Policie se na jednotlivé servery obrací v souladu se zákonem o telekomunikacích (151/2000 Sb.) a v souladu s trestním řádem (141/1961 Sb.). Specialisty na odhalování informační kriminality z Úřadu služby kriminální policie a vyšetřování (ÚSKPV) vede na policejním prezidiu Karel Kuchařík. Ten za největší skupinu, kterou nejčastěji jeho detektivové oslovují, označil jednotlivé ISP. A z této skupiny pak ty, kteří nabízejí připojení k Internetu zdarma, a u nichž je možné projít procedurou registrace bez nutnosti faktické kontroly přihlašovaného a jím uváděných dat. Na druhém místě jsou poskytovatelé internetových služeb – freemailové servery a freewebové prostory. Pokud by však chtěl člověk zjistit, na jaké konkrétní servery se policie nejčastěji obrací, má smůlu. Policisté z IT skupiny si totiž nevedou v tomhle ohledu žádné statistiky. Pouze se snaží odlišit ty, kteří s nimi plně spolupracují, a ty, kteří dělají pro vyšetřování jen minimum a práci ztěžují policii i sobě.
Slova policistů se potvrzují i v praxi. Některé oslovené servery na můj dotaz ohledně spolupráce s policií vůbec neodpověděly. Jiné zase napsaly, že se k tomu nebudou vůbec vyjadřovat. Naopak Tomáš Fiala z portálu Seznam označil spolupráci s kriminalisty za rutinní záležitost. „Dá se říci, že v průměru dostáváme tři písemné žádosti o poskytnutí informací za týden. Žádosti o logy nemusí být opatřeny soudním příkazem a tvoří asi sedmdesát procent z celkového objemu žádostí. Žádosti o ‚odposlech‘ se soudním příkazem tvoří zbývajících třicet procent,“ uvedl. Nezapomněl však dodat, že podrobnější informace k jednotlivým případům není z pochopitelných důvodů oprávněn zveřejňovat. Jen pro zajímavost bych dodal, že například na zpravodajský server iDnes se za pět let jeho existence policie obrátila pouze dvakrát – jednou to bylo v souvislosti s inzerátem, kterým byl někdo úmyslně poškozen, a podruhé v souvislosti s diskusemi pod zpravodajskými články. Jeden ze čtenářů se cítil některými příspěvky dotčen a podal trestní oznámení na neznámého pachatele. Policie vždy iDnes žádala o IP adresy a časy přístupů.
Před tím, než se Karel Kuchařík trochu rozpovídal, podotkl, že se bude snažit být maximálně vstřícný, ale že na některé informace (byť i ty „pro někoho možná triviální“) musí být opatrný, protože se někdy policejní osvěta může změnit v návod, jak zvolit optimální postup trestného činu a zamezení dopadení pachatele. Zároveň dodává, že vše, s čím se v této oblasti pracuje, je spíše technického charakteru a informace jsou v 99 procentech veřejně dostupné.
Detektivové na informační kriminalitu se podle Karla Kuchaříka nejčastěji musejí zabývat šířením dětské a jiné zakázané pornografie, šířením materiálů v rozporu s autorským zákonem a extremistickými projevy. Na dalším místě je problematika falešných e-obchodů. „Samozřejmě mimo rámec standardů je samotné šíření virů, což je obrovský problém, na který bohužel neexistuje žádný reálně účinný a optimální způsob boje po uskutečnění samotného útoku než klasický rutinní postup, což v tomto případě nepřináší ty kýžené výsledky. U případu útoků na samotná data formou takzvaného hackingu je situace diskutabilní, protože obecně je známo, že pokusů a útoků je poměrně velké kvantum, avšak málo z toho je samotným poškozeným zjištěno a ještě méně pak realizováno formou trestního řízení,“ stěžuje si Karel Kuchařík.
Uživatelé, kteří se trestného činu dopustí, jsou ve většině případů z českých webů. Ve třiceti procentech ale musí policie hledat logy v zahraničí. S pátráním, odkud přesně útok přišel, mají ale detektivové velké problémy. Když se totiž obrátí na příslušný server, většinou už potřebná data nemá k dispozici. Policie pak nemůže zjistit, zda došlo k přístupu z české či zahraniční lokace. Proto je podle Karla Kuchaříka poměr tuzemských a zahraničních útoků tak rozdílný. Určení přístupového bodu i s následným ověřením u serverů trvá policistům v optimálním případě řádově několik málo hodin. Pro okamžitou nepotvrzenou informaci to ale může být i v několika minutách, to záleží na technických nastaveních serverů. Občas se vyskytnou i případy, kdy je žádaná informace pro policii nedosažitelná týdny. Záleží především na tom, jaký systém logování je nastaven na jednotlivých serverech, jaký je samotný přístup ISP a samozřejmě jaký postup pachatel v rámci připojení do sítě zvolil – zda-li šel přímo a nebo přes jiné servery, aby ztížil zpětnou identifikaci.
Práci internetové policie také ve velké míře ovlivňuje spolupráce se zahraničními kolegy. Tam, kam nesahá česká jurisdikce, jsou detektivové plně odkázáni na jejich přístup, rychlost a legislativu. „Je však nutno poukázat i na to, že souhrou vnějších faktorů můžeme dojít do stádia, kdy nebude možné najít konečný přístupový bod a skončíme například u poskytovatele (ISP). V tomto případě jde také o to, po jak dlouhé době od provedené komunikace bychom ztotožňování přípojného bodu prováděli jakožto orgán činný v trestním řízení. Jinak po technické stránce je to otázka minut. Rovněž tak jsou v zahraničí legislativně i technicky dány způsoby aktivního přístupu, které potom opravdu mohou identitu zjišťovat u cíleného objektu téměř okamžitě. Technické zajištění není samotným problémem, jde spíše o legislativní rámec a samotný přístup poskytovatelů,“ uvedl Karel Kuchařík.
Při svém pátrání využívají specialisté na IT kriminalitu pomoc mnoha svých kolegů. Nejčastěji kontaktují detektivy Útvaru pro odhalování organizovaného zločinu SKPV a Útvaru odhalování korupce a finanční kriminality SKPV. Úzce spolupracují také se servisními útvary, které zajišťují některé jejich technické požadavky. Soudní záležitosti jim zajišťuje pražský kriminalistický ústav a jednotlivá krajská expertizní pracoviště. V některých technických záležitostech (především u nových technologií a standardů) policistům dokonce pomáhají i specializovaní pracovníci z veřejné oblasti. Ve stálém spojení jsou čeští detektivové i s většinou zahraničních partnerů, kteří mají podobný systém specializovaných složek určených pro boj s IT kriminalitou. Nejintenzivněji oboustranná spolupráce probíhá s německými a anglickými policisty. S čím však ještě nejsou Kuchaříkovi lidé příliš spokojeni, jsou odborná školení jak v České republice, tak i v zahraničí. „Bohužel to zatím není optimální stav, ale doufejme že se situace vylepší,“ posteskl si.
Ze zkoumání práce policejního týmu na IT kriminalitu vyplývá jeden smutný závěr. Jejich největší překážkou není technická stránka věci, ale nedostatky v českých zákonech. Detektivové tak mají problémy hlavně s určením povinností a práv všech subjektů na Internetu. Nedostatečná legislativa přitom nejasnosti ještě prohlubuje. Je pochopitelné, že je třeba chránit osobní data uživatelů, ale pokud někdo spáchá trestný čin, měly by tyto legislativní překážky odpadnout a všechny zúčastněné strany by se měly snažit vyjít spravedlnosti vstříc. To samozřejmě nejde bez zpětné kontroly možného zneužití ze stran orgánů činných v trestním řízení. Všechna snaha však přichází vniveč, pokud jsou české zákony děravé. Bez jejich novelizace tak budou bezmocní i policisté z oddělení na odhalování informační kriminality.