Pot fi cercetat in Romania pentru infractiuni informatice daca am folosit doar un VPN sau server romanesc?

Da. Daca atacurile sau fraudele aparent pornesc de la o adresa IP sau de la un server localizat in Romania, autoritatile romane pot deschide o ancheta si pot considera utilizatorii asociati acelei infrastructuri ca suspecti sau martori importanti. In investigatie se merge, de obicei, dincolo de simpla atribuire a IP-ului, analizandu-se log-uri, contracte si alte date, insa simplul fapt ca traficul a trecut prin infrastructura romaneasca poate fi suficient pentru dispunerea unor masuri precum perchezitia sau ridicarea de dispozitive, in baza legislatiei romane si a Conventiei de la Budapesta privind criminalitatea informatica.

Care sunt principalele infractiuni informatice relevante pentru profesionistii IT in dreptul roman?

Printre infractiunile cele mai relevante se numara accesul ilegal la un sistem informatic, intercepția ilegala a transmisiilor de date informatice, alterarea integritatii datelor, perturbarea functionarii sistemelor informatice, transferul neautorizat de date, frauda informatica si infractiunile legate de instrumente de plata fara numerar (carduri, moneda electronica, moneda virtuala). Acestea sunt reglementate in principal de articolele 360–364 si 249–251 din Codul penal roman si sunt aliniate cu categoriile de infractiuni din Conventia de la Budapesta.

Ce drepturi am ca suspect strain intr-o ancheta de criminalitate informatica in Romania?

Aveti aceleasi drepturi fundamentale ca orice suspect in Romania: prezumtia de nevinovatie, dreptul de a pastra tacerea si de a nu va autoincrimina, dreptul de a fi informat prompt si detaliat despre acuzatie, dreptul de a fi asistat de un avocat inca de la primul act de urmarire penala si dreptul la interpret si la traducerea documentelor esentiale daca nu intelegeti limba romana. Ca cetatean strain beneficiati si de asistenta consulara, in conditiile tratatelor aplicabile.

Cum ar trebui sa reactionez daca autoritatile romane imi perchezitioneaza locuinta sau imi ridica laptopul si telefonul?

Ramaneti calm, cereti sa vedeti mandatul de perchezitie sau ordonanta procurorului si notati autoritatea emitenta, numarul dosarului, infractiunile investigate si adresa vizata. Nu obstructionati fizic perchezitia, dar nu oferiti explicatii tehnice sau declaratii detaliate inainte sa vorbiti cu avocatul. Solicitati prezenta avocatului si, la nevoie, a unui interpret. La final, cereti o copie a procesului-verbal si a inventarului bunurilor ridicate si informati-va avocatul despre orice date de afaceri sau ale clientilor stocate pe dispozitive.

Pot autoritatile romane sa partajeze datele mele cu alte state in dosare de cybercrime?

Da. In calitate de stat parte la Conventia de la Budapesta si stat membru al Uniunii Europene, Romania poate solicita si furniza asistenta altor state pentru conservarea, cautarea, ridicarea si divulgarea probelor electronice. Cooperarea se realizeaza prin asistentă judiciara internationala, prin reteaua 24/7 a Conventiei si prin instrumente ale UE, precum mandatul european de arestare sau viitoarele instrumente e-evidence, cu respectarea drepturilor fundamentale si sub controlul instantelor si al parchetelor nationale.

Acuzații de criminalitate informatică în România pentru IT-iști străini

România a devenit, în ultimii ani, un loc foarte atractiv pentru profesioniști IT străini și nomazi digitali: costuri de trai relativ reduse, internet foarte bun, comunități tehnice puternice și apartenența la Uniunea Europeană și NATO. În același timp, România este și un hub regional important pentru anchetele de criminalitate informatică și cooperare internațională în materie de cybercrime, inclusiv datorită faptului că a fost printre primele state care au ratificat Convenția de la Budapesta privind criminalitatea informatică și și-a adaptat legislația penală internă la acest standard.

Pentru dezvoltatori, ingineri DevOps, specialiști în securitate cibernetică, antreprenori în zona de crypto sau fintech, freelanceri și nomazi digitali, acest context înseamnă atât oportunitate, cât și risc juridic. Mulți străini ajung pentru prima dată în contact cu sistemul penal român nu pentru că au activitate economică clasică în România, ci pentru că:

au folosit VPN-uri, servere sau infrastructură de hosting din România;
procesează plăți sau stochează date ale clienților la furnizori din România sau din UE;
traficul lor de date este rutat prin România în moduri pe care nu le controlează direct;
trec fizic prin România în timp ce există anchete în alte state.

Acest articol se adresează profesioniștilor IT străini, freelancerilor și lucrătorilor la distanță care petrec timp în România sau ale căror servere și activități ating infrastructura românească. Scopul este să explice, în termeni practici:

cum sunt structurate infracțiunile de criminalitate informatică în Codul penal român;
care sunt scenariile tipice în care străinii ajung implicați în dosare de cybercrime;
cum se desfășoară în practică anchetele, inclusiv prin prisma Convenției de la Budapesta și a cooperării internaționale;
ce drepturi are un suspect într-un dosar IT;
cum să reacționați dacă are loc o percheziție, o ridicare de dispozitive sau primiți o citație;
cum se intersectează procedurile din România cu instrumentele UE și internaționale.

Textul de față este informativ și nu înlocuiește consultanța juridică individuală. Scopul este să aveți o hartă de ansamblu, astfel încât, dacă apare o problemă, să nu porniți de la zero.

Prezentare generală a incriminărilor de criminalitate informatică în dreptul român

Infracțiunile informatice în dreptul român sunt reglementate, în principal, în Codul penal, în special în Titlul VII – Infracțiuni care aduc atingere siguranței publice, Capitolul VI – Infracțiuni contra siguranței și integrității sistemelor și datelor informatice, precum și în dispozițiile privind frauda comisă prin sisteme informatice și mijloace de plată electronice. Textul Codului penal poate fi consultat pe portalul oficial de legislație: legislatie.just.ro.

Infracțiunile „clasice” de tip hacking

Printre principalele infracțiuni informatice „tehnice” prevăzute de Codul penal se numără, în esență:

Accesul ilegal la un sistem informatic (art. 360 Cod penal) – constă în accesarea, fără drept, a unui sistem informatic. Pedeapsa de bază este închisoarea, iar limitele se majorează dacă accesul are scopul obținerii de date informatice sau dacă sistemul este protejat în mod deosebit.
Intercepția ilegală a unei transmisii de date informatice (art. 361) – vizează interceptarea, fără drept, a unei transmisii nepublice de date informatice destinate, provenind sau derulate în cadrul unui sistem informatic.
Alterarea integrității datelor informatice (art. 362) – acoperă modificarea, ștergerea, deteriorarea sau restricționarea accesului la date informatice, fără drept.
Perturbarea funcționării sistemelor informatice (art. 363) – presupune împiedicarea gravă, fără drept, a funcționării unui sistem informatic, de exemplu prin transmiterea de date care blochează sistemul sau îi afectează disponibilitatea (echivalentul, în multe cazuri, al unui atac de tip DDoS).
Transferul neautorizat de date informatice (art. 364) – incriminează transferul, fără drept, de date dintr-un sistem informatic sau de pe un suport de stocare.
Utilizarea neautorizată a dispozitivelor sau datelor de acces – inspirată din Convenția de la Budapesta, această zonă acoperă fabricarea, vânzarea, deținerea de dispozitive, programe, parole sau coduri de acces destinate comiterii de infracțiuni informatice.

Aceste infracțiuni corespund, în linii mari, categoriilor din Convenția de la Budapesta privind criminalitatea informatică: acces ilegal, interceptare ilegală, afectarea datelor, afectarea sistemelor și utilizarea abuzivă a dispozitivelor.

Frauda informatică și infracțiuni cu instrumente de plată

În practică, pentru mulți profesioniști străini nu „hackingul pur” este principala zonă de risc, ci frauda informatică și infracțiunile legate de mijloace de plată electronice:

Frauda informatică (art. 249 Cod penal) – implică introducerea, modificarea sau ștergerea de date informatice ori restricționarea accesului la astfel de date, cu scopul de a obține un folos patrimonial injust și de a produce o pagubă altei persoane.
Operațiuni financiare frauduloase cu instrumente de plată fără numerar (art. 250) – acoperă efectuarea de retrageri de numerar, alimentări sau descărcări de instrumente de monedă electronică, ori transferuri de fonduri (inclusiv cu monedă virtuală) prin utilizarea, fără consimțământ, a unui instrument de plată fără numerar sau a datelor de identificare care permit utilizarea lui.
Acceptarea operațiunilor frauduloase (art. 251) – vizează persoanele (de exemplu comercianți, intermediari) care acceptă operațiuni cunoscând caracterul fraudulos al acestora.

Aici se pot încadra o serie de situații care implică actori străini: utilizarea de carduri furate sau compromise, interpretarea unor chargeback-uri ca fraudă, abuzul de gateway-uri de plată, tolerarea activităților dubioase pe platforme marketplace, inclusiv în legătură cu crypto.

De ce contează toate acestea pentru profesioniștii IT străini

România a implementat destul de fidel structura Convenției de la Budapesta și participă activ la cooperarea internațională în domeniul cybercrime. Aceasta înseamnă că, dacă infrastructura, fluxurile de plăți sau log-urile dvs. ating în mod semnificativ România, este rezonabil să porniți de la următoarele premise:

Legea română poate deveni aplicabilă, cel puțin parțial, de exemplu dacă serverele, victimele sau o parte importantă a probelor sunt în România.
Autoritățile române pot executa cereri venite din statul de origine al suspectului (sau din alte state UE) și, la rândul lor, pot formula cereri către alte state, în baza Convenției de la Budapesta, a instrumentelor UE sau a acordurilor de asistență judiciară.
Puteți fi tratat ca suspect sau martor într-o procedură penală din România chiar dacă nu ați „făcut afaceri în România” în sens tradițional, ci doar ați folosit infrastructură sau servicii românești.

Scenarii tipice care implică străini

Din practica autorităților și din ghidurile publice privind criminalitatea informatică se conturează câteva tipare recurente în care profesioniști IT străini sau nomazi digitali ajung implicați în dosare din România. Înțelegerea acestor scenarii vă poate ajuta să vă proiectați mai bine infrastructura și procesele de conformitate.

1. VPN-uri și IP-uri partajate care duc la identificări greșite

Mulți străini folosesc noduri VPN din România pentru performanță sau pentru confidențialitate. Dacă același furnizor sau același interval de IP-uri este utilizat și de un grup infracțional, log-urile păstrate de furnizor sau de operatorii români pot indica inițial sesiunea, fusul orar sau caracteristicile dispozitivului dvs. mai degrabă decât pe cele ale autorului real.

Probleme tipice:

Adrese IPv4 partajate și NAT – dificultăți în a distinge utilizatorii între ei, mai ales dacă log-urile sunt limitate sau incomplete.
Port forwarding sau IP dedicat – serverul sau nodul pe care îl folosiți poate arăta ca sursă a atacului (scanări, credential stuffing, DDoS) până când se ajunge la o analiză mai detaliată.
Uneori, datele de client ale utilizatorilor legitimi (cont, metodă de plată, date de identificare) apar în log-urile legate de IP-ul investigat și pot declanșa citații sau percheziții.

În fazele incipiente, anchetatorii pot dispune măsuri intruzive (percheziții, ridicări de dispozitive) bazate pe indicii tehnice imperfecte. Ulterior, expertizele pot separa traficul legitim de cel infracțional, dar impactul asupra vieții și activității dvs. poate fi deja semnificativ.

2. Hosting și infrastructură în centre de date din România

Mulți fondatori sau ingineri străini aleg centre de date sau furnizori de hosting din România pentru aplicații SaaS, servere de gaming, noduri crypto sau distribuire de conținut. Dacă acele servere sunt ulterior folosite pentru:

găzduire de pagini de phishing sau site-uri de scam;
derularea de scanări, brute force sau alte atacuri împotriva unor ținte străine;
stocarea și distribuirea de date furate sau conținut ilegal;
coordonarea unui botnet (servere C2);

autoritatea română poate trata operatorul de infrastructură (și uneori clientul direct) ca suspect sau, în cel mai bun caz, ca deținător de probe esențiale. Chiar dacă nu știați de abuz, vor fi analizate în detaliu:

contractele și condițiile de utilizare;
politicile interne de răspuns la abuz;
log-urile, procedurile de identificare a clienților și modul în care ați reacționat la sesizări.

Măsuri defensive apreciate pozitiv includ:

proceduri documentate de gestionare a abuzului și un punct clar de contact;
practici de logare și monitorizare care permit identificarea rapidă a clienților abuzivi și limitarea accesului acestora;
dovezi că ați reacționat cu bună-credință la notificări de abuz sau cereri de scoatere de conținut.

3. Piețe, platforme și intermediari

Marketplaces globale, platforme de freelancing, schimburi de bunuri digitale sau platforme crypto, operate de echipe străine dar cu utilizatori sau infrastructură în România, pot deveni puncte centrale în anchete privind:

vânzarea de conturi furate, carduri sau date personale;
servicii de suport pentru ransomware sau alte forme de criminalitate informatică (de exemplu spălarea plăților, vânzarea accesului la sisteme compromise);
fraudarea utilizatorilor români (scheme de investiții false, suport tehnic fals, phishing).

În asemenea situații, autoritățile române pot solicita:

log-uri de platformă, date KYC, trasee de plăți și istoricul comunicărilor, prin ordine de predare sau cereri de asistență judiciară;
declarații ale fondatorilor, dezvoltatorilor principali sau responsabililor de conformitate;
cooperare tehnică pentru identificarea conturilor, scripturilor sau roboților abuzivi.

Dacă platforma are KYC slab sau inexistent, nu are politică de abuz sau a tolerat istoric scheme evidente de fraudă, riscul de răspundere penală (complicitate, spălare de bani, acceptarea de operațiuni frauduloase) crește semnificativ.

4. Cercetare de securitate și pentest în zona „gri”

Cercetarea de securitate și activitățile de bug bounty sunt, prin natura lor, transfrontaliere. Dreptul român nu conține o excepție generală pentru testări „în interesul securității” fără consimțământul titularului sistemului. Port scanning-ul agresiv, brute forcing-ul sau extragerea de date din sisteme fără acord pot fi calificate ca acces ilegal, intercepție de date sau alterare a datelor/sistemelor, indiferent de intenția cercetătorului.

Dacă lucrați cu ținte din România (bănci, autorități, companii locale):

asigurați-vă că aveți autorizare scrisă pentru testele de penetrare, cu definirea clară a scopului, duratei și obiectivelor;
respectați strict limitele de scope; un singur „test în plus” în afara acestora poate fi suficient pentru a se reține acces fără drept;
evitați exploatarea vulnerabilităților în producție fără acord și fără un plan clar de gestionare a incidentului.

5. Plăți, carduri și crypto

Nomazii digitali și freelancerii străini:

vând servicii digitale către clienți din UE și încasează plăți cu cardul prin procesatori conectați la bănci românești;
operează mici desk-uri OTC sau schimburi P2P de criptomonede;
derulează marketplace-uri unde se tranzacționează monedă virtuală sau bunuri digitale.

În caz de suspiciuni de utilizare de carduri furate, chargeback fraud, money muling sau spălarea produsului infracțiunilor informatice, autoritățile pot folosi atât dispozițiile Codului penal (fraudă informatică, operațiuni frauduloase cu instrumente de plată), cât și legislația AML. Chiar dacă nu ajungeți să fiți inculpat, pot fi solicitate documente precum:

înregistrări ale tranzacțiilor și log-uri de platformă;
dosare KYC și corespondența cu clienții;
documente bancare și justificări pentru fluxurile de bani.

În anumite cazuri, conturile pot fi blocate temporar până la clarificarea situației.

Cum se desfășoară anchetele de criminalitate informatică

Autoritățile române investighează cybercrime-ul într-un cadru puternic influențat de Convenția de la Budapesta și de resursele Consiliului Europei privind proba digitală. România găzduiește, la București, Cybercrime Programme Office (C-PROC), ceea ce accentuează și mai mult rolul său ca jucător internațional în domeniu.

Instituții cheie

DIICOT (Direcția de Investigare a Infracțiunilor de Criminalitate Organizată și Terorism) – parchet specializat care instrumentează dosare complexe de criminalitate informatică, fraudă organizată și cauze cu elemente transfrontaliere. Mai multe informații: diicot.ro.
Structuri specializate de poliție – unități de cybercrime și laboratoare de criminalistică informatică în cadrul Poliției Române, instruite în tehnici moderne de forensics și gestionare a probei digitale (inclusiv prin proiecte UE și Consiliul Europei).
Laboratoare de expertiză informatică – centre naționale sau județene care se ocupă de image-urile forensice, extragerea și analiza datelor de pe dispozitivele ridicate.
Ministerul Justiției – autoritate centrală pentru cooperare judiciară internațională (asistență judiciară, mandate europene de arestare etc.).

Surse de sesizare și declanșare a dosarelor

Dosarele de criminalitate informatică pornesc, de obicei, din:

plângeri ale victimelor (persoane fizice sau juridice) ori sesizări din partea băncilor și procesatorilor de plăți (de exemplu pentru card fraud și chargeback-uri suspecte);
informații primite de la autorități străine (Europol, Eurojust, FBI, alte poliții) prin canalele de cooperare ale Convenției de la Budapesta sau prin instrumente UE;
sesizări ale autorităților naționale de securitate cibernetică privind atacuri asupra infrastructurii critice;
monitorizarea spațiilor online cunoscute pentru activități de criminalitate informatică.

Competențe procedurale și forensics digital

Codul de procedură penală și legislația conexă, inspirate și din Convenția de la Budapesta, permit utilizarea unor instrumente procedurale adaptate probelor electronice, cum ar fi:

Percheziția și ridicarea de sisteme și date informatice – atât percheziții „clasice” (domiciliu, sedii, spații de lucru) cu ridicare de dispozitive, cât și căutări logice în sisteme sau conturi cloud, în baza unei autorizații emise de judecător.
Conservarea rapidă a datelor – ordine prin care furnizorilor li se cere să conserve anumite log-uri sau date de trafic/subscriber pentru a preveni ștergerea lor înainte ca procedurile formale să fie finalizate.
Ordine de predare (production orders) – solicitări adresate furnizorilor de servicii pentru a preda seturi de date specificate (de exemplu date de abonat, date de trafic, conținut – cu garanții suplimentare).
Colectarea în timp real a datelor de trafic sau de conținut – în cauzele grave, este posibilă interceptarea comunicațiilor sau monitorizarea traficului în timp real, sub condiții stricte și cu autorizare judecătorească.

Analiza forensică urmează, în mod obișnuit, bunele practici internaționale: izolarea dispozitivelor, crearea de image-uri forensice, documentarea lanțului de custodie, utilizarea de software specializat pentru extragerea și corelarea datelor (log-uri, fișiere șterse, comunicații etc.).

Cooperarea internațională

România este Parte la Convenția de la Budapesta și participă la rețeaua 24/7 de cooperare pentru cybercrime. În plus, ca stat membru UE, folosește instrumente europene de cooperare judiciară. În practică, asta înseamnă:

Cererile de percheziție, ridicare sau divulgare de date stocate în România pot veni din multe alte state și invers. Acestea sunt analizate și validate de procurori și judecători români.
Dispozitivele dvs. pot fi percheziționate în România ca urmare a unei cereri venite din alt stat, sau platformele/furnizorii români pot furniza date către autorități străine.
În dosarele complexe, se pot constitui echipe comune de anchetă (Joint Investigation Teams) sau se poate apela la Eurojust, ceea ce crește gradul de coordonare între state.

Drepturile suspectului în cauze IT

Suspecții și inculpații într-un dosar de criminalitate informatică au aceleași drepturi fundamentale ca în orice altă cauză penală, în concordanță cu art. 6 CEDO (dreptul la un proces echitabil), Carta drepturilor fundamentale a UE și directivele europene privind garanțiile procedurale.

Prezumpția de nevinovăție și dreptul la tăcere

Prezumpția de nevinovăție – orice persoană este considerată nevinovată până la pronunțarea unei hotărâri penale definitive care constată vinovăția. Orice dubiu rezonabil trebuie interpretat în favoarea suspectului/inculpatului.
Dreptul de a păstra tăcerea și de a nu se autoincrimina – înainte de orice audiere, suspectului i se aduce la cunoștință faptul că are dreptul de a nu face nicio declarație, iar tăcerea nu poate fi interpretată, în sine, ca probă a vinovăției.

În practică, aceasta înseamnă că puteți alege să nu răspundeți la întrebări până când discutați cu avocatul și înțelegeți acuzația și probatoriul prezentat.

Dreptul de a fi informat cu privire la acuzație

Înainte de audiere, suspectul are dreptul de a fi informat prompt și detaliat cu privire la:

fapta penală pentru care este cercetat;
încadrarea juridică (de ex. art. 360, 249 etc. din Codul penal);
circumstanțele esențiale ale faptei (ce se pretinde că a făcut, când și cum).

Aceste informații trebuie comunicate într-o limbă pe care o înțelegeți, cu ajutorul unui interpret dacă este necesar.

Dreptul la apărare și la asistență juridică

Conform Codului de procedură penală și standardelor CEDO:

aveți dreptul să fiți asistat de un avocat ales încă de la primul act de urmărire penală care vă privește (de exemplu prima audiere, aducerea la cunoștință a învinuirii, percheziție etc.);
organele de urmărire penală trebuie să vă informeze despre acest drept înaintea primei declarații și să consemneze acest lucru; puteți solicita amânarea audierii până la sosirea avocatului;
în anumite situații (infracțiuni grave, reținere/arestare, persoane vulnerabile) asistența juridică este obligatorie; dacă nu aveți un avocat ales, se desemnează unul din oficiu;
avocatul are dreptul de a participa la majoritatea actelor de urmărire penală, de a adresa întrebări și de a formula observații.

Dreptul la interpret și traducere

Cetățenii străini care nu vorbesc limba română au dreptul la:

interpret gratuit în cursul urmăririi penale și al judecății, atunci când nu înțeleg sau nu vorbesc limba română la un nivel suficient;
traducerea documentelor esențiale (decizii principale, ordonanța de punere în mișcare a acțiunii penale, rechizitoriul etc.) într-o limbă pe care o înțeleg, în condițiile prevăzute de legislația națională și de Directiva 2010/64/UE privind dreptul la interpretare și traducere în cadrul procedurilor penale.

Atât dvs., cât și avocatul puteți solicita prezența unui interpret în orice moment în care există un risc real de neînțelegere a discuțiilor sau a documentelor.

Asistență consulară pentru străini

Cetățenii străini beneficiază, de regulă, de protecție consulară în baza convențiilor internaționale și a acordurilor bilaterale. De exemplu, ambasadele statelor UE, SUA sau ale altor țări afișează, de obicei, informații privind drepturile cetățenilor lor în caz de arestare sau detenție în România (obligația de informare a consulatului, sprijin pentru găsirea unui avocat etc.).

Cum să reacționați la o percheziție, ridicare de dispozitive sau citație

Din perspectiva unui profesionist IT, cel mai stresant moment este, de multe ori, primul contact: poliția sau procurorul la ușă cu mandat de percheziție, un control la frontieră sau o citație neașteptată din partea DIICOT. Deciziile pe care le luați în primele ore pot avea efecte pe termen lung atât asupra dosarului, cât și asupra afacerii.

1. Dacă are loc o percheziție informatică sau domiciliară

În mod obișnuit, perchezițiile domiciliare și cele informatice se efectuează în baza unei autorizații emise de judecător, cu respectarea condițiilor prevăzute de Codul de procedură penală. În practică, dacă anchetatorii vin la apartamentul, biroul sau spațiul de coworking în care lucrați:

Solicitați, calm, să vedeți mandatul de percheziție (sau, în cazuri urgente, ordonanța procurorului) și notați:
- autoritatea care l-a emis;
- numărul dosarului;
- adresa și spațiile vizate;
- infracțiunile pentru care se efectuează percheziția.
Prezentați un act de identitate, dar evitați să oferiți explicații tehnice detaliate sau interpretări juridice pe loc, înainte de a discuta cu avocatul.
Nu împiedicați fizic desfășurarea percheziției; obstrucționarea poate genera acuzații suplimentare.
Solicitați prezența avocatului; dacă nu aveți unul, cereți să contactați un avocat sau baroul de avocați.
Urmăriți ce dispozitive și documente sunt examinate și ridicate; la final ar trebui întocmit un proces-verbal și un inventar al bunurilor ridicate – cereți o copie.

În cauzele foarte tehnice, avocatul poate utiliza ulterior ghiduri și standarde specializate privind percheziția informatică pentru a contesta nereguli (de exemplu depășirea mandatului, accesarea de date fără relevanță, tratarea corespondenței avocat–client etc.).

2. Dacă vă sunt ridicate dispozitivele (laptop, telefon, servere)

Ridicarea laptopurilor, telefoanelor, hard disk-urilor și, uneori, a serverelor este frecventă în dosarele de cybercrime. Practic:

Cereți și păstrați procesul-verbal de ridicare, cu lista detaliată a bunurilor (marca, model, serie, identificatori).
Dacă pe dispozitive se află date esențiale pentru activitatea dvs. (cod sursă, documente de lucru, date ale clienților), informați imediat avocatul. Acesta poate discuta cu procurorul pentru:
- a permite accesul, sub supraveghere, la anumite date strict necesare; sau
- a obține copii ale datelor care nu au legătură cu cauza, pentru a limita impactul asupra business-ului.
Fiți foarte atenți în privința parolelor și cheilor de criptare. Situația juridică (dacă pot fi cerute, în ce condiții, ce se întâmplă dacă refuzați) are nuanțe importante. Discutați punctual cu avocatul înainte de a lua o decizie; nu improvizați.
Presupuneți că toate comunicațiile stocate pe dispozitive (chat, e-mail, log-uri interne) pot fi analizate și corelate cu alte probe.

3. Dacă primiți o citație

Străinii pot primi o citație de la poliție sau parchet (inclusiv DIICOT) fie cât timp se află în România, fie prin canale internaționale, dacă se află în străinătate. În asemenea cazuri:

Nu ignorați citația; neprezentarea poate atrage măsuri coercitive sau emiterea unui mandat.
Contactați cât mai repede un avocat din România, trimiteți-i copia citației și explicați orice context relevant.
Clarificați cu avocatul dacă sunteți citat în calitate de martor sau suspect/inculpat; strategia de apărare și drepturile diferă semnificativ.
Dacă trebuie să călătoriți în România pentru audiere, planificați deplasarea împreună cu avocatul, pentru a evalua eventuale riscuri (existența unui mandat de arestare, a unui mandat european etc.).

4. Considerații strategice specifice profesioniștilor IT

În dosarele IT, deciziile strategice timpurii includ, adesea:

în ce măsură să oferiți explicații tehnice detaliate (despre log-uri, arhitectură, NAT, infrastructură partajată), pentru a arăta că anumite indicii au fost interpretate greșit;
cum gestionați ofertele de cooperare din partea organelor de anchetă (de exemplu asistență tehnică, predare de date) în schimbul unor eventuale atenuări ale răspunderii;
cum protejați confidențialitatea clienților și secretele comerciale atunci când codul sursă și instrumentele interne sunt stocate pe dispozitive ridicate.

Aceste decizii nu sunt doar juridice, ci și tehnice și comerciale. De aceea este extrem de util să lucrați cu un avocat care înțelege, măcar la nivel de principiu, tehnologia pe care o folosiți.

Interacțiunea cu instrumentele UE și internaționale privind cybercrime-ul (Convenția de la Budapesta)

Convenția de la Budapesta – „scheletul” internațional

Convenția Consiliului Europei privind criminalitatea informatică (Convenția de la Budapesta) este primul tratat internațional obligatoriu în domeniu. Ea urmărește armonizarea legislațiilor naționale, introducerea de mijloace procedurale pentru obținerea probelor electronice și crearea unui cadru eficient de cooperare internațională.

Convenția definește, printre altele, infracțiunile de acces ilegal, interceptare ilegală, afectare a datelor și sistemelor, utilizarea abuzivă a dispozitivelor, frauda informatică – toate acestea fiind transpuse, în linii mari, în dreptul penal român. România a ratificat Convenția și participă activ la programele Consiliului Europei prin C-PROC București (vezi: site-ul Cybercrime al Consiliului Europei).

Consecințe practice pentru profesioniștii IT:

Autoritățile române pot solicita și oferi asistență pentru conservarea, căutarea, ridicarea și divulgarea de date informatice în străinătate, cu respectarea garanțiilor și a motivelor de refuz.
Datele deținute de furnizori din România pot fi accesate de autorități străine prin canalele prevăzute de Convenție, cu filtrare și control din partea procurorilor și judecătorilor români.
România participă la elaborarea de note explicative, ghiduri și bune practici privind aplicarea Convenției (de exemplu extinderea competențelor, tratamentul datelor stocate în cloud etc.), care influențează modul în care se desfășoară anchetele la nivel național.

Instrumente UE și proceduri transfrontaliere

Ca stat membru al Uniunii Europene, România aplică și instrumentele europene în materie penală, în special:

Directivele privind drepturile procedurale – de exemplu Directiva 2010/64/UE privind dreptul la interpretare și traducere, Directiva 2012/13/UE privind dreptul la informare în cadrul procedurilor penale, Directiva 2013/48/UE privind dreptul de acces la avocat etc. Acestea au fost transpuse în dreptul intern și condiționează modul în care sunt respectate drepturile suspectului.
Mandatul european de arestare și alte instrumente de recunoaștere reciprocă – care pot permite predarea unei persoane între statele UE pentru urmărire penală sau executarea unei pedepse.
Inițiativele privind probele electronice (e-evidence) – instrumente noi, la nivel UE, pentru obținerea mai eficientă a datelor de la furnizori din alte state membre, cu garanții procedurale.

Pentru un profesionist IT străin, implicațiile sunt:

Dacă sunteți cetățean al unui stat membru UE, puteți fi deferit unui alt stat prin mandat european, în anumite condiții, în funcție de locul comiterii faptei, cetățenie, domiciliu etc.
Probele obținute în România pot fi folosite în proceduri din alte state membre și invers, cu condiția respectării dreptului la un proces echitabil și a altor garanții (inclusiv dreptul la avocat și la interpret).

Implicații practice pentru nomazii digitali și lucrătorii remote

Criminalitatea informatică este, prin definiție, transnațională: aceeași faptă (presupusă) poate genera interes simultan în mai multe jurisdicții. Pentru cineva care călătorește frecvent și folosește infrastructură globală, asta înseamnă că:

puteți deveni interesant pentru mai multe autorități în paralel – de exemplu pentru România (servere, victime, log-uri aici) și pentru statul de cetățenie sau de domiciliu;
cooperarea între state poate duce la agregarea probelor (log-uri, date de la furnizori, trail-uri financiare) într-un mod dificil de anticipat dacă vă raportați doar la o singură jurisdicție;
în același timp, garanțiile privind drepturile omului (art. 6 CEDO, principiul proporționalității, dreptul la viață privată din art. 8 CEDO) oferă un cadru pentru a contesta măsurile disproporționate sau ingerințele excesive în viața privată.

Lista de „Do’s and Don’ts” pentru străini audiați în România în dosare IT

Mai jos este o listă pragmatică, gândită pentru profesioniști IT străini, freelanceri și nomazi digitali care sunt audiați sau cercetați în România pentru presupuse fapte de criminalitate informatică.

Ce să faci (Do’s)

Contactează imediat un avocat român specializat în drept penal și, pe cât posibil, în cauze IT/cybercrime, de îndată ce primești o citație, are loc o percheziție sau ești informat că ești suspect.
Insistă asupra dreptului la interpret dacă nu stăpânești bine limba română, atât la audiere, cât și la comunicarea documentelor esențiale.
Cere și păstrează copii ale mandatului de percheziție (sau ordonanței), proceselor-verbale de percheziție și ridicare de obiecte, citațiilor și altor acte procedurale. Trimite-le avocatului.
Spune clar că dorești să-ți exerciți dreptul la tăcere dacă nu ești sigur ce să răspunzi. E mai sigur să aștepți consultarea avocatului decât să „explici” pe loc.
Furnizează informațiile de identitate de bază (pașaport, date de contact) și cooperează cu verificările de identitate.
Notează ce se întâmplă imediat ce poți: cine a venit, la ce oră, ce s-a spus, ce s-a ridicat, cum s-au comportat. Aceste detalii pot fi utile mai târziu.
Informează-ți ambasada sau consulatul dacă ești reținut sau dacă ești acuzat de infracțiuni grave; consulatul te poate ajuta să găsești resurse locale și să comunici cu familia.
Revizuiește-ți din timp infrastructura și log-urile – chiar înainte de orice problemă – astfel încât, dacă apare o suspiciune, să poți demonstra mai ușor că traficul sau activitatea ta este legitimă și distinctă de cea a altor utilizatori.

Ce să nu faci (Don’ts)

Nu încerca să „explici tehnic totul” pe loc fără să vorbești cu avocatul. Ce ți se pare ție evident (NAT, sesiuni partajate, logging incomplet) poate fi redat greșit în declarații sau în procesul-verbal.
Nu șterge date, nu reseta dispozitive și nu altera log-uri după ce știi că ești cercetat sau ai fost percheziționat. Poți transforma un dosar complicat într-unul aproape imposibil, adăugând acuzații de obstrucționare sau distrugere de probe.
Nu semna declarații pe care nu le înțelegi complet, fie pentru că sunt în română, fie pentru că sunt formulate ambiguu. Cere traducere sau timp pentru a le discuta cu avocatul.
Nu te baza pe ideea „Sunt doar freelancer în altă țară, nu au ce să-mi facă”. Convenția de la Budapesta și instrumentele UE există tocmai pentru a permite cooperarea transfrontalieră și accesul la date din alte state.
Nu preda parole sau chei de criptare „după ureche” doar pentru că ți se pare că „așa trebuie”. Discută mai întâi cu avocatul despre consecințe și despre cum îți protejezi atât drepturile, cât și interesele legitime ale clienților.
Nu negocia informal cu anchetatorii fără avocat, nici măcar „off the record”. Declarațiile pot fi consemnate și folosite ulterior împotriva ta sau a altor persoane.
Nu te baza exclusiv pe sfaturi găsite online; procedura penală română are propriile particularități, iar fiecare caz IT are specificul său tehnic și factual.

Concluzii

România este, în același timp, o destinație foarte prietenoasă pentru munca la distanță și un actor sofisticat în combaterea criminalității informatice. Codul penal acoperă o gamă largă de infracțiuni informatice (acces ilegal, afectarea datelor și sistemelor, fraudă informatică, infracțiuni legate de mijloace de plată), aliniate la Convenția de la Budapesta.

Pentru profesioniștii IT străini și nomazii digitali, mesajul nu este „evitați România”, ci tratați-o ca pe o jurisdicție serioasă din punct de vedere al conformității și al gestionării incidentelor. Gândiți-vă din timp la:

cum vă proiectați infrastructura și log-urile, pentru a putea demonstra activitatea legitimă;
cum gestionați KYC, AML și abuzurile pe platformele pe care le operați;
cum v-ați pregătit pentru scenariul în care are loc o percheziție sau ridicare de dispozitive.

Dacă ajungeți să fiți întrebat, percheziționat sau acuzat în România, principalii aliați sunt: un avocat care înțelege atât dreptul penal, cât și particularitățile probelor digitale, disciplina pe care ați avut-o anterior în configurarea infrastructurii și disponibilitatea de a vă exercita calm și consecvent drepturile procedurale, din prima zi.

Surse principale

Portalul oficial de legislație – legislatie.just.ro (Codul penal, Codul de procedură penală și alte acte relevante).
Consiliul Europei – Cybercrime (Convenția de la Budapesta, ghiduri, resurse practice).
Cybercrime Programme Office (C-PROC), București.
DIICOT – Direcția de Investigare a Infracțiunilor de Criminalitate Organizată și Terorism.
EUR-Lex (directive și decizii UE privind drepturile procedurale, cooperarea judiciară și probele electronice).
Resurse Cybercrime – Consiliul Europei (materiale de formare, ghiduri, bune practici).