Ten typ przestępstw rozwija się niestety najszybciej. Dzisiejsza wiedza za kilka miesięcy może już być nieaktualna. Jednocześnie, policja innego kraju mogła odkryć zagrożenie, które w Polsce wkrótce się pojawi. Czy zatem współpracują Państwo w tych kwestiach z policją lub z podobnymi służbami innych państw?

- Jak już wcześniej wspomniałem, współpraca z policją innych państw w zakresie zwalczania cyberprzestępczości przebiega zarówno kanałami formalnymi (sieć 24/7), jak i nieformalnymi. Przygotowany plan działania "Grupy Cyberprzestępczość" utworzonej w 2005 r. decyzją Komendanta Głównego w Wyższej Szkole Policji był w dużej mierze wzorowany i konsultowany z niemieckim zespołem ZARD działającym w BKA. W ramach Europejskiej Akademii Policyjnej (CEPOL) realizowane są międzynarodowe szkolenia. W tym roku szkolenia z cyberprzestępczości dla policjantów z 25 krajów Europy prowadzić będą Włochy i Polska (Wyższa Szkoła Policji w Szczytnie). 8 i 9 lutego na seminarium poświęconym zwalczaniu pornografii dziecięcej w Internecie gościliśmy wykładowców z Paedophile On Line Investigation Team, bedącego częścią National Crime Squad z Anglii. Podkreślenia wymaga także dobra współpraca w zakresie cyberprzestępczości z naszymi policyjnymi "rosyjskojęzycznymi" partnerami. Nie są to działania jednorazowe, a planowa ciągła współpraca, chociaż w zdecydowanej większości czasu prowadzona przy pomocy komunikacji elektronicznej.

W środowisku firm, które doznały strat spowodowanych cyberprzestępczością, można zauważyć pewną niechęć do współpracy w tych kwestiach z policją. Organizacje (szczególnie banki) wolą tuszować sprawę, by informacja o słabych zabezpieczeniach nie wydostała się poza ich mury. Ze względu na powyższe, jakie środki (także prawne) należałoby wg Pana podjąć, aby umożliwić policji skuteczniejszą pracę, a z drugiej strony zachęcić firmy do współdziałania?

- Rzeczywiście, tzw. ciemna liczba w cyberprzestępczości jest bardzo duża. Nie jest to tylko polski problem. Jedyną metodą na zmniejszenie jej jest udowodnienie przez policję, że można skutecznie zwalczać cyberprzestępczość bez tworzenia dodatkowych problemów dla firm. Niezbędna w tym zakresie jest także pomoc prokuratury i sądów. Nie mam jednak tutaj na myśli żadnych nowych aktów prawnych. Wystarczyć powinno poprawne rozumienie przez te instytucje istniejącego zagrożenia i przykładanie odpowiedniej wagi do rozpatrywanych spraw. W przypadku firm warto zachęcić je do opracowania kompleksowej polityki bezpieczeństwa, z uwzględnieniem procedur reagowania na incydenty (incydent należy rozumieć jako realizację zagrożenia któregoś z atrybutów bezpieczeństwa) związane z informatyką. Na taką sytuację firmy powinny być zawczasu przygotowane. Procedura reagowania musi obejmować techniczną obsługę incydentu (pozwalającą uzyskać ślady i dowody) oraz wyznaczenie osób do kontaktów z organami ścigania i ich zadań.

Ile osób w Polsce (szacunkowo) zajmuje się zwalczaniem cyberprzestępczości?

- Trudno odpowiedzieć na pytanie dotyczące liczby osób zajmujących się cyberprzestępczością. Zgłoszeń na 2006 r. na prowadzone przez nas szkolenie specjalistyczne jest prawie 280 ( w zeszłym roku przeszkolonych było 80 osób). W każdym z województw jest po kilku bardzo dobrych, doświadczonych specjalistów w wydziałach PG i laboratoriach kryminalistycznych, razem ponad 50 osób. Do tego trzeba dodać kilkanaście osób z KGP, kilkanaście z CBŚ i kilka ze szkół policyjnych. Problemem jest to, że tylko kilka z tych osób zajmuje się wyłącznie cyberprzestepczością. Zazwyczaj prowadzą również sprawy innych typów.

Prócz powyższego, proszę o krótką charakterystykę systemu szkoleń policji pod kątem zwalczania przestępczości internetowej.

- System szkolenia policyjnego jest kilkustopniowy. Na poziomie szkolenia podstawowego policjanci zapoznawani są z pojęciem przestępstw komputerowych, ich rodzajami oraz objawami. W szczególności dotyczy to przestępczości związanej z Internetem, pornografią dziecięcą, przestępczością intelektualną i "kartową". Na poziomie szkoleń specjalistycznych, w zależności od specjalizacji, policjanci poznają mniej lub bardziej dokładnie Konwencję Rady Europy o cyberprzestępczości z 2001 r. i odpowiednie zapisy w polskim kodeksie karnym i kodeksie postępowania karnego. Uczą się przeprowadzania przeszukania oraz zajęcia sprzętu i danych komputerowych, ujawniania i zabezpieczania dowodów. Specyficzne na tym poziomie jest wspomniane szkolenie specjalistyczne nt. uzyskiwania informacji z Internetu, w trakcie którego policjanci opanowują samodzielne zbieranie i zabezpieczanie informacji stanowiących ślady i dowody. Uczą się także, jak powinna wyglądać prawidłowa współpraca z podmiotami pozapolicyjnymi w zakresie uzyskiwania dowodów z Internetu. Na poziomie szkoleń wyższych dyskutują nt. taktyki wykrywania przestępstw komputerowych i ich sprawców, ujawniania i zabezpieczania dowodów przestępczości komputerowej oraz zapobiegania tego typu przestępczości.

Rozmawiał Jacek Wownysz.