Европа още търси тънката линия между свободата в интернет и битката с киберпрестъпността

Киберзаплахи като кражбата на лични данни, намесата в избори през компютърните им системи и издевателства над личността в онлайн среда увеличават мащаба си и застрашават сърцевината на европейските ценности.

Около тази констатация беше организирана конференцията „Наказателното право в киберпростанството“, която тази седмица се проведе в рамките на румънското европредседателство, с активното участие и на Съвета на Европа.

Конференцията, в която общи решения търсиха представители на Европейския съюз, Съвета на Европа и компании като „Фейсбук“ и „Гугъл“, бе закрита за журналисти.

В интервю за предаването „Събота 150“ на програма „Хоризонт“ ръководителят на програмата „Киберпрестъпност“ в Съвета на Европа Александър Сегер изтъкна някои от основните акценти.

„Обсъждахме как киберпрестъпността засяга основните ценности на нашите общества. Един от  обсъжданите примери беше как намесата в избори влияе на демокрацията. Това включва хакването на компютри, използвани в електоралния процес, както и на бази данни с гласоподаватели, което води до манипулации в резултатите. Други примери са кибернасилието и заплахите към отделни хора в киберсредата, както и стотиците милиони кражби на лични данни чрез хакване. Всичко това засяга демокрацията и човешките права“.

Още през 2001 г. Съветът на Европа дава основа на международната борба с престъпността в киберпространството чрез Конвенцията от Будапеща, от която и България е част. Предизвикателствата обаче се увеличават, заедно с технологичния прогрес.

Традиционно доказателствата бяха физически, като пръстови отпечатъци и документи, които можеха да бъдат търсени локално. Но сега много доказателства са онлайн или в облака, често на неизвестно място. Това прави достъпа до тях много труден. Може да отнеме месеци, защото данните се намират в друга държава. Ключови доказателства могат да изчезнат, докато властите се опитват да стигнат до тях, и така крадците да останат безнаказани, а правосъдната система с вързани ръце, разказва опознавателно видео на Европейската комисия, с което е представено законодателното ѝ предложение за улеснен достъп до т.нар. дигитални доказателства. То съкращава сроковете и увеличава възможностите доставчици на интернет услуги да предоставят информация на разследващи органи от друга държава, без това да ангажира .

Според Матиас Биарнемалм – водач на листата на шведската Пиратска партия за изборите за Европарламент през май, има дълъг път докато тази инициатива успее да премине през парламента.

„Проблемът е, че законодателствата на отделните страни-членки не са хармонизирани и идентични. Сериозно престъпление в една страна може изобщо да не е престъпление в друга. При такива обстоятелства е невъзможно да позволиш на полицията да заобикаля властите на друга държава, искайки информация от частни компании. Има големи възражения на страни-членки, възражения в Европейския парламент. Това не е обмислено“, каза той. Биарнемалм е от партия, за която свободата в интернет е основна ценност

Според него не е възможно предложенията за дигиталните доказателства да бъдат приети от сегашния европарламент.

Проблемът, обобщен от Александър Сегер, остава:

„Това е проблемът. Ако някой извърши престъпление, използвайки Джимейл или Фейсбук, то въпросът става къде се намират данните, чие законодателство е в сила, към кого трябва да се обърнат органите на реда. Данните са някъде в облака, където и да се намира той - един ден е тук, на следващия някъде другаде. А юрисдикцията на органите на реда приключва на границата на страната им. Как да подсигурим върховенството на закона, как да преследваме престъпниците, когато не знаем къде и чие притежание са данните?“

Съвета на Европа търси свое решение за трансграничен достъп на разследващи органи до данни. Така например България да може да поиска от Фейсбук данни, засягащи разследване, без да пита властите в САЩ или Швейцария, които са част от Конвенцията от Будапеща. За целта ще е нужен втори допълнителен протокол към Конвенцията. Разработва се и правилник как подписалите я страни да действат по друг актуален проблем - изборната намеса.

+Като говорим за намеса в избори, посредством киберпространството, проблемът е, че има прекалено малко разследвания и наказателни преследвания. В такива случаи почти всички страни съобщават, че е имало намеса в изборните им машини, но много малко впоследствие започват разследвания. Търсят се технически решения, с подобряване на сигурността на компютрите, или се връщат към физически носители в изборния процес, защото нямат доверие на компютрите. Много малко съобщават за разследване и преследване на извършителите“, разказва Александър Сегер от Съвета на Европа.

Според Матиас Биарнемалм от Пиратската партия, ако не искат да рискуват компютърна намеса в изборите им, държавите трябва да си останат с добрите стари бюлетини.

„Ако имаш изборни машини, те могат да бъдат хакнати. Ако запазиш изборите аналогови, което по-сигурно при всички случаи, няма как да има такова хакване. Тогава всякакви изборни намеси се свеждат до обикновена пропаганда, но извършвана в дигиталната среда, а не в традиционни медии. Най-добрият начин да избегнеш дигитална изборна намеса е да не се прехвърляш към машинно гласуване, а да запазиш хартиените бюлетини“. 

Ако път назад към хартията съществува в изборния процес, то други сфери на живота може би са безвъзвратно дигитализирани. Престъпността в тях е позната и от преди това, изтъква Биарнемалм.

„Мисля, че самата концепция за киберпрестъпност е странна. Това, което виждаме е преминаване на престъпления от физическия към виртуалния свят, но те си остават малко или много същите престъпления - измами, кражби и така нататък. Не бих казал, че има специфичен вид киберпрестъпления, който трябва да ни притеснява като такъв. Ако искаш да вземеш парите на някого, ще е по-лесно да хакнеш банковата му сметка онлайн, отколкото да го обереш физически. Това са същите престъпления, които хората винаги са извършвали, но сега го правят в дигиталната среда“.

Остава въпросът дали в борбата с компютърни заплахи властите нарушават права като свободата на изразяване и личен живот, макар и онлайн.

„Електронните доказателства са по-малък проблем. При тях няма хармонизация на законодателствата. Има обаче други предложения, разглеждани от парламента, като директивата за авторското право и премахването на терористичното съдържание в интернет. При тях се наблюдава тенденция за изнасяне на полицейска работа към частни компании. На практика пишеш закон, че частни компании трябва да охраняват интернет. Проблемът е, че щом с тази дейност се занимава бизнеса, а не властта, то за нарушителите може да отпадне правото на справедлив процес в съда. Това създава противоречия с основни човешки права“, смята Матиас Биарнемалм.

По темата Александър Сегер от програма Киберпрестъпност на Съвета на Европа отговаря общо:

„Трябва да сме много внимателни. Не бива да нарушаваме права, за да защитаваме права. Трябва обаче да имаме предвид, че когато говорим за случаи, при които са откраднати личните данни на 500 милиона души, то правото на личен живот на всеки един от тях е несъмнено нарушено. Договори като Европейската конвенция за човешките права гарантират правото на личен живот, но при определени условия и с определени изключения. Такова изключение е претърсването на един компютър или да поискаш данните на някого от неговия интернет доставчик. Такива действия трябва да са оправдани, да има законова основа за тях, необходимост, пропорционалност“.

Или по думите на българския еврокомисар Мария Габриел, отговаряща за дигиталнoто общество: