Trestní zákoník, který schválila Poslanecká sněmovna, přináší mimo jiné několik novinek v oblasti informační kriminality.
Vedle definování několika „čistě počítačových“ trestných činů zohledňuje využití počítačů i při páchání běžné kriminality.
Trestní odpovědnost dětí už od čtrnácti let nebo zpřísněné tresty za násilnou trestnou činnost. To jsou nejčastěji zmiňované novinky návrhu trestního zákoníku, který v polovině listopadu ve třetím čtení schválila Poslanecká sněmovna. Modernizace zákoníku se však odrazí i v jiných směrech. Jedním z nich je daleko větší důraz kladený na informační technologie. Nový kodex, který má v případě schválení Senátem a podepsání prezidentem platit od roku 2010, totiž definuje několik nových trestných činů páchaných právě s pomocí počítačů nebo internetu.
„Oproti současné úpravě dochází k rozšíření skutkových podstat trestných činů, které dosud musely být podřazovány pod jedinou skutkovou podstatu obecně formulovanou. Jedná se o trestné činy související s neoprávněným získáním přístupu k počítačovému systému, datům a jejich poškozením, zničením či jinou neoprávněnou dispozicí,“ vysvětluje odborník na IT právo Lukáš Jansa z advokátní kanceláře Jansa, Mokrý, Otevřel & partneři. Nový kodex tedy v paragrafech 228 až 230 postihuje jak hackerské aktivity, jako je vlamování do počítačových sítí, pozměňování dat v nich či krádeže hesel, tak nedbalostní trestné činy, například neúmyslné poškození dat nebo jiné zásahy do systémů.
E-mailové tajemství
Novinky v trestním zákoníku vítají nejen právníci, ale i policie. „Nejvítanější ustanovení, po němž dlouhodobě voláme, je v paragrafu 229. To postihuje a kriminalizuje i samotné nezákonné získání přístupu k počítačovému systému, nezákonný odposlech počítačového systému technickými prostředky a další takzvané hackerské aktivity. Ty v součastnosti bez dalšího ustanovení nebylo možno postihnout,“ vysvětluje vedoucí oddělení informační kriminality z Úřadu služby kriminální policie a vyšetřování Karel Kuchařík.
Vedle toho oceňuje i zahrnutí informačních technologií do paragrafů, které se počítačů přímo netýkají. „S ohledem na větší ochranu soukromí veřejnosti vítáme i změnu, která se promítla do paragrafu 180. Tam je řešeno porušení tajemství dopravovaných zpráv včetně veškeré datové komunikace,“ upřesňuje Karel Kuchařík. Jinak řečeno, na základě tohoto ustanovení bude trestné porušení listovního tajemství i v případech, kdy komunikace probíhá přes internet pomocí e-mailu, instant messengerů typu ICQ, hlasu i obrazové zprávy.
Přestože jsou nové paragrafy ohledně počítačové kriminality v trestním zákoníku velkým pokrokem, najdou se oblasti, které zatím neřeší. „V praxi se objevují i jiné trestné činy, které by mohly být specifikovány v trestním zákoníku. Příkladem může být úmyslný reverse domain name hijacking (snaha připravit oprávněného držitele o jeho doménové jméno – poznámka redakce), který může způsobit značné škody. Již několikrát jsme se s ním v praxi setkali,“ navrhuje Lukáš Jansa.
Návrh trestního zákoníku stanovuje také výši trestů za páchání počítačové kriminality. Pachatelům bude hrozit propadnutí věci, zákaz činnosti, peněžní trest nebo dokonce odnětí svobody až na několik let. Za mříže se však dostane zřejmě jenom člověk, který způsobí škody velkého rozsahu nebo bude součástí organizované skupiny. „Výše trestů je odpovídající nebezpečnosti IT kriminality. Nepředpokládám ale udělování nepodmíněných trestů u úmyslného jednání, jehož cílem nebylo způsobení značné škody nebo kde se nebude jednat o recidivu či organizovaný zločin,“ podotýká Lukáš Jansa.
Statistiky o počítačové kriminalitě neexistují
Jedním z důsledků toho, že stávající trestní zákoník nedefinuje trestné činy spáchané s pomocí počítače a internetu, je i neexistence celkových statistik o počítačové kriminalitě. „Aktuálně nedisponujeme statistickými výstupy, které by zohledňovaly trestnou činnost v informačních technologiích. Ne všechny případy jsou s naší součinností, ale s ohledem na rozsah rozpracovanosti lze konstatovat, že je evidentní jejich neustálý nárůst,“ tvrdí Karel Kuchařík z oddělení informační kriminality kriminální policie. Podle něj jsou například podvody, extremistické projevy nebo mravnostní delikty vedeny ve statistikách bez ohledu na to, zda byly spáchány v reálném prostředí nebo přes internet.
Pomoci by mohl právě nový trestní zákoník. „Dlouhodobě poukazujeme na potřebu takovýchto statistických výstupů a jsme odkazováni na změnu statistiky v souvislosti s rekodifikací trestního práva,“ vysvětluje Karel Kuchařík. „Doufám tedy, že brzy budeme mít obdobné statistické výstupy v oblasti IT kriminality, jako mají někteří zahraniční partneři. Ti jsou pro nás v tomto vzorem,“ dodává Kuchařík. Kvůli neexistenci statistik totiž podle něj ani není možné přesně stanovit, jak je kriminální policie při odhalování počítačových trestných činů úspěšná. „Objasněnost vychází ze statistik, a tudíž takovým údajem nedisponujeme. Nicméně kriminologie s ohledem na zahraniční zkušenosti připodobňuje obecně úspěšnost v této oblasti obdobně situaci, jaká je u hospodářských trestných činů,“ tvrdí Kuchařík.
Zákoník hackera nechytí
Přestože nový trestní kodex ošetřuje oblast počítačové kriminality poměrně dobře, není pochopitelně samospasitelný. V praxi totiž bývá největším problémem pachatele vůbec vypátrat. A to zejména u sofistikovaných hackerských útoků. „Domnívám se, že v případě profesionálních IT kriminálníků to bude problém i nadále. Bude proto taky záležet na zvyšování odborné úrovně orgánů činných v trestním řízení,“ konstatuje Lukáš Jansa. „Šetření je nejproblematičtější u případů hackerských útoků a extrémistických projevů,“ přiznává i Karel Kuchařík z oddělení informační kriminality. Policie podle něj zaznamenala v oblasti počítačové kriminality největší úspěchy hlavně u trestných činů mravnostního charakteru, jako je šíření dětské pornografie. Relativně jednodušší je podle Kuchaříka i vypátrání podvodníka, který přes internet prodává neexistující zboží, vyhrožuje nebo vydírá.
Nejznámějšími počítačovými trestnými činy, se kterými se setkala i veřejnost v Česku, byly pokusy o vylákání uživatelských hesel k internetovému bankovnictví, takzvaný phishing. Ten v tuzemsku postihl například klienty Citibank nebo České spořitelny. A právě phishing je jedním z nejobtížněji odhalitelných trestných činů. Pachatelé jsou totiž většinou dobře organizovaní ve větších skupinách a působí ze zahraničí. „V případě Citibank se v rámci šetření došlo pouze k prvnímu článku celého protiprávního jednání. V případě České spořitelny šetření stále probíhá. Bohužel u většiny takových činů přesahuje šetření území dosahu české jurisdikce, a tudíž jsme odkázáni na zdlouhavou komunikaci a součinnost se zahraničím,“ uzavírá Karel Kuchařík.
