Postoji više definicija kibernetičkog kriminala, a prema najviše prihvaćenoj, kibernetički kriminal obuhvaća sva kaznena djela počinjena unutar kibernetičkog prostora - cyberspace-a, uz pomoć informatičke i telekomunikacijske tehnologije.
Hrvatsko kazneno zakonodavstvo usklađeno je s Konvencijom o kibernetičkom kriminalu Vijeća Europe – Convention of Cybercrime Council of Europe (NN - Međunarodni ugovori, broj 9/02 i 4/04; u nastavku Konvencija), koja je prvi potpisani i prihvaćeni multilateralni sporazum, posebno usmjeren na probleme računalnog kriminala. Konvencija o kibernetičkom kriminalu dopunjena je Dodatnim protokolom o inkriminiranju djela rasističke i ksenofobne naravi počinjenih pomoću računalnih sustava (NN - Međunarodni ugovori, broj 4/08). U nastavku teksta izložiti će se zakonske pretpostavke sankcioniranja cyber nasilja pomoću računalnih sustava, prema novom Kaznenom zakonu (NN broj 125/11), koji stupa na snagu 1. siječnja 2013.
Sankcioniranje kompjutorskih kaznenih djela prema novom Kaznenom zakonu
Prema definiciji OECD-a iz 1983. godine, kompjutorski kriminalitet predstavlja sva protupravna, nemoralna i nedopuštena ponašanja u vezi s automatskom obradom podataka i/ili njihovim prijenosom. Neki autori kompjutorski kriminalitet definiraju kao ukupnost kaznenih djela, počinjenih na određenom području kroz određeno vrijeme, kojima se neovlašteno utječe na korištenje, cjelovitost i dostupnost tehničke, programske ili podatkovne osnovice kompjuterskog sustava ili tajnost digitalnih zapisa.
U glavi XXV. novog Kaznenog zakona (u nastavku: KZ 2011), Kaznena djela protiv računalnih sustava, programa i podataka, u člancima 266. - 273. Zakona objedinjena su inkriminirana djela protiv tajnosti, cjelovitosti i dostupnosti računalnih podataka i sustava.
Kazneni zakon sadržava i druga kaznena djela povezana s računalnim kriminalom poput iskorištavanja djece ili maloljetnika za pornografiju (pornografski kriminalitet), zloporabe intelektualnog vlasništva (Software Piracy), povrede prava autora i umjetnika izvođača (Copyrights), prava proizvođača zvučne ili slikovne snimke, prava u vezi s radiodifuzijskim emisijama i druga djela koja bi se mogla smatrati računalnim kriminalom u širem smislu.
Neovlašten i nezakonit pristup tuđem računalnom sustavu ili računalnim podacima
Članak 266. KZ 2011 sankcionira neovlašten i nezakonit pristup tuđem računalnom sustavu ili računalnim podacima (Computer Hacking). Računalni sustav pojmovno je svaka naprava ili skupina međusobno spojenih ili povezanih naprava, od kojih jedna ili više njih na osnovu programa automatski obrađuju podatke. Računalni podatak je svako iskazivanje činjenica, informacija ili zamisli u obliku prikladnom za obradu u računalnom sustavu, uključujući i program koji je u stanju prouzročiti da računalni sustav izvrši određenu funkciju. Za radnju računalnog hackinga nije propisan uvjet prouzrokovane štete, a određena je kazna zatvora do jedne godine.
S obzirom na tajnost i važnost podataka koji se obrađuju u javnom sektoru, za neovlašteni pristup računalnom sustavu tijela državne vlasti, jedinica lokalne ili područne (regionalne) samouprave, javne ustanove ili trgovačkog društva od posebnog javnog interesa, propisana je kazna zatvora do tri godine. Ova odredba KZ-a usklađena je s člankom 2. Konvencije.
Ometanje rada računalnog sustava
Kazneno djelo propisano člankom 267. KZ 2011 sankcionira ometanje rada računalnog sustava, podataka ili programa ili računalne komunikacije koje ovlaštenim korisnicima onemogućuje nesmetano korištenje vlastite tehnologije. Ova odredba Zakona usklađena je s člankom 5. Konvencije. Radnja se čini prenošenjem, oštećivanjem, brisanjem, kvarenjem, mijenjanjem računalnih podataka te činjenjem neupotrebljivim računalnih podataka. Ometanje rada nastaje kao posljedica istovremenog slanja podataka s većeg broja računala, tzv. distribuiranih napada uskraćivanja usluga. Za opisano kazneno djelo propisana je kazna zatvora do tri godine.
Oštećenje računalnih podataka
Neovlašteno zadiranje u cjelovitost računalnih podataka ili programa, neposrednim pristupom ili korištenjem računalnog virusa ili crva, sankcionirano je odredbama članka 268. KZ 2011. Računalni program je skup računalnih podataka koji su u stanju prouzročiti da računalni sustav izvrši određenu funkciju. Prema ovom članku, koji je usklađen s člankom 4. Konvencije, kaznit će se kaznom zatvora do tri godine tko neovlašteno u cijelosti ili djelomično ošteti, izmijeni, izbriše, uništi, učini neuporabljivim ili nedostupnim ili prikaže nedostupnim tuđe računalne podatke ili programe.
Neovlašteno presretanje računalnih podataka
Neovlašteno presretanje komunikacije prema računalnom sustavu sankcionirano je člankom 269. KZ 2011. Prema ovom članku kazniti će se tko neovlašteno presretne ili snimi nejavni prijenos računalnih podataka, uključujući i elektromagnetsku emisiju računalnog sustava, ili drugome učini dostupnim tako pribavljene podatke (računalna špijunaža), kaznom zatvora do tri godine. Ova odredba usklađena je s člankom 3. Konvencije.
Računalno krivotvorenje
U elektroničkom poslovanju računalni podaci zamjenjuju pisane isprave (e-isprave), što je razlog za sankcioniranje njihova krivotvorenja. Kazneno djelo - računalno krivotvorenje propisano je člankom 270. KZ 2011, i usklađeno s člankom 7. Konvencije. Nastavno, tko neovlašteno izradi, izmijeni, izbriše ili učini neuporabljivim ili nedostupnim računalne podatke koji imaju vrijednost za pravne odnose, u namjeri da se oni uporabe kao vjerodostojni, ili tko takve podatke uporabi ili nabavi radi uporabe, kaznit će se kaznom zatvora do tri godine.
Računalna prijevara
Računalna prijevara prema članku 271. KZ 2011 je kazneno djelo kojim osoba u cilju da sebi ili drugome pribavi protupravnu imovinsku korist postupa na način da; unosi, mijenja, briše, ošteti, učini neuporabljivim ili nedostupnim računalne podatke. Na taj način ometa rad računalnog sustava i čini štetu drugome. Propisana kazna zatvora za ovo kazneno djelo je od šest mjeseci do pet godina. Ako je kaznenim djelom pribavljena znatna imovinska korist ili prouzročena znatna šteta, počinitelj će se kazniti kaznom zatvora od jedne do osam godina.
Zloporaba naprava
Računalni kriminalitet omogućava prodajne prijevare, prijevaru potrošača naplaćivanjem iznad stvarne cijene koštanja, krađu elektroničke pošte, utječe na gubitak vremena korisnika. Zloporaba naprava prema članku 272. KZ 2011 je kazneno djelo izrade, nabave, prodaje, posjedovanja ili činjenja drugome dostupnima uređaja ili računalnih programa ili podatka koji su stvoreni ili prilagođeni za počinjenje kaznenih djela protiv tajnosti, cjelovitosti i dostupnosti računalnih podataka i sustava te računalne prijevare.
Propisana kazna zatvora za navedena kaznena djela je do tri godine. Odgovornost je uvjetovana postojanjem namjere da se počini neko od navedenih djela, a počinitelj kaznenog djela neće se kazniti kaznom strožom od one koja je propisana za kazneno djelo koje je počinitelj imao za cilj (članak 272. stavak 3. KZ).
Prema članku 272. stavak 2. KZ 2011, tko izradi, nabavi, proda, posjeduje ili čini drugome dostupne računalne lozinke, pristupne šifre ili druge podatke kojima se može pristupiti računalnom sustavu s ciljem da ih se uporabi za počinjenje računalnih kaznenih djela, kaznit će se kaznom zatvora do jedne godine. Posebne naprave i programi će se oduzeti, a podaci uništiti. Ova odredba Zakona usklađena je s člankom 6. Konvencije.
Teška kaznena djela protiv računalnih sustava, programa i podataka
Teškim kaznenim djelima protiv računalnih sustava, programa i podataka smatraju se računalna kaznena djela u odnosu na računalni sustav ili računalne podatke tijela državne vlasti, tijela jedinica lokalne ili područne (regionalne) samouprave, javne ustanove ili trgovačkog društva od posebnog javnog interesa.
Propisana kazna zatvora za teško kazneno djelo protiv računalnih sustava, programa i podataka, te za djelo u kojem osoba prikriva stvarni identitet i uzrokuje zabludu o ovlaštenom nositelju identiteta je od šest mjeseci do pet godina (članak 273. stavak 1. i 2. KZ).
Za kazneno djelo ometanja rada računalnog sustava, oštećenja računalnih podataka i neovlaštenog presretanja računalnih podataka počinjena sredstvom namijenjenim za izvršenje napada na veći broj računalnih sustava ili kojim je prouzročena znatna šteta, počinitelj će se kazniti kaznom zatvora od jedne do osam godina (članak 273. stavak 3. KZ).
Kaznena djela vezana za dječju pornografiju putem računalnih sustava
Elektroničke komunikacije koriste se za širenje i korištenje pornografije. Člankom 163. KZ 2011 kaznenopravno je sankcionirana proizvodnja dječje pornografije za svrhu njezine distribucije putem računalnih sustava. Kaznom zatvora od jedne do osam godina kaznit će se tko neovlašteno snima, proizvodi, distribuira dječju pornografiju, ili joj svjesno pristupa putem informacijsko komunikacijskih tehnologija (članak 163. stavak 2. KZ).
Cyber nasilje putem interneta
Nasilje pomoću cyber tehnologije pored računalnih sustava uključuje i korištenje interneta i mobilnog telefona. Društvene mreže predstavljaju web usluge koje omogućavaju pojedincima stvaranje javnog ili ograničenog osobnog profila. Većina korisnika društvenih mreža nepažnjom otkriva veliki broj informacija napadačima koji dekodiraju tajne i zaštićene elektroničke poruke. Zbog nepažnje korisnika mreža i sigurnosnih propusta u korištenim web preglednicima događaju se sigurnosni incidenti. Sigurnosni napadi mogu biti u obliku napada virusima, crvima te Cross site scripting (unos proizvoljnog programskog koda na internetsku stranicu).
Nasilje preko interneta može biti izravno i neizravno, preko posrednika. Izravan napad događa se kad osoba šalje uznemirujuće poruke mobitelom ili e-mailom, na chatu ukrade nadimak ili promijeni lozinku za e-mail, objavljuje privatne podatke ili neistine na chatu, blogu ili internetskoj stranici, šalje uznemirujuće slike putem e-maila ili MMS poruka na mobitelu, postavlja internetske ankete o žrtvi, šalje viruse, pornografiju i neželjenu poštu na e-mail ili mobitel, lažno se predstavlja kao druga osoba. Nasilje preko posrednika događa se kad počinitelj napada žrtvu preko treće osobe, koja toga najčešće nije svjesna.
Sigurnosne prijetnje moguće je podijeliti i u prijetnje privatnosti, prijetnje mrežama i podacima, prijetnje identitetu i društvene prijetnje.
Kate Bagović, mr. sc.