Pod pojmem kybernetická kriminalita se rozumí trestná činnost, v níž figuruje určitým způsobem počítač jako souhrn technického a programového vybavení (včetně dat), a to jako:
Pojem kybernetická kriminalita se odvozuje od pojmu kybernetický prostor, případně zkráceně kyberprostor, který označuje virtuální prostředí, které nemá začátek a ani konec, nezná hranice národních států a nelze určit, jak rozsáhlé je.
Přestože existuje několik funkčních definic, pojem kybernetické kriminality není upraven žádnou vyčerpávající, všeobjímající a obecně přijímanou definicí, neboť spolu s růstem možností využívání informačních a komunikačních prostředků roste i možnost jejich zneužívání k páchání trestné činnosti.
Trestnou činnost, která je páchaná přímo s využitím ICT technologií nebo ji typicky doprovází projevy v online prostředí, lze rozdělit do těchto kategorií:
V zákoně č. 40/2009 Sb., trestní zákoník, ve znění pozdějších právních předpisů, uvádí tři skutkové podstaty spadající do kategorie majetkových trestných činů, jejichž škodlivost spočívá v samotném zneužití prvků informačních systémů, sítí a dat. Jedná se o:
Jedná se typicky o hackování, odposlech (sledování komunikace v době, kdy probíhá) a zasahování do dat a systému (jejich změny, poškození). Trestná je rovněž výroba, opatření nebo zpřístupnění virů a dalších zařízení (ať už jde o hardware, nebo software), vytvořených k získání neoprávněného přístupu do počítačového systému nebo sítě elektronických komunikací. Je důležité poznamenat, že takový čin je trestný jen tehdy, je-li vykonán za účelem spáchání jiného trestného činu.
Tip: Braňte se před útočníky a zvyšte ve své firmě kybernetickou bezpečnost. Rádi vám s tím pomůžeme.
Kybernetická kriminalita zahrnuje i trestné činy, jejichž primární skutková podstata je jiná, ale k jejich páchání si pachatel vybral jako prostředek nebo prostředí právě kyberprostor. Takovými trestnými činy jsou nejčastěji (nikoli výlučně):
V roce 2021 se podvody v oblasti kybernetické kriminality nejčastěji páchaly mezi soukromými osobami. Častý byl také neoprávněný přístup a poškození záznamu v počítačovém systému, opatření a přechovávání přístupového zařízení a hesla a úvěrové podvody. Stále tedy platí, že nejrozšířenější oblastí trestných činů v rámci ostatní kriminality páchané v kyberprostoru je majetková trestná činnost, nejčastěji:
Dále je pak častá mravnostní trestná činnost v oblasti neoprávněného držení platebního prostředku, a taky porušování autorského práva.
Na prvním místě je třeba konstatovat, že statistické vyhodnocování kybernetické kriminality je značně problematické. Důvodem je to, že se tato kriminalita netýká explicitně stanoveného výčtu skutkových podstat trestných činů a nemá obecně přijímanou definici. Proto klesá výpovědní hodnota zejména mezinárodních statistik a srovnání, jež se tvoří na základě sesbíraných dat podle rozdílných metodik a kritérií.
Z charakteru kybernetických trestných činů se lze dále domnívat, že kybernetická kriminalita oplývá potenciálně velmi vysokou mírou latence. Z praxe víme, že oběť často ani sama nepozná, že se obětí trestné činnosti v kyberprostoru stala. Dalším obecně známým poznatkem je to, že organizace většinou neupozorňují na to, že se staly obětí kybernetického útoku a unikly jim citlivé informace. Nekoresponduje to totiž s jejich obchodními cíli, tudíž ani při zjištění takového činu nedojde k podání trestního oznámení. I tak ale lze z policejních a justičních statistik odvodit určité trendy, kterých bychom si měli být vědomi.
Podle Zprávy o stavu vnitřní bezpečnosti a veřejného pořádku v České republice v roce 2021 (ve srovnání s rokem 2020) trestná činnost spáchaná prostřednictvím internetu i jiných sítí zaznamenala v roce 2021 nárůst na 9 518 skutků (+1 445, +17,8 %).
Vývoj kybernetické kriminality 2011–2021
Tento trend značně urychlila pandemie covid-19, kvůli které se do kyberprostoru přesunula celá řada aktivit z reálného světa – jako je nakupování, vzdělávání, pracovní a osobní setkávání či volnočasové aktivity.
Řada škol se takto dopouštěla porušení zabezpečení osobních údajů dětí, když na internetu sdílela záznamy z výuky, na kterých byly obrazové záznamy dětí a jejich jméno a příjmení, tedy tzv. sdružený osobní údaj. S rozmachem videokonferencí, k jejichž připojení stačí jednoduchý odkaz bez nutnosti autentizace, stoupl rovněž počet případů tzv. „Zoom bombing“. Ten spočívá v narušení průběhu konference zpravidla pohoršujícím nebo jinak nevhodným obsahem, typicky např. fotografií holého pozadí.
Pandemie rovněž inspirovala i poměrně mnoho čilých obchodníků, kteří mají v oblibě zejména seniory. Tito obchodníci na internetu začali pružně nabízet léky na covid „se zaručeným účinkem“, respirátory FFP3, jejichž prodej Ministerstvo zdravotnictví mimořádně zakázalo, a mnohé další.
Tyto formy většinou zahrnují sociální inženýrství. Jedna z posledních forem, kterou jsme zaznamenali v poslední době je blagging – podvodná žádost o finance často prostřednictvím falešného profilu, např. CEO podvody.
Stále častěji se objevují případy sofistikovaných trestných činů, k jejichž provedení je třeba expertních znalostí hackerů. Meziročně stoupl počet skutků tzv. hackingu (ve smyslu útoků na počítačové systémy s následným vydíráním) o 45 %. Tento jev souvisí s rozmachem „cybercrime-as-a-service“, kdy se provádění kybernetických útoků nabízí a poptává jako služba, zejména prostřednictvím darknetu.
Zpráva o činnosti Státního zastupitelství za rok 2021 uvádí, že: „Drtivá většina finančních prostředků pocházejících z kybernetické majetkové trestné činnosti je přeposílaná do zahraničních peněžních institucí nebo okamžitě převedena na některou z kryptoměn. Za uplynulé období lze pozorovat masivní využívání virtuálních měn (kryptoměn) jako prostředku k zametení stop a současně i k legalizaci výnosů z trestné činnosti.“
Oblast odhalování a objasňování kybernetické kriminality spadá v ČR primárně do působnosti Služby kriminální policie a vyšetřování Policie ČR. Ke dni 1. 1. 2023 se v jejím rámci zřídil nový samostatný útvar s celostátní působností, a to Národní centrála proti terorismu, extremismu a kybernetické kriminalitě.
Do této doby působnost vykonávala sekce kybernetické kriminality Národní centrály proti organizovanému zločinu. Vzhledem k tomu, že hranice kyberprostoru neodpovídají geopolitickému uspořádání země, je nutností mezinárodní spolupráce při vyšetřování a potírání kybernetické kriminality. V praxi dochází ke vzájemné pomoci zejména v oblasti opatřování důkazů, zadržování a vydávání pachatelů. Nejdůležitější platformou pro takovou spolupráci je Eurojust. V oblasti kyberkriminality dochází k pozvolnému nárůstu případů žádostí o spolupráci – jedná se o pátý nejčastější zastoupený druh kriminality.
Dalším orgánem, který se zásadně podílí na detekci a potírání závažné kybernetické kriminality, je Vojenské zpravodajství. Dne 1. 7. 2021 vešla v platnost novela zákona č. 289/2005 Sb., o Vojenském zpravodajství, která této zpravodajské službě umožňuje za splnění zákonných podmínek provádět cílenou detekci kybernetických útoků a hrozeb majících původ v zahraničí a směřujících proti důležitým zájmům státu.
Počítačová kriminalita se často vyšetřuje za pomoci provozních a lokalizačních údajů, které povinně ze zákona uchovávají telekomunikační operátoři. Ty je poskytují vyšetřovatelům, kteří z nich dokáží určit, na jaké webové stránky podezřelý přistupoval, s kým komunikoval, a kde se u toho fyzicky nacházel.
V praxi naráží orgány činné v trestním řízení na celou řadu překážek, pokud jde o vyšetřování a sběr důkazů pro trestní řízení. V mnohých případech kybernetické kriminality nejsou k dispozici účinné procesní nástroje, které by napomohly ke zjištění pachatele a k rozkrytí jeho trestné činnosti. Účinnému vyhledávání a zajišťování důkazů brání zejména rigidní procesní úprava získávání elektronických důkazů jak v tuzemsku, tak i v zahraničí. Dalším trvalým handicapem obránců zákona je disproporce mezi množstvím technicky schopných pachatelů kybernetické kriminality na straně jedné a IT specialistů v řadách orgánů činných v trestním řízení na straně druhé.
Potírání kybernetické kriminality nezahrnuje pouze reaktivní úkony na zjištěné události s charakterem trestné činnosti. Policie ČR má ze zákona povinnost rovněž vyvíjet činnost k předcházení a prevenci kriminality. Tu zajišťují v rámci své činnosti jednotlivá krajská ředitelství Policie ČR. Vedle policie prevenci zajišťuje Národní úřad pro kybernetickou a informační bezpečnost, řada subjektů z akademické sféry, neziskové organizace, kraje, obce, psychologové a další.
Prevenci cílí zejména na žáky základních a středních škol a na jejich rodiče. Právě rodiče jsou podle preventistů nejdůležitější cílovou skupinou, protože nezdravé návyky (jako je přílišná sdílnost osobních údajů a informací o sobě na sociálních sítích nebo nadměrné používání technických zařízení) děti od rodičů snadno přebírají. Preventisté Policie ČR se u dětí nejčastěji setkávají s případy kyberšikany, sextingu a následného vydírání. Sexting týkající se dětí do 18 let je trestný:
Prevenci v oblasti kybernetické kriminality se věnuje celá řada webů, například:
Čím více se pohybujeme v kybernetickém prostoru, tím více se do něj přesouvá též pozornost pachatelů trestné činnosti. Stoupající tendence nápadu kybernetické kriminality lze předpokládat i v následujících letech. Proto je nutné, abychom byli při pohybu v kyberprostoru obezřetní, obeznamovali jsme se s novými hrozbami, chránili své soukromí a edukovali v tomto smyslu své okolí.
Zásadní výzvou pro zákonodárce je úprava současných právních předpisů tak, aby orgány činné v trestním řízení měly dostatečné nástroje a možnosti k účinnému potírání kybernetické kriminality, aby nebylo na druhé straně nadměrně zasahováno do soukromí osob. Současné podmínky beze sporu nahrávají spíše pachatelům, neboť objasněnost kybernetické kriminality činí pouhých 8 %.