elektròniniai nusikaltmai, neteisėtos veikos, įvykdomos naudojant kompiuterines technologijas. Tokių veikų faktui įrodyti taikomos specialios tyrimo priemonės.
Objektas ir kategorijos
Elektroninio nusikaltimo tikslas dažniausiai yra kompiuterinė sistema ar joje esantys duomenys. Tokio nusikaltimo objektu ar įrankiu gali būti kompiuterinė ar programinė įranga, duomenų perdavimo tinklai, informacinės sistemos, skaitmeninė informacija ir jos apdorojimas bei kita. Pvz., kompiuteris ar kitas elektroninis įrenginys gali būti ir nusikaltimo objektas (jis gali būti pavogtas ar piktybiškai sugadintas), ir juo gali būti vykdoma DdoS ataka (anglų kalba Dynamic Denial of Service, dinaminis paslaugų apribojimas), įsilaužimas į informacinę sistemą ar internetinį portalą, ištrinami ar sugadinami naudotojų duomenys.
Nusikaltimų elektroninėje erdvėje kategorijos gali būti įvairios: kibernetinis peržengimas (anglų kalba cyber-trespass) – žmonių arba organizacijų nuosavybės ribų peržengimas sukeliant tam tikrų nuostolių (programišių veikla, duomenų sudarkymas, kenksmingo programinio kodo atakos – KPK); kibernetinė apgaulė ir vagystė (anglų kalba cyber-deceptionsandthefts) – veiksmai kibernetinėje erdvėje, kai vagiamos arba apgaule įgyjamos finansinės (pvz., banko kortelių numeriai) arba intelektinės (pvz., piratavimas) vertybės; kibernetinė pornografija (anglų kalba cyberpornography) – veiksmai, kurie peržengia nustatytas padorumo ribas; kibernetinis smurtas (anglų kalba cyber-violence) – psichologinis smurtas arba neapykantos kurstymas naudojant kompiuterines priemones.
Specifinis nusikaltimas elektroninėje erdvėje yra informacinis karas (reiškinys, atsiradęs plačiai paplitus masinėms visuomenės informavimo priemonėms), kurį taiko tiek teroristinės grupuotės, tiek šalių specialiosios tarnybos kitų šalių atžvilgiu. Pastaruoju metu vis svarbesnės tampa informacinės technologijos (ypač internetas) – joms vis labiau skverbiantis į naujausias karines technologijas bei visuomenės gyvenimą ir žmonijai tampant vis labiau priklausoma nuo šių sistemų, iškyla naujos grėsmės dėl sistemų nepakankamo saugumo ir atsparumo tinklinėms atakoms ir kenksmingam programiniam kodui. Šis sistemų neatsparumas suteikia naujų galimybių siekiant pakenkti savo priešininkams ir konkurentams.
Teisės aktai
Elektroninius nusikaltimus reglamentuoja įvairūs teisės aktai. Europos Taryba 1981 01 28 priėmė Konvenciją dėl asmenų apsaugos ryšium su asmens duomenų automatizuotu tvarkymu (Lietuvoje įsigaliojo 2001 10 01) – pirmąjį teisės aktą, apibrėžiantį kompiuterinius nusikaltimus ir atsakingoms institucijoms suteikiantį pakankamai įgaliojimų, padedančių veiksmingai kovoti su kompiuteriais atliekamais nusikaltimais, palengvinantį jų tyrimą, t. p. tokius nusikaltimus atliekančių asmenų susekimą bei baudžiamąjį persekiojimą. 2001 11 23 Europos Taryba priėmė Konvenciją dėl elektroninių nusikaltimų (Lietuvoje įsigaliojo 2004 07 01), kurioje apibrėžtas elektroninių nusikaltimų baudžiamumas, nustatytos gairės atsakingų institucijų greitam bei patikimam bendradarbiavimui, padedančiam sustabdyti veiksmus, nukreiptus prieš kompiuterinių sistemų, tinklų ir kompiuterinių duomenų konfidencialumą, vientisumą ir prieinamumą, t. p. uždrausti tokių sistemų, tinklų ir duomenų netinkamą naudojimą. Priėmus šią Konvenciją kompiuterinių nusikaltimų terminą pakeitė terminas elektroniniai nusikaltimai (anglų kalba cybercrime). Dėl organizuoto nusikalstamumo grėsmės ir didėjančio susirūpinimo galimomis teroristų atakomis prieš informacines sistemas, kurios yra valstybių narių ypač svarbiõs infrastruktūros dalis, Europos Sąjungos Taryba 2005 02 24 priėmė pamatinį sprendimą 2005/222/TVR dėl atakų prieš informacines sistemas (siekiant suderinti Lietuvos įstatymus su šiomis nuostatomis, 2004 01 29 Baudžiamasis kodeksas papildytas naujais straipsniais, kriminalizuojančiais neteisėtą prisijungimą prie kompiuterio ar kompiuterinio tinklo ir neteisėtą disponavimą įrenginiais, kompiuterinėmis programomis, slaptažodžiais, prisijungimo kodais ir kitokiais duomenimis, skirtais nusikaltimams daryti).
Reglamentavimas Lietuvoje
Lietuvos Respublikos baudžiamajame kodekse (2000, įsigaliojo 2001) elektroniniai nusikaltimai apibrėžti skyriuje Nusikaltimai elektroninių duomenų ir informacinių sistemų saugumui (šio skyriaus straipsniai keisti 2004, 2007, 2015 ir 2016 iš esmės praplečiant ir patikslinant nusikalstamų veikų sudėtis pagal tarptautinius dokumentus, t. p. papildant kvalifikuotomis sudėtimis). Pagal tai, į kokius objektus kėsinamasi, nusikalstamos veikos skirstomos į nusikaltimus elektroninių duomenų saugumui (neteisėtas poveikis elektroniniams duomenims, neteisėtas elektroninių duomenų perėmimas ir panaudojimas) ir informacinių sistemų saugumui (neteisėtas poveikis informacinei sistemai). Kai kuriuose straipsniuose (Neteisėtas prisijungimas prie informacinės sistemos ir Neteisėtas disponavimas įrenginiais, programine įranga, slaptažodžiais, prisijungimo kodais ir kitokiais duomenimis) apibrėžtų nusikalstamų veikų sudėčių objektas yra bendras – ir elektroninių duomenų, ir informacinių sistemų saugumas.
Baudžiamasis kodeksas, nustatydamas atsakomybę už neteisėtą poveikį elektroniniams duomenims bei informacinei sistemai, saugo formalią kompiuterinės informacijos ir kompiuterinių programų integralumo sritį. Tokiems elektroniniams nusikaltimams vykdyti gali būti naudojamos kenkėjiškos programos (pvz., Trojos arkliai, virusai, kirmėlės). 2004 papildžius Baudžiamąjį kodeksą, buvo kriminalizuotos vadinamosios DdoS atakos. Kodekse t. p. nustatyta baudžiamoji atsakomybė už vadinamąsias sabotažo veikas naudojant kompiuterį. Už kompiuterinio tinklo, duomenų banko ar informacinės sistemos darbo sutrikdymą arba pakeitimą, siejamą su kompiuteryje esančios programos sunaikinimu, sugadinimu, pakeitimu ar tokios programos įdiegimu į kompiuterį arba kompiuterinį tinklą, baudžiamoji atsakomybė kyla esant didelei žalai.
Neteisėtą elektroninių duomenų perėmimą ir naudojimą reglamentuojančio straipsnio nusikaltimo objektas – neviešų elektroninių duomenų konfidencialumas (asmenys negali susipažinti su konfidencialiais duomenimis, jei jiems nesuteikta tokia teisė). Baudžiamoji atsakomybė numatyta už neteisėtą neviešų elektroninių duomenų stebėjimą, fiksavimą, perėmimą, įgijimą, laikymą, pasisavinimą, paskleidimą ar kitokį panaudojimą, t. p. už elektroninių duomenų, turinčių strateginę reikšmę nacionaliniam saugumui ar didelę reikšmę valstybės valdymui, ūkiui ar finansų sistemai.
Veika papildomai gali būti kvalifikuota ir pagal atsakomybę už neteisėtą elektroninių duomenų perėmimą ir panaudojimą nustatantį straipsnį, jei kėsinantis į valstybės paslaptis, asmens susižinojimo neliečiamumą, privatų asmens gyvenimą, komercines paslaptis, tarnybos paslaptis (dažniausiai tai būna pagrindinis ir tiesioginis šių nusikaltimų objektas) stebėti, fiksuoti, perimti, įgyti, laikyti, pasisavinti, paskleisti ar kitaip panaudoti nevieši elektroniniai duomenys.
Pavojingos veikos, kurių metu tyčia atliekami tam tikri neteisėti veiksmai, susiję su įrenginiais ar prieigos duomenimis, siekiant įvykdyti kitus kompiuterinius nusikaltimus, buvo kriminalizuotos 2004 papildžius Baudžiamąjį kodeksą straipsniu Neteisėtas disponavimas įrenginiais, kompiuterinėmis programomis, slaptažodžiais, prisijungimo kodais ir kitokiais duomenimis, skirtais nusikaltimams daryti. Šis straipsnis apima veikas, kurių metu kuriami, platinami, panaudojami neteisėti įrenginiai, prieigos duomenys (slaptažodžių nulaužimo programos, neteisėtu būdu gauti slaptažodžiai ar kita), skirti pažeidimams prieš kompiuterinių sistemų ar duomenų konfidencialumą, integruotumą ir prieinamumą įvykdyti.
Baudžiamasis kodeksas saugo ir privatų gyvenimą elektroniniuose ryšiuose – pavojingos veikos šioje srityje kriminalizuotos straipsnyje Neteisėtas susirašinėjimo, kitokių pranešimų, siuntų ar pokalbių telefonu slaptumo pažeidimas. Šiame straipsnyje, garantuojančiame laisvą, normalų žmonių socialinį bendravimą, nurodyta baudžiamoji atsakomybė tam, kas neteisėtai pažeidė asmens susirašinėjimo ar kitokiu paštu ar techninėmis priemonėmis siunčiamų pranešimų, siuntų slaptumą arba klausėsi pokalbių telefonu, arba naudojo kitas jų perėmimo formas. Informacijos perėmimą elektroninėje erdvėje galima laikyti kita perėmimo forma, todėl galima preziumuoti, kad ši nuostata taikoma pasikeitimams informacija elektroniniu paštu bei kitiems būdams.
Veikos, susijusios su vaikų pornografijos platinimu per internetą, t. p. kriminalizuotos – pagal Baudžiamąjį kodeksą atsakomybė kyla už pornografinio turinio dalykų apie vaikus viešą demonstravimą, t. p. už veikas, kurių metu platinamos vadinamosios pseudofotografijos, kuriose tam tikras asmuo pateikiamas kaip vaikas.
Lietuvos įstatymo leidėjas Baudžiamajame kodekse sukčiavimo ir klastojimo veikas, vykdomas pasinaudojant elektronine erdve, kriminalizuoja tradicinėmis teisės normomis. Už sukčiavimą baudžiamojon atsakomybėn traukiamas tas, kas apgaule savo ar kitų naudai įgijo svetimą turtą ar turtinę teisę, išvengė turtinės prievolės ar ją panaikino, už klastojimą – tas, kas pagamino netikrą dokumentą, suklastojo tikrą dokumentą arba netikrą ar suklastotą dokumentą panaudojo ar realizavo.
Autorių teisių bei gretutinių teisių pažeidimo elektroninėje erdvėje veikas galima kvalifikuoti pagal Baudžiamojo kodekso skyriaus Nusikaltimai intelektinei ir pramoninei nuosavybei straipsnius. Šiame skyriuje nusikaltimais įvardintas autorystės pasisavinimas, literatūros, mokslo, meno ar kitokio kūrinio neteisėtas atgaminimas, neteisėtų kopijų platinimas, gabenimas ar laikymas, informacijos apie autorių teisių ar gretutinių teisių valdymą sunaikinimas arba pakeitimas bei neteisėtas autorių teisių ar gretutinių teisių techninių apsaugos priemonių pašalinimas. Baudžiamojon atsakomybėn traukiamas tas, kas neteisėtai atgamino literatūros, mokslo, meno ar kitokį kūrinį ar jo dalį arba importavo, eksportavo, platino, gabeno ar laikė komercijos tikslais neteisėtas jų kopijas, jei bendra kopijų vertė pagal teisėtų kopijų mažmenines kainas viršijo 100 minimaliųjų gyvenimo lygių dydžio sumą.
Asmens tapatybės vagystė elektroninėje erdvėje yra palyginti naujas socialinis teisinis reiškinys, susijęs su vartotojų teisių, informacijos saugumo, privatumo, taisyklių, reglamentuojančių nepageidaujamos informacijos gavimą, ir kitais pažeidimais. Lietuvoje tapatybės vagystė elektroninėje erdvėje kol kas nėra kriminalizuota kaip savarankiškas nusikaltimas.
Nuostatos apie elektroninius nusikaltimus yra įtvirtintos ir kai kuriuose kituose Lietuvos teisės aktuose. Elektroninių ryšių įstatymas (2004) reglamentuoja visuomeninius santykius, susijusius su elektroninių ryšių paslaugomis, tinklais ir su jais susijusiomis priemonėmis bei paslaugomis, elektroninių ryšių išteklių naudojimu, t. p. visuomeninius santykius, susijusius su radijo įrenginiais, galiniais įrenginiais ir elektromagnetiniu suderinamumu. Kibernetinio saugumo įstatymas (2014, įsigaliojo 2015) nustato kibernetinio saugumo sistemos organizavimą, valdymą ir kontrolę, apibrėžia kibernetinio saugumo politiką formuojančias ir įgyvendinančias institucijas, jų kompetenciją, funkcijas, teises ir pareigas, valstybės informacinių išteklių valdytojų ir (ar) tvarkytojų, ypatingos svarbos informacinės infrastruktūros valdytojų, viešųjų ryšių tinklų ir (ar) viešųjų elektroninių ryšių paslaugų teikėjų ir elektroninės informacijos prieglobos paslaugų teikėjų pareigas bei atsakomybę ir kibernetinio saugumo užtikrinimo priemones.
1431