Компјутерски криминалитет

Рачунар у представља једну од најзначајнијих и најреволуционарнијих тековина развоја техничко-технолошке цивилизације. Но, поред свих предности које собом носи и огромне користи човечанству, рачунар је брзо постао и средство злоупотребе несвесних појединаца, група чак и организација. Тако настаје рачунарски криминалитет као посебан и специфичан облик савременог криминалитета по структури, обиму и особеностима. Све то заслужује пажњу државе и њених органа па и целе међународне заједнице. Разни појавни облици рачунарског криминалитета не познају границе измедју држава па ни између континената.^[1]

Упоредо са убрзаном информатизацијом друштва и уласком Интернета у све области друштвеног и приватног живота људи, рачунарски криминал постаје доминантан облик злоупотреба, кршења закона и других норми понашања. Нови облици напада на рачунаре и рачунарске мреже јављају се великом брзином, а нови типови рачунарског криминала практично зависе само од маште малициозних нападача.

Конвенција о високотехнолошком криминалу

Ова конвенција^[2] је ратификована од стране Народне скупштине Републике Србије и на тај начин унета у домаћи правни поредак. У самом уводу ове конвенције, дата су објашњења и разлози доношења.

Као основни разлог за доношења ове Конвенције, државе потписнице наводе :

Спровођење заједничке казнене политике у сврху заштите друштва од сајбер криминала, усвајањем одговарајуце легислативе и унапредивањем медународне сарадње;
Сарадња измеду држава и приватних предузећа у борби против сајбер криминала и потребу заштите легитимних интереса у коришцењу и развоју информатичке технологије, јер ефикасна борба против сајбер криминала захтева повећану, брзу и веома функционалну међународну сарадњу у кривичним стварима;

У Конвенцији се наводе основи доношења овог акта, као што су :

Дубоке промене које је донела дигитализација, конвергенција и стални тренд ка глобализацији рачунарских мрежа;
Ризици да се рачунарске мреже и електронске информације могу такоде користити за извршење кривичних дела и да доказни материјали који се односе на такве преступе могу бити ускладиштени у тим мрежама или преношени преко њих;

Дакле, основни циљ конвенције је спречавање дела усмерених против поверљивости, интегритета и доступности рачунарских система, мрежа и рачунарских података, као и спречавања злоупотребе тих система, мрежа и података на тај начин што ће се предвидети казнене мере за таква чињења као што је описано у овој конвенцији и што це се усвојити мере довољне за ефикасну борбу против таквих кривичних дела, на тај начин што ће се на унутрашњем и медународном нивоу олакшати откривање, истрага и гоњење таквих кривичних дела и што ће се обезбедити услови за брзу и поуздану међународну сарадњу;

Појавни облици рачунарског криминалитета

Појавни облици (феноменологија) рачунарског криминалитета могу бити многобројни, углавном се могу свести на следеће облике^[3]

противправно коришћење услуга
неовлашћено прибављање информација
рачунарске крађе
рачунарске преваре
компутерске саботаже
рачунарски тероризам
криминал везан за рачунарске мреже
крађа услуга
информацијски криминалитет
имовински криминалитет
неимовински криминалитет
финансијске крађе, преваре и злоупотребе
крађа добара и времена
фалсификовање података и докумената
вандализам, хакерисање
рачунарска саботажа

Организација и надлежност државних органа у борби против рачунарског криминала

Посебно тужилаштво

Како је чланом 4. Закона о организацији и надлежности државних органа за борбу против високотехнолошког криминала^[4] предвиђено за кривична дела против безбедности рачунарских података и кривичних дела против интелектуалне својине, имовине и правног саобраћаја код којих се као објекат или средство извршења кривичних дела јављају рачунари, рачунарске мреже и рачунарски подаци, за поступање у предметима наведених кривичних дела надлежно је Окружно јавно тужилаштво у Београду за територију Републике Србије. Образује се посебно Одељење за борбу против високотехнолошког криминала.

Радом Посебног тужилаштва руководи посебни тужилац за високотехнолошки криминал^[5], кога поставља Републички јавни тужилац из редова јавних тужилаца и заменика јавних тужилаца. Предност имају јавни тужиоци односно заменици јавних тужилаца који поседују посебна знања из области информатичких технологија. Мандат посебног тужиоца је четири године и може бити поново постављен. Посебни тужилац има права и дужности као јавни тужилац.

Када доде до сазнања да се у једном кривичном предмету ради о случајевима предвиђеним за надлежност Посебног тужиоца, исти се писмено обраћа Републичком јавном тужиоцу захтевајући од њега да му повери или пренесе у надлежност тај предмет.

Републички јавни тужилац, на предлог Посебног тужиоца, доноси посебан акт о унутрашњој организацији и систематизацији радних места у посебном тужилаштву уз сагласност министра за послове правосуда.

Служба за борбу против високотехнолошког криминала

Чланом 9 истог закона је предвиђено да се образује посебна служба за борбу против високотехнолошког криминала у оквиру Министарства унутрашњих послова. Министар унутрашњих послова по прибављеном мишљењу Посебног тужиоца поставља и разрешава старешину Службе и ближе уређује њен рад у складу са законом. Служба поступа по захтевима Посебног тужиоца у складу са законом.

Надлежност и организација судова

За поступање у предметима кривичних дела из области високотехнолошког криминала за територију Републике Србије је надлежан Окружни суд у Београду. За одлучивање у другом степену надлежан је непосредно виши суд .

У окружном суду у Београду се образује Веће за борбу против високотехнолошког криминала. Судије у то веће распоређује председник Окружног суда из реда судија тог суда уз њихову сагласност. Предност имају судије које поседују посебна знања из области информационих технологија

Судије се распоређују у Веће најдуже на две године а може им бити продужен мандат одлуком председника Окружног суда у Београду.

Обарање сајтова

Злоупотребе често имају и спектакуларне облике. Јадан од таквих је активност хакера и кракера који, за сопствене или потребе наручиоца, врше разноврсне мрежне нападе. Ти напади се могу састојати у промени изгледа сајта, промени садржине, одбијању услуга или претрпавању разноврсним спам порукама.

Не ретко хакери и кракери то раде по нечијем налогу (нпр. неког од конкурената). Постојала је сумња да се то управо десило са дводневним фебруарским захватима на великим сајтовима као што је: Amazon.com, Buy.com, eBuy, CNN.cim, Zdnet.

Њима свакако треба додати и пад Yahoo.com. Њихов рад је био обустављен на по 2 до 5 сати, а губици које с претрпели били су огромни. Мотиви, су наравно, разноврсни, мада никако не треба занемарити користи које конкуренција може постици, односно штете које нападнута страна претрпи, а које су не само материјалне, већ и у угледу, поузданости, "имиџу".

Обарање сајтова у Србији

Напади у Србији најчешће су усмерени ка сајтовима владиних организација, мада неретко бивају нападнути и сајтови разних фирми и познатих личности. Један од занимљивијих случајева је и напад на сајт Одељења за високотехнолошли криминал.^[6]^[7]

Један од главних разлога хакерских упада је и слаба заштићеност сервера на којима се налазе нападнути сајтови. Не постоји стопостотна заштита јер хакери прате развој технологија и према томе програмирају одговарајуће софтвере за упад на сервере. Хакери су програмери који, када уграбе слободно време, праве програме за упад у друге системе. Упад обично обављају уз помоћ линукс система, јер је он најпогоднији за хакерисање и увек се труде да заварају траг.

Борба против овакве врсте хакерских напада је јако тешка, јер они увек долазе из разних делова света и тешко их је лоцирати. I поред тога ипак је могуће обезбедити одговарајућу заштиту интернет сајтова од неовлашћених улаза и „обарања“, али су за то потребани тим стручних људи и одговарајуће мере заштите. У Србији постоје тачно прописани стандарди за обезбеђивање сајтова од „обарања“ и у свим случајевима могуће је утврдити и ко је одговоран за „обарање било ког интернет сајта.

Такође су нападнути и сајтови:

Министарства Пољоптивреде^[8]
Србија бренд^[9]
предизборни сајт Бориса Тадића
аеродрома "Никола Тесла"
портал Serbiancafe
Социјалистичке партије Србије
Лиге социјалдемократа Војводине
Ресторан Новака Ђоковића^[10]

Казне за хакере

Поводом хакерског напада и обарања сајта Министарства пољопривреде, посебни тужилац за високотехнолошки криминал Лидија Комлен-Николић^[11] нагласила је да је за то кривично дело предвиђена казна затвора до три године, сем уколико би хакерски напад изазвао озбиљнију саботажу. У том случају Закон прописује казну затвора у трајању до пет година. Према речима Лидије Комлен-Николић, пре преузимања конкретних корака, тужилаштво мора да добије извештај са ког је сервера и ИП адресе напад извршен. После тога, тужилаштво се преко Интерпола може обратити земљи из које напад извршен и захтевати да се доставе подаци о евентуалним извршиоцима. Формално гледано не постоји надлежност домаћих органа уколико починиоци нису из наше земље и уколико напад не потиче из Србије. Надлежност у таквим случајевима је тужилаштво земље из које напад потиче - објаснила је Комнен Николић.

У случају проналажења починиоца кривичног дела његова рачунар се одузима. Подаци из њега се не бришу, већ се у присуству браниоца клонира (копира) хард диск. Значи, не дира се иницијелни хард диск јер свако његово отварање и чепркање по рачунару мења доказе. Уместо тога, докази се прикупљају на основу клона хард-диска. Чак се и само клонирање хард-диска ради без укључивања рачунара.

Изводи из кривичног закона Републике Србије

Сваки неовлашћен приступ рачунарској мрежи од стране хакера подлаже под чланове 302,303 и 304 Кривичног закона Републике Србиј^[12] који надлажу следеће:

Члан 302: Неовлашћени приступ заштићеном рачунару, рачунарској мрежи или електронској обради података

Ко се, кршећи мере заштите неовлашћено укључи у рачунар или рачунарску мрежу или неовлашћено приступи електронској обради података, казниће се новчаном казном или затвором до шест месеци.
Ко употреби податак добијен на начин предвиђен у ставу 1 овог члана, казниће се новчаном казном или затвором до две године.
Ако су услед дела из става 1. овог члана дошло до застоја или озбиљног поремећаја функционисања електронске обраде и преноса података или мреже или су наступиле друге тешке последице, учинилац ће се казнити затвором до три година.

Члан 303: Спречавање и ограничавање приступа јавној рачунарској мрежи

Ко неовлашћено спречава или омета приступ јавној рачунарској мрежи,казниће се новчаном казном или затвором до једне године.
Ако дело из става 1 овог члана учини службено лице у вршењу службе,казниће се затвором до три године.

Члан 304: Неовлашћено коришћење рачунара или рачунарске мреже

Ко неовлашћено користи рачунарске услуге или рачунарску мрежу у намери да себи или другом прибави противправну имовинску корист, казниће се новчаном казном или затвором до три месеца.
Гоњење за дело из става 1. овог члана предузима се по приватној тужби. “

Референце

^ Драган Јовашевић, Коментар Кривичног закона СРЈ, Службени гласник, Београд, 2002.
^ Закон о потврдјивању конвенције о високотехнолошком криминалу
^ Проф. др Предраг Димитријевић, Право информационе технологије (Internet Law), Ниш, 2011. год
^ Службени гласник РС", бр. 61/2005, 104/2009^{[мртва веза]}, Закон о организацији и надлежности државних органа за борбу против високотехнолошког криминала
^ „Високотехнолошки криминал”. Архивирано из оригинала 22. 10. 2011. г. Приступљено 10. 10. 2011.
^ „Одељење за високотехнолошли криминал”. Архивирано из оригинала 21. 5. 2012. г. Приступљено 8. 10. 2011.
^ Блиц вести, Хакери упали на сајт тужилаштва за високотехнолошки криминал
^ Блиц вести, Хакери са Косова напали сајт министарства пољопривреде
^ Б92, Хакован "Национални бренд Србије"
^ Блиц вести, Албански хакери оборили сајт Новака Ђоковића
^ Пресс Онлине Архивирано на сајту Wayback Machine (12. јануар 2010), Лидија Комлен Николић тужилац за технолошки криминал
^ „Кривични закон Републике Србије” (ПДФ). Архивирано из оригинала (ПДФ) 22. 11. 2010. г. Приступљено 09. 10. 2011.

Види још

[1] Драган Јовашевић, Коментар Кривичног закона СРЈ, Службени гласник, Београд, 2002.

[2] Закон о потврдјивању конвенције о високотехнолошком криминалу

[3] Проф. др Предраг Димитријевић, Право информационе технологије (Internet Law), Ниш, 2011. год

[4] Службени гласник РС", бр. 61/2005, 104/2009^{[мртва веза]}, Закон о организацији и надлежности државних органа за борбу против високотехнолошког криминала

[5] „Високотехнолошки криминал”. Архивирано из оригинала 22. 10. 2011. г. Приступљено 10. 10. 2011.

[6] „Одељење за високотехнолошли криминал”. Архивирано из оригинала 21. 5. 2012. г. Приступљено 8. 10. 2011.

[7] Блиц вести, Хакери упали на сајт тужилаштва за високотехнолошки криминал

[8] Блиц вести, Хакери са Косова напали сајт министарства пољопривреде

[9] Б92, Хакован "Национални бренд Србије"

[10] Блиц вести, Албански хакери оборили сајт Новака Ђоковића

[11] Пресс Онлине Архивирано на сајту Wayback Machine (12. јануар 2010), Лидија Комлен Николић тужилац за технолошки криминал

[12] „Кривични закон Републике Србије” (ПДФ). Архивирано из оригинала (ПДФ) 22. 11. 2010. г. Приступљено 09. 10. 2011.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]