Na sklonku školských prázdnin štartujeme náš nový seriál rozhovorov na rôzne bezpečnostné témy pod názvom Debatky o bezpečnosti. Ako prvého sme vyspovedali jedného zo zakladateľov nášho OZ – Jaroslava Ostera. Keďže je súdnym znalcom, téma kriminality, jej reality, vyšetrovania a prevencie sa vlastne ponúkla sama.
Zdroj obrázku: AI Microsoft Copilot Designer, 2024
V literatúre sa vyskytuje viacero pojmov ako počítačová kriminalita, kybernetická kriminalita, internetová kriminalita, kriminalita s použitím technologických prostriedkov, príp. kriminalita páchaná vo virtuálnom priestore. Považujete tento stav s viacerými, podobnými, navzájom sa podobajúcimi označeniami za správny? Ktorý z termínov preferujete?
Nejednotnosť terminológie je všeobecným problémom v oblasti informačnej /počítačovej/kybernetickej bezpečnosti a rovnako vo všetkých príbuzných odvetviach, akými je napríklad aj téma počítačovej kriminality. Tu je nutné podotknúť, že pojem počítačová kriminalita v Slovenskom právnom priestore neexistuje. Pod týmto pojmom chápeme všetky aktivity smerujúce k páchaniu trestnej činnosti, kde sú využité prostriedky IKT – či už sú tieto cieľom páchateľa, prostriedkom k spáchaniu trestnej činnosti alebo nositeľom digitálnej stopy súvisiacej s trestnou činnosťou.
Ktoré konkrétne preventívne projekty v oblasti technológií a internetu považujete za najkvalitnejšie a najúspešnejšie? Považujete predchádzajúce a súčasné preventívne aktivity v oblasti počítačovej kriminality a kriminality páchanej vo virtuálnom priestore v rámci štátneho/súkromného sektora a EÚ za dostačujúce? Myslíte si, že preventívne aktivity majú svoje miesto v systéme preventívnych aktivít v SR, pri ohrozených skupinách ako sú študenti základných a stredných škôl a dôchodcovia? Čo by ste zlepšili alebo upravili v rámci preventívnych aktivít?
Prvým vážnym a určite najúspešnejším slovenským projektom bol projekt ovce.sk a k nemu pridružené preventívne podprojekty. Medzičasom však vznikol rad preventívnych projektov, pri ktorých sa dá diskutovať o ich kvalite, úrovni a dosahu. Každý preventívny projekt prebiehajúci na lokálnej alebo celoštátnej úrovni je nutné považovať za prínos. Druhou otázkou je, či vôbec môžeme hovoriť o nejakom koncepčnom systéme prevencie v oblasti počítačovej kriminality na Slovensku. Je totiž smutnou realitou, že koncepciu, ktorú by malo garantovať v prípade mládeže školstvo, aktuálne garantujú a zastupujú parciálne aktivity 3. sektora. Takéto aktivity by mali byť len doplnkovými a nie nosnými.
Považujete súčasnú právnu úpravu v oblasti počítačovej kriminality za dostatočnú? Považujete súčasný trestný zákon a zákon o kybernetickej bezpečnosti za dostatočne vyčerpávajúce a aktuálne, vzhľadom na vývoj? Považujete súčasnú právnu úpravu v oblasti počítačovej kriminality v podmienkach SR za dostatočne kvalitnú na pomery Európskej únie, príp. okolitých štátov? Kde vidíte priestor na zlepšenie v oblasti právnej úpravy?
Súčasný stav je možné považovať podľa môjho názoru za dostatočný, ale samozrejme s ohľadom na dynamiku vývoja informačných technológií, a najmä vývoja rizík, je jej skvalitňovanie potrebné a nevylúčiteľné. V dohľadnej budúcnosti podľa môjho názoru práve dynamický vývoj rizík bude akcelerátorom zrýchlenia tempa liknavých legislatívnych procesov.
Aké sú najčastejšie alebo najvýraznejšie príčiny a dôvody páchania trestných činov počítačovej kriminality a trestných činov páchaných na internete? Aké faktory majú najväčší vplyv na jej rozšírenosť?
Motivačných faktorov je mnoho a popísať ich paušálne pár vetami v rámci odpovede na takúto otázku nie je možné. Ale v súčasnej dobe vedie nesporne snaha o neoprávnené a bezpracné obohatenie zo strany útočníkov.
Existuje tzv. “typický páchateľ” trestných činov páchaných vo virtuálnom priestore? Existujú znaky, ktoré sa vyskytujú u väčšieho počtu páchateľov tohto druhu trestnej činnosti?
Nie, typický páchateľ neexistuje. Vzhľadom k penetrácii IKT, kde sú informačné technológie využívané na všetkých spoločenských úrovniach, nie je možné definovať kriminalitu spojenú s využívaním mobilných telefónov, počítačov, notebookov či sociálnych sietí za vyhranenú aktivitu konkrétnej skupiny obyvateľstva.
Aká je najčastejšia veková hranica páchateľa trestných činov páchaných vo virtuálnom priestore? Má vysokoškolské vzdelanie, prípadne vzdelanie technologického charakteru vplyv na vyššie percento páchania tohto druhu trestnej činnosti?
Ako som uviedol v predchádzajúcej odpovedi, veková hranica, ako aj jej príslušnosť ku konkrétnej sociálnej skupine, nie je identifikovateľná. Dostupnosť informačných technológií (aj cenová), prístupu na internet, jednoduchosť aplikácií z hľadiska obsluhy už nepredstavujú bariéru, ktorá by predstavovala naznačenú prekážku.
Myslíte si, že súčasné technológie ako sú počítače a smartfóny zanechávajú digitálnu stopu (GPS tracker, platba kartami, zverejňovanie osobných informácií a pod.) v takej miere, že by bolo vhodné ju korigovať?
Digitálna stopa, ako je popísaná v otázke, je často tvorená dátami využívanými jednak zariadeniami, jednak aplikáciami pri ich bežnej prevádzke, ale rovnako aj dátami tvorenými priamo používateľmi. Korekcia či regulácia takýchto dát nemusí byť vždy jednoduchou záležitosťou najmä s ohľadom na funkcionalitu garantovanú používateľovi. Myslím si však, že jedna z tém diskusií o možnej regulácii je otázka dlhodobého uchovávania takýchto dát, prístup k nim zo strany výrobcov zariadení/softvéru, a ich následné nekontrolovateľné používanie na iné účely než pre aké sú zhromažďované aplikáciami. Je to zložitá téma na jeden krátky rozhovor.
Súčasťou virtuálneho priestoru je tzv. “dark web”. Vyskytuje sa viac a závažnejšia trestná činnosť na “dark webe” alebo v priestore (internete) prístupného pre každého?
Dark web predstavuje zásadný problém najmä z hľadiska jeho anonymity, ktorá predstavuje dominantnú prekážku pre efektívne získavanie digitálnej stopy napríklad pre účely trestného konania. Druhým problémom, ktorý dark web predstavuje je obsah dostupný na tejto platforme. Zjednodušene povedané, jedná sa o platformu, kde je k dispozícii čokoľvek bez ohľadu na to, či je tento obsah spoločensky akceptovateľný, morálny, nebezpečný alebo často až nezákonný.
Technologický a virtuálny svet je veľmi dynamický a často sa mení. Aké sú najvýznamnejšie zmeny a udalosti, ktoré sa udiali v IT svete a ovplyvnili formy a početnosť páchania trestných činov vo virtuálnom priestore, tak ako v SR, aj vo svete?
Dynamický nárast informačných technológií a zároveň jej rýchly vývoj funkcionality, rýchlosti, dostupnosti priniesol do páchania kriminality niekoľko fenoménov. Prechodom kriminálnych aktivít do digitálneho priestoru sa zvýšila dynamika istých druhov kriminality a niektoré formy zaznamenali zásadný posun. Určite zásadný vplyv na nárast niektorých javov dynamizoval nástup technológií umelej inteligencie a v nasledujúcej dobe budú práve tieto akcelerátorom nárastu kriminálnych javov v digitálnom priestore (vlastne už sú, je to už realita dnešných dní).
Čo považujete za najväčšiu súčasnú hrozbu v oblasti technologickej bezpečnosti a na čo je potrebné zamerať pozornosť v najbližších rokoch?
Určite najväčším rizikom, s ktorým je nutné počítať na nasledujúce obdobie je téma sociálnej manipulácie spojená s nástrojmi AI, ktoré som spomínal v predošlej otázke.
Považujete technologickú gramotnosť občanov SR za dostatočnú? Vidíte priestor na zlepšenie napr. na hodinách informatiky na základných a stredných školách?
Nie. Technologická gramotnosť používateľov na území Slovenskej republiky nie je dostatočná. Chýbajú nielen dostatočné znalosti z úrovne základného ovládania informačných technológií, ale najmä poznatky tvoriace základný rámec znalosti o bezpečnosti informačných systémov a sociálnych sietí a rovnako bezpečnosti jednotlivca. Vo zvyšovaní gramotnosti sú značné rezervy nielen v oblasti školstva, ale aj v ostatných oblastiach vzdelávania ako napríklad vzdelávaní dospelých, či už prostredníctvom zamestnávateľov alebo prostredníctvom rôznych doplnkových kurzov. V neposlednom rade je nutné uvažovať aj o zvyšovaní bezpečnostnej gramotnosti seniorov, ktorí v súčasnej dobe tvoria zásadnú skupinu obetí kriminálnych skupín.
Existuje v podmienkach SR právna alebo psychologická pomoc obetiam trestných činov páchaných vo virtuálnom priestore? Existuje právna príp. psychologická pomoc nahlasovateľom závažnejších trestných činov páchaných vo virtuálnom priestore? t.j. poskytnutie ochrany, ochrana osobných údajov?
Áno, existuje rad možností poskytovaných v rámci služieb PZ SR (odbor prevencie kriminality), siete CPPPaP a rad kontaktných centier poskytujú aj organizácie tretieho sektora ako napríklad IPčko. Len na margo poznamenám, že z môjho pohľadu je práve IPčko subjektom, ktorý ukazuje, ako sa to má robiť kvalitne a profesionálne.
Aká je úspešnosť a forma zaisťovania digitálnych stôp v procese vyšetrovania trestných činov páchaných na internet?
Túto otázku nie je možné paušálne zodpovedať. Forma, metodika i úspešnosť sa líši prípad od prípadu a je závislá na mnohých faktoroch ovplyvňujúcich kvalitu a vyťažiteľnosť digitálnej stopy. Je nutné uvedomiť si, že zaisťovanie a vyhodnocovanie digitálnych stôp je len jedným z krokov celého procesu.
Čo predstavuje podstatu práce súdneho znalca v oblasti IT a čo predstavuje najvýznamnejšiu časť tejto práce? Zmenil výkon tohto povolania Váš pohľad na technológie a svet internetu?
Úlohou súdneho znalca v oblasti IT je poskytovanie expertnej podpory pri riešení otázok súvisiacich s využívaním výpočtovej techniky, softvéru a internetových služieb pri páchaní protiprávnej činnosti. Dominantná úloha spočíva v podpore pri zaisťovaní digitálnej stopy pre rôzne účely (napríklad aj pre účely vyšetrovania trestnej činnosti). Znalci IT odborov prevažnú časť svojej práce vykonávajú pre potreby orgánov činných v trestnom konaní.
Mne osobne dlhoročné skúsenosti zo súdnoznaleckej praxe umožnili získať prehľad o tej tienistej stránke využívania informačných technológií, ktoré mám tým pádom možnosť pretaviť do preventívnych aktivít – najmä vzdelávanie pedagógov, mládeže a laickej i odbornej verejnosti.
Ďakujeme za rozhovor
Vyjadrite váš názor v komentároch