Системата “24/7 Control Sistem” ползва съдействието на интернет провайдерите и е свързана с бюрото на Интерпол в Лондон. Това е специален полицейски комуникационен терминал за международно взаимодействие при разследване на кибер престъпления. Предназначен е за осигуряване достъп до данни, които съществуват за кратко време и не се записват никъде.

С нея работят следователите по компютърни престъпления в Обединеното кралство. Основният принцип за работата на тази система бе обяснен по време на конференцията за компютърни престъпления, организирана миналата седмица в София от Правосъдното министерство и Програмата за реформира в сферата на наказателното право (ABA/CEELI). Както обяви представител на Скотланд Ярд пред българските участници, след 11-ти септември интернет провайдерите са задължени да правят копия на трафика, който се осъществява през мрежите им и да ги съхраняват за по-дълъг период от време.

24/7 се пуска в действие при разледване на сложни казуси или за тежки престъпления . Разследващите органи, в лицето на службите по разследване на компютърни престъпления към Скотланд Ярд отправя заявка към интернет провайдерите за информация (за IP адрес или справка за уеб сърфинга на даден юзър). Запитване се прави и до останалите антикрими подразделения в страната, както и до аналогичните структури в чужбина. Има екипи от дежурни служители в полицейските управления на Великобритания, които приемат сигнали за извършени IT престъпления. Както обясниха от Скотланд Ярд, основното при тази система е оперативността – т.е. следователите да получат, колкото се може по-бързо отговор на отправеното запитване. При разследването на компютърни престъпления бързината е от голямо значение. Английските следователите вече прилагат специалните разузнавателни средства и по отношение на Интернет. Основен принцип, който се спазва при т.н. “електронно прихващане” на данни е да има предварително постановление, подписано, не от съдия, а от министър, с което да се дава разрешение за използването на средства за прихващане и записване на информация през Интернет.

От Скотланд Ярд подчертаха пред присъстващите български следователи, полицаи и магистрати, че всички доказателства при разследването на компютърни престъпления трябва да бъдат законно събрани, за да имат нужната доказателствена стойност пред съда. Страните, които са обвързани в тази система за международна правна помощ при разследване на IT престъплнеия трябва да имат вътрешно законодателство, съвместимо с Европейската конвенция за правата на човека, така че да се гарантира законноста на процедурата по разследване. Системата важи за всички държави-членки на Евросъюза, както и с аткикрими структури в САЩ.

Цялата тази процедура е обезпечена нормативно от няколко основни европейски ключови документа:

- Европейската конвенция за сърудничеството по наказателн оправни въпроси (ЕКВНПВ);

- Препоръка № R (85)10 относно практическото прилагане на ЕКВНПВ (в нея има специална глава за съдебните поръчки при прихващане на телекомуникациите);

- Препоръка № R (88) 2 за мерките за борба с пиратството в областта на авторското право и сродните му права;

- Препоръка № R (87) 15 за използване на лични данни в полицейския сектор;

- Препоръка № R (85) 4 за закрила на данни с личен характер в областта на телекомуникационните услуги;

- Препоръка № R (89) 9 за престъпността, свързана с компютри (тя предлага на наицоналните органи ръководните принципи приопределянето на някои форми на компютърна престъност).

В приетата от Съвета на Европа “Европейска конвенция за кибер престъпленията” подробно са описани процесуалните практики по провеждането на разследвания по компютърни престъпления в рамките на Европейския съюз. Тази най-нова конвенция е съобразена с всички вече изброени общоевропейски документи. Тя е взета под внимание и при промените в българското вътрешно законодателство (и по-специално промените в НК и НПК, свързани с разследването и наказването на компютърни престъпления ). Обезкопокоително за ISP-бизнеса в България и в целия свят е, че в тази конвенция изрично се упоменава : “Всяка страна приема необходимите законодателни и други мерки , за да оправомощи компетентните си органи да нареждат: б) на доставчик на услуги, който предлага услугите си на нейна територия да предоставя информация за абонатите, с която разполага или контролира, отнасяща се до такава услуга.” (Този параграф е наисан достатъчно неясно, за да позволява тълкувания на термина “доставчик на услуги” от ISP, до видеотека в квартален гараж).

В чл.21 (“Прихващане на данни , свързани със съдържанието” ) се дават указания задълженията на доставчиците да “събират и записват данни чрез прилажане на технически средства” . Никъде в този и в предходния чл. 20-и не се споменава задължението на т.н. “компетентни органи” да предствят съдебно разрешение за прихващане на данни.