Pozor, vztyčují prst experti. Případ, jaký zaznamenalo Česko v minulých dnech při útoku hackerů proti webovým serverům, bankám a telekomunikačním operátorům, nebyl v Česku nikdy dotažen do podoby exemplárního rozhodnutí soudu. Skutečnosti vyplývají z exkluzívní bleskové analýzy, kterou vypracovala společnost Atlas consulting.
„Přestože příslušný trestní zákon od roku 2010 řeší projevy kyberkriminality - od zneužití osobních údajů, přes hospodářskou kyberkriminalitu, šíření nedovoleného obsahu, jako je dětská pornografie, až po porušení autorských práv - existují pouze čtyři rozhodnutí vyšších soudů, která vůbec stojí za zmínku,“ uvedla pro E15.cz Petra Gříbková ze společnosti Atlas consulting.
Společnost, která disponuje systémem umožňujícím hledat ve statisících soudních rozhodnutí (tzv. citační systém judikatury, zkráceně Citex), zjistila, že z uvedených pouhých čtyř rozhodnutí je navíc jen v jediném případě možné hovořit o bezprostředním postihu hackingu.
Soudní praxe to nezná
Podle expertů z toho vyplývá, že žádné velké kauzy typu napadení bankovních webů novodobá soudní praxe nezná. „To je do značné míry varující statistika, nikoli svědectví o dobré ochraně Česka před hackingem,“ okomentovala analýzu lektorka informačních systémů Zuzana Cholastová.
Čeští a slovenští Anonymous chtějí zaútočit na banky
Zmíněný jediný případ postihu se týkal pozměňování peněz. Pachatel přitom pomocí přístupu přes PC zneužil data z cizí emailové schránky. Viníkovi byla uložena podmínka v délce trvání jednoho roku. Případem se zabýval i Nejvyšší soud.
Ani ve starší historii, před novelou příslušného trestního zákona, nedošlo k postihu hackera za masovou záležitost, tedy za poškození velkého množství subjektů. Analýza zaznamenala něco kolem dvacítky kauz u vyšších soudů, které nejčastěji řešily trestný čin zpronevěry, jehož součástí bylo rovněž zneužití záznamů na nosiči informací.
Typickým příkladem byly trestné činy, kdy zástupci statutárních orgánů obchodních společností nebo jiní zaměstnanci zpronevěřovali finance své společnosti tak, že si je pod různými záminkami převáděli na své účty.
„To znamená, že například neoprávněně vnikali do účetních systémů společnosti, která je zaměstnávala, stornovali vyúčtování, rušili faktury, vytvářeli fiktivní platby a podobně. Útok podobný tomu nedávnému se tedy ani v minulosti v české justici neřešil,“ shrnula zjištěné informace Gříbková.
Riskování finančního postihu
Analýza Atlas consulting se opírá o data generovaná z právně informačního systému Codexis, který byl doplněn o novinku pro českou právní praxi – Citex. Právě ten umožňuje rychle najít ve statisících soudních rozhodnutí ta, která jsou nejpodstatnější.
NBÚ zřídil speciální komisi pro kybernetickou bezpečnost
Je založen na citovanosti soudních rozhodnutí v právní praxi a poskytuje tedy analýzu aplikace soudních rozhodnutí v českém právním systému. Jako takový je systém v ČR zatím unikátní.
Hackeři možná ani nevědí, o co všechno hrají. Podle vysvětlení advokáta Martina Strnada z kanceláře Havel, Holásek & Partners viníci útoků riskují trestněprávní postih například za trestný čin neoprávněného přístupu k počítačovému systému a nosiči informací, ale také vznik povinnosti náhrady škody, která může být značná.
„Škoda může spočívat především v přímých nákladech na boj s útoky v podobě platů specialistů, dodatečných služeb či hardware. Nelze ale opominout ani možnost vzniku škody z důvodu nedostupnosti služeb napadených stránek – tedy ušlý zisk,“ dodal právní expert.
