Scandalul publicării de către Ministerul Sănătăţii a unor date despre pandemie şi vaccinare ajunge la parchet. Mugur Ciuvică, preşedintele Grupului de Investigaţii Politice, a depus la DIICOT o plângere pe numele ministrului Vlad Voiculescu, a secretarului de stat Andreea Moldovan, a consilierului onorific Ştefan Voinea, dar și față de „persoane neidentificate, care au acționat sub directa coordonare a sus-numiților”.
Autorul plângerii penale solicită efectuarea de cercetări în vederea stabilirii răspunderii penale, sub aspectul săvârșirii infracțiunilor de ,,constituirea unui grup infracțional organizat”, ,,accesul ilegal la un sistem informatic”, ,,perturbarea funcționării sistemelor informatice”, ,,transferul neautorizat de date informatice” și ,,operațiuni ilegale cu dispozitive sau programe informatice”.
Motivarea plângerii penale:
În fapt,
La începutul lunii martie, conform informațiilor apărute în spațiul public, consilierul onorific al ministrului sănătății, numitul VOINEA ȘTEFAN, după accesarea repetată a site-ului Registrului Electronic Național de Vaccinări, a dat publicității o serie de date nepublice existente pe acesta, referitoare la pandemia cu virusul SARS-COV-2 și vaccinare, defalcate pe județe și centre de vaccinare, oferind astfel, în mod ilicit, o radiografie neautorizată a unor elemente de natură a pune în pericol atât securitatea datelor dar și a vieții unor persoane și/sau a unor obiective, cu consecința afectării siguranței naționale.
Conform declarațiilor publice ale Consilierul onorific al Ministrului Sănătății, numitul Voinea Ștefan, postate pe pagina de Facebook a acestuia (https://www.facebook.com/stefan.voinea), rezultă următoarele elemente de natură a avea impact direct asupra stării de fapt:
,,În calitate de Consilier onorific al Ministrului Sănătății, coordonez activitatea de transparentizare cu privire la datele despre pandemie și vaccinare. Pentru acest lucru am avut acces la registrul electronic național de vaccinări, printr-un cont cu permisiuni limitate. Acest cont permite doar raportări și nu oferă acces la date cu caracter personal.
Am exportat datele pentru transparentizare pe pagina www.data.gov.ro, la solicitarea Ministrului.”
Din aceleași declarații publice ale numitului Voinea Ștefan, reies și următoarele aspecte relevante asupra infracțiunilor sesizate:
,,Nu am transmis nimănui parola de acces la RENV, am folosit-o eu, doar că fiind weekend și în deplasare cu familia, am solicitat accesul ca să pot să lucrez (…)
Am încercat apoi să mă conectez și pentru că eram pe drum am indicat care este adresa de IP fix (VPN) pe care o voi folosi. Acea adresă IP este alocată unui data center din Germania.
Deși am anuțat colegilor din minister noua adresă IP, am încercat conectarea, dar nu am reușit pentru că adresa nu fusese introdusă încă în lista acceptată de registrul electronic național al vaccinării.”
Trebuie precizat în acest context faptul că Institutul Național de Sănătate Publică este entitatea juridică la nivel central care gestionează sistemele informatice aferente vaccinării iar platforma de programare la vaccinare este dezvoltată și administrată de către Serviciul de Telecomunicații Speciale. Centrele de vaccinare sunt organizate de către Direcțiile de Sănătate Publică Județene și sunt comunicate atât Institutului Național de Sănătate Publică, cât și Serviciului de Telecomunicații Speciale pentru a le asigura funcționalitatea. Accesul la platformă se realizează doar pe baza unui cont prealocat și a unei parole, acestea fiind acordate Ministerului Sănătății pe baza soliticărilor, verificărilor și raporturilor de conlucrare interinstituțională.
Declarațiile publice realizate de Secretarul de stat Moldovan Andreea Ana-Maria pe tema acestui incident de securitate (https://www.google.com/amp/s/m.mediafax.ro/amp/social/accesul-consilierului-lui-vlad-voiculescu-la-parole-oficiale-tataru-nu-poate-avea-acces-la-parolele-unui-secretar-de-stat-19960668) evidențiază faptul că accesul Consilierului Onorific Voinea Ștefan, nu ar fi putut fi realizat fără sprijinul acestui Secretar de Stat și al Ministrul Sănății, prin punerea la dispoziție în mod ilicit a elementelor de logistică și infrastructură informațională :
,,Practic această accesare a bazei de date este acordată Ministerului Sănătății pe un IP comun și a unei parole comune. În cadrul acestei adrese comune am avut fiecare IP-urile proprii pentru accesare (…)”; ,,am solicitat acces” ,,(…) suntem colaboratori în cadrul Ministerului Sănătății și practic e o echipă pentru care lucrăm și fiecare are acces pentru că e important să comunicăm, să colaborăm”.
În ceea ce îl privește pe Ministrul Sănătății, numitul Voiculescu Vlad, poziția publică exprimată de acesta evidențiază, în mod ilicit, o legimitare post factum a activității consilierului onorific, din cuprinsul afirmațiilor sale reieșind faptul că a facilitat accesul acestuia la sistem:
,,Evident că i-am dat voie. A fost una dintre atribuțiile sale. Evident că de asta se ocupa. Avea dreptul legal să acceseze datele. Nu vorbim despre date secrete. Nu sunt date clasificate.
Ministerul Sănătății a făcut solicitare la INSP. Lucrurile sunt cât se poate de clare. Accesul este al Ministerului Sănătății, nu al unei persoane sau alta.”
Plecând de la aceste declarații publice care demonstrează existența faptelor în materialitatea lor, facem precizarea că, în conformitate cu dispozițiile art. 30 lit. r) din Ordinul Ministerului Sănătății nr. 82/2019, Institutul Național de Sănătate Publică, prin Centrul Național de Supraveghere și Control al Bolilor Transmisibile asigură coordonarea specifică a rețelei naționale de supraveghere epidemiologică și controlul bolilor transmisibile, exercitând și atribuția generală de administrare și dezvoltare a Registrului Național de Vaccinări.
Accesul la baza de date guvernamentală este permisă după o preautorizare riguroasă, de natura a garanta, pe de o parte, identitatea celui căruia i se aloca user name -ul și parola, dar și securitatea conectării.
În raport de informațiile ce pot fi accesate, dar și modalitatea concretă în care acestea pot fi prelucrate este necesară parcurgerea, conform normelor imperative, a unui protocol strict, acesta garantând menținerea, în cadrul utilizării, a unor parametri expres definiți.
Registrul nu reprezintă o bază de date amorfă, lipsită de semnificație juridică. Prin importanța și datele conținute, acesta capătă semnificații ce transced domeniul preponderent medical din care sunt extrase și au valențe inclusiv în domeniul securității naționale. Acesta este motivul pentru care Serviciul de Transmisiuni Speciale este abilitat instituțional să-i asigure funcționalitatea, paleta diversificată de informații conținute de Registru impunând cu necesitate intervenția activă și garanții sporite de protejare.
Faptele analizate – accesul la baza de date a Registrului Electronic Național de Vaccinări și copierea unor informații din acesta, urmată de diseminarea lor publică – sunt de natură a ridica probleme juridice dintr-o dublă perspectivă.
Pe de o parte, este pusă în discuție legalitatea interacțiunii subiecților activi circumstanțiați cu datele publice, în cauză fiind vorba de acte materiale realizate atât de către o persoană care nu are calitate de funcționar public și/sau înalt demnitar și care nu are atribuții profesionale predefinite, dar și de persoane cu aceste calități, dar care și-au depășit limitele propriei autorizări.
Pe de altă parte, este supusă analizei potențiala vulnerabilizare a unui întreg sistem guvernamental informațional, în care datele – generic numite nepublice, sensibile, confidențiale sau divulgabile doar cu respectarea unor condiții strict definite – au fost accesate și diseminate în urma unor activități ilicite și în alte circumstanțe decât cele permise de legiuitor, nesecurizat.
În ceea ce privește funcția deținută de numitului Voinea Ștefan, acesta are calitatea de Consilier onorific, funcție ce nu apare însă în legislația primară, ci doar în cea secundară.
Astfel, în conformitate cu prevederile art. 15 din Hotărârea de Guvern nr. 144/2010 privind organizarea și funcționarea ministerului sănătății:
,,Pentru realizarea obiectivelor ministerului sau pentru elaborearea unor proiecte specifice, ministrul sănătății, prin ordin, poate numi consilieri onorifici și poate constitui, pe perioade determinate, consilii de experți sau colective de lucru formate din specialiști”
În concret, Consilierul onorific reprezintă o persoană terță de administrația publică, în relație directă de cooperare doar cu Ministrul, și care nu este supusă regulilor și normelor imperative care disciplinează activitatea personalului Ministerului.
Subliniem faptul că prevederile imperative aplicabile, în speță Legea nr. 161/2003 privind unele măsuri pentru asigurarea transparenței în exercitarea demintăților publice, a funcțiilor publice și în mediul de afaceri, prevenire și sancționare a corupției și Legea nr. 176/2010 privind integritatea, în exercitarea funcțiilor și demnităților publice, pentru modificarea și completerea legii nr. 144/2007 privind înființarea, organizarea și funcționarea Agenției Naționale de Integritate, precum și pentru modificarea și completarea altor acte normative, exclud instituția „consilierului onorific” de șablonul legislativ aplicabil carierei și exercitării activității persoanelor din administrația publică. Fiind persoane extranee administrației publice, în mod evident, consilierilor onorifici nu le sunt aplicabile nici prevederilor Ordonanței de Urgență a Guvernului nr. 57/2019 privind Codul Administrativ.
În consecință, activitatea desfășurată de un consilier onorific nu poate fi, prin analogie, asimilată activității prestate de către personalul Ministerului Sănătății, neputându-se ajunge la eludarea normelor imperative care disciplinează activitatea în administrația publică centrală prin acte a administrative unilaterale sau simple acte materiale individuale, realizate în baza unor cutume personale, ilicite.
Subliniem faptul că, în conformitate cu prevederile art. 66 alin. 1 din OUG 57/2019 privind Codul Administrativ, personalul din cadrul Ministerului Sănătății poate avea doar calitatea de funcționar public, funcționar public cu statut special sau personal contractual, după caz, în condițiile legii. Rezultă astfel că doar cele trei categorii de persoane pot realiza atribuțiile ce intră în sfera de competență a Ministerului Sănătății și, implicit, doar acestea pot avea acces în mod licit la infrastructura informațională nepublică a acestei entități.
Este de observat faptul că esența activității personalului din cadrul Ministerului Sănătății constă în existența unor acte juridice de numire, angajare, concurs, fiecare dintre acestea fiind dublate subsecvent de acte bilateralale în care sunt descrise, detaliate și convenite sarcinilor și atribuțiile concrete avute.
Totodată, normele imperative cu privire la drepturi și obligații, limitările sau interdicțiile aplicabile poziției/funcției/deminității avute sunt de de natură a asigura echilibrul și legalitatea activității prestate.
Nu se poate susține, în consecință, în mod viabil, că un consilier onorific realizează același tip de activitate cu funcționarul public, personalul contractual sau funcționarul public cu statut special sau că are același statut juridic, fiecare dintre aceste categorii având un întreg segment legislativ care le disciplinează cariera și exercitarea activității.
Sub aspectul infracțiunilor sesizate, apreciem că situația factuală prezentată este de natură a se circumscrie, așa cum vom arăta în continure, infracțiunilor indicate în preambul.
În ceea ce privește fapta de ,,constituirea unui grup infracțional organizat” faptă prevăzută și sancționată de prevederile art. 367 Cod Penal, aceasta este definită de legiuitor ca reprezentând inițierea sau constituirea unui grup infracțional organizat, respectiv aderarea sau sprijinirea sub orice formă a unui astfel de grup.
Prevederile alin. 6 ale aceluiași articol definesc o astfel de entitate ilicită ca fiind un grup structurat, format din trei sau mai multe persoane, constituit pentru o anumită perioadă de timp și pentru a acționa în mod coordonat în scopul comiterii uneia sau mai multor infracțiuni.
Materialitatea faptelor sesizate reflectă existența premiselor necesare sub aspectul elementelor de tipicitate ale acestei infracțiuni, din perspectiva interconectărilor existente între făptuitori, modul organizat de realizare de actelor ilicite și caracterul programat al acestora, toate orientate spre scopul urmărit – săvârșirea infracțiunilor informatice. Astfel, cei trei făptuitori, Ministrul Sănătății, Voiculescu Vlad, Consilierul onorific, Voinea Ștefa și secretarul de stat, Moldovan Andreea Ana-Maria au acționat coordonat și, sub pretextul oferirii publicului larg a unui grad de transparență ridicat în ceea ce privește procesul de vaccinare, au deturnat datele informatice ale Registrul Electronic Național de Vaccinări, convertind sistemul, prin mijloacele infracționale, într-un procedeu de vulnerabilizare a propriilor cetățeni și a instituțiilor statului.
Gradul de acces limitat la acest sistem informatic de care beneficiază inclusiv personalul din cadrul administrației publice centrale, doar pe bază de username și parolă, de pe dispozitive securizate, creionează importanța platformei, atât din punct de vedere logistic, cât și în ceea ce privește siguranța națională.
Crearea unor breșe de securitate sau favorizarea blocării sitemului urmare a încercărilor repetate de logare de pe IP-uri neautorizate creionează factorul volitiv al făptuitorilor și dovedește necesitea tragerii acestora la răspundere penală. Este de notat faptul că, prin modalitatea de acțiune, au fost depășite granițele unei simple participații penale la săvârșirea unor infracțiuni informatice, iar amploarea consecințelor, prin prisma gradul de prevedere al subiecților activi circumstanțiați implicați, impune existența unor măsuri ferme de restabilire a legalității.
Sub aspectul săvârșirii infracțiunii de ,,acces ilegal la un sistem informatic” prevederile art. 360 Cod Penal sancționează accesul fără drept la un sistem informatic, concept prin care se ințelege orice dispozitiv sau grup de dispozitive interconectate sau relaționate, unul sau mai multe dintre acestea, conform unui program informatic, executând procesarea automată a datelor. Prin noțiunea de date informatice, în mod uzual, se ințelege orice reprezentare de fapte, informații sau concepte într-o formă adecvată procesării într-un sistem informatic, incluzând un program informatic care poate determina exercitarea unei funcții de către un sistem informatic.
În speța de față, fapta a fost comisă în modalitățile normative de la alin. 2 și 3, având ca mobil obținerea concretă a tuturor informațiilor referitoare la vaccinare din Registrul Electronic Național de Vaccinări.
Se poate observa astfel că Registrul reprezintă un sistem la care accesul este restricționat, scopul fiind acela de a proteja informația nepublică conținută și de a asigura prelucrarea ei în condiții de siguranță tehnică, de operare și utilizare.
La acest sistem au acces atât furnizori de servicii medicale care prestează servicii de vaccinare, cât și autoritățile și instituțiile publice cu atribuții în acest sens, conform prevederilor Legii nr. 95/2006 privind reforma în domeniul sănătății, republicată, cu modificările și completările ulterioare.
Registrul electronic național de vaccinări se află în proprietatea și administrarea Institutului Național de Sănătate Publică, prin Centrul Național de Supraveghere și Control al Bolilor Transmisibile, reprezentând o bază tehnică de date la nivel național, iar gestionarea accesului controlat se face doar pe bază de cod de utilizator și parolă, pe baza unor conturi individuale.
Pentru existența elementului material al acestei infracțiuni este necesar, în mod generic, ca acțiunea prin care se produce o lezare a atributelor securității sistemelor sau datelor informatice să fie realizată fără drept sau neautorizat. În concret, fapta poate fi săvârșită de o persoană care se află în una dintre următoarele situații: nu este autorizată în temeiul legii sau al unui contract să aibă acces la date, depășește limitele autorizării sau nu are permisiunea din partea persoanei juridice competente, potrivit legii, să o acorde,. În cazul de față, raportat la fiecare dintre persoanele sesizate, sunt întrunite fiecare dintre aceste cerințe esențiale legale pentru a fi atrasă răspunderea penală.
Astfel, în ceea ce privește accesul la sistem al numitul Voinea Ștefan, calitatea sa de simplu consilier onorific al Ministrului Sănătății nu îi permite accesul la date nepublice și/sau confidențiale, întrucât acesta nu dobândește, ca urmare a acestei calități, atribute sau prerogative similare ministrului. Consilierea onorifică realizată în baza Ordinului de numire trebuie raportată, din punct de vedere al mijloacelor utilizate sau al conținutului bazei de informații premisă, doar la acele date sau informații pentru care legea nu prevede o calitate specială și/sau condiții suplimentare pentru a le cunoaște.
În cazul numitului Voinea Ștefan lipsește însă orice legitimare sau fundamentare în legislația primară a accesului la Registrul Electronic Național de Vaccinări.
De altfel, în raporturile de conlucrare/consiliere derulate cu Ministrul Sănătății nu sunt aplicabile dispozițiile niciunui act juridic normativ sau consensual de natură a disciplina sau organiza activitatea. Mai mult decât atât, lipsa acestor elemente particularizează și agravează răspunderea penală, fiind contrar literei și spiritului normei juridice acordarea unor prerogative nelimitate persoanelor fără niciun fel de obligații corelative.
În cazul Ministrului Sănătății, Voiculescu Vlad, în raport de afirmațiile publice ale acestuia – în sensul în care, în mod premeditat, ar fi acordat permisiunea sa consilierului onorific de a avea acces la date (urmând însă ca pe parcursul anchetei să se lămurească modalitatea concretă) în care acest acces a fost realizat – se evidențiază, de asemenea, o răspundere agravată. De această dată este incidentă ipoteza depășirii limitelor autorizării.
În concret, în baza atribuțiilor de serviciu, Ministrul și personalul Ministerului Sănătății, pentru îndeplinirea atribuțiilor și obligațiilor legale, pot avea acces la baza de date a registrului electronic național de vaccinare, fără ca acest lucru să însemne altceva decât un raport juridic intuitu personae. Accesul la sistem este grefat în mod obligatoriu pe calitatea deținută în Ministerul Sănătății, neputând fi disociată de aceasta, iar facilitarea accesului, în mod ilicit, altor persoane la sistemul informatic este de natură a se converti într-o infracțiune.
Situația este similară și în ceea ce privește Secretarul de Stat, Moldovan Andreea Anamaria, cu amendamentul că, față de caracterul lacunar și contradictoriu al declarațiilor din spațiul public date de către fătpuitori, este necesar să se stabilească dacă numitul Voinea Ștefan a utilizat contul și parola de acces aparținând Ministrului sau acestui Secretar de Stat.
Nu în ultimul rând, din perspectiva permisiunii acordate de către persoana juridică competentă, așa cum am arătat mai sus, reiese faptul că entitatea care are atribuții clare, certe și determinante în asigurarea și coordonarea accesului legal este Institutul Național de Sănătate Publică, prin Centrul Național de Supraveghere și Control al Bolilor Transmisibile. Or, această entitate nu a creat cont de utilizator și parolă de acces pentru numitul Voinea Ștefan, astfel încât a fost depășită limita activităților permise.
În ceea ce privește infracțiunea de perturbare a sistemelor informatice, aceasta trebuie reținută în forma autoratului în sarcina numitului Voinea Ștefan, față de actele materiale repetate, peste 160, de acces nelegal realizate în Registrul Electronic Național de Vaccinare și care a determinat blocarea sistemului prin IP-ul utilizat de către acesta și configurația aleasă (laptop personal). Acestea au generat, așa cum rezultă din informațiile prezentate de mass media, perceperea de către sistem a actelor repetate de acces ca fiind un atac cibernetic și crearea unor blocaje în sistem.
Infracțiunea prevăzută de art. 363 Cod Penal implică cu necesitate cu titlu de situație premisă perturbarea gravă, fără drept a unui sistem informatic, prin introducerea, transmiterea, modificarea, ștergerea sau deteriorarea datelor informatice sau prin restricționarea accesului la date informatice.
Activitatea incriminată este cea de perturbare a funcționării, fără ca legiuitorul să impună condiții concrete cu privire la materialitatea faptei și/sau modalitatea ei de realizare. Singurele cerințe esențiale sunt ca aceasta să fie gravă, să se facă fără drept și să aibă loc printr-una din modalitățile descrise, introducere, transmitere, modificare, ștergere, deteriorare sau restricționare. În cazul de față, accesul efectiv în sistem s-a realizat prin introducerea repetată a datelor de logare care, însă, prin gradul mare de repetabilitate și utilizarea unor canale de comunicare nesecurizate au determinat perceperea lor de către sistem ca reprezentând un instrument de tip malware, cu consecința unor reacții răspuns.
În ceea ce privește infracțiunea de transfer neautorizat de date informatice, aceasta se regăsește în actele materiale de copiere din baza de date a Registrului Electronic Național de Vaccinare de către numitul Voinea Ștefan a tuturor datelor referitoare la pandemie și vaccinare, defalcate pe județe și pe centre de vaccinare și repostarea lor ulterioară, respectiv diseminarea lor în spațiul public.
Legiuitorul incriminează astfel, conform prevederilor art. 364 Cod Penal, orice act de transfer neautorizat de date dintr-un sistem informatic sau dintr-un mijloc de stocare, prin transfer înțelegându-se transmiterea sau copierea de date informatice de pe un suport pe altul. În legătura cu acțiunea de transfer, legiuitorul prevede condiția esențială ca acesta să fie neautorizat, condiție îndeplinită în cazul de față, întrucât persoana care are drepturi asupra datelor nu a permis transferul sau, mai bine zis, deși l-a permis Ministrului și Secretarului de Stat, aceștia nu au respectat condițiile autorizării.
Totodată, întrucât ne aflăm în varianta alternativă prevăzută de teza întâi a normei de incriminare, și anume transfer neautorizat de date dintr-un sistem informatic, se poate observa că Registrul Electronic Național de Vaccinare se regăsește în ipoteza avută în vedere de legiuitor. Subliniem faptul că, prin sistem informatic, în sensul art. 181 alin. 1 Cod Penal, se înțelege orice dispozitiv sau ansamblu de dispozitive interconectate sau aflate în relație funcțională, dintre care unul sau mai multe asigură prelucrarea automată a datelor, folosind programe informatice.
În cazul de față, datele copiate din Registrul Electronic Național de Vaccinare au fost copiate și postate public de către Consilierul onorific Voinea Ștefan, cu ajutorul direct al Ministrului Sănătății, Voiculescu Vlad și sprijinul nemijlocit al Secretarului de Stat, Moldovan Andreea Anamaria.
Raportat la ultima infracțiune sesizată, și anume cea privind operațiuni ilegale cu dispozitive sau programe informatice, se poate observa că legiuitorul incriminează fapta persoanei care, fără drept, produce, importă, distribuie sau pune la dispoziție sub orice formă parole, coduri de acces sau alte asemenea date informatice care permit accesul total sau parțial la un sistem informatic, în scopul săvârșirii uneia dintre infracțiunile prevăzute în art. 360-364 Cod Penal.
Totodată, este sancționată și deținerea fără drept a unui program informatic, dispozitiv, a unei parole, a unui cod de acces sau a altor date informatice, în scopul săvârșirii uneia dintre infracțiunile prevăzute în art. 360-364 Cod Penal.
În concret, legiuitorul incriminează atât o formă consumată a infracțiunii, dar, dată fiind importanța valorilor sociale apărate, sancționează și actele preparatorii cu titlu de infracțiune autonomă.
Cu referire concretă la persoanele cu privire la care solicităm efectuarea de cercetări penale, se poate observa că, din retorica discursului public al Ministrului Sănătății Voiculescu Vlad și a Secretarului de Stat Moldovan Andreea Anamaria, reiese cu certitudine faptul că aceștia au pus la dispoziție contul de utilizator și parola de acces consilierului onorific, Voinea Ștefan, cu scopul declarat ca acesta să pătrundă și să extragă datele informatice, fiind evident că acțiunea nu a fost una singulară.
În mod uzual, prin parolă sau cod de acces se înțelege o secvență de caractere care servește la obținerea accesului la un sistem informatic sau care permite autentificarea unui utilizator, oferindu-i acestuia accesul la sistem sau la anumite servicii informatice.
În cazul de față, actele materiale ale făptuitorilor denotă ideea eronată a unui caracter deschis, nerestricționat a posibilității de utilizare a celor două repere informatice predeterminate (cont de utilizator și parolă) și inocularea în mod greșit a ideei că acestea sunt bunuri de uz larg, accesibile fiecărei persoane cu care Ministrul interacționează în sfera profesională.
Această teză este eminamente greșită și contravine minimelor reguli de asigurare a securității informației și sistemului, cu consecința gravă a perturbării activității instituțiilor din domenii variate.
În măsura în care elementele de criptare și decriptare erau destinate publicului larg, în mod evident acestea nu ar fi fost oferite pe bază de verificări, ci ar fi fost dinainte expuse în mod liber. Totuși, interacțiunea directă cu Registrul Electronic Național de Vaccinări pune în evidență faptul că informațiile nu pot fi accesate decât mijlocit, intermediat și doar ca urmare a utilizării configurației stabilite de interfață.
În concluzie, elementele obiective ale cauzei demonstrează o gravă încălcare a relațiilor sociale a căror naștere și dezvoltare este condiționată de siguranța și integritatea sistemelor informatice implementate de instituțiile guvernamentale, în special cele privind confidențialitatea și disponibilitatea acestora. Aceste fapte sunt de natură a întruni elementele de tipicitate ale infracțiunilor de ,,constituirea unui grup infracțional organizat”, faptă prevăzută și sancționată de dispozițiile art. 367 Cod Penal, ,,accesul ilegal la un sistem informatic”, faptă prevăzută și sancționată de dispozițiile art. 360 alin. 1, alin. 2 și alin. 3 Cod Penal, ,,perturbarea funcționării sistemelor informatice” faptă prevăzută și sancționată de dispozițiile art. 363 Cod Penal, ,,transferul neautorizat de date informatice”, faptă prevăzută și sancționată de dispozițiile art. 364 Cod Penal și ,,operațiuni ilegale cu dispozitive sau programe informatice” faptă prevăzută și sancționată de dispozițiile art. 365 alin. 1 lit. b și alin. 2 Cod Penal, iar în raport de amploarea consecințelor negative ale infracțiunilor sesizate, vă solicităm să dispuneți cu celeritate toate măsurile legale, în vederea tragerii la răspundere penală a persoanelor vinovate.