Praha – V kyberkriminalitě se dnes policie spoléhá mnohem více na schopnosti počítačů než lidí, říká expert na informační bezpečnost a profesor práva na Georgetown University Jeffrey Ritter. Je jedním z hostů probíhající konference LawTechEurope, která se zabývá nárůstem hackerských útoků i úniků firemních dat kvůli nedbalosti zaměstnanců. Odborníci na právo v oblasti IT zde řeší mimo jiné fakt, že právní přístup ke kyberkriminalitě se v jednotlivých zemích výrazně liší.
Počítač je nejlepší „svědek“ zločinu, tvrdí expert na IT právo
Jak se využívají data při řešení trestných činů? Můžete uvést konkrétní příklady?
Z počítačů se nyní stávají, pokud to tak nazvu, mnohem lepší „svědci“ trestných činů než lidé. Počítače skutečně všechno zdokumentují a uchovají. Toho policisté chtějí využívat, aby mohli například posoudit, kdo lže a kdo mluví pravdu. Jeden z prvních případů, kdy jsme podobný princip použili, se týkal zaměstnankyně, která dostala e-mail od svého nadřízeného. Počítač nám ale ukázal, že tato žena přišla o půlnoci do schránky svého šéfa a odeslala si ten e-mail sama. Třeba toto jsme dokázali potvrdit s pomocí dat v počítačích.
Jak je na takové případy připraveno právo v Evropě, Americe i jinde ve světě?
Už na aktuální konferenci přišla řeč na to, jak velký problém z hlediska práva představují mobilní technologie. Dnes jdou totiž mnohem dál. Přes počítač už například zjišťujeme, jak je na tom naše lednička. Aby lidé věřili technologiím a zároveň se nebáli, že toho někdo zneužije, je velmi těžké jak pro právníky, tak vlastně pro každého z tohoto oboru.
Asi tedy záleží hodně na samotných firmách. Uvědomují si, jak důležité je pro ně ochránit vlastní data?
Je třeba se hlavně zaměřit na to, kdo je vůbec chce získat. V 21. století mají elektronické informace úplně nový rozměr. Lidé je chtějí získávat například kvůli průmyslové špionáži. Pokud ta data nejsou dostatečně zabezpečena, tak jsou samozřejmě náchylná k tomu, aby je mohl najít na internetu někdo, kdo se k nim neměl dostat.
Velkým firemním trendem je ukládání dat do tzv. cloudu, tedy vzdáleného serveru, který spravuje jiná firma. Jak důležité je, aby si ohlídali danou smlouvu? Jaké právo se vztahuje na onu firmu, která jim data spravuje?
Není žádný jednotný celosvětový přístup, který by ochraňoval cloudové technologie. Jednotlivým firmám nezbývá než si dobře ohlídat smlouvu s tím, kdo poskytuje tuto službu. Komu se to ve smlouvách podaří ošetřit, ten bude mít svá data v bezpečí. Toto je velký problém i mezera především v rozvíjejících se zemích.
Je na obrozu nějaký celosvětový jednotný zákon týkající se této oblasti?
Pracuje se na rámcích, ale nepředstavujte si to tak, že jde o tradiční jednání v kongresech nebo parlamentech. Spíše si jednotlivé trusty mezi sebou ladí pravidla, jak mají komunikovat jednotlivé počítače. Právě tak zřejmě bude vznikat podobná legislativa, ale patrně ji nebudou vytvářet zákonodárci.