Počítačová (internetová) kriminalita a jej prevencia v školskom prostredí

Tému počítačovej (internetovej) kriminality možno priblížiť z viacerých uhlov pohľadu – technologického, kriminologického, morálneho, právneho či z pohľadu prevencie. S problémami využívania počítačových technológií najmä od obdobia masívneho nárastu využívania internetu sa stretávajú v princípe všetci, školský sektor nevynímajúc. Práve školský sektor sa však potýka pri riešení tejto problematiky s radom problémov, počínajúc vedomostnou úrovňou, dostupnosťou metodických a odborných materiálov, podporou zo strany zriaďovateľov a radom ďalších faktorov.

Reálny stav dokonale ilustrovateľný výsledkami dlhodobého prieskumu zameraného na stav prevencie v oblasti počítačovej kriminality – konkrétne otázky hodnotenia súčasnej úrovne znalostí v danej problematike (bodové hodnotenie 1 až 5 – veľmi zlé až vynikajúce)

Zdroj:  Prieskum OZ Preventista – združenie pre bezpečnosť a prevenciu

Pokúsme sa na tému pozrieť trochu detailnejšie. Mnoho diskusií sa vedie o jednoznačnej definícií pojmu počítačová kriminalita. Je potrebné podotknúť, že naša legislatíva v tomto čase nemá zadefinovaný jednoznačný pojem pre počítačovú kriminalitu – čo je spôsobené určite aj skutočnosťou, že väčšina deliktov má skutkovú podstatu už zadefinovanú v inej kvalifikácií trestného činu.

Počítačová kriminalita je akékoľvek nelegálne, nemorálne a neoprávnené konanie, ktoré zahŕňa zneužitie údajov získaných prostredníctvom výpočtovej techniky alebo ich zmenu. definícia podľa Dohovoru o počítačovej kriminalite

Dohovor o počítačovej kriminalite je prvou medzinárodnou dohodou o boji proti zločinom páchaným prostredníctvom internetu a ďalších počítačových sietí uzavretý 23.novembra 2001.Hlavným cieľom dohovoru je presadzovanie spoločnej politiky zameranej na delikty súvisiace s porušovaním autorských práv, podvodmi cez počítače, šírením detskej pornografie či narúšaním bezpečnosti sietí ako aj ochranu spoločnosti proti počítačovým zločinom.

Predmetný dohovor priniesol aj istú štandardizáciu v pohľade na kategorizáciu počítačovej kriminality – kategorizácia je možná z niekoľkých možných uhlov pohľadu.

Riziká, hrozby

Z pohľadu školskej prevencie je asi vhodné nahliadať na riziká hroziace pri využívaní IKT žiakmi/študentmi v dvoch kategóriách:

1. hrozby technologického charakteru
   • chyby technológie – konfiguračné, chyby SW/HW, komunikačné chyby
   • počítačové infiltrácie – ransomware, mallware, trójske kone a rad ďalších

2. hrozby sociálno-manipulačné definovateľné ako sociálno-patologický problém – kde technológia je len nositeľom hrozby – spomedzi nich je nutné spomenúť najfrekventovanejšie s ktorými sa reálne v celosvetovom a teda aj európskom merítku u mládeže stretávame.

• stretávanie sa s nevhodným obsahom na stránkach
• obťažovanie (CyberBullying)
• nadväzovanie internetových známostí (CyberGrooming)
• vydieranie (Sextortion)
• detská pornografia – šírenie resp. tvorba často spojená s nabádaním obete vytvárať fotografické či videosnímky vlastnou aktivitou

Prevencia

Preventívne predchádzanie nežiadúcim javom súvisiacim s využívaním počítačových a internetových technológií nie je jednoduchý a určite nie jednorázový proces. Pre zníženie rizík je potrebné zaviesť rad opatrení, ktoré by sme pre zjednodušenie dali rozdeliť do nasledovných skupín:

• organizačné opatrenia
• technologické opatrenia
• zvyšovanie bezpečnostného povedomia

Organizačné opatrenia – jasné pravidlá

V rámci prevencie sú jasne definované a správnym spôsobom odkomunikované pravidlá. V prevádzke školy je vhodné využívať nasledovnú formu definovania pravidiel:

• prevádzkový poriadok využívania prostriedkov IKT (učební)
  • zodpovednosť za prevádzku učební (technické zásahy do jednotlivých zariadení IKT ako sú zmeny HW, opravy, inštalácie SW)
  • využívanie internetových služieb – najmä definície zákazov týkajúcich sa prehliadania stránok s nemorálnym alebo protiprávnym obsahom, sťahovanie a šírenie dát s nevhodným obsahom

• vymedzenia postoja školy k otázke autorského práva

využívanie výpočtovej techniky a rovnako aj internetovej konektivity má byť jednoznačne a zrozumiteľne zadefinované tak aby korešpondovalo s požiadavkami školy, platnou legislatívou a reálnym stavom využívania IKT v školskom prostredí.

• informačné a propagačné materiály z rôznych zdrojov – zaujímavými sú napríklad formou verejnej vývesky deklarované základné zásady bezpečnosti (školám ich poskytujú mnohokrát bezpatne komerčné spoločnosti zaoberajúce sa bezpečnosťou a tiež organizácie tretieho sektora)

Technologické opatrenia

Nasadenie technologických (HW alebo SW) bezpečnostných riešení, ktoré majú minimalizovať riziká resp. znižovať časovú a finančnú dotáciu na odstránenie následkov v situácií kedy reálne riziko vznikne je dnes neoddeliteľnou súčasťou prevádzky IKT a to najmä v tak exponovaných prostrediach ako sú počítačové učebne.

Ošetrené na technologickej úrovni by mali byť minimálne nasledovné oblasti:

• správna konfigurácia OS a aplikačnej úrovne (napr. oddelenie rolí administrátorov a používateľov)
• ochrana proti počítačovým infiltráciám (antivírusy)
• zálohovanie pracovných dát resp. zálohovanie čiastočných/celých štruktúr diskov pracovných staníc
• monitorovanie prípadne riadenie využívania internetových služieb

Zvyšovanie bezpečnostného povedomia na všetkých úrovniach (prevencia)

Zvyšovanie bezpečnostného povedomia v oblasti IKT v školskom prostredí je realizovateľné niekoľkými formami:

implementáciou tém bezpečnosti do vyučovacích predmetov – táto forma vytvára rad otázok, ktoré sú predmetom diskusií na väčšine konferencií

• patrí do informatických predmetov alebo medzipredmetová téma?
• aký obsah tém implementovať do výuky (základným problémom je skutočnosť, že bezpečnosť IKT nie je obsiahnutá v učebných osnovách)

preventívne aktivity

• prednáškové semináre zabezpečované externými odborníkmi
• zapájanie sa do projektových regionálnych aj celoštátnych súťaží s daným obsahovým zameraním
• organizovanie rôznych aktivít zážitkovou formou za pomoci externých subjektov

Práve výstupy z podobných aktivít môžu byť zaujímavým prínosom – spätná väzba z praxe poukazuje, že prináša minimálne tri benefity:

1. študenti/žiaci mnohokrát v rámci aktivít vytvárajú hodnotné materiály použiteľné v rámci ďalšieho pedagogického procesu
2. dokážu v rámci nich pritiahnuť k témam bezpečnosti aj širokú verejnosť – často práve problémové skupiny ako napríklad seniori, ale nezanedbateľným je aj efekt „zaujatia“ rodičov
3. vytvárajú priestor pre nadviazanie spolupráce s externými odborníkmi – často je to rodič profesionálne orientovaný na problematiku

dostupnosť odborných informácií pre študentov/žiakov, pedagógov ale aj rodičov – námetov overených z praxe je mnoho:

• budovanie internej školskej IKT knižnice s titulmi zameranými na problematiku bezpečnosti IKT a prevencie počítačovej kriminality
• sprístupnenie informácií prostredníctvom WEB stránky školy alebo prostredníctvom špecializovanej WEB stránky vytvorenej napr. v rámci školského projektu prevencie

identifikácia rizík a tvorby obsahu prevencie musí zohľadňovať nie len poznatky potrebné pre identifikáciu rizika zo strany potenciálnej obete ale tiež informácie zamerané na „odstrašenie“ potenciálnych páchateľov

• linkovanie (preberanie) materiálov zo stránok subjektov tretích strán, ktoré sa profesionálne problematike venujú

Tu je nutné priznať, že za posledných niekoľko rokov sa väčšina projektov zameraných na prevenciu sústreďuje na dva základné ciele

1. zvyšovanie povedomia detí a mládeže ako prioritný cieľ
2. zvyšovanie povedomia pedagogických pracovníkov ako sekundárny cieľ

Pritom  tretí zásadný a neopomenuteľný prvok vzdelávacieho procesu – rodič stojí stále na okraji záujmu preventívneho pôsobenia, samozrejme dôvodov je viacero.

Ak chceme hovoriť o účinnej prevencii tento stav sa musí zmeniť – vychádzať dnes z predpokladu, že tento stav sa zmení až keď dorastie generácia dnešných detí a stanú sa rodičmi nie dobrý argument. Jednoducho je nutné hľadať formy akými môže prevencia zasiahnuť aj túto skupinu.

Otázky smerovania prevencie v oblasti IT (počítačovej) kriminality

V súčasnej dobe je pre väčšinu preventívnych aktivít v oblasti zvyšovania povedomia potrebného pre boj proti počítačovej kriminality typických niekoľko čŕt vyplývajúcich z nasledovných faktorov:

1. neexistujúci koncepčný a systematizovaný obsah vzdelávania v oblasti IT bezpečnosti v dôsledku čoho sú školy ponechané na vlastné možnosti tvorby obsahu výuky ale rovnako aj doplnkových preventívnych aktivít
2. nízka úroveň gramotnosti v tejto oblasti – ako sami hodnotia pedagógovia na slovenských školách je nedostatočná úroveň znalostí a nedostatočná koncepčne vedená odborná príprava učiteľov sú nesporne dominantné problémy účinnej prevencie

Zdroj: Prieskum OZ Preventista – združenie pre bezpečnosť a prevenciu
„čo vidia učitelia ako účinné nástroje aktívnej podpory prevencie IT kriminality“

3. nedostatok metodických materiálov
4. dostupnosť spolupráce s externými odborníkmi v oblasti
5. nekoordinované pôsobenie tretích strán – preventívne aktivity sú dnes tvorené radom inštitúcií a organizácií (často zamerané nie na obsah a cieľ, ale na marketingovú prezentáciu)

Obr: Prevencia v oblasti IT kriminality

Prevencia a to najmä v tak exponovaných oblastiach ako je internet, počítačová kriminalita a bezpečnosť je permanentný a nikdy nekončiaci proces. Menia sa riziká, menia sa protiopatrenia a mení sa aj cieľová skupina. Nesmie sa však meniť záujem posúvať prevenciu IT kriminality vpred a dúfať, že v školách bude narastať počet aktívnych pedagógov zvládajúcich odborne a kvalitne túto problematiku.