A kiberbűnözésről

Az új évezred számos változása közül legdinamikusabban a számítástechnika változott, és egyúttal napjainkban a legnagyobb kihívást is ez jelenti. Globális szinten már most is mintegy 23 milliárd eszköz csatlakozik az internethez, ez a szám 2020-ra akár meghaladhatja az 50 milliárdot. Ez azt jelenti, hogy a világ 7,6 milliárd lakójára vetítve már ma is minden földlakó három különböző eszközzel éri el az internetet. A hálózatba kötött informatikai eszközök tömeges elterjedése, az online értékesítési csatornák, a banki szolgáltatások igénybevétele mindenki előtt új világot nyitott meg. Olyan világot, ami számos lehetőséget kínál, de legalább annyi veszélyt is hordoz. Az Oroszországban megrendezett idei labdarúgó világbajnokságon például csaknem 25 millió kibertámadást kellett elhárítani.

Az információs rendszerek robbanásszerű fejlődése a különböző bűnözői körök érdeklődését is felkeltette. Akkor ugyanis, amikor a polgárok egyre nagyobb hányada rendelkezik számítógéppel, okostelefonnal, internetkapcsolattal, a kibertér szereplői közül bárki könnyen válhat elkövetővé vagy áldozattá.

Általánosságban tehát megállapítható, hogy az információs társadalom térhódításával a számítógépes bűnözés súlya is jelentősen megnőtt. E cselekmények arányukat tekintve ugyan Magyarországon is alulmaradnak a többi bűncselekményhez képest, azok következménye azonban így is komolynak tekinthető. A veszély globális, ezért a számítógépes bűnözéssel kapcsolatos biztonsági kérdések is átfogó jellegűek. Az új minőségű tudásközpontú társadalomban különösen fontos a hatékony védelem és az eredményes felderítés. Ez pedig nem nélkülözheti a bűnüldöző hatóságok teljes körű együttműködését.

A számítógépes bűncselekmények típusai napjainkra megváltoztak, elkövetésüket gyorsabb és kifinomultabb módszerek jellemzik. E bűncselekményeket döntően az interneten követik el, ami sajátos tulajdonságai folytán ideális elkövetési terepet jelent.

Ezek a sajátosságok a következők: nyitottság, interaktivitás, konvergencia, decentralizáltság, globalitás és anonimitás.

Az újfajta bűnözés Magyarországon is újfajta szemléletmódot és komoly felkészültséget igényel úgy a jogalkotótól, mint a jogalkalmazóktól, és így természetesen az ügyészektől is. Az elmúlt években olyan kérdésekre kellett többször is választ keresnünk, hogy képesek vagyunk-e igazságot szolgáltatni annak a sértettnek, akinek bankkártya-adatait internetes vásárlás során megszerezték, majd külföldi vásárlásokra felhasználták, akinek banki adatait adathalászok szerezték meg, vagy akinek egy vírus miatt ment tönkre a számítógépe és vesztek el az adatai. Kérdésként merült fel, hogy miként vonható felelősségre az, aki külföldről magyarországi weboldalt célzott túlterheléses támadással megbénít, illetve hogy Magyarországon felelősségre vonható-e az, aki külföldről, másik külföldi állam számítástechnikai rendszere ellen követ el ilyen cselekményt.

A jogalkotás síkján az informatikai környezetben elkövetett bűncselekmények – kezdettől fogva – két csoportra bonthatók. Az egyik csoportot az olyan hagyományos deliktumok alkotják, amelyek a szoros értelemben vett számítógépes bűncselekményi körön kívül esnek.

Ebben a körben a technikai fejlődés a bűncselekmény elkövetési módjának és formájának a megújulását eredményezte. A csaláshoz megkívánt tévedésbe ejtés például ma már úgy is megtörténhet, hogy az ilyen magatartást kifejtője és a sértett a világ két különböző pontján tartózkodik. Hasonló módon a technikai fejlődés szélesítette a személyiségi jogokat sértő deliktumok, azaz a rágalmazás vagy a becsületsértés elkövetési formáját. Szintén hagyományosan büntetendő a tiltott pornográf felvételek közzététele, ami az internetnek köszönhetően mára – némi túlzással – a mindennapi élet részévé vált.

A bűncselekmények másik csoportja viszont már közvetlenül az információs rendszerrel áll összefüggésben. Ezen elkövetési magatartások az információs rendszer védelmét biztosító technikai intézkedés megsértésével vagy kijátszásával kapcsolatosak, és elsősorban az információs rendszerben tárolt adatok megszerzésére vagy megváltoztatására, illetve valótlan adatok bevitelére irányulnak.

A magyar büntetőjogi szabályozás kapcsán kiemelést igényel, hogy öt éve, 2013 júliusában lépett hatályba Magyarország új büntető törvénykönyve. A kódex modern keretet biztosít az interneten elkövethető bűncselekmények üldözéséhez. A Btk. leképezi az Európa Tanács Számítástechnikai Bűnözésről szóló, Budapesten 2001. november 21-én aláírt egyezményének a rendelkezéseit (Budapesti Egyezmény).

A Budapesti Egyezmény megszületése jelentős előrelépést jelentett – és most is közös szilárd alapot nyújt – az egyes országok nemzeti szabályozásához, ami a nemzetközi együttműködés elengedhetetlen előfeltétele. Az említett egyezmény részes államai kötelezettséget vállaltak, hogy bűncselekménynek minősítik a számítástechnikai adatok jogosulatlan és szándékos megkárosítását, megváltoztatását vagy megsemmisítését, valamint a számítástechnikai rendszer működésének jelentős mértékű akadályozását.

A magyar Btk. már a jogosulatlan belépés tényét is szankcionálja, és súlyosabb büntetéssel fenyegeti annak a magatartását, aki az információs rendszer működését jogosulatlanul akadályozza. Hasonlóan büntetendő az is, aki az információs rendszerben lévő adatot jogosulatlanul megváltoztatja, törli, vagy azt hozzáférhetetlenné teszi.

Megállapítható, hogy az informatikai rendszereket érintő egyes bűncselekmények számában az utóbbi években Magyarországon is jelentős emelkedés tapasztalható. Amíg például öt éve csak 250 csalást követtek el az információs rendszer felhasználásával, addig ez a szám 2017-ben már csaknem elérte a 4 és fél ezret. Ugyanezen idő alatt az információs rendszer vagy adat megsértésével kapcsolatban regisztrált bűncselekmények száma megtízszereződött (52-ről 580-ra nőtt).

Számos szerző adott már hangot annak a véleményének, hogy az internet terjedésében meghatározó szerepe van a devianciának. Így például az internet megjelenése előtt a pornográfia csak azokhoz juthatott el, akik kifejezetten keresték az ilyen jellegű kiadványokat, az internet elterjedésével azonban mára mindenki számára anonim módon és akár ingyenesen is elérhetővé vált.¹

Bár mára a pornográfia napjaink megtűrt jelensége lett, ennek egyes típusai azonban továbbra is bűncselekményt valósítanak meg. Ebbe a körbe tartozik a kiemelkedő tárgyi súlyú gyermekpornográfia, melyről a Budapesti Egyezmény külön cikke rendelkezik. A magyar Btk. az egyezmény ezen elvárásának megfelelően szabályozza a gyermekpornográfiát. A jogalkotó a bűncselekmény rendkívüli tárgyi súlyára figyelemmel az egyes előkészületi jellegű magatartásokat külön is büntetni rendeli. Ilyen a pornográf felvételen való szereplésre felhívás, vagy az ilyen műsorban való szerepeltetéshez történő anyagi eszközök szolgáltatása. Sajnálatosan a gyermekpornográfiával összefüggő bűncselekmények száma is jelentős emelkedést mutat. Amíg 2013-ban csupán 6 ilyen cselekményt regisztráltak, addig az elmúlt évben ez a szám meghaladta az 1400-at.

A Budapesti Egyezmény a büntetések és intézkedések kapcsán hangsúlyozza, hogy minden szerződő fél köteles megtenni azon intézkedéseket, amelyek ahhoz szükségesek, hogy az egyezményben meghatározott bűncselekmények miatt arányos, hatékony és visszatartó erejű büntetéseket lehessen alkalmazni.

A fentiekkel összhangban a magyar jogalkotó a joghátrányok körében új intézkedési nemként vezette be az elektronikus adat végleges hozzáférhetetlenné tételét. Ennek alkalmazására azokkal a bűncselekményekkel kapcsolatban van lehetőség, amelyek a számítástechnikai hálózaton való közzététellel valósulnak meg. Jellemzően ilyen a gyermekpornográfia. A jogalkotó ezen intézkedés bevezetésével uniós kötelezettségének is eleget tett.

Azt láthatjuk, hogy a bűncselekmények elkövetőinek motívumai vagy céljai terén az informatikai fejlődés nem hozott változást. Az internet jogászi szemmel csak közvetítő közeg, elektronikus kapcsolat a felhasználók és a szolgáltatók, vagy ha úgy tetszik, az elkövetők és az áldozatok között. Mint közvetítő közeg, a számítógépes hálózat csak közvetíti a bűncselekményeket, a büntető anyagi jog szabályai ezért úgy gondolom, nagyobb nehézség nélkül képesek követni a társadalmi szintű változásokat. Ugyanakkor az internet határtalanságára figyelemmel a felhasznált eszközök és az alkalmazott módszerek olyan kihívásokat állítanak a jogalkalmazók elé, amelyek megfelelő büntetőeljárás-jogi eszközöket is igényelnek.

2018. július 1-jén lépett hatályba Magyarország új büntetőeljárási kódexe (Be.), ami a hatékonyság és az időszerűség erősítését szolgáló korszerű eljárásjogi törvény. Az új Be. – a Budapesti Egyezmény elvárásaival összhangban – tovább erősíti a kiberbűnözés elleni fellépés eszköztárát. A kényszerintézkedések körében – a korábbi szabályozást pontosítva – többek között az elektronikus adat lefoglalását és a megőrzésre kötelezést is nevesíti. Az információs rendszer, illetve az adathordozó lefoglalására akkor kerülhet sor, amennyiben az elkobzás vagy a vagyonelkobzás feltételei fennállnak, illetve a bizonyítás érdeke azt indokolja. A megőrzésére kötelezés pedig az ügyész által is elrendelhető olyan kényszerintézkedés, amely a bűncselekmény felderítése és bizonyítása érdekében korlátozza az információs rendszerben tárolt adat feletti rendelkezési jogot.

A jogalkotó a fentiek mellett megteremtette annak a lehetőségét is, hogy – amennyiben az a büntetőeljárás érdekeit nem sérti – az ügyész vagy a nyomozó hatóság felhívja az elektronikus adathoz való hozzáférés megakadályozására képes szolgáltatót az elektronikus adat önkéntes eltávolítására. E rendelkezés célja, hogy a büntetőjog-ellenes tartalom csak a lehető legrövidebb ideig legyen elérhető.

Összességében megállapítható tehát, hogy a magyar büntető anyagi és eljárásjogi szabályozás megfelel a Budapesti Egyezményben meghatározott követelményeknek, a nemzeti és a nemzetközi elvárásoknak.

Joggal merülhet fel azonban, hogy ha ilyen jó a jogszabályi környezet, akkor miért okoz mégis nehézséget a kiberbűnözés elleni küzdelem? Látni kell, hogy a büntetőjogi fenyegetettség önmagában nem biztosít hatékony jogvédelmet a számítógépes bűnözéssel szemben. A virtuális tér segítségével létrehozott deliktumok felderítése és bizonyítása ugyanis lényegesen nehezebb, mint a hagyományos bűncselekmények esetében.

A számítástechnikai rendszerek globalizált világában a legalapvetőbb eljárási cselekmények végrehajtása is komoly nehézségekbe ütközik. A kiberkörnye-zetben megvalósított bűncselekmények tekintetében a bizonyítás döntő részt digitális adatokon alapul.

A kiberbűnözés egyik legfőbb jellemzője azonban az adatok rendkívül gyors megváltoztathatósága, ami magában foglalja a bizonyítékok hatékony eltüntetésének a lehetőségét. Egy számítástechnikai adat feltöltési, létrehozási helyének megállapítása – gyakran a szolgáltatók együttműködésének a hiányából fakadóan – olykor megoldhatatlan feladat elé állítja a bűnüldöző szerveket.

Hasonló módon a felhasználó személyének tisztázása is rendkívüli nehézségekbe ütközhet, figyelemmel arra, hogy ugyanazt a rendszert gyakran több személy is használja. Komoly kihívást jelent továbbá az egyre elterjedtebb és kifinomultabb titkosítási technikák feloldása.

Ezekre a nehézségekre figyelemmel került sor Magyarországon a Számítógépes Bűnözéssel Foglalkozó Országos Ügyészségi Hálózat (továbbiakban: Hálózat) felállítására. A Hálózat létrehozását az Európai Unió Tanácsának döntés előkészítő szerve, a GENVAL is jó kezdeményezésnek ítélte. A Hálózat egyrészt egy olyan tudásbázist jelent, ami a kibertérben elkövetett bűncselekményekkel kapcsolatos ismereteket folyamatosan frissíti, másrészt az ügyészség jogi és informatikai ismeretanyagát a lehető legnagyobb mértékben koncentrálja. A Hálózat munkájában az ügyészek tevékenységét informatikusok segítik, ami javíthatja a bűnüldözés hatékonyságát.

Ez év júliusában – az ügyészségi hálózat mintájára – a magyar bírósági szervezet is létrehozta a Számítógépes Bűnözéssel Foglalkozó Bírósági Hálózatot.

Nem lehet tehát kétséges, hogy a bűnelkövetés új típusa újfajta megközelítést, komoly szakmai felkészültséget és hozzáértést követel meg a tág értelemben vett igazságszolgáltatás területén dolgozóktól.

Jelentősége folytán szükséges utalni a látencia kérdésére, valamint a kiberbűnö-zés és az életkor összefüggésére. Amint az köztudott, a számítógépes bűnözés terén igen jelentős a látencia, ami tovább nehezíti az ellene folytatott küzdelmet. Különösen a szellemi tulajdonjogot sértő illegális letöltések és többszörözések azok a magatartások, amelyek szinte elfogadottak a számítógépes rendszereket használók körében. A magas látencia másik oka, hogy gyakran maguk a sértettek is hallgatnak a sérelmükre megvalósított deliktumokról. Főleg a hitelintézeteknek, a biztosítóknak fűződik komoly érdeke ahhoz, hogy a számítógépes rendszerüket ért eredményes támadások titokban maradjanak. Ezek nyilvánosságra kerülése ugyanis ügyfeleik bizalmának elvesztését eredményezhetné.

A védekezés és a felderítés szempontjából egyaránt jelentőséggel bír, hogy az érintett deliktumok körében úgy az elkövetői, mint a sértetti oldalon gyakran találunk kiskorúakat. A legsérülékenyebb és legveszélyeztetettebb korcsoportot a tizenkét-tizennyolc életév közötti kiskorúak alkotják, akik a legintenzívebben használják a digitális technológiát.

Számos büntetőeljárás indul olyan fiatalkorúak ellen, akik az interneten kortársaik sérelmére zaklatást követnek el, valótlan hirdetések elhelyezésével csalást valósítanak meg, illetőleg honlapok tartalmát változtatják meg.

A kiberbűncselekmények kiskorú sértettjeinek egy része éppen a kortárs fiatalkorúak által elkövetett cselekmények áldozata.

A nevelésnek és a megelőzésnek e körben kiemelt szerepe lenne, ez azonban már messze túlmutat a büntetőjog világán.

A számítástechnikai bűncselekmények hatékony felderítése – a határozott nemzeti fellépés mellett – jól működő nemzetközi együttműködést követel meg.

2013-ban került kiadásra a Magyarország Nemzeti Kiberbiztonsági Stratégiájáról szóló kormányhatározat.²  A Stratégia hangsúlyozza a globális kibertér szereplőivel való nemzetközi együttműködés jelentőségét, a regionális kooperáció fontosságát.

A számítástechnikai rendszerek visszaélésszerű használatának megakadályozása érdekében a Stratégia közzétételének évében sor került a nemzetközi bűnügyi jogsegélyről szóló törvény módosítására. Ez lehetővé teszi, hogy a magyar hatóságok külföldi partnereikhez fordulhassanak az elektronikus adatok ideiglenes vagy végleges eltávolítása érdekében, amennyiben a weboldalt külföldi tárhelyszolgáltató működteti, illetve eleget tudjanak tenni az ilyen jellegű külföldi megkereséseknek.

Végül külön is szeretném kiemelni, hogy a Visegrádi Csoport tagállamainak legfőbb ügyészei 2018. szeptember elején, Magyarországon megtartott tanácskozása során zárónyilatkozatot fogadtak el. A Visegrádi nyilatkozat külön pontban szól a kiberbűnözés elleni küzdelem kérdéséről. Ebben az aláírók kifejezték azon elhatározásukat, hogy kiemelt, fokozott és közös figyelmet szentelnek az információs rendszerek elleni támadásoknak. Elkötelezték magukat a szellemi tulajdon elleni internetes bűnözés és a gyermekpornográfia visszaszorítására. Készségüket fejezték ki az iránt, hogy a kiberbűnözés elleni hatékony fellépés érdekében biztosítják a felhasználók azonosításához, illetve a bűncselekményt megvalósító internetes tartalmak hozzáférhetetlenné tételéhez szükséges bizonyítékok megosztását.

Véleményem szerint a magyarországi tapasztalatok is megfelelően igazolják a kiberbűnözés társadalomra gyakorolt negatív hatását, a felderítés, a bizonyítás nehézségeit, valamint a nemzetközi együttműködés szükségességét.