Skutečný světový problém s “kyberkriminalitou”

by | Čvn 16, 2023 | Nejnovější | 0 comments

Co se vám vybaví, když slyšíte slovo kyberkriminalita? Hackeři pronikající do domácí nebo firemní sítě? Gangy vyděračů, kteří si berou školní či zdravotní systémy jako rukojmí? A co člověk, který porušuje podmínky služby sociální sítě, platí za kokain pomocí služby Venmo nebo zveřejňuje dezinformace? Definice “kybernetické kriminality” zůstávají nejasné, poměrně široké, ale přitom stále více zakořeněné v našich právních systémech. A to jak v zákonech jednotlivých států, tak na mezinárodní scéně.

Pokud žijete ve Spojených státech, kyberkriminalita může znamenat prakticky jakýkoli nezákonný čin, který se odehrává v prostředí internetu. Nejasné a různorodé definice “kyberzločinů” nebo souvisejících pojmů ve federálním a státním právu USA již dlouho znepokojují zastánce občanských svobod, kteří poukazují na fakt, že lidé jsou obviněni z dalších trestných činů jen proto, že se odehrávaly na internetu. A bez jasných, úzce vymezených a univerzálních definic kyberkriminality se tento problém může brzy stát celosvětovým.

Organizace spojených národů (OSN) jedná o mezinárodní smlouvě ohledně kybernetické bezpečnosti, u níž hrozí, že zakotví stejný typ širokých formulací, jaké jsou přítomny ve federálních a státních zákonech USA a zemí, jako je Čína nebo Írán. Podle koalice skupin na ochranu občanských svobod je seznam “kybernetických zločinů” v návrhu smlouvy tak rozsáhlý, že ohrožuje dokonce i novináře, bezpečnostní výzkumníky, informátory a lidská práva obecně.

Trestné činy a nedorozumění

Prosazení mezinárodní smlouvy o kyberkriminalitě má původ v nečekaném zdroji: Rusku. V roce 2019 hlasovalo 88 členských zemí OSN pro rezoluci vedenou Moskvou o vytvoření pracovní skupiny – takzvaného ad hoc mezivládního výboru – která by vypracovala smlouvu o kyberkriminalitě. Rezoluce, jejímž spolupředkladatelem byly Čína, Myanmar, Kambodža, Írán, Sýrie, Bělorusko, Nikaragua a Venezuela, široce definovala kyberkriminalitu jako “využívání informačních a komunikačních technologií pro kriminální účely”.

I když byla rezoluce přijata, kritici předpovídali, že vytvoření takové smlouvy se nezaměří na narušení sítě, šíření škodlivého softwaru nebo krádeže dat, ale na otázky, které jsou pro autoritářské režimy naléhavější: svrchovanou kontrolu nad internetem a potlačování projevů, které jsou v rozporu s vládními prioritami.

Po více než třech letech a čtyřech kolech jednání se varování kritiků naplnila. Lidskoprávní nezisková organizace Article 19 v návrhu nové smlouvy OSN o kyberkriminalitě napočítala 34 druhů trestných činů, které by spadaly do širší definice “kyberkriminality”. To je o desítky více než u jakékoli jiné dohody OSN týkající se kyberkriminality. Včetně Budapešťské úmluvy o kyberkriminalitě z roku 2001. Ta rozšiřuje mezinárodní spolupráci mezi orgány činnými v trestním řízení při vyšetřování a stíhání některých trestných činů (jako je například nabourání se do počítačové sítě) a slouží jako současný mezinárodní standard.

“Některé z nejproblematičtějších trestných činů na seznamu návrhu smlouvy se týkají trestných činů souvisejících s obsahem” uvedla Paulina Gutiérrezová, vedoucí právní pracovnice společnosti Article 19. Patří sem činnosti, které mohou být jinak v mnoha zemích nezákonné (například šíření materiálů týkajících se sexuálního zneužívání dětí nebo podněcování k teroristickým činům) a k jejichž provedení není třeba počítač připojený k internetu. Zahrnuje také trestné činy, které jsou zralé pro zneužití autoritářskými režimy. Vezměme si typicky trestné činy související s terorismem, které nemají mezinárodně dohodnuté definice. Nebo to, co návrh smlouvy (jehož autorem je Rusko) nazývá online sdílením takových materiálů, které jsou “motivovány politickou, ideologickou, sociální, rasovou, etnickou nebo náboženskou nenávistí”. Podle EFF by pak všechny tyto trestné činy mohly být použity k potlačení projevu a uvěznění novinářů nebo aktivistů.

Kromě zúžení typů trestných činů zahrnutých do seznamu “kybernetických trestných činů” ve smlouvě se článek 19 zasazuje o zahrnutí formulace, která omezuje rozsah smlouvy tak, aby zahrnovala pouze trestný čin, při jehož spáchání měla osoba “nečestný úmysl” a který způsobil “vážnou škodu”. Bez těchto ustanovení by činnosti, jako je nevědomé sdílení článků “fake news” nebo provádění výzkumu kybernetické bezpečnosti, mohly být kvalifikovány také jako kybernetické trestné činy.

Problémy na plné čáře

Jedním z problémů této projednávané mezinárodní smlouvy OSN je, že by mohla vést státy k přijímání zákonů s rozsáhlou působností. Ve Spojených státech však velká část této široké působnosti již existuje. Federální zákon o počítačových podvodech a zneužívání počítačů z roku 1986 již dlouho vyvolává hněv obhájců občanských svobod, kteří tvrdí, že tento 36 let starý zákon kriminalizuje řadu činností jež mají být trestné. To je do značné míry způsobeno jeho vágním zněním, které zakazuje “neoprávněný” přístup k “chráněnému” počítači – definovanému v podstatě jako jakýkoliv počítač připojený k internetu.

Spěch do prázdna

Podle odborníků je řešením vágní a rozsáhlé legislativy týkající se kyberkriminality vytvoření právních definic, které se omezí na činnosti “závislé na kybernetickém prostoru”. “Pokud má kyberkriminalita něco znamenat, musí být konkrétně omezena na trestné činy spáchané na počítačových systémech a sítích právě pomocí počítačových systémů a sítí,” říká Crocker, právník EEF. “Jinými slovy, musí jít o takový druh trestné činnosti, který by nemohl existovat, kdyby tato technologie neexistovala. ‘Kyberkriminalita’ nemůže být jen jakákoli špatná věc spáchaná pomocí počítače” dodává.

Největší příležitost zabránit dalšímu rozšiřování nadměrné kriminalizace přestupků a činů prostřednictvím zákonů o kyberkriminalitě má nyní smlouva OSN. Mnoho členských států se snaží omezit seznam trestných činů na které se smlouva vztahuje společně. Stejně tak skupin hájící občanské svobody usilují o vyloučení trestných činů spáchaných neúmyslně nebo bez způsobení vážné škody. Zkrátka prosadit určitě brzdy, které by bránily zneužití zákona ve prospěch autoritářských vlád.

Jednání o smlouvě tedy pokračují. V polovině dubna se má sejít páté kolo jednání mezivládního výboru a koncem léta pak v rámci šestého kola. Konečné znění smlouvy by mělo být dokončeno do února 2024 – což je krátký časový rámec, který by podle Gutiérrezové mohl u takto složité a rozsáhlé mezinárodní dohody způsobit problémy.

Rychlost jednání znamená málo času na to, aby se znění smlouvy více přizpůsobilo tomu, co je podle skupin zabývajících se občanskými svobodami a lidskými právy nezbytné. Ve skutečnosti by to mohlo vést k tomu, že země jako Rusko nebo Čína na poslední chvíli vpašují do smlouvy formulaci, která by celou věc poškodila – což se údajně stalo během čtvrtého jednání v lednu. “Pravdou je, že otázky jsou složité, velmi technické a na vyjednávání o tom všem je velmi málo času,” uvádí Gutiérrezová. “Není pochyb o tom, že se některé z podezřelých formulací do smlouvy bezpochyby dostanou.”

Filip Blaha, redakce Cyberblog
Zdroj: Wired
Foto: Bing
0 Comments
Submit a Comment
Jaký je rozdíl mezi zabezpečení aplikace a zabezpečením API?

Jaký je rozdíl mezi zabezpečení aplikace a zabezpečením API?

S nástupem digitální transformace a rostoucí závislostí podniků na digitálních službách je zabezpečení aplikací a rozhraní API (Application Programming Interfaces) důležitější než kdy dříve. S ohledem na to jsou zabezpečení aplikací a API dvě zásadní součásti komplexní bezpečnostní strategie. Využitím těchto postupů se organizace mohou chránit před škodlivými útoky a bezpečnostními hrozbami a především zajistit, aby jejich data zůstala v bezpečí.

„AI přítelkyně” jsou noční můrou pro soukromí

„AI přítelkyně” jsou noční můrou pro soukromí

Romantičtí chatboti shromažďují obrovské množství dat, poskytují nejasné informace o tom, jak je používají, používají slabou ochranu heslem a nejsou transparentní, tvrdí nový výzkum společnosti Mozilla.

4 způsoby, jak hackeři pomocí sociálního inženýrství obcházejí MFA

4 způsoby, jak hackeři pomocí sociálního inženýrství obcházejí MFA

Pokud jde o zabezpečení přístupu, jedno doporučení vyniká nad ostatními: vícefaktorové ověřování (MFA). Vzhledem k tomu, že samotná hesla jsou pro hackery jednoduchou prací, poskytuje MFA zásadní vrstvu ochrany proti narušení. Je však důležité si uvědomit, že MFA není bezchybné. Lze ho obejít, a často se tak i děje.

Jak být anonymnější online

Jak být anonymnější online

Na internetu jste neustále monitorováni. Hlavním viníkem je často reklamní průmysl a technologické společnosti, které jsou na reklamě silně závislé, aby vydělaly peníze ( např. Google a Meta). Na webu vás mohou sledovat neviditelné trackery a cookies vložené do webových stránek a aplikací. Přečtěte si návod, jak se stát více anonymním na internetu.

Nejhorší hacky roku 2023

Nejhorší hacky roku 2023

Minulý rok byl plný ničivých kybernetických útoků po celém světě, od ransomwarových útoků na kasina až po státem sponzorované narušení kritické infrastruktury.