Cybercrime and gamblingCriminalitatea informatică și jocurile de noroc 2i4f2b

Text: Laurențiu Neacșu – General Manager Royal Cash 2e2n2m

The events developed in month October of the current year in the gaming market, resulting in the detention of several individuals have brought attention to the crime problem manifested in gambling. The legal framework is defined primarily by Title III of Law No. 161 of 2003 updated, for the prevention of crime. 

Article 35 of this law stipulates that

“ a) by computer system one understands any mean or group of inter-connected devices or devices with a functional relationship, of which one or more provide automatic data processing with the help of a computer program[…]

c) by computer program one understands a set of instructions that can be executed by a computer system in order to obtain a determined result […]

d) by computer data one understands any representation of facts, information or concepts in a form that can be processed by a computer system. This category also includes any computer program that can determine the function of a computer system […]

h) by security measures one understands, procedures or specialized computer programs used to restrict the access to a computer system or that are prohibited to certain categories of s. ”

For the gaming industry actors is not at all difficult to recognize that:

• point a)  is the description of the game devices,
• point c) is the game itself
• point d) the record s (electronic counters, the internal records of the software, the history of the combinations drawn etc.) and by default the electromechanical counters.
• point h) specific peripherals – bill acceptors or the payment devices type “hopper”.

There are “hackers” in gaming too! Specially trained persons, sometimes using electronic or hand-made electromagnetic devices trying to obtain money by altering the information processed or displayed by the game. The means and technologies used by these so called „hackers” are various and often involve the effraction breaking of the game asset. If some procedures are destructive (accidental shortening of components, breakage of metrological seals, etc.), others are totally un-invasive, speculating some of software’s defects; the so-called „bugs”.

The detection and proof of damage, especially in the case of the second situation is particularly difficult for two reasons: firstly the special law (O.U.G. No. 77/2009 and H.G. No. 870/2009) refers only to electromechanical counters as the only tools of quantification of amounts of incoming and outgoing money from the device. Secondly, there are no precedents in the expertise of this type of fraud in such a way as to produce evidence in a criminal trial. More than that, the abstract and specific expressions of normative provisions: „alteration of the elements of chance or of the selection methods that change the outcome of the game” (article 25 (b) (c)) of the OUG 77/2009) makes it particularly difficult to produce evidence.

Some players know this and take advantage of the legal loopholes and procedural difficulties to work by using the „bug” that the organizers cannot prove (at least to this point) to the authorities. The immediate result of this state of fact are losses incurred to the organizers on the one hand, but also, indirectly, to the players, because trying to recover the percentage of the nominal earnings the software decreases the number and frequency of relative gains. In the common language he „cleans out” the players in good faith in order to balance the differences caused by forced illegal gains obtained by the fraudulent.

What would be the solution? We believe that the involvement of producers in explaining how the devices operate and convincing the public that the gaming industry is based on high-performance machines, are important. Pointing an authority in the direction of verification and survey of the software problems that may cause this type of fraud is also critical in solving this problem. And, last but not least, the removal of the game devices that can be defrauded from the operating equipment.Text: Laurențiu Neacșu – General Manager Royal Cash

Evenimentele derulate în luna octombrie a anului curent în piața jocurilor de noroc soldate cu reținerea mai multor persoane au adus în atenție problematica criminalității informatice manifestate în jocurile de noroc. Cadrul legal este definit în principal de Titlul III al Legii nr.161 din 2003 reactualizată, privind prevenirea criminalității informatice. 

Art. 35 din această lege precizează

“ a) prin sistem informatic se înțelege orice dispozitiv sau ansamblu de dispozitive interconectate sau aflate în relație funcțională, dintre care unul sau mai multe asigură prelucrarea automată a datelor, cu ajutorul unui program informatic […]

c) prin program informatic se înțelege un ansamblu de instrucțiuni care pot fi executate de un sistem informatic în vederea obținerii unui rezultat determinat […]

d) prin date informatice se înțelege orice reprezentare a unor fapte, informații sau concepte într-o formă care poate fi prelucrată printr-un sistem informatic. În această categorie se include și orice program informatic care poate determina realizarea unei funcții de către un sistem informatic […]

h) prin măsuri de securitate se înțelege folosirea unor proceduri, dispozitive sau programe informatice specializate cu ajutorul cărora accesul la un sistem informatic este restricționat sau interzis pentru anumite categorii de utilizatori;”

Pentru actorii industriei jocurilor de noroc nu este deloc dificil să recunoască:

• la punctul a) descrierea mijloacelor de joc,
• la punctul c) jocul propriu-zis
• la punctual d) regiștrii de evidență (contorii electronici, evidențele interne ale softului, istoricul combinațiilor extrase etc.) și implicit contorii electromecanici.
• la punctul h) perifericele specifice – acceptoarele de bancnote sau dispozitivele de plată tip “hopper”.

Există “hackeri” și în jocuri! Persoane special pregătite, care folosindu-se câteodată de dispozitive electronice sau electromagnetice artizanale încearcă să obțină sume de bani prin alterarea informațiilor procesate sau afișate de mijloacele de joc. Mijloacele și tehnologiile folosite de acești “hackeri” sunt diverse și de cele mai multe ori presupun deschiderea prin efracție a mijlocului de joc. Dacă unele proceduri sunt distructive (scurtcircuitarea unor componente, ruperea unor sigilii metrologice, etc.) altele sunt total neintruzive, speculând unele defecte de soft ale jocului; așa-numitele “bug”-uri.

Depistarea și dovedirea pagubei, mai ales în cazul situațiilor din cazul al doilea este deosebit de anevoioasă din două motive: în primul rând legea specială (O.U.G. nr.77/2009 și H.G. nr.870/2009) se referă doar la contorii electromecanici ca fiind singurele instrumente de cuantificare a sumelor de bani intrate și ieșite din aparat. În al doilea rând, nu există precedente în a expertiza acest tip de fraude în așa fel încât să fie produse mijloace de probă într-un proces penal. Mai mult, exprimările abstracte și specifice din prevederile normative gen: “alterarea elementelor de șansă sau metodelor de selecție prin care se modifică rezultatul jocului” (art.25 lit.c) din OUG 77/2009) face deosebit de dificilă producerea de mijloace de probă.

Unii jucători cunosc aceste detalii și profită de lacunele legislative și de dificultățile procedurale, procedând la exploatarea “bug”-urilor pe care organizatorii nu au cum să le dovedească (cel puțin până în acest moment) în fața autorităților. Urmarea imediată a acestei stări de fapt sunt pierderile suferite de organizatori pe de-o parte, dar și, indirect, de jucători prin aceea că softul, încercând să revină la procentul de câștig nominal scade numărul și frecvența câștigurilor relative. Adică, în limbaj comun “curăță” jucătorii de bună-credință până își echilibrează diferențele cauzate de câștigurile forțate obținute ilegal de fraudulenți.

Care ar fi soluția? Credem că implicarea producătorilor de jocuri în explicarea modului de funcționare al aparatelor și în a convinge publicul că industria jocurilor de noroc se bazează pe utilaje performante, este importantă. Orientarea unei autorități către verificarea și expertizarea problemelor de software care pot determina fraude de acest tip este, de asemenea, critică în rezolvarea acestei probleme. Și, nu în ultimul rând, eliminarea din parcul de aparate în exploatare a mijloacelor de joc fraudabile.