Danas je internet najpopularniji i najmasovniji vid komunikacije. Pružanje usluga u digitalnom prostoru je izuzetno rasprostranjeno, kao što je to slučaj npr. sa onlajn bankarstvom, onlajn kupovinom preko različitih aplikacija i platformi… Kriptovalute postaju sve rasprostranjeniji način plaćanja, ali i sve češći oblik investicionog ulaganja od strane građana. Napadi usmereni na kompjuterske podatke i sisteme kroz fišing,[1] smišing[2] i višing,[3] s ciljem sticanja materijalne koristi su sve zastupljeniji. Krađa identiteta i krađa podataka o platnim karticama, koje za posledicu imaju preduzimanje neovlašćenih transakcija i prenos novca bez osnova… Ucene preko lažnih profila na društvenim mrežama i sajtovima za upoznavanje nakon sačinjavanja kompromitujućeg video materijala zloupotrebom emocija žrtve… Zvuči li Vam sve ovo poznato i da li ste se do sada našli u nekoj od ovih klizavih i rizičnih situacija?!
Zbog aktuelnih izmena i dopuna krivičnih propisa i to Krivičnog zakonika i Zakonika o krivičnom postupku, otvara se i pitanje vrste i kvaliteta predloženih zakonskih rešenja u delu koji se odnosi na sajberkriminal u kontekstu mogućnosti za praćenje napretka informacionih tehnologija, a radi povećanja visokotehnološke bezbednosti i jačanja zaštite građana. Šta je to što se menja?
Zlonamerni računarski program
Što se tiče Krivičnog zakonika, termin računarski virus zamenjen je terminom zlonamerni računarski program, pod kojim se podrazumeva program koji je napravljen sa svrhom da nanese štetu računaru, računarskoj mreži ili računarskim podacima i koji se ubacuje u računar sa namerom ugrožavanja poverljivosti, celovitosti ili dostupnosti računarskih podataka, aplikacija ili operativnih sistema ili na neki drugi način ometa rad računara ili računarske mreže. Time će doći do unapređenja krivičnopravne zaštite kod krivičnog dela pravljenje i unošenje zlonamernog računarskog programa iz čl.300 KZ, jer je do sada korišćen termin računarski virus, koji je bio uži, pošto zlonamerni računarski program tzv. malware obuhvata ne samo viruse, već i na primer:
- tzv. trojance, koji deluju kao legitimni softver, a u stvari im je cilj da nanesu štetu računarskom sistemu, odnosno mreži,
- crve, kod kojih nije potrebno delovanje korisnika računara za njegovu aktivaciju, već se širi sam od sebe i šteti serverima,
- ransomware, koji ima kapacitet da kriptuje fajlove na računaru tipovanih korisnika i od njih zahteva novčani iznos radi slanja ključeva za deskripciju itd.
Novo krivično delo objavljivanje materijala kojima se savetuje izvršenje krivičnog dela
Postoji i nastojanje predlagača da se proširi krug kažnjivih ponašanja za koje će biti nadležno Posebno odeljenje za visokotehnološki kriminal u okviru Višeg javnog tužilaštva u Beogradu uvođenjem navedenog novog krivičnog dela. Radnja krivičnog dela se sastoji u činjenju dostupnim materijala koji sadrži informacije kojima se daju saveti u cilju izvršenja krivičnog dela putem sredstava informacionih tehnologija ili na drugi način. Ovo je izuzetno široko postavljena i nejasna inkriminacija, kojom se narušava princip zakonitosti i u okviru njega lex certa, tj. važnost preciznog određivanja krivičnog dela. Za razliku od svih drugih krivičnih dela kod kojih je radnja krivičnog dela činjenje dostupnim određenog sadržaja propisana nakon prethodnog određivanja konkretnih radnji, ovde je to u potpunosti izostavljeno. Jedina bliža odrednica je da se materijal mora ticati saveta za vršenje krivičnog dela, ali opet nije određeno da li se to odnosi na sva krivična dela ili samo na ona za koja se goni po službenoj dužnosti, ili pak na teža krivična dela.
Jedno je sigurno: ako se saveti tiču prekršaja, onda neće biti ispunjeni zakonski elementi za krivično gonjenje. Šta to praktično znači – ako neko na društvenoj mreži „Facebook“ objavi video sa planom za protest i blokadu puteva, bez obzira na značaj saobraćajnice, neće biti ovog krivičnog dela.[4] Međutim, ako neko na društvenoj mreži „X“ objavi fotografiju dokumenta kojim se predlaže napad na najviše predstavnike državnih organa ili na objekte gde su smešteni, na pretnju po život i telo drugoj osobi itd, onda bi bilo osnova za otpočinjanje krivičnog gonjenja. U slučaju da neko pristupi tom materijalu i sačuva ga na svom računaru, i to lice bi vršilo krivično delo, što barem teoretski stvara po nekoliko desetina, a možda i stotina osumnjičenih. Jedini razlog da do toga ne dođe, ogleda se u oceni da nisu postupali sa umišljajem, već npr. po automatizmu, iz dosade, radoznalosti i sl. Posledice ovakvog predviđenog rešenja vode ne samo u pravnu nesigurnost zbog širokog prostora za tumačenje predložene norme, već i u direktnu opasnost od ugrožavanja, odnosno povrede prava građana, a cilj zbog kog se krivično delo uvodi u vidu zaštite od nedozvoljenog sadržaja na internetu nije dovoljno konkretan i opasan da bi opravdavao krivičnopravnu reakciju. Ovo i iz razloga što i u okviru društvenih mreža postoje mogućnosti za prijavu ugrožavajućeg, tendencioznog i problematičnog materijala i zahtevanja njegovog uklanjanja, što bi i trebalo da bude osnovni cilj onoga na koga se sadržaj odnosi, a krivično pravo treba da služi za suzbijanje kriminala kada se drugim sredstvima ne može postići pravi efekat.
Krivične sankcije za kompjuterski kriminal
Iako predložene izmene Krivičnog zakonika obiluju primerima zaoštravanja krivičnopravne represije, očigledno pod pritiskom određenih problema i negativnih pojava kojima se država ne može na drugi način efikasnije da suprotstavi,[5] deluje da nije bilo dovoljno nastojanja da se pooštre kazne i za krivična dela protiv bezbednosti računarskih podataka. Ni za jedno krivično delo, kao npr. računarska prevara, računarska sabotaža, tzv. hakovanje, odnosno neovlašćen pristup zaštićenom računaru, računarskoj mreži i elektronskoj obradi podataka nije povećana ni po vrsti, ni po visini zaprećena kazna. Inače, predviđene kazne za ova krivična dela su blage uprkos činjenici da postoji izrazita mogućnost ugrožavanja dobara od vitalnog interesa kako za građane, tako i za privredna društva, ali i državu. Nije čak kod pojedinih oblika krivičnih dela iz ove grupe kažnjiv ni pokušaj npr. kod računarske prevare kod koje je pribavljena protivpravna imovinska korist u iznosu ispod 450.000 dinara, što je ozbiljan nedostatak, jer preduzimanje radnje zahteva specijalizovano znanje, plansko delovanje i naprednu elektronsku opremu.
Elektronski dokazi, pretresanje elektronske opreme i posebne dokazne radnje
U Zakoniku o krivičnom postupku i dalje nema definicije elektronskog dokaza, već se šturo i uopšteno koristi termin elektronski zapis, koji se odnosi na zvučni, video ili grafički podatak dobijen u elektronskom tj. digitalnom obliku, ali se ne odnosi samo na dokaze u krivičnom postupku, već i na potvrdu o prijemu pošte. Nacrtom je uređeno i dokazivanje fotografijom, tonskim ili tonskim i optičkim snimkom, sačinjenim van krivičnog postupka, što znači da će policija od svakog građanina koji je imao video nadzor u stanu, ili drugim prostorijama, odnosno dvorišnim i drugim sličnim otvorenim prostorijama, kao vid bezbednosnih mera, moći da izuzme video snimak na osnovu naredbe javnog tužilaštva, odnosno suda i oni su u obavezi to da predaju.
Nije bliže uređen ni postupak pretresanja i veštačenja elektronskih uređaja, a postojeća regulativa vodi do mnoštva praktičnih problema. Tako npr. na postupak pretresanja se shodno primenjuju odredbe za pretresanje stana i u delu da pretresanju prisustvuju dva punoletna građanina kao svedoci pri čemu razbijanje šifre na računaru može trajati od sat vremena do više desetina dana, a ekstrakcija tj. izdvajanje podataka i po nekoliko meseci. Ukoliko pak svedoci ne prisustvuju pretresanju, ono mora da se optički snima, što vodi stvaranju enormne količine video materijala čije čuvanje zahteva znatne kapacitete.[6]
Zadržana je i sužena koncepcija primene posebnih dokaznih radnji i posebne dokazne radnje kao što su tajno praćenje i snimanje, simulovani poslovi, računarsko pretraživanje podataka, kontrolisana isporuka i prikriveni islednik i jedino se tajni nadzor komunikacije može odrediti za oštećenje računarskih podataka i programa iz čl.298 st.3 KZ, računarska sabotaža iz čl.299 KZ, računarska prevara iz čl.301 KZ i neovlašćen pristup mreži i elektronskoj obradi podataka iz čl.302 KZ. Ono što je specifično za ovu posebnu dokaznu radnju jeste da se odnosi na komunikacije koje se obavljaju putem telefona ili drugih tehničkih sredstava ili nadzor elektronske ili druge adrese osumnjičenog i zaplenu pisama i drugih pošiljki i njeno polje primene je za navedena krivična dela suženo, jer hakeri, ne preduzimanju radnje krivičnog dela koristeći telefon, ili pak ostavljaju trag u elektronskoj pošti, već ih preduzimaju na posebnim platformama, darkwebu, tj. na sajtovima do kojih se dolazi preko alata za enkripciju tj. šifrovanje. U tom delu neće i dalje biti zakonski u dovoljnoj meri obezbeđena pokrivenost određenih realnih životnih situacija u skladu sa rastućim izazovima.
Zaključak
Ostali delovi izmena Krivičnog zakonika i Zakonika o krivičnom postupku se ne odnose direktno na komjuterski kriminal, što govori da je procena predlagača da su zakonske norme adekvatne iako su stvarane u nekim drugim vremenima koja su prethodile sveopštoj digitalizaciji. Ipak, mnoga ponašanja ostaju lebdeća, neregulisana i nesankcionisana poput prebacivanja sredstava sa tuđeg bankovnog računa koji nije vezan za platnu karticu, pribavljanja i prodaje baza podataka sa platnih kartica, bez fizičkog falsifikovanja ili upotrebe same kartice,[7] objavljivanja fotografija ili video snimaka seksualno eksplicitnog sadržaja uz otkrivanje broja telefona, mesta prebivališta žrtve bez njene saglasnosti od strane bivšeg ili potencijalnog partnera.
Upravo radi sprečavanja narušavanja lične reputacije, ali i sprečavanja posledica hakerskih napada i novčanih gubitaka, važno je stalno ukazivati građanima da budu oprezni i pažljivi prilikom preduzimanja bilo kakvih radnji na internetu, a prvenstveno da svoje transakcije obezbede limitima na platnim karticama, da se dobro upoznaju sa načinima ulaganja u kriptovalute, da ne klikću na sumnjive linkove, da uvek provere identitet lica sa kojim se dopisuju, ali i prilikom objavljivanja fotografija, tagovanja lica na fotografijama, koje postaju dostupnije širem krugu lica, jer se one čuvaju neograničeno i mogu izazvati ozbiljnu ličnu i imovinsku štetu…
[1] Vrsta prevarne radnje kod koje haker šalje korisnicima imejl koji izgleda kao da je poslat od strane prave kompanije s ciljem da se izazove korisnik da otkrije privatne informacije ili da preduzme određene radnje.
[2] Vrsta prevarne radnje kod koje haker šalje sms poruke pojedincima sa obaveštenjem npr. o blokadi platne kartice, ili dobijanju velike novčane nagrade i instrukcijama da preko prevarnog linka popune lične podatke radi daljeg postupka, a koje hakeri potom zloupotrebljavaju radi sticanja protivpravne imovinske koristi.
[3] Vrsta prevarne radnje kod koje haker koristi glasovne tehnike pozivajući korisnike preko lažnih brojeva koji se prikazuju kao da su poznati ili iz istog grada i lažno im predstavljajući da im nudi novčanu pomoć, na osnovu čega targetirani pojedinci odaju poverljive lične podatke, koji potom hakeri zloupotrebljavaju radi sticanja protivpravne imovinske koristi.
[4] U pitanju su prekršaji iz čl.111 stav 1 tač.33,34,37 u vezi sa čl.49 Zakona o putevima, Sl. glasnik RS br.44/18, 95/18, 92/23.
[5] Zoran Stojanović, Da li je Srbiji potrebna reforma krivičnog zakonodavstva, Crimen, (IV) 2/2013, str.138.
[6] Marina Barbir, Bojana Stanković, Prikupljanje i upotreba elektronskih dokaza u krivičnom postupku, Zbornik radova „Pravne praznine i punoća prava“, I. Sarajevo 2024, str.350.
[7] Vanja Bajović, (Ne) adekvatnost pojedinih inkriminacija da zaštite pojedinca u digitalnom okruženju, Zbornik radova Kopaoničke škole prirodnog prava – Slobodan Perović, tom I, 2023, str.483.
Tekst je nastao u okviru projekta Otvorena vrata pravosuđa.
Tekst je objavljen u dnevnom listu Danas, 3. decembra 2024. godine.
Izvor: Danas, piše: Gordana Krstić – Javni tužilac u Višem javnom tužilaštvu u Beogradu i član Udruženja tužilaca Srbije
