Evropská unie chce pro hackery alespoň 5 let

Zdroj: FreeDigitalPhotos.net; autor: Salvatore Vuono.

Nová evropská pravidla, podle kterých by státy EU měly trestat hackery, jsou téměř na světě. Dnes o nich v Lucemburku jednali ministři spravedlnosti a vnitra. Odborníci na bezpečnost jsou ale skeptičtí. Pokoušet se usvědčit pachatele, které nelze vystopovat, je podle nich plýtvání časem.

Ministři vnitra dnes podpořili vznik nových pravidel, která definují, co všechno spadá pod označení kybernetický zločin a stanovují minimální výši trestů pro pachatele nejzávažnějších činů.

Navrhovaná směrnice o útocích proti informačním systémům dosud žádné výraznější odpůrce v unijních kruzích a mezi členskými státy neměla. Materiálem se má po dnešku zabývat Evropský parlament.

Odborníci na bezpečnost s výkonem horlivých evropských politiků už tak nadšení nejsou. EU by se podle nich spíš měla zaměřit na to, aby kybernetický zločin pochopila a uvolnila prostředky na jeho potírání.

„Zákonů pro usvědčení pachatelů kybernetických trestných činů máme dost. Nemáme ale na jejich dopadení dost policistů ani organizací, které by mohly působit přeshraničně,“ řekl EurActivu profesor Richard Clayton z Cambridgeské univerzity.

Clayton upozornil, že většina členských států EU podepsala Úmluvu Rady Evropy o kybernetické trestné činnosti, která obsahuje osvědčené a doporučené postupy pro boj s kybernetickým zločinem. K materiálu, který dnes projednávali ministři vnitra, se nepřipojilo pouze Dánsko.

Do působnosti směrnice mají spadat například protiprávní vstup do informačních systémů, zasahování do těchto systémů, odcizení nebo odstranění dat a zásahy do neveřejných přenosů dat.

V případě méně závažných trestných činů, jako je například neoprávněný přístup k informacím, by pachatelé mohli čelit trestu odnětí svobody na dobu minimálně dvou let. Pokud by ale počet počítačů, které by takovým způsobem napadli, překročil určitou hranici nebo pokud by se terčem jejich útoků staly významné objekty, jako například letiště nebo jaderné elektrárny, mohli by hackeři čelit trestu odnětí svobody na dobu minimálně pěti let. Vyplývá to z návrhu směrnice.

V květnu neznámí hackeři napadli systémy společností Google a Sony, odkud odcizili osobní údaje jejich uživatelů a klientů.

Z mála informací, které jsou k dispozici, odborníci usuzují, že hackeři jsou často součástí větších sítí působících ve více zemích. Z velké části zřejmě pocházejí z Ruska a východní Evropy, Číny a Spojených států a někteří jsou rozprostřeni i po území EU. Je velmi obtížné je dopadnout, natož usvědčit.

Ve Spojených státech se FBI snaží řešit obrovské množství případů podvodného jednání na internetu. Jednou ze známých skupin hackerů je skupina, které si říká LulzSec. Přestože se své aktivity pokouší propagovat přes internet, policii se je zatím nepodařilo vypátrat.

Případy kybernetických útoků jsou známé i z Evropy. V roce 2007 ochromil útok hackerů vedený z území Ruska Estonsko, britské ministerstvo obrany v loňském roce řešilo zhruba 1.000 „potenciálně závažných“ útoků a s útoky má svou zkušenost už i Praha, kde se z registrů obchodníků s emisními povolenkami v lednu 2011 zmizely povolenky v hodnotě 6,8 milionů eur (EurActiv 20.1.2011).

Ve Španělsku se pachatelé kybernetických trestných činů nejčastěji zaměřují na loterijní podvody, v Rumunsku jsou zase „oblíbené“ podvody s internetovými aukcemi, ve kterých lidé po internetu nakupují neexistující výrobky.

„Pachatelé kybernetických trestných činů správně usoudili, že šance na jejich dopadení jsou velmi, velmi nízké,“ říká Clayton.

Členské státy EU dnes na dopadení pachatelů spolupracují pouze neformálně. Výměnu informací mezi policejními složkami v jednotlivých členských zemích pomáhá usnadnit evropská agentura v oblasti prosazování práva Europol.

Ve způsobu pátrání po pachatelích kybernetických trestných činů jsou podle EU v současné době mezery. Objevil se proto návrh, který od roku 2013 počítá se vznikem Evropského centra pro kybernetické trestné činy. To by mělo koordinovat přeshraniční akce a poskytovat školení orgánům pro vymáhání práva.

Podle Komise je dnešní dohoda pouze malou součástí širší strategie pro boj s kybernetickou kriminalitou.