Küberkuriteod ei kao kuhugi. Teadvustades asjaolu, et tegemist on ühe kuriteoliigiga paljudest, õpime selliseid tegusid ennetama ja nendega võitlema nii, nagu kõigi muude kuritegude puhul seda juba edukalt teinud oleme, kirjutab Põhja ringkonnaprokuratuuri juhtivprokurör Taavi Pern.
Taavi Pern: küberkuritegude vastasest võitlusest
Üle-eelmisel nädalal sai avalikkusele teatavaks, et Tallinnas peeti kinni erinevates küberkuritegudes kahtlustatav 31-aastane noormees.
Seda uudist ei muuda oluliseks fakt, et kahtlustatava tabamiseks kasutati politsei eriüksust või et isik tabati sõna otseses mõttes une pealt. Nimetatud menetluse puhul on oluline hoopis muu.
Mida saab järeldada nendest nappidest infokildudest, mida oleme selle kriminaalasja kohta avaldanud?
Selliseid kuritegusid saab toime panna igal pool ja igaühe vastu – see on võimalik kõikides internetiühendusega riikides kõikide internetti kasutavate inimeste vastu maailmas.
Kõnealune menetlus on sellest hea näide – mehele on muu hulgas esitatud kahtlustus mitmest riigist varastatud krediitkaardi andmete abil tulu teenimises.
Samuti on talle esitatud kahtlustus selles, et ta on mitmes riigis asuvatele isikutele teinud võimalikuks uute küberkuritegude toimepanemise.
Teiseks – piltlikult vaid kohvikulaua taga istudes ning lauale mahtuvaid abivahendeid kasutades on võimalik toime panna kuritegusid, millega tekitatakse kahju sadadele, kui mitte tuhandetele inimestele.
Europoli hinnangul ületas küberkuritegude kaudu tekitatud kahju juba 2015. aastal narkokuritegudega saavutatud tulu.
Kui aastaid tagasi nägime krimisaadetest lugusid pangaröövlitest, kellel õnnestus (küll enne tabamist) röövida pangast sadu tuhandeid kroone, siis tänapäeva reaalsuses võib mõne klahvivajutuse ja hiireklikiga olla võimalik röövida sadu tuhandeid eurosid.
Erinevalt stereotüüpsest pangaröövlist ei pea küberkurjategijal olema erakordset julgust, jõhkrust ja füüsiliselt ähvardavat välimust. Kurjategijaks võib olla tagasihoidlik noormees, kes elab kõrvalkorteris.
Saame järeldada ka seda, et kuigi sellise kuriteo toimepanemine on lihtne ja kiire, ei ole seda kriminaalmenetlus.
Kui Eestis tegutsev kurjategija paneb kuritegusid toime teiste riikide elanike vastu, on vältimatu tõendite kogumine ka rahvusvahelises koostöös. Küberkuriteod on laiaulatuslikud.
On tõenäoline, et küberruumis pannakse toime enam kuritegusid kui avalikus ruumis. Europoli hinnangul ületas küberkuritegude kaudu tekitatud kahju juba 2015. aastal narkokuritegudega saavutatud tulu.
Küberkuriteod ei tunne riigipiire
Pean end keskmisest enamaid arvutiteadmisi ja küberturvalisust puudutavaid teadmisi omavaks inimeseks.
Ometi olen oma elu jooksul kas küberkuriteo või küberkuriteo katse ohvriks sattunud. Nii on minu krediitkaardi andmetega ostetud väidetavalt kaupu välisriigis, mida isegi külastanud pole; olen saanud sideoperaatorilt hoiatuse minu arvuti võrgust väljalülitamisest, kuna mulle teadmata on minu arvuti asunud levitama viiruseid ja nii edasi.
Ükski riik ei tohiks küberkuritegusid egoistlikult menetleda vaid juhtudel, kui samas riigis elava kahtlustatava läbi on kahju saanud sama riigi kodanik.
Nii Tallinnas kui ka Harjumaal alustatakse iga päev menetlust mõne kuriteo kohta, mida saab pidada otseselt küberkuriteoks või vähemalt arvuti vahendusel toime pandud teoks.
Toon mõned näited: X nime kuritarvitades levitati reklaaminfot, mida X tellinud polnud; peeti kinni kahtlustatav, kes ahvatles 13-aastast tüdrukut seksuaalsuhtesse; avaldaja kandis internetis tegutseva investeerimiskeskkonna PayPal kontole sularaha, mida hoolimata nõudest ei tagastata ja nii edasi. Need näited on vaid selliste kuritegude kohta, mida kannatanud on ise märganud ning mille kohta ise politseid teavitanud.
Kes märkab aga neid küberkuritegusid, mida on pikalt plaanitud ning mille toimepanemisel kasutatakse väga kõrgetasemelist konspiratsiooni? Kui paljudest kuritegudest ei teavitata ei politseid ega prokuratuuri?
Kindlasti ei tähenda eelnev, et oleme jõudnud väljapääsmatusse olukorda, kus peaksimegi leppima küberkuritegude ohvriks sattumisega. Vastupidi.
Minnes tagasi artikli algusesse, on fakt, et küberkuriteos kahtlustatav tabati. On fakt, et sellele inimesele ette heidetud tegudes oli tema tabamise hetkeks kogutud piisavalt andmeid selle kohta, et mitte ainult nentida talle esitatud kuriteokahtluse põhjendatust, vaid ka selle kohta, et isik on piisavalt ohtlik selleks, et teda mitte vabadusse jätta.
Olukorras, kus üks küberkuriteos kahtlustatav on vahi all, ei ole tal võimalik vähemalt mõnda aega uusi kuritegusid toime panna. Seega saame targalt tegutsedes vähendada ka küberkuritegevust.
Heade arvutiteadmistega kahtlustatava suhtes saab tulemuslikult menetlust juhtida sama heade või veel paremate teadmistega politseiametnik, prokurör ja kohtunik.
Kinnitan, et juba praegu tegutseb Põhja prefektuuris küberkuritegudele spetsialiseerunud politseiüksus ning Põhja ringkonnaprokuratuuris töötavad küberkuritegudele spetsialiseeritud prokurörid. Prokuratuur tervikuna on käesoleval aastal keskendunud kübervõimekuse kasvule nii prokuröride spetsialiseerimise ja täienduskoolitamise kaudu kui ka seeläbi, et oleme palkamas IT-teadmistega konsultante. Kui palju selliseid eriteadmistega ametnikke peaks töötama aga kogu Eestis?
Küberkuriteod ei tunne riigipiire. Küberkuritegude menetlemine eeldab rahvusvahelist koostööd ning kiiret infovahetust riikide vahel. Olukorras, kus üks küberkurjategija võib minutitega toime panna kuritegusid kõikide Euroopa Liidu liikmesriikide elanike vastu, arutleme ühenduses endiselt selle üle, kas ja miks on kasulik kasutada digiallkirja. Kas ja kuidas saaksime riigina aidata kaasa sellele, et kiire digitaalne andmevahetus toimuks sarnaselt Eestiga vähemalt Euroopa Liidus?
Rahvusvaheliste küberkuritegude menetlemine eeldab riikidevahelist solidaarsust. Ükski riik ei tohiks küberkuritegusid egoistlikult menetleda vaid juhtudel, kui samas riigis elava kahtlustatava tõttu on kahju saanud sama riigi kodanik. Kui aitame teiste riikide elanikke seeläbi, et takistame Eestis elaval kurjategijal nende vastu kuritegude toimepanemist, saame sama loota ka teistelt riikidelt juba meie elanike suhtes kuritegusid toime pannud isikute puhul.
Küberkuriteod on tulnud selleks, et jääda
Ükskõik, milliseid kuritegusid ei muuda ohtlikuks mitte ainult asjaolu, et vahetu kuritegu kahjustab mõnda kannatanut. Kuritegude abil kriminaaltulu teenimine võib motiveerida kurjategijat omakorda investeerima teenitud tulu uutesse kuritegudesse. Teiste riikide elanike krediitkaartidelt raha varastav Eesti kurjategija võib teenitud raha investeerida juba Eestis toimepandavatesse kuritegudesse.
Mäletan oma praktikast juhtumit, kus narkokuriteos kahtlustatav avaldas oma sõpradele plaani asuda toime panema küberkuritegusid. Nende tegude eesmärk polnud mitte rikastumine vahetult küberkuritegude kaudu, vaid muu hulgas saada raha ebaseaduslike relvade ostmiseks. Kahtlustatav plaanis relvad müüa, kuid jätta ühe neist ka endale. Tsiteerides toonast kahtlustatavat: «Ühe ostetud AK-47 jätan endale ning sõidan 18-aastaselt Ferrariga.» Seega ei ole selline stsenaarium ulmeline.
Küberkuriteod on tulnud selleks, et jääda. Usun, et seda teades suudame muuta küberruumi turvaliseks nii selle kasutajatena kui ka õiguskaitseasutuste poolelt.
Seega saame küberkuritegude vastu võidelda ka vähendades võimalusi kriminaaltulu teenida ning võttes kriminaaltulu juba kuriteo toimepannutelt ära. Kas kriminaaltulu äravõtmine peaks tähendama vaid seda, et loodame menetlusasutuste tööle? Vastus sellele küsimusele on kindel ei. Näeme praktikas, et kurjategijatelt saavad tuluallikad ära võtta kõik – pangad, ettevõtted, tavalised inimesed. Prokuratuuri menetluses on korduvalt olnud kriminaalasju, kus Eestis tegutsevad kurjategijad müüvad kuulutusteportaalides odavalt uusi telefone, mängukonsoole, GPS-seadmeid, parfüüme või muud. Kas sellisel tegevusel oleks tulu, kui poleks ostjaid?
Kindlasti on üks põhjus, miks küberkuritegusid sooritatakse, see, et nende kuritegude toimepanemine on lihtne ja võimalikud kannatanud ohtudest vähe teavitatud. Loomulikult mõjutab selliste kuritegude toimepanemist madal tabamise risk.
Võimalik, et küberkurjategijaid heidutaks see, kui küberruumis «hoiaks korda» sama palju politseiametnikke kui avalikus ruumis.
Arvan, et küberkurjategijaid «heidutada» on võimalik ka muul viisil. Kui soovime raskendada enda koju sissemurdmist, ei looda me maja ees seisvale politseiautole, vaid lukustame uksed, paigaldame signalisatsiooni ja nii edasi. Kui soovime, et meie arvutisse tungimine oleks raskem, kasutame keerulisi paroole, ei luba arvutiga ühendada kahtlaseid mälupulkasid, kasutame viirusetõrjeid ja nii edasi. Kui soovime avalikus ruumis välistada kuritegude toimepanemist, ei kasuta me alati seal vahetult seisvaid politseiametnikke, vaid näiteks kiirus- või turvakaameraid. Miks mitte otsida võimalust innovaatilisteks lahendusteks küberruumis?
Küberkuriteod ei kao kuhugi. Usun, et seda teades suudame muuta küberruumi turvaliseks nii selle kasutajatena kui ka õiguskaitseasutuste poolelt. Teadvustades asjaolu, et tegemist on ühe kuriteoliigiga paljudest, õpime selliseid tegusid ennetama ja nendega võitlema nii, nagu kõigi muude kuritegude puhul seda juba edukalt teinud oleme.
PS. Seda lugu kirjutan lennujaamas, teel Palestiinasse, kohaliku prokuratuuri aastakonverentsile. Sellele kohtumisele koguneb maailma eri nurkadest üle 1000 inimese, et jagada teadmisi ja vahetada mõtteid nii prokuratuuride rollist ühiskonnas kui ka konkreetselt küberkuritegude vastu võitlemisest. Esindan konverentsil Eesti prokuratuuri ning esinen ettekandega kriminaalmenetluses digitaalse allkirja kasutamise teemal.