Am vorbit ieri despre cazul Antena 3. Reprezentanții Antena Digital au făcut clar faptul că problema a apărut ca urmare a unei operațiuni de hacking și codul a fost injectat extern. Acel cod folosea calculatoarele și telefoanele oamenilor ca putere de procesare pentru minarea de monedă virtuală Monero, prin intermediului unui software numit CoinHive.

Procedura nu este reglementată în momentul de față. Dacă este făcută fără informarea utilizatorului, atunci este ilegală și imorală. Dar dacă informezi utilizatorul, lucrurile nu sunt problematice, mai ales că aceste softuri pot fi modificate pentru a nu consuma foarte multe resurse.

Vezi aici lista cu peste 100 de site-uri care au scripturi de cryptojacking în interiorul codului sursă.

Vrei să știi ce este cryptojackingul și cum te poți apăra? Citește aici.

OVES: blocajul din IT se termină anul acesta. Inovația aduce creșteri de 30%...

Cryptojacking - legal sau ilegal?

Jurnalistul Alex Goagă de la wall-street.ro a vorbit cu reprezentanții CERT.ro, Centrul Național de Răspuns la Incidente de Securitate Cibernetică pentru a afla dacă există consecințe juridice în caz că un site folosește, fără să anunțe utilizatorul, astfel de scripturi.

“Problematica este interpretabilă, din punct de vedere legislativ. Momentan Directiva NIS, prima directivă a Uniunii Europene pe probleme de securitate cibernetică, care ar putea face lumină în astfel de cazuri, nu a fost adoptată în legislația națională”, spun reprezentanții CERT.ro.

În privința legislației naționale în vigoare, reprezentanții CERT.ro, menționează un articol recent dintr-o revistă juridică științifică ce menționează că există conceptul de “Utilizare clandestină a puterii de calcul a sistemelor vizitatorului, ceea ce prezintă elemente ce se regăsesc în câteva infracțiuni informatice din codul penal”. Cu toate acestea, problema este nouă în spațiul juridic și nu există precedent.

Ce infracțiuni poți face dacă nu informezi utilizatorii?

Avocatul George Zlati, doctorand în Drept Penal și avocat colaborator la SCPA Sergiu Bogdan & Asociații - Baroul Cluj, a spus că există elemente care, pe viitor, vor putea fi considerate penale, în caz că site-urile implementează acel cod în mod voit.

Smart Products, afacerea care caută mereu cele mai noi tehnologii în lume. De...

“În mod evident, în măsura în care se ajunge la concluzia că anumite texte de incriminare devin aplicabile în contextul utilizării clandestine a puterii de calcul a sistemului informatic aparținând utilizatorilor, se pune și problema răspunderii penale a persoanelor care dețin, produc, transmit sau pun la dispoziție programe informatice (a se vedea art. 365 Cod penal) susceptibile de a fi folosite în acest scop. Aceasta dincolo de posibilitatea atragerii răspunderii penale pentru complicitate la infracțiunea scop (furt de energie, acces la un sistem informatic, frauda informatică etc.)”.

În acest context prezintă relevanță din perspectiva dreptului penal următoarele elemente:

  • utilizarea puterii de calcul a unui anumit sistem informatic implică o formă de interacțiune logică cu respectivul sistem;
  • prin respectiva interacțiune logică sistemul informatic primește instrucțiuni în ceea ce privește participarea la procesul intitulat Bitcoin mining;
  • participarea la acest proces afectează funcționarea sistemului informatic deoarece resursele acestuia (de exemplu, puterea procesorului ori a plăcii video) sunt folosite în procesul de Bitcoin mining. În consecință, respectivul sistem informatic nu va mai putea fi folosit de utilizatorul legitim în aceleași condiții în care era folosit înainte implicarea acestui sistem în procesul de Bitcoin mining;
  • suprasolicitarea sistemului informatic poate genera un consum suplimentar de energie ce poate implica o pierdere patrimonială în sarcina titularului sistemului informatic ori a persoanei ce urmează să fie taxată suplimentar pentru creșterea consumului de energie (de exemplu, energie electrică);
  • tot acest mecanism generează un câștig patrimonial persoanei care utilizează clandestin puterea de calcul a unui sistem informatic.

Aceste elemente, spune specialistul, pun în discuție incidenta infracțiunilor de furt (de energie) [art. 228 alin. 3 Cod penal], acces la un sistem informatic [art. 360 Cod penal], frauda informatică [art. 249 Cod penal] și perturbarea funcționarii unui sistem informatic [art. 363 Cod penal].