Od piratskog raja do puta u EU
Borba protiv sajber kriminala jedna je od oblasti koje Srbija treba da uskladi sa evropskim regulativama u pregovorima o pristupanju EU, a na tom putu - prema izjavama stručnjaka, ima još dosta posla, posebno ako se uzme u obzir da se nove forme visoko-tehnološkog kriminala javljuju istom brzinom kojom se rapidno razvijaju i informaciono-komunikacione tehnologije (IKT). Osim odgovarajućeg pravnog i regulatornog okvira, te njihove primene, važan segment borbe protiv sajber kriminala je i edukacija, jer je bez nje praktično nemoguće preventivno delovanje - kako u porodici, tako i u školi, na radnom mestu ili u najširoj javnosti.
Za razliku od mnogih odraslih, deca su danas već usvojila niz pojmova iz domena sajber kriminala, pa ih je moguće videti u parku kako se igraju “virusa i antivirusa”, umesto nekadašnje “šuge”. Najmlađi su, istovremeno, i jedna od najranjivijih društvenih grupa kada je reč o sajber kriminalu. O tome svedoče i rezultati višegodišnje policijske akcije “Armagedon”, usmerene protiv dečje pornografije i pedofilije, koji pokazuju da najveći broj uhapšenih čine osobe iz dečjeg okruženja u koje roditelji imaju poverenje. Potresne priče iz operacije “Armagedon”, pretočene nedavno i u istoimeni roman Vlade Arsića (Samizdat, 2014), pokazuju da su mnogi roditelji često neupućeni u nove tehnologije, a ne žele da se edukuju, niti imaju strah od od sajber kriminala za koji, inače, i FBI, ali i vodeći ruski stručnjak za informacionu bezbednost Jevgenij Kasperski, smatraju da bi mogao da postane veća pretnja čovečanstvu od terorizma.
Sajber kriminal je pritom fenomen koji je konstantno rastući, transnacionalan i organizovan, sveobuhvatan i univerzalan, čiji su učionioci i žrtve iz raznih nacionalnih, etničkih, verskih, rasnih i političkih grupa, iz raznih okruženja, različitog socijalno i pravnog statusa i starosnih grupa. Napadi su usmereni na sve zemlje i kontinente. Žrtve su iz svih društvenih slojeva. Usmeren je na bilo kog pojedinca, organizaciju, državu… Raznovrstan je u odnosu na objekat, subjekat, način i mesto izvršenja. Specifičan je u odnosu na procedure i principe otkrivanja, krivičnog gonjenja, presuđivanja, sankcionisanja i dokazivanja.
Nove vrste kriminala omogućile su globalne računarske mreže, mobilna/smart telefonija, društvene mreže i cloud računarstvo. Pojavio se poseban, sofisticiran, prodoran, tehnički potkovan, beskrupulozan, opsednut, dobro pripremljen, ponekad osvetoljubiv, seksualno ili na drugi način nastran, ovisan pojedinac koga je teško zaustaviti. Lakoća vršljanja sajber prostorom daje mu osećaj moći i neuhvatljivosti, navedeno je u opsežnoj studiji “Veze sajber kriminala sa iregularnom migracijom i trgovinom ljudima” (750 strana) koju je nedavno objavio MUP Srbije. Realizovana je na osnovu dvogodišnjeg istraživanja i timskog rada više institucija, u okviru tvining projekta vrednog milion evra, koji sprovodi MUP Velike Britanije u saradnji sa Policijskim prezidijumom Češke, a finansira EU. Iako je vezana pre svega za iregularne migracije i trgovinu ljudima u kombinaciji sa IKT, sama struktura knjige i istraživanja, u okviru kojeg je intervjuisano i anketirano više od 2.000 osoba, napravljena je tako da ima i opšti deo koji se odnosi na socijalni kapital i društveni kapital u vezi sa IKT, zaštitu privatnosti i podataka o ličnosti, sajber kriminal i operativne i krivično-procesne aktivnosti i u vezi sa njim.
Sajber kriminal u Srbiji, prema navodima te studije, još nije sagledan sa svih aspekata, posebno kada se uzme u obzir širi kontekst te pojave. Velika tamna brojka izvršenih, a neprijavljenih krivičnih dela u toj oblasti, u potpunosti je nepoznata državnim organima.
Temi sajber kriminala bio je posvećen i nedavni nastavak serijala o informacionom društvu koji emisija “Digitalne ikone” Radio Beograda 2 realizuje u saradnji sa portalom SEEcult.org. U razgovoru o pravnom i regulatornom okviru, preprekama i izazovima u borbi protiv sajber kriminala, učestvovali su profesorka sajber prava na Fakultetu organizacionih nauka (FON) u Beogradu dr Mirjana Drakulić, šef Odseka za elektronski kriminal u MUP-u Srbije i naučni saradnik Instituta za uporedno pravo u Beogradu dr Vladimir Urošević i tehnički koordinator Centra za bezbedni internet i tehnički direktor sajta B92 Ivan Jelić. Iskustvo iz prakse preneo je u odvojenom intervjuu poseban tužilac za visokotehnološki kriminal Branko Stamenković, koji je i član Komisije za sprovođenje Nacionalne strategije reforme pravosuđa za period 2013-2018.
Za Srbiju je sajber kriminal bitna tema u 21. veku ne samo u vezi sa Poglavljem 10 u pretpristupnim pregovorima sa EU, koje se odnosi na informaciono društvo i medije, već i u vezi sa Poglavljem 24 (pravda, sloboda i bezbednost) koje je, kako je istakao Urošević, za “MUP jedno od najbitnijih, a veoma je važno i za ugled zemlje u svetu”.
Iako danas postoje različite definicije visokotehnološkog kriminala, najopštija je da je to korišćenje IKT u određenom specifičnom – sajber prostoru koji je istovremeno i mesto izvršenja i mesto skrivanja zločinaca, i mesto za dokazivanje njihovih radnji. Sajber kriminal je u zakonodavstvu u Srbiji definisan kao vršenje krivičnih dela kod kojih se kao objekat ili sredstvo izvršenja javljaju računari, računarske mreže, računarski podaci, kao i njihovi proizvodi u materijalnom ili elektronskom obliku.
Pravni okvir protiv sajber kriminala
Opšti pravni okvir za borbu protiv visokotehnološkog kriminala čini Konvencija Saveta Evrope o sajber kriminalu, usvojena 2001. godine u Budimpešti, koju je Srbija ratifikovala 2009. Stručnjaci se slažu da je domaće zakonodavstvo u znatnoj meri usklađeno sa Budimpeštanskom konvencijom, ali je neophodno, između ostalog, i usvajanje Strategije o sajber sigurnosti, Zakona o informacionoj bezbednosti, nova dopuna Krivičnog zakonika…
“Stalno se priča o Strategiji, ali nikako da se se sedne da se ona uradi, pošto je EU to već uveliko donela. Prošla, 2013. godina bila je veoma karakteristična, napravilo se mnogo toga u EU i mi to treba da dostignemo”, rekla je Mirjana Drakulić, koja smatra da obimna studija koju je objavio MUP i na kojoj je i sama radila može da posluži za strategiju, jer ukazuje na probleme na koje je potrebno obratiti pažnju.
Uz Konvenciju o sajber kriminalu, Srbija je ratifikovala 2009. godine i Dodatni protokol koji se odnosi na inkriminaciju dela rasističke i ksenofobične prirode izvršenih preko kompjuterskih sistema. Izmenama Krivičnog zakonika 2009. godine, domaće zakonodavstvo je usklađeno sa preporukama Konvencije o sajber kriminalu. Poseban značaj u pravnom okviru za institucionalnu borbu protiv sajber kriminala ima i Zakon o organizaciji i nadležnosti državnih organa za borbu protiv visokotehnološkog kriminala, usvojen 2005. godine, koji je izmenjen i dopunjen 2009. godine proširenjem nadležnosti posebnih državnih organa za borbu protiv visokotehnološkog kriminala i na krivična dela protiv privrede koja su u vezi sa sajber kriminalom. Takođe, usklađen je sa Konvencijom SE i inoviranim Krivičnim zakonikom, kao i sa novim zakonima o javnom tužilaštvu, o uređenju sudova i o sedištima i područjima sudova i javnih tužilaštava.
Ključni trenutak u borbi protiv sajber kriminala bilo je i formiranje Odeljenja za visokotehnološki kriminal pri Službi za organizovani kriminal MUP-a Srbije, koje ima odseke za elektronski kriminal i zloupotrebe intelektualne svojine.
Takođe, osnovano je Posebno tužilaštvo za visokotehnološki kriminal i Posebno odeljenje za tu vrstu kriminaliteta pri Višem sudu u Beogradu, čime je zaokružen krivično-pravni okvir otkrivanja, gonjenja i presuđivanja u toj oblasti.
Ključni zakoni
Zakon o organizaciji i nadležnosti državnih organa za borbu protiv visokotehnološkog kriminala jedna je od specifičnosti Srbije, a prema rečima posebnog tužioca Branka Stamenkovića, dobro je primljen i u Savetu Evrope (SE), i u drugim međunarodnim institucijama i organizacijama.
“SE na primer, u okviru komiteta koji čine zemlje koje su ratifikovale Konvenciju o sajber kriminalu, naš model organizacije predstavlja kao primer i preporuku drugim zemljama”, rekao je Stamenković, napominjući da je ideja za taj zakon potekla od manje grupe entuzijasta u kojoj je i sam bio još 1997-1998. godine, ali je sazrela tek početkom 2000-ih u vidu nacrta zakona, koji je 2005. konačno i usvojen.
Za borbu protiv sajber kriminala važni su i Zakonik o krivičnom postupku, kao i Zakon o policiji, Zakon o odgovornosti pravnih lica za krivična dela, Zakon o autorskim i srodnim pravima, Zakon o telekomunikacijama, Zakon o elektronskom potpisu, Zakon o posebnim ovlašćenjima radi efikasne zaštite prava intelektualne svojine, Pravilnik o uslovima za pružanje internet usluga i sadržaju odobrenja…
Stručnjaci ukazuju, međutim, da su potrebne nove zakonske aktivnosti, uključujući i dopunu Krivičnog zakona, koji pod visokotehnološmim kriminalom vidi delikte koji se tiču bezbednosti računarskih podataka, intelektualne svojine, imovine, privrede i pravnog saobraćaja, kao i njihovih proizvoda u materijalnom ili elektronskom obliku, zatim dela protiv sloboda i prava čoveka i građanina, polne slobode, javnog reda i mira i ustavnog uređenja i bezbednosti države, za koje se zbog načina izvršenja ili upotrebljenih sredstava sa sigurnošću može zaključiti da su dela visokotehnološkog kriminala.
Još dosta posla
“Moramo mnogo toga da uradimo, pre svega moramo da menjamo Krivični zakon – da ono što postoji dopunimo, jer ima još mnogo toga što treba da se uradi. Napravljena je analiza šta je od onoga što je u Konvenciji SE o sajber kriminalu uneto u naše zakonodavstvo i to pre nego što smo je ratifikovali… Između ostalog, treba da definišemo mnoga od tih krivičnih dela koja nisu inkriminisana, pa naša policija mora da se dovija. Krivično zakonodavstvo, međutim, nije takvo da može da se ide analogijom. Ako neko delo nije propisano i definisano Krivičnim zakonikom – ono ne postoji, jer se može izgubiti sloboda, a nekada se mogla izgubiti i glava”, rekla je Mirjana Drakulić, ističući da “jedna ozbiljna zemlja mora o svemu tome da vodi računa”, te da Srbija te tekovine Evrope “vrlo ceni i razvija” odavno.
“To nije od skora kod nas, mi smo zemlja u kojoj postoji jak pravni sistem, odlični zakoni. Naš najveći problem je primena – tu smo malo lošiji”, konstatovala je Mirjana Drakulić, koja je učestvovala još 1999. u radnoj grupi tadašnje Savezne komisije za izradu novog Krivičnog zakonika Jugoslavije.
Prema njenim rečima, tada je strašan izazov bio nepoznavanje tematike.
“Ljudi nisu ništa razumeli – svi su čitali novine, ali ništa nisu razumeli”, dodala je ona, ukazujući da studija MUP-a o sajber kriminalu sadrži i rekapitulaciju cele te istorije, koja nije bila baš najslavnija, posebno 90-ih godina. Specifičnost tadašnje Jugoslavije u odnosu na druge zemlje u svetu, budući da je bila pod međunarodnim sankcijama i kasnije pod bombama, bila je u tome da je “ideja o hakerima bila ideja o herojima”.
Rezultati istraživanja i studije MUP-a o sajber kriminalu, koja sadrži i komparativnu analizu stanja u literaturi, praksi, zakonodavstvu, terminologiji i učiniocima, ukazuju da su potrebne dodatne zakonske izmene u vezi sa primenom Konvencije SE, ali i radi usklađivanja sa Deklaracijom o globalnoj alijansi protiv seksualne zloupotrebe dece onlajn, koja je pokrenuta 2012. godine na inicijativu EU i SAD, a priključila joj se i Srbija sa još pedesetak zemalja.
“Zloupotreba dece onlajn nas tera i obavezuje da naše zakonodavstvo dopunimo svim tim stvarima. Moramo da budemo svesni da se stalno nešto razvija u sferi kriminala, ali da to mora biti i na ovoj strani, koja se tiče borbe”, rekla je Mirjana Drakulić.
Šta nedostaje
Ekipa stručnjaka sa FON-a radila je i Predlog zakona o elektronskom poslovanju, u skladu sa Regulativom EU za poverenje i sigurnost. Urađen je i zakonski predlog koji se tiče zloupotreba podataka, ali oba ta predloga, kako je navela Mirjana Drakulić, “stoje negde trenutno u nekoj fioci”.
“Mislim da će se u nekom trenutku pronaći. Naravno, mogu da se menjaju i dopunjuju, jer je prošlo godinu-dve dana od kada su urađeni”, dodala je ona, ističući da je danas možda ipak najvažnije usvajanje Zakona o informacionoj bezbednosti koji je 2012. godine krenuo u javnu raspravu, ali je ona stala.
Nedostaje i Strategija o sajber bezbednosti, čiji bi rezultat trebalo da bude i formiranje nacionalnog centra u toj oblasti.
“To je i rezultat naše studije, u kojoj ukazujemo i da je važno da se izuzetno mnogo radi preventivno, jer nije sve samo u zakonima, nego i u prevenciji”, naglasila je Mirjana Drakulić.
I Urošević smatra da ima prostora za zakonodavne izmene koje će omogućiti i bolju primenu Konvencije SE o sajber kriminalu i posebno unaprediti borbu protiv zloupotrebe maloletnika u pornografske svrhe na internetu. Naglasio je da naročito treba imati razumevanja za žrtve te vrste kriminaliteta i imati na umu da je neophodna mnogo bolja razmena podataka sa inostranstvom, gde se i nalazi ogromna količina materijala.
I Stamenković je ukazao na potrebu dodatnog usklađivanja zakonodavstva sa evropskim standardima, iako je, kako je naveo, bilateralni skrining za Poglavlje 10, prošao na “vrlo zadovoljavajućem nivou” što se tiče sajber kriminala.
Ipak, potrebno je uskladiti domaće propise sa dodatnim pravnim okvirom EU koji je u međuvremenu nastao, uključujući posebnu Direktivu 2013/40 o zaštiti informacionih sistema od napada, koja je stupila na snagu u jesen 2013.
Prema mišljenju Stamenkovića, ima i određenih instituta iz Konvencije o sajber kriminalu koje nisu do kraja inplementirane u procesno-pravno krivično zakonodavstvo, kao što su naredbe za čuvanje podataka, predaju…
“Moraćemo te odredbe da inkomporiramo u procesno-pravni okvir, no generalno gledano, i kolege iz MUP-a, i mi iz Tužilaštva, i sudije, smo dosta pozicionirani kao eksperti u ovoj oblasti za region, posebno u zemljama bišve Jugoslavije”, rekao je Stamenković.
Savet Evrope angažuje eksperte iz Srbije da prenose iskustva i van regiona, pa i van Evrope čak. Tako je i sam Stamenković boravio, na primer, u Senegalu.
“Ali, naravno da ima i stvari koje treba da unapredimo, jer ova oblast kriminaliteta se stalno menja, zbog promene tehničkih uslova. Mi živimo u postinformatičkom društvu. Ovo nije više informatičko društvo, IKT su sastavni deo našeg života, naših kuća, i treba da pratimo njihov razvoj ne samo u smislu tehnološke opreme koja se skoro svake godine menja, već i pravnog okvira koji ide uz to”, rekao je Stamenković.
Kaskanje sistema za životom
S obzirom na brz razvoj IKT, stručnjaci se slažu da je određeno kaskanje pravnog sistema za situacijom u realnosti neminovno.
“Država svaka, pa čak i međunarodna zajednica, uvek kaska za razvojem u ovoj oblasti. Zakon uvek prati ono što se dešava i nakon saznanja o tome sankcioniše ono što se desilo u realnom životu. Vrlo teško je da neko reguliše nešto pre nego što se bilo šta desilo. To ne znači da se tako nešto neće dešavati, zbog nekih istraživanja koja se obavljaju u svetu ili zbog nekih novih metoda koja imaju predviđanja o budućnosti, ali to je još na dalekom štapu”, rekao je Urošević.
Pojedina istraživanja tako već dovode neverovatnih zaključaka.
Stručnjaci na Harvardu tako su došli do saznanja da samo jedan gram DNK, koja je jedna od ključnih materija u organizmu, i to ne samo u organizmu živih bića, nego i u nekim virusima, može da uskladišti 700 terabajta podataka, što je oko 15.000 blu-rej diskova.
“To je zvaničan podatak sa Harvarda iz njihovog istraživanja u kojem su uspeli da jednu simfoniju učitaju u DNK, pa čak i knjigu od nekih 40.000 stranica”, rekao je Urošević, dodajući da se može pretpostaviti i da bi neko sa tako učitanim podacima u svom organizmu mogao lako da prođe danas bilo koju pasošku kontrolu. “Možda je neće proći njegov laptop ili usb, ali on da. To govori o tome koliko je jako teško regulisati ovu oblast”, rekao je Urošević.
Problemi u komunikaciji
Kao jedan od problema u borbi protiv sajber kriminala u Srbiji ispostavlja se i terminologija.
Većina termina je na engleskom jeziku i jako ih je teško prevesti na srpski. Zato se kolokvijalno koriste kao anglikanizmi.
“To treba izbeći, ali ne može uvek. Nekad je jako teško naći prevod. I za reč sajber je, na primer, vrlo teško naći prevod u našem jeziku. To je nešto što nas prati, ali to ne znači da ovu oblast ne treba regulisati ili je ignorisati”, rekao je Urošević, dodajući da je u prošlosti, međutim, bilo ignorisanja.
“Imali smo na primer situaciju da zloupotreba posedovanja pornografskog materijala sa seksualnom zloupotrebom maloletnih lica na internetu nije bila sankcionisana do 2009. Praktično, država nije prepoznavala to kao problem. Mi se, s druge strane, suočavamo sa zahtevima da se vrše provere, jer se radi o ozbiljnom krivičnom delu koje je u inostranstvu sankcionisano velikim brojem godina zatvora. Praktično, našli smo se u nezgodnoj situaciji da kažemo da ne prepoznajemo to kao krivično delo. I oni to, naravno, razumeju, ali to stvara problem u komunikaciji, a s druge strane, to i jeste realno krivično delo koje se prepoznaje kao takvo u velikom broju država širom sveta. Od 2009. to se menja i kada smo se suočili sa velikim brojem takvih krivičnih dela, započeta je akcija ‘Armagedon’. Nazvali smo je tako upravo zato što smo svesni sa kakvim obimom problema se susrećemo i sa kakvom materijom, kako je teško tu materiju regulisati, kako je teško uopšte upustiti se u tu priču”, rekao je Urošević.
Od piratskih diskova do prevara biznismena
Proteklih dvadesetak godina dogodile su se brojne brojne promene sajber kriminaliteta u Srbiji, nekadašnjem piratskom raju na Balkanu.
Najčešće pokretani postupci u Srbiji u oblasti sajber kriminala su: neovlašćen pristup zaštićenom računaru, računarskoj mreži i elektronskoj obradi podataka (88,09%) pravljenje i unošenje računarskih virusa, računarska prevara i računarska sabotaža, navedeno je u studiji MUP-a. Neovlašćeni pristup (haking) je, između ostalog, posledica ranijeg vremena – recidiv prošlosti do 2000. godine, kada je bilo veoma mnogo tih dela, i to najčešće iz političkih ili državnih razloga (angažovani državni hakeri su činili upade iz “patriotskih” razloga, a takođe i za vreme NATO bombardovanja).
Prema rečima Stamenkovića, piraterija je na početku bila preovlađujuće sajber krivično delo i pritom toliko rasprostranjena da je Srbija bila na ivici upostavljanja ekonomskih sankcija Svetske trgovinske organizacije zbog nepoštovanja prava intelektualne svojine.
“To je bilo flagrantno. Procenat piraterije bio je skoro 100%. To je zaista bila ozbiljna situacija i čini mi se da se baš zbog toga formirala politička volja da krenemo da radimo posao. Danas piraterija još postoji, ali je dosta pala, posebno nakon donošenja Zakona 2010. godine u vezi sa posebnim ovlašćenjima državnih organa za suzbijanje zloupotrebe prava intelektualne svojine, gde određene inspekcijske službe i poreska policija imaju pravo kontrole tih dela, tj. njihove upotrebe i kod pravnih i kod fizičkih lica. Prema nekim skorijim izveštajima, u regionu Balkana trenutno je (u Srbiji) na najnižem nivou. Kreće se oko 63%, što je dosta veliki napredak, jer se u ovoj oblasti čak i u zemljama sa najvišim stepenom kulture i poštovanja prava intelektualne svojine kreće negde oko 32-33%”, rekao je Stamenković.
Najčešći primeri sajber kriminala
Što se današnjih krivičnih dela tiče, menjaju se ubrzano kako se menja i tehnologija, a karakteriše ih anonimnost, brzina, organizovanost, viktimizacija velikih razmera…
U Srbiji su medijski najbolje propraćena krivična dela zloupotrebe maloletnika u pornografske svrhe (maloletnička pornografija), a prema rečima Stamenkovića, do sada je srećom bilo svega par slučajeva da su se proizvodnjom te vrste sadržaja bavili građani Srbije. U jednom slučaju je bio u pitanju i jedan strani državljanin koji je bio u Srbiji, ali ni u tim slučajevima ta proizvodnja nije bila na nivou kriminalno-organizovanih produkcija koje su sa Dalekog Istoka ili nekih drugih zemalja, gde postoji praktično organizovana pornografska industrija.
Kod ostalih dela u pitanju je posedovanje te vrste materijala i razmena, koje je na osnovu Krivičnog zakonika Srbije kažnjivo. Tužilaštvo ima prema tim delima “prilično oštar stav”, s obzirom da je zaprećena zatvorska kazna od 3, 5 i 8 godina – u zavisnosti od toga da li je oštećeno lice maloletnik ili dete. Iako je na osnovu Zakona o krivičnom postupku moguć tzv. skraćeni postupak, Tužilaštvo ne dopušta tzv. oportunitet – da dođe do sklapanja sporazuma o priznanju krivice koje isključuje efektivnu kaznu zatvora, jer je u pitanju izuzetno opasno krivično delo po društvo, rekao je Stamenković.
Zabeleženo je i više slučajeva takozvanog sajber groominga, odnosno korišćenja društvenih mreža radi ostvarenja kontakta sa maloletnim licima i decom u realnom životu.
Prema Krivičnom zakoniku, kažnjivo je podsticanje na komunikaciju maloletnika ili dece korišćenjem tehničkih resursa, interneta ili smart telefona, kako bi došla na sastanak zakazan zapravo radi izvršenja krivičnog dela protiv polnih sloboda (obljuba, silovanje). “I sam taj čin navođenja na dolazak na takav sastanak je kažnjiv. Uopšte ne mora da dođe do izvršenja nekog od ovih krivičnih dela, već je dovoljno da je neko doveo do toga da se maloletnik pojavi na zakazanom mestu sastanka u tom cilju”, rekao je Stamenković o tzv. seksualnim sajber predatorima.
Kao drugu grupu krivičnih dela u oblasti sajber kriminala, Stamenković navodi prevare putem interneta.
Zloupotrebe platnih kartica su medijski propraćene, ali ne i pojave koje su dosta opasnije od toga, a to su prevare koje pogađaju firme.
“Određeni naši preduzetnici putem interneta dolaze do informacija da određene firme opet putem interneta oglašavaju prodaju određenih stvari. I to su obično industrijske mašine, vrlo vredna, teška sredstva, uglavnom mašinerija koja košta najmanje na desetine hiljada evra, nekad i na stotine. I onda naši preduzetnici putem interneta, s tim što je simptomatično da je dosta tih sajtova u Kini, odaberu mašinu koja ima određenu vrednost i uplate novac na račun banke koja se nalazi u Velikoj Britaniji. Na osnovu provere našeg bankarskog sistema, Trezora itd, imaju potvrdu da je taj račun od te određene firme, i ljudi su uvereni da je posao u redu. Plate virmanom zaista velike sume novca da bi se ispostavilo da je to račun fantomske firme u Velikoj Britaniji koji se gasi odmah nakon podizanja kompletnog iznosa i, naravno, te mašine nikada ne dođu u Srbiju. Ljudi se tako nađu u vrlo teškoj situaciji da daju ogroman novac, a nikada ne dobiju to što su kupili”, rekao je Stamenković, dodajući da je u poslednje vreme na desetine takvih slučajeva, te da je kumulativna šteta u iznosu od nekoliko miliona evra, ako ne i više.
Treća oblast sajber kriminala je zloupotreba društvenih mreža.
Tužilaštvo, napominje Stamenković, može pritom da pokrene krivični postupak samo za ona ponašanja koja su označena u Krivičnom zakoniku kao krivična dela. U suprotnom – ako određeno ponašanje nije opisano kao kažnjivo i zabranjeno, nema osnova za gonjenje po službenoj dužnosti, već je moguće samo po privatnoj tužbi. To se odnosi, na primer, na objavljivanje tuđeg snimka, fonograma, fotografije…
“Ako neko objavi vašu fotografiju na internetu i krene da je komentariše na različite načine, koji mogu da budu i pogrdni do granice pretnje, znači ako nije pretnja, već ispod toga, a pritom su i uvreda i kleveta kod nas dekriminalizovane (imovinsko-pravni zahtev može da se pokrene u parničnom postupku), tako da - ako vam neko nije pretio ili izvršio neko drugo krivično delo upotrebom društvemih mreža, to znači da mi nemamo osnova za postupanje. To nekad ljudi ne shvataju”, rekao je Stamenković.
Prema njegovim rečima, krivični zakoni u zemljama u regionu slični su srpskom, a negde su i nešto slabiji.
Između opasnosti po društvo i resursa
Samo je u jednoj od susednih zemalja sajber proganjanje putem društvenih mreža kvalifikovano kao krivično delo, ali Stamenković smatra da je to učinjeno “malo brzopleto”, posebno ako se ima u vidu ograničenost resursa.
Prema njegovim rečima, čak i bogate zemlje ne mogu da odvoje toliko resursa - što ljudskih, što tehničkih i materijalnih, za borbu protiv takve vrste kriminaliteta.
“Dnevno imate milione slučajeva da se neko nekom zamerio ili na neki način ga povredio zbog postovanja nečega na društvenoj mreži, i ako imate krivično delo koje to zabranjuje, a praktično je nemoguće da neku ljudsku komunikaciju toliko kontrolišete, onda ćete imati u rukama stotine hiljada slučajeva koje nijedan sistem ne može da obradi, ili može ako se izuzetno velika novčana sredstva ulože, ali onda će se skoncentrisati na jednu oblast i postoji opasnost da će se druge zanemariti”, rekao je Stamenković.
Za borbu protiv određene vrste kriminaliteta zato je uvek važno pitanje balansa između društvene opasnosti sa jedne strane i sa druge resursa kojima država raspolaže.
“Naravno da će za ubistva, trgovinu drogom, obljubu, razbojništva, organizovani kriminal… država uložiti mnogo više vremena i resursa nego što realno može da uloži u nesto što može biti neprijatno, ali ne mora da bude krivično delo. A kada neko počne da preti da će izazvati određeno zlo, ili počne da vređa na rasnoj, verskoj ili drugoj osnovi, imamo druga krivična dela pod koja može da se to podvede i da se goni”, rekao je Stamenković.
Prema podacima u studiji o sajber kriminalu, naviše počinilaca u Srbiji je muškog pola (92,9%). Najviše sajber kriminalaca je među mladim ljudima (57,6%) od 18 do 35 godina, a najveći broj ih je pritom iz Beograda (38%), pa Vojvodine (27,7%), Šumadije i zapadne Srbije (22%). Nešto manje od dve trećine ih je završilo srednju školu, oko 22% ima fakultet, a 3% su doktori nauka. Sajber kriminalci dolaze iz svih socijalnih grupa i imaju različiti radni status, a većina ih nije ranije osuđivana (77%).
Granice kapaciteta
I policija i tužilaštvo žale se na ograničene kapacitete u borbi protiv sajber kriminala, iako su svesni opšte ekonomske krize u zemlji.
Odeljenje za borbu protiv visokotehnološkog kriminala, osnovano 2007. godine u MUP-u, i danas funkcioniše u istom kapacitetu.
To je, prema rečima Uroševića, jedan od velikih problema, pa je osnaživanje kapaciteta bio i jedan od razloga za ulazak Srbije u tvining projekat sa Britanijom i Češkom.
“Radi se o centralizovanoj jedinici koja pokriva celokupnu teritoriju Srbije, a na pet i nešto miliona stanovnika to je veoma mali broj operativaca. Uspeli smo da obučimo i regionalno kolege koji će se dalje baviti time i pomagati nam… Ono što je za nas jako važno je da imamo, pored odseka za elektronski kriminal, i odsek koji se bavi zloupotrebom intelektualne svojine, pa onda ako uzmete u obzir da se radi o jednom malom odeljenju sa dva odseka koji pokriva obe te oblasti, a ponekad tu dođe i industrijska svojina, onda je jasno kakvim kapacitetom raspolažemo”, rekao je Urošević, napominjući da postoji i prisna saradnja sa Posebnim tužilaštvom za visokotehnološki kriminal.
Odeljenje za borbu protiv visokotehnološkog kriminala bavi se i preventivom koja bi, kako je rekao, mogla da bude i mnogo veća, i bolja.
“Sarađujemo i sa mnogim nevladinim organizacijama i privatnim kompanijama, sa fakultetima, državnim instiutucijama, ali to može da bude na mnogo boljem nivou radi zaštite građana”, dodao je Urošević, ističući da je, uprkos tome, u borbi protiv sajber kriminala urađeno dosta i da o tome govore ne samo rezultati, već i “pozitivne ocene mnogih stranih službi koje se bave time na izuzetno visokom nivou” i koje su prve i krenule u borbu protiv sajber kriminala.
“I ovo istraživanje je jedan od dokaza da smo pružili maksimum od sebe sa jednim malim odeljenjem koje je po organizaciji još uvek na nedovoljno visokom nivou, što će, nadamo se, promeniti i ova publikacija”, rekao je Urošević.
Urošević je ocenio i da je jedna od ključnih stvari u borbi protiv sajber kriminala promena svesti donosilaca odluka.
“Nalazimo se na prekretnici kao društvo, jer smo sve stvari primenili i usvojili, doneli smo zakon, ali odgovorno tvrdim da naše institucije nisu prilagođene za te probleme. Mi radimo mnogo, ali nam je potrebna svest ljudi koji su donosioci odluka i na tome radimo, imali smo i seminare… Međutim, na državnom nivou ne postoji CERT (Computer Emergency Reponse Team) koji bi bio odgovoran za veće incidente u ovoj oblasti”, rekao je Urošević, dodajući da na taj problem ukazuje i studija MUP-a.
Prema rečima Uroševića, CERT obično nije u sastavu MUP-a i instisiranje na tome je zapravo nepoznavanje materije.
“Dešavalo se da (CERT) bude (pri MUP-u) u samom začetku, ali mi smo već u 21. veku i to nije više slučaj. Tu treba da učestvuju svi – od državnih instiucija svih, pa do stručnjaka koji se time bave. Pogledajte slučajeve Estonije i Gruzije, koje su osetile dobro šta znači imati sajber napad na institucije, gde pada i finansijski sistem, gde može da dođe do eksplozije nuklearne elektrane…”, rekao je Urošević.
I Posebno tužilaštvo za visokotehnološki kriminalitet radi “na granici izdržljivosti”, ali Stamenković smatra da je, imajući u vidu realnost državnog budžeta, nemoguće imati posebne želje. “Prosto je nezahvalno reći nama treba najviše. Svima treba. I otalim tužilištvima, i apelacionim...”, dodao je on, ističući da Posebno tužilaštvo i sa postojećim kapacitetima postiže da odradi posao.
“Jeste napornije, praktično radimo 24 sata. Ponekad se i u trenerkama nađemo na poslu da bismo odradili sve”, dodao je Stamenković, navodeći da se posao poslednjih godina povećava 20 do 25% godišnje, pa procenjuje da će ove godine Posebno tužilaštvo imati oko 1.300 predmeta, što je veliki skok u odnosu na 2009. godinu, kada ih je bilo 200.
Odsustvo straha
Osim zakonskog okvira i njegove primene, te ograničenih kapaciteta, jedan od ključnih problema u borbi protiv sajber kriminala je i njegovo neprepoznavanje kao opasnosti u najširoj javnosti, a samim tim i posledično nesnalaženje građana u situacijama u kojima se nađu.
I studija MUP-a ukazuje na odsustvo straha od zloupotreba u toj oblasti.
“Ljudi prosto ne doživljavaju to kao nešto što je moguće da im se desi - ni deca, ali ni stariji. To je vidljivo svaki dan. Za to nije bilo potrebno istraživanje. Istraživanje je bilo potrebno da bismo donosiocima odluka ukazali na probleme koji se ispoljavaju u svakodnevnoj primeni zakona, ali i u svakodnevnom životu i radu građana”, rekao je Urošević.
“Svi delovi knjige praktično skeniraju postojeću situaciju, govore gde smo sada i šta još treba da uradimo”, rekao je Urošević.
Preventivno delovanje
Odeljenje za borbu protiv sajber kriminala stoga, pored aktivnosti koje sprovodi u represivnom smislu, radi mnogo i na prevenciji, uključujući i saradnju sa neprofitnim sektorom.
U tom cilju MUP je uspostavio i saradnju sa Centrom za bezbedni internet povodom projekta Net patrola, koji je deo programa Evropske komisije, odnosno šireg projekta koji prelazi granice EU.
“Svaki centar ima mehanizam za prijavljivanje nedozvoljenih i štetnih sadržaja na internetu, svojevrsni hotlajn, kao što je netpatrola.rs, koja je opet i deo globalne mreže INHOPE. Ako Net patrola, recimo, dobije neku prijavu, odmah vidimo u kojoj je to državi i to se prosleđuje istim mehanizmom toj državi po INHOPE proceduri”, rekao je Ivan Jelić iz Centra za bezbedni internet, dodajući da je partnerstvo sa MUP-om na tom projektu i prednost Srbije u odnosu na druge zemlje, koje imaju ponekad možda otežanu komunikaciju sa njihovom policijom.
Ističući otvorenost i spremnost ljudi iz Odeljenja za visokotehnološki kriminal da se ukljuce u taj projekat kako bi trebalo, Jelić je naveo da je to dobar primer mehanizma koji je agilniji od nekih rigidnijih procedura na drugim nivoima. Sve što Net patrola radi pritom je usklađeno sa domaćom regulativom i procedurama. “Potpuno kompatibilno, a opet agilnije”, istakao je Jelić, koji takođe smatra da je potrebno mnogo raditi na edukaciji u oblasti sajber kriminala.
”Meni se čini da tu postoje dve reči, od kojih se jedna jako dobro razume, a druga se ne razume gotovo uopšte”, rekao je on, dodajući da taj problem nije karakterističan samo za Srbiju i naš region, već je vrlo ozbiljan problem celog čovenčanstva – cela ta tema, i tehnologoja, i mreže…
Ključni su podaci
“Imali ste prvo neke sprave – kako je računar definisan kao univerzalna sprava, što on stvarno i jeste, jer radi na univerzalan način i koristi podatke, manipuliše njima... To je jedna mašina koja to radi. To je apstraktno. Većina ljudi bi rekla: ‘Ma šta ovaj priča. Imam računar, telefon, odem na Fejsbuk…’ Stvar je u tome što računari rade sa podacima, a podatak je sve. Podaci su stvari koje vas opisuju, recimo vaš krvni pritisak ili EKG. Podatak je i vaša fotografija, vaša omiljena muzika, podatak je i vaša omiljena slika, jer se ona da transformisati u podatak koji računar razume. Dakle, stvar je u podacima i kako vidimo da industrija napreduje, vidimo da su podaci tu glavna stvar”, rekao je Jelić.
Cela stvar otišla je na potpuno novi nivo kada su računari “počeli da pričaju među sobom, što je internet omogućio”.
“Podaci su počeli da se razmenjuju po mreži koja je potpuno oslobođena bilo kojih stega i ograničenja koja su tu sa razlogom ili bez razloga. Tako podatak pomoću interneta neće proći nijednu pasošsku kontrolu, razmenićete u deliću sekunde sa nekim ko je na drugoj strani planete nešto. To su tek stvari kojima moramo da se bavimo i koje su nas velikim delom zatekle zato što je ta oblast puštena da se razvija, jer jednim delom se nije razumela, drugim delom je bila zanimljiva, egzotična, otvarala mogućnost da unapredimo živote na najrazličite načine…”, rekao je Jelić.
Problem nastaje kada je reč o pravnoj regulativi i uopšte o upodobljavanju svega toga sistemu koji je postojao od ranije.
“Vidimo da se desi neki napredak, pa tek onda pokušavamo to da uokvirimo u sve one principe koje smo imali ranije, a onda opet napravimo problem u pokušaju da primenimo neki zakon koji je postojao od ranije na nešto što nikako ne može da se uklopi ako ništa drugo onda bar u to stanje uma, svesti koje smo imali kada smo napravili taj zakon ranije”, naveo je Jelić, dodajući da se cela stvar stoga svodi na edukaciju.
Edukativno širenje svesti
“Svi mi moramo da se edukujemo da napravimo taj iskorak – da stvari demistifikujemo. I ja koji dolazim iz te sfere, koja je između ljudi koji su izuzetno dobro tehnološki potkovani i ovih drugih koji uopšte ne razumeju o čemu se tu radi, vidim da svi mi bukvalno od početka do kraja moramo da napravimo određenu vrstu iskoraka i da prvo razumemo sve ove stvari, jer imamo niz problema. Imamo terminološke probleme, na primer, jer vi kad pomislite na sajber kriminal prvo što pomislite su hakeri. To je slika koju je stvorio Holivud i ko sve ne... Hakeri nisu ljudi koje bi trebalo vezivati za sve ono što se za njih vezuje danas. I to je samo jedan terminološki problem i ilustracija toga koliko mi zapravo moramo da radimo na tome da svi zajedno bolje razumemo ovo, a tek posle da se bavimo sofisticiranim stvarima kao što su zakoni i pravna regulativa”, naveo je Jelić, čija organizacija od 2013. godine vodi i sajt kliknibezbedno.rs, pokrenut radi podizanja svesti i organizacija edukativnih aktivnosti za učenike osnovnih i srednjih škola u Srbiji, njihove roditelje, nastavnike, kao i obezbeđivanje relevantnih informacija o bezbednoj upotrebi interneta i IKT.
I Urošević ističe da je ključno širenje svesti o opasnostima na internetu, koje ne može biti pritom samo posao policije, već i građana.
Mnogi, međutim, neće da prijave opasne sadržaje, a bilo je situacija čak da su deca želela da izvrše samoubistvo zbog nekih banalnih stvari, koje bi možda mogla da reši policija, ili sociolog, ili roditelji sami.
“Ali bez svesti o tome koliki je to problem, bez uključivanja te materije u obrazovni sistem na mnogo višem nivou, mi ne možemo da pričamo o društvu koje može da ima perspektivu. Zašto? Mi se suočavamo sa tim da nam deca žive u virtuelnom prostoru, imamo decu koja po ceo dan igraju igrice, i pored svih upozorenja da to ne rade, da ne sede samo za računarom, a radi se o deci mlađoj od 14 godina. I dalje se to stalno dešava, i ona postaju deo te kulture. Njihov život postaje realan u igranju igrica, ne znaju ni za šta drugo. Tu su im drugovi iz škole sa kojima komuniciraju u tom prostoru. Tu se policija ne nalazi. Tu roditelji nisu. Nije ni obrazovni sistem, njihova učiteljica…”, rekao je Urošević.
Neophodna demistifikacija
Jelić smatra da je jedan od važnih koraka demistifikacija tema u vezi sa internetom i IKT uopšte.
“Imamo ozbiljan problem postojanja barijere za bavljenje bilo čim što ima veze sa tehnologijom i internetom samo zato što se stvari ne poznaju”, rekao je Jelić, navodeći kao primer roditelje koji ne koriste internet, a njihova deca su stalno onlajn.
“Pokušavamo da im objasnimo da ne moraju da znaju kako funkcioniše računar njihovog deteta i šta je internet da bi znali kako da se pravilno postave. Govorimo im da su problemi koji se na internetu dešavaju krajnje univerzalni. To su isti oni problemi koje su i oni imali kada su bili dečjih godina, samo što se nisu događali na takvim mestima. Ako neko zlostavlja vaše dete, to je jedna stvar, a da li se to dešava na internetu, ili u školskom dvorištu, to je druga stvar, ali radi se o tome da se mora razgovarati, jer je to prvi korak ka rešenju problema”, rekao je Jelić.
Prema rezultatima istraživanja MUP-a, najveći broj ispitanih (53,4 %), među kojima je bilo 30 odasto dece od 6 do 16 godina, odgovorio je da nisu učestvovali u sajber maltretiranju, ali da znaju ko jeste. Bilo je i odgovora da su učestvovali u tome ili su učlanjeni u grupu koja to radi, ali i onih koji su učlanjeni u grupe koje se bori protiv te pojave.
Ti podaci, kako je rekla Mirjana Drakulić, pokazuju koliko je potrebno informisanje i obrazovanje, naročito u školama, pa i u predškolskim ustanovama, jer se deca danas već sa tri-četiri godine igraju na računaru.
Slični rezultati istraživanja dobijeni su i u vezi sa govorom mržnje.
“Najveći broj je rekao da ih to uopšte ne interesuje i da nikome ne bi rekli, prijavili. To već pokazuje da imamo faktički izostanak straha, ali ne onog veštačkog straha zato što je to nešto što ne znamo, nego prosto nemamo pojma o čemu se radi, pa šta nam se desi – desiće se. Ni roditelji ne znaju, ni deca, ni učitelji, ni fakultetski profesori, svi mi zajedno. … Te stvari ukazuju da mnogo treba da se radi i da mnogo širok treba da bude pojas aktivnosti. Policija jeste stožer, ali to je onda kada se nešto desi, a mi treba da radimo na tome da se to ne desi ili da se smanji. Zato i radimo te pravne okvire, donosimo strategije ili bi trebalo da ih donesemo i zato moramo konkretne, sistematske, studiozne akcije da preduzmemo i da ljudi prosto saznaju kolike su razmere toga”, rekla je Mirjana Drakulić.
I Stamenković je istakao neophodnost kontinuirane obuke i obrazovanja u pravosuđu.
“Nije dovoljno što ste diplomirali, položili pravosudni, zakletvu, izabrani za sudiju ili tužioca… Pogledajmo lekare. I pravnici moraju stalno da unapređuju svoje znanje. Nije dovoljno otići jednom godišnje na neki seminar u odmaralište, već moramo imati kontinuitet unapređenja znanja da bismo bili u korak sa onim kako naše društvo živi”, rekao je Stamenković, koji kao najveći izazov vidi prenošenje rada specijalnih organa na redovne.
“Specijalizovani organi, koji predstavljaju vrh organizacije, ne mogu da se bave svim oblastima izvršenja krivičnih dela. Biće potrebno da kolege iz redovnih organa obučimo da mogu kvalitetno da postupaju u ovoj oblasti, jer nije svako krivično delo koje je učinjeno pomoću računara, smart fonova itd. krivično delo koje spada u našu nadležnost”, rekao je Stamenković, dodajući da je zakonski taj prag relativno visoko postavljen, što znači da će sva krivična dela koja su ispod tog praga ići u redovnu proceduru iako su izvršena putem računara.
*Prema podacima Međunarodne telekomunikacione unije, u martu 2013. godine internet je koristilo 38,8% svetskog stanovništva, odnosno 2,75 milijarde. Od toga je u razvijenim zemljama 76,8%, a u zemljama u razvoju 30,7% korisnika interneta. Ako bi se pretpostavilo da je samo 1 promil korisnika internata ima loše namere, to bi značilo da je oko 275.000 počinilaca sajber zločina. Pitanje je koliki je broj potencijalnih žrtava.
U Srbiji 2,4 miliona ljudi koristi internet svakodnevno ili skoro svakodnevno, što je 300.000 više nego 2012. Internet priključak ima 55,8% domaćinstava.
Vesna Milosavljević / SEEcult.org
Serijal o pravnom i zakonodavnom okviru za razvoj informacionog društva, koji realizuju emisija "Digitalne ikone" autorke Tamare Vučenović i portal SEEcult.org, obuhvata tokom 2014. godine temate o Poglavlju 10 u procesu pregovaranja sa EU, e-upravi, e-komunikacijama i telekomunikacijama, sajber pravu, kulturi, autorskom pravu i digitalizaciji, e-poslovanju i e-bezbednosti i privatnosti.
Emisiju o sajber kriminalu moguće je preslušati OVDE (mp3).
Prvu emisiju u serijalu o informacionom društvu, posvećenu opštem pravnom i regulatornom okviru, moguće je preslušati OVDE (mp3). Emisija o Poglavlju 10 nalazi se OVDE (mp3), o e-upravi je OVDE (mp3), o elektronskim komunikacijama i telekomunikacijama nalazi se OVDE (mp3).
Izradu ove publikacije je finansijski podržala Ambasada Kralјevine Norveške u Beogradu. Sadržaj ove publikacije je isklјučiva odgovornost izdavača i ni na koji način ne odražava stavove Ambasade Kralјevine Norveške.