Kriminalistické avízo – časť IV. Počítačová kriminalita

Kriminalistické avízo – časť IV.

Počítačová kriminalita

V súčasnosti sa čoraz viac do popredia dostáva problematika trestnej činnosti páchanej prostredníctvom počítačových sietí. Je samozrejmé, že niektoré trestné činy ako napríklad znásilnenie, lúpež a mnohé ďalšie trestné činy v dohľadnej dobe neprejdú transformáciou do virtuálnej reality, ale vzhľadom k úžasnej anonymite možno predpokladať, že čoraz viac trestných činov ako napríklad podvod, krádež (duševného vlastníctva) a ďalšie začnú postupne meniť podobu z „reálnej“ na virtuálnu.

V nedávnej dobe rezonovala otázka fenoménu, nazvaného „C.S.I. efekt“(1)a jeho prítomnosti v laickej ako aj odbornosti verejnosti a ktorý sa týka, okrem iného aj nereálnych očakávanívzhľadom k OČTK. V podmienkach boja proti počítačovej kriminalite by sme negatívne dopady tohto fenoménu mohli priblížiť ako predstavy o dlhodobej, cielenej, komplexnej, metodickej činnosti s vysoko profesionálnym technickým zázemím, realizovanej početnými tímami vysokošpecializovaných odborníkov, ktoré sú schopné v podstate do 10 sekúnd zistiť páchateľa trestného činu a zabezpečiť o ňom akékoľvek informácie. Ambíciou článku je zreálnenie čitateľových predstáv resp. očakávaní v oblasti boja proti počítačovej kriminalite a to na podklade dosiahnutých výsledkov zo štatistických ukazovateľov PZ.

V predošlých článkoch sa autor zameral na obdobie 2006-2018, avšak v podmienkach SR je stabilne vypracovávaná a publikovaná štatistika k počítačovej kriminalite vedená lenza obdobie 2013 – 2018. Uvedené obdobie 6 rokov žiaľ nepredstavuje relevantné obdobie pre posúdenie stavu skúmaného druhu trestnej činnosti, ale čo to vie prehovoriť o stave praxe.

Autor začne pekne od konca a to vysimulovanou tlačovou správou, ktorá čitateľa umiestni do deja: „Polícií SR sa darí v sledovanom období zlepšovať pracovné postupy a efektívnejšie potierať počítačovú trestnú činnosť.“ Uvedené tvrdenie je z pohľadu štatistických ukazovateľov správne. Polícií sa podarilo (takmer) permanentným zlepšovaním objasnenosti dosiahnuť numericky úžasné zlepšenie objasnenosti z 25,31% (2013) na 38,75% (2018). Skúsme si ale uvedené výsledky rozmeniť na drobné.

Tak ako je už dobrým zvykom je potrebné priblíženie obsahu pojmu počítačová kriminalita. Pre priblíženie obsahu bude autor vychádzať zo štatistických ukazovateľov PZ(2). V roku 2013 bolo evidovaných 241 trestných vecí v súvislosti s počítačovou trestnou činnosťou. V tomto roku bola počítačová kriminalita chápaná ako trestná činnosť rôzneho druhu páchaná prostredníctvom počítačových systémov. Uvedenou metodikou sa do štatistiky dostali také trestné činy ako neoprávnené obohatenie (§266), vydieranie(§189), sexuálne zneužívanie(§201a), podvod (§221), porušovanie autorských práv (§283), ohováranie (§373) a ďalšie. Z uvedeného prístupu vyplynuli hneď dva závery. Objasnenosť počítačovej kriminality bola na úrovni 25,31%, čo je oproti celkovej objasnenosti daného roku na úrovni 54,33%, ťažký podpriemer a za druhé, celkové počty sú na úrovni 0,268% z celkového nápadu (89.677 TČ za rok 2013).

Na okraj možno uviesť, že najpočetnejším počítačovým trestným činom za rok 2013 bol trestný čin podvod podľa § 221 a to s nápadom 177 trestných vecí(z celkového počtu 241 vecí!) z ktorých sa podarilo objasniť len 47 trestných vecí, druhým bol trestný čin porušovanie autorských práv s počtom 21 trestných vecí, z ktorých sa objasnili 4 veci a tretím neoprávnený prístup do počítačového systému 12 vecí z toho 3 objasnené. Ostatných 15 skutkových podstát(!) je zastúpených do max. 5 trestných vecí.

Od roku 2014 sa však policajná štatistika prepracovala a prešla na „nový systém“ ohľadne vykazovania počítačovej kriminality. PZ od roku 2014 chápe počítačovú kriminalituuž len ako súbor presne stanovených trestných činov(teda viac menej, ale o tom nižšie). Príslušnosť sa po novom neriadi spôsobom akým páchateľ páchal trestnú činnosť (ako konal), ale len to, akých trestných činov sa svojim konaním dopustil (čo spáchal). Tými sú podľa novej policajnej štatistiky najmä neoprávnené obohatenie § 266, porušovanie autorského práva § 238, výroba detskej pornografie § 368, rozširovanie detskej pornografie § 369, prechovávanie detskej pornografie a účasť na detskom pornografickom predstavení § 370, „extrémistické trestné činy“, „ostatné trestné činy“ a tiež ustanovenia § 247 – § 247d teda neoprávnené prístupy, zásahy, zachytávanie výroba a držba prístupových zariadení do počítačových systémov(ďalej len antihackerské trestné činy).

Nový prístup PZ viedol k zníženiu „nápadu“ počítačovej kriminality z 240(2013) na 51(2014) trestných činov (!), pričom zároveň stúpla objasnenosť na 27,45%. Na druhej strane uvedené „vhodné“ chápanie termínu počítačovej trestnej činnosti viedlo k zlepšeniu objasnenosti až na 38,75% (2018) a zvýšeniu podielu na 0,65% celkového nápadu (61.392 TČ za rok 2018)!

Ak by sme si chceli prezrieť štruktúru počítačovej trestnej činnosti z roku 2018 zistili by sme, že až 58% počítačovej kriminality tvorí trestný čin rozširovanie detskej pornografie, 14% prechovávanie detskej pornografie a účasť na detskom pornografickom predstavení, 11% porušovanie autorského práva a 8% výroba detskej pornografie a ďalšie. V roku 2018 by sa dalo povedať, že počítačová trestná činnosť je viac menej záležitosťou týkajúcou sa detskej pornografie (až na 87,7%) a nie „antihackerských trestných činov.„Kladivo“ na počítačových kriminálnikov, ustanovenia § 247 – § 247dTZ, teda spomenuté „antihackerské trestné činy“, majú podiel 0,75% z nápadu počítačovej(!) trestnej činnosti(vlastne len 3 trestné vec, z ktorých sa zatiaľ nepodarilo objasniť ani jednu za rok 2018). Autor samozrejme nechce nabádať čitateľa k nesprávnym záverom, teda mu priblíži štatistické ukazovatele jednotlivých trestný činov z evidovaného obdobia.

Celkovo bolo za obdobie 2013 – 2018 podľa policajných štatistík zaznamenaných 1.309 trestných činov počítačovej kriminality,čo predstavuje 0,297% všetkých trestných činov v tomto období (zo 440.136 TČ). Ak by sme išli do výslovne antihackerských trestných činov, išlo by len o0,16% nápadu trestnej činnosti.

Ostatné – extrémistické trestné činy(3), ostatné trestné činy a trestné činy ako podvod, poškodzovanie finančných záujmov EÚ, ohováranie a ďalšie predstavujú marginálne skupiny, preto sa nimi autor nezaoberal. Viditeľne sa v štatistike objavili len v roku 2013.

Detská pornografia – Najrozšírenejšie počítačové trestné činy na území SR možno vysledovať v ustanoveniach § 368 – § 370 TZ, pričom v tomto období bolo zaznamenaných spolu 726 Trestných činov(celkový podiel v počítačovej kriminalite je až 55,46%), z ktorých PZ objasnilo 302 trestných vecí. V týchto veciach bolo stíhaných 97 páchateľov, pričom súd v danom období za uvedené trestné činy odsúdil neuveriteľných 281 páchateľov(4).

Porušovanie autorského práva(5)– Ide o trestný čin podľa § 283 TZ, pričom v období 2013-2018 bolo spolu zaznamenaných 157 trestných vecí, z ktorých PZ objasnilo 32 trestných vecí, z ktorých stíhalo až 148 podozrivých osôb[6], pričom súd odsúdil pre tento trestný čin 79 páchateľov.

Neoprávnené obohatenie– Uvedený trestný čin podľa § 226 TZ bol v danom období zaznamenaný v 72 trestných veciach, pričom ako objasnených je deklarovaných 17 vecí, v ktorých polícia stíhala 51 podozrivých osôb, pričom súd odsúdil až 49 páchateľov.

„Antihackerské trestné činy“ –Teda trestná činnosť podľa § 247 – 247d TZ, ktorá svojim obsahom podľa názoru autora vystihuje počítačovú kriminalitu vo formálnom zmysle, možno charakterizovať nasledovne. V sledovanom období 2013 – 2018 bolo riešených spolu 68 trestných vecí, z ktorých PZ objasnil 6 trestných vecí, pričom stíhaní boli 4 páchatelia, avšak súd odsúdil až 13 páchateľov.

Pár riadkov k počítačovej trestnej činnosti

Či sa čitateľ stotožní alebo nestotožní s klasifikáciou počítačovej trestnej činnosti je na jeho úsudku. Autor by však rád dal do pozornosti podstatnejšie rozdelenie obsahu a to počítačovú kriminalitu pred a po GDPR(7). Prezentované výsledky práce PZ sú výsledky obdobia pred GDPR, ktoré ako tak v určitom rozsahu umožňovalo zabezpečenie dôkazných prostriedkov zákonným spôsobom. Zákonodarca síce OČTK svojsky „pomohol“ novelou č. 398/2015 Z.z., kde nanovo popísal „antihackerské trestné činy“, ktorými stanovil pôsobnosť OČTK aj na konanie, ktoré predtým nebolo, zdá sa možné tak „efektívne“ potierané lenže…čo z toho, keď sa schopnosť OČTK zadokumentovať už spáchaný skutok dostáva do sféry sci-fi? Autor uvedie fiktívny, ilustračný príklad:

Máme páchateľa, ktorý svojim konaním prostredníctvom počítačového systému vykoná trestný čin podvodu. Oznamovateľ skutok oznámi po 6 mesiacoch od jeho spáchania. Vyšetrovateľ zadokumentuje,čo treba a vydá sa na cestu zisťovania páchateľa. Relevantným dôkazom pre zistenie páchateľ budú IP adresy[8]. Vyšetrovateľ teda, v nádeji že dôkazná situácia bude postačovať, navrhne abydozorujúci prokurátor,požiadal súd o vydanie príkazu na oznámenie údajov o telekomunikačnej prevádzke podľa § 116 TP. V prípade, ak súd posúdi okolnosti prípadu kladne a vydá príkaz, dostávamesa do bodu, keď osoba uvedená v príkaze je povinná tieto údaje oznámiť pre potreby trestného konania. Súčasný stav (po GDPR) uchovávania týchto údajov je nasledovný. Prevádzkovateľ nie je povinný(!) uchovávať tieto údaje a tiež nie je oprávnený tieto údaje uchovávať, ak na to nemá právny základ a ustanovený účel.(9)V našom ideálnom prípade sa však podarilo zachytiť spoločnosť, ktorá tieto údaje archivuje a pod určitou zámienkou uchováva a tieto údaje oznámi. Zo zabezpečených údajov vyplynie, že „stopy“ vedú k ďalšiemu poskytovateľovi elektronickej služby do bratskej ČR, pričom pre zachovanie zákonnosť je potrebné postupovať obdobne, avšak prostredníctvom právnej pomoci, tú sa však treba pripraviť na min. niekoľko mesačné vyčkávanie na vydanie príkazu, v tomto prípade súdom ČR a následné šťastie v prípade ďalšej spoločnosti, ktorá tieto údaje po napr. roku eviduje a v „rozpore“ so zásadami GDPR ich oznámi. Aby náš príbeh neskončil tak ľahko, česká strana poskytne požadované údaje a tie nepovedú napr. do Guatemaly(10), ale opäť na územie SR. Česká strana poskytne údaje typu IP adresy počítača z pred 24 mesiacov. Na základe zistených údajov sa vyšetrovateľ opäť obráti na prokurátora, aby ten opäť požiadal súd o vydanie ďalšieho príkazu podľa § 116 TP, pričom ten bude po cca 30 mesiacoch smerovať k providerovi, ktorý bude taktiež so šťastím a v „rozpore“ s ideou GDPR uchovávať údaje a k tomu bude mať vyšetrovateľ toľko šťastia, že koncové IP zariadenie nebude verejné dostupné WIFI, čo predstavuje 50 – 80% prípadov[11]. Po tejto tortúre by sa mohlo zdať, že vyšetrovateľ má s obrovským vypätím síl a vyťažením maxima z Murphyho zákonov vyhrané. Ale ani toto nie je tak celkom pravda, vyšetrovateľ potrebuje ešte posledný čriepok šťastia. Podľa rozhodnutí súdov SR, IP adresa sama o sebe nestačí na určenie totožnosti osoby, ktorá v danom čase sedela fyzicky za počítačom a vykonávala trestnú činnosť. Policajt sa tak musí spoľahnúť na dobrú vôľu páchateľa a ochotu byť odstíhaný a potrestaný alebo ísť do domovej prehliadky po viac ako 32 mesiacoch v nádeji, že sa mu následne podarí zistiť nejaké dôkazy, ktoré však zrejme nepovedú k bezprostrednému stotožneniu osoby, ktorá trestný čin prostredníctvom zariadenia realizovala, ak mu teda súd príkaz na domovú prehliadku vôbec vydá.

Uvedený primitívny prípad ilustruje situáciu, keď si páchateľ zriadi emailové konto v ČR, z ktorého následne odosiela správy, ktorými uvádza poškodeného do omylu. Zdanlivá zložitosť prípadu je spôsobená ťarbavosťou a zložitosťou súčasného systému preukazovania počítačovej kriminality. Uvedený ilustračný príklad len v hrubých obrysoch ukazuje, že stíhanie počítačovej trestnej činnosti bude nielen v podmienkach SR presúvané zo sféry ex post do sféry on line, čo si však vyžaduje niekoľko násobne väčšie úsilie pri preukázaní totožnosti páchateľa ako aj trestnej činnosti, nakoľko monitorovanie on line predstavuje ďaleko závažnejší zásah do základných práv jednotlivca ako zbieranie čriepkov, už spáchanej trestnej činnosti. S určitým „uspokojením“ možno konštatovať, že uvedený prípad sa v štatistike PZ ohľadne počítačovej trestnej činnosti už neprejaví, nakoľko sa jedná o trestný čin podvodu, čo prípadného poškodeného zaiste nesmierne poteší.

Záver

Na základe štatistických ukazovateľov si možno vytvoriť rôzne interpretácie od deklarácie, že počítačová trestná činnosť nie je problémom dňa, vzhľadom na jej marginálnosť, až po deklarácie o fatálnom zlyhávaní PZ na danom úseku. Podľa názoru autora je prijímanie akýchkoľvek záverov na základe evidentne nekvalitných podkladov len zbytočným polemizovaním. Čo však zbytočné nie je, je zamyslenie nad opatreniami pro futuro,teda do budúcna.

Poznámky

  • 1) Bližšie https://www.sciencedirect.com/science/article/pii/S1756061617301374 , https://www.researchgate.net/publication/228940495_Forensics_in_the_media_Have_attorneys_reacted_to_the_growing_popularity_of_forensic_crime_dramas , https://ir.lawnet.fordham.edu/cgi/viewcontent.cgi?referer=&httpsredir=1&article=1343&context=iplj , https://papers.ssrn.com/sol3/papers.cfm?abstract_id=958224 , https://works.bepress.com/michael_mann/1/
  • 2) http://statpz.minv.sk/statistika/ konkrétne vykazovanie v položke „24. Počítačová kriminalita“.
  • 3) Napríklad podľa prehľadov počítačovej kriminality prehľad č. 24 bolo extrémistických činov dokopy 15 za celé obdobie, a v roku 2018 nebol zaznamenaný žiadny. Naopak podľa prehľadov položka č. 3 „Štatistika kriminality podľa paragrafov Trestného zákona za obdobie ( nový prehľad) spracovávaný v úrovni republika, kraje, okresy a útvary.“ bolo v roku 2018 zaznamenaných dokopy 149 extrémistických trestných vecí.
  • 4) Údaje pochádzajú z https://www.genpro.gov.sk/statistiky-12c1.html
  • 5) Zaradenie uvedeného trestného činu medzi počítačovú kriminalitu je vzhľadom k obsahu skutkovej podstaty polemické.
  • 7) Bližšie http://www.pravnelisty.sk/clanky/a710-prikaz-sudcu-podla-116-tr-por-problemy-aplikacnej-praxe-v-suvislosti-so-zavedenim-smernice-gdpr
  • 8) Po novom osobný údaj, viď bližšie http://www.pravnelisty.sk/rozhodnutia/a733-ziskanie-pristupu-k-osobnym-udajom-tykajucich-sa-dynamickej-ip-adresy
  • 9) Podľa právneho názoru autora, je pre providera archivovanie IP adries v určitých prípadoch v rozpore s právnym poriadkom.
  • 10) https://www.phantasia.sk/l/sudny-znalec-pripadov-zneuzivania-deti-na-internete-je-vela-no-nestihaju-ich/
  • 11) Údaj predstavuje odhad autora na základe vlastnej skúsenosti.

Autor
npor. JUDr. Miroslav Srholec

Zdroj
http://www.pravnelisty.sk/clanky/a753-kriminalisticke-avizo-cast-iv-pocitacova-kriminalita