Разпространението на нелицензиран софтуер продължава да бъде основно киберпрестъпление у нас

Разкриването на киберпрестъпления зависи от унифицирането на законовите уредби, познанията на магистратите и комуникацията между разследващите органи

Нарушенията на авторските права, особено на софтуер, разпространяването на системни пароли и кодове и компютърните вируси са най-често срещаните киберпрестъпления у нас. Но не винаги може да се прецени в коя държава, в кой момент и от кого са създадени те. Това съобщи Георги Димитров, председател на фондация “Право и интернет”. Престъпленията чрез електронни средства се доказват с помощта на следите, които оставят. Според член 6 от Закона за електронния документ и електронния подпис посредникът (огромната група доставчици на услуги за имейл, на социални мрежи, форуми, чатруми) при електронното изявление е длъжен да съхранява при себе си служебна информация за всички изпратени и получени съобщения в срок от 2 години. Ако той не го прави, ще носи отговорност пред този, който е засегнат от това, че не може да докаже факта, че съобщението е било изменено. Свидетелските показания, обследването на различните технологични процеси (как са се осъществили, кой е бил доставчикът, чрез каква връзка се е свързал, колко време е текла сесията) са други способи за доказване на киберпрестъпление, разказа Георги Димитров.

Киберпрестъпността и Наказателният кодекс

Няма нови изменения в Глава 9а от Наказателния кодекс – „Компютърни престъпления”. Последните изменения, изправили няколко неточности и несъвършенства на старата редакция на Закона (приета след подписването от България на Конвенцията за престъпленията в кибернетичното пространство на Съвета на Европа), са от 2007 г. Като престъпления в него са установени деяния, които застрашават устоите на обществото: хакерски атаки, разпространяване на компютърни пароли и кодове, кракване, разпространяване на компютърни вируси, неразрешено отдаване на информация и данни, които могат да представляват лична тайна, лични данни или данни за електронен подпис. Държавата преследва като престъпления от общ характер тези деяния и виновните лица са наказвани, от една страна с превъзпитателна цел, от друга – с цел превенция.

Европейските практики в сферата на киберпрестъпността

Европейската комисия има концепция за борбата срещу компютърните престъпления. Но още преди тя да има преки инициативи, е разработена Конвенцията за престъпленията в кибернетичното пространство, която е създала сравнително унифицирана уредба. Повечето страни членки на Европейския съюз вече са ратифицирали и възприели тази Конвенция. Това означава, че едно деяние ще се разследва като престъпление във всички тях. Разбира се, в тези държави, в които има по-развита степен на компютризация и достъп до интернет сред по-голям процент от населението, случаите са много повече.

Характеристика на киберпрестъпленията

Още при създаването на Закона са въведени и специализирани състави на обичайните престъпления като измама, узнаване тайната на кореспонденцията, детска порнография, които могат да се извършват с електронни средства. „Така се появиха престъпленията компютърна измама, детска порнография, преследване на лица, които се опитват да се свържат с малолетни или опит за контакт с цел да се осъществи сексуална възбуда”, заяви Георги Димитров. Законът урежда и свързаните с електронни документи престъпления, разкриване тайната на кореспонденцията, която се изпраща по електронна поща или с други електронни средства за комуникация. Така, от едната страна, стоят „чистите” компютърни престъпления, при които обект на престъплението е някаква конкретна технология – това са проникване в компютърна система, разкриване на компютърни данни, разстройване на системата чрез програми за ограничен достъп и др. А от другата страна стоят обичайни престъпления, които обаче се извършват с електронни средства. Това са двете групи на „същинските” и „несъщинските” компютърни престъпления, които вече са уредени.

Борбата с компютърните престъпления в основата си е комплицирана

„Електронните средства предполагат доста по-голяма свобода и по-лесен достъп до много хора, затова е трудно разкриването, проследяването и разследването им”, обобщи Георги Димитров. Например, когато става въпрос за разпространение на детска порнография – едно е да се отпечатат брошури, които едва ли ще достигнат повече от няколко хиляди човека, съвсем друго е да се създаде сайт, на който да се качи такова съдържание или да се изпрати имейл с порнографско съдържание до многобройни лица. Подобни престъпления се разследват много трудно, а освен това технологиите предлагат различни възможности за криптиране, така че процесът още повече се отежнява. Степента на обществена опасност е следователно много по-висока.

Борбата с компютърните престъпления е трудна, защото уредбата им трябва да е сравнително хармонизирана във всички държави (а това не е лесно постижимо) и, когато има международен акт, трябва да има и добра комуникация между разследващите органи, тъй като понякога престъпленията трябва да се разкриват, докато се извършват.

Уредбата от 2007 г. е значително подобрена

В уредбата на компютърните престъпления от 2007 г. е имало много неточности в терминологията – използвали са се термини без ясно тълкувание или неуеднаквени понятия: „Да кажем, „компютърен вирус” – какво е компютърен вирус? Използваха се и еднакви по смисъл понятия, например „компютърен софтуер” и „програмен продукт” или „компютърна информационна мрежа” и „компютърна мрежа. Това създаваше много голяма неяснота и липсата на ясни тълкувания беше много трудна приложимостта на уредбата”, обяснява Георги Димитров. Липса на нови понятия като престъпления, свързани с детска порнография, също е съществувала в уредбата, така че тя вече е допълнена и подобрена. Вече е започнала да се трупа и практика при разследването от страна на магистратите и прокурорите, създадени са и специализирани звена при вече ясни условия за разследване на компютърните престъпления (специализираното звено към Дирекция „Противодействие на тежката и организираната престъпност”, към Дирекция „Противодействие на общата престъпност”). „Трябва да е ясно, че броят на компютърните престъпления на една държава е правопропорционална на степента на използване на информационни технологии или т.нар. „интернетизация”, акцентира Георги Димитров. Колкото по-голям е броят на лицата, ползващи интернет, толкова по-голям е и броят на престъпленията, свързани с кибернетичното пространство. „Така че в България определено се забелязва тенденция на увеличаване, още повече че интернет не е национално явление и има много престъпления, които се извършват оттук, но потърпевшите лица са в чужбина, и обратно – такива, които се извършват от чужди граждани, но са насочени в България”, допълни той. Фондация “Право и интернет” е имала много инициативи, и по линия на НАТО, и по линия на Европейската комисия, за да се улесни правното прилагане на новата нормативна уредба.

Трябва да се работи за повишаване грамотността на магистратите

Това, което предстои в сферата на законовата уредба на киберпрестъпността, е работа за повишаване капацитета на грамотността – ограмотяването на магистратите. Все още няма много специализирани програми за обучения на магистрати и адвокати, свързани с правните аспекти на информационните технологии. Те трябва да знаят какво е искал да каже законодателят, когато той е въвел една или друга правна норма.

От друга страна, необходимо е да се работи в посока създаване на знания относно нови методи на разследване на тези киберпрестъпленията. „Ясно е, че претърсването и изземването, в класическия смисъл на думата, не може да бъде приложимо към един компютър. Как се извършва претърсване на данни в компютърна система няма нищо общо с претърсването на едно помещение. Използването на конвенционални начини въобще не работи”, обяснява Георги Димитров. Именно повишаването на знанията на разследващите органи би помогнало да се създадат такива механизми за разследване на компютърни престъпления, които ще подпомогнат тяхното разкриване. Освен това, във връзка с международната комуникация, по програмата „24/7” от разследващите органи на различните държави може в реално време да се поиска запазване на данни в случай че е налице някаква информация за извършено престъпление. Общуването между бизнеса, магистратите и разследващите органи също е важно, защото общите усилия на цялото общество са необходими, за да се преборим с проблемите в тази сфера. И не на последно място, когато се идентифицира нужда от промяна в законодателството именно поради факта, че възникват нови ИТ, тя трябва да се адресира към държавата. Например, в момента ако някой узнае номера на кредитната карта на друг човек чрез наблюдение на банкомата, това не е престъпление, тъй като номерът не е въведен като тайна в законодателството. Но това носи степен на обществена опасност. Същото се отнася и за проникването в Wi-Fi мрежи, например: ако ваш съсед си е оставил мрежата по някаква причина, а вие имате инструмент, с който да използвате неговата мрежа, можете да ползвате интернет и т.н. При използването на информационните технологии въпросите са много деликатни. „Правото е изправено пред огромно изпитание: да помогне на държавата да идентифицира до каква степен използването на ИТ е от полза и до каква степен може да навреди, докъде се простира границата на защита на правата и интересите на гражданите”, обобщава Георги Димитров.

Има ли нарушаване на свободата на потребителите в интернет?

До каква степен изпълнителната власт може без интервенция на съда да поиска достъп до определени чувствителни данни и разкриване тайната на комуникацията? Според Георги Димитров това е нарушаване свободата на потребителите. Директивата на Европейския съюз в това отношение е пределно ясна: то е допустимо само при извършване на тежки умишлени престъпления.

Георги Димитров, председател на фондация „Право и интернет”

Престъпление ли е свалянето на мултимедия от интернет?

От 2002 г. в българския Закон за авторско право и сродните му права има ясна уредба, която урежда правилата, по които може да се ползва обект на авторско право. Естествено, дължи се възнаграждение и възмездие за автора на този труд. В Наказателния кодекс има член, който твърди, че когато се ползва обект на авторско право не по установения в закона ред, деянието може да се смята за престъпление или административно нарушение, в зависимост от тежестта. В Закона обаче има норма (чл. 26), която казва, че срещу заплащане на определено компенсационно възнаграждение всеки може да възпроизвежда музика и филми, стига те да са за лично ползване. Възнаграждението не се дължи от крайния потребител, а от вносителя и производителя на устройството, предназначено за възпроизвеждане на аудио и видео или от производителя и вносителя на медията (празен компактдиск, празно DVD, USB флашка). Практически този Закон казва, че всеки производител или вносител трябва да отделя 5% от производствената или вносната цена на устройства, предназначени за възпроизвеждане на звук и видео (а това реално е всичко – от мобилния телефон до компютъра). Законът отговоря и на въпроса на кого трябва да се дава тази сума и как да се разпределя между различните категории носители на авторски права, дори определен процент трябва да влиза в държавата. Не мога да кажа защо досега никой не се възползва от този механизъм. Законът е изработил модел, по който е измислил алтернативен начин, по който да се събират достатъчно сериозен фонд (от 2002 г. насам – десетки милиони левове). Толкова пари никога не са плащани за авторски права в България.

Advertisements

Етикети: ,

Вашият коментар

Попълнете полетата по-долу или кликнете върху икона, за да влезете:

WordPress.com лого

You are commenting using your WordPress.com account. Log Out /  Промяна )

Google+ photo

You are commenting using your Google+ account. Log Out /  Промяна )

Twitter picture

You are commenting using your Twitter account. Log Out /  Промяна )

Facebook photo

You are commenting using your Facebook account. Log Out /  Промяна )

Connecting to %s


%d bloggers like this: