You are currently browsing the archives for April, 2012.

Komentar za portal rep.hr: stalni sudski vještak za informatiku i telekomunikacije Saša Aksentijević

April 15, 2012 // Posted in Članci/konferencije/predavanja  |  No Comments

Preneseno u cijelosti s portala rep.hr.
Objavljeno 03.04.2012. godine

Općinsko državno odvjetništvo u Splitu podiglo je optužnicu protiv 26-godišnjeg Kaštelanina zbog prodaje USB kartice sa BACK TRACK softverom.

Više informacija o tome za što se mladić tereti može se vidjeti na stranicama odvjetništva, a s obzirom da dio IT javnosti tvrdi kako samo posjedovanje nema elemente kaznenog djela (mladić je navedenu opremu prodavao uz naznaku da je dobra za probijanje WEP i WPA zaštite) sudskog vještaka za informatiku i telekomunikacije Sašu Aksentijevića rep.hr upitao je nekoliko pitanja.

Predstavljaju li prodaja navedene opreme uz pripadajući softver i neovlašteno presnimavanje programa i filmova kaznena djela?

Neovlašteno presnimavanje i prodaja filmova i računalnih programa preko oglasnika zasigurno ima elemente koji su kažnjivi u smislu članaka 230. i 231. Kaznenog zakona, a moglo bi imati i elemente neovlaštene trgovine. Bez komentiranja konkretnog slučaja, moguće je dati i odgovor na pitanje što je program BackTrack, čemu služi, te jesu li njegova prodaja kao i prodaja mrežne kartice kažnjivi. BackTrack je poznata distribucija operativnog sustava Linux koja sadrži repozitor s nizom aplikacija koje se u fazi provjere nepropusnosti i sigurnosti mrežnih i informacijskih sustava koriste za testiranje. Autori tog paketa koji zapravo nije program, već kombinacija operativnog sustava i niza programa su upravo stručnjaci za informacijsku sigurnost. U krivim rukama, taj se program može koristiti i za dobijanje neautoriziranog pristupa računalnim sustavima i podacima, što je i u hrvatskom Kaznenom zakonu kažnjivo djelo, prema članku 223 stavak 2. Ne postoje “posebne” mrežne kartice koje bi koristile paket BackTrack, već se radi o tome kako paket u sebi posjeduje upravljačke programe za određeni broj kartica, te je korištenje programa s tim karticama nestručnjacima olakšano u odnosu na one za koje upravljački program nije instaliran. Program BackTrack je distribuiran kao freeware softver pod GNU GPL2 licencom, što znači da se smije naplaćivati isključivo usluga kopiranja paketa na medij.

Je li u Hrvatskoj zabranjeno posjedovanje navedene opreme ili samo ilegalna uporaba?

Mrežna kartica za bežični prijenos podataka ugrađena je u svako prijenosno računalo, dok se u slučaju stolnih računala radi o uobičajenoj ugradbenoj komponenti. U Hrvatskoj zasigurno nije zabranjena uporaba bežičnih mrežnih kartica. Što se tiče navedenog programa, radi se o esencijalnom alatu za testiranje nepropusnosti računalnih mreža i on zasigurno nije ilegalan, kao niti njegova uporaba. No, korištenje takvog alata kako bi se unatoč zaštitnim mjerama pristupilo podacima ili programu zasigurno je kazneno djelo prema članku 223. stavak 2. Kaznenog zakona.

Mislite li da se u ovom i nedavnom slučaju (također iz Kaštela) radi o krivoj procjeni državnog odvjetništva i (ako da) je li po Vašem mišljenju ona slučajna ili namjerna?

Optužnica se podiže kada postoje dovoljna sumnja i prikupljeni dokazi o počinjenu odgovarajućeg kaznenog djela. Naime, podizanju optužnice zasigurno je prethodio opsežni istražni postupak. Opću javnost je potrebno senzibilizirati o tome kako računalni kriminalitet nije „dječja igra“ – poslovni segment društva je toga već itekako svjestan zbog značajnih sredstava koja se ulažu u sigurnost poslovnih procesa i računalnih sustava. Ako vulgariziramo konkretan slučaj, zamislite situaciju u kojoj netko preko oglasa prodaje nož, koji se zapravo primarno koristi za čišćenje ribe, uz posebnu napomenu kako je taj nož „zbog svog oblika i malih dimenzija posebno prigodan za pljačke banaka“. Situacija je ovom slučaju vrlo slična, samo u domeni računalnih mreža i sustava. U konkretnom slučaju, te na dostignutoj procesnoj razini, zasigurno je potrebno pustiti sudskim organima da nesmetano vode postupak bez davanja kvalifikacija, osim onih koje su već izrečene vezano uz status legalnosti predmetnog računalnog paketa i opreme. Iz mog dosadašnjeg iskustva, u profesionalnost Državnog odvjetništva i suda u procesnom smislu doista ne treba sumnjati, a oni će zasigurno u odgovarajućoj fazi postupka morati angažirati i sudskog vještaka za informatiku koji će se morati očitovati na tehničke činjenice vezano uz navedeni paket i opremu.