Art. 365. – Operațiuni ilegale cu dispozitive sau programe informatice
(1) Fapta persoanei care, fără drept, produce, importă, distribuie sau pune la dispoziție sub orice formă:
- a) dispozitive sau programe informatice concepute sau adaptate în scopul comiterii uneia dintre infracțiunile prevăzute în 360–364;
- b) parole, coduri de acces sau alte asemenea date informatice care permit accesul total sau parțial la un sistem informatic, în scopul săvârșirii uneia dintre infracțiunile prevăzute în 360–364,
se pedepsește cu închisoare de la 6 luni la 3 ani sau cu amendă.
(2) Deținerea, fără drept, a unui dispozitiv, a unui program informatic, a unei parole, a unui cod de acces sau a altor date informatice dintre cele prevăzute în alin. (1), în scopul săvârșirii uneia dintre infracțiunile prevăzute în art. 360–364, se pedepsește cu închisoare de la 3 luni la 2 ani sau cu amendă.”
Definiție pe scurt
Art. 365 C. pen. incriminează, fără drept:
- producerea, importul, distribuirea sau punerea la dispoziție de tool-uri IT (hardware/software) destinate comiterii infracțiunilor informatice de la art. 360–364, precum și parole/coduri de acces pentru același scop;
- deținerea acestor instrumente sau date cu scopul de a comite infracțiunile de la art. 360–364.
Este o infracțiune cu scop special („în scopul săvârșirii”), iar elementul „fără drept” este esențial.
Elemente constitutive (condiții de existență)
| Element | Explicație |
| Obiect juridic | Securitatea sistemelor și datelor informatice; prevenirea facilitării atacurilor cibernetice. |
| Subiect activ | Orice persoană (fizică sau juridică). |
| Subiect pasiv | Deținătorii sistemelor/conturilor; societatea (securitatea cibernetică). |
| Latura obiectivă | a) Producere/import/distribuire/punere la dispoziție, fără drept, de dispozitive/programe ori parole/coduri destinate comiterii infracțiunilor de la art. 360–364;
b) Deținere, fără drept, a acestor mijloace în scopul comiterii infracțiunilor respective. |
| Latura subiectivă | Intenție directă, calificată prin scop (săvârșirea de infracțiuni 360–364). |
| Condiții-cheie | „Fără drept” + scop special (nu e suficientă simpla existență a unui program dacă lipsește scopul ilicit). |
Tabel de sinteză – Art. 365 C. pen.
| Alin. | Conduită incriminată | Mijloc | Scop | Pedeapsa |
| (1) lit. a) | Producere/Import/Distribuire/Punere la dispoziție, fără drept | Dispozitive/Programe concepute/adaptate | Comitere art. 360–364 | 6 luni – 3 ani sau amendă |
| (1) lit. b) | Producere/Import/Distribuire/Punere la dispoziție, fără drept | Parole/Coduri/Date de acces | Comitere art. 360–364 | 6 luni – 3 ani sau amendă |
| (2) | Deținere, fără drept | Oricare dintre cele de mai sus | Comitere art. 360–364 | 3 luni – 2 ani sau amendă |
Exemple practice (orientative)
- Vânzarea pe forumuri a unui malware/keylogger ori a unui exploit kit cu destinația explicită de a sparge conturi/culege date.
- Distribuirea de liste de parole/coduri obținute ilicit, însoțită de indicația de a accesa conturile altora.
- Punerea la dispoziție a unui brute-force tool „custom” unui terț pentru a pătrunde în serverele unei companii.
- Deținerea unor astfel de instrumente/credidențiale în scop de atac IT (ex.: planificare de acces ilegal/transfer de date).
Notă: existența unor instrumente IT în laboratoare autorizate, pentru testare de securitate cu mandat scris/contract, poate exclude caracterul „fără drept” și scopul ilicit.
Delimitări utile
- Art. 365 sancționează facilitarea (procurarea, distribuirea, deținerea în scop) – chiar înainte de atac.
- Art. 360–364 sancționează faptele principale (acces fără drept, interceptare, alterare, perturbare, transfer neautorizat).
- Pot exista concursuri de infracțiuni dacă, pe lângă operațiunile de la 365, se comit efectiv faptele 360–364.
Cum te poate ajuta un avocat
Cabinet de Avocat Iliescu Alexandru Elvir (București) te sprijină cu:
- analiza tipicității: a existat „fără drept”? se dovedește scopul ilicit?
- audit probator: log-uri, conversații, fluxuri de plată, contexte tehnice, lanț de custodie;
- strategii de încadrare și individualizare (activități legitime de securitate, eroare de fapt, lipsa scopului);
- apărare confidențială în toate fazele procesuale.
Întrebări frecvente (FAQ)
1) Este infracțiune să public un „proof-of-concept” pe blog?
Depinde de context și scop. Publicarea academică generală e diferită de punerea la dispoziție „în scopul” comiterii de fapte 360–364. Intenția și împrejurările sunt analizate în concret.
2) Dacă doar am deținut un tool de testare, fără să-l folosesc?
Simpla deținere, fără drept, în scopul săvârșirii faptelor 360–364 este incriminată (alin. 2). Lipsa scopului ilicit și existența unui mandat pot schimba analiza.
3) Vânzarea de parole „găsite pe net” intră la art. 365?
Da, dacă sunt parole/coduri de acces puse la dispoziție în scopul comiterii faptelor 360–364.
4) Poate răspunde penal și firma?
Da, persoanele juridice pot răspunde penal (amendă penală, interzicerea unor drepturi).
5) Este necesar să se fi produs un atac efectiv?
Nu. Art. 365 sancționează operațiunile asupra instrumentelor/credidențialelor și deținerea în scop – independent de producerea atacului.
