Čo je čo: Počítačová kriminalita a počítačové pirátstvo na Slovensku

Čo je čo a kto je kto

Samotný pojem počítačová kriminalita nie je explicitne definovaný v slovenskom Trestnom zákone[i] alebo v obdobnom normatívnom právnom akte. Platný a účinný Trestný zákon[ii] však pozná a definuje skutkové podstaty jednotlivých trestných činov, ktoré spolu tvoria počítačovú kriminalitu na Slovensku.

Pre účely slovenskej trestnoprávnej praxe sa používa definícia obsiahnutá v Dohovore rady Európy o počítačovej kriminalite, ktorý dňa 1. augusta 2007 ratifikovala slovenská vláda[iii]. Touto normatívnou zmluvou, ktorá je pre Slovenskú republiku záväzná z hľadiska medzinárodného práva a európskeho práva, počítačovú kriminalitu (angl. Comupter Crime alebo Cyber Crime)[iv] vymedzuje Európska komisia a členské štáty Európskej únie: „Počítačová kriminalita je akékoľvek nelegálne, nemorálne a neoprávnené konanie, ktoré zahŕňa zneužitie údajov získaných prostredníctvom výpočtovej techniky alebo ich zmenu.“[v]

Počítačová kriminalita na Slovensku

Pre účinný boj s počítačovým pirátstvom a počítačovou kriminalitou si nevystačíme s rámcovou definíciou Rady Európy, ale potrebujeme podrobnejšiu a presnejšiu právnu úpravu. V tomto prichádza orgánom činným v trestnom konaní na pomoc slovenská veda trestného práva, kriminológia a kriminalistika, ktoré ponúkajú svoje poznatky pre potreby trestnoprávnej praxe.

Pre účely tohto článku budeme vychádzať z definície Gregušovej a Smejkala a ich koncepcie počítačovej kriminality[vi]. Podľa tohto vymedzenia za počítačovú kriminalitu v užšom zmysle (priamu počítačovú kriminalitu) považujeme útoky proti počítaču, teda protiprávne konania uskutočnené proti integrite alebo bezpečnosti počítačov, počítačových systémov alebo spracúvaných a skladovaných dát[vii]. Naproti tomu za počítačovú kriminalitu v širšom zmysle (nepriamu počítačovú kriminalitu) sa považujú trestné činy spáchané pomocou počítača (počítač ako prostriedok na spáchanie trestného činu), teda akékoľvek protiprávne konania spáchané prostredníctvom počítačových systémov alebo počítačových sietí[viii].

Podľa doc. JUDr. Tomáša Strémyho, PhD., z Právnickej fakulty Trnavskej univerzity, sem patria najmä trestné činy ekonomickej povahy (hospodárska kriminalita), ako sú napríklad podvody, krádeže, počítačová sabotáž alebo nedovolený prienik do počítačových sietí ak chráneným údajom (penetrácie)[ix]. Rovnako sem zaraďujeme aj trestné činy útočiace na súkromie jednotlivca (pozmenenie osobných údajov, použitie nepravdivých údajov, nelegálny zber alebo zneužitie osobných údajov)[x].

Cyber Crime na Slovensku: Lovci a zberači

Počítačová kriminalita predstavuje v slovenskom kontexte pomerne nový druh kriminality. Hoci sa jej nevenuje primeraná pozornosť, najzávažnejšie formy počítačovej kriminality predstavujú hrozbu pre národné hospodárstvo Slovenskej republiky. Opustime však pole teórie Internetového práva a Trestného práva a pozrime sa bližšie, ako vyzerá počítačové pirátstvo a počítačová kriminalita v praxi a s čím sa najčastejšie stretávajú slovenskí užívatelia Internetu.

V prvom rade ide o protiprávne konanie označované ako hacking (z angl. „hack“ – hákovať, sekať)[xi], ktoré môže aj nemusí byť trestným činom (napríklad pôjde o priestupok alebo pracovnoprávny delikt). Hackeri prenikajú do počítačových sietí a iných informačných systémov prelomením bezpečnostných prvkov bez vedomia a súhlasu ich majiteľov. Podľa účelu penetrácie (prieniku) ich delíme na „bielych hackerov“, ktorí chcú len preveriť funkcionalitu zabezpečenia, a na „čiernych hackerov“, ktorí útočia na hardware, software alebo na uskladnené údaje[xii].

Ďalším obľúbeným protiprávnym konaním, s ktorým sa môžeme bežne stretnúť, je cracking (z angl. „crack“ – zlomiť, prelomiť)[xiii]. Táto činnosť je obvykle páchaná s cieľom vytvoriť nelegálne kópie autorsky chránených programov (warezov), hudobných alebo filmových diel. Samotní crackeri by si však mali uvedomiť, že ak počítačový program alebo dielo spĺňa znaky autorského diela podľa ustanovení § 7 ods. 1 Autorského zákona[xiv], podľa všetkého pôjde o trestný čin. Preto takéto protiprávne konanie napĺňa znaky skutkovej podstaty trestného činu Porušovania autorského práva podľa ustanovení § 283 TZ[xv].

Bankové krádeže a nekonečné telefónne karty

Okrem najznámejších foriem počítačového pirátstva a počítačovej kriminality sa stretávame aj so sofistikovanejšími postupmi, ktoré nám ľahko môžu spôsobiť nepríjemnosti. V prvom rade je to phreaking, teda neoprávnené využívanie telefónnych služieb a telefónnych sietí bez zaplatenia[xvi]. Sem patrí aj výroba „večnej“ (nekonečnej) telefónnej karty a iné manipulácie s telefónnymi alebo mobilnými sieťami[xvii]. Hoci nie každý prípad phreakingu je trestným činom, v prípade zhotovenia nekonečnej telefónnej karty s najväčšou pravdepodobnosťou pôjde o trestný čin Neoprávneného obohatenia podľa § 226 TZ alebo o trestný čin Neoprávneného vyrobenia a využívania platobného prostriedku, elektronických peňazí alebo inej platobnej karty podľa 219 TZ [xviii].    

Jednou k klasických foriem počítačovej kriminality podľa Strémyho sú bankové krádeže a bankové podvody. V prípade carding-u ide o zneužitie elektronickej platobnej karty buď fyzickým odcudzením alebo neoprávneným získaním a zneužitím identifikačných údajov ku karte[xix]. Môže ísť o rôzne formy podvodného konania, napríklad nainštalovanie kamery na bankomat za účelom získania bezpečnostného kódu PIN, zatelefonovanie klientovi pod zámienkou získania prístupových údajov k bankovému účtu alebo oprávnená osoba prostredníctvom Internet Banking-u jednoducho strhne klientovi viac, než mal zaplatiť[xx].

Počítačoví piráti by si však mali uvedomiť, že zmienenými protiprávnymi konaniami sa dopúšťajú trestného činu Krádeže podľa § 212 TZ, trestného činu Sprenevery podľa § 213 TZ alebo trestného činu Povodu podľa ustanovení § 221 TZ a nasl, prípadne trestného činu Neoprávneného vyrobenia a využívania platobného prostriedku, elektronických peňazí alebo inej platobnej karty podľa 219 TZ[xxi].    

Farmárčenie a rybárstvo

Sofistikovanejšie bankové krádeže, kde páchateľ využíva počítač ako nástroj na spáchanie trestného činu, označujeme ako phishing (rybárčenie)[xxii]. Celá transakcia prebieha tak, že klient dostane žiadosť od falošnej banky (počítačového piráta), v ktorom ho žiadajú o poskytnutie identifikačných a bezpečnostných údajov k bankovému účtu[xxiii]. Ak ľahkomyseľný majiteľ účtu takéto údaje poskytne, počítačový pirát mu bez problémov „vybieli“ účet v banke.

To však nie je všetko, počítačoví piráti vyvinuli aj zdokonalenú metódu rybárčenia, ktorú označujeme ako pharming (farmárčenie)[xxiv]. V takomto prípade sa skúsený pirát orientuje klientov e-mailový účet tak, aby sa mu prednostne zobrazovali odkazy na pirátske webové stránky. Následne počítačový pirát vytvorí na Internete dokonalú napodobeninu webovej stránky banky vrátane jej elektronickej pobočky a portálu pre Internet Banking[xxv]. „Napichnutý“ klient sa skôr či neskôr chytí, keď v snahe realizovať elektronickú platbu vstúpi do falošného platobného portálu a zadá svoj PIN-kód[xxvi]. Banková transakcia síce prebehne, ale podľa plánu počítačového piráta: Podvodník po získaní prístupových údajov „vybieli“ klientov účet a získané finančné prostriedky presunie napríklad do daňového raja...

Napokon, nemôžeme opomenúť ani poslednú z najrozšírenejších foriem počítačového pirátstva a počítačovej kriminality, ktorou je spoofing[xxvii]. Ide o rôzne sofistikované metódy hackerov používané na zmenu totožnosti odosielaných správ. Na prvý pohľad to môže vyzerať nevinne, ale predmetným protiprávnym konaním môžu počítačoví piráti naplniť skutkovú podstatu trestného činu Neoprávneného nakladania s osobnými údajmi podľa § 374 TZ[xxviii].

Poučenie na záver

Na záver je potrebné pripomenúť, že nie všetky protiprávne alebo nemorálne konania v rámci počítačového pirátstva sú trestnými činmi. V každom prípade však poškodzujú záujmy jednotlivcov a spoločnosti, a preto je potrebné ich podľa doc. JUDr. Dariny Mašľanyovej, PhD., z Právnickej fakulty Trnavskej univerzity, postihovať v rámci právnych možností alebo aspoň morálnym odsúdením[xxix]. V prvom rade je však potrebné apelovať na zdravý rozum a opatrnosť užívateľov Internetu a elektronických platobných prostriedkov, aby nevytvárali príležitosti pre počítačovú a inú kriminalitu. Je dôležité si totiž uvedomiť, že trestnoprávny postih je až krajným riešením (lat. ultima ratio)[xxx] a poškodený sa len ojedinele dočká náhrady škody riadne a včas.