Компјутерски криминалитет
Рачунар у представља једну од најзначајнијих и најреволуционарнијих тековина развоја техничко-технолошке цивилизације. Но, поред свих предности које собом носи и огромне користи човечанству, рачунар је брзо постао и средство злоупотребе несвесних појединаца, група чак и организација. Тако настаје рачунарски криминалитет као посебан и специфичан облик савременог криминалитета по структури, обиму и особеностима. Све то заслужује пажњу државе и њених органа па и целе међународне заједнице. Разни појавни облици рачунарског криминалитета не познају границе измедју држава па ни између континената.[1]
Упоредо са убрзаном информатизацијом друштва и уласком Интернета у све области друштвеног и приватног живота људи, рачунарски криминал постаје доминантан облик злоупотреба, кршења закона и других норми понашања. Нови облици напада на рачунаре и рачунарске мреже јављају се великом брзином, а нови типови рачунарског криминала практично зависе само од маште малициозних нападача.
Конвенција о високотехнолошком криминалу[уреди | уреди извор]
Ова конвенција[2] је ратификована од стране Народне скупштине Републике Србије и на тај начин унета у домаћи правни поредак. У самом уводу ове конвенције, дата су објашњења и разлози доношења.
Као основни разлог за доношења ове Конвенције, државе потписнице наводе :
- Спровођење заједничке казнене политике у сврху заштите друштва од сајбер криминала, усвајањем одговарајуце легислативе и унапредивањем медународне сарадње;
- Сарадња измеду држава и приватних предузећа у борби против сајбер криминала и потребу заштите легитимних интереса у коришцењу и развоју информатичке технологије, јер ефикасна борба против сајбер криминала захтева повећану, брзу и веома функционалну међународну сарадњу у кривичним стварима;
У Конвенцији се наводе основи доношења овог акта, као што су :
- Дубоке промене које је донела дигитализација, конвергенција и стални тренд ка глобализацији рачунарских мрежа;
- Ризици да се рачунарске мреже и електронске информације могу такоде користити за извршење кривичних дела и да доказни материјали који се односе на такве преступе могу бити ускладиштени у тим мрежама или преношени преко њих;
Дакле, основни циљ конвенције је спречавање дела усмерених против поверљивости, интегритета и доступности рачунарских система, мрежа и рачунарских података, као и спречавања злоупотребе тих система, мрежа и података на тај начин што ће се предвидети казнене мере за таква чињења као што је описано у овој конвенцији и што це се усвојити мере довољне за ефикасну борбу против таквих кривичних дела, на тај начин што ће се на унутрашњем и медународном нивоу олакшати откривање, истрага и гоњење таквих кривичних дела и што ће се обезбедити услови за брзу и поуздану међународну сарадњу;
Појавни облици рачунарског криминалитета[уреди | уреди извор]
Појавни облици (феноменологија) рачунарског криминалитета могу бити многобројни, углавном се могу свести на следеће облике[3]
- противправно коришћење услуга
- неовлашћено прибављање информација
- рачунарске крађе
- рачунарске преваре
- компутерске саботаже
- рачунарски тероризам
- криминал везан за рачунарске мреже
- крађа услуга
- информацијски криминалитет
- имовински криминалитет
- неимовински криминалитет
- финансијске крађе, преваре и злоупотребе
- крађа добара и времена
- фалсификовање података и докумената
- вандализам, хакерисање
- рачунарска саботажа
Организација и надлежност државних органа у борби против рачунарског криминала[уреди | уреди извор]
Посебно тужилаштво[уреди | уреди извор]
Како је чланом 4. Закона о организацији и надлежности државних органа за борбу против високотехнолошког криминала[4] предвиђено за кривична дела против безбедности рачунарских података и кривичних дела против интелектуалне својине, имовине и правног саобраћаја код којих се као објекат или средство извршења кривичних дела јављају рачунари, рачунарске мреже и рачунарски подаци, за поступање у предметима наведених кривичних дела надлежно је Окружно јавно тужилаштво у Београду за територију Републике Србије. Образује се посебно Одељење за борбу против високотехнолошког криминала.
Радом Посебног тужилаштва руководи посебни тужилац за високотехнолошки криминал[5], кога поставља Републички јавни тужилац из редова јавних тужилаца и заменика јавних тужилаца. Предност имају јавни тужиоци односно заменици јавних тужилаца који поседују посебна знања из области информатичких технологија. Мандат посебног тужиоца је четири године и може бити поново постављен. Посебни тужилац има права и дужности као јавни тужилац.
Када доде до сазнања да се у једном кривичном предмету ради о случајевима предвиђеним за надлежност Посебног тужиоца, исти се писмено обраћа Републичком јавном тужиоцу захтевајући од њега да му повери или пренесе у надлежност тај предмет.
Републички јавни тужилац, на предлог Посебног тужиоца, доноси посебан акт о унутрашњој организацији и систематизацији радних места у посебном тужилаштву уз сагласност министра за послове правосуда.
Служба за борбу против високотехнолошког криминала[уреди | уреди извор]
Чланом 9 истог закона је предвиђено да се образује посебна служба за борбу против високотехнолошког криминала у оквиру Министарства унутрашњих послова. Министар унутрашњих послова по прибављеном мишљењу Посебног тужиоца поставља и разрешава старешину Службе и ближе уређује њен рад у складу са законом. Служба поступа по захтевима Посебног тужиоца у складу са законом.
Надлежност и организација судова[уреди | уреди извор]
За поступање у предметима кривичних дела из области високотехнолошког криминала за територију Републике Србије је надлежан Окружни суд у Београду. За одлучивање у другом степену надлежан је непосредно виши суд .
У окружном суду у Београду се образује Веће за борбу против високотехнолошког криминала. Судије у то веће распоређује председник Окружног суда из реда судија тог суда уз њихову сагласност. Предност имају судије које поседују посебна знања из области информационих технологија
Судије се распоређују у Веће најдуже на две године а може им бити продужен мандат одлуком председника Окружног суда у Београду.
Обарање сајтова[уреди | уреди извор]
Злоупотребе често имају и спектакуларне облике. Јадан од таквих је активност хакера и кракера који, за сопствене или потребе наручиоца, врше разноврсне мрежне нападе. Ти напади се могу састојати у промени изгледа сајта, промени садржине, одбијању услуга или претрпавању разноврсним спам порукама.
Не ретко хакери и кракери то раде по нечијем налогу (нпр. неког од конкурената). Постојала је сумња да се то управо десило са дводневним фебруарским захватима на великим сајтовима као што је: Amazon.com, Buy.com, eBuy, CNN.cim, Zdnet.
Њима свакако треба додати и пад Yahoo.com. Њихов рад је био обустављен на по 2 до 5 сати, а губици које с претрпели били су огромни. Мотиви, су наравно, разноврсни, мада никако не треба занемарити користи које конкуренција може постици, односно штете које нападнута страна претрпи, а које су не само материјалне, већ и у угледу, поузданости, "имиџу".
Обарање сајтова у Србији[уреди | уреди извор]
Напади у Србији најчешће су усмерени ка сајтовима владиних организација, мада неретко бивају нападнути и сајтови разних фирми и познатих личности. Један од занимљивијих случајева је и напад на сајт Одељења за високотехнолошли криминал.[6][7]
Један од главних разлога хакерских упада је и слаба заштићеност сервера на којима се налазе нападнути сајтови. Не постоји стопостотна заштита јер хакери прате развој технологија и према томе програмирају одговарајуће софтвере за упад на сервере. Хакери су програмери који, када уграбе слободно време, праве програме за упад у друге системе. Упад обично обављају уз помоћ линукс система, јер је он најпогоднији за хакерисање и увек се труде да заварају траг.
Борба против овакве врсте хакерских напада је јако тешка, јер они увек долазе из разних делова света и тешко их је лоцирати. I поред тога ипак је могуће обезбедити одговарајућу заштиту интернет сајтова од неовлашћених улаза и „обарања“, али су за то потребани тим стручних људи и одговарајуће мере заштите. У Србији постоје тачно прописани стандарди за обезбеђивање сајтова од „обарања“ и у свим случајевима могуће је утврдити и ко је одговоран за „обарање било ког интернет сајта.
Такође су нападнути и сајтови:
- Министарства Пољоптивреде[8]
- Србија бренд[9]
- предизборни сајт Бориса Тадића
- аеродрома "Никола Тесла"
- портал Serbiancafe
- Социјалистичке партије Србије
- Лиге социјалдемократа Војводине
- Ресторан Новака Ђоковића[10]
Казне за хакере[уреди | уреди извор]
Поводом хакерског напада и обарања сајта Министарства пољопривреде, посебни тужилац за високотехнолошки криминал Лидија Комлен-Николић[11] нагласила је да је за то кривично дело предвиђена казна затвора до три године, сем уколико би хакерски напад изазвао озбиљнију саботажу. У том случају Закон прописује казну затвора у трајању до пет година. Према речима Лидије Комлен-Николић, пре преузимања конкретних корака, тужилаштво мора да добије извештај са ког је сервера и ИП адресе напад извршен. После тога, тужилаштво се преко Интерпола може обратити земљи из које напад извршен и захтевати да се доставе подаци о евентуалним извршиоцима. Формално гледано не постоји надлежност домаћих органа уколико починиоци нису из наше земље и уколико напад не потиче из Србије. Надлежност у таквим случајевима је тужилаштво земље из које напад потиче - објаснила је Комнен Николић.
У случају проналажења починиоца кривичног дела његова рачунар се одузима. Подаци из њега се не бришу, већ се у присуству браниоца клонира (копира) хард диск. Значи, не дира се иницијелни хард диск јер свако његово отварање и чепркање по рачунару мења доказе. Уместо тога, докази се прикупљају на основу клона хард-диска. Чак се и само клонирање хард-диска ради без укључивања рачунара.
Изводи из кривичног закона Републике Србије[уреди | уреди извор]
Сваки неовлашћен приступ рачунарској мрежи од стране хакера подлаже под чланове 302,303 и 304 Кривичног закона Републике Србиј[12] који надлажу следеће:
Члан 302: Неовлашћени приступ заштићеном рачунару, рачунарској мрежи или електронској обради података
- Ко се, кршећи мере заштите неовлашћено укључи у рачунар или рачунарску мрежу или неовлашћено приступи електронској обради података, казниће се новчаном казном или затвором до шест месеци.
- Ко употреби податак добијен на начин предвиђен у ставу 1 овог члана, казниће се новчаном казном или затвором до две године.
- Ако су услед дела из става 1. овог члана дошло до застоја или озбиљног поремећаја функционисања електронске обраде и преноса података или мреже или су наступиле друге тешке последице, учинилац ће се казнити затвором до три година.
Члан 303: Спречавање и ограничавање приступа јавној рачунарској мрежи
- Ко неовлашћено спречава или омета приступ јавној рачунарској мрежи,казниће се новчаном казном или затвором до једне године.
- Ако дело из става 1 овог члана учини службено лице у вршењу службе,казниће се затвором до три године.
Члан 304: Неовлашћено коришћење рачунара или рачунарске мреже
- Ко неовлашћено користи рачунарске услуге или рачунарску мрежу у намери да себи или другом прибави противправну имовинску корист, казниће се новчаном казном или затвором до три месеца.
- Гоњење за дело из става 1. овог члана предузима се по приватној тужби. “
Референце[уреди | уреди извор]
- ^ Драган Јовашевић, Коментар Кривичног закона СРЈ, Службени гласник, Београд, 2002.
- ^ Закон о потврдјивању конвенције о високотехнолошком криминалу
- ^ Проф. др Предраг Димитријевић, Право информационе технологије (Internet Law), Ниш, 2011. год
- ^ Службени гласник РС", бр. 61/2005, 104/2009[мртва веза], Закон о организацији и надлежности државних органа за борбу против високотехнолошког криминала
- ^ „Високотехнолошки криминал”. Архивирано из оригинала 22. 10. 2011. г. Приступљено 10. 10. 2011.
- ^ „Одељење за високотехнолошли криминал”. Архивирано из оригинала 21. 5. 2012. г. Приступљено 8. 10. 2011.
- ^ Блиц вести, Хакери упали на сајт тужилаштва за високотехнолошки криминал
- ^ Блиц вести, Хакери са Косова напали сајт министарства пољопривреде
- ^ Б92, Хакован "Национални бренд Србије"
- ^ Блиц вести, Албански хакери оборили сајт Новака Ђоковића
- ^ Пресс Онлине Архивирано на сајту Wayback Machine (12. јануар 2010), Лидија Комлен Николић тужилац за технолошки криминал
- ^ „Кривични закон Републике Србије” (ПДФ). Архивирано из оригинала (ПДФ) 22. 11. 2010. г. Приступљено 09. 10. 2011.