Zu_Zie
20.07.18,20:53
Prosím o rady tých, ktorí sa vyznajú v problematike virtuálnej kriminality. Istá osoba sa mi nabúrala do konta na jednom portáli, netuším ako, ale podarilo sa zjavne. Z konta odcudzila a vymazala všetky osobné dáta (rodné číslo, telefón, mail, fotografie).
Nebolo to po prvý raz. Prosím ako je to kvalifikované z pohľadu trestného poriadku/ občianskeho zákonníka?
Ďakujem za rady a pomoc.
Nebolo to po prvý raz. Prosím ako je to kvalifikované z pohľadu trestného poriadku/ občianskeho zákonníka?
Ďakujem za rady a pomoc.
misoft
21.07.18,11:52
Zneužitie osobných údajov.... tak sa to kvalifikuje.
https://dataprotection.gov.sk/uoou/sk/content/konanie-o-ochrane-osobnych-udajov
https://dataprotection.gov.sk/uoou/sk/content/konanie-o-ochrane-osobnych-udajov
Zu_Zie
21.07.18,13:12
Našla som niečo takéto. Celkom si teda nie som istá či je to trestný čin. "trestný čin neoprávneného nakladania s osobnými údajmi v podmienkach Slovenskej republiky nespácha osoba, ktorá napr.:
a) sa iba neoprávnene zmocní spracúvaných osobných údajov, ak ich neposkytuje, nesprístupňuje ani nezverejňuje,
b) prevádzkovateľa síce inak obmedzí v ich užívaní (napr. v prípade zásahu do počítačového systému tzv. ransomvérom (z angl. ransomware))[6], ale údaje neposkytne, nesprístupní ani nezverejní,
c) neoprávnene poskytne, sprístupní alebo zverejní osobné údaje, ktoré nie sú zhromažďované v súvislosti s výkonom verejnej moci alebo v súvislosti s uplatňovaním ústavných práv osoby, ak zároveň neboli tieto osobné údaje získané v súvislosti s výkonom útočníkovho povolania, zamestnania alebo funkcie (napr. útočník, ktorý nie je a nikdy nebol s prevádzkovateľom v žiadnom právnom vzťahu, napadne počítačový systém prevádzkovateľa, pričom sa zmocní osobných údajov klientov (ktoré neboli zhromaždené v súvislosti s výkonom verejnej moci alebo uplatňovaním ústavných práv osoby) a následne poskytne tieto osobné údaje inej osobe, tento skutok nenapĺňa znaky skutkovej podstaty § 374 TZ.).
Prípadná trestná zodpovednosť útočníka za iné trestné činy (napr. neoprávnený prístup do počítačového systému podľa § 247 TZ) tým samozrejme nie je dotknutá."
a) sa iba neoprávnene zmocní spracúvaných osobných údajov, ak ich neposkytuje, nesprístupňuje ani nezverejňuje,
b) prevádzkovateľa síce inak obmedzí v ich užívaní (napr. v prípade zásahu do počítačového systému tzv. ransomvérom (z angl. ransomware))[6], ale údaje neposkytne, nesprístupní ani nezverejní,
c) neoprávnene poskytne, sprístupní alebo zverejní osobné údaje, ktoré nie sú zhromažďované v súvislosti s výkonom verejnej moci alebo v súvislosti s uplatňovaním ústavných práv osoby, ak zároveň neboli tieto osobné údaje získané v súvislosti s výkonom útočníkovho povolania, zamestnania alebo funkcie (napr. útočník, ktorý nie je a nikdy nebol s prevádzkovateľom v žiadnom právnom vzťahu, napadne počítačový systém prevádzkovateľa, pričom sa zmocní osobných údajov klientov (ktoré neboli zhromaždené v súvislosti s výkonom verejnej moci alebo uplatňovaním ústavných práv osoby) a následne poskytne tieto osobné údaje inej osobe, tento skutok nenapĺňa znaky skutkovej podstaty § 374 TZ.).
Prípadná trestná zodpovednosť útočníka za iné trestné činy (napr. neoprávnený prístup do počítačového systému podľa § 247 TZ) tým samozrejme nie je dotknutá."
Zu_Zie
21.07.18,13:15
A ešte je tu tento zákon. Týka sa to jeho?
"§ 247
Neoprávnený prístup do počítačového systému
(1) Kto prekoná bezpečnostné opatrenie, a tým získa neoprávnený prístup do počítačového systému alebo jeho časti, potrestá sa odňatím slobody až na dva roky.
(2) Odňatím slobody na jeden rok až päť rokov sa páchateľ potrestá, ak spácha čin uvedený v odseku 1 a spôsobí ním značnú škodu.
(3) Odňatím slobody na tri roky až osem rokov sa páchateľ potrestá, ak spácha čin uvedený v odseku 1
a) a spôsobí ním škodu veľkého rozsahu, alebo
b) ako člen nebezpečného zoskupenia."
"§ 247
Neoprávnený prístup do počítačového systému
(1) Kto prekoná bezpečnostné opatrenie, a tým získa neoprávnený prístup do počítačového systému alebo jeho časti, potrestá sa odňatím slobody až na dva roky.
(2) Odňatím slobody na jeden rok až päť rokov sa páchateľ potrestá, ak spácha čin uvedený v odseku 1 a spôsobí ním značnú škodu.
(3) Odňatím slobody na tri roky až osem rokov sa páchateľ potrestá, ak spácha čin uvedený v odseku 1
a) a spôsobí ním škodu veľkého rozsahu, alebo
b) ako člen nebezpečného zoskupenia."
Zu_Zie
21.07.18,13:22
Alebo najskôr
"§ 247b
Neoprávnený zásah do počítačového údaja
(1) Kto úmyselne poškodí, vymaže, pozmení, potlačí alebo zneprístupní počítačové údaje alebo zhorší ich kvalitu v rámci počítačového systému alebo jeho časti, potrestá sa odňatím slobody na šesť mesiacov až tri roky.
(2) Odňatím slobody na tri roky až osem rokov sa páchateľ potrestá, ak spácha čin uvedený v odseku 1
a) a spôsobí ním značnú škodu,
b) a spôsobí ním vážnu poruchu v činnosti štátneho orgánu, orgánu územnej samosprávy, súdu alebo iného orgánu verejnej moci,
c) tak, že zneužije osobné údaje iného s cieľom získať dôveru tretej strany.
(3) Odňatím slobody na štyri roky až desať rokov sa páchateľ potrestá, ak spácha čin uvedený v odseku 1
a) a spôsobí ním škodu veľkého rozsahu,
b) a spôsobí ním vážnu poruchu v kritickej infraštruktúre, alebo
c) ako člen nebezpečného zoskupenia.“."
"§ 247b
Neoprávnený zásah do počítačového údaja
(1) Kto úmyselne poškodí, vymaže, pozmení, potlačí alebo zneprístupní počítačové údaje alebo zhorší ich kvalitu v rámci počítačového systému alebo jeho časti, potrestá sa odňatím slobody na šesť mesiacov až tri roky.
(2) Odňatím slobody na tri roky až osem rokov sa páchateľ potrestá, ak spácha čin uvedený v odseku 1
a) a spôsobí ním značnú škodu,
b) a spôsobí ním vážnu poruchu v činnosti štátneho orgánu, orgánu územnej samosprávy, súdu alebo iného orgánu verejnej moci,
c) tak, že zneužije osobné údaje iného s cieľom získať dôveru tretej strany.
(3) Odňatím slobody na štyri roky až desať rokov sa páchateľ potrestá, ak spácha čin uvedený v odseku 1
a) a spôsobí ním škodu veľkého rozsahu,
b) a spôsobí ním vážnu poruchu v kritickej infraštruktúre, alebo
c) ako člen nebezpečného zoskupenia.“."
Ing. Ľubomír Janoška
21.07.18,13:22
§ 247 TZ sa vzťahuje na "hackera" (neoprávnené použitie "cudzích" informácií) a § 374 na porušenie mlčanlivosti, neoprávnené zverejnenie zverených údajov a podobne.
Z vecnej povahy teda vyplýva, že v popisovanom prípade môže byť naplnená skutková podstata TČ podľa § 247 TZ.
V praxi ale na 100% nebude možné dokázať, kto spáchal TČ. Predovšetkým sa to nebude dať vystopovať a ak aj budú k dispozícii auditné logy, súdny znalec ich aj tak neuzná ako dôkaz.
Z vecnej povahy teda vyplýva, že v popisovanom prípade môže byť naplnená skutková podstata TČ podľa § 247 TZ.
V praxi ale na 100% nebude možné dokázať, kto spáchal TČ. Predovšetkým sa to nebude dať vystopovať a ak aj budú k dispozícii auditné logy, súdny znalec ich aj tak neuzná ako dôkaz.
Zu_Zie
21.07.18,13:25
Dokazat sa to prave da, pretože musel zadať svoju mailovú adresu, aby mu prišlo heslo resp ho inak ziskat bud telefonicky - cislo alebo tym mailom. Co treba na podanie trestného oznámenia?
Ing. Ľubomír Janoška
21.07.18,13:50
Tu si pozri štruktúru
https://www.kybersikanovanie.sk/index.php/legislativa/20-vzor-trestneho-oznamenia
Treba dať TO na neznámu osobu, "trestné oznámenie pre podozrenie zo spáchania trestného činu poškodenia a zneužitia záznamu na nosiči informácií podľa § 247 trestného zákona".
Nerob si ale nádeje. Na takéto finty sa používajú jednorazové mailové adresy, ktoré sa po použití rýchlo zrušia, vymažú. Na serveroch niekde ďaleko. :(
https://www.kybersikanovanie.sk/index.php/legislativa/20-vzor-trestneho-oznamenia
Treba dať TO na neznámu osobu, "trestné oznámenie pre podozrenie zo spáchania trestného činu poškodenia a zneužitia záznamu na nosiči informácií podľa § 247 trestného zákona".
Nerob si ale nádeje. Na takéto finty sa používajú jednorazové mailové adresy, ktoré sa po použití rýchlo zrušia, vymažú. Na serveroch niekde ďaleko. :(
Zu_Zie
21.07.18,13:53
Skúsim. Čo ako dôkaz stačí aby som podala na neho? Budú mať jeho mailovú adresu. To zo záznamu stačí? Čo je ešte použiteľné?
Ing. Ľubomír Janoška
21.07.18,13:56
Daj všetko, čo máš a čomu sa dá veriť na 100%.
Podozrivého neoznačuj menom, aby si nemala na krku krivé obvinenie.
Podozrivého neoznačuj menom, aby si nemala na krku krivé obvinenie.
jslancik
21.07.18,13:58
svätá prostato, vraj "svoju mailovú adresu". ty si ešte užiješ v prípadnom vyšetrovaní. ale aspoň sa zorientuješ v oblasti.
Možno zadal mailovú adresu s menom a priezviskom toho, koho "Hackol". a budeš v háji :D
Možno zadal mailovú adresu s menom a priezviskom toho, koho "Hackol". a budeš v háji :D
Zu_Zie
21.07.18,14:03
Mozno mozno....vie, o com pisem, portal administrujem ciastocne takze viem co a ako sa zadava na obnovu hesla.
Zu_Zie
21.07.18,14:04
Dakujem
Zu_Zie
21.07.18,14:31
Este je otazka, ci nezalovat portal za unsecure system, ale to je asi onicom
Ing. Ľubomír Janoška
22.07.18,07:44
Ak je to slovenský portál, tak sa dá napadnúť návrhom na konanie o ochrane osobných údajov podľa § 99 zákona 18/2018.
vicktor
23.07.18,07:22
Kradez? Docital som sa o vymazani. Doslo k zneuzitiu udajov?
A "nebolo to po prvy raz" - ako admin mas nejake slabe heslo...
A "nebolo to po prvy raz" - ako admin mas nejake slabe heslo...