Параграф22 Daily

§22 Анализи

До 15 години затвор за хакери? Ама ако ги хванат...

"След като Съветът започне работа, лично ще предложа промени в Наказателния кодекс, защото санкциите за компютърните престъпления са изключително занижени - от 2 до 8 години (бел.ред. лишаване от свобода). Бих предложила от 5 до 15 години затвор за различните видове компютърни престъпления като хакване, проникване и други. И завишаване на глобите", обеща новоназначената председателка на Съвета по киберсигурност Марияна Николова.

Да припомним, че дотук стигнахме след като информационните системи на НАП бяха хакнати и се стигна до изтичане в интернет на личните данни на 5 млн. българи. След този теч най-сетне и управляващите се усетиха, че в областта на киберсигурността у нас има проблем. И вече са наясно, че не само частният сектор, който от години е пропищял заради хакерски набези и кражби на данни, но и самата държава не може да се опази със средствата, на които разчита в момента - включително и с тези на наказателната репресия.

Но дали само с вдигането на санкциите хакерите ще бъдат "сплашени, а гражданите - по-сигурни за себе си и бизнеса си?

Да, вярно е, наказанията за компютърните престъпления в българския Наказателен кодекс изглеждат фрапиращо ниски на фона на възможността с тези деяния да се направят поразии за милиони левове (тези дни ще разберем с колко ще се набутат данъкоплатците заради хакването на НАП).

Така например за незаконно проникване в чужда компютърна система се предвиждат до 2 години затвор (това е максимумът) и дори няма глоба. Ако проникването е извършено повторно, от повече от две лица или ако касае държавна тайна - наказанието е до 3 години лишаване от свобода. За незаконна обработка на данни в чужда компютърна система (изтриване, добавяне, копиране и прочие, включително и при блокиране на системата), наказанията също са до две години лишаване от свобода и до 3000 лева глоба. По-високи са санкциите ако престъплението е довело значителни вреди или тежки последици, имало е за цел да осигури имотна облага, ако е бил въведен компютърен вирус или някаква копираща данни програма ( до 3 години лишаване от свобода) или ако престъплението е засегнало повече от една информационна система - тогава наказанието от 1 до 4 години. От 5 до 8 години затвор се предвиждат само ако посегателството върху системите е извършено по поръчение на престъпна група или е била засегната критична инфраструктура (каквато базите данни на НАП се оказва че не са).

Факт е също и че в болшинството от случаите, в които въобще се е стигало до присъди за компютърни престъпления (делата по чл. 319а - чл.319е от Наказателния кодекс у нас се броят на пръсти), наложените санкции се измерват ... в глоби от 1000 до 5000 лева. В "Параграф 22" вече писахме за това - така е, защото заради ниските наказания, заложени в НК прокуратурата е длъжна (ако са налице и останалите предпоставки в чл. 78а от НК), да внесе в съда не обвинителен акт, а предложение за налагане само на глоба. Така до по-тежките наказания, т.е. до лишаване от свобода, въобще не се стига. Що се отнася до пострадалите - те трябва да си доказват щетите по общия ред и да търсят (за своя сметка) как да си събират парите за тях.

Само че и от предложението на Николова за вдигане на максималния размер на наказанията до 15 години няма да има кой-знае каква полза. Най-вече защото "накървавяването" на наказанията никога не е възпирало извършителите на престъпления - това не се получи нито с пияните камикадзета по пътищата, нито с  домашните насилници, бракониерите или дървосекачите.

Простичко е: не размерите на санкциите възпират престъпниците, а неизбежността на възмездието за стореното от тях.

Най-лесно можем да дадем пример как този принцип действа при шофьорите-камикадзета: голяма част от тях започнаха да се съобразяват повече с правилата не след поредното вдигане на санкциите в закона, а едва тогава, когато разбраха, че нарушенията им могат да бъдат снимани навсякъде и по всяко време, а сетне колите им да останат "на трупчета" заради неплатените винетки и глоби...

С други думи, далеч по-важно е държавата първо да гарантира залавянето и изправянето пред съда на хакерите, извършващи компютърни престъпления. А това значи да осигури нова техника, условия и най-вече обучение за разследващите - за да могат те да "хващат" извършителите и да доказват вината им. Само така би могло да се върне и доверието на гражданите и изнудваните от хакери бизнесмени в органите на реда, за да предпочитат те да се обръщат към полицията, вместо тихомълком да плащат, за да си опазят тайните, живота и бизнеса.

Едва тогава ще има смисъл да се мисли за промени в Наказателния кодекс - на първо място за това дали има нужда от въвеждането на нови специални състави (например за така наречения киберрекет). И, да - за увеличение на наказанията също може да се говори. Макар че това е разговор не за политици, а за специалисти по наказателно право, те трябва да кажат с колко и как - все пак те за това са се учили.

Другата важна задача пред съвета на Николова е да направи така, че държавата вече да не научава от вестниците (ама буквално), че собствените й бази данни са били хакнати - така, както се случи след "удара" по НАП. Още повече след като държи на хранилка многочислена армия от щатни системни администратори и скъпоплатени външни експерти, наети точно за това - да се грижат за опазването на системите й от незаконно проникване. А това ще стане, когато спрат да се назначават (поне в тази професионална област) всевъзможни калинки "по партийна линия" и да се дават поръчки на "наши момчета", и когато не само възнагражденията, но и отговорността на всички тези хора е ясно разписана - в закона, а и в договорите им...

Другото е чист популизъм. Да се вдигат максималните наказания за отделни престъпления в НК винаги е лесно, а и е ефектно за пред публиката, особено преди избори. Но какво значение има това дали законът предвижда 15-20 години или дори доживотен затвор за едно престъпление, след като такова наказание никога няма да бъде наложено?...

 

До 1 млн. лева глоба за фирмата, спечелила от хакерство

Чл.83а от Закона за административните нарушения и наказания (ЗАНН) предвижда налагането на глоби в размер до 1 млн. лева и отнемане на облаги от фирми, чиито кадри са извършили престъпления, включително и компютърни престъпления по чл. 319а-319е от НК.

Това производство се образува след внасянето на обвинителния акт в съда, а на прокурора се дава възможност да поиска налагане на обезпечителни мерки, за да не може дружеството междувременно да си прехвърля имуществото.

Страхът от подобна санкция би изиграла възпираща роля за всеки бизнес, който ползва компютърните си специалисти, за да му "откраднат" данни за клиенти, специална рецепта или изобретение, за блокиране на системи на конкурент и прочие. 

Въпросът е дали това производство въобще е използвано някога срещу дружества, чиито служители са извършвали компютърни престъпления. Не успяхме да открием такова съдебно решение, въпреки усилията, които положихме. Ама то и делата за самите компютърни престъпления се броят на пръсти...

 

       

Facebook logo
Бъдете с нас и във