Informační kriminalita je fenoménem dnešní doby. Evropské centrum pro boj proti kyberkriminalitě odhaduje, že oběti této trestné činnosti přichází celosvětově zhruba o 290 miliard eur ročně. To pro pachatele představuje větší zisk, než vynáší celosvětový obchod s marihuanou, kokainem a heroinem dohromady.

Boj s počítačovou kriminalitou si od orgánů činných v trestním řízení žádá inovativní přístup. Nově musí vykládat trestní řád a další předpisy a někdy si dokonce sami zahrají na hackery. Po takovém postupu sáhli třeba v případě pachatele, který získal neoprávněně mezi lety 2009 až 2014 přístup do tisíců počítačů a nainstaloval do nich malware, který mu automaticky posílal přihlašovací údaje uživatelů. Aby bylo možné rozkrýt, které počítače i po letech obsahují závadný program, musely se orgány činné v trestním řízení do potenciálně infikovaných počítačů "nabourat".

"Byl učiněn pokus o překonání zabezpečení těchto systémů pomocí zranitelnosti obsažené v malwaru bez vědomí majitelů těchto systémů. To bylo možno technicky provést pomocí automatizovaného skriptu, který se pokusil vzdáleně přistoupit k jednotlivým počítačovým systémům nesoucím v současné době jednu ze stovek zjištěných českých IP adres a ověřil, zda jsou stále napadeny předmětným malwarem," uvedl v rozhovoru pro Právního rádce státní zástupce Městského státního zastupitelství v Brně a zástupce národního korespondenta pro boj proti kybernetické kriminalitě Michal Píš. Další procesní úkony už pak orgány činné v trestním řízení prováděly pouze s majiteli těch počítačů, které vyšly z testu na závadný program pozitivně.

Hackeři versus podvodníci

Zatímco v roce 2011 řešili policisté jen zhruba 1500 případů počítačové trestné činnosti, v roce 2015 už to bylo přes 5000 případů. To znamená nárůst o více než 300 %. Nejvíc tím trpí hlavní město. "Praha má extrémní nápad trestné činnosti v oblasti kyberkriminality. Na jednom pražském obvodu ze čtyř toho za měsíc napadne víc než v sedmi krajích za celý rok," popisuje vedoucí oddělení informační kriminality Krajského ředitelství policie hlavního města Prahy Václav Písecký. Průměrně šetří pražští policisté okolo 200 případů měsíčně. Další případy s dopadem do kyberprostoru řeší jiné - méně specializované - útvary.

Ačkoliv pod pojmem kyberkriminalita si lidé většinou představí hackery nabourávající se do počítačů nic netušících uživatelů, hacking tvoří jen asi 12 % z celorepublikového koláče. V roce 2015 šlo o necelých 600 případů. Mnohem častěji policisté řeší podvody spáchané za pomoci informačních technologií. Ty představují více než polovinu z celkového nápadu kybernetické trestné činnosti.

Nejčastěji jde o podvodné e-shopy, které vznikají jen proto, aby jejich prostřednictvím pachatelé vylákali peníze od zákazníků. Výjimkou nejsou ani podvodné sbírky a inzeráty, snahy vylákat peníze od uživatelů internetu prostřednictvím podvržených e-mailů a dále organizované podvodné nabízení prodeje automobilů ze zahraničí.

Když vyšetřování selhává

Policisté ale při vyšetřování ne vždy slaví úspěchy. Jak sami přiznávají, efektivní zásah proti pachatelům je často nad jejich síly. "V současné době není Policie ČR schopna reagovat na sofistikovanější a technologicky náročné způsoby této trestné činnosti a zvyšování počtu případů této kriminality," konstatuje například zpráva Rozvoj Policie České republiky v letech 2016-2020. Policisty je podle ní třeba vybavit adekvátními moderními technologiemi a zapracovat je potřeba i na vzdělání vyšetřovatelů, stejně jako na posílení mezinárodní spolupráce.

Právě řešení případů s přeshraničním přesahem je v kyberprostoru komplikované. "V této oblasti narážíme na zdlouhavý proces s právní pomocí a celkově s dynamičností internetu, kdy se mnohá data neuchovávají, resp. jsou různé lhůty pro jejich uchovávání v rámci jednotlivých států," vysvětluje Martina Němcová z ministerstva vnitra.

Avšak ani v domácích podmínkách není uchovávání dat zcela vyřešené. Orgány činné v trestném řízení proto volají v prvním kroku spíš po změně tuzemské právní úpravy. "Jako perspektivní a ústavně konformní cesta, jak zvýšit efektivitu trestního řízení při odhalování trestné činnosti v kyberprostoru, se jeví sjednocení podmínek v oblasti 'data retention' pro poskytovatele internetového připojení podléhající zákonu č. 127/2005 Sb., o elektronických komunikacích, a zákona č. 480/2004, o některých službách informační společnosti, které jsou dosud zcela nesystematicky rozdílné," popisuje jednu z možných cest Michal Píš.

Ministerstvo vnitra už změnu předpisů v oblasti uchovávání dat přislíbilo. Kdy by ale mohla přijít a v čem konkrétně mají připravované legislativní kroky spočívat, ale zatím nesdělilo.

Boj s počítačovou kriminalitou má zefektivnit také probíhající reorganizace policie. "Jednak v rámci ÚOOZ, následně NCOZ došlo k vytvoření centrálního výkonného článku, který se zaměřuje na odhalování a vyšetřování té nejzávažnější kybernetické kriminality, jednak byla personálně posílena krajská pracoviště kybernetické kriminality, jakož i pracoviště forenzního zkoumání a specifické technické podpory," upozornil podplukovník Jaroslav Ibehej z Národní centrály proti organizovanému zločinu. Vedle toho probíhá také obměna materiálně technického vybavení jak centrálního útvaru, tak u policie v krajích a změny ve vzdělávacím systému kriminalistů.

Úkoly pro Evropu

Počítačová kriminalita není žhavým tématem ovšem jen na domácí scéně. Debaty o tom, jak posílit vyšetřování a justici v kyberprostoru, probíhají i na půdě Evropské unie. Evropská komise dostala od Rady EU za úkol nalézt způsoby, jak zajistit a získat e-důkazy rychleji a efektivněji. Ve hře je posílení vzájemné právní pomoci mezi členskými státy a pracuje se i na vzájemném uznávání důkazů.

Avšak práce na zlepšení systému jsou teprve na začátku. Konkrétní legislativní kroky mají evropští zákonodárci představit teprve v průběhu příštího roku. Na jejich praktickou účinnost si pak počkáme ještě déle.

Související