prvi yu cyber sheriffii

[ torbica @ 19.08.2001. 07:34 ] @

Proslavljeni sajtovi elitesecurity i internodium su bili posle tekstova o poskupljenju bili poseceni od strane mnogih, neki da pruze podrsku, drugi da pronadju haxore... Pripadnik prve cyber cop jedinice se prijavio na internodium listu i poslao mail u kojem poziva na saradnju. Kao znak dobre volje, predlozio je da mu se posalju pitanja. Evo pitanja koja su stigla na internodium...dodajte vasa :)

CC: Radna grupa za racunarski i Internet kriminal
pri Okruznom javnom tuzilastvu u Beogradu

[...evo obradjenog spiska sa 18 pitanja koje ste tokom protekla
tri dana postavili prvim .yu cyber sheriffima... :-) --sloba]

A. Pitanja u vezi sa Telekomom

- Dokle se stiglo sa istragom u vezi sa DDoS napadima na Telekom?
Da li nam mozete reci nesto vise (tehnickih) detalja o napadima
i da li ima nekih novih podataka, koji do sada nisu objavljeni
u medijima?

- Da li je Telekom izvrsio "namenski" pritisak na pravosudje,
jer zbog inertnosti ili nestrucnosti svojih zaposlenih nije
bio u stanju da sam spreci potpuni kolaps sopstenog sistema?

- Da li radna grupa ima nadleznosti da istrazi stetan uticaj
monopola i monopolskog ponasanja Telekoma, a u vezi sa
obavljanjem usluga bazniranih na Internetu?

- Ukoliko nema, ko ima takve nadleznosti? Da li pravosudje
uopste moze da istrazi i ospori ugovore koji idu na stetu
gradjana ove zemlje i sprecavaju svaki razvoj u oblasti
telekomunikacija ili pokretanje takvih inicijativa zavisi
iskljucivo od politickih odluka?

B. Pitanja u vezi sa radom radne grupe

- Koliko clanova ima radna grupa, kakvo je njihovo prethodno
radno iskustvo i kakav nivo znanja poseduju u vezi sa
funkcionisanjem racunara i Interneta?

- Kojim slucajevima se radna grupa trenutno bavi?

- Koji su konkretni zakoni i zakonske odredbe koje se
najcesce primenjuju u slucajevima kojima se bavi grupa?

- Kako tuzilastvo zakljucuje da odredjeni slucaj spada pod
njegove ingerencije? Primer: sajt (preko kojeg se odvija
poslovanje) neke firme nalazi se na serveru u inostranstvu,
a sama firma i domen su registrovani na domace pravno lice.
Ukoliko neko pokusa ili uspe da "uhakuje" taj server, da
li je tuzilastvo u stanju da reaguje?

- Da li se logovi provajdera mogu tretirati kao dokazni
materijal i da li tuzilastvo ima pravo da zatrazi logove
od provajdera?

- Da li se prilikom istraznih radnji moze vrsiti prisluskivanje
Internet komunikacija? Da li je tako nesto izvodivo prema
trenutnim zakonima i kakva je procedura za sprovodjenje
prisluskivanja Internet saobracaja (da li su potrebni posebni
istrazni nalozi, saglasnost provajdera i slicno).

- Poznato je da nedozvoljene radnje u najvecem broju slucajeva
dolaze od strane maloletnih korisnika (jedan broj provajdera
upravo zbog te cinjenice ranije nije zeleo da pokrece postupke).
Kako ce se maloletnici tretirati u procesima i kakve ce se
kaznene mere primenjivati prema njima?

- Da li grupa saradjuje sa odgovarajucim institucijama/sluzbama
u svetu?

- Kako se moze uspostaviti komunikacija sa radnom grupom? Da li
postoje e-mail adrese i/ili telefoni za kontakt sa gradjanima
(mediji, zrtve napada, strucnjaci, itd)? Da li grupa mozda
vec poseduje ili planira da napravi svoj Web sajt?

- Da li tuzilastvo ima u planu otvaranje saradnje sa nevladinim
organizacijama i gradjanima, u cilju organizovanja razlicitih
tribina, okruglih stolova, edukativnih/promotivnih skupova i
slicno?

C. Pitanja u vezi sa funkcionisanjem pravosudog sistema

- Da li je nase pravosudje u celini sposobno za uspesno vodjenje
postupaka u slucajevima kradje vremena, spamovanja, DOS napada,
"upada" u sisteme, laznog predstavljanja, uznemiranjanja (slanje
pretnji) putem e-maila, ICQ-a, itd?

- Kakve se reforme planiraju u samom sudstvu radi vodjenja procesa
iz oblasti racunarskog i Internet kriminala (kada i kako se
planira edukacija kadrova, zamena cirilicnih pisacih masina na
kojima nije moguce uneti ni znak "@", itd)?

- Da li postoje sudije koje su sposobne da uspesno vode postupke
iz oblasti racunarskog i Internet kriminala?

- Da li u okviru (republickog ili saveznog) MUP-a postoji neka
operativna grupa za racunarski i Internet kriminal? Ko je
odgovoran za rad te jedinice i da li je ona vec bila angazovana
na nekim slucajevima?

:::

--
Internodium "forum" mailing lista. Vise informacija
o listi (ukljucujuci i uputstvo za odjavljivanje)
nalazi se na adresi: http://www.internodium.org.yu

[ torbica @ 24.08.2001. 17:36 ] @

[...evo odgovora na pitanja koje su Internodiumovci tokom protekle
nedelje postavljali "radnoj grupi za kompjuterski i Internet
kriminalitet" pri Okružnom javnom tužilaštvu u Beogradu. Na pitanja
je, ispred grupe, odgovarao gospodin Branko Stamenković... --sloba]

A. Pitanja u vezi sa Telekomom

Q:
Dokle se stiglo sa istragom u vezi sa DDoS napadima na Telekom?Da li nam
mozete reci nesto vise (tehnickih) detalja o napadimai da li ima nekih
novih podataka, koji do sada nisu objavljeniu medijima?

A:
Slučaj poslednjeg DDoS napada na Telekom se ne nalazi u fazi istrage kao
dela krivičnog postupka, već u fazi prikupljanja potrebnih obaveštenja u
pravcu otkrivanja počinioca tog dela kao dela pretkrivičnog postupka.

Član 153. st. 2. Zakona o krivičnom postupku: "...ako je do javnog tužioca
samo dopro glas da je izvršeno krivično delo, a naročito ako je izvršilac
nepoznat, javni tužilac će ... zahtevati od organa unutrašnjih poslova da
prikupe potrebna obaveštenja i da preduzmu druge mere radi otkrivanja
krivičnog dela i učinioca..."

Q:
Da li je Telekom izvrsio "namenski" pritisak na pravosudje, jer zbog
inertnosti ili nestrucnosti svojih zaposlenih nije bio u stanju da sam
spreci potpuni kolaps sopstenog sistema?

A:
Član 45. Zakona o krivičnom postupku određuje delokrug rada Javnog
tužioca:"1) Osnovno pravo i osnovna dužnost javnog tužioca je gonjenje
učinioca krivičnih dela;2) Za krivična dela za koja se goni po službenoj
dužnosti javni tužilac je nadležan:da preduzima potrebne mere u vezi sa
otkrivanjem krivičnih dela i pronalaženjem učinilaca i radi usmeravanja
prethodnog krivičnog postupka..."

Radna grupa tužilaštva je 10. avgusta 2001.god. u okviru svojih redovnih
poslova uočila teškoće u funkcionisanju A.D. "Telekom Srbija" i A.D. "PTT
Srbija NET", u 10,00 časova. Koristeći zakonska ovlašćenja, službeno su
kontaktirana nadležna lica navedenih firmi u cilju pribavljanja prvih
informacija o dogadjajima. Dakle, nikakvog pritiska nije bilo niti je to
zakonski moguće.

Q:
Da li radna grupa ima nadleznosti da istrazi stetan uticaj monopola i
monopolskog ponasanja Telekoma, a u vezi sa obavljanjem usluga bazniranih
na Internetu?

A:
Krivični zakon SRJ jedini predvidja u samo jednom članu krivično delo koje
se odnosi na monopol u privredi pod nazivom "Stvaranje monopolističkog
položaja" i to u članu 163. koji glasi:

"Ko u preduzeću ili drugoj organizaciji zaključi sporazum kojim se drugo
preduzeće ili organizacija ograničava u slobodnom prometu robe ili usluga
na jedinstvenom privrednom području SRJ ili sa odredjenim preduzećima ili
organizacijama, ili zaključi sporazum kojim se na drugi način stvara
nomopolistički položaj preduzeća ili organizacije na tržištu, kazniće se
zatvorom od šest meseci do pet godina."

U odnosu na stvarnu i funkcionalnu nadležnost, po ZKP-u, tužilaštvo ima
nadležnost i za pokretanje krivičnog postupka za ovo delo, medjutim, radna
grupa kao posebna organizaciona celina tužilaštva ima poseban delokrug rada
koji se odnosi samo na kompjuterski i internet kriminalitet. Dakle, mesno
nadležno tužilaštvo bi, po ZKP-u, moglo da pokrene postupak protiv
Telekoma ili bilo kog drugog preduzeća za ovo delo, ukoliko, naravno,
postoji osnov za to u smislu postojanja bitnih elemenata bića krivičnog
dela.

Q:
Ukoliko nema, ko ima takve nadleznosti? Da li pravosudje uopste moze da
istrazi i ospori ugovore koji idu na stetu gradjana ove zemlje i sprecavaju
svaki razvoj u oblasti telekomunikacija ili pokretanje takvih inicijativa
zavisi iskljucivo od politickih odluka?

A:
U prethodnim odgovorima je dat opis delokruga rada tužilaštva definisan
Zakonom i samo u okviru tih nadležnosti tužilaštva mogu i da deluju. U
Krivičnom zakonu Republike Srbije postoji cela glava koja je posvećena
krivičnim delima u privredi. Upućujem korisnike Internodiuma da pregledaju
navedenu glavu i sami se upoznaju sa materijom.

Naglasićemo još jedan momenat: pored pokretanja pretkrivičnog postupka na
gore naveden način, što je praktično dosta retko u praksi, redovan način
pokretanja krivičnog postupka je podnošenje krivične prijave fizičkih i
pravnih lica nadležnom tužilaštvu. Šta više, navedena lica imaju obavezu
da prijave postojanje krivičnog dela ukoliko imaju saznanja o istom.
Dakle, Internodiumovci, ako smatraju da postoji odredjeno krivično delo,
imaju svako pravo i obavezu da isto prijave.

B. Pitanja u vezi sa radom radne grupe

Q:
Koliko clanova ima radna grupa, kakvo je njihovo prethodno radno iskustvo i
kakav nivo znanja poseduju u vezi sa funkcionisanjem racunara i Interneta?

A:
Radna grupa je podeljena na deo sa nadležnostima Okružnog tužilaštva i deo
sa nadležnostima Opštinskog tužilaštva. U iste je uključen dovoljan broj
zamenika Okružnog javnog i Opštinskog javnog tužioca sa stručnim saradnicima
i pratećim administrativnim osobljem. Radno iskustvo je jedan od faktora koji
su bili odlučni prilikom odabira obradjivača predmeta. Što se tiče poznavanja
rada računara i Interneta, dovoljno je reći da je većina prve korake učinila
na ZX Spectrum-u sredinom osamdesetih a da Internet koriste još iz vremena
YUPAC-a.

Q:
Kojim slucajevima se radna grupa trenutno bavi?

A:
Slučajevi su različiti i kreću se od DDoS napada, preko zloupotreba i kradja
putem kreditnih kartica do kradje korisničkog vremena kod provajdera. Do
stupanja optužnog akta na pravnu snagu, Zakonom je zabranjeno iznošenje bilo
kakvih detalja.

Q:
Koji su konkretni zakoni i zakonske odredbe koje se najcesce primenjuju u
slucajevima kojima se bavi grupa?

A:
Pozitivnopravni zakoni (trenutno važeći) koji obradjuju krivično-pravnu
materiju su pravni izvori koji jedino mogu biti korišćeni od strane svakog
tužilaštva, samim tim i radne grupe. Najčešći članovi zakona koji se
primenjuju su krivčna dela kradje (čl. 165), teške kradje (čl. 166),
prevare (čl. 171), oštećenja ili uništenja javnih uredjaja (čl. 188)
KZRS itd.

Dakle, ukoliko u radnjama čoveka postoje elemeni bića odredjenog krivičnog
dela, a za isto se gonjenje preduzima po službenoj dužnosti (zakonskoj
obavezi), svako tužilaštvo je dužno da započne pretkrivični ili krivični
postupak, bez obzira na sredstvo izvršenja. Pred Zakonom kalauz i kompjuter
predstavljaju istu stvar ukoliko su upotrebljeni kao sredstvo pomoću koga
je izvršeno neko krivično delo.

Q:
Kako tuzilastvo zakljucuje da odredjeni slucaj spada pod njegove ingerencije?
Primer: sajt preko kojeg se odvija poslovanje neke firme nalazi se na serveru
u inostranstvu, a sama firma i domen su registrovani na domace pravno lice.
Ukoliko neko pokusa ili uspe da "uhakuje" taj server, da li je tuzilastvo u
stanju da reaguje?

A:
Postoje tri vrste nadležnosti o kojima svaki pravosudni organ, uključujući
i tužilaštva, mora da vodi računa po službenoj dužnosti. To su stvarna,
mesna i funkcionalna nadležnost. Stvarna nadležnost podrazumeva da je za
postupanje po predmetu nadležno tužilaštvo odredjenog ranga, mesna
podrazumeva teritorijalnu pripadnost i funkcionalna podrazumeva da u
okviru tužilaštva obradjivač predmeta može da postupa po istom.

Zakon kaže da se mesto izvršenja krivičnog dela odredjuje prema mestu
gde je "...učinilac krivičnog dela radio, bio dužan da radi ili gde je
nastupila štetna posledica ...", i to po navedenom redosledu.

Dakle, ako je neko "uhakovao" neki sajt sedeći u svojoj sobi i stanu koji se
nalazi u, napr. Ulici Kneza Miloša, nadležno će biti Drugo opštinsko javno
tužilaštvo po mesnoj nadležnosti. U zavisnosti od posledica izvršenog dela,
predmet može po stvarnoj nadležnosti biti dodeljen Okružnom ili Opštinskom
javnom tužilaštvu.

Q:
Da li se logovi provajdera mogu tretirati kao dokazni materijal i da li
tuzilastvo ima pravo da zatrazi logove od provajdera?

A:
Tužilaštvo ima pravo da traži prikupljanje dokaza kako od fizičkih tako i
pravnih lica. Logovi se ne razlikuju od pisane prepiske koja predstavlja
dokaz u materijalnom smislu.

Q:
Da li se prilikom istraznih radnji moze vrsiti prisluskivanje Internet
komunikacija? Da li je tako nesto izvodivo prema trenutnim zakonima i
kakva je procedura za sprovodjenje prisluskivanja Internet saobracaja
(da li su potrebni posebni istrazni nalozi, saglasnost provajdera i slicno).

A:
Internet komunikacija predstavlja oblik telefonske ili radio komunikacije.
Ukoliko postoji poseban interes, strogo odredjenom procedurom se može
zahtevati prikupljanje dokaza i na navedeni način, i to u strogo navedenim
okvirima.

Privatnost svakoga je zagarantovana mnogim zakonskim odredbama i tužilaštvo o
tome vodi posebno računa. Naglasio bih da veća opasnost od povrede
privatnosti postoji kod ubacivanja trojanaca i sličnih programa za kontrolu i
nadgledanje kompjutera od strane neovlašćenih lica, nego što ta opasnost
uopšte može postojati od bilo kog državnog organa. Takodje, svako ko na ovaj
način kontroliše ili nadgleda kompjuter za šta nema ovlašćenje, može učiniti
neko od krivičnih dela povrede ličnih prava i sloboda.

Q:
Poznato je da nedozvoljene radnje u najvecem broju slucajeva dolaze od
strane maloletnih korisnika (jedan broj provajdera upravo zbog te cinjenice
ranije nije zeleo da pokrece postupke). Kako ce se maloletnici tretirati u
procesima i kakve ce se kaznene mere primenjivati prema njima?

A:
Ne slažem se sa konstatacijom da u najvećem broju slučajeva izvršenje
krivičnih dela potiče od maloletnih lica. Za sada, preovladjujuća je
studentska populacija, pa čak i stariji od toga.

Što se maloletnika tiče, Zakonom je za njih predvidjena nadležnost Okružnog
tužilaštva u prvom stepenu. Dakle, bez obzira na način izvršenja dela,
ukoliko je učinilac maloletno lice, prema njemu postupa maloletničko
odeljenje Okružnog tužilaštva i Okružnog suda.

Q:
Da li grupa saradjuje sa odgovarajucim institucijama/sluzbama u svetu?

A:
Inicijalni kontakti su ostvareni.

Q:
Kako se moze uspostaviti komunikacija sa radnom grupom? Da li postoje
e-mail adrese i/ili telefoni za kontakt sa gradjanima (mediji, zrtve
napada, strucnjaci, itd)? Da li grupa mozda vec poseduje ili planira
da napravi svoj Web sajt?

A:
Radna grupa kao deo Okružnog javnog tužilaštva ima sedište gde i
nadredjeni organ, a to je u zgradi Palate Pravde u Beogradu, ulica
Slobodana Penezića 17-a.

Web i mail serveri su obezbedjeni u okviru sr.gov.yu domena i postaće
funkcionalni od septembra meseca 2001. godine.

Moram da napomenem da van redovne komunikacije svih tužilaštava u
Republici Srbiji sa gradjanima, a koje podrazumeva podnošenje krivičnih
prijava u pisarnicama, ostala komunikacija podreže strogo i tačno
odredjenim pravilima.

Q:
Da li tuzilastvo ima u planu otvaranje saradnje sa nevladinim
organizacijama i gradjanima, u cilju organizovanja razlicitih tribina,
okruglih stolova, edukativnih/promotivnih skupova i slicno?

A:
Tužilaštva su deo pravosudnog sistema sa tačno odredjenim nadležnostima
i nemaju potrebe za bilo kakvom vrstom promocije.

Sa druge strane, saradnja sa NVO i gradjanima u navedenom smislu već
postoji, i članovi grupe već duže vreme, kada za to postoji interes,
učestvuju u navedenim dogadjajima.

C. Pitanja u vezi sa funkcionisanjem pravosudog sistema

Q:
Da li je nase pravosudje u celini sposobno za uspesno vodjenje postupaka
u slucajevima kradje vremena, spamovanja, DOS napada, "upada" u sisteme,
laznog predstavljanja, uznemiranjanja (slanje pretnji) putem e-maila,
ICQ-a, itd?

A:
Ako celina podrazumeva celu teritoriju Republike Srbije, onda je odgovor
negativan, i to samo za vrlo kratak period. No, s obzirom da je pravosudje
veliki sistem i deo vlasti svake pravno organizovane države, potrebno je
odredjeno vreme da bi se pokrenuli materijalni i ljudski resursi u pravcu
rešenja odredjenog problema.

Onog momenta kada se navedeni resursi pokrenu, proces se ne zaustavlja. U
konkretnom slučaju, Republika Srbija ima interes da se pitanje kompjuterskog
i internet kriminala reši, te u tom smislu sve više materijalnih i ljudskih
resursa se stavlja na raspolaganje koji su direktno proporcionalni stepenu
ovog vida kriminaliteta.

Q:
Kakve se reforme planiraju u samom sudstvu radi vodjenja procesa iz oblasti
racunarskog i Internet kriminala (kada i kako se planira edukacija kadrova,
zamena cirilicnih pisacih masina na kojima nije moguce uneti ni znak "@",
itd)?

A:
U ovom slučaju se pre može govoriti o evoluciji dela pravosudnog sistema u
pravcu rešavanja nastalog problema, nego o reformama. Kompjuterski i internet
kriminalitet nije toliko poseban da mu je potrebno toliko laskati.

Kao što sam rekao, učinilac krivičnog dela, bilo koristio kalauz, vatreno
oružje ili kompjuter na kraju je samo to - učinilac krivičnog dela. Ukoliko
se krivica dokaže i donese odgovarajuća presuda onda on postaje osudjivano
lice ili prosto rečeno - kriminalac, i to sa svim zakonskim posledicama.

Q:
Da li postoje sudije koje su sposobne da uspesno vode postupke iz oblasti
racunarskog i Internet kriminala?

A:
Da, postoje.

Q:
Da li u okviru (republickog ili saveznog) MUP-a postoji neka operativna grupa
za racunarski i Internet kriminal? Ko je odgovoran za rad te jedinice i da li
je ona vec bila angazovana na nekim slucajevima?

A:
Navedeno pitanje je za MUP.

Branko Stamenković

Stručni saradnik Okružnog javnog
tužioca u Beogradu i član Radne
grupe za kompjuterski i internet
kriminalitet.

--
Internodium "forum" mailing lista. Vise informacija
o listi (ukljucujuci i uputstvo za odjavljivanje)
nalazi se na adresi: http://www.internodium.org.yu (yet there is ADO now), COM in