Az EU születőben lévő irányelv-tervezete szerint akár öt évet kaphatnak az elítélt számítógépes bűnözők. Biztonsági szakértők merő időpazarlásnak tartják a potenciális büntetések megállapítását, mikor az ilyen bűnözőket eleve lehetetlen elkapni.
Az EU igazságügyi miniszterei ma (június 10-én) irányelv-tervezetet fogadnak el, amely meghatározná a számítógépes bűnözés fogalmát és a legsúlyosabb esetekhez tartozó büntetéseket. A tervezet nem túl sok vitát kavart EU-s körökben, a legtöbb ország boldogan írja alá az információs rendszerek elleni támadásokról szóló irányelvet. Miután ez megtörtént, megkezdik a tárgyalásokat az Európai Parlamenttel.
A biztonsági szakértőket nem hozza lázba az EU próbálkozása a számítógépes bűnözőkre kiróható büntetés megállapítására. Azzal érvelnek, hogy a politikusok jobban tennék, ha megpróbálnák inkább megérteni a számítógépes bűnözés mibenlétét és több eszközt fordítanának az ellene folyó harcra. Richard Clayton, a Cambridge-i Egyetem professzora így nyilatkozott az EurActivnak: „Éppen elég törvényünk van, ami alapján el lehetne ítélni a számítógépes bűnözőket, éppen csak nincs elég rendőr, hogy megfogjuk őket, és nincsenek olyan szervezeteket, amelyek a határokon átnyúlóan képesek lennének összedolgozni az elkapásukban.” Clayton rámutat, hogy a legtöbb tagállam már aláírta az Európa Tanács Számítástechnikai bűnözésről szóló egyezményét, amelyben bemutatják a számítógépes bűnözők megbüntetésére irányuló legjobb gyakorlatokat.
Mindezek ellenére a miniszterek ma aláírják az irányelv-tervezetet, Dánia kivételével, aki kimarad a megállapodásból. Az irányelv tervezetben felsorolt bűncselekmények az információs rendszerekhez történő jogsértő hozzáférés, rendszerbe való jogsértő beavatkozás, az adatok törlése, rongálása, megváltoztatása és a nem nyilvános adatok jogtalan megszerzése.
Enyhébb elbírálás alá eső bűncselekmények, például információhoz való hozzájutás, esetén a minimum büntetés két év, de súlyosbító körülménynek számít, ha jelentős számú információs rendszert érintenek, kritikus infrastruktúrához — például repülőterek vagy atomerőművek irányító berendezéseihez — férnek hozzá, vagy bűnszervezet tagjaként hajtják végre az akciót. Ezekben az esetekben a büntetés akár az öt évet is elérheti.
A múlt hónapban máig azonosítatlan hekkerek lopták el ügyfelek személyes adatait a Google-től és a Sony-tól. A kevés rendelkezésre álló adat alapján úgy tűnik, hogy a hekkerek általában nagy területekre kiterjedő óriási hálózatokban dolgoznak, nagy részük Oroszország, Kelet-Európa, Kína és az Egyesült Államok területéről érkezik, Európában néhány elszórt ponttal. Tudni lehet még, hogy nagyon nehéz őket elkapni, nemhogy elítélni.
Az Egyesült Államokban az FBI egy hatalmas számítógépes megtévesztési hullámra épülő bűncselekmény ellen hadakozik. A LulzSec a hekkerek egy ismert csoportja, és annak ellenére, hogy az elkövetett bűncselekményeket online reklámozzák, a rendőrség képtelen volt a nyomukra akadni.
Európában egy Oroszországból érkező támadás majdnem megbénította Észtországot 2007-ben. Az Egyesült Királyságban a védelmi minisztérium több mint ezer potenciálisan veszélyes támadást hárított el. A spanyol hekkerek szerencsejátékok machinálásáért közismertek, míg román kollégáik a hamis aukciókat fejlesztették tökélyre, ahol az emberek nem létező termékek online vásárlásával veszítenek pénzt. Clayton elmagyarázza, hogy a számítógépes bűnözők reálisan ítélik meg a helyzetet, mikor úgy gondolják, hogy nagyon csekély a lebukás veszélye.
Jelenleg a tagállamok informálisan működnek együtt a számítógépes bűnözők ellen folyó vadászatban. Az Europol, az EU rendvédelmi ügynöksége, az információk megosztását és átadását segíti az egyes országok rendőrségei között. Felismerve a számítógépes bűnözők elleni harc hiányosságait, az EU bejelentette egy Európai Számítógépes Bűncselekmény Központ felállítását 2013-ra, amely a határon átnyúló műveleteket irányítaná és képzésekkel segítené az országok rendvédelmi szerveinek munkáját. A Bizottság képviselője szerint a mai megállapodás csak a számítógépes bűnözés elleni harc nagyobb tervének egy kis lépése.
Álláspontok
Thomas Boue, a világ legnagyobb szoftvergyártóit tömörítő szervezet, a Business Software Alliance szabályozási szakértője egy interjúban kijelentette, hogy „Az EU ezt nem lesz képes egyedül megcsinálni. A számítógépes bűnözés elleni küzdelemben globális összefogásra van szükség.”
Dr. Richard Claydon, a Cambridge-i Egyetem számítógépes biztonsági szakértője az EurActivnak úgy nyilatkozott, hogy „nagyobb nemzetközi összefogásra van szükség. A rendőrségeknek többet kellene egymással beszélni. Pazarlás, hogy ugyanazokat a csoportokat üldözi mindenki.”
Cecelia Malmström, az uniós belügyek biztosa egy budapesti számítógépes bűnözésről szóló konferencián tartott beszédében kijelentette, hogy „az Európai Bizottság az elmúlt tíz évben komoly erőfeszítéseket tett a számítógépes bűnözés elleni felkészítő tréningek és kompetencia központok kialakítására, de az igény sose volt még ekkora. Boldog lennék, ha egyeztethetnénk arról, hogyan is kellene tovább lépni.”
Következő lépések
*2013. egy Európai Számítógépes Bűncselekmény Központ felállításának tervezett időpontja