Firmy najlepiej znają swoje systemy informatyczne i wiedzą, jak pozyskać z nich potrzebne służbom dane. Udostępnienie odpowiednio przygotowanych informacji zwiększa efektywność współpracy z organami ścigania. Komunikację między obiema stronami mogą usprawnić standardy ułatwiające funkcjonariuszom odczytywanie i właściwe interpretowanie pozyskiwanych danych. 

To nie są odosobnione przypadki. Wielokrotnie już dzięki współdziałaniu firm z organami ścigania udawało się skutecznie namierzyć groźnych cyberprzestępców i rozwiązać duże sprawy o zasięgu ogólnokrajowym. Korzyści ze współpracy, jak podkreślali uczestnicy wrześniowego spotkania CSO Council, są obustronne. Dzięki dostępowi do danych dotyczących aktywności użytkowników sieci policja może działać skuteczniej, a dostawcy różnorodnych usług cyfrowych mogą bezpieczniej prowadzić swój biznes. Przepisy określają, w jakich przypadkach funkcjonariusze mają prawo zażądać udostępnienia danych. W interesie podmiotów gospodarczych leży dzielenie się wiedzą na temat podejrzanych zachowań czy transakcji w środowisku cyfrowym.  

Dobrze zabezpieczony materiał 

Kluczowe znaczenie dla powodzenia podejmowanych przez służby działań ma odpowiednie przygotowanie przez przedsiębiorstwo danych potrzebnych do prowadzenia dochodzenia. „Policjanci przyjmują codziennie całą masę różnych zgłoszeń. Nie ma możliwości, żeby się na wszystkim znali. Trzeba więc dobrze przygotować materiał do zgłoszenia podejrzenia popełnienia przestępstwa. Najlepiej, gdyby od razu z przedstawionych dokumentów wynikało, o co chodzi” – apelował Dominik Rozdziałowski, naczelnik Wydziału do Walki z Cyberprzestępczością Komendy Wojewódzkiej Policji w Kielcach. Jego zdaniem, skuteczność komunikacji poprawiłyby standardy pomagające funkcjonariuszom odpowiednio odczytywać składane zawiadomienia. Nie wszędzie bowiem są specjaliści od cyberprzestępczości. A hierarchiczna struktura policji nie pozwala komórkom do zwalczania cyberprzestępczości ingerować bezpośrednio w pracę innych komend. 

Kolejną ważną kwestią jest zabezpieczenie danych dotyczących podejrzanych aktywności w sieci. W firmach stosowane są różne systemy czy programy i nawet policjanci z wydziałów do spraw cyberprzestępczości nie są w stanie ich wszystkich dokładnie poznać. Ciężar właściwego zabezpieczenia materiału dowodowego leży więc po stronie przedsiębiorstwa, gdyż to jego pracownicy znają najlepiej wykorzystywane rozwiązania informatyczne i będą wiedzieli, jak pozyskać potrzebne służbom dane oraz informacje. Policjanci wiedzą natomiast, jakie wymogi musi spełniać, np. od strony prawnej, zabezpieczana dokumentacja, żeby mogła być skutecznie wykorzystana w prowadzonym postępowaniu, w tym uznana za materiał dowodowy. 

„Policja dysponuje informacjami ze źródeł, do których firmy nie mają dostępu. Dzięki temu może mieć informacje o planowanych czy przygotowywanych działaniach grup przestępczych.” 

Dominik Rozdziałowski, naczelnik Wydziału do Walki z Cyberprzestępczością Komendy Wojewódzkiej Policji w Kielcach

Nie tylko surowe dane

Nie da się tego osiągnąć bez udziału firmowych działów IT. „Współpraca z pionem IT jest kluczowa dla naszego sprawnego działania. Jej efektem jest m.in. możliwość posługiwania się sprawnymi narzędziami do monitorowania transakcji. Systemy antyfraudowe są podstawą w ściganiu przestępców” – podkreślał Jakub Pepłoński, kierownik ds. współpracy z organami ścigania w Allegro.pl. 

Dla sprawności działania organizacji i jej komunikowania się ze służbami państwowymi ważne jest także wypracowywanie wewnętrznego standardu przekazywania informacji. W Allegro każdy otrzymuje taki sam zestaw informacji, bez względu na organ czy sprawę, w której zwraca się o udostępnienie danych. Trzeba jednak pamiętać, że dostarczane materiały muszą odpowiadać na potrzeby służb. Dlatego też firma nie przekazuje tylko surowych danych, które mogą być różnie w różnych kontekstach interpretowane, a czasami nawet bezużyteczne. 

Policja i inne organy ścigania otrzymują raporty przygotowywane na podstawie analizy dostępnych danych. To ułatwia współpracę i zwiększa skuteczność prowadzonych działań. Nie wszystko bowiem, co jest oczywiste dla pracowników firmy, musi być zrozumiałe dla prowadzących sprawę funkcjonariuszy. Wymiana informacji i wiedzy jest kluczowa dla płynnej i efektywnej współpracy. „Czasami dobrze jest pomóc służbom interpretować dostępne dane i informacje, chociaż nie jest naszą rolą ustalanie, o co konkretnie w danej sprawie chodzi” – mówił Jakub Pepłoński.   

„Ważne, by prowadzić szkolenia dla służb, gdyż często to, co jest jasne i zrozumiałe dla firmy, nie musi być takie również dla funkcjonariuszy.” 

Jakub Pepłoński, kierownik ds. współpracy z organami ścigania w Allegro.pl

Tyle, ile w posiadaniu firmy

Ważne jest też, aby pracownicy firmy wiedzieli, jakimi danymi dysponują i które z nich mogą być przydatne dla ścigania przestępców. Dużo w tej materii zależy od przyjętych celów biznesowych organizacji. W stosunku do podmiotów niebędących operatorami telekomunikacyjnymi nie ma bowiem regulacji określających wymogi odnośnie do retencji danych. „Początkowo przetrzymywaliśmy dane, tak jak operatorzy telekomunikacyjni, przez 12 miesięcy. Związane z tym są jednak duże koszty. Skróciliśmy więc okres przechowywania do 9 miesięcy. Niewykluczone, że w przyszłości interes biznesowy sprawi, że ten czas znowu się zmieni. Sprawa jest o tyle złożona, że w przypadku portali takich jak nasz ochrona użytkownika jest również czynnikiem strategii biznesowej – klienci powinni mieć do nas zaufanie, że ich dane będą dobrze chronione” – tłumaczyła Sylwia Wystub, dyrektor ds. bezpieczeństwa w Grupie Interia. 

Co jednak zrobić w sytuacji, gdy nie ma już danych, o które pyta policja? Na przykład firma mogła dojść do wniosku, że w jej interesie biznesowym jest zachowywać informacje tylko przez trzy miesiące. W świetle prawa może sobie na to pozwolić. Zgodnie z ustawą o świadczeniu usług drogą elektroniczną nie ma obowiązku retencji danych. Musi jednak w takiej sytuacji wydać służbom wszystkie dane, które w związku z konkretną sprawą posiada, nawet jeśli minęły już trzy miesiące, a dane są nadal w posiadaniu przedsiębiorstwa. Im więcej firma będzie miała danych, tym więcej będzie ich musiała udostępnić policji czy innym organom ścigania. W jej interesie jest więc dobra orientacja w posiadanych zasobach, by wiedzieć, jak sprawnie i efektywnie przygotować dane, o których udostępnienie wnioskują służby. 

„Wyzwaniem dla firm jest konieczność udostępniania niejednokrotnie tych samych danych różnym organom czy nawet różnym jednostkom tych samych służb. Wyjściem może być automatyzacja procesu odpowiedzi na składane wnioski.”

Sylwia Wystub, dyrektor ds. bezpieczeństwa w Grupie Interia

Współpraca firmowej komórki bezpieczeństwa z organami ścigania będzie również jednym z tematów tegorocznej konferencji „Advanced Threat Summit” (13–14 listopada 2019, Warszawa). Szczegółowe informacje o programie można znaleźć na stronie https://atsummit.pl .