Kiberbűnözés és a virtuális tér veszélyei – interjú az Internet Világnapja alkalmából

Thumbnail
A kiberbűnözés egy általános gyűjtőfogalomnak tekinthető, ide tartoznak a számítógépek és a számítógépes rendszerek segítségével, valamint a számítógépek és hálózatok kárára elkövetett bűncselekmények. Az internet világnapja alkalmából dr. Gyárfás Krisztinát, az Országos Bírósági Hivatal (OBH) Elektronikus Eljárások Főosztály beosztott bíróját kérdeztük az internet rejtette veszélyekről.  
 
Mit nevezünk kiberbűnözésnek? Mi minősül bűncselekménynek? 
 
A kiberbűnözés egy gyűjtőfogalom. A kiberbűncselekmények nagy részében a számítástechnikai eszközök segítségével, az internet felhasználásával követnek el csalást, illetve hamisítást, míg a cselekmények másik része a számítógép, illetve a számítógépen, vagy az ahhoz kapcsolódó eszközön tárolt adatok, azok sértetlensége, megbízhatósága ellen irányul. A computer trespass (engedély nélküli behatolás számítógépes rendszerekbe) szinte a világ összes országában bűncselekmény, azonban speciális abból a szempontból, hogy a behatoló és a megtámadott ugyanazon, vagy eltérő állam joghatósága alá is tartozhat. A technika, technológia fejlődésével egyidejűleg a kezdeti vírus- (féreg) támadásokat ma már felváltották a célzott, egyedi felhasználókra irányuló offenzívák. 
Ma már a bűncselekmények nagy része elkövethető valamilyen informatikai eszköz segítségével, és nem csak a gazdasági szereplőket támadják az elkövetők, hanem az állambiztonsági fenyegetéseken át a magánszemélyek, illetve a társadalom egyes csoportosulásai is sértettjei lehetnek az ilyen deliktumoknak. A jogellenes magatartásformák a gyakorlatban a fentieken túl leggyakrabban online identitáslopás, illetve számítógépes csalás formájában jelennek meg, de ide tartozik a bankkártyák adatainak eltulajdonítása, a gyermekek szexuális kizsákmányolása, az online felhasználói fiókokba történő illetéktelen belépés és a köz- vagy magántulajdonú informatikai rendszerek elleni támadások. 
 
KiberbűnözésA technika rohamos fejlődése milyen kihívások elé állítja a bíróságokat? 
 
A kiberbiztonság kapcsán folyamatosan újabbnál újabb jogi, technikai, szervezeti kihívások jelennek meg, melyek speciálisak abból a szempontból, hogy globális jellegűek, így nemzetközi összefogást, együttműködést feltételeznek. Ez a fajta „nemzetek felettiség” egyben azt is jelenti, hogy nagyon sok nemzetközi dokumentum foglalkozik az informatikai bűncselekményekkel, azok felderítésére szolgáló szervezetekkel, az általuk alkalmazható eszközökkel. Ezek megismerése, elsajátítása hatalmas feladat. A bűncselekményi kategóriák is folyamatos fejlődésben, változásban vannak. A nemzetközi szervezetek, a szakosított intézmények, a nemzeti jogban létező bűnüldöző hatóságok és a bíróságok közötti együttműködés, az információcsere, illetve tudásmegosztás elengedhetetlen a sikeres fellépéshez. A digitális bizonyítékok által generált problematikák (e-evidence); a felhő-alapú (clouding) szolgáltatások joghatóságának megállapításának a nehézségei; az internet, mint fogalom pontos meghatározásának hiánya; a darknet, mint jelenség; mind-mind jogalkalmazási szempontból nehézséget jelent, ugyanakkor kihívás is. 
 
A bíróság hogyan készül fel a kiberbűncselekmények kezelésére? Vannak-e ilyen témájú képzések? 
 
Az OBH kiemelt feladatának tartja a kiberbűnözés elleni hatékony fellépést. Ennek érvényesülése érdekében a szakosított intézményekkel szorosan együttműködik. Magyarország Digitális Gyermekvédelmi Stratégiájáról szóló 1488/2016. (IX.2.) Kormányhatározat érvényesülése érdekében a gyermekeket fenyegető online térben megjelenő veszélyek, kockázatok, az elkövetett bűncselekmények körének meghatározása érdekében az OBH adatokat gyűjt, adatokat szolgáltat, képzéseket szervez. Ezen felül az Európai Bizottság E-Evidence project (DG Justice B/4. projekt) által meghatározott célok elérése érdekében az OBH a bíróságok hatékony bizonyítási, ítélkezési feladatainak biztosítása érdekében illesztőprogramokat, alkalmazásokat tesztel, nemzeti portál kialakítását célozza, valamint szakemberképzéseket szervez. A magyar bírói kar tagjai rendszeresen vesznek részt a témához kapcsolódó nemzetközi konferenciákon. Mindezeken túl a Magyar Igazságügyi Akadémián az elmúlt években több nemzetközi tanácskozást, konferenciát tartottak a témában (például Kiberbűnözés: pénzmosás az interneten, Nyomozás és vádemelés az interneten elkövetett szellemi tulajdon elleni bűncselekmények esetében), melyeken a hazai és a nemzetközi bűnüldöző hatóságok, jogalkalmazók, a társszervek, a bírók együttesen törekedtek arra, hogy a kiberbűnözés elleni speciális szakértelemmel felvértezzék magukat. Az OBH ebben a magyar jogalkalmazóknak annyiban is segítséget kíván nyújtani, hogy felállítja a kiberbűnözéssel kapcsolatos bírósági hálózatot.
 

Darknet, botnet: az internet sötét oldala

Május 18-a az internet világnapja, a web térhódítása rengeteg pozitív változást hozott, ugyanakkor megteremtette a bűnözésnek egy új, modern és nehezen felderíthető formáját. Már nem szükséges valós tér ahhoz, hogy valaki bűncselekményt kövessen el, minden a virtuális térben bonyolódik.
 
A kiberbűnözés szempontjából a legfontosabb fogalmak az online identitás és az anonimitás. Előbbinek két fajtáját különböztetjük meg, a digitális és a virtuális identitást. A digitális identitás az, amit közlünk magunkról, ahogy felépítjük egy online profilunkat. Kialakulásában az is döntő szerepet játszik, amit mások gondolnak rólunk. A digitális identitás tehát egy információhalmaz, amely lehetővé teszi az azonosítást. Abban különbözik a hagyományos, fizikai identitástól, hogy bármikor, akár teljes mértékben megváltoztatható és kontrollálhatatlan. A virtuális identitás egy „új” személyiség, azaz egy avatár, amit egy online játék miatt hozunk létre. Az anonimitás lényege pedig, hogy megtehetjük azt, amit a valóságban nem merünk, mássá válhatunk a virtuális térben.
 
Mindenki találkozott már vírusokkal internetes szörfözései során. Előfordulhat, hogy saját fotóinkkal hamis profilokat hoznak létre vagy érkezik egy e-mail, hogy New Yorkból feltörték a fiókunkat, változtassunk jelszót. Ennél érzékenyebben érint minket, amikor a bankszámlánkhoz férnek hozzá, vagy bankkártya adatainkat lopják el. Az internetes zaklatás terjed az iskolások körében is, a virtuális tér állandó terepet kínál a bántalmazásra. 
 
Az internet egyik legveszélyesebb hozadéka a darknet vagy deep web, sötét web, amely nemcsak az online bűncselekményekre, hanem az offline térben elkövethetőkre is hatással van. A darknetet hagymaböngészőn keresztül lehet elérni, legfontosabb aspektusa, hogy feketepiacként funkcionál. A darknet oldalai csak illegális áruikban különböznek a legális weboldalaktól: design, fotók, marketing, reklám, hirdetések. A darkneten a fizetés a legális piaci tranzakcióknál is egyre népszerűbb bitcoinnal történik. A kriptovaluta esetében a manipuláció és az infláció nem lehetséges.
 
A darknet mellett a botnet hálózatok megfertőzhetik a gyengébben védett okos eszközöket – biztonsági kamerákat, okostévéket, okoshűtőket, okosotthon-kiegészítőket -, és távolról parancsolnak nekik. Az egyik leghíresebb ilyen eset a Mirai malware segítségével végrehajtott online támadás, melyben többek között a Twittert, az Amazont, a Netflixet és a Redditet bénította meg a sok, botnet hálózatba kényszerített okoseszköz. 
 
Az internet sötét oldalán böngészni legális, egészen addig nem ütközik törvénybe a tevékenységünk, míg nem rendelünk valamit. Viszont ezt sem érdemes megpróbálni, ugyanis bizonyos oldalak azonnal bejeleznek az illetékes hatóságoknál, így akár véletlenül is meg lehet valósítani egy-egy tényállást. Az Anonymous hackercsoport a hacktivizmus jegyében már rengeteg darknetes oldalt tett elérhetetlenné, emellett a rendőrség és más, a kiberbűnözés ellen fellépő szervezetek is folyamatosan küzdenek az internet tisztításáért.