Pavol SokolÚstav informatiky, Prírodovedecká fakulta
UPJŠ v Košiciach
s
informatiky
Osnova prednášky
2
1) Úvod do trestného práva
2) Počítačová kriminalita
3) Case study – nbusr123
Trestné
právo
3
• Represívna funkcia
• Ochranná funkcia
4
Funkcie trestného práva
Verejné právo Delenie:◦ Trestné právo hmotné - predstavuje súbor právnych noriem
vydaných štátom na ochranu dôležitých spoločenskýchvzťahov pred konaním nebezpečným pre spoločnosť.◦ Trestné právo procesné - predstavuje súbor právnych
noriem upravujúcich vzťahy, ktoré vznikajú v rámci trestnéhokonania medzi orgánmi činnými v trestnom konaní aostatnými účastníkmi trestného konania.
5
Systém trestného práva
Zák. č. 300/2005 Z.z. Trestný zákon v znení neskoršíchprávnych predpisov
Zák. č. 301/2005 Z.z. Trestný poriadok v znení neskoršíchprávnych predpisov
Dohovor Rady Európy o počítačovej kriminalite
6
Pramene trestného práva
7
Zásady trestného práva
• zásada zodpovednosti za zavinené protiprávne konanie
• „nullum crimen sine lege, nulla poena sine lege“• Zákaz retroaktivity trestnoprávnych noriem • „Ne bis in dem“ • prezumpcia neviny• ...
Trestný čin je protiprávny čin, ktorého znaky sú uvedené v trestnom zákone, aktento zákon neustanovuje inak.
• Delenie trestných činov• prečin (hh do 5r.)• Zločin (hh nad 5r.)• Obzvlášť závažný zločin (dh nad 10r.)
• Vývinové štádia trestného činu:• Príprava• Pokus• Dokonaný trestný čin
8
Trestný čin
• Skutková podstata trestného činu• Obligátorné znaky
• Subjekt, • Objekt, • Subjektívna stránka, • Objektívna stránka
• Fakultatívne znaky• hmotný predmet útoku, účinok• miesto, čas a spôsob vykonania činu• ....
9
Skutková podstata TČ
Trestný čin je spáchaný úmyselne, ak páchateľ (§15 TZ): chcel spôsobom uvedeným v tomto zákone porušiť alebo ohroziť záujem
chránený trestným zákonom, alebo vedel, že svojím konaním môže také porušenie alebo ohrozenie spôsobiť, a pre
prípad, že ho spôsobí, bol s tým uzrozumený.
Trestný čin je spáchaný z nedbanlivosti, ak páchateľ (§16 TZ):• vedel, že môže spôsobom uvedeným v tomto zákone porušiť alebo ohroziť
záujem chránený týmto zákonom, ale bez primeraných dôvodov sa spoliehal,že také porušenie alebo ohrozenie nespôsobí, alebo
• nevedel, že svojím konaním môže také porušenie alebo ohrozenie spôsobiť,hoci o tom vzhľadom na okolnosti a na svoje osobné pomery vedieť mal amohol.
10
Zavinenie
Pre trestnosť činu spáchaného fyzickou osobou treba úmyselné zavinenie, aktento zákon výslovne neustanovuje, že stačí zavinenie z nedbanlivosti.
Páchateľ trestného činu je ten, kto trestný čin spáchal sám. – len FO
Ak bol trestný čin spáchaný spoločným konaním dvoch alebo viacerýchpáchateľov (spolupáchatelia), zodpovedá každý z nich, ako keby trestný činspáchal sám.
Účastník na dokonanom trestnom čine alebo na jeho pokuse je:a) zosnoval alebo riadil spáchanie trestného činu (organizátor),
b) naviedol iného na spáchanie trestného činu (návodca),
c) požiadal iného, aby spáchal trestný čin (objednávateľ), alebo
d) poskytol inému pomoc na spáchanie trestného činu, najmä zadováženímprostriedkov, odstránením prekážok, radou, utvrdzovaním v predsavzatí, sľubompomôcť po trestnom čine (pomocník).
11
Páchateľ
OKOLNOSTI VYLUČUJÚCE TRESTNÚ ZODPOVEDNOSŤ – nie je TČ•Vek – 14. rok
•1 výnimka - Pre trestný čin sexuálneho zneužívania podľa § 201 – 15. rok•Nepríčetnosť
OKOLNOSTI VYLUČUJÚCE PROTIPRÁVNOSŤ ČINU - Čin inak trestný• Krajná núdza• Nutná obrana• Oprávnené použitie zbrane• Dovolené riziko• Výkon práva a povinnosti• Súhlas poškodeného• Plnenie úlohy agenta
12
Trestná zodpovednosť
Škodou sa na účely trestného zákona rozumie: ujma na majetku alebo reálny úbytok na majetku alebo na právach poškodeného alebo jeho iná ujma, ktorá je v príčinnej súvislosti s trestným činom
bez ohľadu na to, či ide o škodu na veci alebo na právach
Škodou malou sa rozumie škoda prevyšujúca sumu 266 eur (8 000 Sk) Škodou väčšou sa rozumie suma dosahujúca najmenej desaťnásobok takej
sumy. Značnou škodou sa rozumie suma dosahujúca najmenej stonásobok takej
sumy. Škodou veľkého rozsahu sa rozumie suma dosahujúca najmenej päťstonásobok takej sumy.
13
Škoda
Tresty:a) trest odňatia slobody,b) trest domáceho väzenia,c) trest povinnej práce,d) peňažný trest,e) trest prepadnutia majetkuf) trest prepadnutia veci,g) trest zákazu činnosti,h) trest zákazu pobytu,i) trest straty čestných titulov a vyznamenaní,j) trest straty vojenskej a inej hodnosti,k) trest vyhostenia.
14
Sankcie
Ochranné opatrenia:a) ochranné liečenie,b) ochranná výchova,c) ochranný dohľad,d) detencia,e) zhabanie veci,f) zhabanie peňažnej čiastky,g) zhabanie majetku.
Trestné konanie je konanie podľa trestného poriadku.
Trestné stíhanie úsek od začatia trestného stíhania až do právoplatnostirozsudku, prípadne iného rozhodnutia orgánu činného v trestnom konaníalebo súdu vo veci samej a prípravným konaním sa rozumie úsek od začatiatrestného stíhania do podania obžaloby, návrhu na schválenie dohody ouznaní viny a prijatí trestu (ďalej len „dohoda o vine a treste“) aleboprávoplatnosti rozhodnutia orgánu činného v trestnom konaní vo vecisamej.
Základné zásady trestného konania
15
Trestné konanie
• Subjekty v trestnom konaní• Orgány činné v trestnom konaní (prokurátor a policajt)• Súd• Poškodený• Zúčastnená osoba• Podozrivý – Obvinený – Obžalovaný - Odsúdený
16
Subjekty v trestnom konaní
Predsúdne konanie postup pred začatím trestného stíhania prípravné konanie
◦ začatie◦ vyšetrovanie a skrátené vyšetrovanie◦ vznesenie obvinenia◦ skončenie vyšetrovania a skráteného vyšetrovania
Súdne konanie preskúmanie a predbežné prejednanie obžaloby hlavné pojednávanie rozhodnutie súdu
Opravné konanie riadne opravné prostriedky a mimoriadne opravné poriadky
17
Štádia trestného konania
Počítačová kriminalita
18
Počítačová kriminalita („Computer crime”)Vs.
Kyberkriminalita („Cyber crime”)
• Počítačová kriminalita (cyber-crime, kyberzločin):• Informačná kriminalita (info-crime):• Kriminalita súvisiaca s pokročilými technológiami (high-tech crime)
• Kriminalita• Kriminalistika
19
Pojem
• Objekt• Vlastníctvo, zdravie, dôstojnosť
• Objektívna stránka• protiprávne konanie smerujúce k počítaču, alebo protiprávne
konanie s využitím počítača
• Subjekt• odosielatelia informácií, príjemcovia informácií, programátori,
operátori, technici, správny personál
• Subjektívna stránka• Úmysel, nedbanlivosť
20
Znaky skutkovej podstaty TČ
• 23. november 2001 v Budapešti• Prezident republiky dohovor ratifikoval 12. decembra 2007• Definície:
• Počítačový systém• Počítačové údaje• Poskytovateľ služieb• Prevádzkové údaje
Trestné činy proti dôvernosti, hodnovernosti a dostupnosti počítačových údajova systémov
• nezákonný prístup• zasahovanie do údajov• zasahovanie do systému• nezákonné zachytenie údajov• zneužitie zariadení
Počítačové trestné činy• Falšovanie počítačových údajov• Počítačový podvod
Trestné činy týkajúce sa obsahu• Trestné činy týkajúce sa detskej pornografie (výroba, prechovávanie, rozširovanie)
Trestné činy týkajúce sa porušenia autorských a príbuzných práv• (autorských práv, priemyselných práv) 21
Dohovor o počítačovej kriminalite
Počítačová kriminalita
• Priama počítačová kriminalita• delikty, kde počítač, program, údaje, informačný systém a pod. sú cieľom
zločinného útoku
• Nepriama počítačová kriminalita• delikty, kde počítač, program, údaje, informačný systém a pod. sú nástrojom
trestnej činnosti páchateľa,
22
Delenie počítačovej kriminality
• § 212 TZ – Krádež• § 215 TZ - Neoprávnené užívanie cudzej veci• § 221 TZ - Podvod• § 245 TZ - Poškodzovanie cudzej veci• § 247 TZ - Poškodenie a zneužitie záznamu na nosiči informácií• § 282 TZ - Porušovanie priemyselných práv• § 283 TZ - Porušovanie autorského práva
23
Priama počítačová kriminalita
• § 196 TZ - § 198 TZ Porušovanie tajomstva prepravovaných správ• § 245 TZ - Poškodzovanie cudzej veci• § 251 TZ - Neoprávnené podnikanie• § 374 TZ - Neoprávnené nakladanie s osobným údajmi
24
Nepriama počítačová kriminalita
(1) Kto úmyselne porušía) listové tajomstvo vyzvedaním alebo otvorením uzavretého listu alebo inej písomnosti prepravovanej poštovým podnikom alebo iným obvyklým spôsobom,b) tajomstvo informácie prenášanej prostredníctvom elektronickej komunikačnej služby, aleboc) tajomstvo neverejného prenosu počítačových dát do počítačového systému, z neho alebo v jeho rámci, vrátane elektromagnetického vyžarovania z počítačového systému, prenášajúceho takéto počítačové dáta, potrestá sa odňatím slobody až na tri roky.
(2) Zamestnanec poskytovateľa poštovej služby alebo elektronickej komunikačnej služby, ktorý spácha čin uvedený v odseku 1 alebo inému úmyselne umožní spáchať taký čin, alebo pozmení alebo potlačí písomnosť prepravovanú poštovým podnikom alebo iným obvyklým spôsobom alebo správu podanú prostredníctvom elektronickej komunikačnej služby, potrestá sa odňatím slobody na jeden rok až päť rokov.
(3) Odňatím slobody na štyri roky až desať rokov sa páchateľ potrestá, ak spácha čin uvedený v odseku 1 alebo 2
a) a spôsobí ním značnú škodu,b) z osobitného motívu, aleboc) závažnejším spôsobom konania....
§ 196 TZ
25
Porušovanie tajomstva prepravovaných správ
(1) Kto v úmysle spôsobiť inému škodu alebo inú ujmu alebo zadovážiť sebe alebo inému neoprávnený prospech získa neoprávnený prístup do počítačového systému, k inému nosiču informácií alebo jeho časti a
a) jeho informácie neoprávnene použije,
b) také informácie neoprávnene zničí, poškodí, vymaže, pozmení alebo zníži ich kvalitu,
c) urobí zásah do technického alebo programového vybavenia počítača, alebo
d) vkladaním, prenášaním, poškodením, vymazaním, znížením kvality, pozmenením alebo potlačením počítačových dát marí funkčnosť počítačového systému alebo vytvára neautentické dáta s úmyslom, aby sa považovali za autentické alebo aby sa s nimi takto na právne účely nakladalo,
potrestá sa odňatím slobody na šesť mesiacov až tri roky.
§ 247 TZ nezákonný prístupzasahovanie do údajovzasahovanie do systému
26
Poškodenie a zneužitie záznamu na nosiči informácií
(2) Rovnako ako v odseku 1 sa potrestá, kto na účel spáchania činu uvedeného v odseku 1a) neoprávnene sleduje prostredníctvom technických prostriedkov neverejný prenos počítačových dát do počítačového systému, z neho alebo v rámci počítačového systému, alebo
b) zaobstará alebo sprístupní počítačový program a iné zariadenia alebo počítačové heslo, prístupový kód alebo podobné údaje umožňujúce prístup do celého počítačového systému alebo do jeho časti.
(3) Odňatím slobody na jeden rok až päť rokov sa páchateľ potrestá, ak spácha čin uvedený v odseku 1 alebo 2 a spôsobí ním značnú škodu.
(4) Odňatím slobody na tri roky až osem rokov sa páchateľ potrestá, ak spácha čin uvedený v odseku 1 alebo 2
a) a spôsobí ním škodu veľkého rozsahu, alebo
b) ako člen nebezpečného zoskupenia.
§ 247 TZNezákonné
odpočúvanie
Zneužitie zariadenia
27
Porušovanie tajomstva prepravovaných správ
28
Priebeh
• Skutok:• Apríl 2006 – útok na NBÚ • Jeden z užívateľov systému mal totiž heslo zložené z prihlasovacieho mena
a čísel „123”, administrátorské konto sprístupnené použitím príkazu „su“ nevyžadovalo heslo.
• Vyšetrovanie:• júna 2007 – polícia zhabala servery spoločnosti Websupport ako
dôkazový materiál ku kauze.• vypomáhala aj FBI• Útok zo strednej školy z Michaloviec• Rozsiahle znalecké posudky• Vypátranie podľa komunikácie z ICQ
29
Case study - „Hackerský útok“ na NBÚ
Case study - „Hackerský útok“ na NBÚ
Priebeh
• Vyšetrovanie:• Podozriví: Jakub Č. (v čase útoku 18) a Peter L. (v čase útoku 21)• Jún 2009 – ukončenie vyšetrovania• Vyšetrovateľ Úradu boja proti organizovanej kriminalite následne odovzdal
spis prokurátorovi špeciálnej prokuratúry• Konštatovanie, že závažnosť tohto činu je vyššia ako nepatrná
• Dohoda o vine a treste• podmienečný trest, ak sa priznajú• viaceré dôvody k dohode• odmietnuté
30
Case study - „Hackerský útok“ na NBÚ
Ďakujem za
pozornosť [email protected]