Kradzież pieniędzy z konta, kradzież tożsamości, oszustwa na zakupach w sklepach internetowych, cyberataki na banki i instytucje, rozprzestrzenianie pornografii dziecięcej – to tylko niektóre z metod działania e-przestępców. Potrzebne są nowe rozwiązania, które będą im zapobiegać. Pracowali nad nimi uczestnicy projektu badawczego Instytutu Wymiaru Sprawiedliwości.

Wraz z rozwojem technologii, przestępcy dysponują bardziej zaawansowanymi narzędziami do swojej nieuczciwej działalności. Wykorzystując internet, są w stanie nie tylko okradać obywateli z oszczędności, rozpowszechniać zabronione treści, ale też przeprowadzić atak hakerski np. na infrastrukturę krytyczną, czy system energetyczny. Mogą w ten sposób unieruchomić działalność szpitali, elektrowni, systemów informatycznych.

- Efekty skutecznego ataku na infrastrukturę krytyczną mogłyby być bardzo dalekosiężne, negatywne i odczuwalne dla wszystkich. To, co trzeba robić to ciągłe udoskonalanie form ochrony takiej infrastruktury, co wymaga oczywiście nakładów finansowych – tłumaczy Roland Szymczykiewicz, uczestnik projektu „Prawo, gospodarka i technologia na rzecz zapobiegania przyczynom przestępczości. - Tylko odpowiednia świadomość skali zagrożeń u osób decyzyjnych w danej organizacji, wymusza podejmowanie stosownych kroków. W związku z tym nieodzowne jest ciągłe szkolenie ludzi, uświadamianie skali i powagi problemu, szukanie nowych, efektywnych rozwiązań oraz prowadzenie badań naukowych.

Nad wypracowaniem rozwiązań, które mają udaremniać cyberataki pracowali uczestnicy projektu badawczego IWS. Instytut zaangażował do współpracy profesorów z Harvard Business School, Stanford Research Institute, Massachusetts Institute of Technology, China Europe International Business School oraz IESE Business School. Podczas seminariów, przeanalizowali przyczyny, które najczęściej prowadzą do działań przestępczych i analizując rozwiązania zastosowane w innych krajach, starali się znaleźć sposób, by im zapobiegać.

Główny problem, jaki w tym obszarze widzą uczestnicy badań, to wprowadzenie jasnych regulacji dotyczących dowodów cyfrowych. Są to np. zawartość danych przechowywanych na dysku komputera, zapisy przepływów finansowych, czy choćby korespondencja elektroniczna (maile, rozmowy z komunikatorów).

- Niejednokrotnie przestępcy w internecie zostawiają więcej śladów, niż w realnym świecie. W sieci nic nie ginie, problemem jest jednak pozyskanie tych danych – zauważa ppłk dr Marcin Strzelec, zastępca Dyrektora Generalnego Służby Więziennej. - Zdecydowanie należy w tej kwestii postawić na wzrost kompetencji służb, które ścigają takie przestępstwa. Rozwój technologii sprawił, że młodzi ludzie są zdecydowanie bardziej biegli w obsługiwaniu ich, niż osoby, które tropią cyberprzestępczość.
Dowody cyfrowe mogą być pozyskiwane wskutek przeszukania internetowego, bez konieczności fizycznego zabezpieczenia sprzętu i bez wiedzy przestępcy.

- Polskie postępowanie karne dopuszcza wykorzystanie dowodów cyfrowych na ogólnych zasadach dotyczących postępowania dowodowego, nie reguluje tej materii szczegółowo – dodaje Roland Szymczykiewicz. - Niektóre rozwiązania powinny doczekać się ustawowych zapisów. W istocie rzeczy jednak to nie brak odgórnych regulacji najbardziej utrudnia korzystania z tych dowodów, a brak odpowiedniej wiedzy oraz brak odpowiedniej liczby kompetentnych fachowców: biegli informatycy, biegli programiści, gotowych do współpracy z wymiarem sprawiedliwości.

Kolejny aspekt, jaki rozważali uczestnicy seminariów, to globalny zasięg cyberprzestępców. Uzyskanie zapisów danych z zagranicznych domen jest czasochłonne i niejednokrotnie, trudne.
Współpraca międzynarodowa jest niezbędna, szczególnie w przypadku tropienia przestępstw w tzw. dark necie, czyli z wykorzystaniem szyfrowanych przeglądarek. Do takich działań potrzebne są zaawansowane techniczne narzędzia analityczne, które prowadząc skomplikowane obliczenia są w stanie wychwycić działalność przestępczą.

- Żaden z krajów nie może się poszczycić całkowitą eliminacją cyberprzestępczości, rozwija się ona zbyt dynamicznie i w sferze zbyt trudnej do pełnej kontroli – przyznaje Roland Szymczykiewicz. - Można jednak robić wszystko, aby jej zapobiegać i przeciwdziałać, względnie też minimalizować jej skutkom. Polska ma znakomitych ekspertów komputerowych i ma szanse na wysoką skuteczność w walce z cyberprzestępczością, pod warunkiem odpowiedniego wykorzystania ich potencjału przez organy ścigania i wymiar sprawiedliwości.

- Polskie służby działają w tym zakresie, ale wciąż nie dość sprawnie. Młodzi ludzie spędzają mnóstwo czasu w internecie i traktują wirtualny świat w zasadzie na równi z realnym. Także przestępstwa, jakie ich tam dotykają – dodaje ppłk dr Marcin Strzelec. - Należy więc zaangażować większe siły i środki w walkę z tymi zjawiskami.

Także zdaniem uczestników projektu przeciwdziałanie cyberprzestępczości musi skupić się na kulminacji różnych działań: wykorzystaniu nowoczesnych narzędzi, implementacji przepisów prawa międzynarodowego do kodeksu postępowania karnego i zatrudnieniu ekspertów. O to właśnie wnioskują.

Jedną z funkcji prawa karnego jest funkcja prewencyjna, co oznacza że ujęcie danego sprawcy, wymierzenie mu szybkiej i nieuchronnej kary ma w założeniu skutecznie „odstraszać” innych przestępców. Skuteczne zapobieganie i przeciwdziałanie przestępstwom oraz szybkie ujmowanie i karanie winnych takich przestępstw powinno w prostej linii prowadzić do zmniejszenia liczby tego rodzaju przestępstw.

Roland Szymczykiewicz - Adwokat prowadzący własną kancelarię w Warszawie, specjalizujący się w sprawach karnych. Asystent w Katedrze Postępowania Karnego na Wydziale Prawa i Administracji UKSW w Warszawie.