Ügyészek lapja
tudományos-szakmai folyóirat

A kibertérrel összefüggő bűncselekmények sajátosságai Magyarországon


Szerző(k): Deres Petronella

„A jövőben minden bűncselekménynek lesz információtechnológiai vonzata.”

(Octopus-konferencia, 2019)1

A kiberbűnözés fogalmának nincs – talán nem is lehet – egyetlen meghatározása; rövid idő alatt ernyőfogalommá vált, amely bűncselekmények és magatartások széles körére utal. Általában minden olyan bűncselekményre vonatkozik, amelyet számítógép/számítástechnikai eszköz vagy internet használatával követnek el, vagy ezek az „eszközök” elősegítik a bűncselekmény elkövetését.

A kiberbűnözés nem forradalom, hanem evolúció: az idő múlásával a kiberbűnözés „kiber-eleme” szinte minden bűnözési formába beépül.2

A Covid19-válság szemléltette, hogyan gyorsul fel ez az evolúció, a bűnözők hogyan használják ki a társadalom legkiszolgáltatottabb helyzetét.

A hatályos magyar Btk. a Budapest Egyezmény3 előírásainak megfelelően XLIII. fejezetében önállóan rendeli büntetni a tiltott adatszerzés és az információs rendszer elleni bűncselekményeket (422–424. §), „arra figyelemmel, hogy e tényállások egységesen meghatározható jogi tárgya az információs rendszerek megfelelő működtetéséhez és az abban foglalt adatok megőrzéséhez fűződő társadalmi érdek védelme”4 .

A büntetőkódex ezen kívül más fejezeteiben is rendelkezik olyan tényállásokról, amelyeknek (egyes) elkövetési magatartásai a kiberbűnözés körébe sorolhatóak, lásd például a Btk. 375. §-ába foglalt információs rendszer felhasználásával elkövetett csalást, vagy az informatikai/számítástechnikai eszközök igénybevételével (is) elkövethető bűncselekményeket (zaklatás, gyermekpornográfia, kábítószer-kereskedelem stb.).

Az informatikai rendszereket érintő egyes bűncselekmények számát tekintve az utóbbi években Magyarországon is jelentős emelkedés tapasztalható. 5

Az Országos Kriminológiai Intézetben 2021–2022. években elvégzett kutatás első szakasza megkísérli vázolni a kiberbiztonság és kiberbűnözés aktuális nemzetközi, európai fejleményeit, hiszen a hazai helyzet csak ennek tágabb perspektívájában vizsgálható: a kutatás elsőként tárgyalja az Európai Unió 2022–2025 közötti időszakra elfogadott bűnüldözési prioritásait, ezek egyértelműen alátámasztják azt a megállapítást, amely szerint a kiberbűnözés a bűnözés szinte valamennyi ágensét áthatja. Ezt követően a fogalmi alapvetések után az Európai Bizottság biztonsági unióra vonatkozó új stratégiája alapján meghatározott legújabb irányvonalakat tekinti át, érintve a pandémiás időszak főbb mérföldköveit a kiberbűnözés elleni küzdelem terén, ismerteti a Budapesti Egyezmény második kiegészítő jegyzőkönyvének rendelkezéseit, és kitér a 2021. évi Octopus-konferencia, továbbá az IOCTA (Internet Organised Crime Threat Assessment) 2021. évre vonatkozó egyes megállapításaira. 6

A kutatás második, empirikus szakasza közel 500 bűnügyi irat alapján (az új Btk. hatálybalépése és a 2021. december 31. közötti időszakban indult és jogerős bírói ítélettel vagy végzéssel lezárult ügyek) értékeli és elemzi a hazai kiberbűnözés egy „szeletét”, a Btk. XLIII. fejezetébe sorolt tényállások joggyakorlatban jelentkező jellegzetességeit. E vizsgálat célja az volt, hogy képet adjon a 2012. évi C. törvény 422. §-ában foglalt tiltott adatszerzés (és a bűncselekmény 2018. január 1-jén hatályba lépett új alapesete, a 422/A. §), a 423. §-ában foglalt információs rendszer vagy adat megsértése és a 424. §-ában foglalt információs rendszer védelmét biztosító technikai intézkedés kijátszása bűncselekményének 2013 és 2021 közötti időszakáról, jellemzőiről, az ezen tényállások alapján indult eljárásokról, különös figyelemmel a minősítési kérdésekre, és a nyomozás eredményességét befolyásoló körülmények, a nyomozás során felmerülő problematikákra.

A kutatásban a Btk. XLIII. fejezetébe sorolt bűncselekmények empirikus feltérképezése az országban 2013. július 1. és 2021. december 31. között indult ügyekben meghozott jogerős bírósági ítéletek, illetve jogerős bírósági végzések alapjául szolgáló bűnügyi iratok vizsgálatával történt.

A Legfőbb Ügyészség Informatikai Főosztálya által megküldött VIR-adatok alapján a Btk.

− a 422. §-a alapján 40 elkövető,

− a 423. §-a alapján 407 elkövető,

− a 424. §-a alapján 25 elkövető

összesen 431 ügyben (ezekből néhány időközben a kutatás során a mintából kikerült), valamint a főügyészségek által megküldött (időközben jogerőre emelkedett) ügyekben meghozott jogerős ítélet, illetve végzés alapjául szolgáló mindösszesen 462 bűnügyi irat elemzését végeztem el.

A vizsgált bűncselekmények gyakoriságát illetően összegezhető, hogy 2013. július 1. és 2021. december 31. között

§ 229 tiltott adatszerzés
  • ebből egy esetben sem került sor feljelentés elutasítására (régi és új Be.), 120 ügyben került sor vádemelésre (régi és új Be.), 11 esetben nyomozás megszüntetésére (régi Be.), 12 esetben az eljárás megszüntetésére (új Be.)
§ 5153 információs rendszer vagy adat megsértése
  • ebből 5 esetben került sor feljelentés elutasítására (régi és új Be.), 762 ügy ben került sor vádemelésre (régi és új Be.), 219 esetben nyomozás megszüntetésére (régi Be.), 120 esetben az eljárás megszüntetésére (új Be.)
§ 151 információs rendszer védelmét biztosító technikai intézkedés
  • ebből egy esetben sem került sor feljelentés elutasítására (régi és új Be.), 22 ügyben került sor vádemelésre (régi és új Be.), 7 esetben nyomozás megszüntetésére (régi Be.), 17 esetben az eljárás megszüntetésére (új Be.)

bűncselekményének elkövetését regisztrálták Magyarországon.7

Az új Btk. szerint regisztrált bűncselekmények megyei megoszlásában az látható, hogy

− a Btk. 422. §-a vonatkozásában Somogy megye (2020-ban 17) és Budapest (2021-ben 10) mutat egy-egy évben kiugró bűncselekményszámokat, a többi megyében 10 alatti az előfordulások száma;

− a Btk 423. §-a vonatkozásában a közel 9 éves terminusban Budapest (1261), Pest megye (582) és Győr-Moson-Sopron megye (410) szignifikánsan kiemelkedik a megyék közül, Nógrád megye (63) kivételével a többi megyében 100 fölötti számadatokat látunk;

− a Btk 424. §-a vonatkozásában Budapest és Csongrád-Csanád megye van az élvonalban; e két megye számadatai adják az ügyek közel felét.

A kutatás tárgyát képező ügyek legnagyobb hányadát a Btk. 423. §-ába foglalt tényállások tették ki, a 422. és 424. §-okba ütköző esetek szignifikánsan kisebb számban fordulnak elő.

Az adatokból megfigyelhető, hogy ha bár nem is egyenletes mértékben, de folyamatosan nő a vizsgálat részét képező bűncselekmények miatt tett feljelentések száma. Ez azzal függhet össze, hogy egyre többen használnak mindennapi életvitelük során különböző információs rendszereket (levelezőprogramok, közösségi oldalak stb.), viszont a biztonságos használattal kapcsolatos intézkedéseket részben vagy egészben mellőzik.

Az országos vizsgálat konklúziója, hogy több, alapvetően jól körülhatárolható típusú elkövetési mód van jelen.

A Btk. 422. §-ában foglalt tiltott adatszerzés vonatkozásában a cselekmények jelentősebb részét hozzátartozók vagy volt hozzátartozók sérelmére elkövetett bűncselekmények miatt tett feljelentések teszik ki. A leggyakoribb tényállás a más lakásában, egyéb helyiségében történtek technikai eszközzel történő megfigyelése, előfordult kémprogram telepítése is. Több megyében az ügyek nagyobb részében az elkövető ismeretlen marad, így a büntetőeljárásokat a nyomozó hatóságok felfüggesztik, majd az elévülési időt követően megszüntetik.

A legnagyobb számban elkövetett, a Btk. 423. §-ában foglalt információs rendszer vagy adat megsértése bűncselekményével kapcsolatban kiemelném, hogy a vizsgált tényállásokkal „együttálló” becsület csorbítására alkalmas cselekmények megítélésével kapcsolatban álláspontom szerint felvetődik minősítési, elhatárolási kérdés. Ezen kívül felmerül az ún. „etikus hacking” megítélésének kérdésköre. A személyes motivációból elkövetett – különösen a közösségi oldalakat érintő – cselekmények a sértettek számára különösen nagy pszichés terhet jelentenek. A sértő/ártó bejegyzések, tartalmak nemcsak a magánéletüket befolyásolhatják, hanem a társadalmi státuszukat – leginkább a munkahelyi viszonyaikat – is érinthetik, különösen a kisebb településeken történő elkövetéseknél. Egyes esetekben más bűncselekményekhez kötődik az elkövetés: viszonylag nagy számban kapcsolódik vagyon elleni bűncselekményekhez, illetve a zaklatáshoz.

A Btk. 424. §-ában foglalt információs rendszer védelmét biztosító technikai intézkedés kijátszása az ügyészségek gyakorlatában a legkisebb számban fordul elő (2021. évben 15 ügyet regisztráltak).

Összegzés

A hazai szabályozási környezet megfelelően lefedi a kibertámadások széles körét, a jogalkalmazók számára azonban kihívást jelenthet az új elkövetési módok nyomon követése, továbbá az egyes elkövetési magatartások minősítése okozhat problémát a gyakorlatban. Különösen fontos, hogy a jogalkalmazók is tisztában legyenek az informatikai bűnözéssel kapcsolatos legújabb trendekkel, aktuális, naprakész ismeretek révén. A szervezeten belüli és azon kívüli képzésekre a Legfőbb Ügyészség is kiemelt hangsúlyt helyez.8  Magyarországon az ügyészség létrehozta a Számítógépes Bűnözéssel Foglalkozó Országos Ügyészségi Hálózatot, ennek mintájára az Országos Bírósági Hivatal a kiberbűnözéssel kapcsolatos bírósági hálózat felállításáról döntött.

Innováció szempontjából kiemelendő a Fővárosi Főügyészségen Európában másodikként felállított kiberkontaktpontok intézménye, amely lényegében internetes bűnözéssel foglalkozó részlegnek is tekinthető. A tapasztalatok nyomán a Legfőbb Ügyészség elrendelte az egész ügyészi szervezetre a kiberkontaktpontok létrehozását.

Az Európai Uniós Kiberbiztonsági Ügynökség (ENISA) 2020. április 2-án közzétett „Ütemterv a számítógépbiztonsági-incidens kezelő csoportok9 és a bűnüldöző, igazságszolgáltatási szervek közötti együttműködéshez” című dokumentum célja az együttműködés támogatása a kiberbűnözés elleni küzdelemben:

− a szervezeti, jogi, technikai és kulturális együttműködési perspektívákról való tájékoztatással;

− valamint az aktuális hiányosságok azonosításával és az együttműködés további fokozására vonatkozó ajánlások megfogalmazásával.

Álláspontom szerint ennek alapján hazánkban megfontolásra javasolható egy olyan (multidiszciplináris) platform létrehozása, amely lehetővé teszi, hogy a számítógépbiztonsági-incidens kezelő csoportok a büntetőeljárásokban részt vevő mindhárom állami szerv (nyomozó hatóság, ügyészség, bíróság) közös részvételével valósítsanak meg képzést, szakmai tréninget a vonatkozó – kiberbűncselekmények, kiberbiztonság, új, aktuális fenyegetettségek, kihívások, várható tendenciák – területeken.

Deres Petronella PhD, tudományos főmunkatárs, OKRI

  1. Octopus 2019: Cooperation against Cybercrime, 20–22 November 2019, Council of Europe, Strasbourg, France
  2. . és 2021. évi IOCTA jelentés. A 2021. évi IOCTA-jelentés megállapításairól lásd bővebben Deres Petronella: Digitális tér – Kiberbűnözés. Aktuális helyzetkép. In: Vókó György (szerk.): Kriminológiai Tanulmányok 58. OKRI, Budapest, 2021, 59–63. o.https://www.okri.hu/images/stories/KT/KT58_2021/KT58_honlap.pdf
  3. Az Európa Tanács Budapesten, 2001. november 23-án kelt számítástechnikai bűnözésről szóló egyezménye.
  4. Belovics Ervin (szerk.): Büntetőjog II. Különös Rész. HVG-Orac Lap- és Könyvkiadó, 2021, 993. o.
  5. Lajtár István: A kiberbűnözésről. Ügyészek Lapja, 2019/1., 47–52. o.
  6. Lásd részletesen Deres Petronella: Kiberbiztonság, kiberbűnözés – Helyzetkép a Covid19-pandémia időszakából. In: Virág György (szerk.): Kriminológiai Tanulmányok 59. OKRI, Budapest, 2022, 29–46. o. https://www.okri.hu/images/stories/KT/KT59_-2022/003_Deres_29-46.pdf
  7. A további ügyekben mindhárom bűncselekmény-kategóriára vonatkozóan az eljárási döntés főcsoportjai a régi Be. szerinti egyéb befejezés és elterelés, továbbá az új Be. szerinti eljárás felfüggesztése között oszlanak meg. 
  8. A hazai és külföldi jogalkalmazók, jogászok számára indított egyetemi képzések közül kiemelem a PPKE JÁK „Kiberbűnözés, korrupció és pénzmosás elleni szakjogász” (Combating Cybercrime, Corruption And Money Laundering) angol nyelvű szakirányú továbbképzési szakot 2021-től, továbbá fontos mérföldkő 2020-tól az NKE RTK alapképzésében elindult kibernyomozó és informatika nyomozó szakirány is.
  9. Computer Security Incident Response Teams; CSIRT
Közzétéve itt: 2023. évi 1. lapszám, Büntetőjog | Tagged


Your browser does not support the canvas element.