Cyberprzestępczość będzie jutro w centrum naszego codziennego życia. Jak wiele ataków komputerowych zostało ujawnionych, a sieci internetowe zlikwidowane, abyśmy byli tego w pełni świadomi? W czasach, gdy całe nasze społeczeństwo i gospodarka znajdują się pod lupą, ryzyko polega na eksplozji tego rodzaju przestępczości, przy jednoczesnym utrzymywaniu się poczucia bezkarności. To niepokojące odkrycie ujawnia brak wiedzy, który umniejsza powagę problemu. Proponowane środki zaradcze są obecnie niewystarczające. W tym kontekście istnieje pilna potrzeba zastanowienia się, w jaki sposób możemy współpracować w celu zwalczania tych zagrożeń, które nie są jeszcze w pełni zrozumiałe, ale które niewątpliwie będą w centrum codziennego życia w przyszłości.

Czym jest cyberprzestępczość? Cyberprzestępczość ma wiele aspektów. Ze względu na brak ustalonej definicji prawnej, cyberprzestępczość obejmuje wszystkie przestępstwa, których usiłowano dokonać lub które popełniono przeciwko systemowi teleinformatycznemu lub za jego pośrednictwem. Obejmuje ona oszustwa, kradzież danych i kradzież tożsamości, ale także pornografię dziecięcą, rozpowszechnianie nielegalnych lub złośliwych treści, szpiegostwo korporacyjne i nasycanie stron internetowych. Może to być bardzo lukratywny biznes. Szacuje się, że w ciągu trzech lat Silk Road, największa na świecie strona internetowa sprzedająca narkotyki, wygenerowała ruch o wartości 1,2 miliarda dolarów, a prowizje wyniosły około 80 milionów dolarów.

Cyberprzestępczość "demokratyzuje się". Cyberprzestępczość nie jest już wymierzona w duże grupy, ale w małe i średnie przedsiębiorstwa, osoby fizyczne i władze lokalne. Dotyczy to wszystkich sektorów, od rolnictwa po edukację i przemysł ciężki, ponieważ prawie wszystkie nasze działania i interakcje są obecnie powiązane z systemem informatycznym, a zatem podatne na włamania i hakowanie. W efekcie każda organizacja staje się firmą informatyczną, której dane są pożądanym zasobem. Wiąże się to również z pewnym stopniem złożoności, który sprawia, że konieczna jest specjalizacja graczy i narzędzi w celu lepszego zrozumienia stosowanych mechanizmów, jak w przypadku wykorzystania procesów anonimizacji przez przeglądarkę TOR (The Onion Router) lub żądań okupu w bitcoinach.

Silk Road, aktualny przykład. Zamknięta przez FBI w listopadzie 2014 r. strona "Silk Road" oferowała między innymi, według prokuratury, sprzedaż i kupno, wyłącznie w bitcoinach, narkotyków, broni, fałszywych dokumentów i usług płatnych zabójców. Podczas procesu prawnicy Rossa Ulbrichta - który był ścigany za prowadzenie tego czarnego rynku i ostatecznie skazany na dożywocie przez amerykańskie sądy w maju 2017 roku - zakwestionowali kilka aspektów śledztwa, w szczególności zachowanie dwóch agentów federalnych, którzy próbowali wymusić i szantażować oskarżonego. Shaun Bridges, członek amerykańskich służb specjalnych, został skazany po przyznaniu się do defraudacji 800 000 dolarów w bitcoinach. Carl Mark Force, agent DEA, został skazany na 78 miesięcy więzienia za wymuszenia i pranie brudnych pieniędzy. Ta złożona sprawa podkreśla nieodłączną specyfikę technologii i potrzebę szkolenia przyszłych pokoleń śledczych, sędziów i prawników, aby mogli zrozumieć wszystkie jej subtelności. Cały łańcuch wymiaru sprawiedliwości w sprawach karnych musi być wyspecjalizowany, od dochodzenia i postępowania przygotowawczego po fazę procesu.

Analogia do Parquet National Financier. Obecne ograniczenia w walce z cyberprzestępczością są podobne do tych, które istniały w sprawach gospodarczych i finansowych przed utworzeniem Krajowej Prokuratury Finansowej w 2014 r.: nasilenie i złożoność przestępstw gospodarczych, brak jasno określonego kontaktu na szczeblu krajowym i międzynarodowym, niewystarczająca specjalizacja sędziów, niewystarczające zasoby ludzkie i techniczne, koszty utraconych dochodów wynikających z oszustw. Przykładem może być Parquet National Financier. Utworzenie wyspecjalizowanej prokuratury cyfrowej umożliwiłoby reagowanie na problemy związane z przestępstwami specyficznymi dla sieci elektronicznych, w szczególności atakami na systemy informatyczne, odmową usługi i piractwem, a także przestępstwami popełnionymi przy użyciu sieci komunikacji elektronicznej i systemów informatycznych, gdy osiągają one pewien stopień złożoności lub stanowią szczególnie poważne przestępstwa. Jego wysoki poziom specjalizacji i powierzone mu najnowocześniejsze narzędzia umożliwiłyby, na przykład, identyfikację sprawców przy użyciu procesów szyfrowania i gromadzenie dowodów, które są trudniejsze do zdobycia dzięki zaawansowanym technologiom. Niektóre inicjatywy zostały już wdrożone w stanie Rio w Brazylii lub w Hiszpanii, gdzie istnieje prokurator odpowiedzialny za cyberprzestępczość, któremu pomaga 70 prokuratorów pracujących w specjalnej jednostce prokuratury zajmującej się tego typu przestępstwami.

Szkolenia dla sędziów. Utworzenie prokuratury cyfrowej zakłada wcześniejszą debatę na temat rodzaju specjalizacji sędziów, ich liczby, centralizacji lub decentralizacji takiej prokuratury, a nawet możliwości utworzenia prokuratury na szczeblu europejskim. Poważnym wyzwaniem będzie skoordynowanie pracy prokuratury cyfrowej z różnymi istniejącymi wyspecjalizowanymi służbami, ponieważ technologia cyfrowa jest często środkiem, za pomocą którego poważna przestępczość zorganizowana może prać pieniądze lub finansować sieci terrorystyczne, dla których inne organy mają już jurysdykcję. W dłuższej perspektywie, utworzenie 33 Izby Karnej, wyspecjalizowanej i przeznaczonej wyłącznie do sądzenia przestępstw ściganych przez Krajową Prokuraturę Cyfrową - podobnej do 32 Izby Karnej, przeznaczonej do spraw pochodzących z Krajowej Prokuratury Finansowej (sprawa Cahuzac, Wildenstein, itp.) - mogłoby okazać się istotne.

Znaczenie ogólnoeuropejskiej koordynacji. Wszystkie powyższe spostrzeżenia skłaniają nas do rozważenia współpracy na poziomie ponadnarodowym, zwłaszcza w świetle transnarodowego charakteru cyberprzestępczości. Aby wesprzeć wdrożenie takiego mechanizmu współpracy, należy rozważyć argumentację opracowaną przez instytucje Unii Europejskiej w celu ustanowienia Prokuratury Europejskiej ds. przestępstw przeciwko interesom finansowym UE. Ponieważ kwestie bezpieczeństwa, sprawiedliwości i praw podstawowych są obszarami kompetencji dzielonych między UE a państwami członkowskimi, zasada pomocniczości jest tutaj szczególnie istotna, ponieważ działania na szczeblu europejskim byłyby znacznie skuteczniejsze w zwalczaniu cyberprzestępczości. W tym względzie utworzenie Europejskiej Prokuratury Cyfrowej nadałoby również konkretny wyraz kilku priorytetom UE w dziedzinie sprawiedliwości, na przykład w obszarze ochrony konsumentów, gdzie deklarowanym celem jest dostosowanie prawa konsumenckiego do ery cyfrowej, a także zapewnienie "silniejszej, skoordynowanej i globalnej reakcji na [...] cyberprzestępczość".

Istnieje pilna potrzeba rozważenia rozwoju sporów sądowych związanych z technologiami cyfrowymi na poziomie europejskim. Dla niektórych rozwój ten może wydawać się wybiegający w przyszłość. Należy go jednak przewidzieć. Zarządzanie zmianą to długi proces. Ale nieuchronnie będzie to jedyny sposób na zapewnienie, że przyszli prokuratorzy i służby dochodzeniowe będą dysponować wiedzą i zasobami potrzebnymi do rozwiązywania spraw związanych z cyberprzestępczością.

Adrien Basdevant, prawnik, współautor książki "L'empire des données".

Udostępnij:TwitterE-mailFacebookPrintLinkedInPocketWordPress:Lubię przesyłać...

Warto przeczytać