Hlavní navigace

Jak silná je naše "softwarová policie"?

Jan Ambrož 24. 5. 2005

Položili jste si někdy otázku, zda a jak se stát stará o vaší bezpečnost na Internetu a chrání data před zneužitím? Odpověď naleznete v článku – nastíníme práci Policie České republiky, seznámíme se s aktuálním stavem internetové kriminality, jejími trendy a dozvíme se, kam za asistence policie spěje informační společnost.

Odevzdáním řízení společnosti do rukou výpočetní techniky a nástupem celosvětové sítě všech sítí jsme se nezbavili vlastní zranitelnosti. Ba právě naopak. Scénáře scifi příběhů se stávají každodenní realitou. Osobní anonymita je často pouze zdánlivá, důležitá data při neopatrnosti (často i při opatrnosti) zase snadno napadnutelná a zcizitelná.

Proto je namístě ptát se, co stát a policejní složky podnikají pro naši bezpečnost v oblasti informačních technologií a virtuálního prostředí. Registrujeme sice obecné povědomí o existenci „softwarové policie“ či útvaru řešící „zločiny na síti“, konkrétní fakta ale většinou nejsou příliš známa. To se na následujících řádcích pokusíme změnit.

Pátrání a telefonování v hierarchii ministerstva vnitra a Policie ČR (PČR) úspěšně skončilo odhalením oddělení informační kriminality. Tato skupina funguje pod patronací Policejního prezidia ČR (PP ČR) a Úřadu služby kriminální policie a vyšetřování (ÚSKPV). Představení, informace o činnosti ani kontakty občan na oficiálních stránkách kupodivu nenalezne.

Historie oddělení informační kriminality

Nynější oddělení se historicky formovalo poměrně vlažně. Na začátku 90. let se policie v oblasti trestné činnosti využívající IT omezovala pouze na znalecká zkoumání v Kriminalistickém ústavu Praha, která se postupně rozšířila na krajské správy.

Absence výkonné části byla vyřešena v roce 1998, kdy vznik specializované skupiny na PP ČR podnítila potřeba vytvoření operativní a vyšetřovací složky. Její náplní se zpočátku stala oblast softwarového pirátství, postupně však byla přenesena na základní útvary služby kriminální policie a vyšetřování na úrovni okresů a krajů. ÚSKPV nyní plní v souvislosti se softwarovým pirátstvím spíše koordinační a metodickou úlohu.

Na začátku letošního roku došlo ke změně struktury a vzniku nového pojetí oddělení informační kriminality. Plánuje se vytvoření specializovaných míst operativních detektivů na útvarech s republikovou působností a současně na jednotlivých krajských správách PČR. Jako první vzniklo 1. května 2005 pracoviště na PČR, Správě hl. m. Prahy.

Proti čemu se bojuje?

Oddělení informační kriminality se na centrální úrovni zaměřuje na odhalování, vyšetřování a monitorování kriminálních aktivit. Jeho úkolem je zajištění důkazního materiálu na Internetu, servisní činnost a podpora útvarům v rámci ÚSKPV. Jakmile některý z útvarů řeší případ v rámci problematiky IT, obrací se právě na toto oddělení a dostává se mu odborného servisu a podpory.

Policejní práce probíhá také opačným směrem; odborný poznatek oddělení je předáván dále k šetření podle věcné a místní příslušnosti a trestního řádu. Pouze ve výjimečných technicky a odborně složitých případech je tak šetření celého případu vedeno výhradně specializovaným oddělením.

Skupina pro informační kriminalitu rovněž zajišťuje vzdělávací aktivity uvnitř PČR a komunikuje s obdobnými zahraničními pracovišti. A kde sbírá informace? Zpracovává poznatky vyplývající z šetření jiných případů, využívá vlastní informátory a přijímá oznámení přímo od občanů.

Softwarové pirátství

Jedním z problémů, se kterým se oddělení pro informační kriminalitu potýká, je nedostatečná statistická výbava. Ta pochopitelně brání konkretizaci rozmanité informační kriminality.

„V rámci připravované statistiky, jež bude spuštěna s přijetím nového trestního zákoníku, který nahradí trestní zákon a trestní řád, by již tato data nadále měly být získávány a výstup pak bude naprosto průkazný,“ doufá vedoucí oddělení npor. Karel Kuchařík.

Jediné statistiky, které nám byla policie schopna nabídnout, se týkají pravděpodobně nejvýznamnějšího okruhu – softwarového pirátství.

1640

Z čísel vyplývá, že odhalených případů ubývá: v roce 2001 jich bylo 1688, v roce 2003 430 a loni 418 případů. V roce 2004 bylo u nás stíháno 274 osob. Vzpomeňme ještě na Business Software Alliance, která zveřejnila výroční studii IDC o stavu softwarového pirátství ve světě. Jeho míra se v ČR v roce 2004 zvýšila ze 40 na 41 procent, zatímco průměr v Evropské unii klesl na 35 procent.

Kriminalita na Internetu

Nás pochopitelně nejvíce zajímá ryzí internetová kriminalita. Přes absenci průkazných policejních statistik vyjmenoval a okomentoval Karel Kuchařík nejčetnější odvětví, se kterými se jeho skupina potýká:

  1. Zakázaná pornografie
  2. Extrémistické projevy
  3. Zneužití platebních a obchodních systémů
  4. Porušování autorského práva
  5. Pomluvy a diskreditace osob

1. Zakázaná pornografie

Pornografický materiál patří na Internetu stále k nejvyhledáva­nějším. Anonymita, přitom efektivní komunikace a rychlý přenos dat prostřednictvím výměnných sítí nahrávají také jeho nelegální formě.

„Sice se nezvýšil počet osob, kteří takovou činnost páchají, ale razantně se zvýšil počet útoků, kdy uživatel rychle zaplaví nějakým materiálem celý svět. Lépe samozřejmě za podpory IT fungují i pedofilní či zoofilní komunity. Právě v našem prostředí Internetu se objevuje stále více domlouvání zakázaných sexuálních aktivit na dětech a se zvířaty. Pachatelé hledají své možnosti v oblasti chatů a diskusních skupin,“ tvrdí Karel Kuchařík. Policii prý v boji proti nelegální pornografii hodně pomáhají oznámení obyčejných internetových uživatelů.

2. Extremistické projevy

Na druhém místě se podle očekávání objevil extremistický obsah, jemuž rovněž Internet a web poskytují živnou půdu.

„Internet je takový, jaká je společnost. Podstatné je, aby určité aktivity nebyly za využití IT vydávány s nějakým masivním přesvědčovacím účinkem, který je založen na porušování práv jiných osob či skupin obyvatelstva,“ zdůrazňuje Karel Kuchařík.

Policie nejčastěji zaznamenává sektářské, nacistické, neonacistické, trockistické, ultraradikálně komunistické, českofašistické, extrémně nacionalistické, antifašistické, ekoradikalistické a ekofašistické aktivity.

3. Zneužití platebních a obchodních systémů

S rozvojem obchodně-platební činnosti na Internetu stoupá také počet podvodných případů. „Zpočátku se jednalo o zneužívání platebních karet, dnes se objevují i podvržená obchodní místa a nastávají problémy s aukcemi,“ říká Karel Kuchařík.

Připomeňme, že v zahraničí se rozmáhá phishing a objevil se pharming. Útoky jsou cíleny i na české uživatele, zatím ale převážně ze zahraničí, což jejich účinnost pochopitelně snižuje (jinak se pohybuje okolo pěti procent). Z pohledu poškozeného tak u nás zatím nebyl řešen žádný podobný případ, policie doposud řešila tyto kauzy pro cizí kriminalistické služby v rámci mezinárodní spolupráce. Je však jen otázkou času, kdy phishing využije k obohacení také vykutálený český „rhybář“.

„Rovněž tak pharming není u nás příliš vyvinutou kriminalitou, i když lze počítat s jeho rozšířením vzhledem ke stále větší penetraci internetových obchodních služeb a se zdokonalujícím se sociálním inženýrstvím pachatelů,“ předpovídá Karel Kuchařík.

4. Porušování autorského práva

Porušování autorského práva se většinou týká softwarového pirátství (viz výše), výjimkou rozhodně není ani na Internetu. Policii dělají vrásky na čele především výměnné sítě.

„Ty jsou obrovským problémem v souvislosti s porušováním autorských práv. Těží z globálnosti Internetu, nejasnosti kvůli právnímu určení, kde se skutek stal a kam patří jeho vyšetřování v rámci světa, a rovněž ve složitostech a zdlouhavosti zahraniční spolupráce s některými zeměmi,“ říká Karel Kuchařík.

5. Pomluvy a diskreditace osob

Karel Kuchařík, na PČR v oblasti IT nejpovolanější z povolaných, považuje pomluvy, výhružky a různé poplašné zprávy za zvláštní trend na českém Internetu. „Není narůstající, ale mění své prostředí – na tom je vidět, jak lidé v naší společnosti přecházejí na nové komunikační technologie. Někdy i s vírou, že si tím zajišťují naprostou anonymitu, což ve skutečnost naštěstí není pravda.“

Za pomluvu na webovém diskusním fóru už dokonce padl trest; tento příběh jsme vám přiblížili v březnovém článku Vězení za diskusi na webu!

A co skenování portů?

Skenování portů (port scanning) je průzkumná technika, hojně využívaná přínosnými servery, ale také hackery jako příprava k útokům. Dodnes se vedou spory o tom, zda je skenování legální, nelegální nebo neslušné. Naše vydavatelství bylo nedávno kontaktováno a požádáno zástupcem PČR o poskytnutí obecných informací o skenování, druhý den při sběru materiálu pro tento článek už ale telefonní číslo „neexistovalo“. Zabývá se tedy PČR touto problematikou?

Karel Kuchařík přiznává složitost kvalifikace skenování portů jako trestného činu. Pokud nenastane následný útok, je obtížné prokazovat protizákonný úmysl. Cílová místa často o takovém chování ani neví, nebo mu nepřikládají potřebnou pozornost. Když už k nezákonné činnosti dojde, existuje tendence vše ututlat.

„V tomto případě nastává efekt zdi a snaha vlastního vyřešení, aby daný poškozený nebyl znevýhodněn ve vztahu k prezentaci vlastních bezpečnostních systémů. To se týká i takových subjektů, jako jsou některé banky. Policie se tím pádem o takovém jednání ani nedoví a nemá tedy co vyšetřovat. Přesto taková kriminalita existuje.“

Na druhou stranu chápe postoj poškozených, kteří nemají k PČR důvěru. Ta se tím pádem ani nemůže na konkrétních případech zdokonalovat: „Je to tak trochu zamotaný kruh, z něhož těží především útočníci,“ přiznává Karel Kuchařík a poukazuje na ochranu proti zveřejnění informací o poškozeném, která funguje ve Velké Británii.

Problémy policie

Bylo by mylné si zatím policii a její potírání kriminální internetové činnosti idealizovat. Ostatně, když měl Karel Kuchařík jmenovat největší konkrétní úspěchy, vzpomenul bombové výhrůžky útočníka z Ostravska, o nichž jsme psali už před rokem. „Máme určité úspěchy, ale není to v rozsahu, s jakým bychom mohli být spokojeni,“ přiznává Karel Kuchařík.

Oddělení pro informační kriminalitu nejvíce trápí vlastní malá akceschopnost. O nedostatečném statistickém zázemí už byla řeč výše: „Jinde v zahraničí (např. Holandsku, Polsku a Anglii) jsou určité možnosti dány přímo policii a my jsme se jich při zvýšení chráněnosti soukromí vzdali, bohužel často i ve prospěch pachatelů páchajících trestnou činnost v IT,“ říká Karel Kuchařík.

S nadějí vzhlíží k dalším zákonným změnám, především k zákonu o telekomunikacích. Ten usnadňuje PČR pod soudním dozorem dohledání pachatelů připojených k Internetu, webovým a FTP serverům či e-mailovým schránkám. „To je poměrně zásadní změna v rámci Internetu provozovaného v naší jurisdikci,“ pochvaluje si Karel Kuchařík.

Policie má rovněž velký skluz v technologiích – v tomto ohledu na kriminalitu nestačí. „Technologie se neskutečně rychle vyvíjejí a v některých ohledech ani nepočítají s něčím jako je policejní práce. Na druhou stranu naštěstí někteří dokáží pochopit, že policie je tu jako servis pro občany a i podají pomocnou ruku. Ale ještě jednou, je toho hodně co je třeba dohánět,“ uvědomuje si Karel Kuchařík.

A jaké vyhlídky má podle prvního muže oddělení informační kriminality PČR česká informační společnost?

WT100

„V budoucnu budeme činit další zásadní kroky k větší akceschopnosti orgánů, které budou adekvátně postihovat kriminalitu v IT. Jiná cesta v demokratické společnosti bohužel není. V tom pak vidím naději, že tato problematika bude i u nás, dříve či později, brána více vážně, než jak je vnímána nyní,“ doufá Karel Kuchařík.

Věřme, že se to policii při zachování demokracie, nedílné součásti dosavadního internetového prostředí, povede. Zatím se nachází v hloubi cesty daleko od cíle.

Anketa

Má oddělení informační kriminality PČR vaši důvěru?

Našli jste v článku chybu?
Lupa.cz: RTB už není výprodej volného prostoru

RTB už není výprodej volného prostoru

DigiZone.cz: Parlamentní listy: kde končí PR...

Parlamentní listy: kde končí PR...

Měšec.cz: TEST: Vyzkoušeli jsme pražské taxikáře

TEST: Vyzkoušeli jsme pražské taxikáře

120na80.cz: Co je padesátkrát sladší než cukr?

Co je padesátkrát sladší než cukr?

DigiZone.cz: DVB-T2 ověřeno: seznam TV zveřejněn

DVB-T2 ověřeno: seznam TV zveřejněn

DigiZone.cz: Mordparta: trochu podchlazený 87. revír

Mordparta: trochu podchlazený 87. revír

DigiZone.cz: ČT začne vysílat z Hradce Králové

ČT začne vysílat z Hradce Králové

DigiZone.cz: Digi2GO: výborný základ, ale...

Digi2GO: výborný základ, ale...

DigiZone.cz: Banaxi: videa kdekoli na světě

Banaxi: videa kdekoli na světě

Vitalia.cz: Test dětských svačinek: Tyhle ne!

Test dětských svačinek: Tyhle ne!

Podnikatel.cz: Kalousek chce odklad EET. Předvolební tah?

Kalousek chce odklad EET. Předvolební tah?

Podnikatel.cz: Babišovy firmy a registr smluv. Co odhalil?

Babišovy firmy a registr smluv. Co odhalil?

Vitalia.cz: 5 důvodů, proč jet na výlov rybníka

5 důvodů, proč jet na výlov rybníka

Lupa.cz: Patička e-mailu závazná jako vlastnoruční podpis?

Patička e-mailu závazná jako vlastnoruční podpis?

Vitalia.cz: Inspekce našla nelegální sklad v SAPĚ. Zase

Inspekce našla nelegální sklad v SAPĚ. Zase

120na80.cz: Zázrak ze smetiště: co léčí lopuch?

Zázrak ze smetiště: co léčí lopuch?

Lupa.cz: Jak se prodává firma za miliardu?

Jak se prodává firma za miliardu?

Lupa.cz: Kde leží hardwarový pupek světa?

Kde leží hardwarový pupek světa?

Podnikatel.cz: Byla finanční manažerka, teď cvičí jógu

Byla finanční manažerka, teď cvičí jógu

Vitalia.cz: Tahák, jak vyzrát nad zápachem z úst

Tahák, jak vyzrát nad zápachem z úst