A kiberbűnözés egy általános gyűjtőfogalomnak tekinthető, ide tartoznak a számítógépek és a számítógépes rendszerek segítségével, valamint a számítógépek és hálózatok kárára elkövetett bűncselekmények. Beszélgetés Gyárfás Krisztinával, az Országos Bírósági Hivatal (OBH) Elektronikus Eljárások Főosztály beosztott bírójával az internet rejtette veszélyekről.
Mit nevezünk kiberbűnözésnek? Mi minősül bűncselekménynek?
A kiberbűnözés egy gyűjtőfogalom. A kiberbűncselekmények nagy részében a számítástechnikai eszközök segítségével, az internet felhasználásával követnek el csalást, illetve hamisítást, míg a cselekmények másik része a számítógép, illetve a számítógépen, vagy az ahhoz kapcsolódó eszközön tárolt adatok, azok sértetlensége, megbízhatósága ellen irányul. A computer trespass (engedély nélküli behatolás számítógépes rendszerekbe) szinte a világ összes országában bűncselekmény, azonban speciális abból a szempontból, hogy a behatoló és a megtámadott ugyanazon, vagy eltérő állam joghatósága alá is tartozhat. A technika, technológia fejlődésével egyidejűleg a kezdeti vírus- (féreg) támadásokat ma már felváltották a célzott, egyedi felhasználókra irányuló offenzívák.
Ma már a bűncselekmények nagy része elkövethető valamilyen informatikai eszköz segítségével, és nem csak a gazdasági szereplőket támadják az elkövetők, hanem az állambiztonsági fenyegetéseken át a magánszemélyek, illetve a társadalom egyes csoportosulásai is sértettjei lehetnek az ilyen deliktumoknak. A jogellenes magatartásformák a gyakorlatban a fentieken túl leggyakrabban online identitáslopás, illetve számítógépes csalás formájában jelennek meg, de ide tartozik a bankkártyák adatainak eltulajdonítása, a gyermekek szexuális kizsákmányolása, az online felhasználói fiókokba történő illetéktelen belépés és a köz- vagy magántulajdonú informatikai rendszerek elleni támadások.
A technika rohamos fejlődése milyen kihívások elé állítja a bíróságokat?
A kiberbiztonság kapcsán folyamatosan újabbnál újabb jogi, technikai, szervezeti kihívások jelennek meg, melyek speciálisak abból a szempontból, hogy globális jellegűek, így nemzetközi összefogást, együttműködést feltételeznek. Ez a fajta „nemzetek felettiség” egyben azt is jelenti, hogy nagyon sok nemzetközi dokumentum foglalkozik az informatikai bűncselekményekkel, azok felderítésére szolgáló szervezetekkel, az általuk alkalmazható eszközökkel. Ezek megismerése, elsajátítása hatalmas feladat. A bűncselekményi kategóriák is folyamatos fejlődésben, változásban vannak. A nemzetközi szervezetek, a szakosított intézmények, a nemzeti jogban létező bűnüldöző hatóságok és a bíróságok közötti együttműködés, az információcsere, illetve tudásmegosztás elengedhetetlen a sikeres fellépéshez. A digitális bizonyítékok által generált problematikák (e-evidence); a felhő-alapú (clouding) szolgáltatások joghatóságának megállapításának a nehézségei; az internet, mint fogalom pontos meghatározásának hiánya; a darknet, mint jelenség; mind-mind jogalkalmazási szempontból nehézséget jelent, ugyanakkor kihívás is.
A bíróság hogyan készül fel a kiberbűncselekmények kezelésére? Vannak-e ilyen témájú képzések?
Az OBH kiemelt feladatának tartja a kiberbűnözés elleni hatékony fellépést. Ennek érvényesülése érdekében a szakosított intézményekkel szorosan együttműködik. Magyarország Digitális Gyermekvédelmi Stratégiájáról szóló 1488/2016. (IX.2.) Kormányhatározat érvényesülése érdekében a gyermekeket fenyegető online térben megjelenő veszélyek, kockázatok, az elkövetett bűncselekmények körének meghatározása érdekében az OBH adatokat gyűjt, adatokat szolgáltat, képzéseket szervez. Ezen felül az Európai Bizottság E-Evidence project (DG Justice B/4. projekt) által meghatározott célok elérése érdekében az OBH a bíróságok hatékony bizonyítási, ítélkezési feladatainak biztosítása érdekében illesztőprogramokat, alkalmazásokat tesztel, nemzeti portál kialakítását célozza, valamint szakemberképzéseket szervez. A magyar bírói kar tagjai rendszeresen vesznek részt a témához kapcsolódó nemzetközi konferenciákon. Mindezeken túl a Magyar Igazságügyi Akadémián az elmúlt években több nemzetközi tanácskozást, konferenciát tartottak a témában (például Kiberbűnözés: pénzmosás az interneten, Nyomozás és vádemelés az interneten elkövetett szellemi tulajdon elleni bűncselekmények esetében), melyeken a hazai és a nemzetközi bűnüldöző hatóságok, jogalkalmazók, a társszervek, a bírók együttesen törekedtek arra, hogy a kiberbűnözés elleni speciális szakértelemmel felvértezzék magukat. Az OBH ebben a magyar jogalkalmazóknak annyiban is segítséget kíván nyújtani, hogy felállítja a kiberbűnözéssel kapcsolatos bírósági hálózatot.
_________________________________________________________________________________
Darknet, botnet: az internet sötét oldala
Május 18-a az internet világnapja, a web térhódítása rengeteg pozitív változást hozott, ugyanakkor megteremtette a bűnözésnek egy új, modern és nehezen felderíthető formáját. Már nem szükséges valós tér ahhoz, hogy valaki bűncselekményt kövessen el, minden a virtuális térben bonyolódik.
A kiberbűnözés szempontjából a legfontosabb fogalmak az online identitás és az anonimitás. Előbbinek két fajtáját különböztetjük meg, a digitális és a virtuális identitást. A digitális identitás az, amit közlünk magunkról, ahogy felépítjük egy online profilunkat. Kialakulásában az is döntő szerepet játszik, amit mások gondolnak rólunk. A digitális identitás tehát egy információhalmaz, amely lehetővé teszi az azonosítást. Abban különbözik a hagyományos, fizikai identitástól, hogy bármikor, akár teljes mértékben megváltoztatható és kontrollálhatatlan. A virtuális identitás egy „új” személyiség, azaz egy avatár, amit egy online játék miatt hozunk létre. Az anonimitás lényege pedig, hogy megtehetjük azt, amit a valóságban nem merünk, mássá válhatunk a virtuális térben.
Mindenki találkozott már vírusokkal internetes szörfözései során. Előfordulhat, hogy saját fotóinkkal hamis profilokat hoznak létre vagy érkezik egy e-mail, hogy New Yorkból feltörték a fiókunkat, változtassunk jelszót. Ennél érzékenyebben érint minket, amikor a bankszámlánkhoz férnek hozzá, vagy bankkártya adatainkat lopják el. Az internetes zaklatás terjed az iskolások körében is, a virtuális tér állandó terepet kínál a bántalmazásra.
Az internet egyik legveszélyesebb hozadéka a darknet vagy deep web, sötét web, amely nemcsak az online bűncselekményekre, hanem az offline térben elkövethetőkre is hatással van. A darknetet hagymaböngészőn keresztül lehet elérni, legfontosabb aspektusa, hogy feketepiacként funkcionál. A darknet oldalai csak illegális áruikban különböznek a legális weboldalaktól: design, fotók, marketing, reklám, hirdetések. A darkneten a fizetés a legális piaci tranzakcióknál is egyre népszerűbb bitcoinnal történik. A kriptovaluta esetében a manipuláció és az infláció nem lehetséges.
A darknet mellett a botnet hálózatok megfertőzhetik a gyengébben védett okos eszközöket – biztonsági kamerákat, okostévéket, okoshűtőket, okosotthon-kiegészítőket -, és távolról parancsolnak nekik. Az egyik leghíresebb ilyen eset a Mirai malware segítségével végrehajtott online támadás, melyben többek között a Twittert, az Amazont, a Netflixet és a Redditet bénította meg a sok, botnet hálózatba kényszerített okoseszköz.
Az internet sötét oldalán böngészni legális, egészen addig nem ütközik törvénybe a tevékenységünk, míg nem rendelünk valamit. Viszont ezt sem érdemes megpróbálni, ugyanis bizonyos oldalak azonnal bejeleznek az illetékes hatóságoknál, így akár véletlenül is meg lehet valósítani egy-egy tényállást. Az Anonymous hackercsoport a hacktivizmus jegyében már rengeteg darknetes oldalt tett elérhetetlenné, emellett a rendőrség és más, a kiberbűnözés ellen fellépő szervezetek is folyamatosan küzdenek az internet tisztításáért.