Представители на Асоциацията за развитие на информационните технологии (АРИТ) изнесоха в Академията на МВР (бивш ВИПОНД) лекция за техническите и технологични аспекти на компютърните престъпления.

Това е първото участие на IT специалисти в работна среща на полицаи и магистрати по компютърните престъпления. Дебатът в полицейската академия е продължение на още едно събитие от този характер – международната конференция за кибер престъпления, организирана миналата седмица от правосъдното министерство в НДК. На нея магистрати и следователи споделиха практическия и законодателния си опит със западни експерти.

От хода на дебатите стана ясно, че в Наказателния ни кодекс и особено в НПК няма достатъчно ясни механизми за разследването на т.н. компютърни престъпления. Българските магистрати признаха, че в НПК има неуточнени моменти около законовото третиране на детската порнография в кибер пространството. Другият изключително важен и много неясен момент е процедурата по използването на т.н. “специални разузнавателни средства” по отношение следене, записване и съхраняване на информация от Интернет.

Българските следователи са категорични, че за разследването на такива специфични престъпления, каквито са кибер престъпленията е нужно и магистрати и следователи да преминат през специални курсове за обучение. В противен случая няма да имат достатъчо познания, за да направят ясно разграничение на престъпните деяния, да проведат законово процедурата по разследване им и да повдигнат адекватно обвинение.

Проблем с подготовката за гледане на такива дела имат и съдиите, които ще произнасят в крайна сметка присъдите по тези престъпления. Това, на което наблегнаха магистратите по време на срещата в НДК е нуждата от технически експерти, които да консултират процеса по събирането на доказателства по компютърни престъпления и най-вече да бъдат вещи лица в съдебната фаза.

Присъстващият представител на Асоциацията на компютърните търговци у нас обясни, че организацията до сега не е молена от съдебната система да предостави експертна помощ за решаването на крими IT казуси. Няма нито един регистриран IT специалист в съдебните регистри на вещите лица, което е поредното доказателство за почти несъществуващите съдебни практики при решаването на такива казуси. Единственото, което до сега е заявено от страна на Асоциацията е принципната готовност да предложат експерти, които да подпомогнат властите при такива разследвания. Като браншова организация на технология сектор у нас, Асоцията не е оказвала никакво съдействие на държавните органи по отношение на cyber crime.

Този тип престъпления са неясно описани в основните ни кодекси, енигматични за магистрати, полицаи и следователи, които си признават, че нямат нужните компютърни познания да ги разследват. Общността на високотехнологичните специалисти все още не е привлечена за съдействие – нито за консултация , нито за обучение, нито като експертна помощ за конкретни съдебни случаи.

Тепърва може би предстои да се изграждат учебни центрове, в които органите на реда да се учат как да разпознават престъпните деяние в кибер пространството. От прокуратурата все още не могат да обяснят кое точно звено от съдебната система ще разследва тези престъпления и дали тези хора (които са с юридическо образвание) имат достатъчно компютърни познания, за да фиксират точно вида на престъплението и да го разследват. Съществува и опасността да се събират неправилно доказателства във фазата на разследването тъй като поради спецификата на Глобалната мрежа, данните не биха могли да бъдат еднозначно фиксирани и да са необоримо доказателство пред съда. Най-малкото при неспазена процедура, преписката на следователите може да бъде върната от прокуратурата за доразследване ( но това само в случай, че и прокурорът е IT-грамотен). Ясно е, че ако това стане, при компютърните данни повторното събиране на доказателства е меко казано невъзможно. При това положение от сега е ясно, че в обсега на властите ще остават само леймърските изпълнения на кандидат-хакери, но не и добре изпипаните престъпления през Мрежата.

Най-спорният момент е прилагането на Закона за специалните разузнавателни средства при разследване на интернет престъпления. Както стана ясно от опита на Великобритания прихващането на данните става чрез министерска заповед. По СРС в България, заповед за подслушване се издава от съдия ( при разследване на традиционни престъпления). Практика при разследванията на кибер престъпления от Скотланд Ярд в UK или Сикрет Сървиз в USA е да се използват уеб камери и подслушващи устройства за доказване на прекия извършител на престъплението, когато вече е локализирано по IP адрес PC-то, от което е извършено. Това принципно влиза в графата използване на специлани раззунавателни средства, но не фиксирано в закона като добавка за компютърни престъпления. Самото изискване към провайдерите да пазят логовете си не е описано като тип “подслушване” на трафика и следователно не е обвързано с предварителна съдебна заповед.

Независимо от процесуалните неясноти в НПК около разследването на тези престъпления, България се присъедини към Европейската конвенция за кибер престъпленията, в която основно се изисква “всяка страна по тази конвенция приведе вътрешното си законодателство в съответствие с изискванията на конвенцията. Интересно ще е как законодателите ще обезпечат това съответствие в двата най-важни кодекса и то така, че да не нарушат друг важен документ – Европейската конвенция за правата на човека.