Utilizarea clandestină a puterii de calcul a sistemelor informatice aparţinând utilizatorilor unor platforme online. Incidenţa dreptului penal

Acest material se doreşte a fi doar un punct de plecare într-o analiză ce prezintă o complexitate deosebită. De asemenea, prin acest material nu s-a dorit clarificarea conceptului de monedă virtuală ori a chestiunilor conexe. Prin trimiterile la anumite explicaţii legate de monedele virtuale în general şi moneda Bitcoin în particular nu s-a dorit decât oferirea unor informaţii elementare pentru a se putea înţelege mai bine consecinţele juridice ce au fost analizate la finele materialului. Apreciem că nu este nevoie de un specialist în criminalitate informatică pentru a se putea observa că utilizarea clandestină a puterii de calcul a unui sistem informatic, în vederea obţinerii unui folos material, ridică o problemă de legalitate.

A. Identificarea problemei. Recent s-a descoperit faptul că utilizatorii paginii web The Pirate Bay puneau la dispoziţie, fără a cunoaşte acest aspect (a se vedea aici şi aici), puterea de calcul a procesorului sistemului informatic folosit de aceştia pentru accesarea platformei online în vederea copierii de fişiere tip torrent. Această putere de calcul ajungea să fie folosită de către deţinătorii platformei The Pirate Bay pentru obţinerea unui câştig patrimonial în baza unui proces ce implică generarea de noi monede virtuale intitulat cryptocurrency mining. În acest caz moneda virtuală ce se dorea a fi obţinută de către The Pirate Bay prin exploatarea sistemelor informatice aparţinând utilizatorilor era Monero, aspect recunoscut la ceva vreme de la implementarea acestui mecanism printr-un anunţ oficial.

Această ştire recentă a evidenţiat posibilitatea deţinătorilor de platforme online de a obţine un câştig patrimonial prin intermediul utilizatorilor platformei respective fără a fi nevoiţi să apeleze la sistemul de reclame (vezi şi aici), care se dovedeşte din ce în ce mai mult ca fiind unul lipsit de eficienţă şi care pune de asemenea în discuţie aspecte precum protecţia datelor cu caracter personal. Astfel, această metodă alternativă de monetizare a platformelor online se poate dovedi ca fiind o alternativă demnă de luat în considerare şi care în timp ar putea duce chiar la o limitare a intruziunii în dreptul la viaţă privată. O astfel de schimbare ar face ca utilizatorul să nu mai reprezinte un “produs” al căror caracteristici personale să fie colectate şi folosite, printre altele, în vederea generării de reclame aducătoare de profit. Utilizatorul va continua totuşi să fie “exploatat” prin utilizarea puterii de calcul a sistemului informatic  folosit de acesta în noul sistem de monetizare al platformelor online – generarea de noi monede virtuale (cryptocurrency mining).

Or, această exploatare materială şi logică a sistemului informatic aparţinând utilizatorului unei anumite platforme online (Pirate Bay, Google, Facebook, Amazon etc.) pune în discuţie legalitatea acestui nou sistem de monetizare al afacerii în lipsa unei informări corespunzătoare şi a absenţei consimţământului deplin al utilizatorului. Din acest motiv, apreciem că este necesar să analizăm succint posibilele consecinţe juridice din perspectiva dreptului penal substanţial în contextul utilizării clandestine a puterii de calcul aparţinând unui sistem informatic de către o terţă persoană – serviciul ori platforma online accesat(ă) de către utilizator.

Pentru această analiză, ne vom raporta la moneda virtuală bitcoin şi infracţiuni precum furtul (de energie), accesul la un sistem informatic, frauda informatică şi perturbarea funcţionării unui sistem informatic. În mod evident, în măsura în care se ajunge la concluzia că anumite texte de incriminare devin aplicabile în contextul utilizării clandestine a puterii de calcul a sistemului informatic aparţinând utilizatorilor, se pune şi problema răspunderii penale a persoanelor care deţin, produc, transmit sau pun la dispoziţie programe informatice (a se vedea art. 365 Cod penal) susceptibile de a fi folosite în acest scop. Aceasta dincolo de posibilitatea atragerii răspunderii penale pentru complicitate la infracţiunea scop (furt de energie, acces la un sistem informatic, fraudă informatică etc.).

B. Ce este Bitcoin?

Bitcoin este o monedă virtuală şi descentralizată. Acest tip de monedă virtuală nu este controlată precum o monedă tradiţională, tranzacţiile nu se efectuează printr-un intermediar (third party) şi este generată automat prin procesul de Bitcoin mining (vezi şi S. Greenwalt, Bitcoin: The Conflict Currency, în Lincoln Memorial University Law Review, vol. 4, nr. 1, 2016, p. 84).

Având în vedere faptul că această monedă virtuală nu aparţine unui anumit stat, nu are putere circulatorie per se într-o anumită jurisdicţie (vezi şi M. Kien-Meng Ly, Coining Bitcoin’s “Legal Bits”: Examining the Regulatory Framework for Bitcoin and Virtual Currencies, în Harvard Journal of Law & Technology, vol. 27, nr. 2, 2014, p. 589). 

Faptul că această monedă virtuală poate fi folosită ca mijloc de plată nu se datorează decât unei convenţii, unele entităţi acceptând folosirea acestei monede virtuale pentru achiziţionarea de bunuri şi servicii. De aici şi faptul că valoarea monedei Bitcoin depinde de percepţia şi încrederea publică în acest tip de monedă (M. Kien-Meng Ly, op. cit., p. 590). În acest sens, facem doar menţiunea că doar în anul 2013 valoarea unui Bitcoin a crescut de la 13 dolari la 1200 de dolari. De asemenea, Bitcoin nu este singura monedă virtuală disponibilă pe piaţă. Alte exemple de monede virtuale sunt Ether Litecoin, Dogecoin, Peercoin, XMR (Monero) etc.

Din punct de vedere tehnic, bitcoin este o reţea peer-to-peer (P2P) ce funcţionează în baza unui protocol criptat. Esenţial pentru funcţionarea Bitcoin este un fişier electronic public tip jurnal (public log / ledger file) ce poartă denumirea de blockchain (a se vedea aici). În acest jurnal se regăsesc toate tranzacţiile efectuate, acesta fiind modificat de fiecare dată când o monedă Bitcoin face obiectul unei tranzacţii între utilizatorii reţelei Bitcoin (S. Greenwalt, op. cit., p. 85). În momentul de faţă, dimensiunea acestui fişier este de peste 60 GB (gigabytes). Verificarea tranzacţiilor este similară verificării semnăturilor electronice, fiind utilizate în acest sens chei private şi publice de criptare prin intermediul cărora sunt semnate tranzacţiile. Procedându-se astfel se elimină frauda în tranzacţii şi se interzice utilizarea multiplă a aceleiaşi monede Bitcoin în tranzacţii succesive.

C. Ce este Bitcoin mining?

Spre deosebire de monedele tradiţionale, nu există o entitate juridică care să decidă cantitatea de Bitcoins aflată pe piaţă. Fiind o monedă descentralizată care nu este controlată de vreo entitate juridică, numărul de monede Bitcoin este generat de către utilizatori prin procesul numit Bitcoin mining. Astfel, orice utilizator care pune la dispoziţie puterea de calcul a unui sistem informatic în vedere procesării şi confirmării tranzacţiilor cu Bitcoin sunt remuneraţi în această monedă (M. Kien-Meng Ly, op. cit., p. 590). Acest lucru se poate realiza prin intermediul unui program informatic specific instalat pe sistemului informatic ce urmează să fie folosit în procesul de Bitcoin mining. Câştigul în Bitcoin se realizează în mod automat în baza unui calcul matematic complex ce este parte integrantă a sistemului. Având în vedere faptul că fiecare tranzacţie aduce modificări fişierului public tip jurnal (public journal / ledger file)  în care se regăsesc toate aceste tranzacţii sub forma unui cod hash, puterea de procesare necesară menţinerii acestei reţele este tot mai mare.Cu alte cuvinte, cu cât există mai mulţi utilizatori, mai multe tranzacţii şi mai mulţi Bitcoins cu atât este nevoie de o capacitate de procesare a informaţiei mai mare. Drept urmare, procesul de Bitcoin mining devine mai costisitor ca timp şi resurse.

Aşadar,  o dată cu trecerea timpului este necesară o tot mai mare putere de calcul pentru a produce noi monede Bitcoin. Iar această putere de calcul necesită un consum mai mare de energie (de exemplu, energie electrică) folosită de sisteme tot mai performante susceptibile să proceseze informaţia cât mai rapid ori un efort colectiv al unor persoane (sistemele acestora) implicate în mod simultan în acest proces (mining pool) în vederea compensării lipsei puterii de calcul individuale.

Sub acest aspect, facem menţiunea că la începuturile Bitcoin un utilizator se putea implica în procesul de creare (mining) de noi Bitcoins folosind PC-ul personal, putând obţine în acest context un profit de până la 200 de Bitcoins în fiecare zi. În prezent, acelaşi PC (sistem informatic) ar trebui să fie exploatat timp de aproximativ 100 de ani pentru ca utilizatorul acestuia să obţină un profit de 1 Bitcoin.

D. Utilizarea clandestină a puterii de calcul. Din moment ce discutăm despre Bitcoin mining este evident că trebuie să discutăm despre o formă de interacţiune logică cu un sistem informatic ce urmează să se implice în generarea de noi monede virtuale prin folosirea puterii sale de calcul. Deşi acest rezultat poate fi obţinut în multiple moduri, cel mai la îndemână este prin intermediul browser-ului (Firefox, Google Chrome etc.) folosit de utilizator în vederea accesării unei platforme online. Mai exact, se poate utiliza un Javascript care este iniţializat la momentul accesării unei anumite pagini web şi care determină sistemul informatic folosit de utilizator să efectueze acţiuni specifice Bitcoin mining. În timp este posibil să fie făcute publice noi tipuri de atacuri informatice (de exemplu, SQL injection) prin intermediul cărora serverele ce găzduiesc anumite platforme online să fie deturnate în scopul folosirii puterii lor de calcul pentru generarea de monede virtuale. Având în vedere succesul de care s-a bucurat fenomenul Ransomware este greu de crezut că profitul potenţial a fi obţinut din generarea de noi monede virtuale va scăpa atenţiei grupurilor specializate în criminalitate informatică.

Incidenţa dreptului penal substanţial în contextul utilizării clandestine a puterii de calcul. În acest context prezintă relevanţă din perspectiva dreptului penal următoarele elemente:

• utilizarea puterii de calcul a unui anumit sistem informatic implică o formă de interacţiune logică cu respectivul sistem;
• prin respectiva interacţiune logică sistemul informatic primeşte instrucţiuni în ceea ce priveşte participarea la procesul intitulat Bitcoin mining;
• participarea la acest proces afectează funcţionarea sistemului informatic deoarece resursele acestuia (de exemplu, puterea procesorului ori a plăcii video) sunt folosite în procesul de Bitcoin mining. În consecinţă, respectivul sistem informatic nu va mai putea fi folosit de utilizatorul legitim în aceleaşi condiţii în care era folosit înainte implicarea acestui sistem în procesul de Bitcoin mining;
• suprasolicitarea sistemului informatic poate genera un consum suplimentar de energie ce poate implica o pierdere patrimonială în sarcina titularului sistemului informatic ori a persoanei ce urmează să fie taxată suplimentar pentru creşterea consumului de energie (de exemplu, energie electrică);
• tot acest mecanism generează un câştig patrimonial persoanei care utilizează clandestin puterea de calcul a unui sistem informatic.

Aşa cum am menţionat supra, aceste elemente pun în discuţie incidenţa infracţiunilor de furt (de energie) [art. 228 alin. 3 Cod penal], acces la un sistem informatic [art. 360 Cod penal], fraudă informatică [art. 249 Cod penal] şi perturbarea funcţionării unui sistem informatic [art. 363 Cod penal].

1. Infracţiunea de furt (art. 228 alin. 3 Cod penal). Premisa analizei aceste aceea că utilizarea clandestină a puterii de calcul a unui sistem informatic generează un consum suplimentar de energie ce va rezulta într-o facturare suplimentară. Astfel, câştigul patrimonial urmărit – obţinerea de noi monede virtuale – are la bază un consum suplimentar de energie (de exemplu, energia electrică) realizat prin intermediul sistemului informatic utilizat de la distanţă în mod clandestin.

Având în vedere că principala problemă a procesului de Bitcoin mining, dincolo de puterea mare de calcul necesară în procesul de mining, este consumul mare de energie. Tocmai de aceea în momentul de faţă nu este rentabil în a îţi folosi propriul sistem informatic în procesul de Bitcoin mining la tine acasă.

În consecinţă, având în vedere faptul că art. 228 alin. (3) Cod penal incriminează inclusiv sustragerea de energie electrică, precum şi orice alt fel de energie cu valoare economică, această infracţiune nu poate fi neglijată. Deşi este adevărat că acest consum suplimentar de energie se datorează modului în care funcţionează sistemul informatic al victimei, în realitate nu victima beneficiază de acest consum suplimentar. De asemenea, având în vedere faptul că utilizarea puterii de calcul a sistemului informatic se realizează în mod clandestin, victima nici măcar nu este conştientă despre faptul că nu ea ci o altă persoană urmează să beneficieze de pe urma acestui consum suplimentar. Am putea discuta aşadar inclusiv despre o acţiune de deposedare prin fapta victimei. În ceea ce ne priveşte, acţiunea de deposedare se realizează totuşi prin chiar conduita agentului (deţinătorul platformei online), victima oferind doar posibilitatea acestuia de a obţine control asupra sistemului informatic prin accesarea platformei online. Astfel, mecanismul este următor:

• victima accesează prin intermediul unui sistem informatic şi al unui browser o anumită platformă online. Aceasta este în mod evident o acţiune voluntară din partea victimei dar care nu generează per se o pagubă în sarcina acesteia;
• prin accesarea acestei platforme online se iniţializează în mod automat un program informatic / cod găzduit pe respectiva platformă online. Aceasta este deja o conduită imputabilă deţinătorului platformei online accesate, cu toate că ea se realizează în mod automat şi are ca situaţie premisă accesarea platformei online de către o terţă persoană;
• imediat după accesarea platformei online şi iniţializarea programului informatic / codului găzduit pe aceasta, sistemul informatic al utilizatorului platformei primeşte instrucţiuni referitoare la procesul de Bitcoin mining;
• după primirea acestor instrucţiuni, sistemul informatic al utilizatorului platformei online începe să fie exploatat în procesul de Bitcoin mining, fapt ce poate rezulta într-o creştere a consumului de energie. Aşadar, după cum se poate observa, acţiunea aflată într-o relaţie cauzală pierderea economică (creşterea consumului de energie) se datorează conduitei agentului (deţinătoului platformei online) prin intermediul programului informatic / codului care rulează în mod automat pe platforma acestuia.

Nu am putea discuta despre infracţiunea de înşelăciune deoarece nu credem că discutăm despre o inducere în eroare specifică infracţiunii iar acţiunea de deposedare nu este una voluntară.

2. Infracţiunea de acces neautorizat la un sistem informatic (art. 360 Cod penal). În ceea ce priveşte accesul la un sistem informatic s-a statuat deja faptul că utilizarea clandestină a puterii de calcul a unui sistem informatic prin intermediul unui program informatic în vederea generării de noi monede virtuale implică o intruziune nejustificată în sistem: “No website should tap into a person’s computer processing power without clearly notifying the person and giving them the chance to opt out – for example, by staying away from that website” (a se vedea aici).

În ceea ce ne priveşte, o asemenea încadrare juridică este corectă. Totul depinde însă de modul în care este interpretată noţiunea de acces. Aşa cum am statuat în repetate rânduri (a se vedea şi S. Bogdan, D.A. Şerban, G. Zlati, Noul Cod penal. Partea specială, Ed. Universul Juridic, Bucureşti, 2014, p. 678-679) discutăm despre un acces la un sistem informatic atunci când agentul ajunge să beneficieze de resursele ori / şi funcţiile unui sistem informatic pe care îl controlează în mod nemijlocit ori de la distanţă (remote access). În context, utilizarea clandestină a puterii de calcul a unui sistem informatic îl transformă pe acesta într-un Bot care acţionează conform instrucţiunilor pe care le primeşte de la agent. Prin urmare, această interacţiune logică evidenţiază faptul că agentul beneficiază de la distanţă de resursele (puterea de calcul a procesorului) şi funcţiile (acesta urmează a se comporta conform instrucţiunilor primite) sistemului informatic, ceea ce se suprapune peste noţiunea de acces avută în vedere de art. 360 Cod penal.

3. Infracţiunea de fraudă informatică (art. 249 Cod penal). Frauda informatică implică printre altele introducerea de date informatice ori împiedicarea în orice mod a funcţionării unui sistem informatic în scopul de obţine un beneficiu material pentru sine sau pentru altul, dacă s-a cauzat o pagubă.

În ceea ce ne priveşte beneficiul material este unul evident şi anume obţinerea de noi monede virtuale. Deşi legiuitorul a făcut trimitere la noţiunea de beneficiu material, apreciem că intenţia acestuia a fost aceea de a evidenţia caracterul patrimonial al folosului, eliminând aşadar de sub incidenţa textului de incriminare beneficiul nepatrimonial. Aşadar, termenul “material” nu sugerează caracterul corporal al beneficiului ci natura patrimonială a acestuia. De asemenea, acest element nu prezintă mari probleme deoarece beneficiul material nici măcar nu trebuie să fie obţinut, fiind suficient ca agentul să acţioneze în scopul obţinerii acestui beneficiu.

Marea problemă în ceea ce priveşte aplicabilitatea textului de incriminare se identifică prin raportare la rezultatul ce trebuie să se afle într-un raport cauzal cu conduita agentului (deţinătorul platformei online) şi anume paguba. Astfel, chiar dacă am putea accepta că prin conduita agentului materializată în iniţializarea automată a unui program informatic / cod găzduit pe platforma online se realizează o introducere de date informatice în sistemul informatic aparţinând utilizatorului platformei, se pune problema în ce măsură există o pagubă specifică fraudei informatice. Bineînţeles, s-ar putea argumenta că paguba este consumul suplimentar de energie, fapt ce ar ridica problema raportului dintre infracţiunea de furt şi cea de fraudă informatică.

S-ar putea susţine de asemenea faptul că prin utilizarea clandestină a puterii de calcul se împiedică funcţionarea unui sistem informatic, paguba suferită fiind chiar aceasta. Astfel, dacă sistemul informatic este suprasolicitat datorită implicării acestuia în procesului de Bitcoin mining, utilizatorul nu mai poate beneficia de propriul sistem informatic aşa cum ar fi beneficiat în lipsa conduitei agentului (deţinătorul platformei online). În ce măsură este această urmare o pagubă materială relevantă din perspectiva infracţiunii de fraudă informatică rămâne de văzut.

4. Infracţiunea de perturbare a funcţionării unui sistem informatic (art. 363 Cod penal). Începem prin a spune că un atac de tip DOS (denial-of-service) se poate plia pe acest text de incriminare. Or, suprasolicitarea procesorului unui sistem informatic datorită procesului de Bitcoin mining poate avea un efect similar unui atac de tip denial-of-service, sistemul informatic putând fi pus în situaţia de a nu putea să proceseze ori să execute instrucţiuni legitime ale utilizatorului, ori să le execute cu întârziere, din cauza suprasolicitării procesorului, plăcii video etc.

Problema majoră în ceea ce priveşte aplicarea acestui text de incriminare este faptul că art. 363 Cod penal face trimitere la “perturbarea gravă” a sistemului informatic. Drept urmare, va trebui decis de la caz la caz în ce măsură suprasolicitarea sistemului informatic a rezultat într-o perturbare gravă a sistemului informatic. De asemenea, în măsura în care este incidentă infracţiunea de fraudă informatică, apreciem că se poate pune în discuţie problema includerii perturbării funcţionării sistemului informatic în structura fraudei informatice.

Cuvinte cheie: acces fara drept, acces sistem informatice, avocat drept penal Cluj, avocat specializat criminalitate informatica, avocat specializat infractiuni informatice, bitcoin, bitcoin mining, cryptocurrency, frauda informatica, furt, furt de energie, monero, monetizare, Pirate Bay, specialist criminalitate informatica

Materiale conexe: