•„acces ilegal la un sistem informatic”, prev. de art. 360 alin. 1, 2 şi 3 din Codul penal, •„transfer neautorizat de date informatice” prev. de art. 364 din Codul penal, •„acces ilegal la un sistem informatic”, prev. de art. 360 alin. 1 şi 3 din Codul

SENTINŢA PENALĂ NR. 240/ S

ŞEDINŢA PUBLICĂ DIN DATA DE 21-12-2017

PREŞEDINTE: (…)

GREFIER: (…) 

cu participarea procurorului – (…) - din cadrul Parchetului de pe lângă ÎCCJ-DIICOT  –ST Braşov.

Pentru astăzi fiind amânată pronunţarea în cauza penală de faţă care s-a dezbătut în fond în şedinţa publică din data de 06-12-2017 care face parte integrantă din prezenta , iar instanţa , pentru a da părţilor posibilitatea de a depune la dosar concluzii scrise ,a amânat pronunţarea pentru data de 14-12-2017, apoi pentru data de 21-12-2017.

La apelul nominal făcut în şedinţă publică, la pronunţare,  se constată lipsa părţilor.

Procedura îndeplinită.

S-a făcut referatul cauzei, după care:

TRIBUNALUL

Constată că prin rechizitoriul DIICOT – ST Braşov nr. 172D/P/2017 din 31 mai 2017, s-a dispus trimiterea în jduecată a inculpatului NSI cercetat pentru săvârşirea infracţiunilor de:

•„acces ilegal la un sistem informatic”, prev. de art. 360 alin. 1, 2 şi 3 din Codul penal,

•„transfer neautorizat de date informatice” prev. de art. 364 din Codul penal,

•„acces ilegal la un sistem informatic”, prev. de art. 360 alin. 1 şi 3 din Codul penal, cu aplicarea art. 35 alin. 1 din Codul penal şi

•„fraudă informatică”, prev. de art. 249 din Codul penal, cu aplicarea art. 35 alin. 1 din Codul penal (21 de acte materiale),

Starea de fapt ce formează obiectul cercetării consemnată în actul de sesizare, constă în următoarele:

Persoana vătămată SC O.T. INC SRL, în prezent BITX ATM Technology SRL, a formulat la data de 20.09.2016 o plângere penală prin reprezentant legal PG, solicitând efectuarea de verificări privind pe NSI, CNP xxxxxx, fost angajat al societăţii care, în cursul lunii iunie 2016, utilizând fără drept credenţialele primite în baza atribuţiilor de serviciu a accesat sistemul de operare al unor echipamente informatice ale unui client din Dallas – SUA, sustrăgând 40,63 bitcoini ce echivalau aproximativ 25.000 euro şi i-a depozitat în contul al cărui titular este o platformă online: www.kraken.com, site administrat de compania britanică Payward LTD, înregistrată la adresa 6th Floor, One London Wall, Londra, EC2Y 5EB, cu număr de înregistrare 08593670.

S-a învederat că SC O.T. INC SRL produce şi comercializează un gen de echipamente electronice similare cu ATM-urile bancare, care permit tranzacţionarea de monedă electronică Bitcoin. Despre Bitcoin s-a precizat că este un sistem de plată electronică descentralizat și o monedă digitală creată în 2009, care nu se bazează pe încrederea într-un emitent central; Bitcoin folosește o bază de date distribuită peste noduri ale unei rețele pentru a inventaria tranzacțiile și se folosește de criptografie pentru a furniza funcții de bază pentru securitate, cum ar fi asigurarea că bitcoinii nu pot fi cheltuiți decât de cel care îi deține și doar o singură dată.

Cu referire la moneda electronică, s-a precizat modalitatea de funcţionare a sistemului de transfer bitcoin şi se învederează că prin intermediul acestei monede se permite deținerea și transferul anonim de valoare, în condiţiile în care bitcoinii pot fi salvați pe un computer personal sub forma unui fișier portofel (wallet.dat) sau pot fi stocați cu un serviciu de portofel al unei terțe părți (wallet on-line), iar în ambele cazuri bitcoinii pot fi trimiși prin intermediul internetului oricărei persoane cu o adresă Bitcoin.

Starea de fapt descrisă în actul de sesizare relevă că, în fapt, clienţii SC O.T. INC SRL beneficiază de servicii de administrare, securizare a echipamentelor tranzacţionate, indiferent de zona geografică unde sunt folosite (state din UE , dar şi din S.U.A., Japonia, Canada, Africa de Sud etc.), iar echipamentele funcţionează într-o reţea privată, securizată V.P.N. - Virtual Private Network, accesul în această reţea se poate face doar prin câteva puncte de acces autorizate, folosindu-se adrese de IP predefinite. Aceste echipamente pot funcţiona doar dacă sunt conectate la internet. În momentul în care sunt conectate online, echipamentele sunt preluate şi autorizate în reţeaua V.P.N. şi pot oferi publicului servicii de tranzacţionare.

Clienţii care au asemenea echipamente pot monitoriza tranzacţiile în conturile lor de administrare prin intermediul internetului. Aceşti clienţi îşi alimentează echipamentele cu fonduri (Bitcoin şi moneda locală) în vederea tranzacţiilor care sunt făcute la rândul lor de clienţii acestora. În cazul alimentării cu bitcoini, aceste monede sunt trimise digital într-un “portofel” electronic, unic, aparţinând echipamentului respectiv.

Se menţionează că la începutul lunii iunie 2016 un client din Dallas S.U.A., care achiziţionase două astfel de echipamente, a notificat persoanei vătămate faptul că echipamentele erau nefuncţionale, în sensul că nu mai încărcau sistemul de operare, în condiţiile în care niciodată până atunci persoana vătămată nu se mai confruntase cu acest gen de problemă tehnică, iar echipamentele clientului au funcţionat normal mai multe luni de zile.

După unele investigaţii derulate în interiorul firmei, s-a ajuns la concluzia că unul dintre angajaţi ar fi acţionat prin intermediul mijloacelor informatice pentru a împiedica încărcarea sistemelor de operare ale celor două echipamente şi s-a constatat, totodată, lipsa de pe cele două echipamente a fondurilor de tip Bitcoin, ce aparţineau clientului, însumând 40,63 Bitcoini, sumă ce echivaleaza la momentul sesizării instanţei cu aproximativ 80.000 euro.

Persoana vătămată ar fi reconstituit întregul traseu al fondurilor sustrase până la depozitarea lor într-un cont aparţinând unei platforme online, din care pot fi transformate într-o monedă convenţională, valoarea rezultată urmând să fie virată într-un cont bancar obişnuit. Astfel, înainte de a ajunge în contul platformei www.kraken.com, fondurile sustrase au fost virate în alte cinci sub-conturi, după cum urmează: 1JNJuS5g9WRLkTFFrQe5XUYYMYmtM9AhnK – 0,39 bitcoini;  CfD396siEBPyiyip7TMVAV6qis6xY64Gn – 6 bitcoini;  JsJqB7U3N9K1gBVoPimNWK5FtRgSKC4P9 – 30,6068 bitcoini;  1CA5yN4GznSoZ1DHt7XLtVelSQoDueLpXU – 2 bitcoini; 1BqJaNhNCj5LhKpDMAVdvy1pmPbUzHQGtq – 1,17 bitcoini.

Se menţionează că pentru deschiderea unui asemenea subcont se parcurg formalităţi similare deschiderii unui cont în sistemul bancar, ceea ce poate permite identificarea titularului. Persoana suspectată de persoana vătămată a fost NSI.

Se învederează că ulterior efectuării fraudei, angajatul NSI a început să se laude că ar fi câştigat substanţial la jocurile electronice, prezentându-se cu haine noi, scumpe, ceas nou, valoros, precum şi cu o maşină marca Audi A5. Pe calculatorul utilizat doar de către NS la scrierea softurilor pentru cititoarele de bancnote a fost descoperită o aplicaţie client - bitcoin. Aceasta fusese instalată în luna martie 2016, iar la data de 04.08.2016 a mai fost instalată o altă versiune de aplicaţie client-bitcoin – ELECTRUM, care are şi o versiune portabilă, existenţa acestora nefiind justificată în respectivul mediu de stocare de date, cu ajutorul lor NS având posibilitatea să îşi facă transferul banilor în conturile sale bitcoin. Ulterior concedierii acestuia, persoana vătămată nu l-a mai putut contacta.

Se menţionează că inculpatul NSI a fost angajat la SC O.T. INC SRL, la recomandarea unui fost angajat Liviu S, având următoarele atribuţii: „configurare hardware pentru ATM-urile care trebuiau livrate, configurare servicii pentru a asigura mentenanţa ATM-urilor, asigurarea conexiunii între ATM-uri în reţeaua VPN.” Se susţine că inculpatul Na avea „acces la portofelele digitale ale clienţilor”, în sensul că putea să vadă ce sumă se afla în ele, însă nu putea efectua tranzacţii pentru că datele erau criptate.

În urma verificărilor efectuate de către organele de cercetare penală asupra HDD-ului marca Western Digital, seria WCAV2CA69170, folosit de către NSI, pus la dispoziţie de către reprezentantul persoanei vătămate, s-a reuşit recuperarea unor fişiere informatice ce au fost şterse şi care se susţine că ar indica instalarea şi rularea în sistemului informatic a unei aplicaţii client-bitcoin, ce permitea efectuarea de operaţiuni în reţeaua bitcoin denumită ELECTRUM. Totodată, se precizează că a fost identificat un fişier text ce cuprinde detalii cu privire la portofelele electronice, încărcat în aplicaţia bitcoin, rulat pe sistemul informatic. Aceste detalii conţin informaţii unice şi private pentru fiecare portofel electronic, ce îi permit deţinătorului să dispună de fondurile bitcoin proprii. Deoarece tranzacţiile în reţeaua bitcoin sunt publice, iar identificarea lor se poate face după diverse elemente cum sunt: adresa bitcoin care a trimis/primit bitcoini, valoarea hash a adresei, hash bloc, hash tranzacţie, hash 160 sau IPv4, se prezintă faptul că s-au efectuat verificări cu privire la adresele bitcoin identificate, putându-se stabili că din aceste adrese au fost transferate fraudulos fonduri bitcoin în perioada 11.06.2016 – 04.08.2016.

Totodată, se susţine că s-a reuşit realizarea unei scheme a tranzacţiilor şi a circuitului fondurilor de bitcoin transferare fraudulos (proces-verbal din data de 16.11.2017), rezultând că suma de 40,1668 bitcoini a fost împărţită iniţial în două adrese: 37 bitcoini (la data de 11.06.2016) şi 3,1716 bitcoini (la data de 04.08.2016), acestea fiind ulterior distribuite, pentru a li se pierde urma, prin intermediul mai multor adrese, până au ajuns în final la cele cinci, mai sus descrise, din care au fost virate în contul platformei www.kraken.com.

La data de 03.08.2016 martorul P împreună cu PG, reprezentantul persoanei vătămate şi cu un alt coleg au plecat la Cluj-Napoca, la Festivalul Untold, unde ar fi trebuit să vină şi NS care s-a răzgândit în ultimul moment, astfel că la data de 04.08.2016, anterior menţionată, la firmă au rămas NS împreună cu NC şi OC. Analizându-se comunicările de la BCR  a rezultat că la data de 04.08.2016, ora 15:49, în contul lui Na fost virată suma de 4.424,92 lei de către BTR EXCHANGE SRL. La data de 08.08.2016, ora 11:41, în acelaşi cont şi din partea aceleiaşi societăţi a intrat suma de 2.626,57 lei.

Din verificările efectuate de către organele de cercetare penală a rezultat că BTR EXCHANGE SRL ar deţine platforma Bitcoin România care, prin intermediul site-ului trade.bitcoinromania.ro oferă servicii de vânzare-cumpărare on line de monedă virtuală bitcoin. BTR EXCHANGE SRL a comunicat faptul că suma de 40,1668 bitcoini a fost virată astfel: 3,17 bitcoini în contul BCR RO40RNCB0059124656810001 al lui NSI în cursul lunii august 2016 (în două tranşe: 2 bitcoini la data de 04.08.2016 şi 1,17 bitcoini la data de 05.08.2016, în total echivalentul sumei de 7051,49 lei) şi în contul BCR RO91RNCB0056143599410001 al lui ICD în cursul lunii iunie 2016 (în trei tranşe: 0,39 bitcoini la data de 14.06.2016, 6 bitcoini la data de 20.06.2016 şi 30,6068 bitcoini la data de 28.06.2016, în total echivalentul sumei de 97.986 lei).

S-a reţinut că în perioada 22.09.2016 – 16.10.2016, prin intermediul BTR Exchange, au fost efectuate schimburi de 19,15 bitcoini (în 14 tranşe), fiind virată suma totală de 44.515,64 lei în contul deschis la ING Bank al inculpatului NSI. 

SC O.T. INC SRL a arătat că sumele de bitcoini transferate în cursul lunii septembrie şi octombrie 2016 proveneau din portofele virtuale ale ATM-urilor nr. 6, 10, 17, 29 şi 35 aflate în administrarea firmei.

S-a mai reţinut că în perioada 10.02 – 14.02.2017, prin intermediul BTR Exchange, au fost efectuate schimburi de 6,19 bitcoini (în 4 tranşe), fiind virată suma totală de 26.004,12 lei în contul deschis la ING Bank al inculpatului NSI, iar la data de 07.02.2017 inculpatul NSI a retras de la bancomatul BTR Exchange din municipiul Bucureşti, str. Patriei, nr. 2, sector 3, suma de 3.200 lei, echivalentul a 0,7975 bitcoini (proces-verbal din data de 29.05.2017).

S-a precizat că în cursul lunii noiembrie 2016, în baza unei înţelegeri avute cu PO şi PCA, inculpatul NSI a primit de la aceştia sumele de 3000 lei (de la A) şi suma de 8 bitcoini (de la PO). Suma de 8 bitcoini a fost tranzacţionată de către inculpatul N prin intermediul BTR Exchange (patru operaţiuni) în cursul lunii noiembrie 2016, înţelegerea fiind ca inculpatul NSI să tranzacţioneze sumele de bani primite de la cei doi în reţeaua Bitcoin, urmând a împărţi profitul cu aceştia.

Întrucât NSI nu restituise lui PO şi ACA sumele promise şi nici nu mai reuşeau să ia legătura cu el, în perioada decembrie 2016 – ianuarie 2017 PCA şi PO au intrat în posesia unui memory-stick ce-i aparţinea inculpatului, prin intermediul lui PF – coleg de apartament cu N– pe care se aflau datele informatice sustrase de inculpat de la persoana vătămată; deşi au accesat datele informatice, PCA şi PO nu aveau cunoştinţele necesare pentru a efectua transfer de bitcoini, aceştia necunoscând provenienţa informaţiilor în posesia cărora ajunseseră. Astfel, au decis să ia legătura cu inculpatul N, căruia i-au cerut să-i însoţească la Bucureşti în vederea restituirii sumelor de bitcoini datorate.

Astfel, în perioada 04 - 07 februarie 2017, în timp ce se afla la Bucureşti, folosind sistemul informatic al lui PCA, pe care fuseseră stocate datele de pe memory-stick-ul anterior menţionat, inculpatul a transferat suma totală de 13,02 bitcoini în adresa: 159QS8ZbmZV9xzxAq7K6EkVd2JbZehHnFP, apoi în alte două adrese, astfel: în adresa 1BL5KUo5LDvAbYcRsZ7ANsc5Rfv6vyao9q suma de 10,3 bitcoini, iar în adresa 1jaJwiNryNSsuXr6G4vbtTcUvxyuqMbL1 suma de 2,71796298 bitcoini (proces-verbal din data de 03.03.2017); suma a fost transferată la adresa aparţinând lui PO.

În cursul urmăririi penale s-a stabilit că asupra HDD Western Digital aparţinându-i lui PCA a fost identificat un fişier tip portofel bitcoin, prin intermediul căruia s-a realizat transferul sumei de 0,8102 bitcoini, care a ajuns finalmente în adresa pe care inculpatul NSI a tranzacţionat-o la ATM-ul din Bucureşti, str. Patriei, nr. 2, sector 3 (procese-verbale din datele de 24.05.2017 şi 29.05.2017); ulterior SC O.T. INC SRL a arătat că sumele de bitcoini transferate în cursul lunii februarie 2017 proveneau din portofele tipărite ale ATM-ului nr. 34 aflat în administrarea firmei.

Urmare percheziţiilor informatice efectuate asupra mijloacelor de stocare ale inculpatului NSI, precum şi asupra sistemelor informatice ale lui PCA şi IC folosite de către inculpat, a fost identificat un portofel virtual bitcoin în care au fost încărcate adresele fraudate în cursul lunilor iunie şi august 2016, portofelul din care s-au efectuat tranzacţiile din lunile septembrie – octombrie 2016 şi portofelul din care s-au efectuat operaţiunile din cursul lunii februarie 2017.

La data de 20 iulie 2017 s-a dispus începerea judecăţii în cauză, constatându-se legalitatea sesizării instanţei, a probelor şi a actelor derulate în cursul urmăririi penale.

La primul termen de judecată, inculpatul NSI a precizat că doreşte să urmeze procedura abreviată însă, în cuprinsul declaraţiei sale, a precizat că avea „posibilitatea legală” de a accesa calculatorul colegului său, inclusiv informaţiile aflate pe acest mijloc de stocare a datelor, mai puţin cele personale ale colegului său; a susţinut că a transferat pe stick din greşeală şi un folder conţinând BTX-ATM. Instanţa a constatat că în cadrul declarației oferite inculpatul nu recunoaște decât o parte din starea de fapt descrisă în actul de sesizare, negând împrejurarea că a accesat fără drept calculatorul colegului său, afimând că din eroare a copiat folderul cu date conţinând BTX-ATM. Restul  declaraţiei inculpatului corespunde stării de fapt din actul de sesizare.

S-a procedat la audierea martorilor propuşi prin rechizitoriu. Examinând coroborat probele administrate în cursul urmăriri penale şi în faza judecăţii, Tribunalul reţine următoarea stare de fapt:

O.T. INC S.R.L. funcționează în Romania din anul 2011, având ca obiect de activitate consultanță în domeniul tehnologiei informației, în relațiile comerciale fiind folosit logo-ul BitXatm; în România firma produce aparatele ATM si softurile aferente, martorul PB ocupându-se efectiv de partea software pe care o coordonează alaturi de o echipa formata din 6 persoane (specialisti IT din domeniul programarii, web design si retelistica) – vol I f. 63-66 d.u.p.

Martorul SL a fost angajat al O.T. INC S.R.L. din 2013 până în noiembrie 2015, iar la momentul demisionării martorul P i-a solicitat să găsească un înlocuitor, astfel că S a postat un anunț pe site-ul olx.ro la care a răspuns inculpatul NS. Susținerea martorului S (volumul I, fila 185-187 d.u.p.) este confirmată prin depoziția inculpatului din faza de urmărire penală (vol volumul I, fila 13-19 d.u.p.), declarația martorului PB (fila 105 dosar instanță).

În luna iunie 2016 martorul P a adus la cunoștință reprezentantului persoanei vătămate – martorul P că exista o reclamatie de la un client din SUA, DFW Bitcoin, privitor la nefunctionarea a doua echipamente, astfel că au fost trimise clientului doua SSD-uri cu sistemul de operare, iar cele defectate urmau a fi trimise firmei din România pentru verificări (declarația martorilor P volumul I, fila 163-170 și f. 105 instanță și P vol I f. 63-66 d.u.p.și f. 107 instanță). La momentul sesizărilor privind defecțiunile constatae de clientul din SUA, la birou se  aflau martorii NC, OC și inculpatul NS.

O.T. INC S.R.L. a procedat la efectuarea de verificări, iar în perioada de după iunie 2016 inculpatul Na început să absenteze mai des de la serviciu și a început să povestească colegilor că a câștigat la jocuri de noroc ”sume de peste 12000 de lei, că tatăl său i-a cumpărat un Audi A5” și a împrumutat martorul P cu suma de 1000 de lei. (declarația martorului P).

Urmare a verificărilor efectuate în interiorul firmei, martorul P afirmând că doar din interior sistemul s-a defectat,  martorul BP a identificat ca din contul bitcoin al clientului DFW Bitcoin din SUA a fost sustrasa suma de 40,63 bitcoin, echivalent a aproximativ 25000 euro la acel moment. S-a procedat la efectuarea de verificări printre angajații societății, fiind consideraţi suspecți aproape toți angajații societății, inclusiv inculpatul N care din luna august 2016 nu a mai lucrat la societate  (declarația inculpatului din curul u.p., declarația martorilor P și P). Martorul NC observase și el transferul fondurilor din contul clientului DFW Bitcoin.

Martorul PB a identificat traseul bitcoinilor, dar şi niste tentative de acces cu user-ul SN la interfata publica pe cont de administrator pe site-ul https://primo.bitheus.com/; pe un calculator pe care îl folosea doar inculpatul pentru scrierea softurilor pentru cititoarele de bancnote, avand sistemul de operare Windows, a fost identificată o aplicaţie client bitcoin care fusese instalată de societate în luna martie 2016 și care nu avea ce sa caute pe acel sistem, inclusiv o alta versiune de aplicaţie client bitcoin, Electrum, care avea şi o versiune portabilă (declarații martorilor P, P, declarația inculpatului NS).

Anterior identificării problemelor reclamate de clientul din SUA, inculpatul îl ajutase pe colegul său – martorul PB – într-o problemă de serviciu, accesând unul dintre cele două calculatoare folosite de acesta și care nu avea instalată o parolă; pe calculatorul folosit de martorul P și pe care se aflau datele de interes pentru accesarea protofelelor virtuale, inculpatul nu a avut acces (declarații martori P, P; declaraţia martor O în faţa instanței potrivit căreia exista o reţea de date comune care se putea accesa de toți angajații astfel că nu era posibilă folosirea calculatorul altui coleg, iar parola de pe calculatorul fiecărui angajat era cunoscută doar de acela).

Potrivit declaraţiei martorului P (fila 106 dosar instanţă), acesta a solicitat la un moment dat inculpatului N să-i repare calculatorul care însă nu conţinea datele copiate de inculpat; martorul a susţinut că avea două calcultoare pe care le utiliza, iar pe cel din care au fost copiate datele de către inculpat avea parolă, parolă ce nu a fost comunicată inculpatului; mai mult, martorul a afirmat că inculpatul nu avea nevoie să umble în calculatorul pe care se aflau datele portofelelor virtuale, iar calculatorul pentru care a cerut ajutorul inculpatului N nu era parolat; în alte ocazii martorul nu a permis inculpatului să acceseze vreunul dintre calculatoarele sale. Aceste aspecte sunt confirmate şi de martorul O, astfel că inculpatul a profitat de faptul că i s-a solicitat sprijinul de a utiliza unul din calculatoarele folosite de martorul P, cel neparolat şi a copiat din cel de al doilea calculator datele conţinând portofele electronice.

Această situaţie, de acces al calculatorului neparolat al martorului P, a fost realizată de inculpatul NS anterior identificării problemelor sesizate de clientul din SUA, existând neclarităţi dacă inculpatul este cel care ar fi defectat sistemul şi apoi ar fi sustras moneda electronică. Inculpatul a precizat că în cursul lunii iulie 2016 ar fi avut mai multe probleme personale și avea nevoie de bani; această situaţie nu a fost însă probată de inculpat în niciun mod, fiind evidentă încercarea de justificare a faptelor sale doar începând de la această dată. Aceste suspiciuni sunt legate şi de faptul că anterior, în cursul lunii ianuarie sau februarie 2016, inculpatul s-a exprimat în prezenţa numitului AC ( f 157 vol I d.u.p) în sensul că urmează a-şi lua maşină până în vară.

Inculpatul a precizat că a observat ulterior accesării unuia dintre calculatorele lui PB că a copiat din calcultorul martorului, date la care nu avea acces. Reamintim că martorul PB utiliza două calculatoare, iar pe cel care conţinea date informatice cu date restricţionate nu i-a permis niciodată inculpatului să-l utilizeze; accesul inculpatului a fost permis la cel de-al doilea calculator, aspect confirmat de martor, însă inculpatul a copiat cu ştiinţă un alt back-up necriptat pe acelaşi ATM, datat anterior, cu o lună sau două în urmă; acest back up, la jumătatea lunii iulie 2016, inculpatul l-a copiat pe PC-ul de serviciu, pe care se află sistemul de operare Linux; pe sistemul de la serviciu susţine inculpatul că exista instalată o aplicaţie client de bitcoin, „bitcoin core”, în care a importat cheile private extrase din back-up (aferente atât tranzacţiilor efectuate cât şi a tranzacţiilor ce urmau să fie efectuate, în limita de 2000). Din aplicaţia client, inculpatul a precizat că a generat transferuri de bitcoini către o adresă bitcoin a wallet-ului telefonului său mobil (portofel virtual), în valoare de aproximativ 34 de bitcoini. Din suma transferată, inculpatul a schimbat 0,8 bitcoini, încasând în numerar suma de aproximativ 1500 lei, din contul său deschis la BCR, iar ulterior a efectuat  alte trei tranzacţii la perioade diferite, transformând bitcoini în lei şi retrăgându-i cash prin intermediul contului BCR al lui IC.

Inculpatul a susţinut că a fost nevoit să apeleze la IC întrucât îşi pierduse portofelul cu tot cu cardul BCR, astfel că ar fi transferat suma de bani în contul lui IC de unde a extras apoi suma de aproximativ 90.000 lei. datele de la dosar nu confirmă o înţelegere între inculpat şi martorul IC. Însă inculpatul nu a făcut dovada că a pierdut cardul BCR, astfel că reţinem ca motiv al apelării la martorul IC faptul că inculpatul nu a dorit ca numele său să fie identificat în caz de verificare a dispariţiei sumelor din portofelele virtuale.

Aspectele precizate de inculpat se coroborează cu declaraţiile martorului IC(fila 173-176 vol II d.u.p.), declaraţiile martorilor PB, OC, proces-verbal din data de 27.04.2017 de efectuare a percheziţiei informatice asupra mediilor de stocare de date ridicate de la ICD (volumul II, fila 222-223 d.u.p.), proces-verbal din data de 26.04.2017 de efectuare a percheziţiei informatice asupra mediilor de stocare de date ridicate de la ICD (vol II fila 224-225 d.u.p.)

Despre modalitatea în care inculpatul a procedat la copierea datelor din calculatorul martorului P, acesta din urmă a susţinut că doar cineva din interiorul societăţii putea proceda în acest sens, având acces la ATM-uri și la codul sursă al programului pe care el le-a creat. Pentru a avea acces la codul sursă al programului în forma aflată pe ATM erau necesare cunoștințe avansate, iar pentru forma aflată pe calculatorul martorului erau necesare cunoștințe elementare, precum și cunoașterea parolei calculatorului, care nu era una complexă; martorul nu ştie dacă vreo persoană cunoştea parola sa. În faţa instanţei martorul P a afirmat că inculpatul posibil să fi folosit un dispozitiv tip cheie de accesare prin care determina ce parolă se folosea.

Indiferent de modalitatea în care a accesat sistemului informatic pentru a sustrage date, se constată că inculpatul nu a avut acces la cel de-al doilea calculator, folosit doar de martorul PB; cunoscând atribuţiile martorului, faptul că acesta era singurul care putea accesa contul portofelului virtual folosind o parolă prelucrată pentru utilizare de un program informatic creat de către martor şi după o metodă pe care doar acesta o cunoștea, inculpatul a accesat fără acordul vreunei persoane din cadrul societăţii calculatorul personal al lui PB, transferând ulterior moneda virtuală în conturi pe care le controla.

Susţinerea inculpatului, în sensul că din eroare a copiat datele şi apoi le-a folosit, nu are susţinere probatorie, cu atât mai mult cu cât acesta nu a avut acces şi nu i s-a permis accesul la calculatorul presonal al martorului P, ci doar la cel de-al doilea calculator al acestui martor şi pentru rezolvarea unor probleme de serviciu.

 În cursul urmăririi penale inculpatul a procedat la o reconstituire a activităţii infracţionale, fiind încheiat procesul-verbal din data de 23.05.2017 (volumul I, fila 147-151 d.u.p.); situaţia prezentată se coroborează cu răspunsurile entităţilor financiare interogate în cauză (fila 230-272 vol I d.u.p.). Urmare a percheziţiilor informatice efectuate asupra mijloacelor de stocare date ridicate de la inculpatul NSI şi de la numiţii PCA şi IC, inculpatul utilizând şi sisteme de operare date informatice folosite de aceştia, a fost identificat un portofel virtual bitcoin în care au fost încărcate adresele fraudate în cursul lunilor iunie şi august 2016, portofelul din care s-au efectuat tranzacţiile din lunile septembrie – octombrie 2016 şi portofelul din care s-au efectuat operaţiunile din cursul lunii februarie 2017 (filele 229 251 vol II, d.u.p.).

Potrivit materialului probatoriu de la dosar, prin coroborarea declaraţiilor inculpatului şi ale martorilor audiaţi în cauză, inclusiv declaraţiile date în calitate de suspecţi de Preda, Pena şi A, procese verbale de investigaţii, percheziţii informatice, se constată că fondurile sustrase de inculpate din portofele virtuale au fost virate în alte cinci sub-conturi: 1JNJuS5g9WRLkTFFrQe5XUYYMYmtM9AhnK – 0,39 bitcoini;  CfD396siEBPyiyip7TMVAV6qis6xY64Gn – 6 bitcoini; JsJqB7U3N9K1gBVoPimNWK5FtRgSKC4P9 – 30,6068 bitcoini; 1CA5yN4GznSoZ1DHt7XLtVelSQoDueLpXU – 2 bitcoini; 1BqJaNhNCj5LhKpDMAVdvy1pmPbUzHQGtq – 1,17 bitcoini.

Urmare a verificărilor HDD-ului marca Western Digital, seria WCAV2CA69170 folosit de către NSI, ( f. 69 – 104 vol I d.u.p.), s-a reuşit recuperarea unor fişiere informatice ce au fost şterse şi care indică instalarea şi rularea în sistemului informatic a unei aplicaţii client-bitcoin, ce permitea efectuarea de operaţiuni în reţeaua bitcoin denumită ELECTRUM; s-a identificat un fişier text ce cuprinde detalii cu privire la portofelele electronice încărcat în aplicaţia bitcoin, care permit deţinătorului să dispună de fondurile bitcoin proprii. S-au efectuat verificări cu privire la adresele bitcoin identificate, constatându-se că din adresele verificate au fost transferate fraudulos bitcoini în perioada 11.06.2016 – 04.08.2016. Totodată s-a realizat o schemă a tranzacţiilor şi a circuitului fondurilor de bitcoin transferare fraudulos, schemă din care reiese că suma de 40,1668 bitcoini a fost împărţită iniţial în două adrese: 37 bitcoini (la data de 11.06.2016) şi 3,1716 bitcoini (la data de 04.08.2016), acestea fiind ulterior distribuite, pentru a li se pierde urma, prin intermediul mai multor adrese, până au ajuns în final la cele cinci, mai sus descrise, din care au fost virate în contul platformei www.kraken.com.

Din modul de operare folosit de inculpat reiese în mod evident că a fost nevoit să apeleze la martorul IC pentru a putea extrage sume de bani, astfel încât să nu fie identificată persoana incupatului; această acţiune scoate în evidenţă nu doar intenţia evidentă de fraudare, dar şi faptul că inculpatul încearcă să minimalizeze faptele prin indicarea unei “erori” de copiere a datelor.

Din conduita inculpatului avută imediat după constatarea fraudei, reiese că acesta nu a intenţionat să returneze datele şi sumele sustrase, ci a dorit să se folosească de ele în scopuri personale. Urmare a comunicării de către entităţile financiar bancare a tranzacţiilor financiare efectuate pe conturile deţinute de către NSI s-a constatat că la data de 04.08.2016, ora 15:49, în contul lui N deschis la BCR a fost virată suma de 4.424,92 lei de către BTR EXCHANGE SRL, iar la data de 08.08.2016, ora 11:41, în acelaşi cont şi din partea aceleiaşi societăţi a intrat suma de 2.626,57 lei.

BTR EXCHANGE SRL deţine platforma Bitcoin România care, prin intermediul site-ului trade.bitcoinromania.ro oferă servicii de vânzare-cumpărare on line de monedă virtuală bitcoin; s-a constatat că suma de 40,1668 bitcoini a fost virată astfel: 3,17 bitcoini în contul BCR RO40RNCB00XXXXXX al lui NSI în cursul lunii august 2016 (în două tranşe: 2 bitcoini la data de 04.08.2016 şi 1,17 bitcoini la data de 05.08.2016, în total echivalentul sumei de 7051,49 lei) şi în contul BCR RO91RNCB00XXXXXX al lui ICD în cursul lunii iunie 2016 (în trei tranşe: 0,39 bitcoini la data de 14.06.2016, 6 bitcoini la data de 20.06.2016 şi 30,6068 bitcoini la data de 28.06.2016, în total echivalentul sumei de 97.986 lei). S-a descoperit şi faptul că în perioada 22.09.2016 – 16.10.2016, prin intermediul BTR Exchange, au fost efectuate schimburi de 19,15 bitcoini (în 14 tranşe), fiind virată suma totală de 44.515,64 lei în contul deschis la ING Bank al inculpatului NSI; s-a constatat că adresele bitcoini de la care s-au efectuat tranzacţiile anterior menţionate în cursul lunii septembrie şi octombrie 2016 proveneau din portofele virtuale ale ATM-urilor nr. 6, 10, 17, 29 şi 35 aflate în administrarea societăţii persoana vătămată. De asemenea, s-a constatat (proces verbal din 03.03.2017 și anexele acestuia f.137-143 vol I d.u.p) că în perioada 10.02 – 14.02.2017, prin intermediul BTR Exchange, au fost efectuate schimburi de 6,19 bitcoini (în 4 tranşe), fiind virată suma totală de 26.004,12 lei în contul deschis la ING Bank al inculpatului NSI. Se constată că la data de 07.02.2017 inculpatul NSI a retras de la bancomatul BTR Exchange din municipiul Bucureşti, str. Patriei, nr. 2, sector 3, suma de 3.200 lei, echivalentul a 0,7975 bitcoini (fila 252-255 vol II, d.u.p.).

Potirvit depoziţiilor inculpatului, ale numiţilor PO, AC, a martorului PF, se constată că în cursul lunii noiembrie 2016, inculpatul a avut o înţelegere cu PO şi PCA, de la care a primit sumele de 3000 lei (de la A) şi suma de 8 bitcoini (de la PO). Suma de 8 bitcoini a fost tranzacţionată de către inculpatul N prin intermediul BTR Exchange (patru operaţiuni) în cursul lunii noiembrie 2016; aceste aspecte sunt confirmate şi de extrasele de cont depuse la dosar.  Inculpatul a precizat că a dorit ca în această modalitate să acopere prejudiciul creat persoanei vătămate, însă se constată pe de o parte că nu a restituit sumele promise celor două persoane de la care le luase şi nici nu a depus banii în portofelele virtuale. Numiţii AC şi PO nu au mai reuşit să ia legătura cu inculpatul ulterior înmânării sumelor date acestuia, astfel că l-au căutat, iar în această modalitate au reuşit să intre în posesia unui memory-stick ce aparţinea inculpatului, prin intermediul lui PF – coleg de apartament cu N; pe acest stick se aflau datele informatice sustrase de inculpat de la persoana vătămată. Potrivit proceselor verbale de percheziţie informatică, datele informatice s-au regăsit în mijloacele de stocare ale lui PCA, PO şi PF, dar şi pe memory-stick inculpatului NSI, ridicate de la aceştia, cu ocazia percheziţiilor domiciliare autorizate în cauză.

Întrucât PCA şi PO nu aveau cunoştinţele necesare pentru a efectua transfer de bitcoini, au căutat pe inuclpat şi au reuşit să ia legătura cu acesta, căruia i-au cerut să-i însoţească la Bucureşti în vederea restituirii sumelor de bitcoini datorate. Astfel, în perioada 04 - 07 februarie 2017, în timp ce se afla la Bucureşti, folosind sistemul informatic al lui PCA, pe care fuseseră stocate datele de pe memory-stick-ul anterior menţionat, inculpatul a transferat suma totală de 13,02 bitcoini în adresa: 159QS8ZbmZV9xzxAq7K6EkVd2JbZehHnFP, apoi în alte două adrese, astfel: în adresa 1BL5KUo5LDvAbYcRsZ7ANsc5Rfv6vyao9q suma de 10,3 bitcoini, iar în adresa 1jaJwiNryNSsuXr6G4vbtTcUvxyuqMbL1 suma de 2,71796298 bitcoini (proces-verbal din data de 03.03.2017), adresă ce aparţine lui PO. A fost identificat la percheziţia informatică şi un fişier tip portofel bitcoin, prin intermediul căruia s-a realizat transferul sumei de 0,8102 bitcoini, care a ajuns în adresa aparţinând inculpatului NSI, sumă ce a fost tranzacţionată de acesta la ATM-ul din Bucureşti, str. Patriei, nr. 2, sector 3 (filele 207- 219 vol II d.u.p.) şi care provenea din portofele tipărite ale ATM-ului nr 34 administrate de persoana vătămată.

Aspectele referitoare la faptele petrecute în perioada septembrie, octombrie 2016 şi februarie 2017 au fost recunoscute de inculpat, dar reies şi din declaraţiile martorilor şi procesele verbale de consemnare a investigaţiilor întocmite în cauză, mai sus amintite.

În ceea ce priveşte sumele de bani însuţite prin fraudare de inculpatul NS, se constată următoarele: martorii audiaţi în cauză ( PB, SM – fila 188 vol I d.u.p, PF – f. 160 vol I d.u.p., AC – f 157 vol I d.u.p.) au relevat împrejurarea că inculpatul s-a lăudat la locul de muncă despre faptul că ar fi câştigat sume importante la jocurile de noroc, că tatăl său i-a cumpărat un Audi A5; inculpatul a cerut lui PB, căruia îi împrumutase 1000 lei, să-i trimită datoria într-un cont aparţinând numitei AM; inculpatul a propus apropiaţilor să investească în bitcoin şi a comunicat că el se ocupă de tranzacţionare; inculpatul s-a lăudat că suma de bani de 3000 euro primită de la părinţi pentru maşină au fost investiţi în jocuri de noroc la care a câştigat; lui A inculpatul i-a comunicat în ianuarie –februarie 2016 că îşi va lua maşină în 6 luni, din profitul obţinut din tranzacţionarea de bitcoin.

Nu rezultă din probele dosarului că inculpatul a avut probleme financiare ce se impuneau a fi urgent remediate şi că acesta ar fi fost motivul pentru care a înşelat încrederea angajatorului; inculpatul a urmărit de la începutul activităţii sale derulate la societatea persoană vătămată ( declaraţia lui AC) să utilizeze datele obţinute în mod legal, dar şi nelegal (prin accesarea calculatorului lui PB) pentru a beneficia de sume de bani ce nu i se cuvin. Tocmai din acest motiv susţinerea inculpatului, în sensul că din eroare ar fi transferat date la care nu avea acces, nu poate fi primită. Inculpatul a folosit sumele de bani în interes personal, şi-a achiziţionat un autoturism, a locuit într-un hotel, a cheltuit bani la „păcănele” şi se afişa ca o „persoană care avea bani” (martorul PF).

Faţă de materialul oporbatoriu administrat în cauză se constată că în drept:

-fapta inculpatului NSI care, în cursul lunii iunie 2016, a accesat fără drept sistemul informatic reprezentat de calculatorul martorului PB, coleg de muncă la SC O.T. SRL, în scopul obţinerii de date informatice, realizează elementele constitutive ale infracţiunii de: „acces ilegal la un sistem informatic”, prev. de art.360 alin.1, 2 şi 3 din Codul penal.

-fapta aceluiaşi inculpate care, în cursul lunii iunie 2016, accesând fără drept sistemul informatic reprezentat de calculatorul martorului PB, coleg de muncă la SC O.T. SRL, a transferat pe un memory-stick date informatice (copii de rezervă) aferente portofelelor virtuale ale mai multor clienţi, securizate cu parole în sistemele informatice ale unor ATM-uri de bitcoini, întruneşte elementele constitutive ale infracţiunii de: „transfer neautorizat de date informatice”, prev. de art. 364 din Codul penal.

-fapta aceluiaşi inculpat care,în perioada iunie 2016 – februarie 2017, în baza aceleiaşi rezoluţii infracţionale, a accesat fără drept Reţeaua Bitcoin utilizând cheile private ale adreselor portofelelor virtuale transferate anterior, întruneşte elementele constitutive ale infracţiunii de „acces ilegal la un sistem informatic”, prev. de art. 360 alin.1 şi 3 din Codul penal, cu aplicarea art. 35 alin. 1 din Codul penal.

-fapta aceluiaşi inculpat care, în perioada iunie 2016 – februarie 2017, în baza aceleiaşi rezoluţii infracţionale, accesând fără drept Reţeaua Bitcoin şi utilizând cheile private anterior menţionate, a introdus date informatice generând transferuri de bitcoini, în scopul de a obţine un beneficiu material pentru sine şi cauzând o pagubă de 78,5268 bitcoini persoanei vătămate O.T. SRL, întruneşte elementele constitutive ale infracţiunii de „fraudă informatică” prev. de art. 249 din Codul penal, cu aplicarea art. 35 alin. 1 din Codul penal (21 acte materiale).

În cauză sunt aplicabile dispoziţiile art 35 al 1 Cp cu referire la ultimele două infracţiuni şi se constată că numărul actelor materiale, care este mai mare de 2, nu a putut fi stabilit cu certitudine în cazul infracţiunii de „acces ilegal la un sistem informatic”, prev. de art. 360 alin.1 şi 3 din Codul penal – cu referire la faptele comise după copierea datelor infromatice din calculatorul lui PB - având în vedere că nu se cunoaşte numărul real al accesărilor ce s-au produs fără drept în perioada menţionată şi care este mai mare decât cel al transferurilor neautorizate efectuate.

De asemenea, se constată că sistemul accesat de inculpat era restricţionat de mecanismul impus de programul utilizat, fiind posibil de accesat doar de către utilizatorul proprietar.

Faţă de aspectele mai sus menţionate cu privire la nerecunoaşterea de către inculpat a accesului neautorizat la baza de date folosită de martorul PB pentru societatea persoană vătămată, în cauză nu se pot reţine dispoziţiile art. 396 al 10 Cod procedură penală.

La individualizarea judiciară a pedepselor ce se vor aplica inculpatului instanţa va avea în vedere modalitatea în care s-a comis fapta, dar şi elementele de circusmtanţiere ale persoanei inculpate.

În primul rând este de remarcat că inculpatul a acţionat profitând de încrederea acordată de angajator, existând indicii că încă de la începutul anului 2016 ar fi intenţionat să folosească metoda tranzacţionării de bitcoin pentru a obţine sume de bani (declaraţie A Alexandru Cristian) prin utilizare datelor la care avea acces, dar şi urmare a accesării fără drept a calculatorului persoanei care deţinea date de interes pentru inculpat – martorul PB; observăm că inculpatul deşi cunoştea că se fac verificări în societate cu privire la fraudarea unor portofele virtuale, a lăsat să planeze suspiciunile de fraudă asupra altor colegi; suma de bani sustrasă de inculpat în modalitatea mai sus descrisă este una extrem de importantă şi se constată că icnulpatul a continuat să folosească date accesate la momentul la care era angajat şi ulterior plecării din societate, mai precis până în luna februarie 2017.

Reţinem că inculpatul nu a avut niciun moment intenţia de a restitui sumele de bani – bitcoin sau contravaloarea acestora – pentru a acoperi prejudiciul cauzat, astfel cum a susţinut şi a folosit produsul infracţional pentru a duce un stil de viaţă superior, afişându-se cu sume de bani în faţa cunoscuţilor, a practicat jocuri de noroc, a locuit la hoteluri etc, mimând apoi în faţa autorităţilor o situaţie de temere ce ar fi fost generată de diverse persoane care i-ar fi împrumutat diverse sume de bani.

Inculpatul este în vârstă de 25 ani, a urmat cursurile Universităţii Transilvania  Facultatea de Inginerie şi Ştiinţa Calculatoarelor însă nu a absolvit şi a repetat de anul II şi anul III de Facultate. Observăm că inculpatul a susţinut, în faţa consilierului de probaţiune (fila 25 dosar instanţă), că primise o suma de bani de la tatăl său pentru a-şi achiziţiona o maşină însă a pierdut banii la jocurile de noroc practicate şi fiindu-i ruşine de părinţi a împrumutat sume de bani cu dobânzi mari de la persoane al căror nume nu l-a indicat; această situaţie nu a fost dovedită de inculpat şi se constată că stilul de viaţă afişat după comiterea faptei nu denotă că inculpatul ar fi restituit parte din sumele sustrase altor persoane. Inculpatul a susţinut însă că a constatat că, săvârşind aceste fapte, a identificat o metodă facilă de a face rost de bani, cunoştinţele necesare comiterii faptelor fiind deprinse la şcoală şi la locul de muncă (referatul de evaluare – fila 25 dosar instanţă).

Instanţa va reţine în cauză, ţinând seama de adresa de la fila 118 dosar, dispoziţiile art 19 din L 682/2002.

Aşa fiind, în baza art. 360 alin.1, 2 şi 3 din Codul penal cu aplic art. 19 din L 682/2002 va condamna inculpatul NSI la pedeapsa de 1 an şi 6 luni închisoare pentru comiterea infracţiunii de „acces ilegal la un sistem informatic”.

În baza art. 364 Cod penal cu aplic. art. 19 din L 682/2002 va condamna acelaşi inculpat la pedeapsa de 9 luni închisoare pentru comiterea infracţiunii de „transfer neautorizat de date informatice”.

În baza art. 360 al 1,3 Cp cu aplic art. 35 al 1 Cp cu aplic. art. 19 din L 682/2002 va condamna acelaşi inculpat la pedeapsa de 1 an şi 6 luni închisoare pentru comiterea infracţiunii de „acces ilegal la un sistem informatic” în formă continuată.

În baza art. 249 Cod penal cu aplic art. 35 al 1 Cp – 21 acte materiale cu aplic. art. 19 din L 682/2002 va condamna acelaşi inculpat la pedeapsa de 1 an şi 6 luni închisoare şi 5 ani  interzicerea drepturilor prev de art. 66 al 1 lit a,b g Cp, respectiv dreptul de a fi ales în autorităţile publice sau în orice alte funcţii publice; dreptul de a ocupa o funcţie care implică exerciţiul autorităţii de stat; dreptul de a ocupa funcţii sau de a exercita profesii/meserii ce implică accesul şi gestionarea de date informatice având caracter confidenţial sau secret stabilit de angajator, pentru comiterea infracţiunii de „fraudă informatică” în formă continuată.

La individualizarea judiciară a sancţiunilor complementare aplicate instanţa a avut în vedere natura infracţiunilor comise, dar şi împrejurarea că inculpatul a comis faptele profitând de cunoştinţele obţinute la locul de muncă.

În baza art. 38 al 1 Cp se vor cotopi pedepsele aplicate inculpatului în pedeapsa de 1 an şi 6 luni închisoare şi 5 ani interzicerea drepturilor prev de art. 66 al 1 lit a,b g Cp, respectiv dreptul de a fi ales în autorităţile publice sau în orice alte funcţii publice; dreptul de a ocupa o funcţie care implică exerciţiul autorităţii de stat; dreptul de a ocupa funcţii sau de a exercita profesii/meserii ce implică accesul şi gestionarea de date informatice având caracter confidenţial sau secret stabilit de angajator, la care se va adauga o treime din restul pedepselor – de 1 an şi 3 luni închisoare, în final inculpatul urmând a executa pedeapsa de 2 ani şi 9 luni închisoare şi 5 ani interzicerea drepturilor prev de art. 66 al 1 lit a,b g Cp, respectiv dreptul de a fi ales în autorităţile publice sau în orice alte funcţii publice; dreptul de a ocupa o funcţie care implică exerciţiul autorităţii de stat; dreptul de a ocupa funcţii sau de a exercita profesii/meserii ce implică accesul şi gestionarea de date informatice având caracter confidenţial sau secret stabilit de angajator.

La aprecierea modalităţii de executare a pedepsei instanţa are în vedere atât modalitatea concretă de comitere a faptei, durata activităţii infracţionale, prejudiciul important produs persoanei vătămate, împrejurarea că inculpatul a înţeles să utilizeze la comiterea faptelor informaţii obţinute la locul de muncă, dar mai ales că există un risc mediu de reluare a conduitei infracţionale.

Pe durata executării pedepsei se vor interzice inculpatului drepturile prevăzute de art 66 lit a,b,g Cp, respectiv interzicerea drepturilor prev de art. 66 al 1 lit a,b g Cp, respectiv dreptul de a fi ales în autorităţile publice sau în orice alte funcţii publice; dreptul de a ocupa o funcţie care implică exerciţiul autorităţii de stat; dreptul de a ocupa funcţii sau de a exercita profesii/meserii ce implică accesul şi gestionarea de date informatice având caracter confidenţial sau secret stabilit de angajator.

Se constată că inculpatul a fost arestat preventiv din 9 martie 2017, iar prin încheierea din data de 20 iulie 2017 s-a dispus plasarea acestuia în arest la domiciliu. Măsura arestării preventive s-a dispus şi menţinut în conformitate cu dispoziţiile legale, după punerea în mişcare a acţiunii penale şi aducerea la cunoştinţa inculpatului a drepturilor procesuale. Măsura preventivă a fost verificată în termenele prevăzute de lege şi menţinută ca fiind necesară pentru buna derulare a pricinii, în vederea audierii martorilor din lucrări, dar şi pentru a preîntâmpina comiterea de noi fapte penale; lăsarea inculpatului sub o măsură procesuală mai puţin drastică la acest moment procesual nu este justificată, în condiţiile în care există un risc mediu de reluare a activităţii infracţionale; de asemenea, se are în vedere şi soluţia pronunţată cu privire la latura penală. Având în vedere aspectele de circumstanţiere ale cauzei mai sus descrise, dar şi împrejurarea că inculpatul a deţinut pentru o perioadă mai îndelungată de timp un stick cu date informatice sustrase de la persoana vătămată, constatăm că se impune şi la acest moment procesual menţinerea măsurii preventive ca fiind legală şi temeinică. În temeiul art. 404 Cod procedură penală se va deduce din durata pedepsei aplicate perioada reţinerii, arestării preventive şi a arestului la domiciliu începând cu 09.03.2017 la zi şi în baza art. 399 Cod procedură penală se va menţine măsura arestului la domiciliu faţă de inculpatul NSI.

În ceea ce priveşte latura civilă a cauzei, instanţa constată că persoana vătămată BITX ATM Technology SRL (fostă O.T. SRL ) s-a constituit parte civilă cu suma de 7.661.400,63 euro (fila 28 dosar instanţă), sumă constituită din contravaloarea în euro la data de 18 septembrie 2017 a celor 78, 5268 bitcoin sustraşi de inculpat şi a contravalorii soft-ului de funcţionare şi gestionare a reţelei ATM.

Instanţa constată că există legătură de cauzalitate între fapta inculpatului şi prejudicul creat persoanei vătămate, persoană care administra portofele virtuale din care au fost sustraşi 78, 5268 bitcoin, prejudiciul fiind creat în modalitatea mai sus descrisă. Inculpatul a recunoscut că a sustras suma în bitcoin învederată în actul de sesizare. În ceea ce priveşte suma solicitată cu titlu de prejudiciu de către persoana vătămată constituită parte civilă, instanţa reţine că prejudiciul produs acesteia este reprezentat de sustragerea unor monede virtuale, acceptate ca atare de comunitatea internaţională; prin urmare, suma la care va fi obligat inculpatul este cea care rezultă din dosar, respectiv contravaloarea acesteia la data plăţii, în moneda statului român. Nu se poate dispune obligarea inculpatului la plata contravalorii monedei la o anumită dată, aleasă aleatoriu de persoana vătămată, întrucât prejudiciul trebuie să fie cert, aspect care se raportează la data cauzării acestuia – 78,5268 bitcoin, urmând ca la momentul efectuării plăţii efective să poată fi achiziţionată acelaşi tip de monedă prin utilizarea contravalorii acesteia, astfel încât să nu se ajungă nici la o îmbogăţire fără just temei a persoanei vătămate şi nici la prejdicierea acesteia.

În ceea ce priveşte restul sumelor de bani solicitate cu titlu de daune materiale de partea civilă – contravaloarea soft-ului, se constată că partea civilă nu a făcut dovada achiziţionării unui astfel de produs; partea civilă nu a făcut nici dovada modificării soft-ului, a necesităţii acestei operaţiuni, iar existenţa pe piaţă a unor soft-uri ce ar putea fi achiziţionate de partea civilă, în lipsa unei necesităţi de acest tip, nu constituie un prejudiciu cert.

Instanţa are în vedere că suma reprezentată de prejudiciul cauzat este una semnificativă, se ridica la peste 250.000 euro la data începerii judecăţii, astfel că se va admite solicitarea DIICOT – ST Braşov formulată prin rechizitoriu şi se va menține sechestrul asigurator instituit prin ordonanța procurorului  din data de 16 martie 2017 asupra următoarelor bunuri care aparţin inculpatului: TV marca Philips model 55PUH6101/12 cu seria FZ1A1702033111, în valoare de 2700 lei; tastatură wireless Multimedia Logitech, în valoare de 200 lei; consolă Xbox Ones-1Tb, în valoare de 1449 lei; sistem audio marca Samsung, compus din două piese (soundbar şi subwofer), în valoare de 999 lei; un ceas de mână marca Diesel, în valoare de 1030 lei, precum şi sechestrul asigurator instituit prin ordonanţa procurorului din data de 8 martie 2017 asupra autovehiculului marca Audi A5, cu seria de şasiu WAUZZZ8T3CXXXXX, înmatriculat sub numărul XX-20-XXX, pe numele lui NV, în vederea reparării despăgubirilor civile.

Instanţa are în vedere că autoturismul a fost achiziţionat de inculpat pentru sine; în acest sens sunt toate probele de la dosar: atât declaraţia inculpatului şi a martorilor audiaţi care au confirmat că acesta primise bani de la părinţi, pe care i-a folosit însă la „jocuri de noroc”; prin urmare sumele de bani folosite de inculpat la momentul achiziţionării autoturismului nu erau acelaşi ca cele primite de la părinţi, ci au fost utilizate efectiv sume de bani obţinute din tranzacţionarea de bitcoin. Apoi, chiar înscrisul depus la dosar de către tatăl inculpatului – persoana interesată NV – la fila 38 dosar instanţă denotă faptul că autoturismul a fost achiziţionat de inculpat, care apoi la comercializat fictiv către tatăl său, pentru a ascunde astfel produsul infracţiunii. Mai mult, potrivit chiar susţinerii lui NV – fila 202 volum II d.u.p – autoturismul ridicat de organele judiciare aparţine fiului său care l-a achiziţionat în vara lui 2016. Aşa fiind, cererea formulată de persoana interesată, de restituire a bunului reprezentat de autoturism se va respinge, constatându-se că acesta aparţine inculpatului; nu se poate dispune confiscarea acestui bun întrucât în cauză persoana vătămată s-a constituit parte civilă. Pentru aceleaşi motive – existenţa unei constituiri de parte civilă, nu se va dispune confiscarea sumelor de bani ce au intrat efectiv în contul inculpatului - 178.757,25 lei.

Mijloacele materiale de porbă vor rămâne ataşate dosarului.

Văzând şi dispoziţiile art. 274 Cod procedură penală.

PENTRU ACESTE MOTIVE

ÎN NUMELE LEGII

HOTĂRĂŞTE :

1.În baza art. 360 alin.1, 2 şi 3 din Codul penal cu aplic art. 19 din L 682/2002 condamnă inculpatul NSI la pedeapsa de 1 an şi 6 luni închisoare pentru comiterea infracţiunii de „acces ilegal la un sistem informatic”.

2.În baza art. 364 Cod penal cu aplic. art. 19 din L 682/2002 condamnă acelaşi inculpat la pedeapsa de 9 luni închisoare pentru comiterea infracţiunii de „transfer neautorizat de date informatice”.

3. În baza art. 360 al 1,3 Cp cu aplic art. 35 al 1 Cp cu aplic. art. 19 din L 682/2002 condamnă acelaşi inculpat la pedeapsa de 1 an şi 6 luni închisoare pentru comiterea infracţiunii de „acces ilegal la un sistem informatic” în formă continuată.

4. În baza art. 249 Cod penal cu aplic art. 35 al 1 Cp – 21 acte materiale cu aplic. art. 19 din L 682/2002 condamnă acelaşi inculpat la pedeapsa de 1 an şi 6 luni închisoare şi 5 ani  interzicerea drepturilor prev de art. 66 al 1 lit a,b g Cp, respectiv dreptul de a fi ales în autorităţile publice sau în orice alte funcţii publice; dreptul de a ocupa o funcţie care implică exerciţiul autorităţii de stat; dreptul de a ocupa funcţii sau de a exercita profesii/meserii ce implică accesul şi gestionarea de date informatice având caracter confidenţial sau secret stabilit de angajator, pentru comiterea infracţiunii de „fraudă informatică” în formă continuată.

În baza art. 38 al 1 Cp contopeşte pedepsele aplicate inculpatului în pedeapsa de 1 an şi 6 luni închisoare şi 5 ani interzicerea drepturilor prev de art. 66 al 1 lit a,b g Cp, respectiv dreptul de a fi ales în autorităţile publice sau în orice alte funcţii publice; dreptul de a ocupa o funcţie care implică exerciţiul autorităţii de stat; dreptul de a ocupa funcţii sau de a exercita profesii/meserii ce implică accesul şi gestionarea de date informatice având caracter confidenţial sau secret stabilit de angajator, la care adaugă o treime din restul pedepselor – de 1 an şi 3 luni închisoare, în final inculpatul urmând a executa pedeapsa de 2 ani şi 9 luni închisoare şi 5 ani interzicerea drepturilor prev de art. 66 al 1 lit a,b g Cp, respectiv dreptul de a fi ales în autorităţile publice sau în orice alte funcţii publice; dreptul de a ocupa o funcţie care implică exerciţiul autorităţii de stat; dreptul de a ocupa funcţii sau de a exercita profesii/meserii ce implică accesul şi gestionarea de date informatice având caracter confidenţial sau secret stabilit de angajator.

Cu aplicarea art. 65, 66 lit a,b,g Cp, respectiv interzicerea drepturilor prev de art. 66 al 1 lit a,b g Cp, respectiv dreptul de a fi ales în autorităţile publice sau în orice alte funcţii publice; dreptul de a ocupa o funcţie care implică exerciţiul autorităţii de stat; dreptul de a ocupa funcţii sau de a exercita profesii/meserii ce implică accesul şi gestionarea de date informatice având caracter confidenţial sau secret stabilit de angajator.

Deduce din durata pedepsei aplicate perioada reţinerii, arestării preventive şi a arestului la domiciliu începând cu 09.03.2017 la zi şi în baza art. 399 Cod procedură penală menţine măsura arestului la domiciliu faţă de inculpatul NSI.

În baza art. 397 Cod procedură penală obligă inculpatul să plătească părții civile BITX ATM Technology SRL (fostă O.T. SRL ) contravaloarea în lei la data plăţii a sumei de 78,5268 bitcoin, reprezentând despăgubiri civile și respinge restul pretențiilor formulate de partea civilă ca nedovedite.

În baza art. 404 Cod procedură penală menține sechestrul asigurator instituit prin ordonanța procurorului  din data de 16 martie 2017 asupra următoarelor bunuri TV marca Philips model 55PUH6101/12 cu seria FZ1A1702033111, în valoare de 2700 lei; tastatură wireless Multimedia Logitech, în valoare de 200 lei; consolă Xbox Ones-1Tb, în valoare de 1449 lei; sistem audio marca Samsung, compus din două piese (soundbar şi subwofer), în valoare de 999 lei; un ceas de mână marca Diesel, în valoare de 1030 lei, precum şi sechestrul asigurator instituit prin ordonanţa procurorului din data de 8 martie 2017 iul art. 330 din Codul de procedură penală şi art. 249 alin. 1 din Codul de procedură penal, solicităm instanţei de judecată menţinerea sechestrului asigurător instituit prin ordonanţa din data de 08.03.2017 asupra autovehiculului marca Audi A5, cu seria de şasiu WAUZZZ8XXXX, înmatriculat sub numărul XX-20-XX, pe numele lui NV, în vederea reparării despăgubirilor civile.

Respinge cererea formulată de persoana interesată NV privind restituirea autovehiculului  marca Audi A5, cu seria de şasiu WAUZZZ8XXXXXX, înmatriculat sub numărul XX-20-XX.

Constată că următoarele bunuri constituie mijloace materiale de probă şi rămân ataşate dosarului:

-patru DVD-uri marca Maxell, capacitate 4.7 Gb, inscripţionate “DOS.172D/P/2016 DIICOT – SERVICIUL TERITORIAL BRAŞOV COPIE - AUDIO -” conţinând rezultatul interceptărilor şi înregistrărilor audio autorizate în cauză, după cum urmează: 363/MS/2017, 372/MS/201 ; 51/MS/2017, 85/MS/2017, 314/MS/2016, 323/MS/2016, 333/MS/2016 ; 45/MS/2017 ; 13/MS/2017, 29/MS/2017, 46/MS/2017;

-două DVD-uri marca Maxell, capacitate 4.7 Gb, pe care este stocat rezultatul percheziţiilor informatice efectuate în cauză, inscripţionate “172D/P/2016 Percheziţie informatică PO”;

-un DVD marca Maxell, capacitate 4.7 Gb, pe care este stocat rezultatul reconstituirii efectuate în cauză, inscripţionat „Reconstituire 23.09.2017 172D/P/2016”;

toate introduse în plicul numerotat 1.

-un CD marca Maxell, capacitate 700 Mb, 80 min, inscripţionat “CAZ 12733” conţinând datele solicitate de la ING Bank în format electronic;

-un CD marca Sony, capacitate 700 Mb, 80 min, inscripţionat “RĂSPUNS  KRAKEN.COM”, conţinând datele informatice comunicate de PAYWARD LTD, deţinătorul platformei kraken.com;

- un CD marca Sony, capacitate 700 Mb, 80 min, inscripţionat “172D/P/2016 BTR EXCHANGE”, conţinând datele privind tranzacţiile identificate în sistemele informatice ale S.C. BTR Exchange S.R.L.;

- un CD marca  Verbatim, capacitate 700 Mb, 80 min, inscripţionat “DOSARUL NR.172D/P/2016 fişe de cont în format electronic comunicate de BT cu adresa nr.582159/04.01.2017”, conţinând fişele de cont şi extrasele de cont cu operaţiunile bancare de interes pentru cauză transmise de Banca Transilvania;

toate introduse în plicul numerotat 2;

 - un stick marca SunDisk, capacitate 4 Gb, ridicat de la inculpatul NSI;

 -un HDD marca Western digital seria WX51E32K1936, capacitate 750 Gb, extras din laptopul marca Samsung, cu seria HU1F91QC600003J, ridicat de la IC;

 -un telefon mobil marca Iphone cu seria IMEI 359219070XXXXX, având cartela SIM marca Vodafone cu seria 6044413XXXX;

toate introduse în plicul numerotat 3;

 -un înscris emis de ING Bank ridicat cu prilejul percheziţiei domiciliare efectuate la locuinţa inculpatului;

 -actele autoturismului marca Audi, înmatriculat sub numărul XXX-20-XXX, proprietatea lui NV, constând în: certificatul de înmatriculare, cartea de identitate a vehiculului, certificatul de garanţie, poliţa de asigurare răspundere civilă auto RCA şi chitanţa, două contracte de vânzare-cumpărare pentru un vehicul folosit, precum şi contractul individual de muncă al inculpatului;

toate introduse în plicul numerotat 4.

 În baza art. 274 Cpp obligă inculpatul să plătească statului suma de 9.500 lei cheltuieli judiciare.

Cu drept de apel în 10 zile de la comunicare.

Pronunţată în şedinţă publică, azi 21.12.2017.

PREŞEDINTE  GREFIER

(…)

red. EMT  /26-01-2018

tehored G.M/26-01-2018/ 5 ex

Domenii speta

Spete similare