Piktnaudžiavimo informacinėmis technologijomis šiuolaikinės problemos

Pranešėjas Jan Wubben (Nyderlandai)

Tema: Piktnaudžiavimo informacinėmis-komunikacinėmis technologijomis šiuolaikinės teisinės problemos.
Pagal skaidrių medžiagą, kurią pateikė atspausdintą popieriuje.

Pranešimo apžvalga (temos):

Faktai ir skaičiai apie internetą
Internetinių nusikaltimų tyrimo metodai
Pranešimas apie internetinius nusikaltimus ir incidentus
Skaitmeniniai tyrimai
Internetiniai nusikaltimai Nyderlanduose: antologija
Internetas: baudžiamosios teisės puoselėjimo problemos ir pavojai
Internetas: teisės puoselėjimo galimybės
Projektas „Sukčiavimas ir e-komercija”
Informacinių-komunikacinių technologijų centrai policijoje ir prokuratūroje
Skaitmeninio tyrimo ir kompiuterinių nusikaltimų specifikos mokymai
E-lošimų legalizavimas Nyderlanduose
Išvados

Pardavimai internete nuolatos didėja.

1996 metais pasaulyje buvo apie 30 tūkstančių interneto vartotojų ir apie 2 milijonus interneto svetainių. 2002 metais jau yra 600 milijonų interneto vartotojų. Šiuo metu pasaulyje yra 2 milijardai kreditinių kortelių savininkų. Elektroniniu būdu kasdien parduodama apie 7 milijonus objektų.

JAV yra grupė CERT, kuri analizuoja hakerių, virusų ir kitokių atakų statistiką, pagal kompanijų pranešimus. 1991 metais JAV buvo tik 6 tokie pranešimai, 2001 metais – 52 tūkstančiai pranešimų. Pranešimų apie atakas skaičius didėja geometrine progresija.

Nyderlanduose:

1999 metais buvo 2,4 milijono interneto vartotojų
2000 metais buvo 5 milijonai interneto vartotojų

Olandijos pirkėjų on-line skaičius:
per 2000 metų pirmuosius 6 mėnesius buvo 1,9 milijono
per 2001 metų pirmuosius 6 mėnesius buvo 2,2 milijono

Olandijos pirkimų on-line bendra apimtis:
per 2000 metų pirmuosius 6 mėnesius buvo 135 milijonai eurų
per 2001 metų pirmuosius 6 mėnesius buvo 240 milijonai eurų

Pranešimai apie internetinius nusikaltimus ir incidentus:

Pranešimai policijos įstaigose
Pranešimai apie incidentus internetinių skundų centruose
Skundų centrų adresai:
vaikų pornografijos tinklapis: meldpunt.org
diskriminacijos tinklapis: meldpunt.nl
nelegalus informacijos turinys: el. paštu meldpunt@nlip.nl
JAV tinklapiai: cert.org; FTC; NCL ir ifccfbi.gov

Internetinių nusikaltimų tyrimo metodai:

Taktinis tyrimas (pasiklausymai įtariamųjų, liudytojų)
Teisminis tyrimas (mokslinis, analitinis, lyginamasis)
Skaitmeninis tyrimas

Skaitmeninis tyrimas:

Informacijos rinkimas, panaudojant skaitmeninius šaltinius internete
Internetinis sekimas
Kompiuterių ištyrimas (įrodymų rinkimas)
Kompiuterinės techninės ir programinės įrangos techninis tyrinėjimas
Komunikacinių duomenų perėmimas
Paieška telekomunikaciniuose tinkluose
Nusikaltimų, susijusių su informacinėmis-komunikacinėmis technologijomis, rekonstrukcija teismui arba skaitmenimis tyrimas

Nusikaltimų, susijusių su internetu, antologija Nyderlanduose (pavyzdžiai).

Pranešėjas, pristatęs kiekvieną pavyzdį, klausia: ar pas jus tai baudžiama, ar labai baudžiama?

1 pav. Slaptas telefoninis ryšys per pasirodantį ekraną (hidden phone-connection trough pop-up-screen):

Dama, naršanti internete
Pasirodo naujas ekranas: ji atsikrato šio ekrano
Patenka į interneto svetainę pussy.com
Vėliau gauna didelę sąskaitą iš telefoninės kompanijos

2 pav. Šalis: „Mechizedek dominija „:

Neegzistuojanti šalis: bet ne iliuzija (ne fantazija, ne vaizduotė)
Virtuali šalis internete „Mechizedek dominija ”
Be to: pasai, bankų sąskaitos, savi pinigai ir t.t.
Savi (keli) sukčiavimo būdai
(pavyzdžiui, interneto svetainė lunarembassy.com, kurioje galima nusipirkti dalį mėnulio)
[Nyderlanduose tai nusikaltimas]

3 pav. Kreditinių kortelių informacija, patalpinta internete:

Buvusios draugės kreditinės kortelės numeris
Patalpintas internete kartu su tekstu: „padėkite sau”
Įvairūs asmenys tikrai piktnaudžiavo šiuo numeriu

4 pav. Teisės pažeidėjas iš užsienio piktnaudžiaujantis kreditinių kortelių informacija Olandijoje:

Piktnaudžiavimas prancūzės kreditinės kortelės duomenimis
Kelių prekių pirkimas per olandišką interneto svetainę
Teisės pažeidėjas yra užsienietis iš visai kitos šalies

5 pav. „Rolex” laikrodžio pirkimas:

Užsienietis sumanė per internetą nusipirkti realų „Rolex” laikrodį
Pardavėjas buvo pilietis, gyvenantis Nyderlanduose
Užsienio pirkėjas sumokėjo už laikrodį korektiškai
Bet jo nuostabai: laikrodžio negavo
Pirkėjas pranešė policijai ir pasamdė teisininką
Tikslas: prekės pristatymas arba teisingumo vykdymas

6 pav. Vaikų pornografija internete:

Naršymas (surfing) internete naktį namuose ir dieną įstaigoje
Jaunas vadybininkas kaupia vaikų pornografijos paveikslus ir filmus
Iš interneto vaikų pornografijos medžiagą kaupia kompiuterio failuose
Ir keičiasi ja su kitais
Failai įrašyti į kompiuterį įstaigoje ir namuose
[Nyderlanduose už tai bausmė – laisvės atėmimas nuo 6 iki 12 mėnesių]

7 pav. Mini kasamosios mašinos siūlymas elektroniniu paštu:

Kompanija elektroniniu paštu gavo komercinį pasiūlymą
Elektroninis paštas išsiųstas įvairioms kasimo (žemės darbų) kompanijoms
Žemkasė buvo pasiūlyta specialia kaina
Kompanija sureagavo į tai elektroniniu paštu ir paklausė papildomų smulkmenų
Priežastis: tokios mašinos poreikis, nes ankstesnė mašina buvo pavogta
Pardavėjo reakcija parodė: serijinis numeris yra tas pats, kaip ir pavogtos žemkasės

8 pav. Užsienio tinklapis yra suklastotas aviacijos kompanijos tinklapis:

Tinklapis turi olandų aviakompanijos panašų ženklą ir pavadinimą
Šio užsienio tinklapio domeno vardas atrodė panašiai
Tinklapio savininkų verslas buvo prekių gabenimas lėktuvais
Tinklapis suteikė galimybę užsakovui stebėti skaitmeniniu būdu siuntinių siuntimą
Per e-aukcioną užsakovas nupirko prekių
Dėl papildomos informacijos pirkėjams buvo nurodoma kreiptis į suklastotą aviakompanijos tinklapį

9 pav. Vietinio bokšto paveikslėliai atakavo panašiai, kaip buvo atakuojami Pasaulio prekybos centro bokštai:

Elektroninis paštas, prie kurio „prikabinti” Olandijos bokšto paveikslėliai, buvo sunaikintas
Publikuoti po panašiai atrodančių atakų Pasaulio prekybos centro bokšte Niujorke
Šis olandas naudojo 2001 m. rugsėjo 11 d. atakos nuotraukas
Pakeitimas: vietinis bokštas vietoj Pasaulio prekybos centro bokšto
Įvairūs asmenys ir kompanijos gavo šiuos paveikslėlius

10 pav. Diskriminacija internete religiniu pagrindu:

Įtartina evangelistė iš Olandijos publikuoja ginčytinas žinutes
Per užsienio šalies internetinių paslaugų tiekėjo tinklapį skleidžiama jos nuomonė apie holokaustą
Ji aiškina priežastis: aukos turi atsakyti
Olandų teisėjas ją jau nuteisė už rasizmą (kieta informacijos kopija)

11 pav. Virusas paveikia olandų kelionių agentūros tinklapį:

Kompiuterinis virusas “Magistr” užpuolė olandų kelionių agentūros tinklapį
Virusas gali pasiekti failus, kurių adresai yra dideli (ilgi)
Virusas panaudoja šiuos adresus Outlook programoje šių dokumentų išsiuntimui
Dokumentai sugadinami taip, kad jų nebegalima atstatyti

12 pav. Kompiuterių ekspertas įsilaužia į vyriausybės kompiuterinę sistemą:

Interneto tinklapių kūrėjas yra valstybės tarnautojas vyriausybėje
Lengvai įsilaužia į kompiuterinę sistemą (intranetą), nes yra ekspertas
Iššūkis: slaptažodžių iššifravimas
Galimybė pasiekti slaptą informaciją
Šis pareigūnas “sudegė”

13 pav. Internetinė loterija Curacao (Olandijos kolonijos pavadinimas) svetainėje:

Curacao kompanija pradėjo loteriją internete
Pelno tikslas: ne pelno organizacijų rėmimas
Virtualus lošimas labdarai: ne olandų piliečiams
Olandų kreditinių kortelių numeriai atmetami automatiškai

14 pav. Lošimo mašina pasiekia internetinį kazino:

Lošimų mašinos, veikiančios Olandijos viešose vietose (alaus baruose ir kt.)
Galimybė naršyti po internetą
Specialus internetinio kazino langas
Akivaizdus tikslas: e-lošimas
Nėra valdžios leidimo (licenzijos)

Internetas: Baudžiamosios teisės problemos:

Nėra statistikos apie didelę dalį nusikaltimų, kurie susiję su internetu
Nėra noro pranešti apie internetinius nusikaltimus
Informacija vis labiau ir labiau tampa skaitmenine
Didelis kiekis anoniminių teisės pažeidėjų internete
Policijos pajėgų, tiriančių nusikaltimus, gebėjimai
Nėra sienų ir atstumo limitų
Plati komunikacinių galimybių skalė, kurioje ieškoma/tiriama
Nusikaltėliai, naudojantys informacinių-komunikacinių technologijų galimybes, kliūtis tyrimams
Tarptautinis bendradarbiavimas tiriant internetinius nusikaltimus
Išimtų duomenų tikrumas (turi būti darbo instrukcijos, kuriomis vadovaujantis policijos padarytos failų kopijos, pripažįstamos įrodymais teisme)

Teisės taikymo internetui galimybės:

Tobulinimas įstatymų leidybos ir sutarčių
Policijos ir prokuratūros informacinių-komunikacinių technologijų ekspertų centrai
Sukčiavimo ir e-komercijos projektas
Mokymas apie skaitmeninį tyrimą ir kompiuterinius nusikaltimus
E-lošimų legalizavimas Nyderlanduose
Visuomenės-privačių asmenų partnerystė
Skundų centrai vartotojų ir kompanijų naudai
Informacija ir rekomendacijos
[Nyderlanduose pradėti projektai virtualių nusikaltimų konvencijos kontekste, kurių tikslas užkirsti kelią šiems nusikaltimams]

Sukčiavimo ir e-komercijos projektas:

Nacionalinė nusikaltimų prevencijos programa
Valdymo grupė „Informacinės technologijos ir nusikalstamumas”
Kūrimas skundų centrų: pranešimai apie incidentus ir nusikaltimus, rekomendacijų ir patarimų informacija
Visuomenės-privačių asmenų partnerystė: valstybinė valdžia, bankininkystė, policija, prokuratūra
[Kreditinių kortelių kompanijos subsidijuoja šį projektą]

Policijos ir prokuratūros informacinių-komunikacinių technologijų ekspertų centrai:

Generalinė prokuratūra: informacinių-komunikacinių technologijų ekspertų šaka
Nacionalinės policijos pajėgos: skaitmeninio tyrimo šaka ir nacionalinė sukčiavimų kontrolės valdyba

Mokymas apie skaitmeninį tyrimą ir kompiuterinius nusikaltimus:

Policija: nacionalinė ir vietinė ekspertizė
Prokuratūra: bazinis ir specialistų mokymas kompiuterinių nusikaltimų srityje
Mokslininkai: teismo ekspertizės kokybės palaikymas

E-lošimų legalizavimas Nyderlanduose:

Koncepcija: e-lošimų legalizavimas olandų rinkoje
Licenzijuotas priėjimas prie užsienio e-kazino
Sąlygos: ankstyvas išbandymas ir kontrolė, inspektavimas, licenzijos tik iki 2-3 metų, privatumas ir įrodytas patikimumas
Žaidėjų apsauga: žinomas tapatumas, ribotas kiekis/laikas

Išvados:

Strategija: teisės taikymas nėra vienintelis instrumentas, darantis saugesnį interneto naudojimą
Nusikaltimai yra visame pasaulyje panašūs (tačiau teisė įvairiose valstybėse į juos reaguoja skirtingai)
Atsakomybė už kompiuterinę industriją ir interneto vartotojus (patikimumas: saugus naršymas)
Europos Sąjunga: faktų ir skaičių, susijusių su internetiniais nusikaltimais, rinkimas (vieningos definicijos), bendra politika
Informacija ir patarimai vartotojams (skundų centrai, praktinės programos)

Tarptautinio seminaro „Virtualūs nusikaltimai”
(International Cources „Cyber Crime”),
įvykusio 2002 m. vasario 25-27 d.
Miunsterio policijos vadybos akademijoje (Vokietijoje)