»Ne priznam,« je pred ljubljansko okrožno sodnico Evo Senico Visočnik krivdo zanikal 28-letni J. S. iz okolice Škofljice, ki ga tožilstvo preganja zaradi kaznivega dejanja napada na informacijski sistem. Gre za nekdanjega zaposlenega v ljubljanskem dispečerskem centru za zdravstvo, ki naj bi s pomočjo programske skripte Python med junijem 2023 in januarjem 2024 posegal v informacijski sistem dispečerske službe, bazo podatkov o intervencijah pa naj bi tudi shranil na ključek, ki so ga policisti pri njem našli ob hišni preiskavi. Ljubljanski Univerzitetni klinični center je v sodni spis vložil premoženjskopravni zahtevek v višini 2772 evrov, J. S. pa grozi celo do pet let zapora, saj gre v primeru informacijskega sistema v dispečerski službi za kritično infrastrukturo.
Obtoženi diplomirani zdravstvenik je na sodišču povedal, da je trenutno brezposeln, živi pa od podpore, ki jo prejema po zakonu o zaščiti prijaviteljev. Kot smo neuradno izvedeli, naj bi J. S. dlje časa opozarjal na napake v informacijskem sistemu, tudi na prekinitve zvez ob nujnih interventnih klicih, vendar se ni zgodilo nič. Nazadnje se je sam znašel v kazenskem postopku in na cesti (spor na delovnem sodišču pa menda še ni zaključen).
Zaradi napake izločajo dokaze
V kakšnih okoliščinah so se podatki o intervencijah iz informacijskega sistema dispečerskega centra znašli pri njem doma, bo obtoženi bržkone pojasnil v sklopu svojega zagovora na glavni obravnavi, ko oziroma če bo do nje prišlo.
Na predobravnavnem naroku je namreč obramba zaradi napake v odredbi za hišno preiskavo predlagala izločitev dokazov. Kot je povedal odvetnik Peter Kasal, se je odredba za hišno preiskavo na domu obtoženega nanašala na utemeljene razloge za sum kaznivega dejanja s področja prepovedanih drog. »Dejstvo, da za to ni bil nikoli obtožen, utemeljuje sklep, da so bili utemeljeni razlogi za sum za odredbo bodisi neresnični bodisi so organi pregona sum v celoti opustili. To kaže, da je bila hišna preiskava zgolj sredstvo za tako imenovano ribarjenje, splošno iskanje kakršnih koli dokazov zoper obdolženca, kar je v nasprotju z zakonom o kazenskem postopku,« je zagovornik obtoženega sodišče pozval, naj sporne dokaze izloči, saj da je šlo za invaziven in nesorazmeren poseg v z ustavo varovano nedotakljivost stanovanja. »Namen hišne preiskave ni splošno preverjanje posameznikovega življenja, temveč zbiranje dokazov za konkretno, v odredbi opredeljeno kaznivo dejanje,« je odvetnik Kasal prepričan, da je bila J. S. kršena pravica do zasebnosti in nedotakljivosti stanovanja. Obramba je zato sodišču predlagala, da iz sodnega spisa izloči zapisnik o hišni preiskavi, vse zasežene predmete in po načelu sadeža zastrupljenega drevesa tudi vse ostale dokaze, ki izvirajo iz hišne preiskave.
Kaj je omogočala skripta?
Tožilstvo je temu nasprotovalo, saj je šlo po besedah tožilstva le za napako. Tako iz odredbe za pridobitev prometnih podatkov kot tudi iz odredbe za hišno preiskavo naj bi bilo razvidno, da gre za sum napada na informacijski sistem, tako da je v eni izmed točk v odredbi za hišno preiskavo prišlo do nenamernega lapsusa in navedbe napačnega kaznivega dejanja. To je po besedah tožilstva razvidno tudi iz same obrazložitve odredbe, ki se sklicuje na kibernetsko kaznivo dejanje. »Takšne napake, čeprav nenamerne, ne morejo biti izgovor za posege v ustavno zagotovljene človekove pravice,« je vztrajal odvetnik, zadnjo besedo glede predloga za izločitev dokazov pa bo imelo sodišče.
Obramba je prav tako predlagala zaslišanje izvedenca informacijske stroke, ki bi pojasnil, kaj omogoča skripta monitor.py. Tožilstvo J. S. namreč očita, da je s to skripto omogočil shranjevanje podatkov v datoteke na delovnih postajah dispečerskega centra, obramba pa trdi, da ta skripta teh računalniških ukazov niti ne omogoča.
Tožilstvo je po drugi strani med drugim predlagalo zaslišanje administratorja iz dispečerskega centra, ki da bo lahko izpovedal o manipulacijah datotek v informacijskem sistemu, in zaposlenega iz podjetja SRC, ki je pripravil vmesno ter končno poročilo o kibernetskem incidentu.