Viiruse pahaaimamatu levitamine võib tuua kriminaalsüüdistuse

Infosüsteemidesse teed otsivad viirused leiavad eesmärgini jõudmiseks üha vähem läbinähtavaid lahendusi: nii mõnigi peidab end tuttava e-aadressi taha ning tekitab adressaadi ootuspärase reaktsiooni tulemusena paksu pahandust.

Pahandusel on enamasti hind. Olenevalt sellest, kas kirjaga saabunud viirus hävitas vaid mõned kõvakettal asunud failid, seiskas arvutisüsteemi töö või saatis valimatult edasi hulga infosüsteemis leidunud teavet, võib kahju küündida mõnesajast kroonist kuue- ja seitsmekohaliste summadeni ? halvemal juhul tuleb lisaks infosüsteemi töö taastamisele tasuda ka äripartnerite konfidentsiaalsuskohustuse rikkumise eest ette nähtud leppetrahv ja hüvitada kahju.

Kui suurem segadus möödas ning hakatakse uurima, keda juhtunu eest karistada või kellelt kahjud omakorda sisse nõuda, jääb sageli süüdistada vaid iseennast: enamasti on viiruse liikvele pääsemiseks vaja kahepoolset ?toetust?. Ehkki õiguslikke kaitsevahendeid leidub, ei lahenda nende kasutamine sageli probleemi ega taasta endist olukorda ? hooletu IT-spetsialisti või vastutustundetu töötaja abiga ettevõtte infosüsteemi hävitama pääsenud viirus võib tekitada kahju, mille tasumiseks puuduvad tegelikul süüdlasel vahendid.

Ka tegeliku süüdlase väljaselgitamine võib aega võtta: esmalt saab selgeks, et nakatunud kirja ei saatnud saatjana märgitud isik. Seejärel tuleb uurida, millisest arvutist viirus end välja saatis ning nii võib lõpuks jõuda viiruse tegeliku levitajani (kes ka ise ei pruugi oma ?süüst? suuremat teada).

Viiruse levitajat saab karistusseadustiku § 208 kohaselt karistada rahalise karistuse või kuni üheaastase vangistusega. Kui tegu on korduv või toob kaasa olulise kahju, on võimalik süüdlase kuni kolmeaastane vangistus. Selle karistuse mõistmise eelduseks on tahtlus, mille tuvastamine on keerukas ja nõuab aega ning enda teadmata viirust levitaval isikul enamasti puudub. On küsitav, kas kõnealuse sätte alusel saab karistada ka oma töösse hooletult suhtunud IT-spetsialisti.

Mõnevõrra tõhusamate tsiviilõiguslike õiguskaitsevahendite kohaldamisel (nt süüdlaselt kahju hüvitamise nõudmine) ollakse Eestis paraku tagasihoidlikud, kuid enamasti on kahjunõue põhjendatud, kui nt infosüsteemi turvalisuse tagamine ja tekkinud kahju ärahoidmine oli viiruse levitaja lepingujärgne või seadusest tulenev kohustus. Ebameeldivate olukordade ja kohtuvaidluste vältimiseks tuleks esmajoones tähelepanu pöörata ettevõttesisestele preventiivsetele õiguskaitsevahenditele: IT-eeskirjad, lepingud, juhendid, andmeturve, koolitus ja teavitamine.

Autor: Eneken Tikk