Většinu běžných uživatelů by konference Odpovědnost ISP a kybernetická kriminalita, která se uskutečnila koncem října, svým názvem pravděpodobně odradila. Soubor přednášek, určený poskytovatelům internetu, však mnohé příjemně překvapil a svým programem by akce zaujala nejednoho posluchače z řad široké veřejnosti. Rozhodli jsme se proto sepsat malé ohlédnutí za touto událostí a seznámit vás s některými zajímavostmi, které zazněly od našich velmi inspirativních přednášejících.
Podle hesla: „Nejdřív práce, potom zábava.“, zahájil program Jan Zahradníček s přednáškou na téma „Odpovědnost ISP podle platné legislativy“. Dozvěděli jsme se například o konceptu „safe harbour“, který určuje zásady chování poskytovatelů a v případě jejich dodržení také zaručuje bezúhonnost v případných sporech. Ačkoli by se mohlo zdát, že řeč se točila kolem úložišť typu Ulož.to, byla témata pro ISP mnohem běžnější: urážky a pomluvy v diskusích nebo třeba propagace fašismu.
Druhého přednáškového bloku se ujal pan Jiří Pilnáček, který seznámil zúčastněné se svými zkušenostmi z provozování informačních portálů. Narazil tak na téma, které se dotýká nás všech: „vypůjčování“ obsahu online. Zřejmě každý si někdy našel zajímavé fotografie, které přidal na svůj blog, nebo zveřejnil část cizího textu. Obzvláště na Facebooku se s touto neřestí setkáváme každý den. Jiná situace však nastane, když svůj příspěvek zpeněžíme. Uvedl i několik vlastních případů z praxe, kdy byl nucen složitě určovat autora fotografií, nebo se pracně domáhat práv k obsahu, který byl prodán několika stranám zároveň. Připomněl také často opomíjenou zákonnou povinnost citovat zdroj, na kterou rádi a často zapomínáme.
Čtete podmínky užívání služeb? Otázka, na kterou v sále málokdo odpověděl kladně.
Užíváním jednotlivých služeb totiž ohrožujeme i svá autorská práva. Situace byla popsána například na podmínkách užívání Facebooku, kde veškeré vámi zveřejněné materiály smí stránka použít na svou propagaci, nebo je bez omezení předávat třetím stranám.
Přednáška byla zakončena bouřlivou debatou na téma hyperodkazů a zásadní otázky internetu, tedy zda je odkaz zločin.
Pro poskytovatele internetových služeb byla důležitá také druhá část přednášky, věnovaná prevenci a možným reakcím provozovatele. Pan Piláček uvedl také několik jednoduchých rad: opatřit fotografie vodotiskem, sledovat konkurenci a šíření vlastních informací na internetu, případně úpravu HTML kódu, který je při zkopírování automaticky opatřen citací zdroje. Zmínil také několik případů z českého prostředí, například kauzu fialových prasátek serveru vykupto.cz.
Po rychlém obědě se za řečnický pult vrátil pan Zahradníček a navázal na téma, které samo vyplynulo z diskuze dopoledního bloku. Rozhodovací praxe soudů v oblasti internetových služeb bylo opět téma plné právnických výrazů, přesto nesklouzlo k pouhému výkladu a seznámili jsme se s nejvýznamnějšími americkými, evropskými i českými kauzami. Vývoj boje o autorská práva prezentovala trnitá cesta VHS kazet, rozvoj a pád P2P služeb – od Napsteru až po dnešní Megaupload a Piratebay. Zmínil i pochybné postavení Google jako vyhledávače. Za více než 3 hodinový výklad sklidil pan Zahradníček zasloužený potlesk.
Z podezřele informovaného posluchače v publiku se vyklubal JUDr. Jan Kolouch z IT oddělení Policejní akademie ČR, který vystoupil jako poslední přednášející a ukázal problematiku kyberkriminality z poněkud širšího pohledu.Jednoduchým srovnáním bankovního přepadení a kybernetického útoku nastínil rozsah počítačové kriminality a její obrovský účinek při minimálním riziku pro pachatele. Zatímco u přepadení je útočník usvědčen ve více než 50% případů, u počítačové kriminality je šance sotva o 5%, přičemž kybernetický útok má průměrně 10-100x větší zisk než útok fyzický.
Po prezentaci případové studie o průmyslové kyberšpionáži s názvem Rudý říjen, se běžné online prohřešky jako je hacking, cracking nebo ideologicky škodlivé stránky zdály jako drobnost. Novinkou pro některé posluchače byla existence kybervýpalného, kdy je pod pohrůžkou zablokovaného počítače nebo šíření nevhodných zpráv uživatel nucen k zaplacení poplatku.
Poutavé vyprávění pana Koloucha nemohlo opomenout téma takzvaných „botnetů“, kdy se z osobního počítače napadeného virem stane zařízení, které podniká útoky na servery nebo rozesílá spam. Seznámil nás se zřejmě největším odhaleným botnetem (sítí napadených počítačů) v historii. Takzvaný Bredolab sestával z více než 30 milionů počítačů a svému majiteli generoval zisk až 125 000 EUR měsíčně. Zajímavostí je také způsob, jakým byla síť rozbita, kdy se tisíce holandských počítačů snažily ovládnout server botnetu a ve spolupráci s francouzskou policií téměř v reálném čase odpojovat počítače, které se snažily botnet bránit (více informací najdete v angličtině zde). Po tomto téměř napínavém líčení už celosvětová čísla o 1 milionu obětí kyberzločinu denně a roční škodě blížící se hranici 400 milionů amerických dolarů nepřišla nijak šokující.
Porovnání průměrného loupežného přepadení a průměrného kybernetického útoku z hlediska zisku, rizika, pravděpodobnosti dopadení, pravděpodobnosti odsouzení a výše trestu.
Celá událost, ačkoli spíše komorní, se stala velmi příjemným zpestřením a novým inspirativním zdrojem informací. Doufáme, že pro vás naše malé ohlédnutí bude inspirací k návštěvě některé z budoucích akcí. Rádi bychom také poděkovali České věděckotechnické společnosti spojů za organizaci celé konference. Všechny prezentace si můžete stáhnout přímo z webu ČVTSS – zde.
Diskuze: 
Diskuze k článku
Emil, 8. 1. 2014 (17:12):
Dobry den,
zajímalo by me, na koho se v pripade odhaleni kybernetoveho zlocinu, ci pokusu o nej nejefektivněji obracet v CR.
Dekuji Vam za odpoved.
Emil
Martin Bugner, 8. 1. 2014 (17:24):
Dobrý den,
nejsem právník, ale myslím si, že i toto řeší v první instanci Policie ČR. Jaké další složky do toho následně zapojí je už věc jiná.