Параграф22 Daily

§22 Анализи

Хакерите у нас ги наказват с ... глоба

В цялата дандания покрай скандала с хакването на НАП и теча на лични данни за 5 милиона души, някак съвсем встрани от общественото внимание остана един съвсем реален проблем - дългогодишното неглижиране на така наречените „компютърни престъпления” от държавата.

Това са престъпления, които могат да сринат всеки бизнес – да блокират информационни системи, да доведат до кражба на изобретения и стриктно пазени „фирмени тайни”, авторски права и каквото се сетите още. Щетите понякога се изчисляват в милиони. А какви поразии може да се направят при незаконното влизане в базите данни на държавата  - вече се видя...

Наказанията в целия раздел „Компютърни престъпления” на Наказателния кодекс (чл. 319а-319е)  обаче изглеждат направо символични на фона на вредите, които могат да нанесат тези престъпления. Основните състави предвиждат до две или до три години лишаване от свобода. А това задължава прокуратурата сама да внесе предложения за налагане на административни наказания (глоби), вместо обвинителни актове срещу извършителите.

По-тежки са само наказанията, когато от престъплението настъпят „тежки последици” , когато са извършени по поръчение на организирана престъпна група и когато е засегната информационна система, която е част от „критичната инфраструктура” (каквато базата данни на НАП се оказа, че не е). Но там могат да се използват всички други  възможности за намаляване на наказанието - чрез сключване на споразумение или съкратено съдебно следствие.

Какво ще е наказанието, мислите, за проникване в базата данни на дружество и кражбата на разработка, изобретение или рецепта за някаква супермодерна напитка? До три години лишаване от свобода и глоба. И има вариант да се размине само с глоба. Ама че това впоследствие може да доведе фирмата до фалит: много важно. Същото е и при умишлено „заразяване” на фирмени компютри с вирус – например от уволнен служител, който просто иска да си „върне” на предишния работодател...

Всъщност поблемът дори не е толкова в наказанията, колкото във факта, че тези престъпления почти не се "хващат". Съдебните дела за незаконен достъп до компютърни системи и злоупотреба с данните в тях у нас се броят на пръсти.

Бърз преглед на съдебната практика показва, че най-често случаите, които стигат до съд, са свързани с "хакване" на лични профили във Фейсбук. Делата обичайно приключват точно така: с глоби в размер на 1000-1500 лева. А ако жертвите на престъпленията са претърпели неимуществени вреди - в тяхна тежест е да си ги докажат, за да търсят обезщетение от извършителите.

Дори самата мисъл обаче, че хакерството може да бъде "професия", или че кражбата и продажбата на цели бази данни или изнудването на дружества посредством злоумишлени действия срещу тяхната киберсигурност може да се извършва систематично и постоянно (и дори да се превърне в нечий доходоносен бизнес), изисква държавата да предприеме някакви действия. Включително да обучи по-добре полицейските си структури и служители как да работят по тези престъпления, да осигури необходимата текхника за това. И най-вече да осигури в максимална степен поне собствените си бази данни, които напоследък взеха да гърмят като балони на панаир...

След хакването на НАП скъсването с „лежерното” отношение на държавата към този вид престъпления изглежда съвсем наложително. Само че никой политик, поне до момента, не е дал вид, че осъзнава сериозността на положението.

Facebook logo
Бъдете с нас и във