Rozmowa z młodszym inspektorem MARIUSZEM LENCZEWSKIM – Dyrektorem Biura do Walki z Cyberprzestępczością Komendy Głównej Policji.
Czym zajmuje się Biuro do Walki z Cyberprzestępczością KGP?
Pytanie raczej powinno brzmieć – czym się nie zajmuje (uśmiech)? Dziś nawet przy popełnianiu tak tradycyjnych przestępstw, jak np. podczas kradzieży samochodów złodzieje posługują się Internetem, chociażby w celu komunikowania się ze sobą, bądź też dalszej sprzedaży aut lub ich części. Patrząc z tej perspektywy – zajmujemy się niemal wszystkim, tzn. w wielu sprawach pojawiają się wątki internetowe i wtedy to my pomagamy.
Gdyby jednak spojrzeć na nasze wyłączne działania – to skupiamy się na ściganiu przestępstw, do których popełniania wykorzystuje się przede wszystkim sieć. Są to głównie oszustwa, kradzież tożsamości, skimming (kradzież danych z kart płatniczych), phishing (kradzież danych do logowania) czy też to, co kojarzy się wszystkim z przestępczością internetową najbardziej – czyli hacking. Tak więc niektóre sprawy prowadzimy sami, w innych znacząco pomagamy.
A ilu was jest?
Nasze biuro w KGP liczy kilkadziesiąt osób, ale proszę pamiętać, że specjalne komórki o tak sprofilowanej działalności znajdują się w każdej Komendzie Wojewódzkiej Policji. Także w mniejszych komendach mamy wyspecjalizowanych w tym zakresie ludzi. Nie o wszystkim mogę mówić, jako że nasze działania mają charakter niejawny.
Mamy specjalistów, którzy swobodnie poruszają się nie tylko po otwartych morzach Internetu. Potrafią także zajrzeć pod powierzchnię i znaleźć to, co niektórzy próbują ukryć. Ujmę to tak: anonimowość w Internecie nie jest tak absolutna, jak się niektórym wydaje. To prawda, można się ukrywać i mylić tropy, ale można te tropy odnaleźć. To tylko kwestia czasu i środków.
Jakich zatem środków potrzebują policyjni tropiciele internetowych śladów?
Potrzebujemy czasu, technologii i prawa; z zastrzeżeniem, że czasu nie da się kupić. Na regulacje prawne nie mamy wpływu, zwłaszcza na te istniejące poza granicami kraju (choć zgłaszamy w tym zakresie nasze uwagi i bierzemy udział w różnych pracach legislacyjnych), wszakże – te istniejące – możemy mądrze wykorzystywać. To z resztą jedno z istotniejszych pól naszego działania.
Koordynacja międzynarodowa działań policyjnych jest bardzo istotna. Jak się Pan domyśla Internet nie ma granic. Dla cyberprzestępców ograniczenia przestrzenne nie mają znaczenia. Dlatego codziennie podejmujemy współpracę międzynarodową. To rozległe kontakty z organami ścigania z całego świata, ale nie tylko. To także ścisła współpraca z operatorami sieci komórkowych, dostawcami Internetu i instytucjami finansowymi. Pole naszych działań jest niemal nieograniczone.
A technologie...
Te zmieniają się w postępie logarytmicznym. Staramy się jednakowoż być na bieżąco; kupujmy to, co jest nam do pracy niezbędne. Kilka nowinek technicznych chętni byśmy dokupili, może coś ciekawego znajdziemy na EUROPOLTECH-u? Tak czy inaczej technologie i hardwerowe, i te softwerowe są nam niezbędne do skutecznego działania i niezwykle ważne. Ale najważniejsze są wiedza i umiejętności. To trochę jak z motoryzacją. Nie wystarczy kupić superszybkie auto, by stać się kierowcą rajdowym. Potrzebne są lata treningu, dobry nauczyciel i jeszcze to coś, ten dryg, ten błysk w oku, który pozwoli zrobić takie rzeczy, na które inni by się nie odważyli.
Proszę mi wierzyć, nasi eksperci potrafią ze zwykłym laptopem zrobić takie rzeczy, o których przeciętny użytkownik nie ma nawet pojęcia, że istnieją. A nasi ludzie mają w rękach poważne narzędzia. O szczegółach nie mogę Panu powiedzieć, bo trzeba mieć na uwadze, iż nie tylko my śledzimy przestępców, oni śledzą także nas. Być może nawet któryś z nich właśnie kupił bilet na te targi?
Proszę mnie nie straszyć!
Nie straszę, tylko uczulam. Wiele osób łudzi się, że korzystając z domowego komputera nic im nie grozi. Tymczasem cyberprzestęcpy żyją tuż obok nas. Wyróżniają się zdolnością wykorzystywania technik komputerowych i znajomością socjotechnik. Pewne mechanizmy społeczno – psychologiczne nie zmieniają się od lat. I niestety wciąż są skuteczne... O ile liczba cyberprzestępstw choć rośnie (w 2017 do 2018 o ok. 5,8 proc.), to patrząc całościowo – ich największy skok nastąpił w dziedzinie e-bakowości (phishing). Tutaj zanotowaliśmy niemal 2-krotny wzrost liczby przestępstw. To oznacza, że wiele osób wciąż nie korzysta z oprogramowania antywirusowego i daje się złapać na najprostsze przestępcze sztuczki.
Przypomnę – banki nigdy nie żądają weryfikacji konta, loginów, haseł, podawania kodów sms itp. Podobnie jak my nie blokujemy zdalnie komputerów, nie żądamy pieniędzy w zamian za odstąpienie od skierowania sprawy do prokuratury. To tzw. ransomware. Wszelkie takie działania mają charakter przestępczy. Zachęcam do odwiedzenia strony międzynarodowego projektu www.nomoreransom.org, w którym uczestniczymy. Każdy e-mail z banku, od kuriera informującego nas o przesyłce, której nie zmawialiśmy, czy szantaż związany z zablokowaniem komputera powinien budzić natychmiast alarm w naszej głowie. W takich sytuacjach radzę niezwłocznie kontaktować się z bankiem.
A z wami w takich okolicznościach również można się kontaktować?
Każdy obywatel szukający pomocy może się do nas zgłosić. Najlepiej zrobić to w najbliższej terytorialnie jednostce Policji. Można także do nas napisać. Dane znajdziecie Państwo na stronie www.policja.pl.