Český Internet a kriminalita

Pro mnoho současných trestných činů je důležitý Internet jako masové informační médium a elektronická pošta nach...


Pro mnoho současných trestných činů je důležitý Internet jako masové informační
médium a elektronická pošta nachází stále větší uplatnění i v komunikaci mezi
pachatelem a poškozeným, případně přímo mezi spolupachateli. Dále zde existují
tzv. chaty, kde probíhá rozhovor v reálném čase. To umožňuje pachatelům trestné
činnosti rychlou komunikaci mezi sebou nebo s dalšími subjekty.
K přiblížení problematiky internetové kriminality je na začátku nutné určit,
jak se vlastně tato trestná činnost projevuje a rozdělit ji do základních
kategorií. Internetová kriminalita jako fenomén provázející vývoj komunikačních
technologií postavených na propojení počítačů a výměně informací je odlišná od
počítačové kriminality, jak si jí dokáže mnoho lidí představit. "Čistá"
informační (nebo komunikační či počítačová) kriminalita je pouze trestná
činnost zaměřená na výpočetní techniku nebo na data jako na hlavní objekt zájmu
pachatele. To neplatí o majetkové trestné činnosti, kdy pachatel provádí pouze
standardní trestnou činnost vztaženou k výpočetní technice a datovým nosičům
jako hodnotným věcem určeným k dalšímu prodeji. Tedy prostou krádež.
Pouze počítačovou kriminalitou tak jsou jen tyto trestné činy:
Porušování autorského práva, práv souvisejících s právem autorským a práv k
databázi (dle ! 152 tr. zákona) počítačové pirátství.
Poškození a zneužití záznamu na nosiči informací (dle ! 257 a tr. zákona) jako
útok z vnějšku subjektu a útok zevnitř subjektu.
Komunikační kriminalitou jsou v tomto smyslu takové trestné činy, které již
nemají jasný počítačový charakter, i když je lze zařadit pod název informační
kriminalita. Pachatel není obvykle zaměřen na výpočetní techniku, data nebo
počítačové programy jako takové, ale jedná se mu mnohdy jen o majetkový
prospěch, kterého dosahuje manipulací s komunikačním zařízením. Tedy to, co je
známo jako tzv. phreaking. Patří sem i známé nekonečné telefonní karty.
Společně s rozvojem Internetu dochází k prolínání kriminality a s poznáním
vlastností této komunikační sítě ze strany pachatelů té nejrůznější trestné
činnosti i k nárůstu jeho zneužívání. Internetovou kriminalitou je tak velmi
různorodý a široký seznam trestných činů začínajících na jedné straně
softwarovým pirátstvím a končícím na druhé straně znásilněním ve fázi přípravy
(je to skutečně tak, počítám-li do toho i e-mail nebo IRC, kde si pachatel
připravuje svůj čin).

I kriminálníci šifrují
Aby situace nebyla tak jednoduchá, je jedním z relativně nových fenoménů
užívání šifrované komunikace mezi pachateli trestné činnosti. V několika
posledních letech totiž dochází k rozšiřování šifrování za užití asymetrického
klíče. Délka klíčů a jejich kvalita je taková, že dešifrování hrubou metodou
(zkoušení různých kombinací) by trvalo mnoho let. To je doba, která překračuje
užitečnost takové aktivity. Problémem je, pokud dochází k šifrování komunikace
mezi pachateli trestného činu, jako například zasílání informací o dodávkách
drog. Bezpečnostní složky se tak dostávají do situace, kdy nejsou schopny
zjistit obsah dopravovaných zpráv i přes zákonné povolení, protože k takovému
zjištění by potřebovaly spolupráci pachatele, který by sdělil své heslo nebo
předal privátní klíč. V některých zemích bylo takové šifrování zakázáno zákonem
(Francie), ale ukázalo se, že to není přijatelné řešení, protože ochrana
soukromí je důležitá pro všechny, nejen pro zločince.
Internet je také ideální prostředí pro nabídku jakéhokoliv zboží nebo služby.
To samé platí pro řadu dalších trestných činů, jako je šíření poplašné zprávy,
pomluva, neoprávněné nakládání s osobnímu údaji a třeba ohrožování mravnosti.
(Zde se pak jedná o ohrožování mravní výchovy mládeže dle ustanovení ! 217 tr.
zákona).
Extremistická hnutí
Jak řada uživatelů dobře ví, jsou vedle běžných politických stran, sdružení a
hnutí na Internetu prezentace i takových uskupení, jejichž činnost je v
konfliktu ze zákonem. Běžná anonymita na síti pak dává jejich aktivistům zdání
nepolapitelnosti a zároveň jim nabízí obrovský prostor pro zveřejnění svých
materiálů, které mnohdy směřují k podpoře a propagaci zakázaných hnutí (! 259
tr. zákona) nebo trestnému činu hanobení národa, rasy a přesvědčení (!198 a !
198a tr. zákona).
Volné šíření informací přináší každému, kdo je dostatečně schopný, má patřičné
vybavení a jazykové znalosti, možnost zjištění v podstatě každé dostupné
informace o čemkoliv.

Pozor na karty
Se stále narůstajícím počtem aktivních uživatelů Internetu v ČR dochází i ke
zvyšování počtu pokusů nebo trestných činů podvodu spojených s bankovními
kartami, dle ustanovení ! 250 tr. zákona. Z hlediska bezpečnosti jejich užívání
k tomuto účelu se jedná o značně kontroverzní téma, které má velké množství
problematických stránek, od organizačních po aplikační. I přes řadu různých
opatření ze strany vydavatelů karet, jako je například omezení souvislé řady
následujících čísel, je možnost zabránit zneužití platebních karet malá. Na
Internetu jsou totiž poměrně jednoduše dostupné tzv. generátory čísel karet,
které umožňují vypočítat platné číslo karty konkrétní banky. I přes to, že
pachatel musí provést mnoho nepodařených pokusů, protože ne vždy se podaří
vygenerovat použitelné číslo, je úspěšnost dost velká, aby se to "vyplatilo".
Další cestou zjišťování důležitých informací je monitorování internetové
komunikace a zachycování konkrétních údajů. Základním bezpečnostním prvkem v
tomto případě je zabezpečená komunikace mezi vlastníkem karty (resp. jeho
počítačem) a serverem internetového obchodníka. Bohužel je nutno konstatovat,
že řada elektronických obchodů v ČR tuto oblast neřeší, a vystavuje tím
zákazníka prozrazení údajů o platební kartě. Tím umožňuje jejich zneužití.

Hackeři útočí
Zcela samostatnou kapitolou internetové kriminality jsou útoky na data ve
smyslu ustanovení ! 257a trestního zákona. Ty jsou doménou tzv. hackerů či
crackerů. V ! 257a trestního zákona se hovoří o nosiči informací a záznamu či
informaci na něm. Zmíněný paragraf je tedy jediným ustanovením, které je určeno
pro informační technologie jako takové a postihuje vysoce kvalifikovanou
trestnou činnost. Trestný čin, chápán jako útok na zákonem chráněný zájem, je
možno rozdělit na dvě formy. Útok z vnějšku a útok zevnitř subjektu, který je
cílem útoku. Toto dělení je možno považovat za základní, protože jak pachatelé,
tak způsoby spáchání trestného činu se v obou formách podstatně liší stejně
jako způsob objasňování trestného činu. Z hlediska složitosti je možno říci, že
útoky z vnějšku vyžadují podstatně větší kvalifikaci orgánů činných v trestním
řízení i odborných znalců a především pachatelů. Útokem z vnějšku je myšlen
klasický hacking/cracking po Internetu.

Jehla v kupce dat
Možnosti vyhledávání této trestné činnosti jsou u bezpečnostních složek na
celém světě velmi omezené. Základní problémem je především možnost zjištění, že
došlo k útoku na data. Velmi se totiž liší komunikace s různými subjekty, která
spočívá v jejich motivaci k objasnění útoku. Vzhledem ke skutečnosti, že útok
na data je obvykle ze strany oběti chápán jako problém chybného zabezpečení, a
především proto, že rozšíření informace o úspěšném útoku má negativní vliv na
dobré jméno subjektu, je motivace ke komunikaci s policií či podání oznámení na
pachatele útoku minimální. V předchozích letech bylo proto takové oznámení u
nás naprosto výjimečné a počet trestných činů uváděných v policejních
statistikách je minimální (cca 4 trestné činy za rok). Ve skutečnosti je možno
předpokládat (na základě různých informací a zahraničních zkušeností), že v ČR
jsou stovky úspěšných útoků za rok.
Pachatel neznámý
Útoky na data, stejně jako jiné trestné činy, dělíme na úspěšné a neúspěšné.
Zatímco v hmotném světě je poměrně snadno zjistitelný i neúspěšný útok na
majetek a je možno ze strany policie či objektu takového pokusu přijmou
opatření k zamezení dalších útoků nebo zadržení pachatele při dalším pokusu, je
ve světě datové komunikace situace diametrálně odlišná. Internetové počítače,
které jsou "přitažlivé" pro útočníky (hackery), zaznamenávají řádově stovky
pokusů o proniknutí do systému za 24 hodin. Tyto pokusy spočívají obvykle v
testování přístupu na počítač (sniffování portů = očichávání vstupů). Takovou
činnost je možno přirovnat k chování potenciálního pachatele vloupání do
objektu, který zkouší uzavření jednotlivých oken a dveří.
Popsaná činnost je velmi efektivní, protože využívá absence rychlé mezinárodní
spolupráce mezi poskytovateli služeb na Internetu a mezi bezpečnostními
složkami. V případě snahy o vystopování pachatele je totiž nutné získat
postupně několik IP adres počítačů na Internetu (analýzou log souboru).
Současný systém smluv o mezinárodní právní pomoci je v této situaci naprosto
nevyhovující, protože neumožňuje policii podobnou pomoc vůbec vyžádat (bez
ustanovení pachatele nelze sdělit obvinění, které je nutné pro mezinárodní
právní pomoc, kterou zprostředkovává ministerstvo spravedlnosti pouze na žádost
státního zástupce).

Služba odmítnuta
Nové jsou tzv. DoS útoky (Denial of Service), které spočívají v přetížení
internetového počítače požadavky na služby a jeho následný kolaps nebo alespoň
nemožnost poskytovat služby internetovým uživatelům (například tzv. e-mailová
bomba), zasílání upravených dat, které není schopen počítač rozeznat a stále
informuje odesílající počítač o chybě přenosu, nebo záměrně nesmyslné
upravování komunikačních dat tak, aby se je přijímající počítač snažil sám
opravit (např. upravená zpětná IP adresa, která pak reálně neexistuje). Cílem
pachatele tedy není proniknutí do počítače nebo systému. Veškerá činnost se
totiž odehrává mimo datovou oblast a data na serveru nejsou pozměněna nebo
jinak narušena. Útok typicky probíhá synchronizovaně z mnoha počítačů
umístěných v různých zemích světa, které na základě programu vloženého a
spuštěného pachatelem začnou vykonávat výše popsanou činnost. Majitelé těchto
počítačů o této činnosti ve většině případů vůbec nevědí.

Situace v ČR
Útoky na data jakýmkoliv způsobem budou v ČR narůstat stejně tak, jako
narůstají od roku 1990. Je zřejmé, že se to stává průvodním jevem informační
společnosti, která se u nás sice teprve buduje, ale vývoj je nezadržitelný.
Stejně tak roste nebezpečnost útoků a jimi způsobené škody. Jejich omezení je
dosažitelným cílem, protože v ČR jsou stále velké problémy v dosažení rozumné
bezpečnostní úrovně v rámci firemní infrastruktury, a to hlavně s ohledem na
internetové připojení. Internet a s ním spojená bezpečnost totiž není práce pro
amatéry a i zde platí, že za málo peněz je málo muziky.
Internet je navíc často chápán a hlavně prezentován jako místo s obrovským
výskytem kriminality a nelegální činnosti. Je nutno říci, že Internet je přesně
takový, jací jsou lidé, kteří ho užívají. Stejná míra kriminality, jako je v
běžném životě, se odrazí i na Internetu, zvýšená ovšem o zdání vlastní
anonymity a nepolapitelnosti.
1 1568 / kap









Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.