To, že v počítači máte nebezpečný vírus, nemusíte ani tušiť

Oslobodzujúci rozsudok bratislavského okresného súdu v kauze primára Marcela B., obžalovaného z prechovávania detskej pornografie, vyvolal vášnivé debaty. Fotografie a videá mali policajti nájsť v jeho počítači. O lekárovej nevine podľa slov sudkyne rozhodol znalecký posudok experta na informačné technológie Eduarda Jenča, ktorý označila ako kľúčový.

, 12.07.2016 13:00
počítač, informačné technológie, vírus, hacker, Foto:
Dnes sa počítače a celkovo informačné technológie používajú pri páchaní asi všetkých kategórií trestných činov, varuje Eduard Jenčo.
debata (32)

Verdikt však nie je právoplatný, prokurátorka sa odvolala a o prípade bude rozhodovať krajský súd. Počítačový odborník v rozhovore pre Pravdu hovorí, že sa prostredníctvom počítača dá vypátrať prakticky čokoľvek, a ak človek nevie, ako počítač funguje a kde má riziká, tak úniku informácií ani nemôže zabrániť.

Čo všetko sa dá zistiť pri vyšetrovaní z počítača?
Toho sú azda nekonečné kombinácie. Dnes sa počítače a celkovo informačné technológie používajú pri páchaní asi všetkých kategórií trestných činov. Bežný užívateľ ani len netuší, čo všetko po sebe vo svojom počítači zanecháva. A to platí aj o údajoch na sieti. Pracoval som na prípade, kde sa robil profil páchateľa na základe jeho činnosti na internete. Podaril sa zistiť jeho vek, výška, váha, vzdelanie, príjem, záujmy, sexuálna orientácia, predpokladaný počet sexuálnych partnerov, zdravotný stav, chute, obľúbené jedlá, aké knihy číta a podobne. Približne v každom treťom prípade som sa stretol s tým, že pri skúmaní počítača páchateľa pre nejaký skutok som prišiel k dôkazom o inom, závažnejšom skutku. Asi najmarkantnejším rozdielom pri prešetrovaní prípadu bolo, keď som skúmal počítač v súvislosti s banálnym porušením autorských práv a našiel som dôkazy o rozsiahlom praní špinavých peňazí, do ktorého boli zapojené aj osoby z medzinárodnej čiernej listiny osôb podozrivých z financovania terorizmu.

V prípade primára ste na súde hovorili, že kompromitujúce súbory sa do jeho počítača mohli dostať prostredníctvom vírusu. Ako sa bežný užívateľ môže pred počítačovým vírusom chrániť? Pomôže antivírus?
Drvivá väčšina užívateľov nevie o tom, že ich počítač je zavírený. Na väčšinu najsofistikova­nejších vírusov praktická obrana, keď už ich máte, neexistuje. Nutná je jednoducho prevencia, a tá spočíva vo dvoch rovinách. Prvou rovinou sú prostriedky, t. j. používať antivírus, softvérový firewall, vhodný antispyware a antimalware softvér, používať doplnky do internetových prehliadačov, virtualizačné platformy a podobne. Druhou rovinou je vzdelávanie a rozumné správanie – neotvárať emaily od osôb, ktoré nepoznám, nepripájať k počítaču cudzie USB kľúče, nevkladať neoverené cédečká, nesťahovať cez internet neoverené dokumenty a programy, neinštalovať programy neznámych autorov a podobne. Je zvláštne, že väčšina ľudí predtým než sadne do auta, ide do autoškoly. Ale predtým než začnú aktívne používať počítač, žiadne vzdelávanie v tejto oblasti neabsolvujú. Keď v aute vidia, že na križovatke svieti červená, tak zastanú. Avšak keď na internete vidia, že je niečo zadarmo, akoby mnohí stratili zdravý úsudok. Základom je rozmýšľať logicky.

Ak vám už boli citlivé dáta ukradnuté, tak jediné, čo môžete urobiť, je minimalizovať následky. Napríklad dať zablokovať platobnú kartu v banke, dať zablokovať prístup do internetbankingu, požiadať banku o vrátenie peňazí z podvodných platieb a podobne.

Prostredníctvom vírusu môžu z počítača uniknúť citlivé dáta. Ako zistím, že boli niekým ukradnuté?
Obvykle to zistíte, až keď ich ten niekto zneužije. Buď napadne vašu mailovú schránku, konto na sociálnej sieti, zneužije platobnú kartu alebo si z vášho bankového účtu prevedie peniaze. Ak vám už boli citlivé dáta ukradnuté, tak jediné, čo môžete urobiť, je minimalizovať následky. Napríklad dať zablokovať platobnú kartu v banke, dať zablokovať prístup do internetbankingu, požiadať banku o vrátenie peňazí z podvodných platieb a podobne. Dosť to závisí od toho, aké údaje boli odcudzené. V USA majú v tejto oblasti pomerne veľkú legislatívu. Ak niekto zneužije vaše číslo sociálneho zabezpečenia (niečo ako rodné číslo), tak máte právo požiadať o vydanie nového. Dokonca môžete pri zneužití vašej identity požiadať súd o zmenu mena a podobne. Na Slovensku tieto právne možnosti nie sú, ale časom určite prídu. Zneužiť sa dá pri krádeži údajov a identity takmer akýkoľvek údaj.

Obeťou sa môže stať hocikto, v prípade primára bol váš posudok pre súd kľúčový.
Nemyslím si, že bol kľúčový. Súd hodnotil všetky dôkazy, môj posudok bol len jedným kúskom v mozaike. Domnievam sa iba, že som svojím posudkom súdu poskytol interpretáciu dôkazov, ktoré už mali dovtedy zhromaždené. Na správne posúdenie veci musí súd hodnotiť všetky aspekty, nie iba niekoľko z nich. Ja som iba vyplnil medzery v tom, kde právnici s ohľadom na svoju odbornosť nemali sami šancu interpretovať niektoré už získané dôkazy.

Počítače Marcela B. policajti pri zásahu odpojili zo sieťového kábla, čím sa stratili niektoré údaje. Na súde ste vysvetlili, že sa prostredníctvom nich mohlo zistiť oveľa viac informácií.
Áno, mohlo sa zistiť viac. Niektoré konkrétne alternatívy toho, ako to celé bolo, by sa dali vďaka tomu vyvrátiť. Ale to, čo sa stalo, stalo sa. Existujú aj iné prostriedky v trestnom konaní, ako vec vyšetriť. To, že došlo k zmareniu vykonania jedného dôkazu, ešte nebránilo vo vyšetrovaní pokračovať a dôkazy zabezpečiť z iných stôp. Myslím si, že odpojenie sieťových prvkov nesprávnym spôsobom v tomto prípade nebolo to kľúčové pre rozhodnutie. Osobne som v spise videl oveľa viac podstatných vecí. Je jasné, že laik si vie predstaviť, ako policajti proste odpojili sieťové prvky, lebo je to niečo, čo si vieme ľahko predstaviť. Ale pritom to v skutočnosti nebolo ani zďaleka také dôležité, ako sa to na verejnosti prezentovalo.

Zásah kriminalistov je jasný – zhabať počítače, viac sa nerieši. Malo by sa to na Slovensku podľa vás zmeniť?
Je to skôr z dôvodu neskúsenosti niektorých policajtov. Aj oni sú ľudia, učia sa, a to za pochodu. Myslím, že by to chcelo zaviesť skutočný systém vzdelávania pre policajtov. Aktuálne je vzdelávanie policajtov na Slovensku zanedbateľné, keď ho skončia, nemajú povinnosť sa ďalej učiť, nič im to neprikazuje. Som presvedčený, že investícia do vzdelávania policajtov by sa štátu mnohonásobne vrátila. Dokazovanie by sa stalo oveľa rýchlejšie, presnejšie, presvedčivejšie.

Máte skúsenosti aj zo zahraničia. Ako to je v štátoch, v ktorých ste mali podobné prípady?
Takmer rovnako. Ak vezmeme do úvahy krajiny, ktoré označujeme ako civilizované, dovolím si tvrdiť, že Slováci v rámci expertíznej činnosti patria k svetovej špičke. Dokážu si nájsť spôsoby a postupy, ktoré by inde nenašli. Jediný rozdiel medzi Slovenskom a inými civilizovanými krajinami je v tom, že ak inde znalec nájde nejaké zlepšenie, tak napíše novú metodiku a publikuje ju. Na Slovensku znalci sami osebe vo svojej praxi publikujú absolútne minimálne, takmer vôbec. A pritom si myslím, že by mohli svet expertíznych činností obohatiť o mnohé unikátne postupy či myšlienky.

Počítač už má v podstate každá domácnosť. Bude prípadov, ako je kauza primára, v budúcnosti viac?
Áno, bude ich pribúdať. Aj skúmanie počítačov v trestnom konaní ako prostriedok dokazovania bude napredovať. Koniec koncov, páchatelia dnes používajú počítače pri takmer akomkoľvek skutku. A nielen počítače, ale aj mobilné telefóny, tablety, internet a podobne.

Eduard Jenčo

Pracuje ako súdny znalec, aktuálne sa venuje podnikaniu v oblasti informačných technológií, ekonómie, daní a práva. Na Ekonomickej univerzite v Bratislave vyštudoval hospodársku informatiku. Ďalej študoval manažment a riadenie podnikov na Hartfordskej univerzite v USA. Postgraduál získal na Fakulte elektrotechniky a informatiky Slovenskej technickej univerzity v Bratislave a na Paneurópskej vysokej škole skončil právo a tam si urobil aj doktorát. Ako znalec začínal pred viac ako deviatimi rokmi a v tom čase bol na Slovensku jediným, kto mal oprávnenie vykonávať činnosti vo všetkých informatických odvetviach. Dnes má klientelu na štyroch kontinentoch v 29 krajinách sveta, v oblasti technológií radí veľkým nadnárodným korporáciám či vládnym organizáciám. Na viacerých zahraničných univerzitách prednáša právo.

© Autorské práva vyhradené

32 debata chyba
Viac na túto tému: #počítač #vírus #informačné technológie #Eduard Jenčo
Flowers