Będą wyższe kary za cyberprzestępstwa?

Firma / Multimedia / Technologie i innowacje

Ministerstwo Sprawiedliwości pracuje nad przepisami zaostrzającymi kary za cyberprzestępczość – mówi w wywiadzie dla aleBank.pl komendant Dominik Rozdziałowski dyrektor Biura do walki z Cyberprzestępczością w Komendzie Głównej Policji podczas Forum Bezpieczeństwa Banków

Dominik Rozdziałowski - 95 proc. polskich firm było ofiarami cyberataków

Robert Lidke: Kiedy powstało Biuro do Walki z Cyberprzestępczością?

Dominik Rozdziałowski: To było 1 grudnia 2016 roku. Decyzją Komendanta Głównego Policji powołano takie Biuro. Wcześniej były wydziały w województwach. W każdym województwie, i w Komendzie Stołecznej istniały wydziały do walki z cyberprzestępczością. Jednak komendanci zauważyli, że istnieje potrzeba stworzenia też takiego centralnego organu, który będzie nadzorował i koordynował te prace. Jesteśmy jedynym Biurem w Komendzie Głównej Policji, które zajmuje się w potocznym rozumieniu „łapaniem przestępców”. Nie tylko statystyką, nadzorowaniem, koordynowaniem, ale też taką zwykłą, codzienną pracą policyjną.

To, że powstało takie centralne Biuro wynikało z tego powodu, że tych przestępstw było tak dużo, że taka była konieczność?

‒ Tak. Rok do roku obserwujemy znaczny wzrost tego typu przestępczości, głównie z wykorzystaniem narzędzi teleinformatycznych. I to było też podstawą powstania Biura i potrzeby koordynowania działań jednostek.

Gdzie jest najwięcej tych cyberprzestępstw? Czy w sektorze bankowym, czy ubezpieczeniowym, czy też w innych firmach?

‒ Tak naprawdę przestępstw z wykorzystaniem nowoczesnych technologii jest wszędzie mnóstwo. My zajmujemy się każdym rodzajem przestępstwa: od handlu narkotykami, handlu bronią do porwań. Często bierzemy udział w takich sprawach. Ale są też włamania, złośliwe oprogramowanie. Także to wszędzie spotykamy, w każdej firmie, bo 95 proc. polskich firm było ofiarami cyberataków. W związku z tym, chyba w każdym aspekcie naszego życia możemy się z tym spotkać.

Zobacz i posłuchaj rozmowy na naszym kanale aleBankTV na YouTube albo na końcu artykułu

Podczas rozmów na temat cyberbezpieczeństwa pojawia się problem z kadrami. Często np. bankowcy mówią, że mają problem ze znalezieniem fachowców. Czy podobnie jest też w policji?

‒ My jesteśmy w tej komfortowej sytuacji, że nasza formacja liczy 110 tysięcy ludzi. W związku z czym dość łatwo trafić na wykształconych informatycznie policjantów. Ale trzeba jasno powiedzieć, że policjanci nie zajmują się cyberbezpieczeństwem. My nie potrzebujemy tylko informatyków, techników i elektroników. U nas pracują też biolodzy, w naszych komórkach pracują ludzie po filologii, z językami obcymi. Pamiętajmy, że są to policjanci operacyjni, albo dochodzeniowo-śledczy. Czyli muszą znać prawo, zagadnienia prawne. Dlatego my szukamy bardzo szerokiego spektrum specjalistów. Muszą to być osoby, które biegle władają językami, które poruszają się dość sprawnie w mediach społecznościowych. Stąd my nie szukamy takich specjalistów, jakich szukają banki – z działów IT czy z wykształceniem informatycznym. Czasami dobrych policjantów można znaleźć np. w drogówce, bo mają oni łatwość nawiązywania kontaktów, czy też w oddziałach prewencji. Bo to oni spotykają się na co dzień z ludźmi, i ta empatia, to ich życie codzienne stwarza z nich całkiem niezłych policjantów „cyber”.

Jakie są Państwa największe sukcesy w zwalczaniu cyberprzestępczości?

‒ Każdy Wydział w kraju miałby się, czym pochwalić. Jeśli chodzi o sukcesy mojego Biura, to sprawa zatrzymania grupy 49 osób w styczniu 2018 roku, w tym 48 obywateli Tajwanu, którzy z Polski przy pomocy nowoczesnych technologii okradali obywateli Chin. Wszyscy zostali zatrzymani i tymczasowo aresztowani. To chyba jedna z takich największych spraw. A druga to zakończenie ciągnącej się bardzo długo sagi z naszym rodzimym przestępcą Thomasem ‒ „cyber” może trochę nieudolnym, aczkolwiek bardzo dokuczliwym dla obywateli. Mamy też jeszcze mnóstwo spraw z kradzieżami danych osobowych Jak choćby sprawa dotycząca kradzieży danych z jednej z firm na terenie Łodzi. Wartość tych danych została wyceniona na 110 milionów złotych.

Jak wygląda współpraca policji z sektorem bankowym? Czy tutaj zdarza się dużo cyberprzestępstw? Czy też raczej sektor bankowy jest uodporniony, a policja i banki wymieniają się swoją wiedzą, umiejętnościami?

‒ Bardzo bym chciał, aby z innymi sektorami współpraca się tak rozwijała, jak z sektorem bankowym. Głównie tutaj jest rola Związku Banków Polskich, który tak bardzo prężnie działa na rzecz zacieśnienia tej współpracy ‒ z czego się cieszymy i wspieramy ich, ile tylko możemy. Wymiana jest znakomita. Jednak sektor bankowy jest narażony na cyberprzestępczość, bo jest potencjalnie ogromnym źródłem środków finansowych dla przestępców. Dlatego trudno się dziwić, że jest celem. Ale jeśli chodzi o to, czego boją się obywatele, czyli np. ataków na infrastrukturę bankową, to mogą być oni spokojni. Z dotychczasowej 1,5-rocznej działalności Biura wynika, że bardzo trudno jest przełamać zabezpieczenia banków, tak by móc dostać się do pieniędzy obywateli. Najczęściej takie przestępstwa związane z bankowością spowodowane są niefrasobliwością samych użytkowników, bądź firm użytkujących dany system bankowy. Wina nie jest po stronie banków, przestępstwo nie wynika z włamania czy przełamania infrastruktury banku.

Jakie jest zagrożenie karne dla dokonujących cyberprzestępstw? Jakie mogą zapadać wyroki w Polsce?

‒ Ciągle niewspółmierne. Zgłosiliśmy szereg poprawek, ale na dzisiaj np. zagrożenie karą przy kradzieży dość dużej ilości danych wynosi do trzech lat. Jest to niewspółmierne do wartości bazy, która została utracona. W pozostałych przestępstwach ‒ do 5 lat. Czasami, gdy jest to zbieg różnych przestępstw, albo jak w przypadku tej grupy obywateli Tajwanu, gdy mówimy o zorganizowanej grupie przestępczej, to wtedy jest zupełnie inna sytuacja. Natomiast w przypadku działania pojedynczych osób – hakerów czy przestępców, to mamy często dość nikłe zagrożenie karą. Zmiany są procedowane, ale niestety jeszcze to potrwa. Ministerstwo Sprawiedliwości pracuje nad tym, zgłosiło swoje poprawki, przyjęto nasze poprawki, także myślę, że będzie trochę lepiej.