Sobota, 2. november 2024 | , zajtra Hubert
Pamiatka zosnulých
Predplatné
Sobota, 2. november 2024 | , zajtra Hubert
Pamiatka zosnulých
TlačPoštaZväčšiZmenši

Základné formy počítačovej kriminality

Ľubomír Lukič • 2.11. 2012, 11:22

Dnešný svet internetizácie, počítačov, neustáleho vývoja informačných technológií prináša pre ľudstvo najmä zefektívnenie a zjednodušenie mnohých činností ako aj ďalšie pozitíva, ktorým však na druhej strane oponujú negatíva a rizika spojené s ich využívaním.

Internet, sieť sietí, je ideálnym miestom na udržiavania kontaktu s ľuďmi, vytváranie nových kontaktov, šírenie a získavanie nových informácií a vedomostí, zdieľanie názorov, ako aj zábavu, avšak netreba zabúdať na to, že je zároveň nástrojom moci a manipulácie, miestom kde prebieha množstvo obchodov, a to ako legálnych, tak aj nelegálnych, kde možno kúpiť a predať naozaj všetko, vrátane osobných údaj, či rovno celej identity, malvéru, vírusov, botnetov, predmetov potrebných k páchaniu rôznej trestnej činnosti a dokonca aj služby nájomného vraha. Niektoré z vyššie spomenutých vecí a konaní je možné uskutočniť aj v „reálnom svete", avšak takto cez internet vo „virtuálnom svete" je to o niečo jednoduchšie, rýchlejšie a relatívne anonymné. Iné protiprávne konania zas priamo súvisia s nástupom internetu, počítačov a iných moderných technológií do nášho každodenného života.

Tento druh kriminality sa zvykne najčastejšie označovať ako počítačová kriminalita, či kyberkriminalita. Anglické ekvivalenty týchto pojmov objavujúce sa v zahraničnej literatúre, či článkoch predstavujú pojmy „cybercrime", „hightech-crime", „IT crime", či „computer crime". Jednotná a záväzná definícia tohto pojmu sa zatiaľ nenachádza v žiadnom zákone, či zmluve, ktorú je SR viazaná dodržiavať.

Následne sa Vám v krátkosti pokúsim priblížiť najčastejšie sa vyskytujúce a najdiskutovanejšie formy počítačovej kriminality spolu právnou kvalifikáciou tohto protiprávneho konania.

Hacking

Jedným z najčastejšie mediálne spomínaných pojmov v súvislosti s počítačovou kriminalitou je hacking, ktorý možno zjednodušene v súčasnom spoločenskom poňatí definovať ako prenikanie do cudzích počítačov a počítačových systémov inou než štandardnou cestou, pri obídení alebo prelomení jeho bezpečnostnej ochrany, teda bez patričných prístupových práv. Subjekt vykonávajúci hacking sa označuje ako „hacker". [1]

Právna kvalifikácia

Protiprávne konanie vo forme hacking je možné subsumovať pod trestný čin poškodenia a zneužitia záznamu na nosiči podľa § 247 ods. 1 TZ. Neoprávnený prístup do počítačového systému môže spočívať jednak iba v samotnom prístupe k počítaču, ktorý je sám zdrojom informácii (ide o tzv. fyzický resp. offline prístup), ako aj v prístupe na diaľku najčastejšie cez internet alebo vlastnú počítačovú sieť (ide o tzv. online prístup). Z hľadiska subjektívnej stránky sa vyžaduje úmyselné zavinenie, pričom sa vyžaduje taktiež dolus specialis - spôsobiť inému škodu alebo inú ujmu, alebo zadovážiť sebe alebo inému neoprávnený prospech. Avšak stricto sensu sa vznik tejto škody, ujmy či neoprávneného prospechu nevyžaduje stačí aby páchateľa s týmto úmyslom získal neoprávnený prístup. Takáto formulácia však môže v praxi často vyvolávať komplikácie, najmä pri dokazovaní. Vzhľadom na to bude možné odvodzovať dolus specialis i u páchateľa, ktorý tento úmysel získal až dodatočne, potom čo získal prístup k počítačovému systému, či k nosiču informácií. Škoda a jej výška je však rozhodujúcim kvalifikačným znakom pre určenie kvalifikovanej skutkovej podstaty (§ 247 ods. 3 – 4 TZ) k základnej skutkovej podstate § 247 ods. 1, 2 TZ. Jednočinný súbeh § 247 TZ s trestným činom neoprávneného používania cudzej veci podľa § 215 TZ, s trestným činom poškodzovania cudzej veci podľa § 245 TZ je vylúčený, pretože ustanovenie § 247 je vo vzťahu špeciality k uvedeným trestným činom.

Judikatúra: Rozhodnutie Okresného súdu Bratislava V, sp. zn. 1 5T 18/2009-1160

Počítačové pirátstvo (Warez)

Termíny počítačové pirátstvo a warez sa v dnešnej dobe nejako nerozlišujú avšak existuje medzi nimi malý rozdiel. V prípade počítačového ide často o skupinu ľudí, ktorá navzájom spolupracuje, a to tak, že jedna časť skupiny odstraňuje resp. blokuje ochranné prvky diel chránených autorským právom (cracking, viď nižšie), zatiaľ čo druhá časť skupiny pomocou často vlastných serverov a webstránok šíri tieto diela zbavené ochrany za účelom zisku. Je možné, aby túto činnosť vykonával tiež iba jediný človek, avšak ten zvyčajne už len ďalej šíri ochrany zbavené diela, ktoré nahráva na filesharingové serveri[2] a odkazy na daný súbor umiestnený na filesharingovom serveri následne uverejňuje na diskusných fórach zaoberajúcich sa touto tematikou. Finančnú odmenu mu vyplácajú filesharingové servery, ktoré ho takto odmeňujú za čím väčší počet stiahnutí nahratého súboru. Warez skupiny, resp. jednotlivci túto činnosť túto činnosť vykonávajú obdobne, avšak nie za účelom zisku, ale zadarmo.

Najčastejším spôsobmi šírenia diel chránených autorským právom, ktoré boli pozbavené ochranných prvok sú FTP serveri[3], BitTorrenty[4], P2P siete[5] a filesharingové servery.

Právna kvalifikácia

Toto protiprávne konanie spadá pod skutkovú podstatu trestného činu porušovania autorského práva podľa § 283 TZ. Pre spáchanie základnej skutkovej podstaty tohto trestného činu (§ 283 ods. 1TZ) sa nevyžaduje vznik škody, hoci škoda pri tomto trestnom čine vznikne takmer vždy. Škoda a jej výška je však rozhodujúcim kvalifikačným znakom pre určenie kvalifikovanej skutkovej podstaty (§ 283 ods. 2 – 4 TZ) k základnej skutkovej podstate § 283 ods. 1 TZ. Z hľadiska subjektívnej stránky sa vyžaduje úmyselné zavinenie, a to či už úmysel priamy alebo nepriamy, ktoré sa vzťahuje na všetky znaky skutkovej podstaty. Páchateľov úmysel sa musí vzťahovať i na jeho vedomie, že ide o dielo chránené autorským právom, teda o dielo ako výsledok tvorivej duševnej činnosti autora spočívajúcej v individuálnom stvárnení myšlienky, resp. o obdobný umelecký výkon výkonného umelca, zvukový alebo zvukovo-obrazový záznam alebo hlasové, či televízne vysielanie alebo o databázu. Pričom postačuje, ak si je páchateľ aspoň v hrubých črtách vedomý, že nakladá s autorsky chráneným dielom. Pri posudzovaní páchateľovho úmyslu sa nevychádza len z jeho subjektívneho posúdenia jeho konania, jeho vlastných výpovedí, ale zo všetkých skutočností a okolností vyplývajúcich z vykonaných dôkazov.

Judikatúra: Rozhodnutie OS Revúca, sp. zn. 2T/167/2012, rozhodnutie NS ČR 5 Tdo 31/2010, rozhodnutie NS ČR 5 Tdo 234/2009, rozhodnutie NS ČR 5 Tdo 815/2009

Cracking

Crackingom sa rozumie neoprávnený zásah alebo úprava softvéru za účelom odstránenia alebo zablokovania jeho určitých funkcií, ktoré sú páchateľom považované za nežiaduce, nakoľko ich účelom je často ochrana pred neoprávneným šírením softvéru. Subjekt vykonávajúci cracking sa označuje ako „cracker".

Cracking je často využívaný aj ako metóda na získanie neoprávneného prístupu do počítačového systému, pričom v tomto prípade nie je jeho účelom prelomenie ochrany softvéru za účelom jeho bezplatného využívania, ale získanie informácií dôležitých pre umožnenie neoprávneného prístupu do cieľového počítačového systému. Najčastejšie sa jedná o tzv. password cracking, ktorého cieľom je zistenie hesla na prístup do počítačového systému alebo jeho časti. Password cracking je možné uskutočniť ako tzv. slovníkový útok (ang. dictionary attack) – útok, ktorý skúša ako heslo použiť slová z vlastnej databázy slov, ide zvyčajne o slová, ktoré ľudia najčastejšie využívajú ako heslá; ako tzv. útok hrubou silou (ang. brute force attack) – útok postupne generujúci všetky možné kombinácie hesla potrebnej dĺžky zo všetkých, resp. vybraných znakov a skúša, či niektorá náhodou nevyhovuje; alebo pomocou sofistikovaného algoritmu snažiaceho sa o spätnú rekonštrukciu zodpovedajúcej kombinácií znakov zo zakódovaného reťazca hesla, uloženého v systémovom súbore s heslami.

Právna kvalifikácia

Protiprávne konanie vo forme crackingu nie je možné bez ďalšieho subsumovať pod konkrétnu skutkovú podstatu, nakoľko existuje viacero metód a účelov, za ktorým je možné cracking využiť. Najčastejšie však pôjde o skutkovú podstatu trestného činu poškodenia a zneužitia záznamu na nosiči podľa § 247 ods. 1 TZ, konkrétne o konanie pod písmenom d) tejto skutkovej podstaty a taktiež o skutkovú podstatu trestného činu porušovania autorského práva podľa § 283 TZ.

Sniffing

Ide o neopravené odpočúvanie, resp. zachytávanie komunikácie na sieti, ktorého účelom je monitoring diania na sieti, zachytávanie hesiel, čítanie cudzích emailov, správ a pod. Sniffing sa vykonáva prostredníctvom tzv. snifferu. Sniffer je počítačový program alebo aj súčiastka (hardware) schopný zachytiť a uchovať dáta prechádzajúce sieťou alebo jej časťou.

Odhalenie páchateľa sniffingu je často dosť problematické a dokazovanie v takýchto prípadoch tiež nie je jednoduchá záležitosť. Často celý prípad stojí na prevádzkových údajoch, pomocou ktorých je možné identifikovať osobu, ktorá vykonával sniffing. Uchovávať prevádzkové údaje sú povinný poskytovatelia elektronických komunikačných sietí a služieb (ide o tzv. data retention)[6].

Právna kvalifikácia

Sniffing možno subsumovať pod skutkovú podstatu trestného činu porušovanie tajomstva prepravovaných správ podľa § 196 a 197 TZ prípadne toto protiprávne konanie bude spadať aj pod skutkovú podstatu trestného činu poškodenia a zneužitia záznamu na nosiči podľa § 247 ods. 2 TZ, konkrétne ide o konanie pod písmenom b) tejto skutkovej podstaty.

Pre naplnenie základnej skutkovej podstaty podľa § 196 TZ postačuje samotné porušenie tajomstva prepravovaných správ, nevyžaduje sa žiadne ďalšie konanie v podobe zverejnenia alebo využitia tohto tajomstva, či vzniku škody. Škoda a jej výška, je však rozhodujúcim kvalifikačným znakom pre určenie kvalifikovanej skutkovej podstaty (§ 196 ods. 3TZ). Po subjektívnej stránke sa vyžaduje úmyselné zavinenie. Skutková podstata podľa § 196 ods. 2 TZ si vyžaduje špeciálny subjekt trestného činu, a to buď zamestnanca poskytovateľa poštovej služby alebo elektronickej komunikačnej služby. Jednočinný súbeh trestného činu porušovanie tajomstva prepravovaných správ podľa § 196 ods. 1,2 TZ je vylúčený z dôvodu špeciality §196 ods. 2 TZ.

Na naplnenie skutkovej podstaty podľa § 197 ods. 1 TZ sa vyžaduje buď prezradenie listového tajomstva, o ktorom sa páchateľ dozvedel zo správy, ktorá nebola určená jemu alebo využitie tohto tajomstva, pričom sa vyžaduje úmyselné zavinenie so špeciálnou pohnútkou, a to v úmysle poškodiť iného alebo zadovážiť sebe alebo inej osobe neoprávnený prospech. Pre naplnenie znakov skutkovej podstaty podľa ods. 2 sa vyžaduje rovnaké konanie ako v ods. 1, avšak s tým, že sa ho úmyselne dopustí špeciálny subjekt , a to zamestnanec poštovej služby alebo elektronickej komunikačnej služby alebo tento zamestnanec umožní inej osobe spáchať trestný čin podľa ods. 1. Škoda a jej výška je iba kvalifikačným znakom pre určenie kvalifikovanej skutkovej podstaty (§ 197 ods. 3 TZ). Jednočinný súbeh trestného činu porušovania tajomstva prepravovaných správ podľa § 197 ods. 1,2 TZ je vylúčený z dôvodu špeciality § 197 ods. 2 TZ.

Cybersquatting

Cybersquatting znamená neoprávnené registrovanie alebo užívanie domény, ktoré znie totožne s názvom známeho subjektu s cieľom následného špekulatívneho predaja zaregistrovanej domény práve tomuto známemu subjektu, a tým sa materiálne obohatiť, prípadne parazitovať na jeho dobrej povesti. Najčastejšie ide o zjednodušene povedané o špekulatívne registrovanie si domén identických s ochrannými známkami alebo obchodnými menami známych a väčších spoločností, u ktorých je predpoklad, že za takto nie práve najčistejšie zaregistrovanú doménu dobre zaplatia za účelom ich následného „predaja". Subjekt vykonávajúci cybersquatting sa označuje ako „cybersquatter".

Formou cybersquattingu je aj tzv. typosquatting (tiež označovaný ako tzv. URL únos, ang. URL hijacking). Ide o rozvinutejšiu formu cybersquattingu, ktorá je založená na predvídaní preklepov pri písaní doménového mena do internetového prehliadača. Užívateľ tak náhodné napíše nesprávnu adresu webstránky do internetového prehliadača, ktorá mu zobrazí stránku cybersquattera.

Oficiálnym registrátorom domény SK pre Slovensko je spoločnosť SK-NIC, a.s.. SK-NIC však nepreberá žiadnu zodpovednosť za užívanie konkrétnej domény a predovšetkým za užívanie v rozpore s Pravidlami pre poskytovanie menného priestoru v doméne SK[7] stanovenými pre užívanie ochranných známok, obchodných mien a iných práv týkajúcich sa duševného vlastníctva. Takto je to definované v bode 10.4 Pravidiel, všetka zodpovednosť je prenesená na subjekt, ktorý si doménu registruje.

Právna kvalifikácia

Súdne spory o doménové mená sa najčastejšie vedú na súkromnoprávnej úrovni, ktoré spadajú do nekalosúťažného konania alebo porušenia práv z ochrannej známky. Z pohľadu trestného práva je takéto konanie možné priradiť pod skutkovú podstatu trestného činu porušovania práv k ochrannej známke, označeniu pôvodu výrobku a obchodnému menu podľa § 281 TZ alebo trestného činu zneužitia účasti na hospodárskej súťaži podľa § 250 TZ.

Judikatúra: rozhodnutie KS Banská Bystrica, sp. zn. 41Cob/179/2010, uznesenie NS SR, sp. zn. 3M Obdo 1/2009, rozhodnutie KS Trnava, sp. zn. 20Cbs/41/2004[8]

Okrem vyššie uvedených foriem počítačovej kriminality ešte rozlišujeme aj najmä tzv. malvér[9], phishing[10], pharming[11], kybernetické vydieranie (výpalné), šírenie poplašnej správy (hoax), krádež identity[12], neoprávnené vyrobenie a používanie platobného prostriedku, elektronických peňazí alebo inej platobnej karty[13], šírenie protizákonného obsahu (napr. detská pornografia, extrémistický materiál).

Mgr. Ľubomír Lukič
Advokátsky koncipient v AK JUDr. Andrea Havlátová Rajczyová a právnik v EISi

Tím advokátskej kancelárie JUDr. Andrey Havlátovej Rajczyovej poskytuje svojim klientom komplexný právny servis od roku 1997, pričom v posledných rokoch sa v rámci IT práva špecializuje najmä na ochranu osobnosti, zmluvné a zodpovednostné vzťahy i obhajobu v trestnom konaní.

Citácie a poznámky 

[1] Je nutné poznamenať, že súčasné prevažne negatívne poňatie tohto pojmu nekorešponduje s jeho významom v čase jeho vzniku, zhruba v päťdesiatych rokoch 20. storočia, kedy pojem „hacker", označoval šikovného, technicky nadaného jedinca v komunite rádioamatérov schopného hľadať nové metódy k zlepšeniu výkonu a dosahu svojho vysielača. Neskôr sa tak začali označovať programátori, ktorí upravujú a zasahujú do programu za účelom lepšieho a efektívnejšieho fungovania. Hacker je teda každý, kto má hlboké znalosti v nejakej oblasti, obvykle v informačno-komunikačných technológiách.

[2] Napr. www.4shared.com, https://rapidshare.com/, http://www.uloz.to/

[3] http://www.ehow.com/about_5369228_ftp-server-definition.html

[4] https://sk.wikipedia.org/wiki/BitTorrent

[5] https://en.wikipedia.org/wiki/Peer-to-peer

[6] Viac na: http://eisionline.org/index.php/projekty-m/data-retention-m

[7] https://sk-nic.sk/kontakty/pravidla.1.6.2011.jsp

[8] Viac judikatúry možno nájsť v Doménovej čítanke dostupnej na: http://www.eisionline.org/index.php/projekty-m/sudy-a-obcianska-spolocnost-m/52-domenova-citanka 

[9] https://sk.wikipedia.org/wiki/Malware

[10] https://sk.wikipedia.org/wiki/Phishing

[11] https://sk.wikipedia.org/wiki/Pharming

[12] Ang. identity theft. Viac na: https://en.wikipedia.org/wiki/Identity_theft

[13] Ang. credit card fraud alebo carding. Viac na: https://en.wikipedia.org/wiki/Credit_card_fraud 

Ohodnoťte článok
Hlasovalo: 2393

Nový príspevok

PoUtStŠtPiSoNe
: