, Curtea de Apel Cluj		Decizia penală nr. 875/2012, Curtea de Apel Cluj →

Decizia penală nr. 1771/2012, Curtea de Apel Cluj

Vezi şi alte speţe de drept penal:

Comentarii despre Decizia penală nr. 1771/2012, Curtea de Apel Cluj