Įsivaizduokite, kad gatvėmis laksto peiliu ginkluotas chuliganas, bet policija sako, kad jo nė negaudys tol, kol kas nors nebus subadytas. Paaiškėjo, kad į nusikaltimus elektroninėje erdvėje mūsų pareigūnai reaguoja būtent taip: užuot bandę užkirsti kelią nusikaltimui, jie nė nepradeda tyrimo, kol neatsiranda žalą patyrusių žmonių.
Neseniai vienas Lietuvoje veikiantis skelbimų portalas pastebėjo, kad jo klientams siuntinėjami laiškai su nuorodomis į kenkėjiškus tinklalapius, kurie siurbia vartotojų duomenis. Ši sukčiavimo forma vadinama „phishingu“.
Siekdama apsaugoti savo vartotojus įmonė pasistengė, kad spausdami kenkėjišką nuorodą vartotojai būtų peradresuojami į oficialią svetainę, ir skubiai kreipėsi pagalbos į Lietuvos nacionalinį elektroninių ryšių tinklų ir informacijos saugumo incidentų tyrimo padalinį (CERT-LT), kuri nurodo užsiimanti tokio pobūdžio incidentų tyrimu.
CERT-LT įmonei atsiuntė tokį atsakymą: „Dėkojame, Jūsų pranešimas užregistruotas. Norint patraukti pažeidėjus atsakomybėn, reiktų kreiptis į teisėsaugos institucijas, šiuo atveju „cyberpolice“ – http://www.cyberpolice.lt/, su pareiškimu ištirti šią situaciją. CERT-LT savo ruožtu galėtų pašalinti „phishingo“ puslapį, policijai surinkus visą jai reikiamą informaciją“.
Policija nieko negali?
Įmonė padarė, kaip patarta, ir tučtuojau visą informaciją persiuntė Nusikaltimų elektroninėje erdvėje tyrimo valdybai.
Tačiau, viskas, ką galėjo patarti policija, buvo pasiūlymas įsidėti tinklalapyje įspėjimą apie grėsmę.
„Geriausia, ką šioje situacijoje galėtumėte padaryti – įspėkite savo klientus apie tokią grėsmę. Lengviausia tai padaryti patalpinant informacinį pranešimą Jūsų tinklalapyje ar kitose informavimo priemonėse“, – atsakyme įmonei rašo policija.
Toliau atsakymas dėstomas taip: „Kalbant apie atsakingų asmenų patraukimą atsakomybėn, kiek keblesnė situacija. Tokio pobūdžio informaciją gauname ganėtinai dažnai. Paprastai šia veikla užsiimantys asmenys veikia ne Lietuvoje, el. laiškai siunčiami iš specialių tinklalapių ar programų, laiškų techniniuose duomenyse nepaliekančių tikrąjį siuntėją identifikuojančių duomenų. Nepaisant to, visą su tokiais atvejais susijusią informaciją kaupiame, analizuojame. Analizė padidina galimybes nustatyti už to stovinčius asmenis“.
Pėdsakų ieškojo patys
Įmonė ir toliau nenuleido rankų, siekdama, kad dėl incidento būtų pradėtas tyrimas ir nusikaltėliai būtų išaiškinti ar bent būtų užkardyta jų neteisėta veika.
Įmonės darbuotojai nustatė, kad kenkėjiškas puslapis patalpintas lietuviškame domene, kurio savininką policijai nustatyti neturėtų būtų sunku, ir surinktais duomenimis pasidalijo su pareigūnais.
Netrukus įmonę pasiekė toks atsakymas: „Veiksmų imtis galima, tačiau tai turėtų būti daroma ikiteisminio tyrimo rėmuose. Tokio pobūdžio tinklalapiai dažniausiai yra naudojami siekiant apgaule išvilioti žmonių duomenis bei juos galimai naudoti sukčiavimo tikslais.
Baudžiamąją atsakomybę už sukčiavimą numato Baudžiamojo kodekso 182 str. ir yra priskiriamas nusikaltimams, dėl kurio ikiteisminis tyrimas gali būti pradedamas tik pagal nukentėjusiojo asmens skundą ar prokuroro reikalavimą. Jūsų atveju, su pareiškimu turėtų kreiptis nuo tokios veiklos nukentėję asmenys, t. y. galimai Jūsų vartotojai, kurie pateikė duomenis ir dėl to buvo apgaule įgytas jų turtas ar turtinė teisė.
Taigi, jeigu jūs ar jūsų klientai patyrė turtinės žalos, turėtumėte kreiptis su pareiškimu į artimiausią teritorinę policijos įstaigą arba apie įvykį pranešti per policijos elektroninių paslaugų sistemą adresu www.epolicija.lt.“
Toks atsakymas įmonės darbuotojus nustebino. Jie suabejojo, ar policija tinkamai vykdo savo pareigas, ar tik laukia, kol bus įvykdytas nusikaltimas, o užbėgti jam už akių nė nebando.
„Susidarė toks įspūdis, kad policija laukia, kol nukentės daug mūsų klientų, iš kurių bent keli turės teisinį ir IT išsilavinimą ir sugebės parašyti motyvuotą pareiškimą, pateikdami visą techninę informaciją“, – ironizavo įmonės atstovas.
Įmonė vėliau dar kartą teiravosi, ar tikrai būtinas vartotojo skundas, ar į policiją gali kreiptis ir ji pati, nors žalą patyrė tik neturtinę. Tik tada sulaukta atsakymo, kad pakanka ir oficialaus įmonės skundo.
„Teisę kreiptis į policiją, jeigu manote, kad jūsų ar bendrovės atžvilgiu buvo įvykdyta nusikalstama veika ar administracinis teisės pažeidimas, turite. Tas faktas, kad nepatyrėte turtinės žalos, gali turėti reikšmės tik neteisėtų veiksmų teisiniam vertinimui, kvalifikavimui. Norėjome pabrėžti, kad ikiteisminiam tyrimui pradėti kai kuriais atvejais yra būtinas nukentėjusiojo skundas, pateikiamas ne šiaip el. paštu, o oficialiai kreipiantis į policiją“, – įmonei nurodė Lietuvos kriminalinės policijos biuro Nusikaltimų elektroninėje erdvėje tyrimo valdyba.
Be to, policija pabrėžė, kad kenkėjiškas tinklalapis jau nebeveikia.
Policija: veiklą užkardėme
Lietuvos kriminalinės policijos biuras 15min.lt informavo, kad į įmonės skundą buvo reaguota tinkamai, o kenkėjiškas tinklalapis užblokuotas pareigūnų dėka.
„Nedelsiant buvo imtasi prevencinių priemonių, nustatyta, kur registruotas tinklalapis (paaiškėjo, kad registruotas Vokietijoje), kreiptasi dėl jo blokavimo. Tinklalapis buvo užblokuotas ir iki šiol nebeveikia.
Policija taip pat paprašė skelbimų portalo kuo skubiau įspėti savo klientus apie galimas grėsmes (siekiant išvengti galimų klientų nuostolių) tačiau, mūsų žiniomis, tai nebuvo padaryta.
Pareigūnai nustatė, kad neteisėtų duomenų rinkimas greičiausiai buvo skirtas sukčiavimui, o pagal galiojančius teisės aktus, norint pradėti ikiteisminį tyrimą dėl sukčiavimo, būtinas nukentėjusiojo skundas ar prokuroro reikalavimas.
Pareiškėjui buvo paaiškinta, kokia forma reiktų kreiptis į policiją, kad galima būtų pradėti ikiteisminį tyrimą (arba parašius pareiškimą, arba el. būdu per portalą www.epolicija.lt), visa informacija papildomai išaiškinta portalo teisininkams“, – teigiama policijos atsakyme 15min.lt.
Lietuvos kriminalinės policijos biuro Nusikaltimų elektroninėje erdvėje tyrimo valdyba teigia, kad gavusi tokio pobūdžio informaciją, nuolat ją analizuoja, lygina su duomenų bazėse esančia informacija, kaupia, analizuoja tokią informaciją, kas padidina galimybes ateityje nustatyti įtariamuosius asmenis.
„Taip buvo padaryta ir gavus šią informaciją“, – tvirtina policija.
Ministras: neturėtų žiūrėti formaliai
Vidaus reikalų ministras Saulius Skvernelis šios konkrečios situacijos neturėdamas visos informacijos komentuoti nepanoro.
Tačiau jis pabrėžė, kad policija ir kitos teisėsaugos institucijos į pranešimus apie galimai vykdomus nusikaltimus neturi reaguoti formaliai, nepaisant to, kas į pareigūnus kreipėsi – verslas ar privatus asmuo.
„Negali būti požiūrio ir traktuotės „nėra pareiškimo – nėra problemos“. Pagalba bet kokiu atveju turi būti suteikta. Kokia forma – kitas klausimas, nes būna įvairių situacijų. Prireikus pareigūnai galėtų ir turėtų suteikti rimtą konsultaciją, be tyrimo pradėjimo padėti nustatyti įtariamuosius, jei tai įmanoma. Kitais atvejais galimas žvalgybinis tyrimas, kuris ateityje gali virsti ikiteisminiu“, – teigė ministras.