Art. 360. – Accesul ilegal la un sistem informatic
(1) Accesul, fără drept, la un sistem informatic se pedepsește cu închisoare de la 3 luni la 3 ani sau cu amendă.
(2) Fapta prevăzută în alin. (1), săvârșită în scopul obținerii de date informatice, se pedepsește cu închisoarea de la 6 luni la 5 ani.
(3) Dacă fapta prevăzută în alin. (1) a fost săvârșită cu privire la un sistem informatic la care, prin intermediul unor proceduri, dispozitive sau programe specializate, accesul este restricționat sau interzis pentru anumite categorii de utilizatori, pedeapsa este închisoarea de la 2 la 7 ani.”
Definiție pe scurt
Art. 360 C. pen. sancționează pătrunderea fără drept într-un sistem informatic. Pedeapsa crește dacă accesul s-a făcut pentru a obține date informatice sau dacă sistemul vizat este protejat prin mecanisme specializate (acces restricționat/interzis).
Elemente constitutive (condiții de existență)
| Element | Explicație |
| Obiect juridic | Securitatea și confidențialitatea sistemelor și datelor informatice. |
| Subiect activ | Orice persoană (fizică/juridică). |
| Subiect pasiv | Deținătorul/administratorul sistemului; utilizatorii legitimi. |
| Latura obiectivă | Fapta de acces într-un sistem informatic fără drept (depășirea permisiunilor, lipsa autorizării, încălcarea restricțiilor tehnice). |
| Calificări | a) Scopul de a obține date informatice (alin. 2) ·
b) Sistem cu acces restricționat/interzis prin mecanisme specializate (alin. 3). |
| Latura subiectivă | Intenție (directă/indirectă);
pentru alin. (2) – intenție calificată prin scop (obținerea datelor). |
Tabel de sinteză – Art. 360 C. pen.
| Alin. | Situație | Condiție-cheie | Pedeapsa |
| (1) | Acces fără drept la un sistem informatic | Lipsa autorizației / depășirea drepturilor | 3 luni – 3 ani sau amendă |
| (2) | Acces fără drept în scopul obținerii de date | Scop dovedit: obținere date informatice | 6 luni – 5 ani |
| (3) | Acces fără drept la sistem cu acces restricționat/interzis (mecanisme specializate) | Existența restricțiilor tehnice/procedurale | 2 – 7 ani |
Exemple practice (orientative)
- Folosirea contului altuia (email, platforme cloud), fără consimțământ, pentru a intra în sistem.
- Ocolirea autentificării (brute-force, parole sustrase, bypass MFA) la un server al companiei.
- Conectarea la o rețea Wi-Fi securizată a unei instituții, fără drept, pentru a naviga în sistemele interne.
- Accesul la un panou de administrare protejat (VPN, token, firewall, EDR) — sistem cu acces restricționat.
Observații practice
- „Fără drept” include atât lipsa oricărei autorizări, cât și depășirea permisiunilor acordate (ex.: folosești contul de utilizator pentru zone la care nu ai drept).
- Pentru alin. (2) este esențială dovedirea scopului de a obține date (log-uri, comportament, instrumente folosite).
- Alineatul (3) se referă la sisteme protejate prin proceduri/dispozitive/programe (ex.: autentificare multi-factor, criptare, segmente izolate).
- Fapta poate apărea în concurs cu alte infracțiuni informatice (de ex. fraudă informatică), în funcție de conduita ulterioară.
Cum te poate ajuta un avocat
Cabinet de Avocat Iliescu Alexandru Elvir (București) te sprijină în:
- analiza tipicității: a existat cu adevărat acces fără drept sau doar incident disciplinar/contractual?
- audit probator (log-uri, meta-date, trasee de rețea, tool-uri folosite), lanț de custodie și contestarea interpretărilor tehnice;
- strategii privind încadrarea (alin. 1/2/3) și individualizarea pedepsei;
- apărare confidențială în toate fazele procesului penal.
Întrebări frecvente (FAQ)
1) Ce înseamnă „acces fără drept”?
Intrarea într-un sistem fără autorizare sau dincolo de limitele drepturilor acordate (inclusiv folosirea frauduloasă a contului altuia).
2) E infracțiune dacă doar am intrat, fără să iau date?
Da, alin. (1) sancționează simplul acces fără drept. Obținerea de date duce la alin. (2), cu pedepse mai mari.
3) Ce înseamnă „sistem cu acces restricționat”?
Sistem protejat prin proceduri/dispozitive/programe (ex.: VPN, parole complexe, MFA, criptare, firewall-uri). Accesul fără drept aici intră la alin. (3).
4) Pot fi tras(ă) la răspundere dacă am folosit credidențiale primite „de probă”?
Depinde de scop, limitele comunicate și dovezile privind permisiunea. Depășirea permisiunilor poate echivala acces fără drept.
5) Se poate merge pe amendă?
La alin. (1), da: textul prevede alternativ închisoare sau amendă. La alin. (2)–(3) sunt numai pedepse cu închisoare.
