Čo je čo II: Počítačové pirátstvo na Slovensku a jeho príčiny

Počítačové pirátstvo a počítačová kriminalita patria k jedným z najfrekventovanejších tém v slovenských médiách. Zanechajme však určitú povrchnosť mienkotvorných médií a pozrime sa, o čo v skutočnosti ide. V článku sa dozviete viac o formách a druhoch počítačového pirátstva a počítačovej kriminality nielen na Slovensku. Poďme sa spolu s nami pozrieť, kto je kto a čo je čo v rámci slovenského kybernetického undergroundu.    

Pavel Ördögh 15. 03. 2014 9 min.
Počítačové pirátstvo Počítačové pirátstvo Pirate clothes from 4freephotos.com

Slovenský kybernetický underground

Kľúčom k vymedzeniu slovenského kybernetického undergroundu je pojem „počítačová kriminalita“, ktorý však nenájdeme v slovenskom Trestnom zákone[i]. Definícia počítačovej kriminality, ktorá je pre Slovenskú republiku záväzná z hľadiska medzinárodného práva a európskeho práva, pochádza z Dohovoru Rady Európy o počítačovej kriminalite, ktorý slovenská vláda ratifikovala na svojom zasadnutí dňa 1. augusta 2007[ii]. Pozrime sa bližšie, ako počítačovú kriminalitu (angl. Cyber Crime alebo Computer Crime) vymedzuje Európska komisia a členské štáty Európskej únie: „Počítačová kriminalita je akékoľvek nelegálne, nemorálne a neoprávnené konanie, ktoré zahŕňa zneužitie údajov získaných prostredníctvom výpočtovej techniky alebo ich zmenu.[iii]

Slovenský Trestný zákon[iv] odkazuje na definíciu počítačovej kriminality obsiahnutú v zmienenej normatívnej zmluve. Obsahuje však skutkové podstaty jednotlivých počítačových trestných činov, ktoré spolu ako súhrn tvoria počítačovú kriminalitu[v]. To však na opísanie počítačového undergroundu na Slovensku nestačí.

Platí totiž, že väčšina protiprávnych konaní nie je trestným činom, ale sú postihnuteľné podľa noriem občianskeho práva (ako súkromné protiprávne úkony, civilné delikty a kvázidelikty) alebo patria medzi  takzvané verejnoprávne delikty[vi]. Verejnoprávnymi deliktami sú podľa prof. JUDr. Pavla Baláža, CSc. a doc. JUDr. Dariny Mašľanyovej, PhD., z Právnickej fakulty Trnavskej univerzity, závažnejšie protispoločenské konania, ktoré narúšajú súkromný a verejný záujem (ide najmä o priestupky, iné správne delikty a o najzávažnejšie konania sú trestnými činmi)[vii]. Okrem toho si musíme uvedomiť, že časť aktivít počítačových pirátov zákon nepostihuje alebo je na nich zákonodarca krátky. Takéto konania porušujú spoločenské normy a sú morálne odsúdeniahodné, ide však „len“ o delikvenciu (protiprávne konania trestne nezodpovedných osôb) alebo o negatívne spoločenské javy (porušovanie morálnych a spoločenských noriem)[viii].

Od teórie k praxi

Pre činnosť orgánov činných v trestnom konaní však rámcová definícia nestačí, preto sa  v praxi využívajú poznatky vedy trestného práva, kriminológie a kriminalistiky. Pre účely tohto článku budeme vychádzať z koncepcie prof. Gregušovej, ktorá počítačovú kriminalitu rozdeľuje na dve základné skupiny. Podľa Gregušovej sa počítačové trestné činy delia na priamu počítačovú kriminalitu (počítačovú kriminalitu v užšom zmysle)  a na nepriamu počítačovú kriminalitu (počítačovú kriminalitu v širšom zmysle)[ix].

Podľa tohto vymedzenia do priamej počítačovej kriminality patria útoky proti počítaču, jeho softvérovému a hardvérovému vybaveniu, proti integrite a bezpečnosti počítačových systémov a proti uskladneným a spracovávaným údajom (dátam)[x]. Na druhej strane, za nepriamu počítačovú kriminalitu považujeme trestné činy spáchané prostredníctvom počítača alebo výpočtovej techniky vo všeobecnosti (počítač ako prostriedok alebo nástroj na spáchanie trestného činu)[xi]. V podstate ide o akékoľvek protiprávne konania realizované prostredníctvom počítačových systémov alebo sietí. Opustime však pole teórie a poďme sa bližšie pozrieť, ako vyzerá počítačové pirátstvo a počítačová kriminalita v praxi[xii].  

Útoky na počítač a infiltrácie

Podľa Gregušovej do priamej počítačovej kriminality patria najmä útoky na počítač, hardvér alebo softvér, na uskladnené údaje alebo na komunikačné zariadenia, ide teda o najmenej sofistikované počítačové trestné činy[xiii]. Môže ísť napríklad o fyzický útok na zariadenie výpočtovej techniky, na jednotlivé pamäťové médiá, na počítačovú sieť alebo na elektrickú sieť alebo elektrický rozvod[xiv]. Sofistikovanejšie sú počítačové infiltrácie, ktoré z pohľadu počítačových technikov počítačové infiltrácie delíme na tri základné skupiny, na počítačové vírusy, trójske kone (Trójanov) a na zrútené programy (angl. Corrupted Programs)[xv].

Podľa Gregušovej typickým predstaviteľom počítačových infiltrácií sú počítačové vírusy, ktoré definuje ako škodlivé programy, ktoré sú schopné reprodukcie tak, že spravidla na koniec príkazového radu infikovaného programu zapíšu samy seba[xvi]. Tým je umožnené prakticky nekontrolované šírenie počítačových vírusov po celom svete a v určitom zmysle aj „kolobeh infiltrácií“. Ďalšími infiltráciami, ktoré sú menej nebezpečné, sú červy, trpaslíci a (počítačové, internetové alebo googlovské) bomby[xvii].

Ostatná priama počítačová kriminalita

Pri rozprave o priamej počítačovej kriminalite nemôžeme vynechať ani pomerne jednoduché protiprávne konania, akými sú krádež počítača, programu alebo komunikačného zariadenia[xviii]. Takéto konanie je krádežou hmotnej veci a podľa ustanovení § 212 TZ je naplnením skutkovej podstaty trestného činu Krádeže[xix]. Rovnako sem patria aj protiprávne konania spočívajúce v „krádeži úžitku“[xx], ktoré zahŕňajú neoprávnené užívanie počítača, počítačových sietí a komunikačných zariadení[xxi]. Ide najmä o neoprávnené využívanie počítačov, počítačových systémov a výpočtovej techniky rôznymi nepovolanými osobami, ktorými môžu byť napríklad hackeri, zamestnanci konkrétnej firmy alebo organizácie. Takéto konania môžu (v závislosti od ich závažnosti) naplniť skutkovú podstatu trestného činu Neoprávneného užívania cudzej veci podľa ustanovení § 215 TZ[xxii].

Nepriama počítačová kriminalita

Druhou veľkou skupinou počítačových trestných činov je nepriama počítačová kriminalita, pri ktorej počítač slúži ako nástroj alebo prostriedok na páchanie trestnej činnosti. V prvom rade ide o podvody páchané s využitím výpočtovej techniky, ktoré by sa síce stali aj bez počítačov a počítačových systémov, ale s ich použitím sa trestná činnosť stáva úspešnejšou a efektívnejšou[xxiii]. V praxi ide najmä o rôzne pyramídové hry na Internete, pre ktoré je typická požiadavka na peňažný vklad a rozosielanie listov alebo e-mailov s ponukou zaručeného zisku alebo výhry[xxiv].

Klasickou formou nepriamej počítačovej kriminality je neoprávnený prístup k dátam a získavanie utajovaných údajov a informácií[xxv] (počítačová špionáž alebo technologické delikty, ktoré napĺňajú skutkovú podstatu trestného činu Porušovania priemyselných práv podľa ustanovení § 282 TZ)[xxvi]. V takomto prípade páchatelia prenikajú do počítačových sietí dôležitých firiem, inštitúcií a do bankových systémov za účelom obohatenia sa, priemyselnej špionáže alebo internetovej špionáže[xxvii]. Takúto trestnú činnosť však nepáchajú amatéri alebo miestni počítačoví nadšenci, ale hackeri a crackeri so špičkovým technologickým vzdelaním[xxviii].

Treťou skupinou nepriamej počítačovej kriminality sú protiprávne zmeny v údajoch a zapojení počítača, počítačovej siete a komunikačného zariadenia[xxix]. Nejde však o bežný neoprávnený zásah do počítača, ale o sofistikovaný zásah crackera za účelom neoprávneného obohatenia seba alebo inej osoby. Sem patrí napríklad mimoriadne rozšírené nelegálne kopírovanie autorsky chráneného softvéru, literárnych diel, filmov a hudby (ktoré napĺňa skutkovú podstatu trestného činu Porušovania autorského práva podľa ustanovení § 283 TZ)[xxx] alebo manipulácia bankomatov a inej výpočtovej techniky na neoprávnený výber peňazí a iných tovarov (ktorá napĺňa skutkovú podstatu trestného činu Neoprávneného obohatenia podľa § 226 TZ)[xxxi].

Poučenie na záver

Pri našom exkurze po počítačovom undergrounde musíme mať na pamäti, že len zlomok hackerov sú vzdelaní profesionáli, ktorí pri svojom „podnikaní“ uspokojujú požiadavky čierneho trhu. Podľa Strémyho totiž platí, že páchatelia počítačovej kriminality sa delia na hackerov a crackerov (v pravom zmysle slova) a na bežných nedocenených pracovníkov firiem zaoberajúcich sa výpočtovou technikou[xxxii]. Z tohto dôvodu môžeme usudzovať, že väčšinu počítačového pirátstva (a menej závažnej počítačovej kriminality) majú na svedomí miestni počítačoví nadšenci, zvedaví tínedžeri a iní amatéri. Ak teda slovenské orgány činné v trestnom konaní chcú naozaj efektívne bojovať s počítačovou kriminalitou, mali by sa zamerať na „veľké ryby“.



[i]Zákon Národnej rady SR č. 300/2005 Z. z. o Trestnom zákone (Trestný zákon) a o zmene a doplnení niektorých zákonov v znení neskorších predpisov. 

[ii]STRÉMY, T. 2011. Počítačová kriminalita. In: DIANIŠKA, G. a kol. 2011. Kriminológia. Plzeň: Aleš Čeněk s.r.o., 2011, s. 245.

[iii]STRÉMY, T. 2011. Počítačová kriminalita. In: DIANIŠKA, G. a kol. 2011. Kriminológia. Plzeň: Aleš Čeněk s.r.o., 2011, s. 245.  

[iv]Zákon Národnej rady SR č. 300/2005 Z. z. o Trestnom zákone (Trestný zákon) a o zmene a doplnení niektorých zákonov v znení neskorších predpisov.    

[v]Zákon Národnej rady SR č. 300/2005 Z. z. o Trestnom zákone (Trestný zákon) a o zmene a doplnení niektorých zákonov v znení neskorších predpisov.   

[vi]MAŠĽANYOVÁ, D. a kol. 2011. Trestné právo hmotné. Plzeň: Aleš Čeněk s.r.o., 2011, s. 55. ISBN: 978-80-7380-338-4. 

[vii]MAŠĽANYOVÁ, D. a kol. 2011. Trestné právo hmotné. Plzeň: Aleš Čeněk s.r.o., 2011, s. 55-57. ISBN: 978-80-7380-338-4. 

[viii]DIANIŠKA, G. 2011. Predmet, miesto a úlohy kriminológie. In: DIANIŠKA, G. a kol. 2011. Kriminológia. Plzeň: Aleš Čeněk s.r.o., 2011, s. 15-17.   

[ix]STRÉMY, T. 2011. Počítačová kriminalita. In: DIANIŠKA, G. a kol. 2011. Kriminológia. Plzeň: Aleš Čeněk s.r.o., 2011, s. 242. 

[x]STRÉMY, T. 2011. Počítačová kriminalita. In: DIANIŠKA, G. a kol. 2011. Kriminológia. Plzeň: Aleš Čeněk s.r.o., 2011, s. 242.

[xi]STRÉMY, T. 2011. Počítačová kriminalita. In: DIANIŠKA, G. a kol. 2011. Kriminológia. Plzeň: Aleš Čeněk s.r.o., 2011, s. 242.   

[xii]DOMČEK, M. 2013. Megabiznis: Pred pár dňami spustili najočakávanejší úložný server. In: Plus sedem dní, Bratislava: 2013, roč. 24, č. 3, s. 107–108. ISSN: 1210-4040.   

[xiii]FEDORKOVÁ, Z. 2011. Objasňovanie a vyšetrovanie počítačových trestných činov. In: ŠIMOVČEK, I. 2011. Kriminalistika. Plzeň: Aleš Čeněk s.r.o., 2011, s. 370-372.

[xiv]STRÉMY, T. 2011. Počítačová kriminalita. In: DIANIŠKA, G. a kol. 2011. Kriminológia. Plzeň: Aleš Čeněk s.r.o., 2011, s. 242.    

[xv]DOMČEK, M. 2013. Megabiznis: Pred pár dňami spustili najočakávanejší úložný server. In: Plus sedem dní, Bratislava: 2013, roč. 24, č. 3, s. 107–108. ISSN: 1210-4040.    

[xvi]STRÉMY, T. 2011. Počítačová kriminalita. In: DIANIŠKA, G. a kol. 2011. Kriminológia. Plzeň: Aleš Čeněk s.r.o., 2011, s. 242.    

[xvii]DOMČEK, M. 2013. Megabiznis: Pred pár dňami spustili najočakávanejší úložný server. In: Plus sedem dní, Bratislava: 2013, roč. 24, č. 3, s. 107–108. ISSN: 1210-4040.    

[xviii]STRÉMY, T. 2011. Počítačová kriminalita. In: DIANIŠKA, G. a kol. 2011. Kriminológia. Plzeň: Aleš Čeněk s.r.o., 2011, s. 242.

[xix]Zákon Národnej rady SR č. 300/2005 Z. z. o Trestnom zákone (Trestný zákon) a o zmene a doplnení niektorých zákonov v znení neskorších predpisov.  

[xx]FEDORKOVÁ, Z. 2011. Objasňovanie a vyšetrovanie počítačových trestných činov. In: ŠIMOVČEK, I. 2011. Kriminalistika. Plzeň: Aleš Čeněk s.r.o., 2011, s. 372-375.

[xxi]STRÉMY, T. 2011. Počítačová kriminalita. In: DIANIŠKA, G. a kol. 2011. Kriminológia. Plzeň: Aleš Čeněk s.r.o., 2011, s. 242.

[xxii]Zákon Národnej rady SR č. 300/2005 Z. z. o Trestnom zákone (Trestný zákon) a o zmene a doplnení niektorých zákonov v znení neskorších predpisov.   

[xxiii]FEDORKOVÁ, Z. 2011. Objasňovanie a vyšetrovanie počítačových trestných činov. In: ŠIMOVČEK, I. 2011. Kriminalistika. Plzeň: Aleš Čeněk s.r.o., 2011, s. 372-375. 

[xxiv]STRÉMY, T. 2011. Počítačová kriminalita. In: DIANIŠKA, G. a kol. 2011. Kriminológia. Plzeň: Aleš Čeněk s.r.o., 2011, s. 243.

[xxv]STRÉMY, T. 2011. Počítačová kriminalita. In: DIANIŠKA, G. a kol. 2011. Kriminológia. Plzeň: Aleš Čeněk s.r.o., 2011, s. 242.

[xxvi]Zákon Národnej rady SR č. 300/2005 Z. z. o Trestnom zákone (Trestný zákon) a o zmene a doplnení niektorých zákonov v znení neskorších predpisov.      

[xxvii]FEDORKOVÁ, Z. 2011. Objasňovanie a vyšetrovanie počítačových trestných činov. In: ŠIMOVČEK, I. 2011. Kriminalistika. Plzeň: Aleš Čeněk s.r.o., 2011, s. 372-375.  

[xxviii]DOMČEK, M. 2013. Megabiznis: Pred pár dňami spustili najočakávanejší úložný server. In: Plus sedem dní, Bratislava: 2013, roč. 24, č. 3, s. 107–108. ISSN: 1210-4040.      

[xxix]STRÉMY, T. 2011. Počítačová kriminalita. In: DIANIŠKA, G. a kol. 2011. Kriminológia. Plzeň: Aleš Čeněk s.r.o., 2011, s. 243. 

[xxx]Zákon Národnej rady SR č. 300/2005 Z. z. o Trestnom zákone (Trestný zákon) a o zmene a doplnení niektorých zákonov v znení neskorších predpisov.    

[xxxi]Zákon Národnej rady SR č. 300/2005 Z. z. o Trestnom zákone (Trestný zákon) a o zmene a doplnení niektorých zákonov v znení neskorších predpisov.     

[xxxii]STRÉMY, T. 2011. Počítačová kriminalita. In: DIANIŠKA, G. a kol. 2011. Kriminológia. Plzeň: Aleš Čeněk s.r.o., 2011, s. 246-247.